1 คะแนน โดย GN⁺ 2023-12-16 | 2 ความคิดเห็น | แชร์ทาง WhatsApp
  • ศาลสูงสุดรัฐยูทาห์มีคำตัดสินเป็นเอกฉันท์ว่า ผู้ต้องสงสัยในคดีอาญาสามารถปฏิเสธ คำขอให้บอกรหัสผ่านโทรศัพท์ด้วยวาจา แก่ตำรวจได้ โดยอาศัยสิทธิที่จะไม่ให้การเป็นปฏิปักษ์ต่อตนเองตามบทแก้ไขเพิ่มเติมรัฐธรรมนูญสหรัฐฯ ครั้งที่ 5
  • คดีนี้เริ่มขึ้นหลังจาก Alfonso Valdez ถูกจับกุมในข้อหาลักพาตัวและทำร้ายร่างกาย และแม้ตำรวจจะได้รับหมายค้นแล้ว แต่ก็ยังไม่สามารถ ปลดล็อกโทรศัพท์ ได้
  • อัยการใช้การที่ Valdez ปฏิเสธไม่ให้รหัสผ่าน และการไม่มีหลักฐานจากโทรศัพท์ เป็นประเด็นที่ทำให้เสียเปรียบในชั้นพิจารณาคดี และคณะลูกขุนตัดสินว่า Valdez มีความผิด
  • ศาลอุทธรณ์และศาลสูงสุดรัฐยูทาห์เห็นว่า การให้รหัสผ่านด้วยวาจา เป็นการสื่อสารเชิงพยานหลักฐาน และวินิจฉัยว่าวิธีที่อัยการกล่าวถึงการปฏิเสธดังกล่าวในทางเสียเปรียบ ขัดกับสิทธิตามบทแก้ไขเพิ่มเติมครั้งที่ 5
  • เนื่องจากคำพิพากษาศาลชั้นล่างเกี่ยวกับการปลดล็อกโทรศัพท์และการบังคับถอดรหัสยังแตกต่างกันอยู่ Orin Kerr ศาสตราจารย์จาก Berkeley Law ประเมินว่าคดีนี้อาจนำไปสู่ การพิจารณาของศาลสูงสุดสหรัฐฯ

คำตัดสิน Valdez ของศาลสูงสุดยูทาห์

  • ศาลสูงสุดรัฐยูทาห์วินิจฉัยใน คำตัดสิน State v. Valdez ว่า ผู้ต้องสงสัยในคดีอาญาสามารถปฏิเสธคำขอจากตำรวจให้บอกรหัสผ่านโทรศัพท์ด้วยวาจาได้
  • ประเด็นข้อพิพาทคือ การให้รหัสผ่านโทรศัพท์ด้วยวาจา เป็นการสื่อสารเชิงพยานหลักฐานที่ได้รับความคุ้มครองตามสิทธิที่จะไม่ให้การเป็นปฏิปักษ์ต่อตนเองภายใต้บทแก้ไขเพิ่มเติมรัฐธรรมนูญสหรัฐฯ ครั้งที่ 5 หรือไม่
  • ศาลแยกคดี Valdez ออกจากคดีที่ศาลสั่งให้ผู้ต้องสงสัยปลดล็อกอุปกรณ์ โดยมองว่าคดีนี้เป็นกรณีที่ตำรวจขอให้ บอกรหัสผ่านเองด้วยวาจา
  • ศาลสูงสุดรัฐยูทาห์ยืนตามคำวินิจฉัยของศาลอุทธรณ์ว่า การให้รหัสผ่านด้วยวาจาเข้าข่าย testimonial communication ตามบทแก้ไขเพิ่มเติมครั้งที่ 5

