- यूटा राज्य के सुप्रीम कोर्ट ने सर्वसम्मति से फैसला दिया कि किसी आपराधिक संदिग्ध को पुलिस की फोन पासकोड को मौखिक रूप से बताने की मांग को अमेरिकी संविधान के Fifth Amendment के self-incrimination के खिलाफ अधिकार के तहत ठुकराने का अधिकार है
- मामला तब शुरू हुआ जब Alfonso Valdez को अपहरण और हमले के आरोप में गिरफ्तार किया गया, और पुलिस ने तलाशी वारंट हासिल करने के बावजूद फोन अनलॉक करने में विफल रही
- अभियोजन पक्ष ने Valdez द्वारा पासकोड देने से इनकार और फोन से सबूत न मिलने की बात का मुकदमे में उसके खिलाफ इस्तेमाल किया, और जूरी ने Valdez को दोषी ठहराया
- अपीलीय अदालत और यूटा सुप्रीम कोर्ट ने मौखिक पासकोड बताने को testimonial communication माना, और कहा कि उसके इनकार का अभियोजन द्वारा प्रतिकूल उल्लेख करना Fifth Amendment अधिकारों से टकराता है
- फोन अनलॉकिंग और forced decryption को लेकर निचली अदालतों के फैसले बंटे हुए हैं, इसलिए Berkeley Law के प्रोफेसर Orin Kerr का मानना है कि यह मामला अमेरिकी सुप्रीम कोर्ट की समीक्षा तक जा सकता है
यूटा सुप्रीम कोर्ट का Valdez फैसला
- यूटा सुप्रीम कोर्ट ने State v. Valdez फैसले में कहा कि एक आपराधिक संदिग्ध पुलिस की उस मांग को ठुकरा सकता है जिसमें उससे फोन का पासकोड मौखिक रूप से बताने को कहा जाए
- मुख्य सवाल यह था कि फोन पासकोड को मौखिक रूप से बताने की कार्रवाई क्या अमेरिकी संविधान के Fifth Amendment द्वारा संरक्षित testimonial communication है या नहीं
- अदालत ने Valdez मामले को उन मामलों से अलग माना जिनमें संदिग्ध को डिवाइस अनलॉक करने का आदेश दिया गया था; यहां पुलिस ने पासकोड खुद बताने को कहा था
- यूटा सुप्रीम Court ने अपीलीय अदालत के इस निष्कर्ष को बरकरार रखा कि मौखिक पासकोड देना Fifth Amendment के तहत testimonial communication है
मामले की प्रगति और मुकदमे में उसका इस्तेमाल
- Alfonso Valdez को अपनी पूर्व प्रेमिका के अपहरण और हमले के आरोप में गिरफ्तार किया गया
- पुलिस ने Valdez के फोन की सामग्री की तलाशी के लिए वारंट हासिल किया, लेकिन पासकोड नहीं खोल पाई
- जब Valdez ने डिटेक्टिव को पासकोड देने से इनकार कर दिया, तो राज्य ने मुकदमे में इसे उसके खिलाफ परिस्थिति के रूप में इस्तेमाल किया
- डिटेक्टिव से यह गवाही दिलवाई गई कि Valdez ने पासकोड देने से इनकार किया था
- अंतिम rebuttal argument में कहा गया कि Valdez का इनकार और फोन से सबूत का न मिलना उसकी एक रक्षा-दलील की विश्वसनीयता को कम करता है
- जूरी ने Valdez को दोषी ठहराया
- अपीलीय अदालत ने कहा कि Valdez को Fifth Amendment के तहत पासकोड देने से इनकार करने का अधिकार था, और राज्य ने मुकदमे में उस इनकार का प्रतिकूल उपयोग करके उसके अधिकारों का उल्लंघन किया
- यूटा सुप्रीम कोर्ट ने भी अपीलीय अदालत के फैसले की पुष्टि की
पासकोड बताने और अनलॉक करने के बीच कानूनी अंतर
- इलेक्ट्रॉनिक डिवाइस पासकोड और encryption, कानून-प्रवर्तन एजेंसियों की डिवाइस एक्सेस कोशिशों और Fifth Amendment अधिकारों के बीच महत्वपूर्ण कानूनी प्रश्न पैदा करते हैं
- Valdez मामले का केंद्र यह नहीं था कि उपयोगकर्ता खुद डिवाइस अनलॉक करे, बल्कि यह कि उससे पासकोड बोलकर बताने को कहा गया था
- अदालत ने कहा कि पुलिस को पासकोड बताना और अनलॉक किया हुआ फोन भौतिक रूप से सौंपना कार्यात्मक रूप से समान लग सकता है, लेकिन मौजूदा Fifth Amendment doctrine में यह कार्यात्मक समानता निर्णायक नहीं है
- act-of-production analysis framework तभी उपयुक्त है जब कानून-प्रवर्तन एजेंसियां किसी से इलेक्ट्रॉनिक डिवाइस अनलॉक कराने के लिए कोई कृत्य करने को मजबूर करें
- fingerprint या face recognition जैसे biometric unlock का भी उल्लेख हुआ, लेकिन मौखिक पासकोड बताना और biometric unlock Fifth Amendment के तहत अलग कानूनी प्रश्न हैं
