Ist die Weigerung, Daten für die Polizei zu entschlüsseln, in England und Wales illegal?

Ich habe kürzlich PuTTY von der offiziellen Seite heruntergeladen und habe eine Nachricht bemerkt, die besagt:

RECHTLICHE WARNUNG: Die Verwendung von PuTTY, PSCP, PSFTP und Plink ist in Ländern, in denen Verschlüsselung verboten ist, illegal. Ich glaube, dass es legal ist, PuTTY, PSCP, PSFTP und Plink in England und Wales und in vielen anderen Ländern zu verwenden, aber ich bin kein Anwalt und daher sollten Sie sich im Zweifelsfall vor dem Herunterladen rechtlich beraten lassen.

Dieselbe Website verweist dann auf eine Website namens cryptolaw.org , die etwas mehr erklärt, insbesondere den Regulation of Investigatory Powers Act 2000 .

Die Erklärung ist sinnvoll, aber einige Leute gehen sogar noch weiter, indem sie Behauptungen wie die folgenden aufstellen: In Großbritannien kommt man nicht nur wegen Verschlüsselung, sondern auch wegen astronomischen Rauschens ins Gefängnis . Der Autor dieser Behauptung, Rick Falkvinge (Gründer der Schwedischen Piratenpartei), erklärt weiter, dass „Sie ins Gefängnis kommen werden, weil Sie etwas nicht entsperren können, von dem die Polizei glaubt, dass es verschlüsselt ist“:

(...) Stellen Sie sich also Ihre Reaktion vor, wenn die Polizei Ihre gesamte Sammlung von Urlaubsfotos beschlagnahmt, behauptet, dass Ihre Urlaubsfotos versteckte verschlüsselte Nachrichten enthalten (was nicht der Fall ist), und Sie für fünf Jahre ins Gefängnis schickt, weil Sie dazu nicht in der Lage sind Geben Sie den Entschlüsselungsschlüssel an?

Ich denke, meine vollständige Frage wäre : "Kann die Polizei Sie ins Gefängnis stecken, indem sie einfach sagt, dass sie denkt, dass Ihre Daten verschlüsselte Daten enthalten und Sie sich weigern, sie offenzulegen?"

Warum wurde diese Frage abgelehnt? Es erfüllt alle Anforderungen, um auf dieser Website aufgenommen zu werden
Ich kann es nicht genau wissen, aber ich vermute, es war eine Reaktion auf den Originaltitel, der keinem Anspruch entsprach.
Nit-pick: In Großbritannien kann die Polizei niemanden ins Gefängnis stecken, das können nur Gerichte. Die Polizei kann Sie höchstens in eine Polizeizelle stecken.

Antworten (4)

Ihre Frage ist mit einem Artikel verlinkt, der das relevante Gesetz zitiert . Das Gesetz macht es ziemlich deutlich, um die Frage im Titel zu beantworten: Ja, Sie können ins Gefängnis gesteckt werden, wenn Sie sich weigern, einen Entschlüsselungsschlüssel für verschlüsselte Daten bereitzustellen .

Dies ist eine wesentliche Umkehrung der Schuldvermutung. Zitieren:

Für die Zwecke dieses Abschnitts wird davon ausgegangen, dass eine Person nachgewiesen hat, dass sie zu einem bestimmten Zeitpunkt nicht im Besitz eines Schlüssels zu geschützten Informationen war, wenn (a) ausreichende Beweise für diese Tatsache erbracht werden, um eine diesbezügliche Frage aufzuwerfen ; und (b) das Gegenteil nicht zweifelsfrei bewiesen ist.

Mit anderen Worten, es ist keine Verteidigung, einfach zu sagen „Ich habe den Schlüssel nicht“. Es wird vermutet, dass Sie den Schlüssel haben, es sei denn, Sie können Beweise (nicht unbedingt Beweise) dafür vorlegen, dass Sie ihn nicht haben. (Mit Entschuldigung an @Konrad Rudolph, der ursprünglich diese Ansicht vertrat und ich ihm nicht zustimmte)

