Можно сказать, что основная часть всей этой дискуссии неизменно крутится вокруг того, какую из аналогий традиционной юридической практики следует считать наиболее близкой к заковыристой ситуации с данными в компьютере. Прокуратуре больше всего нравится позиция, согласно которой парольная фраза в PGP является аналогией для ключа к сейфу, в котором спрятаны компрометирующие владельца документы. И такого человека, строго говоря, можно вполне легально принуждать к выдаче ключа от сейфа... В качестве другого аргумента того же ряда нередко приводят также и решение Верховного суда, в своё время постановившего, что обвиняемых можно принуждать к предоставлению принадлежащей лично им информации – отпечатков пальцев, образцов крови или записей их голоса.

По другую сторону баррикад находятся защитники гражданских прав, цитирующие совсем другие решения Верховного суда, в которых декларируется, что граждан страны нельзя склонять к выдаче «свидетельских показаний под принуждением». На основе этих слов правозащитники расширяют «легальный щит» Пятой поправки также и на парольные фразы шифрования. Следуя этой логике, раз суды уже постановляли, что конституционная защита распространяется и на содержимое разума обвиняемого, то почему же и парольная фраза, хранимая в памяти, также не должна быть защищена?

Чтобы стало понятнее, насколько всё тут непонятно, то есть насколько запутанной и трудноразрешимой оказывается в действительности проблема с раскрытием криптографических паролей, можно привести и такой комментарий с одного из веб-форумов.

По внешней форме это то же самое, как если бы вам предъявили судебное предписание открыть сейф. Собственно акт предоставления свидетельств конституцией не защищён. И это действие не рассматривается как свидетельствование против себя (ну уж а правильно это или нет, другой вопрос). Но при этом имеется тут и логическая нестыковка: традиционная юридическая практика такова, что предоставление отпирающей комбинации к сейфу всегда было защищено, в то время как предоставление физического ключа для открытия того же сейфа конституция не защищает. Иначе говоря, если выстраивать компьютерную аналогию ситуации, если бы для расшифрования жёсткого диска требовалась только смарткарта (физический ключ), то это был бы (вероятно) иной случай, нежели ситуация с защитой диска парольной фразой.

То есть, как ни крути, действительно серая зона.

Ещё один безусловно интересный момент в обсуждении ситуации на форумах профессионалов в области инфозащиты – это взгляд на проблему из других стран. Потому что законы разных государств на данный счёт могут очень сильно отличаться от американских.

Например, сведущий комментатор из Германии (где – как реакция на тоталитарное нацистское прошлое – действуют очень строгие законы по защите приватности граждан) прореагировал на историю примерно следующим образом: «Что это за странное государство, где судья может (зло) употреблять своей властью и принуждать вас к раскрытию пароля на вашем персональном, личном вам принадлежащем компьютере? В Германии судье за такие действия грозили бы как минимум 6 месяцев тюрьмы – см. §240 (4) 3. кодекса StGB».

А вот из Великобритании (в прошлом не имевшей тоталитарных порядков, однако сегодня чуть ли не единственной в Европе имеющей специальный закон, обязывающий граждан раскрывать пароли по требованию властей) приходят комментарии совсем иного рода. Типа таких: «Печально, но у нас власти имеют право заставить вас расшифровать информацию… Причём со временем новые законы в Британии идут всё дальше и становятся всё глупее. Например, государство, озабоченное тем, что даже в незашифрованных внешне сообщениях могут быть тайные послания, может ныне потребовать от вас разъяснений относительно любого текста, если кому-то покажется, что он имеет в себе более глубокое скрытое значение… При этом можно напомнить, что в Великобритании граждане не имеют права хранить молчание и не освобождены от самообвинения».

В завершение этого краткого обсуждения уместно привести ещё один грамотный и содержательный комментарий – опять-таки с американской позиции, но интересный для всех.

Вопрос для нас должен стоять так: каким образом в нынешних условиях можно сохранить приватность с помощью шифрования, не становясь при этом преступником? (Ибо неподчинение решению суда уже трактуется как преступление.)