Kényszerítheti-e a kormány a személyes adatok visszafejtésére?

zárolt laptop masterlock láncok titkosítási kulcsai

A múlt hónapban egy denveri szövetségi bíró elrendelte egy gyanúsítottat, hogy adja át a kormánynak a családjával megosztott számítógépe titkosítatlan tartalmát. A végzést elhalasztották, míg az ügyvédek fellebbviteli bíróság elé vitték az ügyet, azzal érvelve, hogy a végzés sérti az ötödik módosítás önbíráskodás elleni védelmét. Most azonban úgy tűnik, hogy a vádlottnak vagy fel kell fejtenie a laptop titkosítását, vagy megvetendő bírósági vád. Az Egyesült Államok 10. körzeti fellebbviteli bírósága megtagadta a beavatkozást, mondván, hogy a büntetőügynek lezárulnia kell, mielőtt a fellebbviteli bíróság hatáskörébe kerülne. Az alperesnek február 27-ig kell átadnia adatait.

Első pillantásra ez korlátozott hatókörű esetnek tűnhet, de várjon egy kicsit: A titkosítás nem csak egy opcionális eszköz, amelyet a számítógépes geek használnak a merevlemezeik védelmére. Mindent megvéd a jelszavainktól az online banki munkameneteinken át a felhőben tárolt dolgokig – például e-mailek, dokumentumok, nyugták és még digitális áruk is. Hogy jutottunk ide? A kormány valóban

rendelés hogy az emberek visszafejtsék adataikat?

Ajánlott videók

Az ügy

Az ügyben Ramona Fricosu és volt férje, Scott Whatcott érintett, akik ellen 2010-ben vádat emeltek bankcsalás vádjával egy bonyolult jelzáloghitel-átveréssel kapcsolatban. Az ügyészek szerint a pár felajánlotta azoknak a lakástulajdonosoknak a jelzáloghitelét, akik kétségbeesetten szeretnének kiszabadulni a fejjel lefelé tartó helyzetekből a lakásbuborék összeomlása nyomán. Azonban ahelyett, hogy kifizették volna a jelzálogkölcsönöket és birtokba vették volna, inkább csalást nyújtottak be papírmunka a bíróságokkal, hogy tulajdonjogot szerezzen az otthonokra, majd elköltözött, hogy eladja azokat anélkül, hogy kifizette volna a hátralékot jelzálog.

toshiba m3052010 májusában a kormány házkutatási parancsot hajtott végre azon a lakhelyen, ahol Fricosu édesanyjával és két gyermekével élt. (Whatcott korábban is élt ott, de ekkor a pár elvált, és bebörtönözték.) A kormány által lefoglalt tárgy hat számítógép volt – három asztali számítógép és három notebook, köztük egy Toshiba Satellite M305. jegyzetfüzet. A kormány külön parancsot kapott a Toshiba M305 számítógép átvizsgálására, de kiderült, hogy a tartalom titkosított. PGP asztal teljes lemezes titkosítás. A Toshiba képernyője megsérült; a nyomozóknak külső monitort kellett csatlakoztatniuk.

Másnap Whatcott felhívta Fricosut a coloradói Four Mile Correctional Centerből. A beszélgetést rögzítették. Ebben Fricosu elmondja, hogy a nyomozók jelszavakat kértek tőle a számítógéphez, és ő nem válaszolt, mondván, ügyvédje azt tanácsolta neki, hogy nem köteles jelszavakat adni a nyomozóknak. Azonban többször is a saját számítógépeként hivatkozik a notebookra, és azt sugallja, hogy tudja a hozzáféréshez szükséges jelszót.

A hatóságoknak eddig nem sikerült feltörniük a számítógép titkosítását, és nem fértek hozzá a gépen lévő adatokhoz.

A visszafejtés indoklása

Ha a vádlottat arra kényszerítik, hogy felfedje a jelszavát vagy a számítógépen tárolt adatok dekódolt változatát adja meg, az szembeszáll az ötödik kiegészítés által biztosított önbíráskodás elleni védelemmel. Az ötödik módosítással kapcsolatos védelemnek azonban számos árnyalata és kivétele van. Amikor kiadta a végzését, miszerint Fricosu fejtse ki a notebook titkosítását, Robert Blackburn amerikai kerületi bíró jelezte, hogy úgy vélte, hogy a Fricosu-ügy kívül esik a sorokon, bár megjegyzi, hogy nincs túl sok ítélkezési gyakorlat tovább.

