Viime kuussa Denverin liittovaltion tuomari määräsi epäillyn toimittamaan hallitukselle perheensä kanssa jakaman tietokoneen salaamattoman sisällön. Määräystä lykättiin, kun asianajajat veivät asian muutoksenhakutuomioistuimeen väittäen, että määräys rikkoo viidennen lisäyksen suojaa itsesyytöksiltä. Nyt näyttää kuitenkin siltä, että vastaaja joutuu joko purkamaan kannettavan tietokoneensa salaus tai kohdata oikeuden halveksunnan. Yhdysvaltain 10. piirin muutoksenhakutuomioistuin on kieltäytynyt puuttumasta asiaan, koska rikosasia on saatava päätökseen ennen kuin se tulee valitustuomioistuimen toimivaltaan. Vastaajalla on helmikuun 27. päivään asti aikaa luovuttaa tietonsa.
Ensi silmäyksellä tämä saattaa vaikuttaa rajoitetulta tapaukselta, mutta odota hetki: Salaus ei ole vain valinnainen työkalu, jota tietokonenörtti käyttää kiintolevyjensä suojaamiseen. Se suojaa kaikkea salasanoistamme verkkopankkiistuntoihin ja kaikkeen pilveen tallentamamme - kuten sähköpostit, asiakirjat, kuitit ja jopa digitaaliset tuotteet. Kuinka me päädyimme tänne? Voiko hallitus todella
Tilaus ihmiset purkamaan tietonsa salauksen?Suositellut videot
Tapaus
Tapaus koskee Ramona Fricosua ja hänen ex-miehensä Scott Whatcottia, joita syytettiin vuonna 2010 pankkipetoksesta, joka liittyi monimutkaiseen asuntolainahuijaukseen. Syyttäjien mukaan pariskunta tarjoutui maksamaan asuntolainojen pois asuntokuplan romahduksen seurauksena epätoivoisesti selviytyäkseen ylösalaisin olevista tilanteista. Sen sijaan, että he olisivat maksaneet asuntolainat ja ottaneet haltuunsa, he jättivät petollisen hakemuksen paperityötä tuomioistuinten kanssa saadakseen koteihinsa omistusoikeuden, minkä jälkeen hän muutti myymään ne maksamatta jäljellä olevia kiinnitys.
Toukokuussa 2010 hallitus toteutti etsintämääräyksen asuinpaikassa, jonka Fricosu jakoi äitinsä ja kahden lapsensa kanssa. (Whatcott oli myös aiemmin asunut siellä, mutta tuolloin pariskunta erosi ja hänet vangittiin.) hallituksen takavarikoimat esineet olivat kuusi tietokonetta – kolme pöytätietokonetta ja kolme kannettavaa tietokonetta, mukaan lukien Toshiba Satellite M305 muistikirja. Hallitus sai erillisen luvan tutkia Toshiba M305 -tietokonetta, mutta havaitsi, että sisältö oli salattu PGP-työpöytä koko levyn salaus. Toshiban näyttö vaurioitui; tutkijoiden oli kytkettävä ulkoinen näyttö.
Seuraavana päivänä Whatcott soitti Fricosulle Coloradon Four Mile Correctional Centeristä. Keskustelu tallennettiin. Siinä Fricosu kertoo, että tutkijat olivat pyytäneet häneltä salasanoja tietokoneeseen, mutta hän ei vastannut, sillä hänen asianajajansa oli neuvonut häntä, ettei hänellä ollut velvollisuutta antaa salasanoja tutkijoille. Hän kuitenkin viittaa toistuvasti muistikirjaan omaksi tietokoneekseen ja antaa ymmärtää, että hän tietää salasanan käyttääkseen sitä.
Toistaiseksi viranomaiset eivät ole pystyneet murtamaan tietokoneen salausta ja pääsemään käsiksi koneen tietoihin.
Salauksen purkamisen perustelut
Syytetyn pakottaminen paljastamaan salasanan tai antamaan salatut versiot tietokoneelle tallennetuista tiedoista näyttäisivät lentävän viidennen lisäyksen tarjoamia itsesyytössuojaa vastaan. Viidennen tarkistuksen suojauksessa on kuitenkin useita vivahteita ja poikkeuksia. Antaessaan määräyksensä, jonka mukaan Fricosu purkaa muistikirjan salauksen, Yhdysvaltain piirituomari Robert Blackburn ilmoitti, että hän uskoi, että Fricosun tapaus jää rajojen ulkopuolelle, vaikka hän huomauttaakin, että oikeuskäytäntöä ei ole paljon jäljellä päällä.
