MicrosoftがFBIにBitLockerの回復キーを提供していた件。鍵がMSにあるのがそもそもの問題で、E2EEなら鍵は利用者しか持っていないからサービス提供者ですら復号できない。これなら法的要請にも「渡すものがない」と言える。バックドアを作らないことが最大の防御。「信頼できる企業とか国に預けておけば安全」という発想自体が間違い。信頼ではなく、数学と設計で守るべき。
Microsoft gave FBI a set of BitLocker encryption keys to unlock suspects' laptops: Reports | TechCrunch
The FBI served Microsoft a warrant requesting encryption recovery keys to decrypt the hard drives of people involved in an alleged fraud case in Guam.
techcrunch.com · TechCrunch
Link author: 
Lorenzo Franceschi-Bicchierai@lorenzofb@infosec.exchange