История злосчастного сайта Playpen уже не раз упоминалась на Geektimes [1], [2], однако с каждым месяцем судебный процесс над посетителями сайта становится, скажем так, всё более инновационным.
Так, сенсационное решение было принято на днях, 23 июня, федеральным судьёй Восточного округа штата Вирджиния. Окружной судья Генри Кок Морган-младший постановил, что ФБР имеет право снимать любую информацию с персональных компьютеров, находящихся дома у подозреваемого и защищённых паролем, без ордера. Подобные действия ФБР не могут трактоваться как нарушение Четвёртой поправки к Конституции США, а полученные таким способом доказательства должны быть приняты судом во внимание.
Напомним содержание предыдущих серий. В 2015 году ФБР захватило сайт в сети Tor, распространявший детскую порнографию, и две недели раздавало с него malware, способное отследить реальный внешний IP-адрес посетителей. В результате было идентифицировано более 1300 зарегистрированных пользователей сайта и против 137 из них были заведены уголовные дела.
Федеральный судья Западного округа штата Вашингтон, Роберт Брайан, в рамках уголовного дела Джея Мишо потребовал от ФБР раскрыть исходный код эксплоита в интересах защиты, однако ФБР отказалось это сделать. Позднее аналогичный запрос защиты был также удовлетворён федеральным судьёй Восточного округа штата Вирджиния, Робертом Думаром, в рамках дела Джеральда Эндрю Дарби — впрочем, в равной мере безрезультатно.
Однако в то же время есть и окружные судьи, в том числе в том же Восточном округе Вирджинии, которые в аналогичных разбирательствах занимали иную позицию. В частности, 1 июня федеральный судья Генри Кок Морган-младший в рамках дела Эдварда Джозефа Мэтиша также рассмотрел требование защиты раскрыть исходный код эксплоита, но оставил его без удовлетворения по формальным критериям. А 23 июня тот же судья в ходе того же разбирательства выпустил поистине судьбоносное постановление.
Здание окружного суда Восточного округа штата Вирджиния в Норфолке
Адвокат Эдварда Мэтиша, Эндрю Гриндрод, подал жалобу о признании недействительными всех доказательств, полученных ФБР в результате взлома домашнего компьютера Мэтиша 27 февраля 2015 года. Всесторонне рассмотрев жалобу, судья Морган-младший пришёл к следующему выводу.
Исторически, Четвёртая поправка запрещала проникновение полиции без ордера в физические объекты, в частности, в жилые помещения. Однако в 1967 году федеральный суд установил, что Четвёртая поправка «защищает человека, а не место», и распространяется на любое нарушение приватности, удовлетворяющее двум условиям:
- лицо субъективно ожидало, что будет иметь некую приватность;
- общество признаёт подобное ожидание объективно разумным.
Позднее было особо уточнено, что лицо не может ожидать приватности в отношении сведений, которые оно добровольно раскрыло третьим лицам. Нарушение такой «приватности» федеральным агентом не требует ордера.
Вначале судья Морган рассмотрел вопрос об установлении реального IP-адреса компьютера подсудимого. ФБР выявило IP-адрес Мэтиша без соответствующего ордера, используя пресловутый эксплоит. Однако, как было установлено в 1979 году, лицо не может ожидать приватности в отношении набираемых им телефонных номеров, так как эти номера известны третьим лицам — телефонной компании. По аналогии, лицо не может ожидать приватности в отношении своего IP-адреса, так как этот адрес уже известен его Интернет-провайдеру, а также той входной ноде сети Tor, к которой он подключается.
Затем Генри Кок Морган-младший пошёл дальше и распространил аналогичные рассуждения на любые данные на устройствах, подключенных к Интернету. Хотя в 2007 году в деле «Соединённые Штаты против Хекенкампа» было решено, что лицо субъективно и объективно вправе рассчитывать на приватность данных, хранящихся на его личном компьютере, судья Морган постановил, что за прошедшие 9 лет обстоятельства, сопутствовавшие прежнему решению, изменились.
«В современном цифровом мире можно быть уверенным, что компьютер, подключенный к Интернету, рано или поздно будет взломан.Таким образом, данные, хранящиеся на подключенном к Интернету устройстве, по мнению суда, не являются на сегодняшний день приватными.
[..] в 2016 году неразумно рассчитывать, что установка пароля на ОС предоставляет какую-то практическую защиту.
В 1998 году в деле «Миннесота против Картера» было установлено, что офицер полиции, заглядывающий в окно сквозь щели в шторах, не нарушает прав, дарованных Четвёртой поправкой. Так же и агенты ФБР, использующие уязвимость в незащищённой сети, не нарушают Четвёртую поправку. Люди, пользующиеся Интернетом, обычно понимают все связанные с этим риски».
ОригиналNow, it seems unreasonable to think that a computer connected to the Web is immune from invasion. Indeed, the opposite holds true: in today's digital world, it appears to be a virtual certainty that computers accessing the Internet can — and eventually will — be hacked.
[..] in 2016 it now appears unreasonable to expect that simply utilizing a password provides any practical protection.