Mit dieser einzigen Ausnahme scheint nichts anderes im Gesetz das grundlegende Rechtsprinzip außer Kraft zu setzen, dass Ihre Schuld vor Gericht nachgewiesen werden muss. Die Polizei muss nachweisen, dass es sich um verschlüsselte Daten handelt, um zu zeigen, dass Sie keinen Schlüssel dafür bereitgestellt haben. Wenn Sie (unverschlüsselte) astronomische Daten auf Ihrem Laptop haben, wäre die Beweislast immer noch bei der Polizei, um zu zeigen, dass es sich um verschlüsselte Daten handelt. Und außerdem würde der Fall noch vor Gericht verhandelt werden. Die Polizei kann Sie genauso wenig ins Gefängnis schicken, weil sie glaubt, Sie hätten verschlüsselte Daten, als weil sie glaubt, Sie hätten einen Mord begangen. Ein Gericht kann Sie ins Gefängnis schicken, wenn es bewiesen werden kanndass Sie verschlüsselte Daten haben, Sie sich weigern, den Schlüssel preiszugeben, und Sie können nicht zeigen, dass Sie den Schlüssel nicht haben.

Um die Frage am Ende zu beantworten: Nein, Sie können nicht ins Gefängnis gesteckt werden, nur weil die Polizei glaubt, Sie hätten verschlüsselte Daten.

Mit anderen Worten, Falkvinges Behauptung ist falsch oder eher eine Übertreibung der Wahrheit.
Ich werde nicht die vollständige Erklärung als Antwort aufschreiben, da ich nur ein paar Minuten Zeit habe, aber die TL; DR; Dazu gehört: Wenn sie beweisen können, dass Sie den Schlüssel haben, dann werden Sie wahrscheinlich wegen Behinderung oder Missachtung des Gerichts angeklagt, aber wenn Sie ihn zum Beispiel auswendig gelernt und „vergessen“ haben, dann wird es zwar ein bisschen dauern , es gibt nicht viel, was sie tun können.
Oh, und noch eine Anmerkung - Die Höchststrafe beträgt 2 Jahre für die Nichtoffenlegung von Schlüsseln, was durchaus geringer sein kann als die Straftat, die eine Entschlüsselung aufdecken würde. Von der Gewichtung her könnte es sich durchaus lohnen
@MMM Die Behauptung ist sicherlich paranoid, aber nicht ganz so eindeutig wie in der Antwort. Die verwendete Konjunktion ist „und“, nicht „oder“: Sie müssen nachweisen, dass Sie den Schlüssel nicht haben, und die Polizei darf keinen Gegenbeweis führen können. Das ist viel schwammiger und missbrauchsanfälliger (wie zeigt man, dass man nicht im Besitz des Schlüssels ist?!) als die übliche Unschuldsvermutung, die hier sicherlich unterwandert wurde. Die Antwort scheint falsch zu sein, wenn sie etwas anderes behauptet.
@KonradRudolph Nein du hast den Sinn umgekehrt. Sie sind nicht schuldig, wenn Sie Beweise dafür vorlegen können, dass Sie den Schlüssel nicht haben, und die Polizei nicht beweisen kann, dass Sie ihn haben. Sie sind nur schuldig, wenn die Polizei es beweisen kann ODER Sie überhaupt keine Beweise dafür haben, dass Sie es nicht haben.
@DJClayworth Aber das ist die Vorgabe: Hier muss ich Beweise vorlegen, bevor ich für nicht schuldig erklärt werde. Bis zu diesem Moment werde ich für schuldig gehalten.
@KonradRudolph Wenn ich darüber nachdenke, glaube ich, dass Sie mit der Beweislast Recht haben. Werden beide Beweise nicht vorgelegt, darf die Polizei davon ausgehen, dass sich der Schlüssel in Ihrem Besitz befindet. Soweit ich das beurteilen kann, ist dies jedoch das einzige , was sie annehmen dürfen. Sie können ohne Beweise nicht davon ausgehen, dass sich auf einem Laptop verschlüsselte Daten befinden.
SSH bietet perfekte Vorwärtssicherheit. Da das Fehlen des Schlüssels eine gültige Verteidigung ist, ist die Verwendung von SSH nach diesem Gesetz nicht illegal.
@DJClayworth Wie wir auf dieser Seite oft sagen, ist es unmöglich, ein Negativ zu beweisen. Das zeigt deutlich, dass es unmöglich ist, schlüssig (im rechtlichen Sinne) zu beweisen, dass Sie nicht über die Mittel verfügen, um die Daten zu entschlüsseln, ebenso wie Sie keine Möglichkeit haben, schlüssig zu beweisen, dass die scheinbar verschlüsselten Daten dies nicht sind. Denken Sie daran, dass selbst ein scheinbar zufälliger Satz eine verschlüsselte Nachricht sein kann, die nur für die Leute Sinn ergibt, die wissen, auf welche tatsächliche Nachricht sich dieser Satz in einer Liste oder einem Codebuch bezieht. Dieser Mechanismus wurde von den Briten selbst ausgiebig genutzt, um im Zweiten Weltkrieg verschlüsselte Nachrichten zu senden.
Ich frage mich jetzt nur, ob die Polizei einen Haftbefehl braucht, um den Verschlüsselungsschlüssel zu verlangen? Es scheint analog zu sein, sie Ihr Haus durchsuchen zu lassen.