ลำดับเหตุการณ์ของคดีและการนำไปใช้ในชั้นพิจารณา

  • Alfonso Valdez ถูกจับกุมในข้อหาลักพาตัวและทำร้ายร่างกายอดีตแฟนสาว
  • ตำรวจได้รับหมายค้นเนื้อหาในโทรศัพท์ของ Valdez แล้ว แต่ ไม่สามารถปลดล็อกรหัสผ่านได้
  • เมื่อ Valdez ปฏิเสธที่จะให้รหัสผ่านแก่พนักงานสอบสวน รัฐจึงนำเรื่องนี้ไปใช้เป็นพฤติการณ์ที่ทำให้เสียเปรียบในชั้นพิจารณาคดี
    • ให้พนักงานสอบสวนให้การว่า Valdez ปฏิเสธที่จะให้รหัสผ่าน
    • ในคำแถลงโต้แย้งปิดท้าย อ้างว่าการปฏิเสธของ Valdez และการไม่มีหลักฐานจากโทรศัพท์ทำให้ความน่าเชื่อถือของแนวต่อสู้คดีข้อหนึ่งของเขาลดลง
  • คณะลูกขุนตัดสินว่า Valdez มีความผิด
  • ศาลอุทธรณ์วินิจฉัยว่า Valdez มีสิทธิตามบทแก้ไขเพิ่มเติมครั้งที่ 5 ที่จะปฏิเสธการให้รหัสผ่าน และรัฐละเมิดสิทธิดังกล่าวโดยนำการปฏิเสธนั้นไปใช้ในทางเสียเปรียบในชั้นพิจารณาคดี
  • ศาลสูงสุดรัฐยูทาห์ก็ยืนยันคำวินิจฉัยของศาลอุทธรณ์เช่นกัน

ความแตกต่างทางกฎหมายระหว่างการให้รหัสผ่านกับการปลดล็อก

  • รหัสผ่านและการเข้ารหัสของอุปกรณ์อิเล็กทรอนิกส์ก่อให้เกิดประเด็นสำคัญระหว่างความพยายามของหน่วยงานบังคับใช้กฎหมายในการเข้าถึงอุปกรณ์ กับสิทธิตามบทแก้ไขเพิ่มเติมครั้งที่ 5
  • แก่นของคดี Valdez ไม่ใช่การที่ผู้ใช้ปลดล็อกอุปกรณ์ด้วยตนเอง แต่เป็นคำขอให้ บอกรหัสผ่านด้วยวาจา
  • ศาลเห็นว่าการส่งมอบรหัสผ่านให้ตำรวจและการส่งมอบโทรศัพท์ที่ปลดล็อกแล้วในเชิงกายภาพอาจมีหน้าที่คล้ายกันได้ แต่ภายใต้หลักกฎหมายปัจจุบันของบทแก้ไขเพิ่มเติมครั้งที่ 5 ความเท่าเทียมกันในเชิงหน้าที่นั้นไม่ใช่ปัจจัยชี้ขาด
  • ศาลมองว่ากรอบวิเคราะห์ act-of-production เหมาะสมเฉพาะเมื่อหน่วยงานบังคับใช้กฎหมายบังคับให้บุคคลทำ การกระทำ เพื่อปลดล็อกอุปกรณ์อิเล็กทรอนิกส์เท่านั้น
  • มีการกล่าวถึงการปลดล็อกด้วยข้อมูลชีวมิติ เช่น ลายนิ้วมือหรือการจดจำใบหน้า แต่การให้รหัสผ่านด้วยวาจากับการปลดล็อกด้วยชีวมิติถูกแยกเป็นคนละประเด็นกันภายใต้บทแก้ไขเพิ่มเติมครั้งที่ 5

ข้อยกเว้น “ข้อสรุปที่รู้ล่วงหน้าแล้ว” ใช้ไม่ได้

  • รัฐอ้างว่า แม้การให้รหัสผ่านจะเป็นการให้การเชิงพยานหลักฐาน แต่ข้อมูลที่มีนัยสำคัญซึ่งถูกส่งมอบใหม่ในคดีนี้มีเพียงข้อเท็จจริงว่า Valdez รู้รหัสผ่านโทรศัพท์เท่านั้น
  • เนื่องจากตำรวจรู้อยู่แล้วว่าโทรศัพท์เป็นของ Valdez และ Valdez น่าจะรู้รหัสผ่านของตนเอง รัฐจึงเห็นว่าควรใช้ ข้อยกเว้น foregone conclusion
  • ศาลสูงสุดรัฐยูทาห์ไม่รับข้อโต้แย้งนี้
    • การให้รหัสผ่านโทรศัพท์ด้วยวาจาเข้าข่าย คำให้การด้วยวาจา ตามแบบดั้งเดิม
    • ข้อยกเว้น foregone conclusion เป็นข้อยกเว้นที่ถูกอภิปรายในคดี act-of-production ซึ่งว่าด้วยว่าการกระทำในการส่งมอบพยานหลักฐานสื่อสารข้อมูลโดยนัยหรือไม่
    • ศาลสูงสุดสหรัฐฯ ไม่เคยขยายข้อยกเว้นนี้ไปถึงถ้อยคำให้การด้วยวาจา และศาลสูงสุดรัฐยูทาห์ก็เห็นว่าไม่มีเหตุผลรองรับให้ทำเช่นนั้น
  • การให้รหัสผ่านในคดี Valdez เป็น การสื่อสารด้วยภาษา ที่ส่งมอบข้อมูลในความคิดอย่างชัดแจ้ง ดังนั้นข้อยกเว้นดังกล่าวจึงใช้ไม่ได้