Thus, hacking resembles the broken blinds in Carter. 525 U.S. at 85. Just as Justice Breyer wrote in concurrence that a police officer who peers through broken blinds does not violate anyone's Fourth Amendment rights, jd. at 103 (Breyer, J., concurring), FBI agents who exploit a vulnerability in an online network do not violate the Fourth Amendment. Just as the area into which the officer in Carter peered — an apartment — usually is afforded Fourth Amendment protection, a computer afforded Fourth Amendment protection in other circumstances is not protected from Government actors who take advantage of an easily broken system to peer into a user's computer. People who traverse the Internet ordinarily understand the risk associated with doing so.
Тем самым, судья Морган-младший легитимизировал использование любых эксплоитов для извлечения любой информации с любого компьютера в сети Интернет. Без ордера. Но этим дело не ограничивается. Прямое следствие такого вердикта — легализация любого снятия данных вообще, если устройство, на котором они расположены, имело подключение к Интернету.
Юристы Фонда электронных рубежей (EFF) готовы были предоставить посильную помощь в суде и даже направили в адрес судьи Моргана свой анализ ситуации на правах т. н. «друга правосудия», однако их аргументация не была учтена в процессе разбирательства. EFF надеется, что данное решение суда Восточного округа штата Вирджиния будет пересмотрено Апелляционным судом, вследствие чего его нельзя будет рассматривать как прецедент в других аналогичных делах.
Что, однако, всерьёз беспокоит EFF, так это сложившаяся ситуация в американской судебной системе в целом: суды в делах, связанных с незнакомыми им современными технологиями, склонны в отношении несимпатичных подсудимых принимать решения, которые в дальнейшем имеют долгосрочные последствия и угрожают правам и свободам всех граждан США. EFF обещает и дальше отслеживать все подобные решения в отношении Четвёртой поправки, не ограничиваясь делами, связанными с Playpen. Следить за новостями можно здесь: www.eff.org/deeplinks
Комментарии (96)
bars_arseniy
29.06.2016 11:34+16>>В современном цифровом мире можно быть уверенным, что компьютер, подключенный к Интернету, рано или поздно будет взломан.
>>… в 2016 году неразумно рассчитывать, что установка пароля на ОС предоставляет какую-то практическую защиту.
В современном мире можно быть уверенным, что дом с дверью рано или поздно будет взломан.
… в 2016 году неразумно рассчитывать, что установка замка на дверь предоставляет какую-то практическую защиту.
В современном мире можно быть уверенным, что живой человек, рано или поздно совершит преступление.
… в 2016 году неразумно рассчитывать, что наличие полиции предотвратит преступление.
Ведь в современном мире рано или поздно может произойти всё что угодно. С такой аргументацией можно делать абсолютно всё, что угодно
ximaera
29.06.2016 11:48+3Примерно подобные рассуждения, вероятно, будут использоваться юристами EFF при апелляции.
Логика судьи Моргана, на самом деле, даже несколько шире. Я не могу включить в статью все 58 страниц судебного решения, но ещё пару отрывков, пожалуй, здесь оставлю для понимания логики, коей руководствуется суд.[..] the right of privacy in electronic data is not absolute, and it further recognizes that the Government's use of technology must not be frozen in time but instead keep pace with rapidly developing technology.
The Government should be able to use the most advanced technological means to overcome criminal activity that is conducted in secret, and Defendant should not be rewarded for allegedly obtaining contraband through his virtual travel through interstate and foreign commerce on a Tor hidden service.
The Court FINDS that due to the especially pernicious nature of child pornography and the continuing harm to the victims, the balance between any Tor user's alleged privacy interests and the Government's deployment of the NIT to access very limited identifying information weighs in favor of the Government's use of technology to counteract the measures taken by people who access child pornography online. The Government's efforts to contain child pomographers, terrorists and the like cannot remain frozen in time; the Government must be allowed to utilize its own advanced technology to keep pace with our world's ever-advancing technology and novel criminal methods.bars_arseniy
29.06.2016 12:07+1В приведённом отрывке аргументация судьи более-менее здравая применительно к данному делу.
Однако его решение создаёт прецедент, минусы которого для остальных людей в будущих судебных процессах существенно перевешивают плюсы, которые будут получены от осуждения людей по текущему делу.
И сейчас мне пришла в голову идея, что прецеденты без контекста могут трактоваться слишком широко и поэтому, наверное, имеет смысл разрешить использование прецедентов только в схожих делах. Хотя это может привести к ещё большему усложнению судебной системы.
Либо стоит включить рассмотрение будущего возможного применения данного судебного решения в качестве прецедента и минусы от такого применения. И это тоже усложнит судебную систему.
В общем с одной стороны получаются нехорошие люди, которых, пожалуй, стоит осудить. А с другой множество нормальных граждан, против которых могут быть злоупотребления. И я, пожалуй, на стороне множества. Потому, что последствия решения уж слишком широки.
Mr_Orange
29.06.2016 12:23+2Издержки прецедентного права. Получается, теоретически, что вынося решение по какому-то конкретному делу судья должен думать не столько о том как его решение скажется на этом деле, сколько о том, как оно скажется на бесконечном множестве грядущих дел. А ведь надо еще предусмотреть как могу измениться законы, и как это решение будет выглядеть в свете новых законов.
