Ich habe kürzlich PuTTY von der offiziellen Seite heruntergeladen und habe eine Nachricht bemerkt, die besagt:
RECHTLICHE WARNUNG: Die Verwendung von PuTTY, PSCP, PSFTP und Plink ist in Ländern, in denen Verschlüsselung verboten ist, illegal. Ich glaube, dass es legal ist, PuTTY, PSCP, PSFTP und Plink in England und Wales und in vielen anderen Ländern zu verwenden, aber ich bin kein Anwalt und daher sollten Sie sich im Zweifelsfall vor dem Herunterladen rechtlich beraten lassen.
Dieselbe Website verweist dann auf eine Website namens cryptolaw.org , die etwas mehr erklärt, insbesondere den Regulation of Investigatory Powers Act 2000 .
Die Erklärung ist sinnvoll, aber einige Leute gehen sogar noch weiter, indem sie Behauptungen wie die folgenden aufstellen: In Großbritannien kommt man nicht nur wegen Verschlüsselung, sondern auch wegen astronomischen Rauschens ins Gefängnis . Der Autor dieser Behauptung, Rick Falkvinge (Gründer der Schwedischen Piratenpartei), erklärt weiter, dass „Sie ins Gefängnis kommen werden, weil Sie etwas nicht entsperren können, von dem die Polizei glaubt, dass es verschlüsselt ist“:
(...) Stellen Sie sich also Ihre Reaktion vor, wenn die Polizei Ihre gesamte Sammlung von Urlaubsfotos beschlagnahmt, behauptet, dass Ihre Urlaubsfotos versteckte verschlüsselte Nachrichten enthalten (was nicht der Fall ist), und Sie für fünf Jahre ins Gefängnis schickt, weil Sie dazu nicht in der Lage sind Geben Sie den Entschlüsselungsschlüssel an?
Ich denke, meine vollständige Frage wäre : "Kann die Polizei Sie ins Gefängnis stecken, indem sie einfach sagt, dass sie denkt, dass Ihre Daten verschlüsselte Daten enthalten und Sie sich weigern, sie offenzulegen?"
Ihre Frage ist mit einem Artikel verlinkt, der das relevante Gesetz zitiert . Das Gesetz macht es ziemlich deutlich, um die Frage im Titel zu beantworten: Ja, Sie können ins Gefängnis gesteckt werden, wenn Sie sich weigern, einen Entschlüsselungsschlüssel für verschlüsselte Daten bereitzustellen .
Dies ist eine wesentliche Umkehrung der Schuldvermutung. Zitieren:
Für die Zwecke dieses Abschnitts wird davon ausgegangen, dass eine Person nachgewiesen hat, dass sie zu einem bestimmten Zeitpunkt nicht im Besitz eines Schlüssels zu geschützten Informationen war, wenn (a) ausreichende Beweise für diese Tatsache erbracht werden, um eine diesbezügliche Frage aufzuwerfen ; und (b) das Gegenteil nicht zweifelsfrei bewiesen ist.
Mit anderen Worten, es ist keine Verteidigung, einfach zu sagen „Ich habe den Schlüssel nicht“. Es wird vermutet, dass Sie den Schlüssel haben, es sei denn, Sie können Beweise (nicht unbedingt Beweise) dafür vorlegen, dass Sie ihn nicht haben. (Mit Entschuldigung an @Konrad Rudolph, der ursprünglich diese Ansicht vertrat und ich ihm nicht zustimmte)
Mit dieser einzigen Ausnahme scheint nichts anderes im Gesetz das grundlegende Rechtsprinzip außer Kraft zu setzen, dass Ihre Schuld vor Gericht nachgewiesen werden muss. Die Polizei muss nachweisen, dass es sich um verschlüsselte Daten handelt, um zu zeigen, dass Sie keinen Schlüssel dafür bereitgestellt haben. Wenn Sie (unverschlüsselte) astronomische Daten auf Ihrem Laptop haben, wäre die Beweislast immer noch bei der Polizei, um zu zeigen, dass es sich um verschlüsselte Daten handelt. Und außerdem würde der Fall noch vor Gericht verhandelt werden. Die Polizei kann Sie genauso wenig ins Gefängnis schicken, weil sie glaubt, Sie hätten verschlüsselte Daten, als weil sie glaubt, Sie hätten einen Mord begangen. Ein Gericht kann Sie ins Gefängnis schicken, wenn es bewiesen werden kanndass Sie verschlüsselte Daten haben, Sie sich weigern, den Schlüssel preiszugeben, und Sie können nicht zeigen, dass Sie den Schlüssel nicht haben.