การกล่าวถึงของอัยการระหว่างพิจารณาคดีก็ถูกจำกัด

  • ศาลสูงสุดรัฐยูทาห์พิจารณาว่า การที่รัฐกล่าวถึงการปฏิเสธไม่ให้รหัสผ่านของ Valdez ในชั้นพิจารณาคดี เป็นความเห็นที่ไม่อาจอนุญาตได้ต่อการใช้สิทธิที่จะนิ่งหรือไม่
  • รัฐอ้างว่า เนื่องจาก Valdez ทำให้เนื้อหาในโทรศัพท์กลายเป็นประเด็น ข้อกล่าวถึงของอัยการจึงเป็นการตอบโต้ที่เป็นธรรม
  • ศาลปฏิเสธข้ออ้างนี้เช่นกัน
    • รัฐได้ดึงคำให้การเกี่ยวกับข้อความ SMS และการปฏิเสธไม่ให้รหัสผ่านออกมาก่อนที่ Valdez จะนำเสนอเนื้อหาข้อความ SMS ในโทรศัพท์เป็นพยานหลักฐานแล้ว
    • ดังนั้นจึงไม่ใช่สถานการณ์ที่ Valdez ใช้ความเงียบในอดีตของตนเองเป็นทั้ง “ดาบ” และ “โล่” ไปพร้อมกัน
  • ศาลสูงสุดรัฐยูทาห์วินิจฉัยว่าวิธีที่อัยการนำการปฏิเสธไม่ให้รหัสผ่านของ Valdez ไปใช้ในทางเสียเปรียบ ขัดกับสิทธิตามบทแก้ไขเพิ่มเติมครั้งที่ 5

ความเป็นไปได้ที่ศาลสูงสุดสหรัฐฯ จะพิจารณา

  • Orin Kerr ศาสตราจารย์จาก Berkeley Law ประเมินใน บทวิเคราะห์ ว่า การนำบทแก้ไขเพิ่มเติมครั้งที่ 5 มาใช้กับการปลดล็อกโทรศัพท์อย่างไร เป็นประเด็นสำคัญในกฎหมายการสืบสวนพยานหลักฐานดิจิทัล
  • ตาม Kerr คำพิพากษาของศาลชั้นล่างอยู่ในสภาพ “total mess” และจำเป็นต้องมีคดีที่เหมาะสมให้ศาลสูงสุดสหรัฐฯ พิจารณาเพื่อจัดระเบียบกฎหมาย
  • คดี Valdez อาจเป็นคดีตัวเลือกสำหรับการพิจารณาของศาลสูงสุดสหรัฐฯ เพราะมีความแตกต่างทางความเห็นระหว่างศาลสูงสุดของแต่ละรัฐ
    • คำวินิจฉัยของศาลสูงสุดรัฐยูทาห์คล้ายกับคำวินิจฉัยของศาลสูงสุด Pennsylvania
    • แต่ขัดกับคำวินิจฉัยของศาลสูงสุด New Jersey
  • Kerr มองว่าการที่คดี Valdez มีคำพิพากษาสุดท้ายแล้ว ก็เป็นปัจจัยที่เพิ่มความเป็นไปได้ในการพิจารณาของศาลสูงสุดสหรัฐฯ
  • อย่างไรก็ดี Valdez เป็นคดี บังคับให้เปิดเผยรหัสผ่าน ไม่ใช่คดี บังคับให้ปลดล็อก ที่ให้ผู้ใช้ปลดล็อกอุปกรณ์ด้วยตนเอง
  • แม้ศาลสูงสุดสหรัฐฯ จะรับพิจารณา Valdez ก็อาจแก้เฉพาะประเด็นการเปิดเผยรหัสผ่าน และปล่อยประเด็นการบังคับปลดล็อกไว้สำหรับคดีในอนาคต

