האם הממשלה יכולה להכריח אותך לפענח נתונים פרטיים?

בחודש שעבר, שופט פדרלי בדנבר הורה לחשוד לספק לממשלה את התוכן הלא מוצפן של מחשב שחלקה עם משפחתה. הצו נדחה בזמן שעורכי דין העבירו את התיק לבית משפט לערעורים, בטענה שהצו מפר את הגנות התיקון החמישי מפני הפללה עצמית. אולם כעת, נראה כי הנאשמת תצטרך לפענח את המחשב הנייד שלה או להתמודד עם אישום בביזיון בית המשפט. בית המשפט לערעורים ה-10 של ארה"ב סירב להסתבך, ואמר שהתיק הפלילי צריך להגיע למסקנה לפני שהוא מגיע לסמכות השיפוט של בית המשפט לערעורים. לנתבעת יש עד 27 בפברואר למסור את נתוניה.

במבט ראשון זה עשוי להיראות במקרה של היקף מוגבל, אבל המתן שנייה: הצפנה היא לא רק כלי אופציונלי שחונני מחשבים משתמשים בהם כדי להגן על דברים בכוננים הקשיחים שלהם. הוא מגן על הכל, החל מהסיסמאות שלנו ועד הפעלות הבנקאות המקוונות שלנו ועד לכל מה שאנחנו מאחסנים בענן - כמו דואר אלקטרוני, מסמכים, קבלות ואפילו מוצרים דיגיטליים. איך הגענו לכאן? האם הממשלה באמת יכולה להזמין אנשים לפענח את הנתונים שלהם?

המקרה

בתיק מעורבים רמונה פריקוסו ובעלה לשעבר סקוט ווטקוט, אשר הוגש נגדם כתב אישום בשנת 2010 באשמת הונאה בנקאיות הנוגעות להונאת משכנתא מסובכת. לטענת התובעים, הזוג הציע לשלם את המשכנתאות של בעלי בתים שנואשו לצאת ממצבים הפוך בעקבות קריסת בועת הדיור. עם זאת, במקום לשלם את המשכנתאות ולהשתלט, הם הגישו במקום הונאה ניירת עם בתי משפט כדי להשיג זכויות לבתים, ואז עבר למכור אותם מבלי לשלם את התשלום משכנתא.

במאי 2010, הממשלה ביצעה צווי חיפוש בבית המגורים שחלקה פריקוסו עם אמה ושני ילדיה. (גם ווטקוט התגורר שם בעבר, אך בשלב זה בני הזוג התגרשו והוא נכלא). פריטים שנתפסו על ידי הממשלה היו שישה מחשבים - שלושה מחשבים שולחניים ושלושה מחשבים ניידים, כולל Toshiba Satellite M305 מחברת. הממשלה השיגה צו נפרד לחיפוש במחשב Toshiba M305, אך גילתה שהתוכן הוצפן באמצעות PGP Desktop הצפנת דיסק שלם. המסך של הטושיבה ניזוק; החוקרים נאלצו לחבר מוניטור חיצוני.

למחרת, ווטקוט התקשר לפריקוסו ממרכז הכליאה ארבע מיילים בקולורדו. השיחה הוקלטה. בו, פריקוסו אומרת שהחוקרים ביקשו ממנה סיסמאות למחשב, ושהיא לא ענתה, ואמרה שעורך הדין שלה יעץ לה שהיא לא מחויבת לתת סיסמאות לחוקרים. עם זאת, היא מתייחסת שוב ושוב למחברת כאל המחשב שלה ומרמזת שהיא יודעת את הסיסמה כדי לגשת אליו.

עד כה, הרשויות לא הצליחו לשבור את ההצפנה של המחשב ולגשת לנתונים כלשהם במכונה.

נימוק לפענוח

נראה כי אילוץ נאשם לחשוף סיסמה או לספק גרסה מפענחת של נתונים המאוחסנים במחשב עף מול הגנות הפללה עצמית שמציע התיקון החמישי. עם זאת, ישנם מספר ניואנסים וחריגים להגנה על התיקון החמישי. בהוצאת צו שפריקוסו יפענח את המחברת, ציין השופט המחוזי של ארה"ב רוברט בלקברן שהוא האמין שתיק פריקוסו נופל מחוץ לקווים, למרות שהוא מציין שאין הרבה פסיקה ללכת עַל.