Ist die Weigerung, Daten für die Polizei zu entschlüsseln, in England und Wales illegal?

Ja.

Gemäß dem Regulation of Investigatory Powers Act 2000 (RIPA), Teil III , können Personen von der Polizei gezwungen werden, Schlüssel zu verschlüsselten Daten herauszugeben. Dieses Gesetz wurde mindestens dreimal angewandt, laut Claire Ward, parlamentarischer Staatssekretär im Justizministerium , bis 2009 zweimal und laut The Register ein weiteres Mal im Jahr 2010 .

Kann die Polizei Sie ins Gefängnis stecken, indem sie einfach erklärt, dass sie der Meinung ist, dass Ihre Daten verschlüsselte Daten enthalten und Sie sich weigern, sie offenzulegen?

Ja. Im Gegensatz zu der Antwort von DJClayworth lautet die relevante Passage (Hervorhebung von mir):

Es wird davon ausgegangen, dass eine Person nachgewiesen hat, dass sie zu einem bestimmten Zeitpunkt nicht im Besitz eines Schlüssels zu geschützten Informationen war, wenn

(a) ausreichende Beweise für diese Tatsache vorgelegt werden, um diesbezüglich eine Frage aufzuwerfen; und

(b) das Gegenteil nicht zweifelsfrei bewiesen ist.

Das heißt, es sei denn, Sie können ausreichende Beweise für das Gegenteil erbringen – was vage ist und der Interpretation unterliegt – und es gibt keinen Beweis für das Gegenteil „hinter einem vernünftigen Zweifel“, es kann davon ausgegangen werden, dass Sie den Schlüssel besitzen. Ignoriere Bedingung (b) (was dem Angeklagten auf den ersten Blick hilft), weil Bedingung (a) ebenfalls erfüllt werden muss:

Auch wenn die Polizei den Besitz eines Schlüssels nicht „zweifelsfrei“ nachweisen kann, müssen Sie dennoch „hinreichende Beweise dafür“ (= „kein Schlüsselbesitz“) erbringen. Dies ist eine direkte Umkehrung der Beweislast und des Grundsatzes der Unschuld bis zum Beweis der Schuld . Es ist bezeichnend, dass der ganze Absatz von der standardmäßigen Schuldannahme aus geschrieben ist.

