Что такое пятая поправка к конституции США
Пятая поправка к конституции США разрешает не свидетельствовать против себя. В цифровую эпоху это означает, что гражданин может отказаться выдавать пароль к своим архивам и за это ему ничего не будет.
5 поправка — что это?
5 поправка к Конституции США и пароли к компьютерным программам
В этом судебном процессе, именовавшемся США против Доу, агенты ФБР конфисковали два компьютера и пять внешних дисков у подследственного, но не смогли получить доступ к данным, которые как они полагают находятся на устройствах в зашифрованном виде с помощью программы TrueCrypt. Когда большое жюри присяжных постановило о необходимости того, чтобы фигурируемый в деле человек предоставил данные в расшифрованном виде, он сослался на пятую поправку о праве отказа о свидетельствовании против самого себя и отказался выполнить требование. За неуважение к суду было вынесено постановление о помещении его под тюремный арест.
Отказ свидетельствовать против себя
EFF (Фонд Электронных Границ) подал судебный иск о рассмотрении вопроса касающегося того, что привилегия пятой поправки является достаточной при отказе свидетельствовать против себя, а требования властей предоставить расшифрованные данные были антиконституционными. Одиннадцатый окружной апелляционный суд США удовлетворил иск и постановил, что требования о предоставлении данных в расшифрованном виде могут быть приняты на добровольной основе и защищены пятой поправкой. Кроме того, власти ограничены в своём иммунитете, поскольку если расшифрованные данные, полученные таким неконституционным путём и будут содержать сведения о причастности к преступлению, они не могут быть использованы в качестве материалов судебного обвинения.
Может ли полиция заставить сказать пароль
«Попытки властей принудить данного фигуранта дела к расшифрованию данных ставят его в ситуацию "уловки-22", для предотвращения которой и предназначена пятая поправка — иметь возможность выбора между самообвинением и невыполнением требований суда», заявила старший исполнительный директор EFF Марсия Хофман, «Мы рады, что аппеляционный суд признал важность конституции в данном вопросе и надеемся, что это воспрепятствует использованию властями злоупотреблений на основе решений большого жюри присяжных в попытках раскрывать данные лиц, которые выбирают защиту шифрованием».
Расшифровать содержимое ноутбука
Схожая судебная битва происходит в Колорадо, где обвиняемая Рамона Фрикосу была принуждена судом к расшифрованию содержимого изъятого ноутбука в ходе следствия по делу о мошенничестве с недвижимостью. EFF также подала заявление, указывающее, что Фрикасу принуждают к свидетельствованию против себя. Апелляционный суд отверг эту апелляцию и от неё требуется расшифровать данные в течении месяца.
«По мере нашего продвижения в цифровую эпоху, мы видим всё больше и больше вопросов по поводу того, как наши конституционные права взаимодействуют с технологиями, которые мы используем каждый день», сказал исполнительный директор EFF Ханни Фэкури, «Это случай, когда аппеляционный суд поступил правильно — защитил право пятой поправки на защиту от свидетельствования против себя».
В данном процессе под традиционным условно-собирательным именем Джона Доу фигурировал федеральный общественный защитник Чет Кауфман, Таллахасси.
Комментарии
pomodor
27 февраля, 2012 - 15:29
Какие дикие люди. Про ректальный термоанализ никогда не слышали. :)
Любопытная ситуация складывается с TC. Интересно, зачем программу так аккуратно рекламируют? Либо там есть лазейка и спецслужбы пытаются убедить специфический контингент ей пользоваться, либо софт действительно очень хорош.
MrBison
27 февраля, 2012 - 15:50
TrueCrypt вроде опенсорцный. На использование кода наложены ограничения (т.е. это не 100% free software), но сам код они не скрывают.
pomodor
27 февраля, 2012 - 16:29
Так-то оно так, но много ли найдется людей, которые могут разобраться в математических алгоритмах и гарантировать, что в них отсутствуют потенциально слабые места? Например, даже самые крепкие гуру считали RSA безопасным. На RSA основаны HTTPS, SSL и т.п. Потом оказалось, что есть дырка в самом алгоритме, а открытые исходники реализаций RSA никому не помогли.
MrBison
27 февраля, 2012 - 16:45
Ошибка по ссылке не столько в самом RSA, сколько в алгоритмах генерации случайных чисел.
pomodor
27 февраля, 2012 - 17:39
Так и я о том же. В TC тоже есть генератор псевдослучайных чисел. Имеются исходники генератора ПСЧ, но наличие исходников не гарантирует, что кто-то уже не нашел в алгоритмах слабое место и помалкивает, эксплуатируя дыру и получая профит. В NSA работают не самые посредственные математики, может уже что-то и нашли, а перед нами разыгрывают спектакль на тему непробиваемости TC. GnuPG — тоже очень серьезное ПО, но его почему-то стараются не упоминать.
comrade
27 февраля, 2012 - 18:24
У гнупг и трукрипта специализация разная.
Гнупг – для обмена сообщениями, а трукрипт для шифрования дисков.
Если не нужны изыски с проверкой подлинности, то файл можно и в архиваторе (7зипе, например) зашифровать и отправить.
А вот для шифрования дисков для пользователей виндовса возможностей не так много. Системам с закрытым кодом люди в этом вопросе (почему-то;-) не доверяют. И из систем с открытым кодом трукрипт для виндовса наиболее известен
(а некоторые другие просто в разное время от трукрипта ответвились).
pomodor
27 февраля, 2012 - 19:27
Плохо же Вы думаете о gpg. :) Это универсальный комбайн. Не обязательно меняться сообщениями, можно шифровать симметричными алгоритмами простые файлы. Иногда это удобнее создания контейнера.
comrade
27 февраля, 2012 - 18:09
Алгоритмы в трукрипте стандартные, всё по науке:-)
В GnuPG практически тот же набор, кстати.
При разработке систем шифрования обычно и берут общепризнанные алгоритмы.
А вот всякую отсебятину лепят в генерирование или преобразование паролей.
Что толку в хорошем алгоритме, если любой пароль преобразуется в один из всего пары миллионов, как в случае протокола "шифрования" WEP.
Или в реализации WPS на некоторых дурных роутерах
(в Вашей ссылке как раз об этом – довольно свеженькая, только журналюги всё переврали, пока друг с друга копипастили!:-))
Я в роутере этот WPS нафик отключил, всё равно с помощью него ничего не подсоединял.
pomodor
27 февраля, 2012 - 18:54
Дыра в WPS шикарная! Подумываю отказаться от своего домашнего интернета. ;)
Чингачгук
18 марта, 2012 - 16:15
TrueCrypt зачет, есть как и под nix так и под win =) + открытый исходный код
Platon
27 февраля, 2012 - 20:46
Юридический казус: подсудимый забыл пароль от зашифрованного диска
И к нашим "служителям правопорядка":
ФКУ НПО "СТиС" МВД РФ разместило заказ на выполнение ОКР "Автоматизированное рабочее место эксперта для проведения экспертиз операционных систем семейства Linux"
В проекте технического задания из конкурсной документации цель работы определяется как
Видимо в структуре МВД все эксперты сплошь Win-юзеры, поскольку среди прочих условий там прописано, что само АРМ должно работать под управлением Win7Pro. Вот интересно как они ReiserFS под Win читать будут? ;)
pomodor
27 февраля, 2012 - 20:55
Например, так: rfstool - ReiserFS for Windows - allows you to access ReiserFS partitions from a Windows 95/98/ME/NT/2000/XP system. В этом как раз сила open source. В МВД только собрались что-то разрабатывать, а уже все давно готово. :)
Комментировать