“Foregone conclusion” अपवाद लागू नहीं होता
- राज्य का तर्क था कि भले ही पासकोड बताना testimonial हो, इस मामले में नई सार्थक जानकारी सिर्फ इतनी ही संप्रेषित होती कि Valdez फोन का पासकोड जानता है
- पुलिस पहले से जानती थी कि फोन Valdez का है और Valdez अपना पासकोड जानता होगा, इसलिए राज्य के अनुसार foregone conclusion अपवाद लागू होना चाहिए
- यूटा सुप्रीम कोर्ट ने यह तर्क स्वीकार नहीं किया
- फोन पासकोड को मौखिक रूप से बताना पारंपरिक मौखिक गवाही के दायरे में आता है
- foregone conclusion अपवाद उन act-of-production मामलों में चर्चा किया गया अपवाद है जहां यह देखा जाता है कि सबूत पेश करने की कार्रवाई निहित रूप से क्या जानकारी देती है
- अमेरिकी सुप्रीम कोर्ट ने इस अपवाद को कभी मौखिक testimonial statements तक नहीं बढ़ाया है, और यूटा सुप्रीम कोर्ट को भी ऐसा करने का आधार नहीं मिला
- Valdez मामले में पासकोड बताना मन में मौजूद जानकारी को स्पष्ट रूप से संप्रेषित करने वाला भाषाई संचार था, इसलिए यह अपवाद लागू नहीं हुआ
मुकदमे के दौरान अभियोजन की टिप्पणी भी सीमित
- यूटा सुप्रीम कोर्ट ने यह भी परखा कि मुकदमे में Valdez के पासकोड देने से इनकार का राज्य द्वारा उल्लेख क्या उसके मौन रहने के अधिकार पर अस्वीकार्य टिप्पणी थी
- राज्य का तर्क था कि Valdez ने खुद फोन की सामग्री को विवाद का मुद्दा बनाया, इसलिए अभियोजन की टिप्पणी उचित जवाब थी
- अदालत ने यह तर्क भी खारिज कर दिया
- राज्य ने Valdez द्वारा टेक्स्ट संदेशों की सामग्री को सबूत के रूप में पेश करने से पहले ही टेक्स्ट संदेशों और पासकोड देने से इनकार से जुड़ी गवाही निकलवा ली थी
- इसलिए यह ऐसी स्थिति नहीं थी जहां Valdez ने अपने पिछले मौन का एक साथ “तलवार” और “ढाल” की तरह इस्तेमाल किया हो
- यूटा सुप्रीम कोर्ट ने माना कि अभियोजन ने Valdez के पासकोड देने से इनकार का जिस तरह प्रतिकूल उपयोग किया, वह Fifth Amendment अधिकारों से टकराता है
अमेरिकी सुप्रीम कोर्ट की समीक्षा की संभावना
- Berkeley Law के प्रोफेसर Orin Kerr ने अपने विश्लेषण में कहा कि फोन अनलॉकिंग पर Fifth Amendment कैसे लागू होता है, यह डिजिटल सबूत जांच कानून का एक बड़ा प्रश्न है
- Kerr के अनुसार निचली अदालतों के फैसले “total mess” की स्थिति में हैं, और कानून को स्पष्ट करने के लिए अमेरिकी सुप्रीम कोर्ट की समीक्षा योग्य एक मामले की जरूरत है
- राज्य सुप्रीम कोर्टों के बीच मतभेद के कारण Valdez मामला अमेरिकी सुप्रीम Court की समीक्षा का उम्मीदवार बन सकता है
- यूटा सुप्रीम कोर्ट का फैसला Pennsylvania सुप्रीम कोर्ट के फैसले से मिलता-जुलता है
- जबकि यह New Jersey सुप्रीम कोर्ट के फैसले से टकराता है
- Kerr का मानना है कि Valdez मामले में अंतिम फैसला होना भी अमेरिकी सुप्रीम कोर्ट की समीक्षा की संभावना बढ़ाता है
- हालांकि Valdez मामला पासकोड उजागर कराने की बाध्यता का है, यह ऐसा मामला नहीं है जिसमें उपयोगकर्ता को खुद डिवाइस अनलॉक करने के लिए मजबूर किया गया हो
- इसलिए अगर अमेरिकी सुप्रीम कोर्ट Valdez मामले को सुनता भी है, तो वह केवल पासकोड बताने के प्रश्न को सुलझा सकता है, जबकि compelled unlocking का प्रश्न किसी बाद के मामले के लिए बचा रह सकता है
2 टिप्पणियां
अगर वारंट जारी हुआ है, तो यह संभव होना चाहिए, है ना.. अगर ऐसा है, तो फिर वारंट का मतलब क्या है
Hacker News की राय
सोच रहा हूं कि क्या encrypted data या secret code से जुड़े ऐसे मुकदमे हुए हैं जिनमें कंप्यूटर शामिल नहीं था
पुलिस ने warrant लेकर फोन लाइन tap की, और अगर मैं किसी accomplice से TV के spy या criminal की तरह code words में बात कर रहा हूं, तो क्या मुझे यह समझाने के लिए मजबूर किया जा सकता है कि वे code words असल में क्या मतलब रखते हैं?
