1 पॉइंट द्वारा GN⁺ 2023-12-16 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • यूटा राज्य के सुप्रीम कोर्ट ने सर्वसम्मति से फैसला दिया कि किसी आपराधिक संदिग्ध को पुलिस की फोन पासकोड को मौखिक रूप से बताने की मांग को अमेरिकी संविधान के Fifth Amendment के self-incrimination के खिलाफ अधिकार के तहत ठुकराने का अधिकार है
  • मामला तब शुरू हुआ जब Alfonso Valdez को अपहरण और हमले के आरोप में गिरफ्तार किया गया, और पुलिस ने तलाशी वारंट हासिल करने के बावजूद फोन अनलॉक करने में विफल रही
  • अभियोजन पक्ष ने Valdez द्वारा पासकोड देने से इनकार और फोन से सबूत न मिलने की बात का मुकदमे में उसके खिलाफ इस्तेमाल किया, और जूरी ने Valdez को दोषी ठहराया
  • अपीलीय अदालत और यूटा सुप्रीम कोर्ट ने मौखिक पासकोड बताने को testimonial communication माना, और कहा कि उसके इनकार का अभियोजन द्वारा प्रतिकूल उल्लेख करना Fifth Amendment अधिकारों से टकराता है
  • फोन अनलॉकिंग और forced decryption को लेकर निचली अदालतों के फैसले बंटे हुए हैं, इसलिए Berkeley Law के प्रोफेसर Orin Kerr का मानना है कि यह मामला अमेरिकी सुप्रीम कोर्ट की समीक्षा तक जा सकता है

यूटा सुप्रीम कोर्ट का Valdez फैसला

  • यूटा सुप्रीम कोर्ट ने State v. Valdez फैसले में कहा कि एक आपराधिक संदिग्ध पुलिस की उस मांग को ठुकरा सकता है जिसमें उससे फोन का पासकोड मौखिक रूप से बताने को कहा जाए
  • मुख्य सवाल यह था कि फोन पासकोड को मौखिक रूप से बताने की कार्रवाई क्या अमेरिकी संविधान के Fifth Amendment द्वारा संरक्षित testimonial communication है या नहीं
  • अदालत ने Valdez मामले को उन मामलों से अलग माना जिनमें संदिग्ध को डिवाइस अनलॉक करने का आदेश दिया गया था; यहां पुलिस ने पासकोड खुद बताने को कहा था
  • यूटा सुप्रीम Court ने अपीलीय अदालत के इस निष्कर्ष को बरकरार रखा कि मौखिक पासकोड देना Fifth Amendment के तहत testimonial communication है

मामले की प्रगति और मुकदमे में उसका इस्तेमाल

  • Alfonso Valdez को अपनी पूर्व प्रेमिका के अपहरण और हमले के आरोप में गिरफ्तार किया गया
  • पुलिस ने Valdez के फोन की सामग्री की तलाशी के लिए वारंट हासिल किया, लेकिन पासकोड नहीं खोल पाई
  • जब Valdez ने डिटेक्टिव को पासकोड देने से इनकार कर दिया, तो राज्य ने मुकदमे में इसे उसके खिलाफ परिस्थिति के रूप में इस्तेमाल किया
    • डिटेक्टिव से यह गवाही दिलवाई गई कि Valdez ने पासकोड देने से इनकार किया था
    • अंतिम rebuttal argument में कहा गया कि Valdez का इनकार और फोन से सबूत का न मिलना उसकी एक रक्षा-दलील की विश्वसनीयता को कम करता है
  • जूरी ने Valdez को दोषी ठहराया
  • अपीलीय अदालत ने कहा कि Valdez को Fifth Amendment के तहत पासकोड देने से इनकार करने का अधिकार था, और राज्य ने मुकदमे में उस इनकार का प्रतिकूल उपयोग करके उसके अधिकारों का उल्लंघन किया
  • यूटा सुप्रीम कोर्ट ने भी अपीलीय अदालत के फैसले की पुष्टि की