egyesült államok alkotmánya shutterstockAz ötödik kiegészítés kifejezetten előírja, hogy senkit sem lehet arra kényszeríteni, hogy tanúskodjon önmaga ellen. A Legfelsőbb Bíróság későbbi döntései azonban korlátozták ezt a védelmet, hogy csak a kényszerítő nyilatkozatokra vonatkozzon – jellemzően a bíróság előtti írásbeli vagy szóbeli közlésekre. Van olyan ítélkezési gyakorlat is, amely elismeri, hogy még ha egy dokumentumot nem is véd az ötödik módosítás kiváltsága, az termelő az irat a következő lehet: Ha az ügyészek csak azért szereznek tudomást egy iratról, mert a vádlotttól annak bemutatását kérik, az önbíráskodásnak minősül.

A Legfelsőbb Bíróság precedense szerint a vádlott nem kényszeríthető arra, hogy felfedje elméje tartalmát: végül is joga van hallgatni. Ezért a Fricosu nem kényszeríthető a jelszó előállítására.

Blackburn bíró azonban úgy találja, hogy a kormány ésszerűen megállapította, hogy a Toshiba notebook Fricosu tulajdona, vagy elsősorban ő használta, és hogy a a kormány „tud a számítógép fájljainak létezéséről és helyéről”. Megállapítása erősen a Whatcott és a felvett telefonbeszélgetésen nyugszik Fricosu. Ezért a Blackburn arra a következtetésre jut, hogy a Fricosu arra készteti, hogy a számítógép tartalmának dekódolt verzióit biztosítsa – nem magát a jelszót –, nem védi a gyártási kivétel. A bíró érvényesnek találja azt a házkutatási parancsot is, amely a számítógép tartalmára vonatkozna.

Blackburn bíró van korlátozott mentelmi jogot biztosított Fricosunak a kormány ellen, felhasználva a visszafejtett adatok előállítását ellene. Más szóval, ha a visszafejtett információ váratlan vagy akár nem kapcsolódó információkat tartalmaz, a kormány nem tudna büntetőeljárást indítani azon tény alapján, hogy Fricosu képes volt visszafejteni azt.

Mi a helyzet az ötödik módosítással?

Fricosu esete valóban kívül esik az ötödik kiegészítés védelmén? Fricosu ügyvédje nem így gondolja, és az olyan csoportok sem, mint az Electronic Frontier Foundation, amely az év elején amicus (a bíróság barátja) nyilatkozatot nyújtott be (PDF) Fricosu nevében.

Az az alapvető érv, hogy Fricosu ötödik kiegészítésének jogai megvédik őt attól, hogy egy kódolatlan tartalma abban merül ki, hogy a kormány mit tesz, és mit nem tud még ezekről tartalmat. A BlackBurn bíró megállapította, hogy a kormány megállapította, hogy a számítógép tartalma releváns az ügyben, és a kormány ügyvédei azzal érveltek, hogy A hozzáférés biztosításának követelménye nem különbözik attól, hogy a gyanúsítottakat aláírja a felhatalmazást, hogy a nyomozók megvizsgálhassák a tengerentúli bankszámlákat és biztonsági letétet. dobozok.

felhasználónév és jelszó shutterstock

Azokban az esetekben azonban, amikor a kormány képes arra, hogy az alpereseket dokumentumok nyilvánosságra hozatalára kötelezze, ill számlákon keresztül a kormány már tudomást szerzett ezeknek a tételeknek a létezéséről buli. Fricosu esetében fel lehetne hozni azt az érvet, hogy a kormánynak fogalma sincs arról, hogy milyen tartalmat talál a titkosított számítógépen, vagy hogy ezek az információk hol találhatók a számítógépen. (Az EFF még azzal is érvelt, hogy a kormány nem tudja igazán bizonyítani, hogy a notebook ugyanaz, mint amit a házkutatás során lefoglaltak.)

Bár Blackburn bíró korlátozott mentelmi jogot adott Fricosunak, hogy megakadályozza a kormányt a törvény ellene visszafejtett adatokat szolgáltatni, a mentelmi jog nem terjed ki a adat maga. Felhozható az az érv, hogy ez a korlátozott mentelmi jog potenciálisan sérti a Legfelsőbb Bíróságnak a kényszerített tanúvallomások származékos felhasználására vonatkozó tilalmát. Ha a kormány a titkosítatlan laptopból szerzett bizonyítékokat felhasználná Fricosu ellen, akkor lehet, hogy a kormánynak meg kell tennie bizonyítsa, hogy mindezt a bizonyítékot független forrásokból szerezte (vagy szerezhette volna), nem pedig kizárólag Fricosutól önmaga. A kormánynak eddig nem volt szerencséje más forrásokból előásni a notebookon található információkat, és a nyomozók sem haladtak előre a notebook visszafejtésében. Mindazonáltal Blackburn bíró úgy találta, „az a tény, hogy [a kormány] nem ismeri egyetlen konkrét dokumentum konkrét tartalmát sem, nem akadálya az előállításnak”.