2 ความคิดเห็น

 
ndrgrd 2023-12-16

ถ้าออกหมายค้นมาได้แล้ว ก็น่าจะทำได้ไม่ใช่เหรอ.. ถ้าเป็นแบบนี้แล้วความหมายของหมายค้นคืออะไรกัน

 
GN⁺ 2023-12-16
ความคิดเห็นจาก Hacker News
  • สงสัยว่าเคยมีคดีเกี่ยวกับ ข้อมูลที่เข้ารหัสหรือรหัสลับ ที่คอมพิวเตอร์ไม่ได้เกี่ยวข้องหรือไม่
    ถ้าตำรวจได้หมายศาลมาดักฟังสายโทรศัพท์ แล้วผมคุยกับผู้สมรู้ร่วมคิดด้วยคำพูดที่เป็นรหัสเหมือนสายลับหรืออาชญากรในทีวี ผมจะถูกบังคับให้อธิบายได้ไหมว่าคำรหัสเหล่านั้นหมายถึงอะไรกันแน่?

    • โดยปกติเราไม่ควรถูกบังคับให้ให้การที่เป็นโทษต่อตัวเอง ดังนั้นอยากมองว่าคำตอบคือไม่ได้ นี่คือประเด็น สิทธิที่จะไม่ให้การ อันโด่งดัง
      https://en.wikipedia.org/wiki/Right_to_silence
      สิทธินี้ก็เป็นพื้นฐานของคดีนี้เช่นกัน และน่ากังวลที่ตั้งแต่แรกยังต้องมีการถกเถียงกัน
      ประเด็นคือ “หนึ่งในประเด็นใหญ่ในการสืบสวนหลักฐานดิจิทัลคือ เอกสิทธิ์ตามบทแก้ไขรัฐธรรมนูญครั้งที่ 5 ในการไม่ปรักปรำตนเอง ใช้กับการปลดล็อกโทรศัพท์มือถืออย่างไร”
    • วิทยาการรหัสลับมีมาก่อนคอมพิวเตอร์ ดังนั้นประเด็นจริง ๆ ก็แค่ว่าเคยปรากฏในบันทึกศาลที่เปิดเผยต่อสาธารณะหรือไม่
      คดีทรยศต่อชาติของสายลับที่ถูกจับน่าจะมีประวัติที่เกี่ยวข้องอยู่ไม่น้อย แต่บันทึกเหล่านั้นเปิดเผยต่อสาธารณะหรือไม่ก็เป็นอีกเรื่องหนึ่ง
      https://en.wikipedia.org/wiki/Book_cipher
      https://en.wikipedia.org/wiki/Codebook
      https://en.wikipedia.org/wiki/Poem_code
    • ไม่รู้ตัวอย่างคดีในศาล แต่การเซ็นเซอร์ช่วงสงครามเคยปิดกั้น การส่งข้อความเข้ารหัสที่น่าสงสัย ในบางสถานการณ์ รวมถึงในสหรัฐฯ ด้วย
    • ตำรวจก็คงจะให้การทำนองว่า “จากการฝึกอบรมและประสบการณ์ของผม ผมเชื่อว่าคำว่า ‘ไปสระว่ายน้ำ’ เป็นรหัสที่หมายถึง จ้างวานฆ่า
    • ถ้าปฏิเสธไม่ให้รหัสผ่าน ก็อาจต้องติดคุกได้ เรื่องแบบนี้เคยเกิดขึ้นในปี 2014
      Daily Mail รายงานว่าชายวัย 22 ปีคนหนึ่งถูกจำคุก 6 เดือนเพราะปฏิเสธที่จะให้รหัสผ่านฮาร์ดดิสก์ที่เข้ารหัสไว้ เขาถูกจำคุกภายใต้บทบัญญัติของกฎหมายอังกฤษ RIPA ซึ่งเดิมผลักดันมาเป็นมาตรการต่อต้านการก่อการร้าย แต่ตอนนี้ขยายไปสู่ขอบเขตอาชญากรรมหลายประเภทแล้ว และกลุ่มสิทธิเสรีภาพพลเมืองกังวลกับเรื่องนี้
      Christopher Wilson ถูกสงสัยว่าพยายามเจาะเว็บไซต์ของหน่วยงานบังคับใช้กฎหมาย และ “โทรลล์” ด้วยการโทรแกล้งหลอก Newcastle Police แต่เหตุผลโดยตรงที่เขาต้องเข้าคุกไม่ใช่ข้อกล่าวหาเหล่านั้น หากเป็นเพราะเขาไม่ยอมมอบรหัสผ่าน
  • ผมอ่านบทความกับบล็อกของ reason.com แล้ว เรื่องนี้ยังดูไม่มั่นคงพอที่จะคาดหวังว่า ศาลสูงสุดของสหรัฐฯ จะวินิจฉัยให้ชัดเจน
    ในคดีเดิม อัยการแย้งว่าการที่จำเลยไม่ให้ความร่วมมือในการปลดล็อกโทรศัพท์เป็นหลักฐานของความผิด ถ้าเช่นนั้นคำวินิจฉัยของศาลสูงสุดสหรัฐฯ จะกลายเป็นเรื่องว่าอัยการสามารถยื่นข้อโต้แย้งแบบนั้นเป็นหลักฐานได้หรือไม่ใช่ไหม? ซึ่งดูต่างจากตัวการปฏิเสธปลดล็อกโทรศัพท์และประเด็นสิทธินั้นอยู่มาก
    คล้ายกับอัยการพูดว่า “เขามีปืน ดังนั้นเขาต้องมีความผิดแน่!” แล้วคดีนั้นขึ้นไปถึงศาลสูงสุดสหรัฐฯ และคาดหวังให้ศาลตัดสินความชอบด้วยกฎหมายของ บทแก้ไขรัฐธรรมนูญครั้งที่ 2
    https://reason.com/volokh/2023/12/14/is-compelled-decryption...

