Eelmisel kuul andis Denveri föderaalkohtunik kahtlusalusele korralduse anda valitsusele krüptimata sisu arvutist, mida ta jagas oma perega. Määrus lükati edasi, samal ajal kui advokaadid viisid juhtumi apellatsioonikohtusse, väites, et määrus rikub viienda muudatuse kaitset enesesüüdistamise vastu. Nüüd aga näib, et kostja peab kas oma sülearvuti dekrüpteerima või kohtusüüdistusi põlgama. USA 10. ringkonna apellatsioonikohus keeldus sekkumast, öeldes, et kriminaalasi peab jõudma lõpule enne, kui see läheb apellatsioonikohtu pädevusse. Kostjal on oma andmete üleandmiseks aega 27. veebruarini.
Esmapilgul võib tunduda, et see on piiratud ulatusega juhtum, kuid oodake veidi: krüptimine ei ole lihtsalt valikuline tööriist, mida arvutihuvilised kasutavad kõvakettal olevate asjade kaitsmiseks. See kaitseb kõike alates meie paroolidest kuni meie internetipangaseanssideni kuni kõike, mida me pilves talletame – nagu meilid, dokumendid, kviitungid ja isegi digitaalsed kaubad. Kuidas me siia sattusime? Kas valitsus võib tõesti tellida inimesed oma andmeid dekrüpteerima?
Soovitatavad videod
Juhul
Juhtum puudutab Ramona Fricosu ja tema endist abikaasat Scott Whatcottit, kellele esitati 2010. aastal süüdistus pangapettuses, mis oli seotud keerulise hüpoteeklaenukelmusega. Prokuröride sõnul pakkus paar tasuda nende majaomanike hüpoteegid, kes soovivad pärast eluasememulli kokkuvarisemist tagurpidi olukordadest välja pääseda. Hüpoteeklaenude tasumise ja valduse võtmise asemel esitasid nad aga pettuse paberimajandust kohtutega, et saada kodudele omandiõigus, ja seejärel kolis need maha müüa, maksmata tasumata hüpoteek.
2010. aasta mais täitis valitsus läbiotsimismääruse elukohas, mida Fricosu jagas oma ema ja kahe lapsega. (Whatcott oli ka varem seal elanud, kuid sel hetkel oli paar lahutatud ja ta vangistati.) valitsuse konfiskeeritud esemed olid kuus arvutit – kolm lauaarvutit ja kolm sülearvutit, sealhulgas Toshiba Satellite M305. märkmik. Valitsus sai Toshiba M305 arvuti läbiotsimiseks eraldi käsundi, kuid avastas, et sisu krüpteeriti PGP töölaud kogu ketta krüptimine. Toshiba ekraan oli kahjustatud; uurijad pidid ühendama välise monitori.
Järgmisel päeval helistas Whatcott Fricosule Colorado Four Mile'i paranduskeskusest. Vestlus salvestati. Selles ütleb Fricosu, et uurijad küsisid temalt arvuti paroole ja ta ei vastanud, öeldes, et tema advokaat oli talle soovitanud, et ta ei ole kohustatud uurijatele paroole andma. Ta viitab aga korduvalt sülearvutile kui oma arvutile ja annab mõista, et teab sellele juurdepääsuks vajalikku parooli.
Siiani pole võimudel õnnestunud arvuti krüptimist murda ja masinas olevatele andmetele juurde pääseda.
Dekrüpteerimise põhjendus
Kostja sundimine avaldama parooli või esitama arvutisse salvestatud andmete dekrüpteeritud versiooni näib olevat silmitsi viienda muudatusega pakutavate enesesüüdistuste kaitsega. Siiski on viienda muudatuse kaitsel mitmeid nüansse ja erandeid. Andes oma korralduse Fricosu märkmiku dekrüpteerimiseks, märkis USA ringkonnakohtunik Robert Blackburn, et ta uskus, et Fricosu juhtum jääb piiridest välja, kuigi ta märgib, et kohtupraktikat pole palju vaja minna peal.
