Войти
Законы о раскрытии ключевой информации, также известные как обязательное раскрытие ключевой информации, - это закон, который требует от физических лиц сдать криптографические ключи правоохранительным органам. Цель состоит в том, чтобы предоставить доступ к материалам для конфискации или цифровой криминалистической экспертизы и использовать их либо в качестве доказательства в суде, либо для обеспечения интересов национальной безопасности. Аналогичным образом, законы об обязательном дешифровании вынуждают владельцев зашифрованных данных предоставлять дешифрованные данные правоохранительным органам.
Страны сильно различаются по специфике того, как они реализуют законы о раскрытии ключей. Некоторые из них, например Австралия, предоставляют правоохранительным органам широкие полномочия по принуждению к помощи в расшифровке данных от любой стороны. Некоторые, такие как Бельгия, обеспокоенные самооговором, позволяют правоохранительным органам требовать помощи только от подозреваемых. Некоторые требуют, чтобы только определенные третьи стороны, такие как операторы связи, поставщики сертификации или обслуживающие службы шифрования, оказывали помощь в расшифровке. Во всех случаях обычно требуется ордер.
Обязательное дешифрование технически более слабое требование, чем раскрытие ключа, поскольку в некоторых криптосистемах возможно доказать, что сообщение было правильно дешифровано, не раскрывая ключ. Например, используя шифрование с открытым ключом RSA, можно проверить сообщение (открытый текст), зашифрованное сообщение (зашифрованный текст) и открытый ключ получателя, что сообщение является правильным, просто путем повторного шифрования его и сравнивая результат с зашифрованным сообщением. Такая схема называется неоспоримой, поскольку, как только правительство проверит сообщение, они не могут отрицать, что это правильное расшифрованное сообщение.
В качестве меры противодействия ключевым законам о раскрытии информации некоторые продукты для обеспечения конфиденциальности, такие как BestCrypt, FreeOTFE и TrueCrypt начали использовать технологию отрицательного шифрования, которая позволяет расшифровать один фрагмент зашифрованных данных двумя или более способами., создавая правдоподобное отрицание. Другой альтернативой является стеганография, которая скрывает зашифрованные данные внутри безопасных данных, чтобы их было труднее идентифицировать.
Проблемным аспектом раскрытия ключа является то, что оно приводит к полной компрометации всех данных, зашифрованных с использованием этого ключа в прошлом или будущем; схемы ограниченного по времени шифрования, такие как Desmedt et al. разрешить дешифрование только в течение ограниченного периода времени.
Критики основных законов о раскрытии информации рассматривают их как компрометирующие конфиденциальность информации, раскрывая личную информацию, которая также может не иметь отношения к расследуемому преступлению как нарушение права против самооговора и в более общем плане права молчать в странах, которые уважают эти права. В некоторых случаях расшифровать данные может быть невозможно, потому что ключ был потерян, забыт или отозван, или потому что данные на самом деле являются случайными данными, которые невозможно эффективно отличить от зашифрованных данных.
Упреждающей альтернативой закону о раскрытии ключей является закон об условном депонировании ключей, согласно которому правительство хранит на временном хранении копию всех используемых криптографических ключей, но может использовать их только при наличии соответствующего ордера выпущен. Системы условного депонирования ключей сталкиваются со сложными техническими проблемами и подвергаются той же критике, что и закон о раскрытии ключевой информации; они избегают некоторых проблем, таких как потеря ключей, но при этом создают новые проблемы, такие как риск случайного раскрытия большого количества ключей, кража ключей хакерами или злоупотребление властью со стороны государственных служащих, имеющих доступ к ключам. Также было бы почти невозможно помешать правительству тайно использовать базу данных ключей для помощи усилиям по массовому наблюдению, таким как те, что раскрыты Эдвардом Сноуденом. Неоднозначный термин «восстановление ключа» применяется к обоим типам систем.
В этом списке показаны только страны, законы или дела которых известны по этой теме.
Закон о неправомерном использовании компьютеров 2006 года, статья 21 (5) (c), если он будет принят, позволит полиции с ордером требовать и использовать ключи дешифрования. Несоблюдение этого требования может повлечь за собой «штраф в размере пятнадцати тысяч [восточно-карибских] долларов» и / или «тюремное заключение на два года».
