Minulý měsíc federální soudce v Denveru nařídil podezřelé, aby poskytla vládě nešifrovaný obsah počítače, který sdílela se svou rodinou. Příkaz byl odložen, zatímco právníci vzali případ k odvolacímu soudu a tvrdili, že příkaz porušuje ochranu pátého dodatku proti sebeobviňování. Nyní to však vypadá, že obžalovaná bude muset buď dešifrovat svůj notebook, nebo bude čelit pohrdání soudním obviněním. Desátý americký obvodní odvolací soud se odmítl zapojit s tím, že trestní případ musí dospět k závěru, než se dostane do jurisdikce odvolacího soudu. Obžalovaná má své údaje předat do 27. února.
Na první pohled se může zdát, že jde o případ omezeného rozsahu, ale počkejte chvíli: Šifrování není jen volitelný nástroj, který počítačoví nadšenci používají k ochraně věcí na svých pevných discích. Chrání vše od našich hesel přes naše relace online bankovnictví až po vše, co ukládáme v cloudu – jako jsou e-maily, dokumenty, účtenky a dokonce i digitální zboží. Jak jsme se sem dostali? Může vláda opravdu objednat lidé, aby dešifrovali svá data?
Doporučená videa
Pouzdro
Případ se týká Ramony Fricosu a jejího bývalého manžela Scotta Whatcotta, kteří byli v roce 2010 obžalováni z bankovních podvodů souvisejících s komplikovaným hypotečním podvodem. Podle žalobců dvojice nabídla, že splatí hypotéky majitelům domů, kteří se zoufale snaží dostat ze situací naruby v důsledku splasknutí bubliny na trhu nemovitostí. Místo toho, aby splatili hypotéky a převzali majetek, místo toho podali podvodné papírování se soudy, aby získali vlastnická práva k domům, a poté se přestěhovali, aby je prodali bez zaplacení dlužné částky hypotéka.
V květnu 2010 vláda provedla příkazy k domovní prohlídce v rezidenci, kterou Fricosu sdílela s její matkou a dvěma dětmi. (Whatcott tam také dříve žil, ale v té době byl pár rozveden a on byl uvězněn.) Mezi předměty zabavené vládou bylo šest počítačů – tři stolní počítače a tři notebooky, včetně Toshiba Satellite M305 notebook. Vláda získala samostatný příkaz k prohledání počítače Toshiba M305, ale zjistila, že obsah byl zašifrován pomocí PGP Desktop šifrování celého disku. Obrazovka Toshiby byla poškozena; vyšetřovatelé museli připojit externí monitor.
Následujícího dne Whatcott zatelefonoval Fricosuovi z Coloradského centra nápravných opatření Four Mile. Rozhovor byl nahrán. Fricosu v něm říká, že ji vyšetřovatelé požádali o hesla k počítači a ona neodpověděla a řekla, že její právník jí poradil, že není povinna sdělovat hesla vyšetřovatelům. Opakovaně však o notebooku mluví jako o svém vlastním počítači a naznačuje, že zná heslo pro přístup k němu.
Úřadům se zatím nepodařilo prolomit šifrování počítače a získat přístup k jakýmkoli datům na stroji.
Odůvodnění dešifrování
Nutit obžalovaného, aby prozradil heslo nebo poskytl dešifrovanou verzi dat uložených v počítači, se zdá být v rozporu s ochranou proti sebeobviňování, kterou nabízí pátý dodatek. Existuje však několik nuancí a výjimek z ochrany Pátého dodatku. Při vydání příkazu, aby Fricosu dešifroval zápisník, americký okresní soudce Robert Blackburn uvedl, že věřil, že případ Fricosu se vymyká řádům, i když si všimne, že neexistuje mnoho judikatury, kterou by bylo potřeba na.
Pátý dodatek výslovně stanoví, že žádná osoba nemůže být nucena svědčit proti sobě. Následná rozhodnutí Nejvyššího soudu však tuto ochranu omezila, aby se vztahovala pouze na vynucená sdělení svědectví – typicky písemná nebo ústní sdělení před soudem. Existuje také judikatura, která uznává, že i když dokument není chráněn výsadou pátého dodatku, zákon vyrábějící dokument by mohl být: Pokud se státní zástupci o dokumentu dozvědí pouze na základě požadavku, aby jej předložil obžalovaný, znamenalo by to sebeobviňování.
Podle precedentu Nejvyššího soudu nemůže být obžalovaný nucen odhalit obsah své mysli: Koneckonců existuje právo mlčet. Proto nemůže být Fricosu nucen vytvořit heslo.
Soudce Blackburn však zjistil, že vláda přiměřeně prokázala, že notebook Toshiba patří Fricosu nebo jej primárně používala a že vláda „ví o existenci a umístění souborů počítače“. Jeho zjištění silně spočívá na zaznamenaném telefonickém rozhovoru mezi Whatcottem a Fricosu. Blackburn proto dochází k závěru, že společnost Fricosu, aby poskytla dešifrované verze obsahu počítače – nikoli samotné heslo – není chráněna produkční výjimkou. Soudce také považuje příkaz k prohlídce, který by se týkal obsahu počítače, za platný.
Soudce Blackburn má udělil Fricosu omezenou imunitu vůči vládě pomocí aktu výroby dešifrovaných dat proti ní. Jinými slovy, pokud dešifrovaná informace obsahuje něco neočekávaného nebo dokonce nesouvisejícího, vláda by nemohla zahájit trestní stíhání na základě skutečnosti, že Fricosu byl schopen ji dešifrovat.
A co pátý dodatek?
Spadá Fricosův případ skutečně mimo ochranu pátého dodatku? Fricosuův právník si to nemyslí a nemyslí si to ani skupiny jako Electronic Frontier Foundation, která začátkem tohoto roku podala žádost amicus (přítel soudu) (PDF) jménem Fricosu.
