Osumljencem v ZDA ni potrebmo razkriti lastnih šifrirnih gesel
Matej Kovačič
21. dec 2007 ob 10:27:30
Pred dobrim letom dni, natančneje 17. decembra 2006 je Kanadčan Sebastien Boucher, ki sicer legalno prebiva v ZDA prestopil mejo med Kanado in ZDA.
Ameriški mejni kontrolni organi so se odločili za nekoliko bolj temeljit pregled v okviru katerega so mu zasegli prenosnik in ga pregledali.
Prenosnik je bil vključen (verjetno hiberniran) in mejni policist Chris Pike je lahko pogledal vsebino diska brez vnosa gesla.
Na računalniku je našel okrog 40.000 slik, med katerimi jih je bilo nekaj - glede na imena datotek - očitno pornografskih.
Na vprašanje ali kakšna slika vsebuje tudi otroško pornografijo je Boucher odgovoril da ne ve, saj včasih skupaj z legalnimi pornografskimi fotografijami, ki jih prenaša iz spleta prejme še kakšno sliko, ki vsebuje otroško pornografijo.
Policist Pike je zato na pomoč pri pregledu poklical še policista Marka Curtisa, specializiranega za prepoznavanje otroške pornografije. Curtis je pri nadaljnji preiskavi odkril datoteko z imenom "2yo getting raped during diaper change" in iz imena sklepal, da fotografija vsebuje sliko dvoletnega otroka, ki je bil žrtev posilstva.
Datoteke ni mogel odpreti, je pa ugotovil, da je bila odprta nekaj dni prej, 11. decembra. Boucherja je nato vprašal kje na računalniku se nahajajo podobne slike in le-ta mu je pokazal, da se nahajajo na disku Z: (pri tem pa za dostop do tega diska ni vnesel nikakršnega gesla). Na tem disku je Curtis odkril še videoposnetek otroške pornografije v nadaljnji preiskavi pa na tisoče slik, ki so vsebovale prizore odrasle in otroške pornografije. Policisti so nato računalnik ugasnili in Boucherja aretirali zaradi distribucije otroške pornografije.
26. decembra istega leta so nato preiskovalci računalnik ponovno vključili ter ugotovili, da do omenjenih slik ne morejo več dostopati, saj je bil disk Z: šifriran z šifrirnim programom PGP, gesla pa policisti niso vedeli.
Policija je nato geslo od osumljenca zahtevala preko sodišča, vendar se je le-ta pritožil, saj naj bi taka zahteva predstavljala kršitev petega amandmaja ameriške ustave, ki prepoveduje samoobtožbo.
Na zaslišanju so predstavniki vlade predlagali, da se kršitvi petega amandmaja izognejo tako, da Bouchner vnese geslo brez prisotnosti policistov ali ostalih vladnih uslužbencev in policiji le omogoči dostop do šifriranega diska.
Vendar pa je sodnik Jerome Niedermeier v primeru In Re Boucher presodil, da bi bilo razkritje gesla oblika pričanja. Zaradi privilegija zoper samoobtožbo država osumljenca ne more prisiliti, da geslo pove, saj bi to predstavljalo kršitev petega amandmaja ameriške ustave. Po mnenju sodišča je namreč posledica razkritja ali vnosa gesla lahko obtožba (pa čeprav geslo samo ni "nezakonito"), kar zadostuje za zaščito gesla s privilegijem zoper samoobtožbo.
Kljub vsemu se Bouchner morda ne bo rešil obsodbe, saj sta slike z otroško pornografijo videla vsaj dva zvezna policista v času, ko je bil disk Z: še odklenjen. Bo pa primer, če bo zdržal morebitno presojo višjih sodišč zagotovo zelo pomemben za prihodnjo debato glede kriptografije in zasebnosti.
Pred tem sta bila znana vsaj dva primera podatkov zaščitenih s programom PGP, vendar pa so preiskovalci uspeli zaščito "zaobiti".
V prvem primeru, People proti Price, ki se je zgodil na višjem kalifornijskem sodišču v ZDA, je tožilstvo uspešno izsililo šifrirno geslo od obtoženca. Vendar v tem primeru gesla niso uporabili za pridobitev dokazov, temveč za ugotavljanje, ali naj policija obtoženemu vrne zaplenjeni računalnik. V računalniku je bilo namreč več šifriranih datotek, za katere je policija domnevala, da je vsebujejo otroško pornografijo. Obtoženec je želel dokazati, da v njegovem računalniku ni otroške pornografije (in s tem pridobiti računalnik nazaj), zato so preiskovalci zagnali šifrirni program PGP do točke, ko je treba vpisati geslo, obtoženec pa je geslo povedal zapriseženemu sodnemu uradniku in ta je geslo vpisal brez navzočnosti preiskovalcev. Preiskovalci so nato dokončali postopek dešifriranja datotek (in našli otroško pornografijo ter nato računalnika niso vrnili).
V drugem primeru, United States proti Scarfo, pa so agenti FBI s tajno preiskavo ugotovili, da ima osumljenec (domnevni mafijec) v računalniku shranjene podatke o svojih nezakonitih poslih. Podatki so bili zaščiteni s programom PGP, kriptoanaliza pa je bila neuspešna. Agentje FBI so mu nato na računalnik tajno namestili orodje za prestrezanje gesel Magic Lantern in tako pridobili PGP geslo.
Na novico nas je opozoril mrihtar, za kar se mu zahvaljujemo.