Um die Frage am Ende zu beantworten: Nein, Sie können nicht ins Gefängnis gesteckt werden, nur weil die Polizei glaubt, Sie hätten verschlüsselte Daten.
Ist die Weigerung, Daten für die Polizei zu entschlüsseln, in England und Wales illegal?
Ja.
Gemäß dem Regulation of Investigatory Powers Act 2000 (RIPA), Teil III , können Personen von der Polizei gezwungen werden, Schlüssel zu verschlüsselten Daten herauszugeben. Dieses Gesetz wurde mindestens dreimal angewandt, laut Claire Ward, parlamentarischer Staatssekretär im Justizministerium , bis 2009 zweimal und laut The Register ein weiteres Mal im Jahr 2010 .
Kann die Polizei Sie ins Gefängnis stecken, indem sie einfach erklärt, dass sie der Meinung ist, dass Ihre Daten verschlüsselte Daten enthalten und Sie sich weigern, sie offenzulegen?
Ja. Im Gegensatz zu der Antwort von DJClayworth lautet die relevante Passage (Hervorhebung von mir):
Es wird davon ausgegangen, dass eine Person nachgewiesen hat, dass sie zu einem bestimmten Zeitpunkt nicht im Besitz eines Schlüssels zu geschützten Informationen war, wenn
(a) ausreichende Beweise für diese Tatsache vorgelegt werden, um diesbezüglich eine Frage aufzuwerfen; und
(b) das Gegenteil nicht zweifelsfrei bewiesen ist.
Das heißt, es sei denn, Sie können ausreichende Beweise für das Gegenteil erbringen – was vage ist und der Interpretation unterliegt – und es gibt keinen Beweis für das Gegenteil „hinter einem vernünftigen Zweifel“, es kann davon ausgegangen werden, dass Sie den Schlüssel besitzen. Ignoriere Bedingung (b) (was dem Angeklagten auf den ersten Blick hilft), weil Bedingung (a) ebenfalls erfüllt werden muss:
Auch wenn die Polizei den Besitz eines Schlüssels nicht „zweifelsfrei“ nachweisen kann, müssen Sie dennoch „hinreichende Beweise dafür“ (= „kein Schlüsselbesitz“) erbringen. Dies ist eine direkte Umkehrung der Beweislast und des Grundsatzes der Unschuld bis zum Beweis der Schuld . Es ist bezeichnend, dass der ganze Absatz von der standardmäßigen Schuldannahme aus geschrieben ist.
Ja, und Menschen wurden bereits inhaftiert, weil sie sich weigerten, dies zu tun
Während sich andere Antworten auf die rechtliche Auslegung konzentrieren, gibt es eine Reihe von Fällen aus der Praxis, in denen dies geschehen ist.
Aktivist verweigert Forderungen der Polizei nach Passwörtern, droht Gefängnis
„Flughafenpolizei verlangte die Passwörter eines Aktivisten. Er weigerte sich. Jetzt droht ihm ein Gefängnis in Großbritannien.“
„Die Beamten forderten Rabbani auf, seine Passwörter herauszugeben, damit sie auf die Geräte zugreifen könnten – und sagten, dass sie ihn verhaften würden, wenn er sie nicht herausgeben würde.“
"Wir haben die Macht, Ihre Geräte zu nehmen und Sie zu zwingen, Ihre Passwörter preiszugeben."
„Bei einer Verurteilung drohen ihm drei Monate Haft und eine Geldstrafe. Er plant zu argumentieren, dass die Polizei rechtswidrig gehandelt hat, weil sie versucht hat, auf vertrauliche Informationen im Zusammenhang mit seiner Arbeit zuzugreifen.“
https://theintercept.com/2017/09/23/police-schedule-7-uk-rabbani-gchq-passwords/
Verdächtiger in Mordermittlung weigert sich, Passwort zu geben, inhaftiert
"Richter Christopher Parker QC hat Nicholson für 14 Monate inhaftiert."
