ตามคำตัดสินของศาล ผู้ต้องสงสัยสามารถปฏิเสธไม่ให้รหัสผ่านโทรศัพท์มือถือแก่ตำรวจได้

 (arstechnica.com)
1 คะแนน โดย GN⁺ 2023-12-16 | 2 ความคิดเห็น | แชร์ทาง WhatsApp

การคุ้มครองรหัสผ่านโทรศัพท์มือถือ

  • ตามคำตัดสินเอกฉันท์ของศาลสูงรัฐยูทาห์ในสหรัฐฯ ผู้ต้องสงสัยในคดีอาญาไม่จำเป็นต้องเปิดเผยรหัสผ่านของตนให้ตำรวจ
  • คำตัดสินนี้อ้างอิงสิทธิในการไม่ให้การปรักปรำตนเองตามบทแก้ไขเพิ่มเติมรัฐธรรมนูญสหรัฐฯ ฉบับที่ 5 และอาจถูกนำไปพิจารณาโดยศาลสูงสหรัฐฯ

คดีของอัลฟอนโซ บัลเดซ

  • อัลฟอนโซ บัลเดซ ถูกจับในข้อหาลักพาตัวและทำร้ายร่างกายอดีตแฟนสาว
  • ตำรวจได้รับหมายค้นเพื่อค้นหาข้อมูลในโทรศัพท์มือถือของบัลเดซ แต่ไม่สามารถปลดล็อกรหัสผ่านได้
  • บัลเดซปฏิเสธที่จะให้รหัสผ่านแก่ตำรวจ และในการพิจารณาคดี การปฏิเสธของเขานำไปสู่การตัดสินว่ามีความผิดเนื่องจากหลักฐานไม่เพียงพอ

คำตัดสินของศาลอุทธรณ์

  • ศาลอุทธรณ์ตัดสินว่าบัลเดซมีสิทธิภายใต้บทแก้ไขเพิ่มเติมฉบับที่ 5 ที่จะปฏิเสธการให้รหัสผ่าน และการนำเรื่องนี้ไปใช้ในการพิจารณาคดีถือเป็นการละเมิดสิทธิ
  • ศาลสูงรัฐยูทาห์ยืนยันคำตัดสินของศาลอุทธรณ์

ความเป็นไปได้ในการพิจารณาโดยศาลสูงสหรัฐฯ

  • ได้มีการตั้งคำถามสำคัญว่าบทแก้ไขเพิ่มเติมฉบับที่ 5 จะถูกนำมาใช้กับความพยายามของเจ้าหน้าที่บังคับใช้กฎหมายในการเข้าถึงข้อมูลที่เข้ารหัสในอุปกรณ์อิเล็กทรอนิกส์อย่างไร
  • คดีบัลเดซไม่ได้เกี่ยวข้องกับคำสั่งบังคับให้ปลดล็อกอุปกรณ์ และเป็นสถานการณ์ด้านเทคโนโลยีสมัยใหม่ที่ศาลสูงสหรัฐฯ ยังไม่เคยพิจารณา
  • ศาลสูงรัฐยูทาห์ตัดสินว่าการบอกรหัสผ่านด้วยวาจาเป็นการสื่อสารเชิงคำให้การภายใต้บทแก้ไขเพิ่มเติมฉบับที่ 5

ความเห็นของ GN⁺

  • คดีนี้มีบทบาทสำคัญในการหาสมดุลระหว่างการคุ้มครองความเป็นส่วนตัวของบุคคลกับการบังคับใช้กฎหมาย
  • ความปลอดภัยของอุปกรณ์อิเล็กทรอนิกส์ส่วนบุคคลอย่างโทรศัพท์มือถือมีความสำคัญมากขึ้นเรื่อยๆ และคำตัดสินลักษณะนี้อาจช่วยเสริมความมั่นคงปลอดภัยของอุปกรณ์เหล่านี้
  • คดีนี้อาจเปิดโอกาสให้ศาลสูงสหรัฐฯ ชี้แจงประเด็นทางกฎหมายที่เกี่ยวข้องกับการรวบรวมพยานหลักฐานดิจิทัล ซึ่งอาจเป็นกรณีศึกษาที่น่าสนใจเกี่ยวกับปฏิสัมพันธ์ระหว่างเทคโนโลยีกับกฎหมาย

บทความที่เกี่ยวข้อง

2 ความคิดเห็น

 
ndrgrd 2023-12-16

ถ้าออกหมายค้นมาได้แล้ว ก็น่าจะทำได้ไม่ใช่เหรอ.. ถ้าเป็นแบบนี้แล้วความหมายของหมายค้นคืออะไรกัน
 