Американские силовики и спецслужбы только так и живут, мне кажется. Создают своими силами какую-то провокацию, по которой надо принять судебное решение. Получают выгодное судебное решение. Дальше только и делают что эксплуатируют это решение в своей работе и живут за его счет.bars_arseniy
29.06.2016 12:35>>Получается, теоретически, что вынося решение по какому-то конкретному делу судья должен думать не столько о том как его решение скажется на этом деле, сколько о том, как оно скажется на бесконечном множестве грядущих дел.
Наверное, стоит ввести ограничение, что прецеденты могут использоваться только в схожем контексте судебных дел. Это хоть как-то сгладит применение прецедента в любом удобном и неудобном случае.Mr_Orange
29.06.2016 13:05+3Не решит проблему. Ибо тогда вопрос будет уже в определении схожести. Копья будут ломаться об него
bars_arseniy
29.06.2016 13:58-1Да, полностью не решит. Я думаю, частично, чтобы более сильно ограничить применение прецедентов это может сработать.
Например, прецедент по делу о ДП нельзя будет использовать в каком-нибудь деле о промышленном шпионаже.
Для начала схожесть контекста можно определять статьями УК по которым проходит дело. В будущем статьи могут появиться/измениться/дополниться. И с этим возникнет проблема. Но всё таки хоть как-то применение прецедентов будет ограничено.
По идее надо как-то прикинуть полезность такого нововведения в общем, с учётом всех аспектов. Но это нехилый анализ и знаний для него у меня практически нет.
black_semargl
30.06.2016 13:42-1А промышленный шпионаж тоже вполне может быть переквалифицирован как деяние не содержащее состава преступления — так как полученная информация отныне неприватна.
bars_arseniy
30.06.2016 14:01В том и заключается смысл моего предложения о рассмотрении контекста дела, чтобы прецедент по делу о ДП не могли приплести к делу по промышленном шпионаже.
black_semargl
30.06.2016 16:16А при чём тут контекст? Информация или приватная или общедоступная, тут двух решений быть не может.
Хочешь получить доступ к приватной — иди за ордером, как и для обыска.
watashiwaale
30.06.2016 20:00+1«В 2016 году глупо полагать, что коммерческая тайна не будет украдена?» :-Р
MiXaiL27
29.06.2016 14:33Надеюсь DIY роботы-охранники с полулетальным оружием переменят ситуацию в целом.
VIPDC
30.06.2016 04:20Не оправдываю судью и прецедент, но логика сравнения очень спорная.
>>>>В современном цифровом мире можно быть уверенным, что компьютер, подключенный к Интернету, рано или поздно будет взломан.
>>>… в 2016 году неразумно рассчитывать, что установка пароля на ОС предоставляет какую-то практическую защиту.
>>В современном мире можно быть уверенным, что дом с дверью рано или поздно будет взломан.
… в 2016 году неразумно рассчитывать, что установка замка на дверь предоставляет какую-то практическую защиту.
«Нет ни какой уверенности что кто не сможет зайти в ваш дом незаметно пока вас нет, всё осмотреть и уйти, а вы об этом даже ничего не узнаете, до того момента пока кто то не решит использовать информацию которую он увидел у вас. То есть до момента использования информации для вас в этом мире ничего не изменится»
bars_arseniy
30.06.2016 08:41Да, пока не используют по отношению ко мне, для меня ничего не изменится. Но ведь суть в том, чтобы не позволять узнавать приватную информацию без разрешения, а не в том, чтобы не давать применять информацию без разрешения.
sim-dev
29.06.2016 11:49В современном мире наивно ожидать, что рано или поздно не произойдет что угодно. И оно на самом деле происходит. Как страшно жить, мы все умрем!
MaxAlekseev
29.06.2016 12:00+11Недалеко будущее… заголовок на статьи на гиктаймсе
«Федеральный суд США не считает приватной информацию содержащейся в голове гражданина»
maxpsyhos
29.06.2016 12:09+1>> офицер полиции, заглядывающий в окно сквозь щели в шторах, не нарушает прав, дарованных Четвёртой поправкой. Так же и агенты ФБР, использующие уязвимость в незащищённой сети, не нарушают Четвёртую поправку
Ну это же легко аргументируется:
Сведения, которые САМ отправил в сеть == Подсматривать сквозь дырку в стене == Сбор сведений, которые САМИ вытекают наружу.
Взлом защиты == Ковырять дырки в стенах == Целенаправленная слежка.
Трояны == Заслать чувака со скрытой камерой == Целенаправленная слежка.
ximaera
29.06.2016 12:18Ну, с формальной точки зрения, если защиту возможно было взломать, значит, дыра в безопасности там уже была. По крайней мере, может оказаться проблематично убедить в обратном почтенного федерального судью 1935 года рождения.