Egyéb esetek

Megállapításaiban Blackburn bíró megjegyzi, hogy nincs sok más olyan eset, amely párhuzamba állítható a Fricosu-ügy körülményeivel. A legközvetlenebb precedensnek a 2006-os vermonti határátlépés tűnik. A házkutatás során egy tiszt kinyitott egy számítógépet, és (jelszó megadása nélkül) megnézte annak fájljait, beleértve a gyermekpornográfiát is. A vádlottat letartóztatták, a jegyzetfüzetet pedig lefoglalták; amikor azonban a tisztek később megpróbáltak hozzáférni a számítógéphez, azt jelszóval védettnek találták. Ebben az esetben a vádlottat nem a jelszó bemutatására kötelezték, hanem a „Z” meghajtó titkosítatlan változatát, ahol a tisztek korábban látták az anyagot. Az ügy kulcsfontosságú része azonban az, hogy a hatóságok ténylegesen megvoltak látott a számítógépen található illegális tartalom. Tudták, hol van, mielőtt a vádlottat arra kötelezték, hogy biztosítson hozzáférést az információkhoz. Fricosu esetében az ügyészek csak tudják, hogy titkosított számítógépük van. Nincs független bizonyítékuk vagy tanúságuk a tartalmára vonatkozóan.

2004-ben Washington államban Dan Ring volt King County seriff nyomozó letartóztatták a rendészeti adatbázisok nem megfelelő használata miatt valamint egyéb büntetőjogi vádak. Bár Ring számítógépén talált adatok részletezték a barátnőivel, prostitúciós gyűrűkkel és kísérőszolgálatokkal folytatott interakcióit több országban, merevlemezének egy része titkosítva volt. Ring következetesen azt állította, hogy nem emlékszik a titkosított adatok jelszavára, és részben ennek eredményeként az ellene indított eljárást három nappal a tárgyalás előtt megszüntették. Ring nyugdíjba ment - nyugdíjjal -, és a titkosított adatokat soha nem törték fel.

Precedenst teremteni

Fricosu ügyvédje, Phillip DuBois tegnapi nyilatkozatában megjegyezte: „Lehetséges, hogy Fricosu asszony nem tudja visszafejteni a számítógépet, mert valószínűleg nem állította be a titkosítást azon a számítógépen, és lehet, hogy nem tudja vagy nem emlékszik a jelszóra vagy jelmondatra” – mondta DuBois. Kedd.

Nevezetesen, DuBois a PGP készítőjét, Philip Zimmermant is megvédte, amikor bűnügyi nyomozás indult ellene. az Egyesült Államok Vámszolgálata, amely a PGP-algoritmust az exportellenőrzés alá eső lőszerek közé kívánta sorolni. Az ügyet 1996-ban vádemelés nélkül megszüntették.

Ha a Fricosut arra lehet kényszeríteni, hogy a számítógépen tárolt adatok titkosítatlan változatát adja meg, az baljós precedenst teremthet a modern technológia felhasználói számára. Olyan emberek, akik olyan szolgáltatásokat használnak, mint a DropBox, az Apple iCloud, az Amazon S3 és számtalan más szolgáltatás minden bízhat abban, hogy adataikat biztonságosan, titkosított formában tárolják. Hasonlóképpen, a hardveralapú titkosítással rendelkező merevlemezek és SSD-k egyre inkább elterjedtek – különösen a könnyen elveszett vagy ellopott mobileszközök terjedése miatt. A kiváló minőségű titkosítás már nem csak a csúcstechnofilek eszköze: a mindennapi termékekben megtalálható, és emberek milliói támaszkodnak rá nap mint nap. Ha a kormány arra kényszerítheti a felhasználókat, hogy titkosítatlan másolatokat készítsenek adataikról – anélkül, hogy tudnák, mik lehetnek ezek –, az jelentősen elfojthatja a szólásszabadságot és az információszabadságot.

És ez függetlenül attól, hogy Fricosu emlékszik-e a jelszavára.

Kép jóváírása: Shutterstock/Maxx-Studio/J. Helgason/JMiks