Шрифт:
Интервал:
Закладка:
Вся эта развёрнутая преамбула понадобилась здесь для того, чтобы подвести читателей к довольно любопытному ИТ-казусу, обозначившемуся ныне в американской судебно-правовой системе. Точнее говоря, обозначился-то этот казус уже довольно давно, однако актуальность его для граждан всех прочих стран становится вполне очевидной только сейчас, когда всё чаще и чаще становится известно, как по запросам ФБР США в разных странах то и дело арестовывают иностранных граждан, дабы предавать их суду за дистанционное нарушение американских законов.
Такого рода «отрыжка глобализации», конечно же, сама по себе является большой и интересной для разбора темой, однако сейчас нас будет интересовать куда более узкий технический аспект происходящего, связанный с криптографией и её применением в повседневно-бытовых нуждах.
В последних числах января федеральный судья Роберт Блэкберн, вершащий правосудие в американском штате Колорадо, своим решением приказал подсудимой-женщине расшифровать информацию на жёстком диске её ноутбука не позднее 21 февраля. В противном же случае ей придётся нести дополнительную ответственность за неподчинение решению суда (то есть теоретически суд может держать женщину в заключении бессрочно, пока она не выполнит судебное предписание).
Это решение судьи вызвало в США и мире весьма оживлённую дискуссию, поскольку непосредственно затрагивает один из основополагающих столпов американской демократии – конституцию страны и её, в частности, Пятую поправку, освобождающую граждан от свидетельствования против самих себя в суде.
Судья же Блэкберн в своём решении постановил, что никакого противоречия с конституцией в его приказе о расшифровании диска нет: «Я пришёл к заключению, что требование о предоставлении незашифрованного содержимого компьютера-ноутбука Toshiba Satellite M305 никак не затрагивает Пятую поправку». При этом, в целях юридического подкрепления своего решения, судья привлёк древний закон All Writs Act, принятый аж в 1789 году и прежде уже с успехом применявшийся для того, чтобы принудить телефонные компании к сотрудничеству с государством в делах слежки за людьми. По мнению судьи, этот же закон вполне может быть привлечён и в данном случае – теперь также и для того, чтобы заставлять людей расшифровывать свои жёсткие диски.
Конкретно в данном судебном разбирательстве вокруг компьютера ответчицей фигурирует некая дама по имени Рамона Фрикосу (Ramona Fricosu), которую федеральное правительство обвиняет в мошенничестве с закладными на недвижимость, однако убедительно доказать этого не может. Прокуратура уверена, что найдёт изобличающие документы в компьютере, конфискованном при обыске в доме Фрикосу, однако что именно за информация содержится на жёстком диске ноутбука, ясности нет. Сама же ответчица отказывается раскрывать содержимое ноутбука, зашифрованное с помощью криптопрограммы PGP Desktop.
Любопытно, что интересы Рамоны в суде защищает известный адвокат из г. Колорадо Спрингс, Фил Дюбуа (Phil Dubois), в своё время защищавший от государственного преследования создателя программы PGP Фила Зиммермана. Иначе говоря, человек уже имеет репутацию юриста, способного эффективно противостоять федеральным властям в делах о невскрываемом шифровании.
Сейчас Дюбуа пытается добиться подачи апелляции, считая данный судебный момент делом общенациональной важности: «Это решение никак нельзя расценивать как ещё один малозначительный случай из практики применения Четвёртой поправки (дающей суду право затребовать всё, что ему требуется для вершения правосудия)».
В поддержку позиции Дюбуа уже выступили правозащитные организации, однако как закончится нынешнее противостояние, пока предсказывать никто не берётся. Хорошо известно лишь то, что решение судьи Блэкберна находится в полном согласии с генеральной линией министерства юстиции США, согласно аргументам которого «гарантированное Пятой поправкой право американцев хранить молчание не применимо к их парольным фразам для расшифрования данных».
В кратком заявлении федеральной прокуратуры относительно идущего ныне разбирательства говорится так: «Общественным интересам будет нанесён ущерб, если в подобных обстоятельствах от обвиняемых не требовать предоставления незашифрованного содержимого [компьютеров и накопителей]. Если не принуждать г-жу Фрикосу к сотрудничеству, то это будет означать, что она и прочие потенциальные преступники (фигурирующие в делах по эксплуатации детей, национальной безопасности, терроризму, финансовым преступлениям или наркоторговле) путём шифрования всех возможных цифровых свидетельств способны подрывать усилия сотрудников правоохранительных органов в законном получении таких свидетельств – через юридически оформленные ордера на обыск – и таким образом делать их преследование невозможным»...