Закон о киберпреступности 2001 г. № 161, пункты 12 и 28 предоставить полиции на основании судебного приказа широкие полномочия требовать от «определенного лица предоставления любой информации или помощи, которая является разумной и необходимой, чтобы позволить сотруднику полиции» получить доступ к компьютерным данным, которые являются «вещественными доказательствами»; подразумевается, что это включает обязательное дешифрование. Несоблюдение этого требования влечет за собой наказание в виде 6 месяцев лишения свободы. Electronic Frontiers Australia называет это положение «настораживающим» и «противоречащим привилегии общего права не свидетельствовать против самого себя».
Закон о преступлениях 1914 года, 3LA (5) «Человек совершает преступление если лицо не выполняет приказ. Наказание за нарушение этого подраздела: лишение свободы на 2 года. "
The Loi du 28 novembre 2000 родственник à la Criminalité informatique (Закон о компьютерное преступление от 28 ноября 2000 г.), статья 9 позволяет судье предписывать как операторам компьютерных систем, так и поставщикам телекоммуникационных услуг оказывать помощь правоохранительным органам, включая обязательное дешифрование, и хранить их помощь в секрете; но это действие не может быть предпринято против подозреваемых или членов их семей. Несоблюдение этого требования карается тюремным заключением от 6 месяцев до 1 года и / или штрафом от 130 до 100 000 евро.
В Канаде раскрытие ключевой информации регулируется Канадской хартией прав и свобод раздел 11 (c), в которой говорится, что «любое лицо, обвиняемое в преступлении, имеет право не быть принужденным быть свидетелем в процессе против этого лица в отношении правонарушения "; и защищает права отдельных лиц, которые являются как гражданами, так и негражданами Канады, пока они физически находятся в Канаде.
В деле Апелляционного суда Квебека 2010 года суд заявил, что пароль, полученный от лица правоохранительными органами "недопустим, и это делает последующий захват данных необоснованным. Короче говоря, даже если изъятию предшествовало судебное разрешение, закон не позволит объединить приказ, обязывающий ответчика к самообвинение ".
В судебном деле Онтарио в 2019 году (R против Шергилла ) обвиняемому сначала было приказано предоставить пароль для разблокировки своего телефона. Однако судья пришел к выводу, что предоставление пароля равносильно самооговору путем дачи показаний против самого себя. В результате ответчик не был вынужден предоставить свой пароль.
В Чешской Республике нет закона, определяющего обязанность выдавать ключи или пароли. Закон обеспечивает защиту от самооговора, включая отсутствие наказания за отказ отвечать на любой вопрос, который позволил бы правоохранительным органам получить доступ к потенциальным доказательствам, которые могут быть использованы против дающего показания лица.
Закон о принудительных мерах (Pakkokeinolaki) 2011/806, пункт 23 статьи 8 требует, чтобы владелец системы, ее администратор или определенное лицо предоставили необходимые «пароли и другую подобную информацию», чтобы предоставить доступ к информации, хранящейся в информации система. Подозреваемый и некоторые другие лица, указанные в пункте 3 статьи 7, которые иначе не могут быть вызваны в качестве свидетелей, освобождаются от этого требования.
Loi n 2001-1062 du 15 novembre 2001 relative à la sécurité quotidienne, статья 30 (Закон № 2001-1062 от 15 ноября 2001 года о общественной безопасности) позволяет судье или прокурору принуждать любого квалифицированного специалиста к расшифровке или передаче ключей, чтобы сделать доступной любую информацию, обнаруженную в ходе расследования. Несоблюдение влечет за собой три года тюремного заключения и штраф в размере 45 000 евро; если соблюдение требований предотвратило бы или смягчило преступление, наказание увеличивается до пяти лет тюремного заключения и 75 000 евро.
Уголовно-процессуальный кодекс Германии предоставляет подозреваемому право отказать сотрудничество в расследовании, которое может привести к раскрытию компрометирующей информации о них самих. Нет никаких правовых оснований, которые заставили бы подозреваемого передать какой-либо криптографический ключ из-за этого принципа nemo tenetur.
