Τον περασμένο μήνα, ένας ομοσπονδιακός δικαστής στο Ντένβερ διέταξε έναν ύποπτο να παράσχει στην κυβέρνηση το μη κρυπτογραφημένο περιεχόμενο ενός υπολογιστή που μοιραζόταν με την οικογένειά της. Η παραγγελία αναβλήθηκε ενώ οι δικηγόροι οδήγησαν την υπόθεση σε εφετείο, υποστηρίζοντας ότι η εντολή παραβιάζει τις προστασίες της Πέμπτης Τροποποίησης κατά της αυτοενοχοποίησης. Τώρα, ωστόσο, φαίνεται ότι η κατηγορούμενη θα πρέπει είτε να αποκρυπτογραφήσει το φορητό υπολογιστή της είτε να αντιμετωπίσει την περιφρόνηση των δικαστικών κατηγοριών. Το 10ο Περιφερειακό Εφετείο των ΗΠΑ αρνήθηκε να εμπλακεί, λέγοντας ότι η ποινική υπόθεση πρέπει να καταλήξει σε ολοκλήρωση προτού ενταχθεί στη δικαιοδοσία του εφετείου. Η κατηγορούμενη έχει προθεσμία έως τις 27 Φεβρουαρίου για να παραδώσει τα στοιχεία της.
Με την πρώτη ματιά, αυτό μπορεί να φαίνεται ότι είναι μια περίπτωση περιορισμένου εμβέλειας, αλλά περιμένετε λίγο: Η κρυπτογράφηση δεν είναι απλώς ένα προαιρετικό εργαλείο που χρησιμοποιούν οι geeks του υπολογιστή για να προστατεύσουν τα πράγματα στους σκληρούς τους δίσκους. Προστατεύει τα πάντα, από τους κωδικούς πρόσβασής μας μέχρι τις διαδικτυακές τραπεζικές συνεδρίες μέχρι οτιδήποτε αποθηκεύουμε στο cloud — όπως email, έγγραφα, αποδείξεις, ακόμη και ψηφιακά αγαθά. Πώς φτάσαμε ως εδώ; Μπορεί πραγματικά η κυβέρνηση
Σειρά άτομα να αποκρυπτογραφήσουν τα δεδομένα τους;Προτεινόμενα βίντεο
Η υπόθεση
Η υπόθεση αφορά τη Ramona Fricosu και τον πρώην σύζυγό της Scott Whatcott, οι οποίοι κατηγορήθηκαν το 2010 για τραπεζικές απάτες που σχετίζονται με μια περίπλοκη απάτη με στεγαστικά δάνεια. Σύμφωνα με τους εισαγγελείς, το ζευγάρι προσφέρθηκε να εξοφλήσει τα στεγαστικά δάνεια των ιδιοκτητών σπιτιού που απελπίστηκαν να ξεφύγουν από ανάποδες καταστάσεις μετά την κατάρρευση της φούσκας των κατοικιών. Ωστόσο, αντί να εξοφλήσουν τα στεγαστικά δάνεια και να αποκτήσουν την κατοχή τους, αντ' αυτού κατέθεσαν δόλια γραφειοκρατία με τα δικαστήρια για την απόκτηση τίτλων στα σπίτια και στη συνέχεια μεταφέρθηκε για να τα πουλήσει χωρίς να πληρώσει το υπόλοιπο στεγαστικών δανείων.
Τον Μάιο του 2010, η κυβέρνηση εκτέλεσε εντάλματα έρευνας στην κατοικία που μοιραζόταν η Fricosu με τη μητέρα και τα δύο παιδιά της. (Ο Γουάτκοτ είχε επίσης ζήσει στο παρελθόν εκεί, αλλά σε εκείνο το σημείο το ζευγάρι είχε χωρίσει και ήταν φυλακισμένος.) Μεταξύ των αντικείμενα που κατασχέθηκαν από την κυβέρνηση ήταν έξι υπολογιστές — τρεις επιτραπέζιοι υπολογιστές και τρεις φορητοί υπολογιστές, συμπεριλαμβανομένου ενός Toshiba Satellite M305 σημειωματάριο. Η κυβέρνηση έλαβε ξεχωριστό ένταλμα για έρευνα στον υπολογιστή Toshiba M305, αλλά ανακάλυψε ότι το περιεχόμενο ήταν κρυπτογραφημένο χρησιμοποιώντας Επιφάνεια εργασίας PGP κρυπτογράφηση ολόκληρου του δίσκου. Η οθόνη της Toshiba ήταν κατεστραμμένη. οι ερευνητές έπρεπε να συνδέσουν μια εξωτερική οθόνη.