    • สำหรับผม นี่ดูเป็นประเด็น บทแก้ไขรัฐธรรมนูญครั้งที่ 4 ที่ชัดมาก ถ้ามีเหตุสงสัยอันสมเหตุสมผลก็เป็นอีกเรื่องหนึ่ง แต่ไม่ควรอนุญาตให้ค้นแบบเหวี่ยงแห
  • ลองจินตนาการระบบยืนยันตัวตนที่ไม่ได้แค่ถามรหัสผ่าน แต่ตรวจไปพร้อมกันว่าผู้ร้องขอเป็นเจ้าตัวหรือไม่ และกำลัง ร้องขอการเข้าถึงด้วยเจตจำนงเสรีโดยไม่ถูกบังคับ หรือไม่
    วิธีแบบดิบ ๆ คือให้ยืนยันตัวตนด้วยรหัสผ่านหลักทุก 12 ชั่วโมง และถ้าภายในช่วงนั้นไม่มีการใช้รหัสผ่านหลัก ก็ให้ปลดล็อกด้วยรหัสผ่านสำรองที่ไม่ได้ท่องจำ รหัสผ่านสำรองนั้นเก็บไว้ในที่ที่มีเพียงเจ้าตัวเข้าถึงได้ และจะหยิบออกมาได้เฉพาะตอนที่อยู่ในสภาพเป็นอิสระอย่างสมบูรณ์เท่านั้น

    • งั้นก็ต้องไปหยิบรหัสผ่านที่ไม่ได้ท่องจำทุก 12 ชั่วโมง ฟังดูไม่สะดวกสุด ๆ
      ยังไงถ้าเป็นทรราช ก็แค่เอาปืนจ่อหัวแล้วสั่งให้ไปเอา รหัสผ่านที่สอง นั้นมาอยู่ดี
  • โชคดีที่มี สิทธิตามรัฐธรรมนูญ
    หลายประเทศมีกฎหมายที่ผู้ต้องสงสัยปฏิเสธไม่ให้รหัสไม่ได้ และถ้าปฏิเสธก็เข้าคุก
    ผมมองว่ากฎหมายแบบนี้อันตราย เพราะอาจถูกใช้ในการโจมตีที่เลวร้ายเป็นพิเศษ เช่น ใส่โทรศัพท์เข้ารหัสไว้ในกระเป๋าของใครสักคน แล้วทำให้เขาถูกจับด้วยเหตุผลไม่เป็นธรรมอะไรก็ได้
    ถ้าคนนั้นให้รหัสไม่ได้ ก็กลายเป็นผิดโดยอัตโนมัติ

