Förra månaden beordrade en federal domare i Denver en misstänkt att förse regeringen med okrypterat innehåll på en dator som hon delade med sin familj. Beställningen sköts upp medan advokater tog fallet till en appellationsdomstol och hävdade att ordern bryter mot skyddet mot självinkriminering i det femte tillägget. Nu ser det dock ut som om den tilltalade antingen kommer att behöva dekryptera sin bärbara dator eller möta förakt av domstolsanklagelser. Den 10:e U.S.A. Circuit Court of Appeals har vägrat att engagera sig och säger att brottmålet måste nå en slutsats innan det hamnar inom appellationsdomstolens jurisdiktion. Den tilltalade har till den 27 februari på sig att lämna ut sina uppgifter.
Vid första anblicken kan detta tyckas vara ett fall av begränsad omfattning, men vänta lite: Kryptering är inte bara ett valfritt verktyg som datornördar använder för att skydda saker på sina hårddiskar. Det skyddar allt från våra lösenord till våra onlinebanksessioner till allt vi lagrar i molnet – som e-post, dokument, kvitton och till och med digitala varor. Hur kom vi hit? Kan regeringen verkligen
beställa människor att dekryptera sina data?Rekommenderade videor
Fallet
Fallet involverar Ramona Fricosu och hennes ex-man Scott Whatcott, som åtalades 2010 för bankbedrägeri anknyter till en komplicerad bolånebluff. Enligt åklagare erbjöd sig paret att betala av bolånen för husägare som desperat ville ta sig ur under upp och ner situationer i kölvattnet av bostadsbubblans kollaps. Men istället för att betala av bolånen och ta besittning, angav de istället bedrägligt pappersarbete med domstolar för att få äganderätt till bostäderna, flyttade sedan för att sälja dem utan att betala det utestående inteckning.
I maj 2010 verkställde regeringen husrannsakningsorder på den bostad som Fricosu delade med sin mor och två barn. (Whatcott hade också tidigare bott där, men vid den tidpunkten skildes paret och han fängslades.) Bland de föremål som regeringen beslagtog var sex datorer - tre stationära datorer och tre bärbara datorer, inklusive en Toshiba Satellite M305 anteckningsbok. Regeringen fick ett separat beslut om att genomsöka Toshiba M305-datorn, men upptäckte att innehållet var krypterat med PGP Desktop heldiskkryptering. Skärmen på Toshiba var skadad; utredarna var tvungna att ansluta en extern monitor.
Nästa dag ringde Whatcott till Fricosu från Colorados Four Mile Correctional Center. Samtalet spelades in. I den säger Fricosu att utredarna hade bett henne om lösenord till datorn och att hon inte svarade och sa att hennes advokat hade informerat henne om att hon inte var skyldig att ge lösenord till utredarna. Hon hänvisar dock upprepade gånger till den bärbara datorn som sin egen dator och antyder att hon känner till lösenordet för att komma åt den.
Hittills har myndigheterna inte kunnat bryta datorns kryptering och komma åt data på maskinen.
Skäl för dekryptering
Att tvinga en svarande att avslöja ett lösenord eller tillhandahålla en dekrypterad version av data som lagras på en dator tycks strida mot självinkrimineringsskyddet som erbjuds av det femte tillägget. Det finns dock flera nyanser och undantag till skyddet från det femte ändringsförslaget. När den amerikanska distriktsdomaren Robert Blackburn utfärdade sin order om att Fricosu skulle dekryptera anteckningsboken, indikerade han att han trodde att Fricosu-fallet faller utanför gränserna, även om han noterar att det inte finns mycket rättspraxis kvar på.
Det femte tillägget föreskriver specifikt att ingen person kan tvingas att vittna mot sig själv. Efterföljande domar från Högsta domstolen har dock begränsat detta skydd till att endast gälla påtvingad vittnesmålskommunikation - vanligtvis skriftlig eller muntlig kommunikation inför en domstol. Det finns också rättspraxis som erkänner att även om ett dokument inte skyddas av privilegium från det femte tillägget, producerar handlingen kan vara: Om åklagare får kännedom om en handling endast på grundval av att de kräver att en tilltalad visar upp den, skulle det innebära självinkriminering.
Enligt Högsta domstolens prejudikat kan en tilltalad inte tvingas avslöja innehållet i hans eller hennes sinne: Det finns trots allt en rätt att tiga. Därför kan Fricosu inte tvingas framställa lösenordet.
Domare Blackburn finner dock att regeringen rimligen har fastställt att Toshiba-anteckningsboken tillhör Fricosu eller huvudsakligen användes av henne, och att regeringen "vet om existensen och platsen för datorns filer." Hans upptäckt vilar starkt på det inspelade telefonsamtalet mellan Whatcott och Fricosu. Därför drar Blackburn slutsatsen att tvinga Fricosu att tillhandahålla dekrypterade versioner av datorns innehåll – inte själva lösenordet – skyddas inte av produktionsundantaget. Domaren anser också att husrannsakan som skulle täcka innehållet på datorn är giltig.
Domare Blackburn har beviljade Fricosu begränsad immunitet från regeringen genom att producera de dekrypterade uppgifterna mot henne. Med andra ord, om den dekrypterade informationen innehåller något oväntat eller till och med orelaterade, skulle regeringen inte kunna väcka åtal baserat på det faktum att Fricosu kunde dekryptera den.
Vad sägs om det femte tillägget?