В Исландия нет закона, определяющего обязательство по выдаче ключей или паролей.
Раздел 69 Закона об информационных технологиях с поправками, внесенными Информационными технологиями (поправка) Закон 2008 г. уполномочивает центральное правительство и правительство штата требовать помощи от любого «подписчика, посредника или любого лица, отвечающего за компьютерный ресурс» в расшифровке информации. Несоблюдение этого требования наказывается лишением свободы на срок до семи лет и / или штрафом.
Раздел 7 (4) (b) Закона об уголовном правосудии (правонарушения, связанные с информационными системами) 2017 года разрешает члену An Garda Siochána или другим лицам по мере необходимости (на основании ордера на обыск, выданного судьей Окружного суда (раздел 7 (1))) для требования раскрытия пароля для работы с компьютером и любых ключей дешифрования, необходимых для доступа к содержащейся в нем информации.
7 (4) Участник, действующий на основании ордера на обыск в соответствии с настоящим разделом, может:
(a) управлять любым компьютером в месте, где проводится обыск, или управлять любым таким компьютером лицом, сопровождающим участника для этой цели, и
(b) требовать от любого лица в этом месте, которое кажется участнику, иметь законный доступ к информации на любом таком компьютере -
(i) предоставить члену любой пароль, необходимый для работы с ним, и любой ключ шифрования или код, необходимые для расшифровки информации, доступной для компьютера, Немедленное уничтожение данных ion
(ii) в противном случае, чтобы позволить участнику изучить информацию, доступную для компьютера, в форме, в которой информация является видимой и разборчивой, или
(iii) для получения информации в форма, в которой он может быть удален и в которой он является или может быть сделан видимым и разборчивым.
По состоянию на 2016 год Таможня Новой Зеландии добивалась полномочий для принудительного раскрытия ключевой информации. Хотя в Новой Зеландии может не быть основного закона о раскрытии информации, с тех пор они ввели штрафы в отношении путешественников, не желающих разблокировать мобильные устройства по принуждению к этому со стороны официальных лиц.
В относительно небольшом количестве известных случаев в какая полиция или прокуратура запрашивала криптографические ключи у официально обвиняемых, и эти запросы не были выполнены, никаких дополнительных последствий для обвиняемых не было. В этом вопросе нет специального закона, например в Соединенном Королевстве. Принято считать, что Уголовно-процессуальный кодекс Польши (Kodeks Postępowania Karnego Dz.U. 1997 nr 89 poz. 555.) предусматривает средства защиты от самооговора, в том числе отсутствие наказания за отказ отвечать на любой вопрос, который позволил бы правоохранительным органам агентствам для получения доступа к потенциальным доказательствам, которые могут быть использованы против дающего показания лица.
Согласно Закону RICA 2002 года, отказ раскрыть криптографический ключ в Ваше владение может привести к штрафу до 2 миллионов южноафриканских рандов или тюремному заключению сроком до 10 лет. Это требует, чтобы судья выдал распоряжение о расшифровке лицу, которое, как считается, владеет ключом.
В настоящее время нет законов, обязывающих раскрывать криптографические ключи. Тем не менее, существует закон, предложенный на основании того, что Совет Европы уже принял конвенцию о киберпреступности, связанную с этим вопросом. Предлагаемый закон позволит полиции требовать от человека раскрытия информации, такой как пароли и криптографические ключи, во время обыска. Предложение было внесено, чтобы упростить работу полиции и прокуратуры. Предложение подверглось критике со стороны Шведского управления по защите данных.
В Швейцарии нет закона, устанавливающего обязательство выдавать ключи или пароли.
Статья 125k судебного приказа Wetboek van Strafvordering позволяет следователям с ордером на доступ к носителям информации и сетевым системам. Та же статья позволяет окружному прокурору и аналогичным должностным лицам суда предписывать лицам, которые знают, как получить доступ к этим системам, делиться своими знаниями в ходе расследования, включая любые знания о шифровании данных на носителях информации. Однако такой приказ не может быть отдан подозреваемому, находящемуся под следствием.
