デンバーの連邦判事は先月、容疑者に対し、家族と共有していたコンピューターの暗号化されていない内容を政府に提供するよう命じた。 この命令は、この命令が合衆国憲法修正第 5 条の自己負罪に対する保護に違反していると主張して、弁護士らがこの件を控訴裁判所に持ち込んだ間、延期された。 しかし現在、被告はラップトップを解読するか、法廷侮辱罪に問われるかのどちらかになるようだ。 第10米国巡回控訴裁判所は、刑事事件が控訴裁判所の管轄内に入る前に結論に達する必要があるとして、関与を拒否している。 被告は2月27日までにデータを引き渡す必要がある。
一見すると、これは範囲が限られたケースのように思えるかもしれませんが、ちょっと待ってください。暗号化は、コンピュータマニアがハードドライブ上のデータを保護するために使用する単なるオプションのツールではありません。 パスワードからオンライン バンキング セッション、電子メール、文書、領収書、さらにはデジタル商品など、クラウドに保存されているすべてのものに至るまで、あらゆるものを保護します。 私たちはどうやってここへ来ましたか? 政府は本当にできるのか 注文 データを復号化する人はいるでしょうか?
おすすめ動画
ケース
この事件には、複雑な住宅ローン詐欺に関連した銀行詐欺罪で2010年に起訴されたラモナ・フリコスさんとその元夫スコット・ワトコットさんが関わっている。 検察当局によると、2人は住宅バブル崩壊後の逆境の状況から抜け出そうと躍起になっている住宅所有者の住宅ローンを返済することを申し出た。 しかし、彼らは住宅ローンを返済して所有権を取得する代わりに、詐欺行為を起こしました。 裁判所に書類を提出して住宅の所有権を取得し、未払い金を支払わずに売却に移った モーゲージ。
2010年5月、政府はフリコスさんが母親と2人の子供と暮らしていた住居に対して捜索令状を執行した。 (ワコットも以前そこに住んでいたが、その時点で夫婦は離婚しており、彼は投獄されていた。) 政府が押収した物品は、東芝 Satellite M305 を含む 6 台のコンピュータ (デスクトップ 3 台とノートブック 3 台) でした。 ノート。 政府は東芝 M305 コンピュータを捜索するための別の令状を取得しましたが、その内容が次の方法で暗号化されていたことが判明しました。 PGP デスクトップ ディスク全体の暗号化。 東芝の画面が破損しました。 捜査員は外部モニターを接続する必要がありました。
翌日、ワットコットさんはコロラド州のフォーマイル矯正センターからフリコスさんに電話した。 会話は録音されていました。 その中でフリコスさんは、捜査官が彼女にコンピューターのパスワードを尋ねたが、彼女は答えず、弁護士から捜査官にパスワードを教える義務はないとアドバイスされたと述べている。 しかし、彼女はノートブックを自分のコンピューターだと何度も言い、それにアクセスするためのパスワードを知っていることをほのめかしています。
これまでのところ、当局はコンピューターの暗号化を解読して、コンピューター上のデータにアクセスすることはできていません。
復号化の理論的根拠
被告にパスワードの開示や、コンピュータに保存されているデータの復号版の提供を強制することは、合衆国憲法修正第 5 条が提供する自己負罪の保護に反するように思われます。 ただし、憲法修正第 5 条の保護にはいくつかのニュアンスと例外があります。 ロバート・ブラックバーン連邦地方判事は、フリコス氏にノートを解読するよう命令を出した際、次のように述べた。 フリコス訴訟は一線を超えていると信じているが、判例法はあまり残されていないと述べている の上。
憲法修正第 5 条は、何人も自分に不利な証言を強制できないと特に規定しています。 しかし、その後の最高裁判所の判決により、その保護は、強制された証言コミュニケーション、通常は法廷での書面または口頭コミュニケーションにのみ適用されると制約されました。 文書が憲法修正第 5 条の特権によって保護されていない場合でも、 生産する 検察官が被告に提出を求めるという理由でのみ文書を認識した場合、それは自己有罪に相当します。
最高裁判所の判例によれば、被告は心の内を明らかにすることを強制されない。結局のところ、黙秘する権利は存在する。 したがって、Fricosu にパスワードの提示を強制することはできません。
しかし、ブラックバーン判事は、東芝のノートパソコンがフリコス氏のものであるか、主にフリコス氏が使用していたものであることを政府が合理的に立証したと認定し、 政府は「コンピュータのファイルの存在と場所を知っている」。 彼の発見は、ワトコットとの間で録音された電話会話に強く基づいている。 フリコス。 したがって、Blackburn 社は、Fricosu に対し、パスワードそのものではなく、コンピュータのコンテンツの復号化されたバージョンの提供を強制することは、運用例外によって保護されないと結論付けています。 裁判官はまた、コンピューターの内容を対象とする捜査令状が有効であると認定した。
ブラックバーン判事 もっている フリコスに対し、彼女に対する復号データを作成する行為を利用して政府からの限定的な免責を認めた。 言い換えれば、解読された情報に予期せぬものが含まれていたり、無関係でさえあった場合、政府はフリコス氏が情報を解読できたという事実に基づいて訴追を行うことはできないだろう。
憲法修正第 5 条についてはどうですか?
