Može li vas vlada prisiliti da dešifrirate privatne podatke?

zaključano prijenosno računalo masterlock lanci enkripcijski ključevi

Prošlog mjeseca savezni sudac u Denveru naredio je osumnjičenoj da vladi dostavi nešifrirani sadržaj računala koje je dijelila sa svojom obitelji. Nalog je odgođen dok su odvjetnici iznijeli slučaj žalbenom sudu, tvrdeći da nalog krši zaštitu Petog amandmana protiv samooptuživanja. Sada, međutim, izgleda da će optužena ili morati dešifrirati svoje prijenosno računalo ili se suočiti s optužbama za nepoštivanje suda. Žalbeni sud 10. američkog okruga odbio je uključiti se, rekavši da kazneni slučaj mora doći do zaključka prije nego što uđe u nadležnost žalbenog suda. Svoje podatke okrivljena mora predati do 27. veljače.

Na prvi pogled ovo se može činiti kao slučaj ograničenog opsega, ali pričekajte trenutak: Enkripcija nije samo izborni alat koji računalni štreberi koriste za zaštitu stvari na svojim tvrdim diskovima. Štiti sve od naših lozinki do naših sesija internetskog bankarstva do svega što pohranjujemo u oblaku — poput e-pošte, dokumenata, računa, pa čak i digitalne robe. Kako smo došli ovdje? Može li vlada stvarno narudžba ljudi dešifrirati svoje podatke?

Preporučeni videozapisi

Slučaj

Slučaj uključuje Ramonu Fricosu i njezinog bivšeg supruga Scotta Whatcotta, koji su 2010. optuženi za bankovnu prijevaru u vezi s kompliciranom hipotekarnom prijevarom. Prema tužiteljima, njih dvoje ponudili su otplatu hipoteka vlasnicima kuća koji su očajnički željeli izaći iz naglavačke situacije nakon kolapsa stambenog mjehura. Međutim, umjesto otplate hipoteka i preuzimanja posjeda, oni su podnijeli lažne prijave papirologiju sa sudovima kako bi dobili vlasništvo nad kućama, a zatim su ih prodali bez plaćanja duga hipoteka.

toshiba m305U svibnju 2010. vlada je izvršila naloge za pretres rezidencije koju je Fricosu dijelila sa svojom majkom i dvoje djece. (Whatcott je također ranije živio ondje, ali u tom je trenutku par bio razveden, a on u zatvoru.) Među predmeti koje je vlada zaplijenila bili su šest računala — tri stolna i tri prijenosna računala, uključujući Toshiba Satellite M305 bilježnica. Vlada je dobila poseban nalog za pretragu računala Toshiba M305, ali je otkriveno da je sadržaj šifriran pomoću PGP radna površina šifriranje cijelog diska. Zaslon Toshibe je oštećen; istražitelji su morali priključiti vanjski monitor.

Sljedećeg dana Whatcott je telefonirao Fricosu iz popravnog centra Four Mile u Coloradu. Razgovor je snimljen. U njemu Fricosu kaže da su je istražitelji tražili zaporke za računalo, a da ona nije odgovorila, rekavši da ju je njezin odvjetnik savjetovao da nije dužna davati zaporke istražiteljima. Međutim, ona uvijek iznova naziva prijenosno računalo svojim vlastitim računalom i implicira da zna lozinku za pristup njemu.

Do sada, vlasti nisu uspjele razbiti šifriranje računala i pristupiti podacima na računalu.

Obrazloženje za dešifriranje

Čini se da bi prisiljavanje optuženika da otkrije lozinku ili pruži dekriptiranu verziju podataka pohranjenih na računalu predstavljalo suprotno zaštiti od samooptuživanja koju nudi Peti amandman. Međutim, postoji nekoliko nijansi i iznimaka zaštite Petog amandmana. Izdajući svoj nalog da Fricosu dešifrira bilježnicu, američki okružni sudac Robert Blackburn naznačio je da vjeruje da je slučaj Fricosu izvan okvira, iako napominje da nema mnogo sudske prakse na.