Viidennessä muutoksessa määrätään erityisesti, että ketään ei voida pakottaa todistamaan itseään vastaan. Myöhemmät korkeimman oikeuden päätökset ovat kuitenkin rajoittaneet tämän suojan koskemaan vain pakotettuja lausuntoja – tyypillisesti kirjallisia tai suullisia viestejä tuomioistuimessa. On myös olemassa oikeuskäytäntöä, jossa tunnustetaan, että vaikka asiakirja ei olisikaan suojattu viidennen tarkistuksen etuoikeudella, tuottaa asiakirja voisi olla: Jos syyttäjät saavat tietää asiakirjasta vain sillä perusteella, että he vaativat vastaajaa esittämään sen, se merkitsisi itsesyytöstä.
Korkeimman oikeuden ennakkotapauksen mukaan vastaajaa ei voida pakottaa paljastamaan mielensä sisältöä: Onhan siinä oikeus vaieta. Siksi Fricosua ei voida pakottaa tuottamaan salasanaa.
Tuomari Blackburn kuitenkin toteaa, että hallitus on perustellusti todennut, että Toshiba-muistikirja kuuluu Fricosulle tai että se oli ensisijaisesti hänen käytössään, ja että hallitus "tietää tietokoneen tiedostojen olemassaolon ja sijainnin". Hänen löytönsä perustuu vahvasti Whatcottin ja nauhoitettuun puhelinkeskusteluun Fricosu. Siksi Blackburn päättelee, että Fricosu pakottaa toimittamaan salattuja versioita tietokoneen sisällöstä - ei itse salasanaa - ei ole suojattu tuotantopoikkeuksella. Tuomari pitää myös tietokoneen sisällön kattavaa etsintälupaa voimassa.
Tuomari Blackburn on myönsi Fricosulle rajoitetun koskemattomuuden hallitukselta käyttämällä häntä vastaan purettujen tietojen tuottamista. Toisin sanoen, jos salatut tiedot sisältävät jotain odottamatonta tai jopa liittymätöntä, hallitus ei voisi nostaa syytteitä sen perusteella, että Fricosu pystyi purkamaan salauksen.
Entä viides muutos?
Jääkö Fricosun tapaus todella viidennen lisäyksen suojan ulkopuolelle? Fricosun asianajaja ei usko niin, eivätkä myöskään Electronic Frontier Foundationin kaltaiset ryhmät, joka aiemmin tänä vuonna teki amicus (friend-of-the-court) -lausunnon (PDF) Fricosun puolesta.
Perusargumentti, jonka mukaan Fricosun viidennen lisäyksen oikeudet suojelevat häntä joutumasta tuottamaan salaamaton sen sisältö tiivistyy siihen, mitä hallitus tekee ja ei vielä tiedä niistä sisällys. Tuomari BlackBurn toteaa, että hallitus on todennut, että tietokoneen sisältö liittyy asiaan, ja hallituksen asianajajat väittivät, että pääsyn tarjoaminen ei eroa siitä, että epäillyt vaaditaan allekirjoittamaan valtuutus, jotta tutkijat voivat tutkia ulkomaisia pankkitilejä ja vakuuksia laatikot.
Kuitenkin tapauksissa, joissa hallitus voi pakottaa vastaajat luovuttamaan asiakirjoja tai Hallitus on jo saanut tiedon näiden erien olemassaolosta kolmannen osapuolen kautta juhla. Fricosun tapauksessa voitaisiin väittää, että hallituksella ei ole aavistustakaan siitä, mitä sisältöä se löytää salatusta tietokoneesta tai missä nämä tiedot saattavat sijaita tietokoneella. (EKF jopa väitti, että hallitus ei voi todella todistaa, että muistikirja on sama, joka takavarikoitiin etsinnässä.)
Vaikka tuomari Blackburn on myöntänyt Fricosulle rajoitetun koskemattomuuden estääkseen hallitusta käyttämästä sitä toimia salauksen purettujen tietojen toimittamisesta häntä vastaan, koskemattomuus ei ulotu tiedot itse. Voidaan väittää, että tämä rajoitettu koskemattomuus mahdollisesti rikkoo korkeimman oikeuden kieltoa pakotetun todistajanlausunnon johdannaiskäytöstä. Jos hallitus käyttäisi salaamattomasta kannettavasta tietokoneesta saatuja todisteita Fricosua vastaan, hallituksen on ehkä pakko todista, että se on hankkinut (tai olisi voinut saada) kaikki todisteet riippumattomista lähteistä eikä pelkästään Fricosulta oma itsensä. Toistaiseksi hallituksella ei ole ollut onnea kaivaa muistikirjassa olevia tietoja muista lähteistä, eivätkä tutkijat ole edistyneet muistikirjan salauksen purkamisessa. Siitä huolimatta tuomari Blackburn havaitsi, että "se tosiasia, että [hallitus] ei tiedä minkään yksittäisen asiakirjan sisältöä, ei ole tuotannon este".