Την επόμενη μέρα, ο Whatcott τηλεφώνησε στον Fricosu από το Four Mile Correctional Center του Κολοράντο. Η συνομιλία καταγράφηκε. Σε αυτό, η Fricosu λέει ότι οι ερευνητές της είχαν ζητήσει κωδικούς πρόσβασης στον υπολογιστή και ότι δεν απάντησε, λέγοντας ότι ο δικηγόρος της την είχε συμβούλευσε ότι δεν ήταν υποχρεωμένη να δώσει κωδικούς πρόσβασης στους ερευνητές. Ωστόσο, αναφέρεται επανειλημμένα στο σημειωματάριο ως δικό της υπολογιστή και υπονοεί ότι γνωρίζει τον κωδικό πρόσβασης σε αυτό.
Μέχρι στιγμής, οι αρχές δεν έχουν καταφέρει να σπάσουν την κρυπτογράφηση του υπολογιστή και να έχουν πρόσβαση σε δεδομένα του μηχανήματος.
Το σκεπτικό για την αποκρυπτογράφηση
Ο εξαναγκασμός ενός κατηγορούμενου να αποκαλύψει έναν κωδικό πρόσβασης ή να παράσχει μια αποκρυπτογραφημένη έκδοση δεδομένων που είναι αποθηκευμένα σε έναν υπολογιστή φαίνεται να έρχεται σε αντίθεση με τις προστασίες κατά της αυτοενοχοποίησης που προσφέρει η Πέμπτη Τροποποίηση. Ωστόσο, υπάρχουν αρκετές αποχρώσεις και εξαιρέσεις στην προστασία της πέμπτης τροποποίησης. Κατά την έκδοση της διαταγής του να αποκρυπτογραφήσει ο Fricosu το σημειωματάριο, ο περιφερειακός δικαστής των ΗΠΑ Ρόμπερτ Μπλάκμπερν έδειξε ότι πίστευε ότι η υπόθεση Fricosu ξεφεύγει από τα όρια, αν και σημειώνει ότι δεν υπάρχει πολλή νομολογία επί.
Η Πέμπτη Τροποποίηση προβλέπει συγκεκριμένα ότι κανένα πρόσωπο δεν μπορεί να εξαναγκαστεί να καταθέσει μαρτυρία εναντίον του. Ωστόσο, οι μεταγενέστερες αποφάσεις του Ανωτάτου Δικαστηρίου περιόρισαν αυτή την προστασία να ισχύει μόνο για αναγκαστικές μαρτυρικές ανακοινώσεις — συνήθως γραπτές ή προφορικές επικοινωνίες ενώπιον δικαστηρίου. Υπάρχει επίσης νομολογία που αναγνωρίζει ότι ακόμη και αν ένα έγγραφο δεν προστατεύεται από το προνόμιο της Πέμπτης Τροποποίησης, η πράξη που παράγουν το έγγραφο μπορεί να είναι: Εάν οι εισαγγελείς λάβουν γνώση ενός εγγράφου μόνο με βάση την απαίτηση από τον κατηγορούμενο να το προσκομίσει, αυτό θα ισοδυναμούσε με αυτοενοχοποίηση.
Σύμφωνα με το προηγούμενο του Ανωτάτου Δικαστηρίου, ένας κατηγορούμενος δεν μπορεί να εξαναγκαστεί να αποκαλύψει το περιεχόμενο του μυαλού του/της: Υπάρχει, τελικά, το δικαίωμα να σιωπά. Επομένως, η Fricosu δεν μπορεί να υποχρεωθεί να παράγει τον κωδικό πρόσβασης.