התיקון החמישי קובע במפורש שלא ניתן לכפות על אדם להעיד נגד עצמו. עם זאת, פסיקות בית המשפט העליון שלאחר מכן הגבילו הגנה זו לחול רק על הודעות עדויות מאולצות - בדרך כלל הודעות בכתב או בעל פה בפני בית משפט. קיימת גם פסיקה שמכירה בכך שגם אם מסמך אינו מוגן בחסיון התוספת החמישית, מעשהו של לייצר המסמך עשוי להיות: אם תובעים היו מודעים למסמך רק על בסיס דרישה מנאשם להמציא אותו, הדבר יסתכם בהפללה עצמית.

לפי התקדים של בית המשפט העליון, לא ניתן לכפות על נאשם לחשוף את תוכן דעתו: הרי ישנה זכות השתיקה. לכן, לא ניתן לכפות על Fricosu לייצר את הסיסמה.

עם זאת, השופט בלקבורן מוצא שהממשלה קבעה באופן סביר שהמחברת של טושיבה שייכת לפריקוסו או שימשה אותה בעיקר, וכי הממשלה "יודעת על קיומם ומיקומם של קבצי המחשב." הממצא שלו נשען חזק על שיחת הטלפון המוקלטת בין Whatcott לבין פריקוסו. לפיכך, בלקבורן מסכמת שהכריח את Fricosu לספק גרסאות מפוענחות של תוכן המחשב - לא הסיסמה עצמה - אינה מוגנת על ידי חריג הייצור. השופט מוצא גם שצו החיפוש שיכסה את תכולת המחשב תקף.

השופט בלקבורן יש ל העניקה לפריקוסו חסינות מוגבלת מהממשלה תוך שימוש בפעולת הפקת הנתונים המפוענחים נגדה. במילים אחרות, אם המידע המפוענח מכיל משהו בלתי צפוי או אפילו לא קשור, הממשלה לא תוכל להמשיך להעמיד לדין על סמך העובדה שפריקוסו הצליח לפענח אותו.

מה לגבי התיקון החמישי?

האם המקרה של פריקוסו באמת נופל מחוץ להגנות של התיקון החמישי? עורך הדין של פריקוסו לא חושב כך, וגם לא קבוצות כמו קרן החזית האלקטרונית, שהגישה מוקדם יותר השנה תסקיר אמיקוס (ידיד בית המשפט) (PDF) מטעם פריקוסו.

הטיעון הבסיסי לפיו זכויות התיקון החמישי של Fricosu מגנות עליה מפני הצורך לייצר לא מוצפן של תוכנו מסתכם במה שהממשלה עושה ואינה כבר יודעת על אלה תוכן. השופט בלקבורן מוצא שהממשלה קבעה שתכולת המחשב רלוונטית לתיק, ופרקליטים ממשלתיים טענו כי נדרש לספק גישה אינו שונה מדרישת חשודים לחתום על אישור כדי לאפשר לחוקרים לחקור חשבונות בנק בחו"ל ופיקדון. קופסאות.

עם זאת, במקרים שבהם הממשלה מסוגלת לחייב נאשמים לחשוף מסמכים או לפי חשבונות, הממשלה כבר התוודעה לקיומם של פריטים אלה באמצעות שליש מפלגה. במקרה של Fricosu, ניתן לטעון כי לממשלה אין מושג איזה תוכן היא תמצא במחשב המוצפן, או היכן המידע הזה עשוי להיות ממוקם במחשב. (ה-EFF אפילו טען שהממשלה לא באמת יכולה להוכיח שהמחברת היא אותה מחברת שנתפסה במהלך החיפוש.)

למרות שהשופט בלקבורן העניק לפריקוסו חסינות מוגבלת כדי למנוע מהממשלה להשתמש ב פעולה של מתן נתונים מפוענחים נגדה, החסינות אינה משתרעת על נתונים עצמו. ניתן לטעון שחסינות מוגבלת זו עלולה להפר את איסור בית המשפט העליון נגד שימושים נגזרים בעדות כפויה. אם הממשלה הייתה משתמשת בראיות שהושגו מהמחשב הנייד הלא מוצפן נגד Fricosu, ייתכן שהממשלה תצטרך להוכיח שהוא השיג (או יכול היה להשיג) את כל העדויות הללו ממקורות בלתי תלויים ולא רק מפריקוסו עַצמָה. עד כה, לממשלה לא היה מזל לחפור את המידע שלדעתה נמצא על המחברת ממקורות אחרים, וגם החוקרים לא התקדמו בפענוח המחברת. אף על פי כן, השופט בלקברן מצא "העובדה ש[הממשלה] אינה יודעת את התוכן הספציפי של מסמכים ספציפיים אינה מהווה חסם להפקה".