GN⁺ 2023-12-16
ความคิดเห็นบน Hacker News
  • คำถามเกี่ยวกับคดีความที่เกี่ยวข้องกับข้อมูลที่เข้ารหัสหรือรหัสลับ
    • ตั้งข้อสงสัยว่า หากมีการดักฟังสายโทรศัพท์แล้วใช้ภาษาที่เข้ารหัสไว้ จะสามารถถูกบังคับตามกฎหมายให้อธิบายความหมายได้หรือไม่
  • คำแนะนำว่าไม่ควรเก็บข้อมูลอ่อนไหวไว้ในโทรศัพท์มือถือ
    • โทรศัพท์มือถือไม่เคยเป็นมิตรกับผู้ใช้อย่างแท้จริง และอุปกรณ์ Linux แบบเรียบง่ายที่ไม่มีการยืนยันตัวตนด้วยชีวมิติ การเก็บข้อมูล telemetry คลาวด์สาธารณะ หรือซอฟต์แวร์สอดส่องขององค์กร อาจปลอดภัยกว่า
  • ข้อสงสัยเกี่ยวกับหลายโปรไฟล์และการเข้ารหัส
    • ตั้งคำถามถึงกรณีที่สลับโปรไฟล์ด้วยการป้อนโค้ด และเข้ารหัสโปรไฟล์อื่นไว้
  • หน้าที่ในการส่งมอบรหัสผ่านในสหราชอาณาจักร
    • ในสหราชอาณาจักร ต้องส่งมอบรหัสผ่านเมื่อมีคำสั่ง
  • ขอบเขตการบังคับใช้ของคำพิพากษาตามพื้นที่
    • เป็นคำพิพากษาที่ใช้กับรัฐยูทาห์เท่านั้น และรัฐอื่นอาจมีคำตัดสินต่างออกไป ต้องรอคำพิพากษาของศาลสูงสหรัฐที่มีผลทั่วประเทศ
  • คำเตือนเกี่ยวกับการใช้ชีวมิติและรหัสผ่านแบบตัวเลข
    • เนื่องจากอาจถูกบังคับตามกฎหมายได้ จึงแนะนำให้ใช้รหัสผ่านที่ผสมตัวอักษรกับตัวเลขแทนชีวมิติหรือรหัสผ่านแบบตัวเลข
  • การเปลี่ยนแปลงทางประวัติศาสตร์และการถกเถียงเรื่องการเปิดเผยรหัสผ่าน
    • ในอดีต ทรัพย์สินส่วนบุคคลไม่อาจทำให้เจ้าของกลายเป็นผู้กระทำผิดต่อตนเองได้ แต่ปัจจุบันการเปิดเผยรหัสผ่านกลายเป็นประเด็นถกเถียง
  • การอธิบายความเข้าใจผิดเกี่ยวกับคำพิพากษาของรัฐยูทาห์และสาระสำคัญของมัน
    • ประเด็นของคำพิพากษาไม่ใช่สิทธิในการปฏิเสธการให้รหัสผ่าน แต่เป็นคำถามเชิงละเอียดอ่อนว่าการปฏิเสธให้รหัสผ่านสามารถถูกใช้เป็นพยานหลักฐานในทางลบในการพิจารณาคดีได้หรือไม่
  • คำเตือนเกี่ยวกับตัวอักษรที่แสดงบนหน้าจอขณะป้อนรหัสผ่าน
    • ควรหลีกเลี่ยงโทรศัพท์ที่แสดงตัวอักษรรหัสผ่านแบบข้อความปกติบนหน้าจอระหว่างพิมพ์ เพราะอาจถูกบันทึกโดยกล้องวิดีโอรอบข้างได้
  • คำถามเกี่ยวกับความเป็นไปได้ในการเดารหัสผ่านโดยใช้ข้อมูลส่วนบุคคล
    • ตั้งข้อสงสัยว่า หากป้อนข้อมูลส่วนบุคคลของเป้าหมายลงในโมเดลภาษาขนาดใหญ่ (Large Language Model, LLM) จะสามารถเดารหัสผ่านได้เร็วกว่ามนุษย์หรือไม่ และหากมี LLM ที่ออกแบบมาเพื่อเดารหัสผ่านโดยเฉพาะ ก็อาจหมายถึงจุดจบของรหัสผ่านได้