Britse rechtbank weigert om vermeende Britse hacker te dwingen zijn gegevens te ontsleutelen

Het Britse National Crime Agency (NCA) faalde in zijn poging om wat critici beschreven als een legale achterdeur te gebruiken om een ​​verdachte hacker te dwingen de ontsleutelingssleutel te leveren voor gegevens op meerdere apparaten.

Lauri Love, 31, werd in 2013 door Britse autoriteiten gearresteerd op verdenking van hacking op computers van meerdere Amerikaanse overheidsinstanties, waaronder NASA, de FBI, de Federal Reserve en het leger. Liefde is het onderwerp van afzonderlijke aanklachten in rechtbanken in New Jersey, New York en Virginia en wordt geconfronteerd met uitlevering aan de VS. Een uitleveringshoorzitting is gepland voor eind juni.

[Meer informatie lezen: Hoe malware van y te verwijderen onze Windows-pc]

Toen Love in 2013 werd gearresteerd, greep de Britse politie ook elektronische apparatuur van zijn huis, waaronder twee laptops, een harde schijf en een SD-kaart. Love werd later vrijgegeven en de NCA besloot geen aanklacht in het VK in te dienen, maar bewaarde sommige van zijn apparaten met versleutelde gegevens.

Love wil die apparaten terug en heeft een civiele aanvraag ingediend onder de Britse politie (Property ) Handeling 1897 om ze te herstellen. Tijdens de gerechtelijke procedure van zijn aanvraag vroeg de Algemene Rekenkamer de rechter om de "goede casemanagement" -bevoegdheden van de rechtbank te gebruiken om Love te dwingen de coderingssleutel of het wachtwoord te verstrekken voor de gegevens die op drie hardwareapparaten zijn opgeslagen.

In het VK heeft de politie de bevoegdheid hebben om wachtwoorden en decoderingssleutels aan te vragen bij verdachten op grond van sectie 49 van Deel III van de Wet onderzoek opsporingsbevoegdheden 2000 (RIPA). Niet-naleving van dergelijke verzoeken kan worden vervolgd en heeft een gevangenisstraf. RIPA heeft echter ook veiligheidscontroles, inclusief mensenrechtenrechten, voor ontvangers van de kennisgevingen van paragraaf 49. In feite diende de NMA in februari 2014 een RIPA-kennisgeving over liefde in, waarin werd verzocht om het wachtwoord op te geven om de gegevens te ontsleutelen. Love weigerde, zeggend dat hij geen informatie te geven had, en de NBA besloot om de kennisgeving niet af te dwingen.

District Judy Nina Tempia wees het nieuwe verzoek van de NBA af.

"Na het lezen van de kranten en het horen van de partijen, heb ik geef de aanvraag niet op omdat om de gevraagde informatie te verkrijgen de juiste procedure moet worden gebruikt, zoals de Algemene Rekenkamer dat tweeënhalf jaar geleden deed, onder artikel 49 RIPA, met daarin de daarin opgenomen [mensenrechtenwet] waarborgen, " Tempia, van de Magistrate's Court, zei in haar uitspraak van dinsdag.

De zaak is belangrijk omdat als de rechter het verzoek van de NCA om Love te bestellen de decoderingssleutel zou bestellen, het een gevaarlijk precedent zou hebben gegeven, waardoor de politie in de UK om de weinige beveiligingen die bestaan ​​voor verdachten om hun wachtwoorden te beschermen, te omzeilen, zeiden enkele privacyverdedigers.

"Door een verzoek tot een aanwijzing als onderdeel van de civiele aanvraag te richten, wil de National Crime Agency het RIPA-plan omzeilen en effectief circuleren. umvent … beveiligingen en de bescherming van de Code of Practice, "zei juridisch journalist David Allen Green in een blogpost.

De uitspraak heeft geen directe invloed op Love's uitleveringsprocedures maar zou de inspanningen van de Amerikaanse openbare aanklagers kunnen bemoeilijken als ze op de NCA herstelt bewijs van de apparaten van Love.
Er is een parallel geval in de VS, waar de FBI Apple probeerde te dwingen een in beslag genomen iPhone te ontsleutelen met behulp van de bepalingen van een wet uit 1789 met de naam All Writs Act. Critici beweerden dat de wet niet was bedoeld om op deze manier te worden gebruikt.