No, len sa nesmejte. Nejde o žiadny vymyslený prípad typu čo bolo ak by bolo. Aj takéto veci sa dejú v moderných demokraciách 21. storočia. Nedeľník TOUCHIT vážne i nevážne. Nezviazané IT témy na tisíc spôsobov.
Osem mesiacov. Toľko je aspoň zatiaľ bývalý seržant polície zavretý v cele predbežného zadržania Filadelfskej policajnej stanice (USA). Tento muž nebol odsúdený zo žiadneho zločinu a ani na žiadny konkrétny súd nečaká. De facto vo väzení sedí za to, že odmieta dešifrovať svoje dva pevné disky.
Muž je podozrivý z držania digitálneho obsahu v podobe detskej pornografie. To je veru vážne obvinenie. Problém ale je, že akosi nikto nemá dôkaz, že nejakú má. Jediné čo polícia spolu s mužom zadržala je notebook Mac Pro, smartfón iPhone 5s a dva externé USB disky Western Digital My Book.
Notebook polícia dešifrovala pomocou obnovovacieho kľúča, ktorý našla na nezamknutom smartfóne v dome obvineného. Na telefóne ani notebooku však žiadne nezákonné dáta vyšetrovatelia nenašli. Zastávajú teda názor, že dané dáta sú na externých diskoch. Tie sú ale zašifrované pomocou nástroja FileVault a preniknúť k ich obsahu sa nepodarilo.
Autority svoje obvinenie zakladajú na dvoch svedkoch. Prvým je sestra obvineného, ktorá tvrdí, že videla brata, ako si detskú pornografiu na svojom počítači pozerá. Druhým je forenzný detektív, ktorý „tipuje, že je veľmi pravdepodobné“, že daný obsah sa na diskoch nachádza, pretože pri zahájení vyšetrovania pred zatknutím podozrivého videl na sieťovej prevádzke používanie P2P programu Freenet (v mnohom sa podobá Toru, podrobnejšie v článku Darknet a deepweb: temné zákutia siete, o ktorých sa nehovorí).
Podobne ako v mediálne známom prípade Apple vs. FBI zo začiatku tohto roku, aj v tomto prípade orgány činné v trestnom konaní úspešne citovali zákon All Writs Act z roku 1789, umožňujúci vydávať všetky nutné nariadenia na pomoc jurisdikcii (v prípade FBI vs. Apple bolo zo žaloby upustené po tom, ako FBI údajne zaplatila milión dolárov za prelomenie zariadenia externou firmou).
Zákon jednoducho hovorí o tom, že súd vám môže nariadiť „spolupracovať“ a vy ste povinný rozhodnutie súdu poslúchnuť. Súd teda mužovi nariadil (1, 2), aby dva spomenuté disky rozšifroval a ten to odmietol.
Odvolal sa pri tom na piaty dodatok americkej ústavy a listiny slobôd, podľa ktorej osoba nemôže byť nútená k tomu, aby bola svedkom vo svojom vlastnom prípade a vypovedala sama proti sebe. Podľa súdu však vydanie šifrovacích kľúčov nie je svedectvo, ale proces „vzdania sa“.
Muž teda zostáva podozrivý a zároveň zadržaný na neurčito, s tým, že údajne sám „drží kľúče od cely vo svojom vlastnom vrecku“ .
Ono to na prvý pohľad znie logicky. Ak za vami príde policajt a povie vám, že má podľa vašej chôdze podozrenie, že pod kabátom držíte nelegálne zbraň, stačí kabát poodhaliť a ukázať, že zbraň nemáte. Ak v tom momente kabát odhaliť odmietnete a trváte na tom, že ho neodhalíte ani v budúcnosti, mnoho ľudí bude súhlasiť, že to nechcete urobiť preto, že tam danú zbraň skutočne máte.
Takisto aj v tomto reálnom prípade si mnoho ľudí pomyslí, že muž nechce disky rozšifrovať preto, že tam daná detská pornografia skutočne je. Ono to ale v rámci celého jadra problému vlastne ani nie je podstatné. Pokojne môžeme predpokladať, že na danom disku detská pornografie naozaj je, alebo že sú na ňom dôkazy o tom, že plánuje atentát na amerického prezidenta. Je to jedno.
Problémom je, že zašifrované disky nie sú ako kabát alebo obsah batohu. K zašifrovaným diskom môžete, rovnako ako napríklad trezoru, heslo zabudnúť. Ak je šifra silná, ide o situáciu, akoby bol nejaký trezor nepreniknuteľný.
Koľko krát sa vám stalo, že po niekoľkých mesiacoch či dokonca rokoch prestalo fungovať automatické prehlásenie do vášho e-mailu, skypu či nejakej webovej služby a vy ste si „za boha“ nemohli spomenúť na heslo, ktoré ste pred tak dlhou použili a potupne ste si museli založiť nový účet?
No len si skúste predstaviť, že v tom momente by k vám vrhla do bytu polícia a povedala, že na danom účte máte určite teroristickú komunikáciu a ak heslo neposkytnete, zavrú vás do cely za nespoluprácu na neurčito.
Keith Donoghue, ktorý je právnikom obžalovaného, sa stále neúspešne pokúša bojovať o prepustenie svojho klienta. Ten je stále držaný už viac ako pol roka vo väzbe bez toho, aby bol z údajného zločinu v podobe držania detskej pornografie vôbec obvinený.