Korrigieren Sie mich, wenn ich falsch liege, aber lautet diese Passage so: „(…) eine Person gilt als nachgewiesen, dass sie keinen Schlüssel besaß (…), wenn (…) das Gegenteil der Fall ist nicht zweifelsfrei bewiesen ist" , d.h. die Polizei müsste zweifelsfrei nachweisen, dass Sie den Schlüssel gehabt haben, also das Gegenteil?
@MMM „wenn das Gegenteil nicht bewiesen ist“ und der Angeklagte „ausreichende Beweise für diese Tatsache“ vorgelegt hat. Es gibt viele Negationen in der Formulierung, was es schwierig macht, sie zu analysieren. Aber in der formalen Logik ist die Aussage so etwas wie (Beweis für ¬Schlüssel) ∧ ¬¬(Beweis für ¬Schlüssel) ⇒ ¬Schlüssel, wobei „Schlüssel“ bedeutet „ist im Besitz eines Schlüssels“ … mit anderen Worten, es gibt Beweise für „ hat keinen Schlüssel“ und es gibt keinen Beweis für das Gegenteil (= kein Beweis für nicht „hat keinen Schlüssel“ = kein Beweis für einen Schlüssel).
@KonradRudolph Haben Sie eine Referenz, die belegt, dass eine persönliche eidesstattliche Aussage, dass man den Schlüssel nicht hat, kein "ausreichender Beweis für diese Tatsache" ist? Wenn es sich um ausreichende Beweise handelt, ist dies eine sehr niedrige Hürde, um sie zu bestehen, und würde die Beweislast nicht umkehren, wie Sie sagen.
@KonradRudolph Außerdem erfordert Absatz A nur ausreichende Beweise, um "ein Problem damit anzusprechen". Es erfordert keinen annähernden Beweis.
@Articuno Das ist immer noch vage (was ist ausreichend? Offen für Interpretationen!) Und das ist mein springender Punkt. Ob eine eidesstattliche Erklärung hierfür einen Beweis darstellt, müssten wir uns von einem Anwalt mit der entsprechenden Referenz beschaffen lassen. So oder so ist die andere Antwort falsch, weil sie "und" mit "oder" vermengt.
@ DJClayworth (1) Es sagt auch nichts darüber aus, dass dies erforderlich ist. Dies ist zumindest offen für Missbrauch, schlimmstenfalls eine offene Einladung dazu. (2) Sie liegen einfach falsch, und das habe ich wiederholt gesagt. Dies bezieht sich auch auf (3): Sie haben die falsche Logik, und meine Interpretation wird auch von anderen unterstützt. Der „ausreichende Beweis“ soll zeigen, dass Sie den Schlüssel nicht besitzen, und nicht, wie Sie behaupten, zeigen, dass Sie den Schlüssel besitzen .
@Konrad Der ausreichende Beweis besteht darin, darauf hinzuweisen, dass ein Problem mit der Aussage vorliegt, dass Sie den Schlüssel haben. Sie müssen also nicht nachweisen, dass Sie keinen Schlüssel haben, aber Sie müssen Beweise dafür einreichen, dass es Gründe gibt, an Ihrem Schlüssel zu zweifeln, bevor Sie von der Polizei verlangen können, dass Sie ihn tatsächlich beweisen. Beachten Sie auch, dass, wie ich in meiner Antwort anmerke, der zitierte Teil ins Spiel kommt, nachdem die Polizei ihre Forderung gestellt hat, und dass es Anforderungen gibt, bevor eine solche Forderung gestellt werden kann.
@KonradRudolph Wenn Sie darüber nachdenken, haben Sie Recht mit der Logik der Klauseln. In Ermangelung von Beweisen darf die Polizei davon ausgehen, dass Sie den Schlüssel zu einer verschlüsselten Datei haben. Aber ich denke, das ist das einzige, was sie annehmen dürfen. Sie können ohne Beweise nicht davon ausgehen, dass verschlüsselte Daten vorhanden sind oder dass eine bestimmte Datei verschlüsselt ist.

Ja, und Menschen wurden bereits inhaftiert, weil sie sich weigerten, dies zu tun

Während sich andere Antworten auf die rechtliche Auslegung konzentrieren, gibt es eine Reihe von Fällen aus der Praxis, in denen dies geschehen ist.

Aktivist verweigert Forderungen der Polizei nach Passwörtern, droht Gefängnis

„Flughafenpolizei verlangte die Passwörter eines Aktivisten. Er weigerte sich. Jetzt droht ihm ein Gefängnis in Großbritannien.“

„Die Beamten forderten Rabbani auf, seine Passwörter herauszugeben, damit sie auf die Geräte zugreifen könnten – und sagten, dass sie ihn verhaften würden, wenn er sie nicht herausgeben würde.“

"Wir haben die Macht, Ihre Geräte zu nehmen und Sie zu zwingen, Ihre Passwörter preiszugeben."

„Bei einer Verurteilung drohen ihm drei Monate Haft und eine Geldstrafe. Er plant zu argumentieren, dass die Polizei rechtswidrig gehandelt hat, weil sie versucht hat, auf vertrauliche Informationen im Zusammenhang mit seiner Arbeit zuzugreifen.“

https://theintercept.com/2017/09/23/police-schedule-7-uk-rabbani-gchq-passwords/

Verdächtiger in Mordermittlung weigert sich, Passwort zu geben, inhaftiert

"Richter Christopher Parker QC hat Nicholson für 14 Monate inhaftiert."

"Richter Parker akzeptierte heute Nicholsons 'völlig unangemessene' Entschuldigung nicht, dass die Angabe seines Passworts Informationen über Cannabis preisgeben würde."

https://www.dailymail.co.uk/news/article-6118387/Murder-suspect-Stephen-Nicholson-jailed-refusing-Facebook-password.html

Ihr erstes Beispiel gibt nicht an, ob der Angeklagte tatsächlich verurteilt wurde, aber das ist höchst relevant für eine Antwort auf die Frage, ob "die Weigerung, Daten für die Polizei zu entschlüsseln" "in England illegal" ist.
@Schmuddi Obwohl Sie Recht haben, dass er nicht verurteilt wurde (es gibt spärliche Details und einige Fälle beinhalten geheime Gerichte), hatten die Beamten das Gefühl, dass sie ihm effektiv mit Strafverfolgung drohen könnten, um sein Passwort zu verlangen (es sei denn, die Beamten lügen ) deutet darauf hin, dass sie wissen, dass es Gesetze gibt, die ihnen dies erlauben. Ich stelle sein Beispiel an die erste Stelle, da er ein Aktivist ist, der nicht offen eines bestimmten Verbrechens als Rechtfertigung für den Zugriff angeklagt ist, es ist einfach ein Verdacht.