Základní argument, že Fricosův pátý dodatek ji chrání před tím, aby musela produkovat nezašifrovaný jeho obsah se scvrkává na to, co vláda dělá a ještě o nich neví obsah. Soudce BlackBurn zjistil, že vláda prokázala, že obsah počítače je pro případ relevantní, a státní zástupci argumentovali, že vyžadováno poskytnutí přístupu se neliší od požadavku podezřelých, aby podepsali oprávnění, aby vyšetřovatelé mohli prozkoumat zahraniční bankovní účty a bezpečnostní zálohu krabice.
Nicméně v případech, kdy je vláda schopna donutit obžalované ke zveřejnění dokumentů resp o existenci těchto položek se vláda již dozvěděla prostřednictvím třetího oslava. V případě Fricosu by mohl být argument, že vláda nemá ponětí, jaký obsah najde na zašifrovaném počítači nebo kde by se tyto informace mohly v počítači nacházet. (EFF dokonce tvrdil, že vláda nemůže skutečně prokázat, že notebook je ten samý, který byl zabaven při prohlídce.)
I když soudce Blackburn udělil Fricosovi omezenou imunitu, aby zabránil vládě v používání akt poskytnutí dešifrovaných dat proti ní, imunita se na ni nevztahuje data sám. Lze argumentovat, že tato omezená imunita potenciálně porušuje zákaz odvozeného použití nuceného svědectví podle Nejvyššího soudu. Pokud by vláda použila důkazy získané z nezašifrovaného notebooku proti Fricosuovi, mohla by to udělat prokázat, že získala (nebo mohla získat) všechny tyto důkazy z nezávislých zdrojů, nikoli pouze od Fricosu sebe. Doposud se vládě nepodařilo získat informace, o kterých se domnívá, že jsou na notebooku, z jiných zdrojů, ani vyšetřovatelé nepokročili v dešifrování notebooku. Soudce Blackburn nicméně zjistil, že „skutečnost, že [vláda] nezná konkrétní obsah žádných konkrétních dokumentů, není překážkou produkce.
Jiné případy
Ve svých zjištěních soudce Blackburn poznamenává, že neexistuje mnoho dalších případů, které by se vyrovnaly okolnostem v případu Fricosu. Zdá se, že nejpřímější precedens zahrnuje hraniční přechod ve Vermontu v roce 2006. Při prohlídce policista otevřel počítač a (bez zadání hesla) si prohlédl jeho soubory, včetně dětské pornografie. Obžalovaný byl zatčen a notebook zabaven; když se však policisté později pokusili získat přístup k počítači, bylo zjištěno, že je chráněn heslem. V tomto případě obžalovanému nebylo nařízeno předložit heslo, ale předložit nešifrovanou verzi jednotky „Z“, kde policisté předtím viděli materiál. Klíčovou součástí tohoto případu však je, že úřady skutečně měly viděl nelegálního obsahu v počítači. Věděli, kde se nachází, než bylo obžalovanému nařízeno poskytnout přístup k informacím. V případě Fricosu státní zástupci prostě vědí, že mají šifrovaný počítač. Nemají žádné nezávislé důkazy ani svědectví o jeho obsahu.
Ve státě Washington byl v roce 2004 bývalý detektiv šerifů King County Dan Ring zatčen za nesprávné použití databází činných v trestním řízení stejně jako další trestní oznámení. Přestože data nalezená v Ringově počítači podrobně popsala některé jeho interakce s přítelkyněmi, prostitučními kroužky a eskortními službami v mnoha zemích, část jeho pevného disku byla zašifrována. Ring důsledně tvrdil, že si nepamatuje heslo k zašifrovaným datům, a částečně v důsledku toho byl případ proti němu stažen tři dny před tím, než byl postaven před soud. Ring odešel — s důchodem — a zašifrovaná data nebyla nikdy prolomena.
Vytvoření precedentu
Ve včerejším prohlášení Fricosuův právník Phillip DuBois poznamenal: „Je možné, že paní Fricosuová nemá schopnost dešifrovat počítač, protože pravděpodobně na tomto počítači nenastavila šifrování a možná nezná nebo si nepamatuje heslo nebo přístupovou frázi,“ uvedl DuBois v prohlášení. Úterý.
Je pozoruhodné, že DuBois také obhajoval tvůrce PGP Philipa Zimmermana, když byl předmětem trestního vyšetřování americká celní služba, která se snažila klasifikovat algoritmus PGP jako munici podléhající kontrole vývozu. Případ byl stažen bez obvinění v roce 1996.
Pokud bude Fricosu přinuceno poskytnout nešifrovanou verzi dat uložených v počítači, může to pro uživatele moderních technologií vytvořit zlověstný precedens. Lidé, kteří používají služby jako DropBox, Apple iCloud, Amazon S3 a nespočet dalších služeb Všechno spoléhat na to, že jejich data budou bezpečně uložena v zašifrované podobě. Podobně pevné disky a SSD s hardwarovým šifrováním se stávají stále více běžnými – zejména s rozšiřováním snadno ztracených nebo ukradených mobilních zařízení. Špičkové šifrování už není jen nástrojem pro špičkové technofily: Je v každodenních produktech a miliony lidí na něj každý den spoléhají. Pokud vláda může donutit uživatele, aby produkovali nešifrované kopie svých dat – aniž by věděli, jaká data by mohla být – mohlo by to významně potlačit svobodu projevu a svobodu informací.
A to bez ohledu na to, zda si Fricosu pamatuje její heslo.
Kredit obrázku: Shutterstock/Maxx-Studio/J. Helgason/JMiks