Americké právo je precedentné a zakladá na predošlých prípadoch. Právnik napríklad upozornil na to, že v roku 2000 súd rozhodol, že podozrivý „nemôže byť nútený prezradiť čísla k číselnému zámku“, čo je veľmi podobné zašifrovaniu diskov. Na druhú stranu, v roku 2012 americký súd takisto rozhodol, že osoba obvinená z bankového podvodu je povinná rozšifrovať svoj notebook (i keď k tomu nakoniec nedošlo, pretože vyšetrovatelia boli schopní rozšifrovať zariadenie svojpomocne).
Za práva bývalého policajta sa postavilo aj združenie Electronic Frontier Foundation, čo je nezisková organizácia chrániaca záujmy internetových používateľov. Tá považuje správanie filadelfského súdu a polície za protiústavné.
Podľa nich je muž jasne nútený k tomu, aby vydal informácie v zašifrovaných diskoch, o ktorých sa príslušné orgány domnievajú, že obsahujú dôkazy o kriminálnej aktivite. Tým pádom je teda nútený presne k tomu, proti čomu amerických občanov piaty dodatok ústavy má chrániť. Je nútený pomáhať v tom, aby bol z trestného činu usvedčený.
Inak povedané, nachádza sa v situácii, pri ktorej sa mu niekto vyhráža: nemáme proti tebe žiadne dôkazy, takže naša jediná šanca je, že sa priznáš. A pokiaľ sa nepriznáš, budeme ťa držať zavretého.
Nejde pri tom o situáciu, že by vyšetrovatelia dôkaz mali a následne ho niekto vzal a odmieta ho vydať. V tomto prípade orgány činné v trestnom konaní dôkaz nikdy nemali. Navyše, daná osoba nijako nebránila v zadržaní techniky. Polícia a vyšetrovatelia majú disk plne k dispozícii a bez akéhokoľvek obmedzenia je možné čítať celý jeho obsah. Dáta sú pravdaže zašifrované, ale prístupu k nim sa nijako nebráni. V prípade šifrovania teda nejde o priamu paralelu s trezorom. Je to akoby polícia zadržala list, ktorý ste napísali vymysleným jazykom svojmu bratovi a dostala podozrenie, že plánujete atentát. Nútila by vás pri tom pravidlá tajného jazyka prezradiť, aby v liste takúto správu našla. Osobne si myslím, že ide ukážkový prípad nútenia svedčenia proti sebe.
Môžete si povedať, že daný muž nemá len možnosť priznať sa a skončiť zavretý a nepriznať sa a skončiť zavretý. Zostáva ešte možnosť dáta rozšifrovať a ak tam nič nezákonné nebude, bude prepustený.
No, to ale platí len v prípade, pokiaľ si heslo pamätá.
Čo ak by som sa ocitol na mieste daného muža zrazu ja? Čo ak by som vyjadril plnú ochotu spolupracovať s vyšetrovateľmi a následne by som si sadol k diskom, niekoľko krát by som nejaké heslo napísal a po zjavnom nepodarenom rozšifrovaní by som uviedol, že som heslo už asi zabudol?
Ono, trištvrte roku po tom, ako som heslo použil naposledy, by to ani nebolo nijak zarážajúce. Áno, každý by povedal, že určite klamem, ale žiaľ neexistuje možnosť, ako rozhodnúť, či klamem alebo som heslo naozaj zabudol. Obe možnosti môžu byť správne. Milióny ľudí zabúdajú heslá každý deň a povedať, že také niečo sa nedeje hraničí s absurditou.
No len si skúste predstaviť, že by sme tento prípad začali aplikovať vo veľkom. Máte dôležité osobné údaje a nechcete ich nikdy nikomu ukázať? Zašifrujte si ich, ale nikdy nikomu nehovorte, že ste zabudli heslo, lebo poviem polícii, že som vás videl písať si s teroristami. Následne forenzný špecialista dosvedčí, že na základe analýzy dát od vášho internetového poskytovateľa je jasne vidieť, že ste za posledný mesiac písali SMS a používali ste aj rôzne komunikačné programy ako napríklad WhatsApp, takže je to hotové. Budete sedieť v cele do konca života, pretože si na heslo k svojim dátam nikdy nespomeniete. Netreba žiadny súd ani dôkazy.
A nemusím byť ani pasívny a čakať kým práve ty heslo zabudneš. Nainštalujem šifrovací program na tvoj notebook bez tvojho zvolenia, dáta zašifrujem a potom ťa hneď naprášim, že tam máš detskú pornografiu. Vybavené. Budeš v cele bitý hadicou za to, že nechceš heslo prezradiť, takže si určite vinný, pretože keby si nebol, tak heslo určite prezradíš a očistíš sa.
A treba občas plniť aj kvóty vyriešených prípadov no nie? Takže sa treba postaviť za dvere strediska na obnovu dát, a keď tam príde nejaký chudák, že či sa dajú jeho dáta so strateným heslom obnoviť a technik povie že nie, tak hneď ho treba ľapnúť, nasadiť putá a je to. Ty budeš obvinený z tej vraždy čo máme nevyriešenú už dva roky, ty zas zo zneužívania detí a ty čo si priam prišiel s tým zašifrovaným USB kľúčom, ty vyzeráš na to, že chceš zastreliť amerického prezidenta. Všetci ste vinní, lebo sa nechcete priznať a nechcete sa očistiť tým, že urobíte to čo neviete.
Konečne sa začnú tí zločinci chytať. Už bolo na čase.
Nedeľník TOUCHIT hľadajte na našom webe ako inak každú nedeľu. Ak ste predchádzajúce zmeškali, nájdete ich všetky pod rovnomenným kľúčovým slovom.