Muut tapaukset
Tuomari Blackburn toteaa havainnoissaan, ettei Fricosun tapauksen olosuhteiden kanssa ole monia muita tapauksia. Suorin ennakkotapaus näyttää liittyvän rajanylitykseen Vermontissa vuonna 2006. Etsinnän aikana poliisi avasi tietokoneen ja (syöttämättä salasanaa) katseli sen tiedostoja, mukaan lukien lapsipornografia. Vastaaja pidätettiin ja muistikirja takavarikoitiin; kun poliisit myöhemmin yrittivät kuitenkin päästä tietokoneeseen, sen havaittiin olevan salasanasuojattu. Siinä tapauksessa vastaajaa ei määrätty esittämään salasanaa, vaan tuottamaan salaamaton versio "Z"-asemasta, jossa poliisit olivat aiemmin nähneet materiaalin. Keskeinen osa tapausta on kuitenkin se, että viranomaisilla oli nähty tietokoneella olevasta laittomasta sisällöstä. He tiesivät missä se oli ennen kuin vastaajaa määrättiin antamaan pääsy tietoihin. Fricosun tapauksessa syyttäjät vain tietävät, että heillä on salattu tietokone. Heillä ei ole riippumatonta näyttöä tai todistusta sen sisällöstä.
Washingtonin osavaltiossa vuonna 2004 entinen King Countyn sheriffien etsivä Dan Ring oli pidätettiin lainvalvontaviranomaisten tietokantojen väärinkäytöstä sekä muita rikossyytteitä. Vaikka Ringin tietokoneelta löytyneet tiedot kertoivat hänen vuorovaikutuksistaan tyttöystävien, prostituutiorenkaiden ja saattajapalvelujen kanssa useissa maissa, osa hänen kiintolevystään oli salattu. Ring väitti johdonmukaisesti, ettei hän muistanut salattujen tietojen salasanaa, ja osittain tämän seurauksena häntä vastaan nostettu kanne lopetettiin kolme päivää ennen kuin se asetettiin oikeudenkäyntiin. Sormus eläkkeellä – eläkkeellä – eikä salattuja tietoja ole koskaan murrettu.
Ennakkotapauksen luominen
Fricosun asianajaja Phillip DuBois totesi eilen antamassaan lausunnossa: "On mahdollista, että neiti Fricosulla ei ole kykyä purkaa tietokoneen salausta, koska hän ei luultavasti määrittänyt salausta kyseiselle tietokoneelle eikä ehkä tiedä tai muista salasanaa tai tunnuslausetta", DuBois sanoi lausunnossaan. Tiistai.
Erityisesti DuBois puolusti myös PGP: n luojaa Philip Zimmermania, kun hän oli rikostutkinnan kohteena. Yhdysvaltain tulliviranomainen, joka pyrki luokittelemaan PGP-algoritmin vientivalvonnan alaisiksi sotatarvikkeiksi. Juttu hylättiin ilman syytteitä vuonna 1996.
Jos Fricosu voidaan pakottaa toimittamaan salaamaton versio tietokoneelle tallennetuista tiedoista, se voi muodostaa pahaenteisen ennakkotapauksen nykyteknologian käyttäjille. Ihmiset, jotka käyttävät palveluita, kuten DropBox, Applen iCloud, Amazon S3 ja lukemattomia muita palveluita kaikki luottaa siihen, että heidän tietonsa tallennetaan turvallisesti salatussa muodossa. Samoin laitteistopohjaisella salauksella varustetut kiintolevyt ja SSD-levyt ovat yhä yleisempiä – erityisesti helposti kadonneiden tai varastettujen mobiililaitteiden lisääntyessä. Korkealaatuinen salaus ei ole enää vain huippuluokan teknofiilien työkalu: se on jokapäiväisissä tuotteissa, ja miljoonat ihmiset luottavat siihen joka päivä. Jos hallitus voi pakottaa käyttäjät tuottamaan salaamattomia kopioita tiedoistaan - tietämättä, mitä ne voivat olla - se voi merkittävästi tukahduttaa sananvapauden ja tiedonvälityksen.
Ja tämä riippumatta siitä, muistaako Fricosu salasanansa.
Kuvan luotto: Shutterstock/Maxx-studio/J. Helgason/JMiks