Вот если бы ФБР незаметно подменила Мэтишу компьютер, предоставив взамен такой же, но с бэкдором — тогда определённо да, это «ковыряние дырок в стенах». Но, между прочим, ФБР всё так же отказывается демонстрировать код эксплоита, так что насчёт отсутствия именно бэкдора приходится верить сотрудникам Бюро на слово.liptipton
29.06.2016 12:41+2Если можно проковырять дыру == она уже есть получается.
ximaera
29.06.2016 13:02Это диалектика. С точки зрения дисциплины информационной безопасности, «дыра» — это уязвимость, которая может эксплуатироваться злоумышленником извне. Если не брать в расчет инсайдеров (пример выше с бэкдором), то такую уязвимость нельзя «проковырять», она либо есть в системе, либо ее нет. Если определять «дыру» как инцидент ИБ, связанный с эксплуатацией существующей уязвимости, тогда maxpsyhos прав, но такое определение имеет сомнительный физический смысл (получается, есть системы, где снаружи уязвимостей много, а дыр нет) и подставляет white hat-исследователей («да, у нас в корпоративной сети была уязвимость, но дыры не было, пока вы не полезли за своим bug bounty»).
Судья Морган, конечно же, неправ, но его неправота лежит в другой плоскости.Hellsy22
29.06.2016 13:26+1Нет тут никакой диалектики. В случае со шторами внешний наблюдатель получает информацию даже невольно — т.е. если на компьютере жертвы уже стоит неизвестно как намотанный троян, который рассылает информацию по всему интернету, то полиция могла бы тоже ей воспользоваться. Но тут полиция сама предприняла активные действия для создания утечки информации. Это уже шпионаж, вторжение в частную жизнь и т.д.
ximaera
29.06.2016 13:44> В случае со шторами внешний наблюдатель получает информацию даже невольно
Постойте. Вот, я нашёл в интернете фотографию дырявых штор:
Чтобы увидеть сквозь них людей, расфасовывающих кокаин, нужно предпринять активные действия — как минимум, подойти и выбрать такой угол зрения, при котором сквозь небольшую дыру видно всё происходящее в комнате; вероятно, также забраться на какой-нибудь карниз или уступ.
Судья Брейер, на которого ссылается Морган, в 1998 году дал этому действию такое определение:
JUSTICE BREYER, concurring in the judgmentThompson's kitchen «did not have an expectation of privacy from the location where Officer Thielen made his observations… ,» because Officer Thielen stood outside the apartment's «curtilage» when he made his observations. And the Minnesota Supreme Court, while finding that Officer Thielen had violated the Fourth Amendment, did not challenge the trial court's curtilage determination; indeed, it assumed that Officer Thielen stood outside the apartment's curtilage.
Officer Thielen, then, stood at a place used by the public and from which one could see through the window into the kitchen. The precautions that the apartment's dwellers took to maintain their privacy would have failed in respect to an ordinary passerby standing in that place. Given this Court's well-established case law, I cannot say that the officer engaged in what the Constitution forbids, namely, an «unreasonable search.» See, e. g., Florida v. Riley, 488 U. S. 445, 448 (1989) (finding observation of greenhouse from helicopters in public airspace permissible, even though owners had enclosed greenhouse on two sides, relied on bushes blocking ground-level observations through remaining two sides, and covered 90% of roof); California v. Ciraolo, 476 U. S. 207, 209 (1986) (finding observation of backyard from plane in public airspace permissible despite 6-foot outer fence and 10-foot inner fence around backyard); cf. Katz v. United States, 389 U. S. 347, 351 (1967).
The Minnesota Supreme Court reached a different conclusion in part because it believed that Officer Thielen had engaged in unusual activity, that he «climbed over some bushes, crouched down and placed his face 12 to 18 inches from the window,» and in part because he saw into the apartment through «a small gap» in blinds that were drawn. 569 N. W. 2d, at 177-178. But I would not here determine whether the crouching and climbing or «plac[ing] his face» makes a constitutional difference because the record before us does not contain support for those factual conclusions.
Whether there were holes in the blinds or they were simply pulled the «wrong way» makes no difference. One who lives in a basement apartment that fronts a publicly traveled street, or similar space, ordinarily understands the need for care lest a member of the public simply direct his gaze downward.
Mr_Orange
29.06.2016 12:28хм… а какое бы было решение, если бы не офицер а какой-нибудь турист заглянул сквозь щель в шторах в кабинет директора ЦРУ и прочел бумаги с грифом секретно? А если полицейский подсмотрел как там хозяева чем-нибудь занимаются?
Наличие незащищенности не оправдывает ее использование. Если на вашем лице нет защитной маски, значит я могу плюнуть вам в лицо?ximaera
29.06.2016 12:49А если полицейский подсмотрел как там хозяева чем-нибудь занимаются?
Именно это и произошло в упомянутом в статье деле «Миннесота против Картера», на анализ которого ссылается суд. Полицейский подсмотрел в окно, как хозяева упаковывают кокаин, и вызвал отряд для их задержания.staker
29.06.2016 13:15+1В этот деле полицейский подсмотрел как кокаин упаковывают *гости* и именно поэтому суд решил, что им не положена защита 4й поправки.
Mr_Orange
29.06.2016 13:23+1А как он определил в момент подглядывания что это гости? Если не сказать, что подглядывание незаконно в принципе, то получится логический вывод противоречащий презумпции невиновности — мы сначала подглядим, а уже потом суд разберется можно нам это было делать или нельзя.