पासकोड बताने और अनलॉक करने के बीच कानूनी अंतर

  • इलेक्ट्रॉनिक डिवाइस पासकोड और encryption, कानून-प्रवर्तन एजेंसियों की डिवाइस एक्सेस कोशिशों और Fifth Amendment अधिकारों के बीच महत्वपूर्ण कानूनी प्रश्न पैदा करते हैं
  • Valdez मामले का केंद्र यह नहीं था कि उपयोगकर्ता खुद डिवाइस अनलॉक करे, बल्कि यह कि उससे पासकोड बोलकर बताने को कहा गया था
  • अदालत ने कहा कि पुलिस को पासकोड बताना और अनलॉक किया हुआ फोन भौतिक रूप से सौंपना कार्यात्मक रूप से समान लग सकता है, लेकिन मौजूदा Fifth Amendment doctrine में यह कार्यात्मक समानता निर्णायक नहीं है
  • act-of-production analysis framework तभी उपयुक्त है जब कानून-प्रवर्तन एजेंसियां किसी से इलेक्ट्रॉनिक डिवाइस अनलॉक कराने के लिए कोई कृत्य करने को मजबूर करें
  • fingerprint या face recognition जैसे biometric unlock का भी उल्लेख हुआ, लेकिन मौखिक पासकोड बताना और biometric unlock Fifth Amendment के तहत अलग कानूनी प्रश्न हैं

“Foregone conclusion” अपवाद लागू नहीं होता

  • राज्य का तर्क था कि भले ही पासकोड बताना testimonial हो, इस मामले में नई सार्थक जानकारी सिर्फ इतनी ही संप्रेषित होती कि Valdez फोन का पासकोड जानता है
  • पुलिस पहले से जानती थी कि फोन Valdez का है और Valdez अपना पासकोड जानता होगा, इसलिए राज्य के अनुसार foregone conclusion अपवाद लागू होना चाहिए
  • यूटा सुप्रीम कोर्ट ने यह तर्क स्वीकार नहीं किया
    • फोन पासकोड को मौखिक रूप से बताना पारंपरिक मौखिक गवाही के दायरे में आता है
    • foregone conclusion अपवाद उन act-of-production मामलों में चर्चा किया गया अपवाद है जहां यह देखा जाता है कि सबूत पेश करने की कार्रवाई निहित रूप से क्या जानकारी देती है
    • अमेरिकी सुप्रीम कोर्ट ने इस अपवाद को कभी मौखिक testimonial statements तक नहीं बढ़ाया है, और यूटा सुप्रीम कोर्ट को भी ऐसा करने का आधार नहीं मिला
  • Valdez मामले में पासकोड बताना मन में मौजूद जानकारी को स्पष्ट रूप से संप्रेषित करने वाला भाषाई संचार था, इसलिए यह अपवाद लागू नहीं हुआ

मुकदमे के दौरान अभियोजन की टिप्पणी भी सीमित

  • यूटा सुप्रीम कोर्ट ने यह भी परखा कि मुकदमे में Valdez के पासकोड देने से इनकार का राज्य द्वारा उल्लेख क्या उसके मौन रहने के अधिकार पर अस्वीकार्य टिप्पणी थी
  • राज्य का तर्क था कि Valdez ने खुद फोन की सामग्री को विवाद का मुद्दा बनाया, इसलिए अभियोजन की टिप्पणी उचित जवाब थी
  • अदालत ने यह तर्क भी खारिज कर दिया
    • राज्य ने Valdez द्वारा टेक्स्ट संदेशों की सामग्री को सबूत के रूप में पेश करने से पहले ही टेक्स्ट संदेशों और पासकोड देने से इनकार से जुड़ी गवाही निकलवा ली थी
    • इसलिए यह ऐसी स्थिति नहीं थी जहां Valdez ने अपने पिछले मौन का एक साथ “तलवार” और “ढाल” की तरह इस्तेमाल किया हो
  • यूटा सुप्रीम कोर्ट ने माना कि अभियोजन ने Valdez के पासकोड देने से इनकार का जिस तरह प्रतिकूल उपयोग किया, वह Fifth Amendment अधिकारों से टकराता है