Faller Fricosus fall verkligen utanför skyddet av det femte tillägget? Fricosus advokat tror inte det, och inte heller grupper som Electronic Frontier Foundation, som tidigare i år lämnade in en amicus (vän-av-domstolen) skrivelse (PDF) på Fricosus vägnar.
Det grundläggande argumentet att Fricosus Fifth Amendment-rättigheter skyddar henne från att behöva producera en okrypterad av dess innehåll kokar ner till vad regeringen gör och inte redan vet om dem innehåll. Domare BlackBurn finner att regeringen har fastställt att innehållet i datorn är relevant för fallet, och statliga advokater hävdade att krävs för att ge tillgång är inte annorlunda än att kräva att misstänkta undertecknar auktorisation för att göra det möjligt för utredare att undersöka utländska bankkonton och deposition lådor.
Men i fall där regeringen kan tvinga svarande att lämna ut handlingar eller räkenskaper, har regeringen redan blivit medveten om förekomsten av dessa poster genom en tredje fest. I Fricosus fall kan ett argument framföras att regeringen inte har någon aning om vilket innehåll den kommer att hitta på den krypterade datorn, eller var den informationen kan finnas på datorn. (EFF hävdade till och med att regeringen inte riktigt kan bevisa att anteckningsboken är samma som beslagtogs under sökningen.)
Även om domare Blackburn har beviljat Fricosu begränsad immunitet för att hindra regeringen från att använda spela teater av att tillhandahålla dekrypterad data mot henne, sträcker sig immuniteten inte till data sig. Man kan argumentera för att denna begränsade immunitet potentiellt bryter mot ett förbud i Högsta domstolen mot härledd användning av påtvingat vittnesmål. Om regeringen skulle använda bevis som erhållits från den okrypterade bärbara datorn mot Fricosu, kanske regeringen måste bevisa att den erhållit (eller kunde ha erhållit) alla dessa bevis från oberoende källor snarare än enbart från Fricosu själv. Hittills har regeringen inte haft någon lycka med att gräva fram informationen som den tror finns på anteckningsboken från andra källor, och inte heller har utredarna gjort några framsteg med att dekryptera anteckningsboken. Icke desto mindre fann domare Blackburn "det faktum att [regeringen] inte känner till det specifika innehållet i några specifika dokument inte är ett hinder för produktion."
Andra fall
I sina slutsatser noterar domare Blackburn att det inte finns många andra fall som liknar omständigheterna i Fricosu-fallet. Det mest direkta prejudikatet verkar involvera en gränsövergång i Vermont 2006. Under en sökning öppnade en polis en dator och (utan att ange ett lösenord) tittade på dess filer, inklusive barnpornografi. Den tilltalade greps och anteckningsboken beslagtogs; Men när poliser senare försökte komma åt datorn visade det sig att den var lösenordsskyddad. I det fallet beordrades den tilltalade inte att producera lösenordet, utan att producera en okrypterad version av "Z"-enheten där poliser tidigare hade sett materialet. En viktig del av det fallet är dock att myndigheter faktiskt hade sett det olagliga innehållet på datorn. De visste var den var innan den tilltalade beordrades att ge tillgång till informationen. I Fricosus fall vet åklagare bara att de har en krypterad dator. De har inga oberoende bevis eller vittnesmål om dess innehåll.
I delstaten Washington tillbaka 2004, var tidigare King County sheriffdetektiv Dan Ring arresterades för olämplig användning av brottsbekämpande databaser samt andra brottsanklagelser. Även om data som hittats på Rings dator detaljerade en del av hans interaktioner med flickvänner, prostitutionsringar och eskorttjänster i flera länder, var en del av hans hårddisk krypterad. Ring hävdade konsekvent att han inte kunde komma ihåg lösenordet till den krypterade informationen, och delvis som ett resultat av detta lades fallet mot honom ned tre dagar innan det skulle gå till rättegång. Ring pensionerad — med pension — och den krypterade datan har aldrig knäckts.
Skapar ett prejudikat
I ett uttalande i går noterade Fricosus advokat Phillip DuBois "Det är möjligt att Fricosu inte har någon förmåga att dekryptera datorn, eftersom hon har förmodligen inte ställt in krypteringen på den datorn och kanske inte känner till eller kommer ihåg lösenordet eller lösenfrasen, säger DuBois i ett uttalande tisdag.
Noterbart, DuBois försvarade också PGP-skaparen Philip Zimmerman när han var föremål för brottsutredning från US Customs Service, som försökte klassificera PGP-algoritmen som en ammunition som omfattas av exportkontroll. Ärendet lades ner utan åtal 1996.
Om Fricosu kan tvingas tillhandahålla en okrypterad version av data som lagras på datorn, kan det skapa ett olycksbådande prejudikat för användare av modern teknik. Folk som använder tjänster som DropBox, Apples iCloud, Amazon S3 och en myriad av andra tjänster Allt lita på att deras data lagras säkert i krypterad form. På liknande sätt blir hårddiskar och SSD-enheter med hårdvarubaserad kryptering mer och mer mainstream – särskilt med spridningen av lätt förlorade eller stulna mobila enheter. Högklassig kryptering är inte bara ett verktyg för högklassiga tenofiler längre: det finns i vardagsprodukter och miljontals människor litar på det varje dag. Om regeringen kan tvinga användare att producera okrypterade kopior av deras data – utan att veta vad dessa data kan vara – kan det avsevärt strypa yttrandefriheten och informationsfriheten.
Och det är oavsett om Fricosu kommer ihåg sitt lösenord.
Bildkredit: Shutterstock/Maxx-studio/J. Helgason/JMiks