https://en.wikipedia.org/wiki/Right_to_silence
इस मुकदमे का आधार भी वही अधिकार था, और यह बात चिंताजनक है कि इस पर बहस की जरूरत ही पड़ी
“digital evidence investigation में बड़े मुद्दों में से एक यह है कि phone unlock करने पर Fifth Amendment का privilege against self-incrimination कैसे लागू होता है”
पकड़े गए spies पर treason cases में इससे जुड़ा काफी इतिहास हो सकता है, लेकिन वे records public हैं या नहीं, यह अलग बात है
https://en.wikipedia.org/wiki/Book_cipher
https://en.wikipedia.org/wiki/Codebook
https://en.wikipedia.org/wiki/Poem_code
Daily Mail ने रिपोर्ट किया था कि 22 साल के एक व्यक्ति को encrypted hard drive का password देने से इनकार करने पर 6 महीने की सजा मिली। उसे UK के कानून RIPA के प्रावधानों के तहत जेल भेजा गया, जिसे मूल रूप से counter-terrorism measure के तौर पर लाया गया था, लेकिन अब कई अपराध क्षेत्रों तक फैल गया है, और civil liberties groups इसे लेकर चिंतित हैं
Christopher Wilson पर law enforcement websites में घुसने की कोशिश करने और prank calls से Newcastle Police को बेवकूफ बनाकर “trolling” करने का शक था, लेकिन जेल जाने की सीधी वजह वे आरोप नहीं, बल्कि password न सौंपना था
मैंने article और reason.com का blog post पढ़ा, लेकिन यह मामला US Supreme Court में निर्णायक रूप से तय होगा, ऐसी उम्मीद करने के लिए अभी भी अनिश्चित लगता है
मूल मामले में prosecution ने कहा था कि defendant ने phone unlock करने में सहयोग नहीं किया, यह guilt का evidence है। तो क्या Supreme Court का फैसला इस पर नहीं होगा कि prosecutor ऐसा दावा evidence के तौर पर पेश कर सकता है या नहीं? यह phone unlock करने से इनकार करने के act और उससे जुड़े अधिकार के मुद्दे से काफी अलग लगता है
यह वैसा ही है जैसे prosecution कहे, “उसके पास gun थी, इसलिए वह जरूर guilty है!”, फिर मामला Supreme Court तक जाए और हम उम्मीद करें कि वह Second Amendment की legality तय करे
https://reason.com/volokh/2023/12/14/is-compelled-decryption...
ऐसा authentication system सोच कर देखा जो सिर्फ password नहीं पूछता, बल्कि यह भी verify करता है कि request करने वाला खुद वही व्यक्ति है और साथ ही बिना coercion के, अपनी free will से access मांग रहा है
primitive तरीका यह हो सकता है कि हर 12 घंटे में main password से authentication मांगा जाए, और अगर उस अवधि में main password इस्तेमाल न हुआ हो तो याद न रखा गया secondary password से unlock करने दिया जाए। वह secondary password ऐसी जगह रखा हो जहां सिर्फ वही व्यक्ति पहुंच सकता हो और उसे केवल पूरी तरह स्वतंत्र अवस्था में ही निकाला जा सके
वैसे भी अगर कोई tyrant है, तो वह बस सिर पर gun रखकर वह दूसरा password लाने को कहेगा
अच्छा है कि constitutional rights हैं
कई देशों में ऐसे कानून हैं जिनमें suspect encryption key देने से इनकार नहीं कर सकता, और इनकार करे तो जेल जाता है
मुझे ऐसे कानून खतरनाक लगते हैं। क्योंकि इन्हें किसी के bag में encrypted phone डालकर, फिर किसी भी अन्यायपूर्ण वजह से उसे arrest करवाने जैसे खास तौर पर malicious attack में इस्तेमाल किया जा सकता है
अगर वह व्यक्ति password नहीं दे पाता, तो वह automatically guilty हो जाएगा
मैं हमेशा सोचता रहा हूं कि अगर unlock code profile switch कर दे और दूसरे profile को encrypt कर दे तो क्या होगा
कुल मिलाकर, police के साथ interaction में अगर कोई “smart” idea सूझे, तो वह बुरा idea है
कुछ cryptocurrency hardware wallets में सच में ऐसा feature होता है। setup optional है, लेकिन एक PIN असली wallet खोल सकता है और दूसरा PIN एक decoy wallet खोल सकता है जिसमें थोड़े ही coins हों
PS: लोग शायद $5 wrench attack की बात उठाएंगे
और क्या इसे जानबूझकर mislead करना या evidence छिपाना माना जा सकता है?