अमेरिकी सुप्रीम कोर्ट की समीक्षा की संभावना

  • Berkeley Law के प्रोफेसर Orin Kerr ने अपने विश्लेषण में कहा कि फोन अनलॉकिंग पर Fifth Amendment कैसे लागू होता है, यह डिजिटल सबूत जांच कानून का एक बड़ा प्रश्न है
  • Kerr के अनुसार निचली अदालतों के फैसले “total mess” की स्थिति में हैं, और कानून को स्पष्ट करने के लिए अमेरिकी सुप्रीम कोर्ट की समीक्षा योग्य एक मामले की जरूरत है
  • राज्य सुप्रीम कोर्टों के बीच मतभेद के कारण Valdez मामला अमेरिकी सुप्रीम Court की समीक्षा का उम्मीदवार बन सकता है
    • यूटा सुप्रीम कोर्ट का फैसला Pennsylvania सुप्रीम कोर्ट के फैसले से मिलता-जुलता है
    • जबकि यह New Jersey सुप्रीम कोर्ट के फैसले से टकराता है
  • Kerr का मानना है कि Valdez मामले में अंतिम फैसला होना भी अमेरिकी सुप्रीम कोर्ट की समीक्षा की संभावना बढ़ाता है
  • हालांकि Valdez मामला पासकोड उजागर कराने की बाध्यता का है, यह ऐसा मामला नहीं है जिसमें उपयोगकर्ता को खुद डिवाइस अनलॉक करने के लिए मजबूर किया गया हो
  • इसलिए अगर अमेरिकी सुप्रीम कोर्ट Valdez मामले को सुनता भी है, तो वह केवल पासकोड बताने के प्रश्न को सुलझा सकता है, जबकि compelled unlocking का प्रश्न किसी बाद के मामले के लिए बचा रह सकता है

2 टिप्पणियां

 
ndrgrd 2023-12-16

अगर वारंट जारी हुआ है, तो यह संभव होना चाहिए, है ना.. अगर ऐसा है, तो फिर वारंट का मतलब क्या है

 
GN⁺ 2023-12-16
Hacker News की राय
  • सोच रहा हूं कि क्या encrypted data या secret code से जुड़े ऐसे मुकदमे हुए हैं जिनमें कंप्यूटर शामिल नहीं था
    पुलिस ने warrant लेकर फोन लाइन tap की, और अगर मैं किसी accomplice से TV के spy या criminal की तरह code words में बात कर रहा हूं, तो क्या मुझे यह समझाने के लिए मजबूर किया जा सकता है कि वे code words असल में क्या मतलब रखते हैं?