מקרים אחרים

בממצאיו, השופט בלקבורן מציין כי אין מקרים רבים אחרים המקבילים לנסיבות בתיק פריקוסו. נראה שהתקדים הישיר ביותר כרוך במעבר גבול בוורמונט ב-2006. במהלך חיפוש, שוטר פתח מחשב (מבלי להזין סיסמה) צפה בתיקיו, כולל פורנוגרפיית ילדים. הנאשם נעצר והפנקס נתפס; עם זאת, כאשר שוטרים ניסו מאוחר יותר לגשת למחשב, הוא נמצא מוגן בסיסמה. באותו מקרה, הנאשם לא חויב להמציא את הסיסמה, אלא להמציא גרסה לא מוצפנת של כונן "Z" שבו השוטרים ראו את החומר בעבר. עם זאת, חלק מרכזי בתיק הזה הוא שהרשויות עשו זאת ראה התוכן הבלתי חוקי במחשב. הם ידעו היכן הוא נמצא לפני שהנאשם קיבל פקודה לתת גישה למידע. במקרה של פריקוסו, התובעים פשוט יודעים שיש להם מחשב מוצפן. אין להם ראיות או עדות עצמאיות לגבי תוכנו.

במדינת וושינגטון, בשנת 2004, היה בלש השריף לשעבר של מחוז קינג, דן רינג נעצר בגין שימוש בלתי הולם במאגרי מידע של רשויות החוק כמו גם אישומים פליליים אחרים. למרות שהנתונים שנמצאו במחשב של רינג פירטו חלק מהאינטראקציות שלו עם חברות, טבעות זנות ושירותי ליווי במספר מדינות, חלק מהכונן הקשיח שלו הוצפן. רינג טען בעקביות שהוא לא זוכר את הסיסמה לנתונים המוצפנים, ובחלק מהתוצאה התיק נגדו נמחק שלושה ימים לפני שהוגדר למשפט. טבעת יצאה לפנסיה - עם פנסיה - והנתונים המוצפנים מעולם לא נפצו.

יצירת תקדים

בהצהרה אתמול, עורך הדין של פריקוסו פיליפ דובואס ציין "ייתכן שלגב' פריקוסו אין יכולת לפענח את המחשב, מכיוון היא כנראה לא הגדירה את ההצפנה במחשב הזה ואולי לא יודעת או זוכרת את הסיסמה או משפט הסיסמה", אמר דובוי בהצהרה יוֹם שְׁלִישִׁי.

יש לציין, דובואה גם הגן על יוצר ה-PGP פיליפ צימרמן כשהיה נתון לחקירה פלילית מ שירות המכס האמריקאי, שביקש לסווג את אלגוריתם ה-PGP כתחמושת הכפופה לפיקוח על יצוא. התיק בוטל ללא הגשת כתב אישום ב-1996.

אם ניתן לאלץ את Fricosu לספק גרסה לא מוצפנת של הנתונים המאוחסנים במחשב, זה עלול להוות תקדים מבשר רעות עבור משתמשי טכנולוגיה מודרנית. אנשים שמשתמשים בשירותים כמו DropBox, iCloud של אפל, אמזון S3 ושלל שירותים אחרים את כל להסתמך על הנתונים שלהם מאוחסנים בצורה בטוחה בצורה מוצפנת. באופן דומה, כוננים קשיחים ו-SSD עם הצפנה מבוססת חומרה הופכים ליותר ויותר מיינסטרים - במיוחד עם התפשטותם של מכשירים ניידים שאבדו בקלות או נגנבו. הצפנה בדרגה גבוהה היא כבר לא רק כלי לטכנופילים מהשורה הראשונה: היא נמצאת במוצרים יומיומיים, ומיליוני אנשים מסתמכים עליה מדי יום. אם הממשלה יכולה לחייב משתמשים לייצר עותקים לא מוצפנים של הנתונים שלהם - מבלי לדעת מה הנתונים האלה עשויים להיות - זה עלול לחנוק משמעותית את חופש הביטוי ואת חופש המידע.

וזה בלי קשר לשאלה אם פריקוסו זוכרת את הסיסמה שלה.

קרדיט תמונה: Shutterstock/Maxx-סטודיו/י. הלגאסון/JMiks