ustav Sjedinjenih Američkih Država shutterstockPeti amandman posebno propisuje da se nijedna osoba ne može prisiliti da svjedoči protiv same sebe. Međutim, naknadne presude Vrhovnog suda ograničile su da se ta zaštita primjenjuje samo na prisilnu komunikaciju svjedočenja - obično pisanu ili usmenu komunikaciju pred sudom. Postoji i sudska praksa koja priznaje da čak i ako dokument nije zaštićen privilegijom Petog amandmana, čin proizvodeći dokument bi mogao biti: Ako tužitelji saznaju za dokument samo na temelju zahtjeva od optuženika da ga predoči, to bi predstavljalo samooptuživanje.

Prema presedanu Vrhovnog suda, optuženik se ne može prisiliti da otkrije sadržaj svog uma: postoji, na kraju krajeva, pravo na šutnju. Stoga se Fricosu ne može natjerati da proizvede lozinku.

Međutim, sudac Blackburn nalazi da je vlada razumno utvrdila da prijenosno računalo Toshiba pripada Fricosu ili da ga je ona prvenstveno koristila, te da vlada "zna za postojanje i lokaciju računalnih datoteka." Njegovo otkriće snažno se oslanja na snimljeni telefonski razgovor između Whatcotta i Fricosu. Stoga Blackburn zaključuje da prisiljavanje Fricosua da pruži dešifrirane verzije sadržaja računala - ne same lozinke - nije zaštićeno proizvodnom iznimkom. Sudac također smatra valjanim nalog za pretres koji bi obuhvatio sadržaj računala.

Sudac Blackburn ima dao je Fricosu ograničeni imunitet od vlade koristeći čin izrade dešifriranih podataka protiv nje. Drugim riječima, ako dešifrirana informacija sadrži nešto neočekivano ili čak nepovezano, vlada ne bi mogla pokrenuti kazneni progon na temelju činjenice da ju je Fricosu uspio dešifrirati.

Što je s petim amandmanom?

Pada li Fricosuov slučaj doista izvan zaštite Petog amandmana? Fricosuov odvjetnik ne misli tako, a ne misle ni skupine poput Electronic Frontier Foundation, koja je ranije ove godine podnijela podnesak amicus (prijatelj suda) (PDF) u Fricosuovo ime.

Osnovni argument da je Fricosuova prava iz petog amandmana štite od potrebe za proizvodnjom nekriptiran njezin sadržaj svodi se na ono što vlada radi, a za to još ne zna sadržaj. Sudac BlackBurn nalazi da je vlada utvrdila da je sadržaj računala relevantan za slučaj, a državni odvjetnici tvrdili su da je traženje pristupa ne razlikuje se od traženja od osumnjičenika da potpišu odobrenje kako bi se istražiteljima omogućilo ispitivanje inozemnih bankovnih računa i sigurnosnog depozita kutije.

korisničko ime i lozinka shutterstock

Međutim, u slučajevima kada vlada može prisiliti optuženike da otkriju dokumente ili račune, Vlada je preko trećine već postala svjesna postojanja tih stavki Zabava. U Fricosuovom slučaju mogao bi se iznijeti argument da vlada nema pojma koji će sadržaj pronaći na šifriranom računalu ili gdje bi se te informacije mogle nalaziti na računalu. (EFF je čak tvrdio da vlada ne može dokazati da je bilježnica ista ona koja je zaplijenjena tijekom pretrage.)

Iako je sudac Blackburn dao Fricosu ograničeni imunitet kako bi spriječio vladu da koristi djelovati pružanja dešifriranih podataka protiv nje, imunitet se ne proteže na podaci sebe. Može se iznijeti argument da ovaj ograničeni imunitet potencijalno krši zabranu Vrhovnog suda protiv izvedenog korištenja prisilnog svjedočenja. Ako bi vlada upotrijebila dokaze dobivene s nešifriranog prijenosnog računala protiv Fricosua, vlada bi to mogla učiniti dokazati da je dobio (ili mogao dobiti) sve te dokaze iz neovisnih izvora, a ne samo od Fricosua sebe. Do sada, vlada nije imala sreće u iskopavanju informacija za koje vjeruje da se nalaze na bilježnici iz drugih izvora, niti su istražitelji postigli bilo kakav napredak u dešifriranju bilježnice. Unatoč tome, sudac Blackburn je zaključio da "činjenica da [vlada] ne zna konkretan sadržaj bilo kojeg konkretnog dokumenta nije prepreka za izradu."