Mr_Orange
29.06.2016 13:18Где-то между подсмотрел в окно и залез в карман должно быть ограничение дозволенности. В правовом государстве это ограничение устанавливается законами. С одной стороны на это ограничение давит безопасность государства и его граждан, с другой стороны на него давит личная свобода каждого человека. И именно закон находит компромисс. Должен находить.
В теории все красиво. Но в применении к практике возникает сложность с интерфейсом переноса норм юридических норм закона (написанных буквами на бумаге) на физический мир предметов и действий (который вокруг нас в реальности, а не на бумаге). Проблема в соотношении юридической теории с физической практикой, т.к. занимаются этим люди: судьи, юристы, прокуроры, адвокаты. Человеческий фактор или несовершенство системы.
А как обстоит дело с тем, что полицейский мог увидеть что-то относящееся к интелектуальной собственности, или к медицинской тайне?
Rusheff
29.06.2016 14:34Мне кажется, что в том, что полицейские взяли упаковывавших кокаин граждан (не важно хозяев или гостей), есть очень большая доля вины самих граждан, не озаботившихся сохранением приватности данной операции. Уж если вы занимаетесь противоправными действиями, позаботьтесь о том, чтобы это не было видно в окно. И не надо ждать скрупулезного соблюдения «неприличности подсматривания в окна».
Соответственно, если ты занимаешься в интернете чем-то противоправным, то будь готов к тому, что кто-то захочет об этом узнать. И не жди соблюдения приличий.Tanyku
29.06.2016 15:08>Соответственно, если ты занимаешься в интернете чем-то противоправным, то будь готов к тому, что кто-то захочет об этом узнать.
== если решил кого-то избить, будь готов быть побитым защищающимся.
Я вот не знаю какие законные способы могут быть применимы для задержания преступников, кроме незаконных: слежка, обыск и тд.Kanut79
29.06.2016 15:13Я может чего-то не понимаю, но с каких пор слежка и обыск стали по умолчанию "незаконными способами"?
Tanyku
29.06.2016 15:21Дык, если без ордера будет незаконно, а чтобы получить ордер надо доказать, а чтобы доказать надо обыскать и так по кругу.
И в начале ветки говорится о полицейском, который подсмотрел в окно за людьми — разве это не является обозначением слова «следить», то-бишь негласное наблюдение?Kanut79
29.06.2016 15:26Извините, но для того чтобы получить ордер обыскивать не надо. Достаточно иметь оправданные основания, которые вполне себе можно получить и без.
Ну и "посмотрел в окно" это ещё не "слежка". Которая в общем то тоже чем-то незаконным не является.Tanyku
29.06.2016 15:39>Достаточно иметь оправданные основания, которые вполне себе можно получить и без.
Какие? (я просто не знаю)
>Ну и «посмотрел в окно» это ещё не «слежка». Которая в общем то тоже чем-то незаконным не является.
У полицейского, возможно, могли быть на то основания, которыми он предпочёл не делиться.
Тогда почему все здесь говорят о своей приватности? Ведь слежка может проводиться ошибочно за обычным человеком, без его ведома, вторгаясь в его личную жизнь.Kanut79
29.06.2016 15:44+2Какие? (я просто не знаю)
Миллион разных. Решает судья, подписывающий ордер. Например что кто-то видел этого человека несущего по улице пакет с наркотиками. Или слышал как он хвастался что у него дома лаборатория. Или видел как он их продавал.
Ведь слежка может проводиться ошибочно за обычным человеком, без его ведома, вторгаясь в его личную жизнь.
Во первых просто посмотреть в окно это не слежка. Во вторых если не хочешь чтобы кто-то смотрел тебе в окно, то используй шторы. И в третьих насколько мне известно именно во время слежки нарушать право на личную жизнь тоже нельзя.Tanyku
29.06.2016 16:01>Например что кто-то видел этого человека несущего по улице пакет с наркотиками. Или слышал как он хвастался что у него дома лаборатория. Или видел как он их продавал.
Такие поводы практически не дают возможности задержать преступников, если только очень глупых преступников (фраза не является претензией к вам).
>И в третьих насколько мне известно именно во время слежки нарушать право на личную жизнь тоже нельзя
А где оно начинается и заканчивается? Преступник может в туалете прятать наркотики, продавать их в борделях.Kanut79
29.06.2016 16:05+2Такие поводы практически не дают возможности задержать преступников, если только очень глупых преступников
Ну так оно и есть. Умных поймать гораздо сложнее. Поэтому в случае с умными такие оправдания для обысков собирают долго и по крупинкам.
А где оно начинается и заканчивается?
А это уже в зависимости от страны. Надо смотреть конкретные законы.
Преступник может в туалете прятать наркотики, продавать его в борделях.
Ну тут как раз не сложно. Нужно только получить разрешение хозяина борделя и всё. Да и в туалете прятать не особо умно, ведь "личная жизнь" это только когда преступник там внутри в одиночку сидит. Вышел и уже всё.Tanyku
29.06.2016 16:42>Ну так оно и есть. Умных поймать гораздо сложнее. Поэтому в случае с умными такие оправдания для обысков собирают долго и по крупинкам.