    • आम तौर पर, आपको अपने खिलाफ बयान देने के लिए मजबूर नहीं किया जा सकता, इसलिए मैं मानना चाहूंगा कि नहीं। यह मशहूर right to silence वाला मुद्दा है
      https://en.wikipedia.org/wiki/Right_to_silence
      इस मुकदमे का आधार भी वही अधिकार था, और यह बात चिंताजनक है कि इस पर बहस की जरूरत ही पड़ी
      “digital evidence investigation में बड़े मुद्दों में से एक यह है कि phone unlock करने पर Fifth Amendment का privilege against self-incrimination कैसे लागू होता है”
    • cryptography कंप्यूटर से पुरानी है, इसलिए असली सवाल बस यह है कि क्या यह public court records में आया है
      पकड़े गए spies पर treason cases में इससे जुड़ा काफी इतिहास हो सकता है, लेकिन वे records public हैं या नहीं, यह अलग बात है
      https://en.wikipedia.org/wiki/Book_cipher
      https://en.wikipedia.org/wiki/Codebook
      https://en.wikipedia.org/wiki/Poem_code
    • court cases का तो नहीं पता, लेकिन wartime censorship ने कुछ परिस्थितियों में, अमेरिका सहित, संदिग्ध encrypted transmissions को रोका था
    • पुलिस शायद इस तरह गवाही देगी: “मेरी training और experience के आधार पर, मेरा मानना है कि ‘swimming pool जा रहा हूं’ कहना contract killing के लिए code है”
    • password देने से इनकार करने पर जेल भी जाना पड़ सकता है। 2014 में ऐसा हुआ था
      Daily Mail ने रिपोर्ट किया था कि 22 साल के एक व्यक्ति को encrypted hard drive का password देने से इनकार करने पर 6 महीने की सजा मिली। उसे UK के कानून RIPA के प्रावधानों के तहत जेल भेजा गया, जिसे मूल रूप से counter-terrorism measure के तौर पर लाया गया था, लेकिन अब कई अपराध क्षेत्रों तक फैल गया है, और civil liberties groups इसे लेकर चिंतित हैं
      Christopher Wilson पर law enforcement websites में घुसने की कोशिश करने और prank calls से Newcastle Police को बेवकूफ बनाकर “trolling” करने का शक था, लेकिन जेल जाने की सीधी वजह वे आरोप नहीं, बल्कि password न सौंपना था
  • मैंने article और reason.com का blog post पढ़ा, लेकिन यह मामला US Supreme Court में निर्णायक रूप से तय होगा, ऐसी उम्मीद करने के लिए अभी भी अनिश्चित लगता है
    मूल मामले में prosecution ने कहा था कि defendant ने phone unlock करने में सहयोग नहीं किया, यह guilt का evidence है। तो क्या Supreme Court का फैसला इस पर नहीं होगा कि prosecutor ऐसा दावा evidence के तौर पर पेश कर सकता है या नहीं? यह phone unlock करने से इनकार करने के act और उससे जुड़े अधिकार के मुद्दे से काफी अलग लगता है
    यह वैसा ही है जैसे prosecution कहे, “उसके पास gun थी, इसलिए वह जरूर guilty है!”, फिर मामला Supreme Court तक जाए और हम उम्मीद करें कि वह Second Amendment की legality तय करे
    https://reason.com/volokh/2023/12/14/is-compelled-decryption...

    • मुझे तो यह बहुत साफ Fourth Amendment का मामला लगता है। अगर reasonable suspicion है तो अलग बात है, लेकिन indiscriminate searches की अनुमति नहीं होनी चाहिए
  • ऐसा authentication system सोच कर देखा जो सिर्फ password नहीं पूछता, बल्कि यह भी verify करता है कि request करने वाला खुद वही व्यक्ति है और साथ ही बिना coercion के, अपनी free will से access मांग रहा है
    primitive तरीका यह हो सकता है कि हर 12 घंटे में main password से authentication मांगा जाए, और अगर उस अवधि में main password इस्तेमाल न हुआ हो तो याद न रखा गया secondary password से unlock करने दिया जाए। वह secondary password ऐसी जगह रखा हो जहां सिर्फ वही व्यक्ति पहुंच सकता हो और उसे केवल पूरी तरह स्वतंत्र अवस्था में ही निकाला जा सके

    • तब तो हर 12 घंटे में उस password को लेने जाना पड़ेगा जो याद नहीं है; यह बेहद inconvenient लगता है
      वैसे भी अगर कोई tyrant है, तो वह बस सिर पर gun रखकर वह दूसरा password लाने को कहेगा
  • अच्छा है कि constitutional rights हैं
    कई देशों में ऐसे कानून हैं जिनमें suspect encryption key देने से इनकार नहीं कर सकता, और इनकार करे तो जेल जाता है
    मुझे ऐसे कानून खतरनाक लगते हैं। क्योंकि इन्हें किसी के bag में encrypted phone डालकर, फिर किसी भी अन्यायपूर्ण वजह से उसे arrest करवाने जैसे खास तौर पर malicious attack में इस्तेमाल किया जा सकता है
    अगर वह व्यक्ति password नहीं दे पाता, तो वह automatically guilty हो जाएगा

    • यह luck नहीं है; लोगों ने उस right के लिए लड़ाई लड़ी है। वह लड़ाई खत्म नहीं हुई है, और आगे भी खत्म नहीं होगी
    • उस हद तक जाना है तो bag में cocaine या unregistered gun रखना ज्यादा आसान होगा, और court में argue करना भी ज्यादा सरल होगा
  • मैं हमेशा सोचता रहा हूं कि अगर unlock code profile switch कर दे और दूसरे profile को encrypt कर दे तो क्या होगा

