הצפנה לא משנה
בשבוע האחרון, בקולורדו שבארצות הברית, קרה משהו מעניין. אני אומר מעניין כי קשה להחליט כרגע אם מדובר בהפלצה משפטית שתתנדף במהרה או בתקדים שיכול לשנות את מהות הפרטיות בארצות הברית ובעולם כולו. שופט פדרלי הורה לאישה, החשודה בהונאת משכנתה, לשחרר את המחשב הנייד שלה הנעול על ידי הצפנת שולחן עבודה PGP של סימנטק. ה-PGP, למרות שמו הלא מאיים הוא אחד מפרוטוקולי ההצפנה הטובים ביותר היום. בסיס הבלוג הזה מוגן על ידי סוג של PGP.
אבל לא בהצפנה עסקינינו. הבעיה עם פסק הדין הנ”ל, פסק הדין שכרגע עומד באוויר בגלל מאמציהם של האישה ועורך דינה לעצור את ההוראה ולהגיש ערעור, הוא שהוא ספק חופף, ספק מרסק את התיקון החמישי לחוקת ארצות הברית שאומר שאדם רשאי שלא להפליל את עצמו. התיקון, במקור, תופס לגבי עדות, דיבור, הצהרה או ידע הנתון בידי המואשם שיכול להביא להפללתו. לכן, הנאשם רשאי לשמור על זכות השתיקה. אבל התיקון אינו תקף לגבי חפצים. נאשם חייב למסור לידי רשויות החוק מפתחות, כרטיסי כניסה וכן הלאה.
השאלה שעומדת בבסיס ההחלטה היא האם משפט הצפנה נכנס תחת הגנת החוק או לא? האם הוא שווה ערך למפתח או שווה ערך לידע?
בעבר, שופט פדרלי אחר אמר כי נאשם אינו מחויב לספק את משפט ההצפנה למידע שלו כי התיקון מגן עליו מכפייה להפללה עצמית. במקרה אחר, שוטר גבול טען כי נאשם לא רשאי לשמור על קבציו מוצפנים. הנאשם לבסוף הסכים ופתח את הקבצים. ופה, לדעתי, שורש הבעיה. מה אם הדבר הזה יעבור ופתאום כל שומר גבול יחשוב שהוא אלוהים וידרוש פתיחת כל מידע מוצפן? כי אני יודע כמה מהר הרשויות ממהרות לפעול גם אם אין מידע מוחשי. ואני יודע שאותן רשויות גם יכולות להבין דברים תמימים בצורה הכי לא נכונה שיש. לי יש, בין אוסף הרעיונות לסיפורים, השתלשלות עניינים שכתבתי מזמן על איך, תוך מספר מהלכים, המצב במזרח התיכון מתמוטט לכדי מלחמה גרעינית נמוכת עוצמה שהופכת את הסהר הפורה לסהר ההרעלת קרינה. זה רעיון בדיוני שאפילו לא נכתב כסיפור וסיכוי טוב שלעולם לא יכתב. אני שומר אותו כי אני לא זורק דברים. אבל מה אם יחרימו לי את הקבצים ויראו את זה?
זאת הבעיה עם מדיניות מסוג כזה. מדיניות מסוג כזה מביאה מהר מאוד למדינת משטרה ומדינת משטרה מביאה מהר מאוד למשטרת מחשבות ואז אי אפשר לחשוב על דברים רק כי הם מגניבים. אני יכול לראות איך דבר כזה קורה, אני חובב מדע בדיוני. וזה הדבר שהכי מדאיג אותי, למרות שאני בטוח שיש עוד עשרות דרכים בהן מדיניות כזאת יכולה לכשול. ולמען האמת, עם כל הכבוד לאנשי החוק ומעשיהם, אני מעדיף שמאה אשמים ילכו חופשי מאשר שזכאי אחד ילך לכלא.
עדכון: נכון לכרגע, קבעו כי היא לא חייבת. הדעה היא שכשלא יודעים מה תכולת הכוננים אז אין ‘סיבה מספקת’ ולכן אי אפשר לדרוש ממנה להפליל את עצמה. במקרה של שומר הגבול, מתברר כי הוא הספיק לראות את הקבצים לפני שהמחשב הוצפן שוב ולכן היה בסדר מבחינתו לדרוש לפתוח את ההצפנה.
Posted in High-Tech, Less Interesting News, Thinking Out Loud by Eran with 4 comments.
הצפנה כן משנה, ההשלכות של סירוב לתת גישה לחומר מוצפן אולי עומדות להשתנות.
חומר מוצפן עדיין לא זמין ללא סיסמה, מי שמסרב לדבר עדיין רשאי לשמור על שתיקה.
אולי יפתח כאן הפתח להעמיס על שמירת שתיקה עונש פלילי נפרד- וכאן יש חוקה שאמורה להגן על השותקים. לא נראה לי שמשטרת מחשבות זה משהו שחברה מודרנית מוכנה לסבול.
אני מאוד מקווה שאת צודקת. אבל המצב בארצות הברית, וגם בחלקים אחרים בעולם, לא מעודד במיוחד.
ערן, באמת שאני לא רואה מה ההבדל בין מה המקרה שאתה מתאר לבין שוטר גבולות שרואה אדם נוסע עם תיק נעול ומבקש ממנו להכניס שיפתח את מנעול התיק כדי לראות מה יש בפנים, בין אם זה עם מפתח פיזי או עם מנעול מבוסס קוד.
אם המקרה של התיק לא מפריע לך, מדוע המקרה של ססמה כן?
זה הבדל בין משהו פיזי למידע ופה באמת נמצאת הבעיה.
אם אתה מואשם בפשע, ואתה מחזיק בראש שלך מידע שיכול לעזור לתביעה נגדך, אם אתה יכול להגיד משהו שיפגע בסיכויים שלך, אי אפשר להכריח אותך לגלות את זה, להגיד את זה.
אבל אם יש לך משהו פיזי, עדויות מפלילות, אפשר להשיג צו חיפוש ולהחרים את העדויות האלו.
השאלה היא איפה נמצאת סיסמה, איך מוגדר מידע? האם הוא משהו פיזי שאפשר להחרים ממך או הוא מוגן תחת הזכות שלך לא להפליל את עצמך.
אני גם דיי נגד שוטרים שפשוט פותחים תיקים. אני לא חושב שיש לשוטר זכות פשוט לעצור אותי ולחפש עליי בלי לפחות לתת לי הסבר מספק לחשד שלו.
כי לפי דעתי, מידע הוא לרוב רק מידע. כן, יכולים להיות המקרים שבהם מידע הוא military grade ice breaker אבל לרוב זה לא. והחוק כמעט תמיד הרבה יותר איטי מהטכנולוגיה ולרוב אנשי חוק יבינו לא נכון את המידע כי הם מניחים את הגרוע ביותר ואני הומניסט, אני מאמין בטוב האנושי.
קח מקרה קיצוני: לבן אדם יש על המחשב שלו המון ציורים של פדופיליה. אם שוטר יראה את זה, הוא בטח יחשוב שהבן אדם מהווה איום לחברה וצריך לשים אותו מאחורי סורג ובריח. אני אחשוב שלבן אדם יש בעיה, יצר מאוד לא מקובל בחברה, אבל הוא מנסה להתמודד איתו בצורות לא מזיקות וצריך לשים עליו עין שלא יסטה מהדרך אבל לא לזרוק אותו לכלא.