Вот несколько зацепок, чтобы провести обыск и посадить за решётку человека загубившего много жизней, но тому кто выдаёт ордера мало таких зацепок, и плохой человек продолжает убивать людей.
Понимаю и обратную сторону медали с злоупотреблением обысков.
Поэтому и хочется иных способов, но они пока только в фантастике, типо: преступник сам раскаялся и пришёл.
>А это уже в зависимости от страны. Надо смотреть конкретные законы.
Не спорю, но ИМХО у каждого человека своя приватность, кто-то готов в блоге о себе рассказывать как и где он каждый день проводит, а кто-то даже своё имя не любит незнакомцам называть.
>ведь «личная жизнь» это только когда преступник там внутри в одиночку сидит
А чтобы узнать, что он прячет наркотики именно там, разве они не должны посмотреть видео из туалета?Kanut79
29.06.2016 16:45А чтобы узнать, что он прячет наркотики именно там, разве они не должны посмотреть видео из туалета?
Нет. Им достаточно обоснованного подозрения что наркотики спрятаны где-то в квартире(ну или где-там этот туалет) и получить ордер на обыск всей квартиры.
runalsh
29.06.2016 12:12-21. А считается ли приватной информация на зашифрованном носителе? ->
2. Да ->
3. Запретить шифрование!
4....working…
5. PROFIT!
zookko
29.06.2016 12:17+31984?
AlexanderS
29.06.2016 13:22+2Ещё нет. Пока только движемся к идеи реализации телекранов. Мысли не контролируют. Пока ещё)
ivancom1
29.06.2016 16:46ой ли? Не контролируют? )
А Вы уверены, что мысли в Вашей голове, действительно Ваши?AlexanderS
29.06.2016 18:47Частично — мои. Частичто — нет =)
Но пока еще не как в 1984 — прямо чтобы контролировать даже чувства к ближним.
ZhenyaZero
29.06.2016 17:59Во многих современных телевизорах, а также практически во всех планшетах и ноутах есть камера. И пока ещё не сажают за заклеивание её изолентой и не заставляют включать трансляцию в ФСБ. Но это решается исключительно законодательно. :)
</paranoid mode>AlexanderS
29.06.2016 18:45У меня телевизор к сети не подключен и вайфая там предусмотрительно нету. Но, я согласен, это ничего не значит, учитывая, что рядом со мной постоянно мой лучший друг на андроиде, сеть уличных камер растет со стремительной быстротой, а анализ статистики поисковых запросов позоляют о человеке сделать далекоидущие выводы)
Darth_Biomech
29.06.2016 12:59+2По аналогии, лицо не может ожидать приватности в отношении своего IP-адреса, так как этот адрес уже известен его Интернет-провайдеру, а также той входной ноде сети Tor, к которой он подключается.
По обратной аналогии, лицо не может ожидать приватности в отношении своего жилища, поскольку его телефонный номер уже есть в телефонной книге? Странная логика…
shasoft
29.06.2016 13:31+1В данном случае скорее потому что «есть адрес и он всем известен».
Т.е. единственный вариант приватности — это выкопать землянку и НИКОМУ про неё не говорить. Вот в этой землянке можно хранить приватные вещи.
ollisso
29.06.2016 13:441. Ты можешь убрать свой телефон из телефонной книги
2. Но даже в случае если телефон в телефонной книге: физическое расположение вашего дома — публичные данные, внешний вид вашего дома (если он не окружён заборами, деревьями и тп) — публичные данные. Но содержимое вашего дома которое не просматривается с улицы — приватные данные.Mr_Orange
29.06.2016 13:55а которое просматривается?
ollisso
29.06.2016 14:25+2Как в Америке — не знаю.
В Европе: то что видно с улицы, без применения технических средств, и без применения усилия — по умолчанию не может быть приватным.
Т.е. если совершаешь преступление перед открытым нараспашку окном и с улицы это видят все проходящие мимо люди и полицейские — то это может являться доказательством. Если же надо использовать телеском, или же другие технические средства — то тогда уже требуется ордер суда.
Получается смешно :)
Если я голым хожу по квартире — можно сидеть и смотреть на меня сколько угодно с улицы. Но вот фотографировать — нельзя :) Приватная территория.
Если я хожу
encyclopedist
29.06.2016 15:16+1Выше в комментариях обсуждают дело, где полицейский подсмотрел сквозь дырку в шторах как кто-то пакует кокаин. Суд признал это законным, поскольку полицейский находился снаружи.
Jabher
29.06.2016 14:26Есть разница между приватностью адреса жилища и приватностью жилища.
Заключение судьи вышло действительно дурацким в силу размытости, но по факту — оно корректно.
Использование эксплойта может быть незаконным, но теоретически у властей может быть возможность вычислить все и без него — сопоставив количество входного и выходного трафика. Точно так же теоретически может быть скомпроментирован double VPN, разнесенный по разным странам — если власти этих стран скоординируются.
Это действительно риск, который люди принимают.
Примерно такой же, как выращивание марихуаны дома. В принципе если сделать все грамотно — следов не будет. А если неграмотно — будет запах. Или будет яркая тепловая сигнатура, которую можно определить обычным тепловизором. Это не нарушение.