Ωστόσο, ο δικαστής Μπλάκμπερν διαπιστώνει ότι η κυβέρνηση εύλογα έχει αποδείξει ότι ο φορητός υπολογιστής της Toshiba ανήκει στη Fricosu ή χρησιμοποιήθηκε κυρίως από αυτήν και ότι η Η κυβέρνηση «γνωρίζει την ύπαρξη και τη θέση των αρχείων του υπολογιστή». Η ανακάλυψή του βασίζεται σε μεγάλο βαθμό στην ηχογραφημένη τηλεφωνική συνομιλία μεταξύ Whatcott και Fricosu. Ως εκ τούτου, η Blackburn καταλήγει να υποχρεώνει τη Fricosu να παρέχει αποκρυπτογραφημένες εκδόσεις των περιεχομένων του υπολογιστή - όχι τον ίδιο τον κωδικό πρόσβασης - δεν προστατεύεται από την εξαίρεση παραγωγής. Ο δικαστής θεωρεί επίσης έγκυρο το ένταλμα έρευνας που θα κάλυπτε τα περιεχόμενα του υπολογιστή.
Δικαστής Μπλάκμπερν έχει χορήγησε στην Fricosu περιορισμένη ασυλία από την κυβέρνηση χρησιμοποιώντας την πράξη παραγωγής των αποκρυπτογραφημένων δεδομένων εναντίον της. Με άλλα λόγια, εάν οι αποκρυπτογραφημένες πληροφορίες περιέχουν κάτι απροσδόκητο ή ακόμα και άσχετο, η κυβέρνηση δεν θα μπορούσε να ασκήσει δίωξη βάσει του γεγονότος ότι ο Fricosu ήταν σε θέση να τις αποκρυπτογραφήσει.
Τι γίνεται με την Πέμπτη Τροποποίηση;
Η περίπτωση του Fricosu δεν εμπίπτει πραγματικά στις προστασίες της Πέμπτης Τροποποίησης; Ο δικηγόρος του Fricosu δεν το πιστεύει, ούτε και ομάδες όπως το Electronic Frontier Foundation, το οποίο νωρίτερα αυτό το έτος κατέθεσε μια amicus (φίλος του δικαστηρίου)PDF) για λογαριασμό της Fricosu.
Το βασικό επιχείρημα ότι τα δικαιώματα της πέμπτης τροποποίησης της Fricosu την προστατεύουν από το να χρειάζεται να παράγει ένα Το μη κρυπτογραφημένο από το περιεχόμενό του συνοψίζεται σε αυτό που κάνει η κυβέρνηση και δεν γνωρίζει ήδη γι' αυτά περιεχόμενα. Ο δικαστής BlackBurn διαπιστώνει ότι η κυβέρνηση έχει αποδείξει ότι το περιεχόμενο του υπολογιστή σχετίζεται με την υπόθεση και οι κυβερνητικοί δικηγόροι υποστήριξαν ότι που απαιτείται για την παροχή πρόσβασης δεν διαφέρει από το να απαιτείται από τους υπόπτους να υπογράψουν εξουσιοδότηση για να μπορέσουν οι ερευνητές να διερευνήσουν τραπεζικούς λογαριασμούς στο εξωτερικό και κατάθεση ασφαλείας κουτιά.
Ωστόσο, σε περιπτώσεις όπου η κυβέρνηση είναι σε θέση να υποχρεώσει τους κατηγορούμενους να αποκαλύψουν έγγραφα ή λογαριασμών, η κυβέρνηση έχει ήδη συνειδητοποιήσει την ύπαρξη αυτών των στοιχείων μέσω ενός τρίτου κόμμα. Στην περίπτωση του Fricosu, θα μπορούσε να προβληθεί ένα επιχείρημα ότι η κυβέρνηση δεν έχει ιδέα τι περιεχόμενο θα βρει στον κρυπτογραφημένο υπολογιστή ή πού μπορεί να βρίσκονται αυτές οι πληροφορίες στον υπολογιστή. (Το EFF υποστήριξε μάλιστα ότι η κυβέρνηση δεν μπορεί πραγματικά να αποδείξει ότι το σημειωματάριο είναι το ίδιο που κατασχέθηκε κατά την έρευνα.)
