Компьютерра PDA N159 (11.02.2012-17.02.2012)

Компьютерра

Любопытно отметить некоторые подробности этого разбирательства. Например, обвиняющая сторона особо подчёркивает, что ей на самом деле не требуется парольная фраза как таковая, то есть ответчица может хранить молчание, если ей того хочется. По мнению прокуратуры, распоряжение суда следует трактовать как "разрешение" для Фрикосу – просто ввести пароль, никому его не сообщая, и таким образом отпереть доступ к файлам. Иначе говоря, суд интересуют только расшифрованные данные, но никому не требуется "пароль к диску – ни в устной, ни в письменной форме".

Из этой игры в слова становится понятнее, наверно, каким образом вопрос о том, можно ли обвиняемых в преступлении легальными методами принудить к выдаче парольной фразы для расшифрования,

остаётся по сию пору в судебной практике неразрешенным. А статьи юридических обзоров в США уже по меньшей мере лет пятнадцать обсуждают степень правомочности и действенность мер каждого из конкурирующих подходов к решению данной проблемы.

Можно сказать, что основная часть всей этой дискуссии неизменно крутится вокруг того, какую из аналогий традиционной юридической практики следует считать наиболее близкой к заковыристой ситуации с данными в компьютере. Прокуратуре больше всего нравится позиция, согласно которой парольная фраза в PGP является аналогией для ключа к сейфу, в котором спрятаны компрометирующие владельца документы. И такого человека, строго говоря, можно вполне легально принуждать к выдаче ключа от сейфа... В качестве другого аргумента того же ряда нередко приводят также и решение Верховного суда, в своё время постановившего, что обвиняемых можно принуждать к предоставлению принадлежащей лично им информации – отпечатков пальцев, образцов крови или записей их голоса.

По другую сторону баррикад находятся защитники гражданских прав, цитирующие совсем другие решения Верховного суда, в которых декларируется, что граждан страны нельзя склонять к выдаче «свидетельских показаний под принуждением». На основе этих слов правозащитники расширяют «легальный щит» Пятой поправки также и на парольные фразы шифрования. Следуя этой логике, раз суды уже постановляли, что конституционная защита распространяется и на содержимое разума обвиняемого, то почему же и парольная фраза, хранимая в памяти, также не должна быть защищена?

Чтобы стало понятнее, насколько всё тут непонятно, то есть насколько запутанной и трудноразрешимой оказывается в действительности проблема с раскрытием криптографических паролей, можно привести и такой комментарий с одного из веб-форумов.

По внешней форме это то же самое, как если бы вам предъявили судебное предписание открыть сейф. Собственно акт предоставления свидетельств конституцией не защищён. И это действие не рассматривается как свидетельствование против себя (ну уж а правильно это или нет, другой вопрос). Но при этом имеется тут и логическая нестыковка: традиционная юридическая практика такова, что предоставление отпирающей комбинации к сейфу всегда было защищено, в то время как предоставление физического ключа для открытия того же сейфа конституция не защищает. Иначе говоря, если выстраивать компьютерную аналогию ситуации, если бы для расшифрования жёсткого диска требовалась только смарткарта (физический ключ), то это был бы (вероятно) иной случай, нежели ситуация с защитой диска парольной фразой.

То есть, как ни крути, действительно серая зона.

Ещё один безусловно интересный момент в обсуждении ситуации на форумах профессионалов в области инфозащиты – это взгляд на проблему из других стран. Потому что законы разных государств на данный счёт могут очень сильно отличаться от американских.

Например, сведущий комментатор из Германии (где – как реакция на тоталитарное нацистское прошлое – действуют очень строгие законы по защите приватности граждан) прореагировал на историю примерно следующим образом: "Что это за странное государство, где судья может (зло) употреблять своей властью и принуждать вас к раскрытию пароля на вашем персональном, личном вам принадлежащем компьютере? В Германии судье за такие действия грозили бы как минимум 6 месяцев тюрьмы – см. §240 (4) 3. кодекса StGB".