Любопытно отметить некоторые подробности этого разбирательства. Например, обвиняющая сторона особо подчёркивает, что ей на самом деле не требуется парольная фраза как таковая, то есть ответчица может хранить молчание, если ей того хочется. По мнению прокуратуры, распоряжение суда следует трактовать как «разрешение» для Фрикосу – просто ввести пароль, никому его не сообщая, и таким образом отпереть доступ к файлам. Иначе говоря, суд интересуют только расшифрованные данные, но никому не требуется «пароль к диску – ни в устной, ни в письменной форме».
Из этой игры в слова становится понятнее, наверно, каким образом вопрос о том, можно ли обвиняемых в преступлении легальными методами принудить к выдаче парольной фразы для расшифрования, остаётся по сию пору в судебной практике неразрешенным. А статьи юридических обзоров в США уже по меньшей мере лет пятнадцать обсуждают степень правомочности и действенность мер каждого из конкурирующих подходов к решению данной проблемы.
Можно сказать, что основная часть всей этой дискуссии неизменно крутится вокруг того, какую из аналогий традиционной юридической практики следует считать наиболее близкой к заковыристой ситуации с данными в компьютере. Прокуратуре больше всего нравится позиция, согласно которой парольная фраза в PGP является аналогией для ключа к сейфу, в котором спрятаны компрометирующие владельца документы. И такого человека, строго говоря, можно вполне легально принуждать к выдаче ключа от сейфа... В качестве другого аргумента того же ряда нередко приводят также и решение Верховного суда, в своё время постановившего, что обвиняемых можно принуждать к предоставлению принадлежащей лично им информации – отпечатков пальцев, образцов крови или записей их голоса.
По другую сторону баррикад находятся защитники гражданских прав, цитирующие совсем другие решения Верховного суда, в которых декларируется, что граждан страны нельзя склонять к выдаче «свидетельских показаний под принуждением». На основе этих слов правозащитники расширяют «легальный щит» Пятой поправки также и на парольные фразы шифрования. Следуя этой логике, раз суды уже постановляли, что конституционная защита распространяется и на содержимое разума обвиняемого, то почему же и парольная фраза, хранимая в памяти, также не должна быть защищена?
Чтобы стало понятнее, насколько всё тут непонятно, то есть насколько запутанной и трудноразрешимой оказывается в действительности проблема с раскрытием криптографических паролей, можно привести и такой комментарий с одного из веб-форумов.
По внешней форме это то же самое, как если бы вам предъявили судебное предписание открыть сейф. Собственно акт предоставления свидетельств конституцией не защищён. И это действие не рассматривается как свидетельствование против себя (ну уж а правильно это или нет, другой вопрос). Но при этом имеется тут и логическая нестыковка: традиционная юридическая практика такова, что предоставление отпирающей комбинации к сейфу всегда было защищено, в то время как предоставление физического ключа для открытия того же сейфа конституция не защищает. Иначе говоря, если выстраивать компьютерную аналогию ситуации, если бы для расшифрования жёсткого диска требовалась только смарткарта (физический ключ), то это был бы (вероятно) иной случай, нежели ситуация с защитой диска парольной фразой.
То есть, как ни крути, действительно серая зона.
Ещё один безусловно интересный момент в обсуждении ситуации на форумах профессионалов в области инфозащиты – это взгляд на проблему из других стран. Потому что законы разных государств на данный счёт могут очень сильно отличаться от американских.
Например, сведущий комментатор из Германии (где – как реакция на тоталитарное нацистское прошлое – действуют очень строгие законы по защите приватности граждан) прореагировал на историю примерно следующим образом: «Что это за странное государство, где судья может (зло) употреблять своей властью и принуждать вас к раскрытию пароля на вашем персональном, личном вам принадлежащем компьютере? В Германии судье за такие действия грозили бы как минимум 6 месяцев тюрьмы – см. §240 (4) 3. кодекса StGB».
- Цифровой журнал «Компьютерра» № 100 - Коллектив Авторов - Прочая околокомпьтерная литература
- Цифровой журнал «Компьютерра» № 104 - Коллектив Авторов - Прочая околокомпьтерная литература
- Цифровой журнал «Компьютерра» № 10 - Журнал «Компьютерра» - Прочая околокомпьтерная литература
- Цифровой журнал «Компьютерра» № 128 - Коллектив Авторов - Прочая околокомпьтерная литература
- Цифровой журнал «Компьютерра» № 211 - Коллектив Авторов - Прочая околокомпьтерная литература