Tòa án Tối cao Utah: “Nghi phạm có thể từ chối cung cấp mật mã điện thoại cho cảnh sát”
(arstechnica.com)- Tòa án Tối cao bang Utah đã ra phán quyết nhất trí rằng nghi phạm hình sự có thể từ chối yêu cầu cung cấp bằng lời mật mã điện thoại cho cảnh sát dựa trên quyền không tự buộc tội theo Tu chính án thứ Năm của Hiến pháp Hoa Kỳ
- Vụ việc bắt đầu sau khi Alfonso Valdez bị bắt vì cáo buộc bắt cóc và hành hung; dù cảnh sát đã có lệnh khám xét, họ vẫn không thể mở khóa điện thoại
- Công tố viên đã sử dụng việc Valdez từ chối cung cấp mật mã và việc không có chứng cứ từ điện thoại theo hướng bất lợi tại phiên tòa, và bồi thẩm đoàn tuyên Valdez có tội
- Tòa phúc thẩm và Tòa án Tối cao Utah xem việc cung cấp mật mã bằng lời là một hình thức giao tiếp mang tính lời khai, và cho rằng cách công tố viên nhắc đến việc từ chối đó theo hướng bất lợi xung đột với quyền theo Tu chính án thứ Năm
- Giáo sư Orin Kerr của Berkeley Law nhận định rằng, do án lệ ở các tòa cấp dưới về mở khóa điện thoại và giải mã cưỡng bức đang mâu thuẫn, vụ này có thể dẫn tới việc Tòa án Tối cao Hoa Kỳ xem xét
Phán quyết Valdez của Tòa án Tối cao Utah
- Tòa án Tối cao bang Utah, trong phán quyết State v. Valdez, cho rằng nghi phạm hình sự có thể từ chối yêu cầu cung cấp bằng lời mật mã điện thoại cho cảnh sát
- Vấn đề tranh luận là liệu hành vi cung cấp bằng lời mật mã điện thoại có phải là giao tiếp mang tính lời khai được quyền không tự buộc tội theo Tu chính án thứ Năm của Hiến pháp Hoa Kỳ bảo vệ hay không
- Tòa phân biệt vụ Valdez với các vụ trong đó nghi phạm bị lệnh mở khóa thiết bị, coi đây là vụ cảnh sát yêu cầu nói ra chính mật mã
- Tòa án Tối cao Utah giữ nguyên nhận định của tòa phúc thẩm rằng việc cung cấp mật mã bằng lời thuộc loại testimonial communication theo Tu chính án thứ Năm
Diễn biến vụ án và cách sử dụng tại phiên tòa
- Alfonso Valdez bị bắt vì cáo buộc bắt cóc và hành hung bạn gái cũ
- Cảnh sát đã có lệnh khám xét nội dung điện thoại của Valdez nhưng không thể mở khóa bằng mật mã
- Khi Valdez từ chối cung cấp mật mã cho thám tử, bang đã sử dụng điều này như một tình tiết bất lợi tại phiên tòa
- Cho thám tử làm chứng rằng Valdez đã từ chối cung cấp mật mã
- Trong phần tranh luận phản bác cuối cùng, lập luận rằng việc Valdez từ chối và việc thiếu chứng cứ từ điện thoại làm suy yếu độ tin cậy của một trong các lập luận bào chữa của ông
- Bồi thẩm đoàn tuyên Valdez có tội
- Tòa phúc thẩm cho rằng Valdez có quyền từ chối cung cấp mật mã theo Tu chính án thứ Năm, và bang đã xâm phạm quyền này khi sử dụng sự từ chối đó theo hướng bất lợi tại phiên tòa
- Tòa án Tối cao Utah cũng xác nhận nhận định của tòa phúc thẩm
Khác biệt pháp lý giữa cung cấp mật mã và mở khóa
- Mật mã và mã hóa trên thiết bị điện tử tạo ra những vấn đề quan trọng giữa nỗ lực truy cập thiết bị của cơ quan thực thi pháp luật và quyền theo Tu chính án thứ Năm
- Trọng tâm của vụ Valdez không phải là việc người dùng tự mình mở khóa thiết bị, mà là yêu cầu cung cấp mật mã bằng lời
- Tòa nhận định rằng việc truyền mật mã cho cảnh sát và việc giao nộp một chiếc điện thoại đã mở khóa có thể tương tự nhau về mặt chức năng, nhưng theo học thuyết Tu chính án thứ Năm hiện nay, sự tương đương về chức năng đó không mang tính quyết định
- Khung phân tích act-of-production chỉ phù hợp khi cơ quan thực thi pháp luật buộc một người thực hiện một hành vi để mở khóa thiết bị điện tử
- Việc mở khóa bằng sinh trắc học như vân tay hoặc nhận diện khuôn mặt cũng được đề cập, nhưng cung cấp mật mã bằng lời và mở khóa bằng sinh trắc học được phân biệt là các vấn đề khác nhau theo Tu chính án thứ Năm