    • ไม่ใช่โชค แต่เป็นสิ่งที่ต่อสู้จนได้มา การต่อสู้นั้นยังไม่จบ และจะไม่มีวันจบต่อไป
    • ถ้าถึงขั้นนั้น ใส่ โคเคนหรือปืนที่ไม่ได้จดทะเบียน ลงในกระเป๋าน่าจะง่ายกว่า และยังอ้างในศาลได้ตรงไปตรงมากว่า
  • ผมสงสัยมาตลอดว่าจะเกิดอะไรขึ้นถ้าโค้ดปลดล็อก สลับโปรไฟล์ แล้วเข้ารหัสโปรไฟล์อื่นไปเลย

    • โดยทั่วไป การไม่ให้ความร่วมมือกับตำรวจเป็นความผิดประเภทหนึ่ง แต่การโกหกตำรวจ—ซึ่งการกระทำแบบนี้น่าจะถูกมองว่าเป็นเช่นนั้น—ถ้าถูกจับได้ จะเป็นความผิดคนละระดับกันเลย
      โดยรวมแล้ว ถ้าในการปฏิสัมพันธ์กับตำรวจมีความคิดอะไรที่ดู “ฉลาด” ผุดขึ้นมา นั่นมักเป็นความคิดที่แย่
    • นั่นน่าจะเป็นรูปแบบหนึ่งของ ความสามารถในการปฏิเสธอย่างสมเหตุสมผล เพียงแต่คำนี้มีความหมายต่างกันมากตามบริบท
      กระเป๋าเงินฮาร์ดแวร์คริปโตบางรุ่นมีฟีเจอร์แบบนี้จริง ๆ การตั้งค่าเป็นทางเลือก แต่สามารถให้ PIN หนึ่งเปิดกระเป๋าจริง และอีก PIN เปิดกระเป๋าล่อที่มีเหรียญอยู่เพียงเล็กน้อยได้
      ป.ล. เดี๋ยวคนคงยกเรื่อง การโจมตีด้วยประแจ $5 ขึ้นมาแน่
    • ผมก็เคยคิดเหมือนกัน แต่เห็นปัญหาสองข้อ คือจะทำอย่างไรกับการแจ้งเตือนบนหน้าจอล็อก และจะจัดการการแจ้งเตือนเหล่านั้นในโปรไฟล์ปลอม/โปรไฟล์ที่สองให้ดูสมเหตุสมผลได้อย่างไร
      แล้วสิ่งนี้จะถูกมองว่าเป็นการจงใจทำให้เข้าใจผิดหรือซ่อนหลักฐานได้ไหม?
    • แค่ไม่ให้ถูกจับได้ก็พอ
      จำได้ว่านี่เป็นหนึ่งในไม่กี่กรณีที่สามารถแนะนำคณะลูกขุนในคดีอาญาได้ว่าอนุญาตให้ อนุมานไปในทางเสียหาย ได้ ไม่ใช่นักกฎหมายนะ
  • หมายเหตุ: คำตัดสินนี้มีผลเฉพาะกับคนที่อยู่ใน Utah เท่านั้น รัฐอื่น ๆ ในสหรัฐฯ มีบรรทัดฐานคำพิพากษาแตกต่างกัน ต้องรอจนกว่าจะมีคำตัดสินของศาลสูงสุดสหรัฐฯ ที่มีผลทั่วประเทศ
    ตอนนี้ไม่ควรใช้ไบโอเมตริก เพราะอาจถูกบังคับใช้ตามกฎหมายได้ อย่าใช้รหัสผ่านแบบตัวเลขด้วย ควรใช้ รหัสผ่านแบบตัวอักษรและตัวเลข