Закон о регулировании полномочий следственных органов 2000 года (RIPA), часть III, вступил в силу приказом министерства от октября 2007 г. требует, чтобы лица расшифровывали информацию и / или предоставляли ключи представителям правительства для расшифровки информации без постановления суда. Отсутствие раскрытия информации влечет за собой максимальное наказание в виде двух лет тюремного заключения или пяти лет в случае государственной безопасности или непристойного поведения детей. Это положение было впервые применено против активистов прав животных в ноябре 2007 года, и по меньшей мере три человека были привлечены к уголовной ответственности и осуждены за отказ сдать свои ключи шифрования, один из которых был приговорен к 13 месяцам тюремного заключения. Даже политики, ответственные за закон, выражают озабоченность по поводу того, что его широкое применение может быть проблематичным. (9) раздела 49 не учитывается, что простая аутентификация может использоваться аналогично шифрованию, что позволяет обойти закон с помощью трепа и веяния.
В 2017 году приложение 7 терроризма Закон 2000 был использован для обвинения Мухаммеда Раббани в «умышленном воспрепятствовании или попытках помешать поисковой экспертизе» после якобы отказа раскрыть пароли. Позже он был осужден.
В 2018 году Стивен-Алан Николсон, главный подозреваемый по делу об убийстве, был обвинен в отказе предоставить полиции свой пароль на Facebook.
.
Пятая поправка к Конституции США защищает свидетелей от принуждения к самообвинению, и в настоящее время в США нет закона, касающегося раскрытия ключевых слов. Однако федеральное дело In re Boucher может иметь значение в качестве прецедентного права. В этом случае ноутбук человека был проверен таможенниками и детская порнография, была обнаружена. Устройство было конфисковано и выключено, после чего технология шифрования диска сделала доказательства недоступными. Судья постановил, что это было предрешено, что контент существует, поскольку он уже был просмотрен таможенными агентами, шифрованный пароль Баучера "почти ничего не добавляет к общей информации властей о существовании и местонахождении файлов, которые могут содержать инкриминирующая информация ».
В другом деле судья окружного суда приказал женщине из Колорадо расшифровать свой ноутбук, чтобы прокуроры могли использовать файлы против нее в уголовном деле:« Я считаю, что Пятая поправка не связана Требование производства незашифрованного содержимого портативного компьютера Toshiba Satellite M305 », - вынес решение окружной судья штата Колорадо Роберт Блэкберн 23 января 2012 года. В деле Содружество против Гельфгатта суд приказал подозреваемому расшифровать его компьютер, сославшись на исключение из Пятой поправки. быть задействованным, потому что «акт производства не включает в себя передачу свидетельских показаний, когда изложенные факты уже известны правительству...».
Однако в Unit «Эд Штаты против Доу» Апелляционный суд США по одиннадцатому округу постановил 24 февраля 2012 года, что принудительное дешифрование портативного компьютера нарушает Пятую поправку.
Федеральный Бюро расследований может также выдавать письма национальной безопасности, требующие раскрытия ключей для целей расследования. Одна компания, Lavabit, предпочла закрыть свои главные закрытые ключи из-за желания правительства шпионить за электронной почтой Эдварда Сноудена.
С лета 2015 года между крупными технологическими компаниями, такими как Apple, ведутся судебные разбирательства по поводу регулирования шифрования с государственными органами, запрашивающими доступ к частной зашифрованной информации для правоохранительных целей. Технический отчет был написан и опубликован Лабораторией компьютерных наук и искусственного интеллекта Массачусетского технологического института, где Рональд Ривест, изобретатель RSA, и Гарольд Абельсон, профессор информатики Массачусетского технологического института, вместе с другими объясняют технические трудности, в том числе проблемы безопасности, которые возникают из-за регулирования шифрования или предоставления ключа третьим лицам для расшифровки любой возможной зашифрованной информации. В отчете перечислены сценарии и возникают вопросы перед политиками. Он также запрашивает более подробную техническую информацию, если запрос о регулировании шифрования будет продолжен.
В 2019 году Верховный суд Пенсильвании в постановлении, которое регулирует только закон этого штата, постановил, что подозреваемый в случае детской порнографии не может быть принужден раскрыть свой пароль, несмотря говорить полиции ««Мы оба знаем, что там. "
