有罪推定：你在加密数据上的权利

ZDNet安全频道原创翻译 转载请注明作者以及出处

　　这是一个有关坏人的故事：我们都知道加密是为了防止坏人盗窃。但是我们是否有权利处理合法环境中的加密数据呢?

---------------------------------------------------------------------------------------------------------------

　　最初我对加密这个话题和相关法律感兴趣的原因是因为我偶尔看到了明尼苏达州2005年的一起诉讼案，明尼苏达州政府控告Ari David Levie ，因为其非法拍摄未成年人的色情照片。我没有关注整个案件，但是我注意到在这个诉讼案上，法院在考虑，从嫌疑犯的电脑中获取加密的数据算不算是合法证据。

　　规则

　　上诉法院一致同意主审法官的观点，即：检察官可以提到在嫌疑犯的电脑上安装了加密工具。仅此而已。不涉及任何加密的内容。法官R. A. Randall 的具体观点是：

　　“检察官提供的电脑以及电脑上的加密程序与这一案件有关。”

　　我记得检察官提到还有很多其它证据在电脑中的，但不知道为什么又提到了加密程序和被加密的数据。

　　我阅读了大量相关的卷宗，除了一些法庭常见的控辩手法外，很多内容都是有关于加密数据是否意味着其带有犯罪意图。

　　另一案例

　　在2007年，美国又发生了一起类似的诉讼案(Boucher案件)。美国的一个地方法官判定被告不必透露自己加密的电脑磁盘的密码,因为其有违第五修正案的权利。该修正案保护了个人被迫证明自己有罪的情况。

　　这一规定给了那些保护隐私者一个有力的依据。但是到了2009年，这一案件再次成为焦点，因为再次上诉的结果完全相反了。上次美国地方法官所依据的观点是：

　　“根据第五修正案有关保护自我定罪的规定，犯罪嫌疑人可以选择不提供加密磁盘的密码。”

　　而这次检察官学精了，他们改变了战术：

　　“政府检察官这次不再要求嫌疑人提供加密磁盘的密码，而是要求嫌疑人在大陪审团面前自己打开磁盘，出示其内容。”

　　我不知道新的判决结果是否意味着什么，但是我怀疑犯罪嫌疑人还会有新的选择来逃避提供加密证据。

　　其它国家的数据加密相关法律

　　其它国家也遇到过这样的问题。英国有一套实际的法律，即调查权利范围法(RIPA) 第三部分 ，其中规定执法机构有权利要求获得密码或对数据进行解密。有文献记载“英国监狱中的精神病犯人拒绝解密文件“。该文献中所说的就是在实施RIPA part III后第一个因此入狱的罪犯。

　　EFF的建议

　　我想查阅一些文档，查找涉及数据加密时我们所拥有的权利。于是我想到了电子前沿基金会(Electronic Frontier Foundation)的网站。虽然上面的相关内容不多，但是它给我们提出了两点建议：

　　不要在接受调查期间提供自己的密码，你有权利保持沉默。

　　找一个律师，要在被调查时马上找一个律师来。

　　接下来发生的事情视乎具体情况而定。EFF的解释是：

　　“如果搜查令不恰当，律师可以帮你把被扣留的物品拿回来，因为大部分搜查令都仅限于带回那些重要的证物，法庭有关证物的严格界定会让检查人员无法搜索电脑中的文件(比如保密的文件或医疗记录)，以及美国宪法第一修正案涉及的物品(比如私人会员列表等)或与案件无关的物品。”

　　在面对检察官时，EFF给的建议就不够清晰了：

　　“检察官可能会请求法官要求你提供密码。法律没有明确规定这样的要求是否是必须遵照的，但是这是可以请求律师出面解决的。除了法官，没人能要求你必须提供密码。”

　　总结

　　我们总是用加密的方式来保护数据，这是一种不错的防止数据被坏人盗取的方法。同时我们也很想知道使用数据加密对于相关事务的影响。因为有时候事情不是像它表面上看上去的那样。