    • อย่างน้อยบน iPhone สามารถกดปุ่มด้านข้างกับปุ่มปรับเสียงปุ่มใดปุ่มหนึ่งค้างไว้ 3 วินาที เพื่อให้เครื่องต้องป้อนรหัสผ่านได้
      แม้หน้าจอปิดเครื่อง/ฉุกเฉิน SOS จะปรากฏขึ้น ก็แค่เพิกเฉยหรือกดยกเลิกได้ เมื่อหน้าจอนั้นปรากฏ Face ID/Touch ID ก็ถูกปิดใช้งานชั่วคราวไปแล้ว iPhone ยังแจ้งยืนยันด้วยการสั่น จึงทำได้แม้เครื่องอยู่ในกระเป๋าเสื้อหรือกระเป๋า
      แน่นอนว่าถ้าถูกแย่งไปด้วยวิธีซับซ้อนแบบ Ross Ulbricht ก็ช่วยไม่ได้ แต่มีประโยชน์ในสถานการณ์ที่เห็นอีกฝ่ายกำลังเข้ามา ซึ่งก็น่าจะเป็นกรณีส่วนใหญ่
    • มีสรุปที่ดีอยู่ที่นี่: https://reason.com/volokh/2023/12/14/is-compelled-decryption...
      ผู้เขียนมองว่าคดีนี้อาจไปถึง SCOTUS
    • การ ปิดใช้งานไบโอเมตริก ทำได้รวดเร็วมาก และไม่จำเป็นต้องป้อนรหัสผ่านในลักษณะที่ถูกสังเกตเห็นได้
    • แม้จะกลายเป็นกฎหมายของรัฐบาลกลาง ก็คงไม่ใช้บังคับ ภายในสนามบิน อยู่ดี อีกทั้งพื้นที่ส่วนใหญ่ของโลกก็ไม่ใช่สหรัฐฯ
    • ทำไมรหัสตัวเลขถึงใช้ไม่ได้?
  • ในสหราชอาณาจักร หากถูกเรียกร้องก็ต้อง ส่งมอบรหัสผ่าน

    • ไม่ใช่แค่ “ถูกเรียกร้อง” เฉย ๆ แต่เป็นกรณีที่มีการออก คำสั่งตาม Section 49 ของ RIP Act ซึ่งมีเงื่อนไขประกอบ การปฏิเสธไม่ได้ทำให้ถูกจำคุกทันทีโดยอัตโนมัติ ตำรวจต้องยื่นคำร้องต่อศาลเพื่อบังคับใช้ และตัวคุณเองก็มีโอกาสต่อสู้
      เว็บไซต์สำนักงานกฎหมายนี้มีสรุปที่ดี: https://www.reeds.co.uk/insight/section-49-ripa-2000-trendin...
      เหตุผลที่ประเด็นนี้สำคัญคือ ตำรวจอังกฤษมักพูดให้ดูเหมือนว่าตนมีอำนาจมากกว่าความเป็นจริง เพื่อกดดันให้คนยอมมอบรหัสปลดล็อกและรหัสผ่านโดยสมัครใจ หากไม่มีหนังสือแจ้ง S49 ก็เป็นเพียงการขอเท่านั้น และคุณมีสิทธิ์ปฏิเสธว่า “ไม่เป็นไรครับ/ค่ะ” แม้จะออกหนังสือแจ้งแล้ว คุณก็ยังขอให้ไปโต้แย้งในศาลได้
    • หลายรัฐในออสเตรเลียก็คล้ายกัน ถ้าจำไม่ผิด หากไม่ส่งมอบอาจได้รับโทษสูงสุดถึง จำคุก 10 ปี
  • ไม่รู้ว่าผมพลาดอะไรไป หรือเป็นหัวข้อกับการอภิปรายส่วนใหญ่บน HN ที่พลาดสาระสำคัญของคำตัดสินนี้กันแน่ คำตัดสินนี้ไม่ได้เกี่ยวกับว่ามีสิทธิ์ปฏิเสธการให้รหัสผ่านหรือไม่ แน่นอนว่าสิทธิ์นั้นมีอยู่
    แต่ประเด็นคือ การปฏิเสธให้รหัสผ่านสามารถถูกใช้เป็น พยานหลักฐานแวดล้อมที่เป็นผลเสียซึ่งชี้ถึงความผิด ในการพิจารณาคดีได้หรือไม่

    A court of appeals reversed the conviction, agreeing "with Valdez that he had a right under the Fifth Amendment to the United States Constitution to refuse to provide his passcode, and that the State violated that right when it used his refusal against him at trial." The Utah Supreme Court affirmed the court of appeals ruling.
    เรื่องนี้ดูเป็นคำถามที่ละเอียดอ่อนกว่ามาก