Viies muudatus sätestab konkreetselt, et kedagi ei saa sundida enda vastu tunnistama. Hilisemad ülemkohtu lahendid on aga piiranud seda kaitset kohaldama ainult sunnitud tunnistuste edastamise suhtes – tavaliselt kirjaliku või suulise suhtluse puhul kohtus. Samuti on olemas kohtupraktika, mis tunnistab, et isegi kui dokument ei ole kaitstud viienda muudatuse privileegiga, on toodavad dokument võib olla järgmine: Kui prokurörid saavad dokumendist teada ainult selle alusel, et nad nõuavad kostjalt selle esitamist, tähendab see enesesüüdistamist.
Riigikohtu pretsedendi kohaselt ei saa kostjat sundida oma mõtte sisu avaldama: ju on õigus vaikida. Seetõttu ei saa Fricosu sundida parooli looma.
Kohtunik Blackburn leiab siiski, et valitsus on põhjendatult kindlaks teinud, et Toshiba sülearvuti kuulub Fricosule või seda kasutas peamiselt tema, ning et valitsus "teab arvuti failide olemasolu ja asukohta". Tema leid tugineb tugevalt Whatcotti ja vahelisele telefonivestlusele Fricosu. Seetõttu järeldab Blackburn, et Fricosu sunnib pakkuma arvuti sisu dekrüpteeritud versioone, mitte parooli enda kohta, ei ole tootmise erandiga kaitstud. Samuti leiab kohtunik, et läbiotsimismäärus, mis kataks arvuti sisu, on kehtiv.
Kohtunik Blackburn on andis Fricosule piiratud puutumatuse valitsuse ees, kasutades tema vastu dekrüpteeritud andmete esitamist. Teisisõnu, kui dekrüpteeritud teave sisaldab midagi ootamatut või isegi mitteseotud, ei saaks valitsus kohtu alla anda, tuginedes asjaolule, et Fricosu suutis selle dekrüpteerida.
Kuidas on lood viienda muudatusega?
Kas Fricosu juhtum jääb tõesti viienda muudatuse kaitse alla? Fricosu advokaat nii ei arva ja mitte ka sellised grupid nagu Electronic Frontier Foundation, mis selle aasta alguses esitas amicus (kohtusõbra) lühikokkuleppe (PDF) Fricosu nimel.
Põhiargument, et Fricosu viienda muudatuse õigused kaitsevad teda selle eest, et ta ei pea tootma selle sisu krüptimata taandub sellele, mida valitsus teeb ja mida veel ei tea sisu. Kohtunik BlackBurn leiab, et valitsus on tuvastanud, et arvuti sisu on juhtumi jaoks asjakohane, ja valitsuse advokaadid väitsid, et juurdepääsu võimaldamise nõue ei erine sellest, et kahtlustatavad peavad allkirjastama volituse, et võimaldada uurijatel uurida välismaal asuvaid pangakontosid ja tagatisraha kastid.
Kuid juhtudel, kui valitsus suudab kostjaid sundida dokumente või dokumente avaldama valitsus on nende kirjete olemasolust juba kolmandiku kaudu teadlikuks saanud pidu. Fricosu puhul võib väita, et valitsusel pole aimugi, mis sisu ta krüptitud arvutist leiab või kus see teave arvutis asuda võib. (EKF väitis isegi, et valitsus ei suuda tegelikult tõestada, et märkmik on sama, mis läbiotsimise käigus konfiskeeriti.)
Kuigi kohtunik Blackburn on andnud Fricosule piiratud puutumatuse, et takistada valitsusel seda kasutamast tegutsema tema vastu dekrüpteeritud andmete esitamisel puutumatus ei laiene andmeid ise. Võib väita, et see piiratud puutumatus rikub potentsiaalselt ülemkohtu keeldu sunnitud ütluste tuletatud kasutamise kohta. Kui valitsus peaks kasutama Fricosu vastu krüptimata sülearvutist saadud tõendeid, võib valitsus seda teha tõestage, et ta sai (või oleks saanud) kõik need tõendid pigem sõltumatutest allikatest kui ainult Fricosult ise. Siiani pole valitsusel õnnestunud teistest allikatest välja kaevata teavet, mida ta arvab, et sülearvutis on, samuti pole uurijad märkmiku dekrüpteerimisel edusamme teinud. Sellegipoolest leidis kohtunik Blackburn, et "tõsiasi, et [valitsus] ei tea ühegi konkreetse dokumendi sisu, ei ole tootmise takistuseks".