Kasatich
29.06.2016 13:19+2А это что-то новое, когда законники для аргументации своей правоты используют законы Мёрфи!)
fivehouse
29.06.2016 13:40-1"«В современном цифровом мире можно быть уверенным, что компьютер, подключенный к Интернету, рано или поздно будет взломан.
[..] в 2016 году неразумно рассчитывать, что установка пароля на ОС предоставляет какую-то практическую защиту."
Блин, да пусть кто нибудь предложит судье обнародовать ЕГО логи и порносайты где он бывает полученные в ходе взлома ЕГО компьютера.Mr_Orange
29.06.2016 13:54а вдруг он последовательный человек в своих мыслях и действиях?
читает журналы в темной комнате под землей…
lipkij
29.06.2016 13:49Четвёртая поправка «защищает человека, а не место», и распространяется на любое нарушение приватности, удовлетворяющее двум условиям:
лицо субъективно ожидало, что будет иметь некую приватность;
общество признаёт подобное ожидание объективно разумным.
1. Устанавливая пароль на ОС лицо ожидает, что доступ будет приватным.
2. Устанавливать пароль это разумно? Хм… Карл
А за использование эксплойта без решения судьи обычно сажают — не? :)
kolyabazlov
29.06.2016 13:49Мне вспоминается одна новость с гигтаймс, в которой говорилось о том, что из-за разглашения информации Сноуденом, шифрование заметно ускорило темпы развития.Думаю данное решение судей, лишь ускорит темпы ещё сильнее.
MiiNiPaa
29.06.2016 22:27+1Ха, а ведь теперь викиликс и прочее оказываются неподсудными — информация была получена через интернет > «В современном цифровом мире можно быть уверенным, что компьютер, подключенный к Интернету, рано или поздно будет взломан.» > информация доступна неограниченому кругу лиц и не яляется какой-либо *-тайной
herr_kaizer
29.06.2016 14:34+2Меняют свободу на ништяки от государства и теперь пожинают плоды такого обмена. Ничего удивительного в таких тоталитарных тенденциях нет — государство не хочет кормить террористов. Зато теперь на Obamacare можно зубы «бесплатно» полечить.
ProstoUser
29.06.2016 14:39+6Я правильно понимаю, что раз компьютер подключенный к интернету не может рассматриваться как приватный, то хакер, взломавший сеть банка или того же Пентагона не может считаться преступником?
А другой хакер, который взломал «умный телевизор» этого судьи, включил в нем камеру, заснял какие-то «неподребства», а потом выложил их на ютуб — фактически пострадавший, поскольку судья 1935 года рождения, можно сказать в публичном месте (в своей гостиной перед телевизором), занимался черт знает чем, да еще и заставил добропорядочного хакера это наблюдать!
Странная какая-то логика получается…
Tufed
29.06.2016 14:40я не могу понять кого они защищают таким образом? Почему борются именно с потребителями контента а не с производителями? Не вижу чтобы закрывали порностудии, сажали организаторов и т.п.
eternal_sorrow
29.06.2016 23:01+1Спрос рождает предложение, такая у них логика на мой взгляд. Эти ограничения имеют примерно такую же природу, как и (фактическая) криминализация наркопотребления.
serY0gin
29.06.2016 14:40… если устройство, на котором они расположены, имело подключение к Интернету.
Предположим, в центре моего дома есть комната без окон, посредине которой стоит десктоп без сетевой карты. Для снятия данных с такого устройства потребуется ордер? Или порт USB тоже является щелью в шторах?ximaera
29.06.2016 14:51+1Следуя логике судьи Моргана — да, в этом случае ордер потребуется, см. United States v. Heckenkamp.
maa_boo
29.06.2016 15:31А если таки соединены кабелем, но нет маршрута с этого компа наружу (только на промежуточный), который имеет read-only маршрут, например?
ximaera
29.06.2016 15:34-1В таком случае, следуя логике судьи Моргана, злоумышленник, получив доступ к промежуточному компьютеру через гипотетические уязвимости (помните, «computers accessing the Internet can — and eventually will — be hacked»), может с промежуточного компьютера взломать также и целевой. Нет, ордер не требуется.
joker2k1
29.06.2016 15:31+2Тогда за что хакеров судят? Банк компы подключил к интернету? Ну и чего он тогда хотел?
niknamezanat
29.06.2016 15:48Пока вроде как только на компы граждан разрешили трояны ставить. Но скорее всего эту глупость всё же отменят.
serY0gin
29.06.2016 15:52Гражданину нельзя подглядывать в межшторный зазор. Сотруднику при исполнении — дозволяется.
Adler_lug
29.06.2016 15:52А компьютер то хоть еще принадлежит пользователю?
vikarti
29.06.2016 16:22Пока еще да. пока — пользователь может запустить на своем компьютере то что ему хочется. но попытки ограничить использование компьютера есть — DRM-системы например запрещают пользователю делать какие то вещи.
Или античит-системы в играх.
Или например то что в OS X разрешить запуск не подписанного сертификатом разработчика код — нельзя (да, обходится но способы все дальше прячут).
Или то что на Windows уже давно свой код в режим ядра при отсутствии правильного сертификата нельзя (есть спецрежим для тестирования но в нем систему каждый раз грузить в нем).