Dies ist eine Erweiterung der obigen Antwort von DJClayworth, da er einen weniger als relevanten Teil des Gesetzes zitiert.

Die von DJ Clayworth gegebene Passage beschreibt eine bestätigende Verteidigung gegen einen Antrag gemäß Abschnitt 49 des zitierten Gesetzes. Abschnitt 49 ist unter http://www.legislation.gov.uk/ukpga/2000/23/section/49 zu finden .

Abschnitt 49 besagt unter anderem;

(2) Wenn eine Person mit der entsprechenden Erlaubnis gemäß Anhang 2 aus vernünftigen Gründen glaubt –

(a) dass sich ein Schlüssel zu den geschützten Informationen im Besitz einer Person befindet,

(b) dass die Auferlegung einer Offenlegungspflicht in Bezug auf die geschützten Informationen –

(i)erforderlich aus Gründen, die unter Absatz (3) fallen, oder

(ii) erforderlich, um die effektive Ausübung oder ordnungsgemäße Erfüllung einer gesetzlichen Befugnis oder Pflicht durch eine öffentliche Behörde sicherzustellen,

(c) dass die Auferlegung einer solchen Anforderung in einem angemessenen Verhältnis zu dem steht, was durch ihre Auferlegung erreicht werden soll, und

(d) dass es für die Person mit der entsprechenden Erlaubnis nicht praktikabel ist, den Besitz der geschützten Informationen in verständlicher Form zu erhalten, ohne eine Mitteilung gemäß diesem Abschnitt zu machen,

die Person mit dieser Erlaubnis kann durch Mitteilung an die Person, von der sie annimmt, dass sie im Besitz des Schlüssels ist, eine Offenlegungspflicht in Bezug auf die geschützten Informationen auferlegen.

Die zu beachtende Formulierung ist „aus vernünftigen Gründen“. IANAL, ich nehme dies jedoch so, dass die Polizei Grund zu der Annahme haben muss, dass das Geräusch auf Ihrer Festplatte verschlüsselte Informationen sind, die mit ihrer "ordnungsgemäßen Leistung" zusammenhängen; und dass sie in der Lage sein müssen, diesen Grund nachzuweisen.

Kurz gesagt, es reicht nicht aus, wenn die Polizei sagt: „Gib mir den Schlüssel zu dieser verschlüsselten Information“. Es reicht nicht aus, wenn sie sagen: "Geben Sie mir den Schlüssel zu diesen verschlüsselten Informationen, weil ich glaube, dass sie mit dem Fall zusammenhängen, an dem ich arbeite". Sie müssen in der Lage sein zu sagen: „Geben Sie mir den Schlüssel zu diesen verschlüsselten Informationen, weil ich glaube, dass sie mit dem Fall verbunden sind, an dem ich arbeite. Und ich glaube das, weil …“. Ich weiß nicht, welche Normen die Dinge regeln, die in die Punkte einfließen.

Wenn sie dazu in der Lage sind, kommen die von DJ Clayworth und Konrad Rudolph bestrittenen Abschnitte ins Spiel, was bedeutet, dass Sie nachweisen können, dass Sie die Schlüssel nicht haben; Wenn Sie beispielsweise nachweisen können, dass die „verschlüsselten Daten“ tatsächlich eine Aufzeichnung von astronomischen Hintergrundgeräuschen sind, die Sie als Quelle der Entropie aufbewahren, wären Sie nicht verpflichtet, den Schlüssel zu übergeben, da Sie nicht im Besitz eines solchen sind Schlüssel. - Dazu müssen Sie ausreichende Beweise haben, um Zweifel an der Tatsache zu haben, dass Sie den Schlüssel haben, und damit die Polizei keine Beweise dafür hat, dass Sie den Schlüssel haben müssen.

Ist die Weigerung, Daten für die Polizei zu entschlüsseln, in England und Wales illegal?
AntwortenHierDatenschutz-Bestimmungen1y, 0v