Αν και ο δικαστής Μπλάκμπερν έχει χορηγήσει περιορισμένη ασυλία στον Fricosu για να εμποδίσει την κυβέρνηση να χρησιμοποιήσει το υποκρίνομαι της παροχής αποκρυπτογραφημένων δεδομένων εναντίον της, η ασυλία δεν επεκτείνεται στην δεδομένα εαυτό. Μπορεί να προβληθεί ένα επιχείρημα ότι αυτή η περιορισμένη ασυλία παραβιάζει δυνητικά μια απαγόρευση του Ανωτάτου Δικαστηρίου κατά των παράγωγων χρήσεων αναγκαστικής μαρτυρίας. Εάν η κυβέρνηση χρησιμοποιούσε αποδεικτικά στοιχεία που αποκτήθηκαν από τον μη κρυπτογραφημένο φορητό υπολογιστή εναντίον της Fricosu, η κυβέρνηση θα έπρεπε να το κάνει να αποδείξει ότι έλαβε (ή θα μπορούσε να έχει λάβει) όλα αυτά τα στοιχεία από ανεξάρτητες πηγές και όχι αποκλειστικά από τη Fricosu εαυτήν. Μέχρι στιγμής, η κυβέρνηση δεν είχε την τύχη να ανακαλύψει τις πληροφορίες που πιστεύει ότι υπάρχουν στο σημειωματάριο από άλλες πηγές, ούτε οι ερευνητές έχουν σημειώσει πρόοδο στην αποκρυπτογράφηση του σημειωματάριου. Ωστόσο, ο δικαστής Μπλάκμπερν διαπίστωσε ότι «το γεγονός ότι [η κυβέρνηση] δεν γνωρίζει το συγκεκριμένο περιεχόμενο οποιωνδήποτε συγκεκριμένων εγγράφων δεν αποτελεί εμπόδιο στην παραγωγή».
Άλλες περιπτώσεις
Στα ευρήματά του, ο δικαστής Μπλάκμπερν σημειώνει ότι δεν υπάρχουν πολλές άλλες υποθέσεις που να είναι παράλληλες με τις συνθήκες στην υπόθεση Fricosu. Το πιο άμεσο προηγούμενο φαίνεται να αφορά τη διέλευση των συνόρων στο Βερμόντ το 2006. Κατά τη διάρκεια μιας έρευνας, ένας αστυνομικός άνοιξε έναν υπολογιστή και (χωρίς να εισάγει κωδικό πρόσβασης) είδε τα αρχεία του, συμπεριλαμβανομένης της παιδικής πορνογραφίας. Ο κατηγορούμενος συνελήφθη και το τετράδιο κατασχέθηκε. Ωστόσο, όταν αργότερα οι αστυνομικοί προσπάθησαν να αποκτήσουν πρόσβαση στον υπολογιστή, διαπιστώθηκε ότι προστατεύεται με κωδικό πρόσβασης. Σε εκείνη την περίπτωση, ο κατηγορούμενος δεν έλαβε εντολή να παράσχει τον κωδικό πρόσβασης, αλλά να παράγει μια μη κρυπτογραφημένη έκδοση της μονάδας δίσκου "Z" όπου οι αστυνομικοί είχαν προηγουμένως δει το υλικό. Ένα βασικό μέρος αυτής της υπόθεσης, ωστόσο, είναι ότι οι αρχές είχαν πράγματι δει το παράνομο περιεχόμενο στον υπολογιστή. Ήξεραν πού βρισκόταν πριν διαταχθεί ο κατηγορούμενος να παράσχει πρόσβαση στις πληροφορίες. Στην περίπτωση του Fricosu, οι εισαγγελείς ξέρουν απλώς ότι έχουν έναν κρυπτογραφημένο υπολογιστή. Δεν έχουν ανεξάρτητα στοιχεία ή μαρτυρία ως προς το περιεχόμενό τους.