    • จากมุมมองของ บทแก้ไขเพิ่มเติมรัฐธรรมนูญครั้งที่ 5 สองประเด็นนี้ดูเหมือนเป็นเรื่องเดียวกัน สิทธิที่จะไม่ให้การหมายความว่าการปฏิเสธ เช่น ไม่ตอบคำถามหรือไม่ให้สัมภาษณ์ ไม่สามารถถูกเสนอเป็นหลักฐานพิสูจน์ความผิดได้
    • ไม่ใช่ “แน่นอน” หากไม่มีความคุ้มครองตามบทแก้ไขเพิ่มเติมรัฐธรรมนูญครั้งที่ 5 คุณอาจถูกบังคับให้ให้รหัสผ่านได้ คดี New Jersey ที่บทความกล่าวถึงก็คือประเด็นนั้นพอดี
      [https://law.justia.com/cases/new-jersey/supreme-court/2020/a...]
    • เห็นด้วยกับการวิเคราะห์นี้ แต่ไม่คิดว่าการที่รัฐไม่สามารถบังคับให้ให้รหัสผ่าน และการปฏิเสธนั้นได้รับการคุ้มครองโดยบทแก้ไขเพิ่มเติมรัฐธรรมนูญครั้งที่ 5 จะเป็นบรรทัดฐานที่มั่นคงแล้ว
      แม้แต่ในขั้นก่อนถูกพิจารณาคดีในข้อหาใด ๆ ก็เคยมีคนถูกจำคุกฐาน ละเมิดอำนาจศาล เพราะปฏิเสธที่จะให้รหัสผ่าน
    • เป็นสองประเด็น บทแก้ไขเพิ่มเติมรัฐธรรมนูญครั้งที่ 5 ครอบคลุมทั้งสอง และศาลก็พิจารณาทั้งสองเช่นกัน การที่ความเงียบไม่ใช่หลักฐานแห่งความผิดเป็นการขยายผลตามธรรมชาติและจำเป็นของ สิทธิที่จะไม่ให้การ
  • ควรหลีกเลี่ยงโทรศัพท์ที่ระหว่างพิมพ์จะแสดงอักขระรหัสผ่านแบบข้อความธรรมดาบนหน้าจอชั่วครู่ ซึ่งอาจถูกกล้องวิดีโอรอบข้างบันทึกและเล่นย้อนหลังได้

  • เรื่องนี้ใช้กับโทรศัพท์เท่านั้นหรือ? ถ้าเป็นอย่างนั้น เว้นแต่มันจะใช้กับสื่อและอุปกรณ์อิเล็กทรอนิกส์อื่น ๆ ด้วย ก็มีความเป็นไปได้สูงว่าเป็นเพราะโทรศัพท์ถูกเจาะไปแล้วและมี backdoor อยู่
    อีกด้านหนึ่ง ผมจำได้ว่าเคยอ่านว่าการตรวจชายแดนอาจมีผลภายในประเทศได้จนถึงระยะหนึ่งจากพรมแดน และเท่าที่ผมทราบ พวกเขาสามารถเรียกร้องให้ให้รหัสผ่านได้

    • สหรัฐฯ กำหนดไว้ที่ 100 ไมล์ และประชากรสหรัฐฯ สองในสามอาศัยอยู่ในเขตนี้
      https://www.aclu.org/know-your-rights/border-zone
    • คุณปฏิเสธได้ และพวกเขาบังคับให้ทำตามไม่ได้ พวกเขาอาจยึดโทรศัพท์ไปลองเจาะ หรือทำอิมเมจของที่เก็บข้อมูลภายในได้ แต่ไม่มีสิทธิ์กักตัวคุณเพียงเพราะปฏิเสธปลดล็อกโทรศัพท์
      อย่างไรก็ตาม หากคุณไม่ใช่พลเมืองสหรัฐฯ และกำลังพยายามเข้าประเทศ พวกเขาอาจใช้การปฏิเสธนั้นเป็นเหตุในการปฏิเสธการเข้าประเทศได้ เป็นเรื่องห่วยแตก แต่ก็เป็นเช่นนั้น
    • แค่อ่านบทความก็ไม่ต้องเดาเหตุผลเองแล้ว บทความบอกไว้แล้วว่าทำไม