А вот из Великобритании (в прошлом не имевшей тоталитарных порядков, однако сегодня чуть ли не единственной в Европе имеющей

специальный закон, обязывающий граждан раскрывать пароли по требованию властей) приходят комментарии совсем иного рода. Типа таких: "Печально, но у нас власти имеют право заставить вас расшифровать информацию… Причём со временем новые законы в Британии идут всё дальше и становятся всё глупее. Например, государство, озабоченное тем, что даже в незашифрованных внешне сообщениях могут быть тайные послания, может ныне потребовать от вас разъяснений относительно любого текста, если кому-то покажется, что он имеет в себе более глубокое скрытое значение… При этом можно напомнить, что в Великобритании граждане не имеют права хранить молчание и не освобождены от самообвинения".

В завершение этого краткого обсуждения уместно привести ещё один грамотный и содержательный комментарий – опять-таки с американской позиции, но интересный для всех.

Вопрос для нас должен стоять так: каким образом в нынешних условиях можно сохранить приватность с помощью шифрования, не становясь при этом преступником? (Ибо неподчинение решению суда уже трактуется как преступление.)

Четвёртая поправка к конституции позволяет суду получать и изучать всё, что ему требуется для справедливого решения. Если может быть доказано, что вы знаете, где находится нечто важное, или это просто находится непосредственно у вас, то вас могут заставить предоставить это суду. Пятая же поправка защищает содержимое нашего разума от того, чтобы это использовали против нас в криминальных делах.

Судья Блэкберн, судя по всему, понимает ситуацию неправильно. Он считает, что обвиняемый должен помочь обвиняющей стороне в понимании того, что она уже и так имеет в своём распоряжении. Четвёртая поправка гласит, что обвинение имеет право на ознакомление с содержимым ноутбука. И у них имеется этот ноутбук в их полном распоряжении. Чего у них нет, так это понимания того, что же конкретно у них имеется. То есть им нужно, чтобы сам обвиняемый раскрыл ключ к этой информации.

Предположим, прокуратура получила ордер на получение ящика документов из дома обвиняемого. По закону обвиняемый должен предоставить им доступ к этому ящику, дабы прокуратура просмотрела его содержимое.

Предположим, там есть документ, в котором говорится примерно следующее: "Г-н А скажет г-ну Б, как передать Альфу г-ну В". Достаточно очевидно, что А, Б, В и Альфа - это кодовые обозначения для того, чтобы не допустить идентификации сторон, участвующих в мероприятии, и сокрытия того, что они там друг другу передают. Пятая поправка вполне отчётливо запрещает суду принуждать обвиняемого к тому, чтобы он по памяти идентифицировал всех этих А, Б и В или что там означает эта "Альфа".

А теперь сопоставим эту же проблему с содержимым зашифрованного диска. Прокуратура имеет содержимое физического накопителя, но не может понять, что именно там накоплено. Они нуждаются в том, чтобы сам обвиняемый помог им перевести на понятный язык ту информацию, которую они имеют в своём распоряжении. Пятая же поправка должна препятствовать суду в принуждении обвиняемого к оказанию содействия обвиняющей стороне.

Если этого нет, то тогда нет никакой пользы и от шифрования для честных, законопослушных граждан, пытающихся защитить себя от правительства, которое почему-то желает иметь доступ ко всем зашифрованным документам. Вне зависимости от того, принадлежат они преступникам или честным людям...

Возвращаясь же к тому конкретному делу, в котором участвует адвокат Фил Дюбуа, осталось упомянуть и весьма сильный аргумент, уже пущенный в дело защитой. Обстоятельства истории таковы, что фигурирующий в центре разбирательства компьютер был конфискован в доме его владелицы ещё в 2010 году. И с тех пор она не имела к нему никакого доступа. Иными словами, говорит Дюбуа, его клиентка, может быть, просто не способна расшифровать содержимое ноутбука. Например, забыв парольную фразу (если допустить, что она её вообще знала).