"Richter Parker akzeptierte heute Nicholsons 'völlig unangemessene' Entschuldigung nicht, dass die Angabe seines Passworts Informationen über Cannabis preisgeben würde."
Dies ist eine Erweiterung der obigen Antwort von DJClayworth, da er einen weniger als relevanten Teil des Gesetzes zitiert.
Die von DJ Clayworth gegebene Passage beschreibt eine bestätigende Verteidigung gegen einen Antrag gemäß Abschnitt 49 des zitierten Gesetzes. Abschnitt 49 ist unter http://www.legislation.gov.uk/ukpga/2000/23/section/49 zu finden .
Abschnitt 49 besagt unter anderem;
(2) Wenn eine Person mit der entsprechenden Erlaubnis gemäß Anhang 2 aus vernünftigen Gründen glaubt –
(a) dass sich ein Schlüssel zu den geschützten Informationen im Besitz einer Person befindet,
(b) dass die Auferlegung einer Offenlegungspflicht in Bezug auf die geschützten Informationen –
(i)erforderlich aus Gründen, die unter Absatz (3) fallen, oder
(ii) erforderlich, um die effektive Ausübung oder ordnungsgemäße Erfüllung einer gesetzlichen Befugnis oder Pflicht durch eine öffentliche Behörde sicherzustellen,
(c) dass die Auferlegung einer solchen Anforderung in einem angemessenen Verhältnis zu dem steht, was durch ihre Auferlegung erreicht werden soll, und
(d) dass es für die Person mit der entsprechenden Erlaubnis nicht praktikabel ist, den Besitz der geschützten Informationen in verständlicher Form zu erhalten, ohne eine Mitteilung gemäß diesem Abschnitt zu machen,
die Person mit dieser Erlaubnis kann durch Mitteilung an die Person, von der sie annimmt, dass sie im Besitz des Schlüssels ist, eine Offenlegungspflicht in Bezug auf die geschützten Informationen auferlegen.
Die zu beachtende Formulierung ist „aus vernünftigen Gründen“. IANAL, ich nehme dies jedoch so, dass die Polizei Grund zu der Annahme haben muss, dass das Geräusch auf Ihrer Festplatte verschlüsselte Informationen sind, die mit ihrer "ordnungsgemäßen Leistung" zusammenhängen; und dass sie in der Lage sein müssen, diesen Grund nachzuweisen.
Kurz gesagt, es reicht nicht aus, wenn die Polizei sagt: „Gib mir den Schlüssel zu dieser verschlüsselten Information“. Es reicht nicht aus, wenn sie sagen: "Geben Sie mir den Schlüssel zu diesen verschlüsselten Informationen, weil ich glaube, dass sie mit dem Fall zusammenhängen, an dem ich arbeite". Sie müssen in der Lage sein zu sagen: „Geben Sie mir den Schlüssel zu diesen verschlüsselten Informationen, weil ich glaube, dass sie mit dem Fall verbunden sind, an dem ich arbeite. Und ich glaube das, weil …“. Ich weiß nicht, welche Normen die Dinge regeln, die in die Punkte einfließen.
Wenn sie dazu in der Lage sind, kommen die von DJ Clayworth und Konrad Rudolph bestrittenen Abschnitte ins Spiel, was bedeutet, dass Sie nachweisen können, dass Sie die Schlüssel nicht haben; Wenn Sie beispielsweise nachweisen können, dass die „verschlüsselten Daten“ tatsächlich eine Aufzeichnung von astronomischen Hintergrundgeräuschen sind, die Sie als Quelle der Entropie aufbewahren, wären Sie nicht verpflichtet, den Schlüssel zu übergeben, da Sie nicht im Besitz eines solchen sind Schlüssel. - Dazu müssen Sie ausreichende Beweise haben, um Zweifel an der Tatsache zu haben, dass Sie den Schlüssel haben, und damit die Polizei keine Beweise dafür hat, dass Sie den Schlüssel haben müssen.
MMM
Seltsames Denken
RedGrittyBrick