Στην Πολιτεία της Ουάσιγκτον το 2004, ήταν ο πρώην ντετέκτιβ των σερίφηδων της κομητείας King Dan Ring συνελήφθη για αθέμιτη χρήση βάσεων δεδομένων επιβολής του νόμου καθώς και άλλες ποινικές κατηγορίες. Αν και τα δεδομένα που βρέθηκαν στον υπολογιστή του Ρινγκ περιγράφουν λεπτομερώς ορισμένες από τις αλληλεπιδράσεις του με φίλες, κυκλώματα πορνείας και υπηρεσίες συνοδείας σε πολλές χώρες, ένα μέρος του σκληρού του δίσκου ήταν κρυπτογραφημένο. Ο Ring ισχυριζόταν σταθερά ότι δεν μπορούσε να θυμηθεί τον κωδικό πρόσβασης στα κρυπτογραφημένα δεδομένα, και εν μέρει ως αποτέλεσμα η υπόθεση εναντίον του αποσύρθηκε τρεις ημέρες πριν από τη δίκη. Ο δακτύλιος αποσύρθηκε — με σύνταξη — και τα κρυπτογραφημένα δεδομένα δεν έχουν ποτέ σπάσει.
Δημιουργία προηγούμενου
Σε χθεσινή δήλωση, ο δικηγόρος της Fricosu, Phillip DuBois, σημείωσε «Είναι πιθανό η κα Fricosu να μην έχει τη δυνατότητα να αποκρυπτογραφήσει τον υπολογιστή, επειδή πιθανότατα δεν έχει ρυθμίσει την κρυπτογράφηση σε αυτόν τον υπολογιστή και μπορεί να μην γνωρίζει ή να θυμάται τον κωδικό πρόσβασης ή τη φράση πρόσβασης», είπε ο DuBois σε μια δήλωση Τρίτη.
Συγκεκριμένα, ο DuBois υπερασπίστηκε επίσης τον δημιουργό του PGP Philip Zimmerman όταν είχε υποβληθεί σε ποινική έρευνα από την τελωνειακή υπηρεσία των ΗΠΑ, η οποία προσπάθησε να ταξινομήσει τον αλγόριθμο PGP ως πυρομαχικό που υπόκειται σε ελέγχους εξαγωγών. Η υπόθεση αποσύρθηκε χωρίς κατηγορητήριο το 1996.
Εάν η Fricosu μπορεί να εξαναγκαστεί να παρέχει μια μη κρυπτογραφημένη έκδοση των δεδομένων που είναι αποθηκευμένα στον υπολογιστή, μπορεί να δημιουργήσει ένα δυσοίωνο προηγούμενο για τους χρήστες της σύγχρονης τεχνολογίας. Οι άνθρωποι που χρησιμοποιούν υπηρεσίες όπως το DropBox, το iCloud της Apple, το Amazon S3 και πολλές άλλες υπηρεσίες όλα βασίζονται στην ασφαλή αποθήκευση των δεδομένων τους σε κρυπτογραφημένη μορφή. Ομοίως, οι σκληροί δίσκοι και τα SSD με κρυπτογράφηση βασισμένη σε υλικό γίνονται όλο και πιο mainstream — ιδιαίτερα με τον πολλαπλασιασμό κινητών συσκευών που χάνονται ή κλαπούν εύκολα. Η κρυπτογράφηση υψηλής ποιότητας δεν είναι πλέον μόνο ένα εργαλείο για τεχνόφιλους κορυφαίας ποιότητας: Βρίσκεται σε καθημερινά προϊόντα και εκατομμύρια άνθρωποι βασίζονται σε αυτήν κάθε μέρα. Εάν η κυβέρνηση μπορεί να υποχρεώσει τους χρήστες να παράγουν μη κρυπτογραφημένα αντίγραφα των δεδομένων τους - χωρίς να γνωρίζουν ποια μπορεί να είναι αυτά τα δεδομένα - θα μπορούσε να καταπνίξει σημαντικά την ελευθερία του λόγου και την ελευθερία της πληροφόρησης.
Και αυτό ανεξάρτητα από το αν η Fricosu θυμάται τον κωδικό πρόσβασής της.
Πίστωση εικόνας: Shutterstock/Maxx-Studio/J. Χέλγκασον/JMiks
