Nieuws

Besturingssystemen

SURF en Universiteit Utrecht bewerkstelligen wereldwijde aanpassing aan BitLocker door Microsoft

Portret van de auteur


SURF en Universiteit Utrecht bewerkstelligen wereldwijde aanpassing aan BitLocker door Microsoft
0

Advertentie

Het gaat hierbij specifiek over de educatieversie van Windows 11, waarbij de aanpassing is uitgerold in 24H2. Het probleem waar de Universiteit Utrecht tegenaan liep en die uiteindelijk aangekaart werd bij Microsoft had te maken met de ongewenste activatie van BitLocker op privélaptops van hun studenten.

Deze privélaptops werden namelijk veelal voorzien van een Microsoft-licentie van de universiteit. Dit is goedkoper voor de studenten, maar veroorzaakte een probleem wanneer zij hun BitLocker sleutel moesten invoeren. Doorgaans is dit niet vaak nodig, maar een lege accu of plotse uitval met een andere oorzaak kan zorgen dat BitLocker om de digitale sleutel vraagt. Het probleem is dat deze in handen is van de universiteit, omdat zij de licentie van Microsoft afnemen.Hierdoor moesten studenten constant aankloppen bij de IT-servicedesk van de universiteit, met veel irritatie tot gevolg. 

Met dit probleem besloot de Universiteit Utrecht het probleem aan te kaarten bij Microsoft. Dit werd samen gedaan met andere onderwijsorganisaties via SURF. Door het probleem te framen als een privacyvraagstuk erkende Microsoft al snel het probleem. Immers moest de juridische afdeling zich er nu over buigen, in plaats van de serviceafdeling. Nu is er een oplossing verwerkt in Windows-versie 24H2; Bitlocker wordt nu niet meer automatisch ingeschakeld wanneer een lokaal Microsoft-account wordt gekoppeld aan een onderwijsinstelling. 

In principe moet het probleem hiermee verholpen zijn, al zal het nog wel even duren voordat er geen laptops met ongewilde BitLocker encrypties in omloop zijn. Wel had Microsoft eerder ook al een tijdelijke oplossing aangeboden in de vorm van een programma waarmee studenten in staat waren de herstelcode te downloaden en op te slaan na zich geauthenticeerd te hebben. Deze werd echter niet ingezet, omdat die oplossing ook de nodige informatiebeveiligingsproblemen met zich mee zou brengen en een slechte precedent schept. De oplossing in 24H2 maakt het gewoon mogelijk om BitLocker in te schakelen, maar dan wordt de sleutel opgeslagen in het account van de student. 

Hoewel deze oplossing fijn is, roept deze wel verdere vragen op. Zo worden Microsoft producten verder verbeterd terwijl andere mogelijke dienstverleners die dit wel goed voor elkaar zouden kunnen hebben, worden overgeslagen. Dit is op de korte termijn een logische stap van SURF en de universiteiten geweest, maar speelt verdere marktdominantie van Microsoft op dit gebied in de hand. Gezien recente geopolitieke veranderingen wordt zelfredzaamheid (van Europa/de EU) belangrijker gevonden en daar passen dit soort keuzes niet bij.