याद पड़ता है कि criminal trial में jury को adverse inference निकालने की अनुमति बताने के कुछ ही मामलों में से यह एक था। मैं lawyer नहीं हूं
ध्यान दें: यह फैसला केवल Utah में मौजूद लोगों पर लागू होता है। अमेरिका के दूसरे राज्यों में अलग case law है। पूरे देश पर असर डालने वाला अमेरिकी Supreme Court का फैसला आने तक इंतज़ार करना होगा
फिलहाल biometrics का इस्तेमाल नहीं करना चाहिए। इन्हें कानूनी तौर पर मजबूर किया जा सकता है। संख्यात्मक passcode भी न रखें; alphanumeric password इस्तेमाल करना चाहिए
Power off/Emergency SOS स्क्रीन आ जाए तो उसे ignore करें या cancel दबा दें। जब तक वह स्क्रीन दिखती है, Face ID/Touch ID पहले ही अस्थायी रूप से disable हो चुका होता है। iPhone vibration से भी confirmation देता है, इसलिए यह जेब या बैग के अंदर भी किया जा सकता है
बेशक अगर Ross Ulbricht-स्टाइल की sophisticated तरकीब से फोन छीन लिया जाए तो यह मदद नहीं करेगा, लेकिन जब आप सामने वाले को पास आते देख सकते हों, तब यह उपयोगी है। शायद ज्यादातर cases ऐसे ही होंगे
लेखक का मानना है कि यह मामला SCOTUS तक जा सकता है
UK में, मांगे जाने पर आपको password देना पड़ता है
इस law firm की site पर अच्छा summary है: https://www.reeds.co.uk/insight/section-49-ripa-2000-trendin...
यह बात इसलिए अहम है क्योंकि UK police अक्सर इस power को असल से बड़ा बताकर लोगों पर voluntary तौर पर unlock code और password सौंपने का दबाव डालती है। अगर S49 notice नहीं है, तो वे बस request कर रहे हैं, और आपको “नहीं, धन्यवाद” कहकर मना करने का अधिकार है। Notice जारी कर भी दिया जाए, तो आप मांग कर सकते हैं कि इसे court में challenge करेंगे
पता नहीं मैं कुछ miss कर रहा हूं, या title और HN की ज्यादातर चर्चा इस फैसले का मुख्य point miss कर रही है। यह फैसला इस बारे में नहीं है कि password देने से मना करने का अधिकार है या नहीं। बेशक ऐसा अधिकार है
असल मुद्दा यह है कि password देने से इनकार को trial में आपके खिलाफ दोष का circumstantial evidence के तौर पर इस्तेमाल किया जा सकता है या नहीं
[https://law.justia.com/cases/new-jersey/supreme-court/2020/a...]
किसी आरोप में trial से पहले के stage पर भी, password देने से इनकार करने के कारण लोगों को contempt of court में जेल भेजा गया है
ऐसे phones से बचना चाहिए जिनमें type करते समय plaintext password characters थोड़ी देर के लिए screen पर दिखते हैं और आसपास के video cameras में record/playback किए जा सकते हैं
क्या यह सिर्फ phones पर लागू होता है? अगर हां, तो जब तक यह दूसरे media और electronic devices पर भी लागू न हो, शायद वजह यह है कि phones पहले से compromised हैं और उनमें backdoor है
दूसरी तरफ, मुझे याद है कि border checks border से कुछ दूरी अंदर तक देश के भीतर भी लागू हो सकते हैं, और जहां तक मुझे पता है, वे password देने की मांग कर सकते हैं
https://www.aclu.org/know-your-rights/border-zone
हालांकि अगर आप US citizen नहीं हैं और entry लेना चाहते हैं, तो वे उस refusal को entry deny करने का आधार बना सकते हैं। यह घटिया बात है, लेकिन ऐसा है