Ostali slučajevi

U svojim nalazima, sudac Blackburn napominje da nema mnogo drugih slučajeva koji su paralelni s okolnostima u slučaju Fricosu. Čini se da najizravniji presedan uključuje granični prijelaz u Vermontu 2006. godine. Tijekom pretrage, službenik je otvorio računalo i (bez unosa lozinke) pregledao njegove datoteke, uključujući dječju pornografiju. Okrivljenik je uhićen, a bilježnica zaplijenjena; međutim, kad su policajci kasnije pokušali pristupiti računalu, pokazalo se da je zaštićeno lozinkom. U tom slučaju, optuženiku nije naređeno da pokaže lozinku, već da pokaže nešifriranu verziju pogona "Z" na kojem su službenici prethodno vidjeli materijal. Ključni dio tog slučaja je, međutim, da su vlasti zapravo imale vidio ilegalni sadržaj na računalu. Znali su gdje se nalazi prije nego što je okrivljeniku naloženo da omogući pristup informacijama. U Fricosuovom slučaju, tužitelji jednostavno znaju da imaju šifrirano računalo. Nemaju neovisne dokaze ili svjedočanstva o njegovom sadržaju.

U državi Washington davne 2004. bivši detektiv šerifa okruga King Dan Ring bio je uhićen zbog nepropisnog korištenja baza podataka za provođenje zakona kao i druge kaznene prijave. Iako podaci pronađeni na Ringovom računalu detaljno opisuju neke njegove interakcije s djevojkama, lancima prostitucije i eskort uslugama u više zemalja, dio njegovog tvrdog diska bio je šifriran. Ring je dosljedno tvrdio da se ne može sjetiti lozinke za šifrirane podatke, a djelomično je zbog toga slučaj protiv njega odbačen tri dana prije suđenja. Ring je u mirovini — s mirovinom — a šifrirani podaci nikad nisu probijeni.

Postavljanje presedana

U jučerašnjoj izjavi, Fricosuov odvjetnik Phillip DuBois istaknuo je: "Moguće je da gospođa Fricosu nema sposobnost dekriptirati računalo, jer ona vjerojatno nije postavila enkripciju na tom računalu i možda ne zna ili se ne sjeća lozinke ili zaporke,” rekao je DuBois u izjavi Utorak.

Naime, DuBois je također branio tvorca PGP-a Philipa Zimmermana kada je protiv njega pokrenuta kaznena istraga Carinska služba SAD-a, koja je nastojala klasificirati PGP algoritam kao streljivo koje podliježe kontroli izvoza. Slučaj je odbačen bez podizanja optužnice 1996. godine.

Ako se Fricosu može natjerati da pruži nekriptiranu verziju podataka pohranjenih na računalu, to bi moglo predstavljati zlokoban presedan za korisnike moderne tehnologije. Ljudi koji koriste usluge kao što su DropBox, Appleov iCloud, Amazon S3 i bezbroj drugih usluga svi oslanjaju se na to da su njihovi podaci sigurno pohranjeni u šifriranom obliku. Slično tome, tvrdi diskovi i SSD-ovi s hardverskom enkripcijom postaju sve više i više popularni — osobito s porastom broja mobilnih uređaja koji se lako gube ili kradu. Visokokvalitetna enkripcija više nije samo alat za vrhunske tehnofile: nalazi se u svakodnevnim proizvodima i milijuni ljudi se oslanjaju na nju svaki dan. Ako vlada može natjerati korisnike da proizvedu nešifrirane kopije svojih podataka - a da ne znaju koji bi to podaci mogli biti - to bi moglo značajno ugušiti slobodu govora i slobodu informacija.

I to bez obzira na to sjeća li se Fricosu svoje lozinke.

Autor slike: Shutterstock/Maxx-Studio/J. Helgason/JMiks