Приставки же — уже нет.
Как и мобильные устройства (есть немногие исключения на Андроиде где официальный анлок бутлоадера + исходники прошивки). И если на Андроиде по умолчанию пользователь может поставить любой софт работающий в рамках SDK то на iOS до версии 9 если ты не разработчик с платным сертификатом — ставить было нельзя (с iOS9 можно на _свой_ девайс ставить не оплачивая ничего Apple но вот распространять — все равно нет)
serY0gin
29.06.2016 16:50+1Я бы аккуратно разделил:
а) Затруднение доступа к запуску стороннего (не лицензированного) кода.
в) Юридическое соглашение о потере гарантии в случае запуска стороннего кода.
с) Возможность привлечения к суду за таковые действия.
ODNHO4KA
29.06.2016 21:39+1В таком случае владелец персонального компьютера не несёт ответственности за присутствие на ПК содержимого, законного или нет, т.к. это не приватный ПК, а проходной двор по большому счёту.
hc4
29.06.2016 21:39А теперь вспоминаем про ?fs и приходим к выводу, что любая информация, полученная любым путём — законна, т.к. она априори публична, т.к. содержится в составе числа ? :)
Gradiens
30.06.2016 12:08Логика прямо как в анекдоте: Судья достал из коробки апельсин и сказал, задумчиво глядя на Ваську: — Косой, верни братьям корову
President_of_Mars
01.07.2016 00:32+1Это больше похоже не на «легитимизировал использование любых эксплоитов для извлечения любой информации с любого компьютера в сети Интернет. Без ордера», а на «отменил Четвёртую поправку». Данные не являются приватными только в том случае, если находятся в свободном доступе. Взлом компьютера под «в свободном доступе» никак не попадает. Если следовать этому решению суда, то любой карманник сможет отмазаться, заявив, что он ничего не крал, а «свободный человек в свободной стране получил свободный доступ к свободным деньгам». «Да здравствует наш судья Генри Кок Морган-младший, самый справедливый судья в мире!».
Saffron
02.07.2016 09:25-1Закон должен быть един для всех. Если ФБР может взламывать компьютер без ордера, потому уязвимости, способствующие взлому уже есть в нём, то и любой хакер тоже должен иметь взламывать компьютер без какого-либо наказания. Ведь дыра уже есть.
P.S. Другое дело, если ФБР само добавило эту дыру. Например, шантажировала разработчиков программного обеспечения, заставив эту дыру внедрить в софт и обмануть пользователя об этом. Ну там, например, майкрософт.
eugzol
03.07.2016 22:39Данные на личном компьютере публичные, следовательно, спецслужбы его могут ломать, и это как бы не нарушает Конституцию — это же двоемыслие в чистом виде :)
DrPass
Примерно как «ваш дом не является приватным, т.к. наивно рассчитывать, что злоумышленник не взломает вашу дверь».
Alter116
Или не угонит вашу машину.
Mr_Orange
Лицо не может ожидать сохранности своей жизни и здоровья, т.к. полицейским известны способы нарушения и того и другого
geisha
Мне вот кажется, между сохранностью и приватностью есть какая-то разница. Сам компьютер-то у него-то не отобрали и данные при нем. Хотя вот у другого персонажа в другой стране таки-отобрали.
Mr_Orange
логика такова: приватность — конфиденциальность — сохранность информации. А информация это интилектуальная собственность или, например, нематериальный актив. Ну и распространяем аналогию на материальный актив. Вот и все
geisha
Не вся информация находится в собственности. Человечек не обладает информацией о том, на какие-такие сайтики он ходит ибо он сразу же делится этой информацией с владельцем сайтика и пятью провайдерами. По логике судьи, эта информация никому не принадлежит, значит и защищать ее не надо. Здоровье и жизнь принадлежат человечку. Это его собственность. Он защищает их в суде.
ndrewmyr
Это понятно, акцент на слове «информация», но как я понял — «Окружной судья Генри Кок Морган-младший постановил, что ФБР имеет право снимать любую информацию с персональных компьютеров, находящихся дома у подозреваемого и защищённых паролем, без ордера. » Они эту информацию дистанционно изымали или все же вторгались в личную собственность без ордера? Все же ловить нарушителей закона, нарушая при этом закон, как-то не этично для ФБР, но раз ты охраняешь закон, то и закон тебя может сохранить от ответственности, многие любят злоупотреблять полномочиями и лишь единицы — идейные, а политики особенно, своей властью, как и судьи, а судьи кто, сегодня ему выгодно быть на стороне ФБР, а завтра на стороне какой-то корпорации, все зависит от нюансов, но закон един, только его всегда подгоняют под свои нужды.
Mr_Orange
Вот именно, чтобы получить эту информацию спецслужбы влезли в собственность без разрешения. Пускай они получают непринадлежащую пользователю информацию не затрагивая принадлежащие пользователю имущество.
geisha
Я понимаю о чем вы, но, во первых, там написано, что закон не защищает место (компьютер) и, во-вторых, физического доступа у них все равно не было.
Gearbeast
Скорее «ваш дом не является приватным, т.к. известен (физический) адрес.