Muud juhtumid
Kohtunik Blackburn märgib oma järeldustes, et Fricosu juhtumi asjaoludega paralleelselt pole palju muid juhtumeid. Kõige otsesem pretsedent näib hõlmavat piiriületust Vermontis 2006. aastal. Läbiotsimise ajal avas ametnik arvuti ja (parooli sisestamata) vaatas selle faile, sealhulgas lapspornot. Kostja vahistati ja märkmik arestiti; kui aga ohvitserid üritasid hiljem arvutile juurde pääseda, leiti, et see oli parooliga kaitstud. Sel juhul ei kästud kostjal esitada parooli, vaid toota Z-draivi krüpteerimata versioon, kus ametnikud olid materjali varem näinud. Selle juhtumi põhiosa on aga see, et võimudel oli see tegelikult olemas nähtud arvutis olevat ebaseaduslikku sisu. Nad teadsid, kus see asub, enne kui kostjale anti korraldus teabele juurdepääsu võimaldamiseks. Fricosu puhul teavad prokurörid lihtsalt, et neil on krüpteeritud arvuti. Neil ei ole selle sisu kohta sõltumatuid tõendeid ega tunnistusi.
2004. aastal oli Washingtoni osariigis endine King County šerifi detektiiv Dan Ring arreteeriti õiguskaitseasutuste andmebaaside ebaõige kasutamise eest samuti muud kriminaalsüüdistused. Kuigi Ringi arvutist leitud andmed kirjeldasid üksikasjalikult tema suhtlust tüdruksõprade, prostitutsiooniringide ja eskortteenustega mitmes riigis, oli osa tema kõvakettast krüpteeritud. Ring väitis järjekindlalt, et ta ei mäleta krüptitud andmete parooli ja osaliselt seetõttu lõpetati tema vastu algatatud kohtuasi kolm päeva enne kohtu alla andmist. Ring läks pensionile – pensioniga – ja krüptitud andmeid pole kunagi murtud.
Pretsedendi loomine
Fricosu advokaat Phillip DuBois märkis eilses avalduses: "Võimalik, et pr Fricosul pole võimalust arvutit dekrüpteerida, kuna arvatavasti ei seadistanud ta selles arvutis krüptimist ega pruugi parooli või parooli teada ega meeles pidada," ütles DuBois avalduses. teisipäeval.
Nimelt kaitses DuBois ka PGP loojat Philip Zimmermani, kui tema suhtes algatati kriminaaluurimine. USA tolliteenistus, kes püüdis liigitada PGP-algoritmi ekspordikontrolli alla kuuluvaks laskemoonaks. Asi lõpetati ilma süüdistust esitamata 1996. aastal.
Kui Fricosu saab sundida esitama arvutisse salvestatud andmetest krüpteerimata versiooni, võib see luua kaasaegse tehnoloogia kasutajate jaoks kurjakuulutava pretsedendi. Inimesed, kes kasutavad selliseid teenuseid nagu DropBox, Apple'i iCloud, Amazon S3 ja hulgaliselt muid teenuseid kõik tugineda sellele, et nende andmeid hoitakse turvaliselt krüpteeritud kujul. Samamoodi on riistvarapõhise krüptimisega kõvakettad ja SSD-d muutumas üha populaarsemaks – eriti seoses kergesti kaotatavate või varastatud mobiilseadmete levikuga. Kõrgetasemeline krüptimine pole enam ainult tipptasemel tehnofiilide tööriist: see on igapäevastes toodetes ja miljonid inimesed loodavad sellele iga päev. Kui valitsus suudab sundida kasutajaid tootma oma andmetest krüptimata koopiaid – teadmata, mis need andmed võivad olla –, võib see sõnavabadust ja teabevabadust märkimisväärselt lämmatada.
Ja seda olenemata sellest, kas Fricosu mäletab oma parooli.
Pildi krediit: Shutterstock/Maxx-stuudio/J. Helgason/JMiks