    • आम तौर पर police के साथ cooperate न करना एक तरह का crime है, लेकिन police से झूठ बोलना—यानी जिसे इस तरह की हरकत माना जाएगा—पकड़े जाने पर बिल्कुल अलग level का crime बन जाता है
      कुल मिलाकर, police के साथ interaction में अगर कोई “smart” idea सूझे, तो वह बुरा idea है
    • यह एक तरह की plausible deniability होगी। हालांकि इस term का मतलब context के अनुसार काफी बदलता है
      कुछ cryptocurrency hardware wallets में सच में ऐसा feature होता है। setup optional है, लेकिन एक PIN असली wallet खोल सकता है और दूसरा PIN एक decoy wallet खोल सकता है जिसमें थोड़े ही coins हों
      PS: लोग शायद $5 wrench attack की बात उठाएंगे
    • मैंने भी सोचा है, लेकिन दो समस्याएं दिखती हैं। lock screen notifications का क्या होगा, और fake/second profile में उन notifications को plausible तरीके से कैसे handle करेंगे?
      और क्या इसे जानबूझकर mislead करना या evidence छिपाना माना जा सकता है?
    • बस पकड़े न जाएं
      याद पड़ता है कि criminal trial में jury को adverse inference निकालने की अनुमति बताने के कुछ ही मामलों में से यह एक था। मैं lawyer नहीं हूं
  • ध्यान दें: यह फैसला केवल Utah में मौजूद लोगों पर लागू होता है। अमेरिका के दूसरे राज्यों में अलग case law है। पूरे देश पर असर डालने वाला अमेरिकी Supreme Court का फैसला आने तक इंतज़ार करना होगा
    फिलहाल biometrics का इस्तेमाल नहीं करना चाहिए। इन्हें कानूनी तौर पर मजबूर किया जा सकता है। संख्यात्मक passcode भी न रखें; alphanumeric password इस्तेमाल करना चाहिए

    • कम-से-कम iPhone पर, side button और किसी एक volume button को 3 सेकंड तक दबाने से passcode entry की जरूरत पड़वा सकते हैं
      Power off/Emergency SOS स्क्रीन आ जाए तो उसे ignore करें या cancel दबा दें। जब तक वह स्क्रीन दिखती है, Face ID/Touch ID पहले ही अस्थायी रूप से disable हो चुका होता है। iPhone vibration से भी confirmation देता है, इसलिए यह जेब या बैग के अंदर भी किया जा सकता है
      बेशक अगर Ross Ulbricht-स्टाइल की sophisticated तरकीब से फोन छीन लिया जाए तो यह मदद नहीं करेगा, लेकिन जब आप सामने वाले को पास आते देख सकते हों, तब यह उपयोगी है। शायद ज्यादातर cases ऐसे ही होंगे
    • यहां एक अच्छी summary है: https://reason.com/volokh/2023/12/14/is-compelled-decryption...
      लेखक का मानना है कि यह मामला SCOTUS तक जा सकता है
    • biometrics disable करना बहुत जल्दी किया जा सकता है, और password को ऐसे तरीके से type करने की जरूरत भी नहीं रहती जिसे कोई observe कर सके
    • भले ही यह federal law बन जाए, मुझे लगता है कि यह airport के अंदर लागू नहीं होगा। ऊपर से, दुनिया का ज्यादातर हिस्सा अमेरिका नहीं है
    • numeric passcode क्यों नहीं?
  • UK में, मांगे जाने पर आपको password देना पड़ता है