フリコス氏の訴訟は本当に憲法修正第 5 条の保護の範囲外にあるのでしょうか? フリコス氏の弁護士はそうは考えておらず、今年初めにアミカス(法廷の友人)準備書面を提出した電子フロンティア財団のような団体もそうは考えていない。PDF) Fricosu に代わって。
フリコス氏の憲法修正第 5 条の権利により、彼女は法的証拠を提出する必要がなくなるという基本的な主張 内容が暗号化されていないということは、結局のところ、政府が行っていることと、それらについてまだ把握していないことによるものです。 コンテンツ。 ブラックバーン判事は、コンピュータの内容がこの事件に関連していると政府が証明したと認定し、政府弁護士は、 アクセスを提供するために要求されることは、捜査官が海外の銀行口座や安全預金を調査できるようにするために容疑者に許可への署名を要求することと何ら変わらない 箱。
ただし、政府が被告に対し文書の開示や開示を強制できる場合には、 アカウントによると、政府はすでに第 3 の情報を通じてそれらのアイテムの存在を認識しています。 パーティー。 フリコス氏の場合、政府は暗号化されたコンピュータ上でどのようなコンテンツを見つけるか、あるいはその情報がコンピュータ上のどこにあるのか全く分からない、という主張がなされる可能性がある。 (EFFは、そのノートが捜索中に押収されたものと同じであることを政府が実際に証明することはできないとさえ主張した。)
ブラックバーン判事は政府がこの法を利用するのを防ぐためにフリコスに限定的な免責を認めたが、 活動 彼女に対して復号化されたデータを提供した場合、免責は適用されません。 データ 自体。 この限定的な免責は、強制された証言の派生的使用に対する最高裁判所の禁止に潜在的に違反するという議論がなされる可能性がある。 政府が暗号化されていないラップトップから得た証拠をフリコスに対して使用する場合、政府は次のことを行う必要があるかもしれません。 Fricosu からのみではなく、独立した情報源からすべての証拠を取得した (または取得できた) ことを証明する 彼女自身。 これまでのところ、政府はノートにあると思われる情報を他の情報源から掘り出すことに成功しておらず、捜査当局によるノートの解読も進んでいない。 それにもかかわらず、ブラックバーン判事は、「[政府が]特定の文書の具体的な内容を知らないという事実は、作成の妨げにはならない」と判断した。
その他のケース
ブラックバーン判事は所見の中で、フリコス事件の状況と類似する事件は他に多くないと指摘した。 最も直接的な前例は、2006 年のバーモント州での国境越えに関するもののようです。 捜索中、警察官はコンピューターを開いて(パスワードを入力せずに)児童ポルノを含むファイルを閲覧した。 被告は逮捕され、ノートは押収された。 しかし、後に警官がそのコンピュータにアクセスしようとしたところ、パスワードで保護されていることが判明した。 この場合、被告はパスワードを提示するよう命じられたのではなく、警察官が以前にその資料を閲覧したことのある「Z」ドライブの暗号化されていないバージョンを提示するよう命じられた。 しかし、この事件の重要な部分は、当局が実際に 見た コンピューター上の違法なコンテンツ。 彼らは、被告が情報へのアクセスを提供するよう命じられる前に、それがどこにあるかを知っていた。 フリコスの場合、検察は自分たちが暗号化されたコンピューターを持っていることを知っているだけだ。 その内容に関して独立した証拠や証言はありません。
2004年にワシントン州で、元キング郡保安官のダン・リング刑事は、 法執行データベースの不正使用で逮捕された 他の刑事告訴も同様です。 リングさんのコンピュータで見つかったデータには、複数の国でのガールフレンド、売春組織、護衛サービスとのやり取りの一部が詳しく記録されていたが、ハードドライブの一部は暗号化されていた。 リング氏は暗号化されたデータのパスワードを思い出せなかったと一貫して主張しており、その結果、裁判開始の3日前にリング氏に対する訴訟は取り下げられた。 リング氏は年金をもらって退職したが、暗号化されたデータは一度も解読されていない。
前例を作る
昨日の声明の中で、フリコスさんの弁護士フィリップ・デュボア氏は次のように述べた。「フリコスさんにはコンピュータを解読する能力がない可能性がある。 彼女はおそらくそのコンピュータに暗号化を設定しておらず、パスワードやパスフレーズを知らないか覚えていない可能性があります」とデュボア氏は声明で述べた。 火曜日。
注目すべきことに、デュボア氏はまた、PGPの創設者であるフィリップ・ジマーマン氏が警察から犯罪捜査を受けた際に弁護した。 米国税関局は、PGP アルゴリズムを輸出規制の対象となる軍需品として分類しようとしました。 この事件は1996年に起訴されずに取り下げられた。
Fricosu がコンピュータに保存されているデータの暗号化されていないバージョンを提供することを強制できれば、現代のテクノロジー ユーザーにとって不吉な前例となる可能性があります。 DropBox、Apple の iCloud、Amazon S3、その他無数のサービスなどのサービスを使用している人 全て データは暗号化された形式で安全に保存されることに依存しています。 同様に、特に紛失または盗難されやすいモバイル デバイスの急増に伴い、ハードウェア ベースの暗号化を備えたハード ドライブと SSD がますます主流になってきています。 高度な暗号化は、もはや一流の技術愛好家のためだけのツールではありません。それは日常の製品に組み込まれており、何百万人もの人々が毎日それに依存しています。 もし政府がユーザーに対し、そのデータが何であるかを知らずに、そのデータの暗号化されていないコピーの作成を強制できれば、言論の自由と情報の自由が著しく抑圧される可能性がある。
そしてそれは、Fricosu さんがパスワードを覚えているかどうかには関係ありません。
画像クレジット: シャッターストック/Maxx スタジオ/J. ヘルガソン/ジェイミクス