    • यह सिर्फ “मांगा गया तो” नहीं है; यह तब होता है जब RIP Act के तहत शर्तों वाला Section 49 order जारी किया जाता है। मना करने पर अपने-आप तुरंत जेल नहीं हो जाती; police को enforcement के लिए court में apply करना पड़ता है और आपको भी अपना बचाव करने का मौका मिलता है
      इस law firm की site पर अच्छा summary है: https://www.reeds.co.uk/insight/section-49-ripa-2000-trendin...
      यह बात इसलिए अहम है क्योंकि UK police अक्सर इस power को असल से बड़ा बताकर लोगों पर voluntary तौर पर unlock code और password सौंपने का दबाव डालती है। अगर S49 notice नहीं है, तो वे बस request कर रहे हैं, और आपको “नहीं, धन्यवाद” कहकर मना करने का अधिकार है। Notice जारी कर भी दिया जाए, तो आप मांग कर सकते हैं कि इसे court में challenge करेंगे
    • Australia के कई states में भी ऐसा ही है। अगर मुझे सही याद है, तो न देने पर अधिकतम 10 साल की जेल हो सकती है
  • पता नहीं मैं कुछ miss कर रहा हूं, या title और HN की ज्यादातर चर्चा इस फैसले का मुख्य point miss कर रही है। यह फैसला इस बारे में नहीं है कि password देने से मना करने का अधिकार है या नहीं। बेशक ऐसा अधिकार है
    असल मुद्दा यह है कि password देने से इनकार को trial में आपके खिलाफ दोष का circumstantial evidence के तौर पर इस्तेमाल किया जा सकता है या नहीं

    A court of appeals reversed the conviction, agreeing "with Valdez that he had a right under the Fifth Amendment to the United States Constitution to refuse to provide his passcode, and that the State violated that right when it used his refusal against him at trial." The Utah Supreme Court affirmed the court of appeals ruling.
    यह कहीं ज्यादा subtle सवाल लगता है

    • Fifth Amendment के नजरिए से दोनों issues एक जैसे दिखते हैं। Right to remain silent का मतलब है कि सवालों का जवाब न देना या interview न देना जैसी refusal को guilt के evidence के तौर पर पेश नहीं किया जा सकता
    • यह “बेशक” नहीं है। अगर Fifth Amendment protection न हो, तो password देने के लिए मजबूर किया जा सकता है। article में बताया गया New Jersey case ठीक इसी मुद्दे पर है
      [https://law.justia.com/cases/new-jersey/supreme-court/2020/a...]
    • इस analysis से मैं सहमत हूं, लेकिन मुझे नहीं लगता कि यह established precedent है कि password देने के लिए मजबूर नहीं किया जा सकता और इनकार Fifth Amendment से protected है
      किसी आरोप में trial से पहले के stage पर भी, password देने से इनकार करने के कारण लोगों को contempt of court में जेल भेजा गया है
    • ये दो अलग issues हैं। Fifth Amendment दोनों को cover करता है, और court ने भी दोनों पर बात की है। चुप्पी guilt का evidence नहीं है—यह right to remain silent का natural और जरूरी extension है
  • ऐसे phones से बचना चाहिए जिनमें type करते समय plaintext password characters थोड़ी देर के लिए screen पर दिखते हैं और आसपास के video cameras में record/playback किए जा सकते हैं

  • क्या यह सिर्फ phones पर लागू होता है? अगर हां, तो जब तक यह दूसरे media और electronic devices पर भी लागू न हो, शायद वजह यह है कि phones पहले से compromised हैं और उनमें backdoor है
    दूसरी तरफ, मुझे याद है कि border checks border से कुछ दूरी अंदर तक देश के भीतर भी लागू हो सकते हैं, और जहां तक मुझे पता है, वे password देने की मांग कर सकते हैं

    • अमेरिका में यह 100 miles है, और अमेरिकी आबादी का दो-तिहाई हिस्सा इस zone में रहता है
      https://www.aclu.org/know-your-rights/border-zone
    • आप मना कर सकते हैं, और वे आपको comply करने के लिए मजबूर नहीं कर सकते। वे आपका phone ले जाकर उसमें घुसने की कोशिश कर सकते हैं या internal storage image बना सकते हैं, लेकिन सिर्फ phone unlock करने से इनकार के आधार पर आपको detain करने का अधिकार नहीं है
      हालांकि अगर आप US citizen नहीं हैं और entry लेना चाहते हैं, तो वे उस refusal को entry deny करने का आधार बना सकते हैं। यह घटिया बात है, लेकिन ऐसा है
    • बस article पढ़ लें, वजह गढ़ने की जरूरत नहीं है। article में बताया गया है कि ऐसा क्यों है