Ngoại lệ “kết luận đã biết trước” không được áp dụng
- Bang lập luận rằng ngay cả khi việc cung cấp mật mã mang tính lời khai, thông tin có ý nghĩa mới được truyền đạt trong vụ này chỉ là việc Valdez biết mật mã điện thoại
- Vì cảnh sát đã biết điện thoại thuộc về Valdez và Valdez hẳn biết mật mã của mình, bang cho rằng ngoại lệ foregone conclusion được áp dụng
- Tòa án Tối cao Utah không chấp nhận lập luận này
- Việc cung cấp bằng lời mật mã điện thoại là lời khai bằng lời theo nghĩa truyền thống
- Ngoại lệ foregone conclusion là ngoại lệ được thảo luận trong các vụ act-of-production, vốn xem xét liệu hành vi giao nộp chứng cứ có ngầm truyền đạt thông tin hay không
- Tòa án Tối cao Hoa Kỳ chưa từng mở rộng ngoại lệ này sang các phát biểu lời khai bằng lời, và Tòa án Tối cao Utah cho rằng không có cơ sở để làm như vậy
- Việc cung cấp mật mã trong vụ Valdez là giao tiếp ngôn ngữ truyền đạt rõ ràng thông tin trong đầu, nên ngoại lệ này không được áp dụng
Các đề cập của công tố tại phiên tòa cũng bị giới hạn
- Tòa án Tối cao Utah xem xét liệu việc bang nhắc đến việc Valdez từ chối cung cấp mật mã tại phiên tòa có phải là bình luận không được phép về việc thực hiện quyền im lặng hay không
- Bang lập luận rằng vì Valdez đã đưa nội dung điện thoại thành vấn đề tranh chấp, các đề cập của công tố là phản ứng công bằng
- Tòa cũng bác bỏ lập luận này
- Bang đã gợi ra lời khai về tin nhắn văn bản và việc từ chối cung cấp mật mã trước khi Valdez đưa nội dung tin nhắn văn bản trong điện thoại của mình làm chứng cứ
- Do đó, đây không phải là tình huống Valdez đồng thời dùng sự im lặng trước đó của mình làm cả “gươm” lẫn “khiên”
- Tòa án Tối cao Utah cho rằng cách công tố sử dụng việc Valdez từ chối cung cấp mật mã theo hướng bất lợi xung đột với quyền theo Tu chính án thứ Năm
Khả năng Tòa án Tối cao Hoa Kỳ xem xét
- Giáo sư Orin Kerr của Berkeley Law, trong bài phân tích, nhận định rằng việc Tu chính án thứ Năm áp dụng thế nào với mở khóa điện thoại là một vấn đề lớn trong luật điều tra chứng cứ số
- Theo Kerr, án lệ ở tòa cấp dưới đang ở tình trạng “total mess”, và cần một vụ án ứng viên để Tòa án Tối cao Hoa Kỳ xem xét nhằm làm rõ luật
- Vụ Valdez có thể trở thành ứng viên để Tòa án Tối cao Hoa Kỳ xem xét do khác biệt quan điểm giữa các tòa án tối cao bang
- Nhận định của Tòa án Tối cao Utah tương tự nhận định của Tòa án Tối cao Pennsylvania
- Nhưng xung đột với nhận định của Tòa án Tối cao New Jersey
- Kerr cũng coi việc vụ Valdez đã có phán quyết cuối cùng là yếu tố làm tăng khả năng được Tòa án Tối cao Hoa Kỳ xem xét
- Tuy nhiên, Valdez là vụ về cưỡng bức tiết lộ mật mã, chứ không phải vụ về cưỡng bức mở khóa trong đó người dùng tự mình mở khóa thiết bị
- Ngay cả nếu Tòa án Tối cao Hoa Kỳ xử lý vụ Valdez, tòa có thể chỉ giải quyết vấn đề tiết lộ mật mã, còn vấn đề cưỡng bức mở khóa có thể được để lại cho một vụ án sau này
2 bình luận
Nếu đã được cấp lệnh khám xét thì lẽ ra phải làm được chứ.. Nếu vậy thì ý nghĩa của lệnh khám xét là gì
Các ý kiến trên Hacker News
Tôi tò mò không biết từng có phiên tòa nào liên quan đến dữ liệu được mã hóa hoặc mã bí mật mà không có máy tính tham gia hay chưa.
Nếu cảnh sát xin được lệnh nghe lén đường dây điện thoại, và tôi đang nói chuyện với đồng phạm bằng những từ kiểu mật mã như gián điệp hay tội phạm trên TV, liệu tôi có thể bị ép giải thích những từ mã đó thực sự có nghĩa là gì không?
https://en.wikipedia.org/wiki/Right_to_silence
Quyền này cũng là nền tảng của vụ án này, và việc ngay từ đầu nó đã cần phải tranh luận là điều đáng lo ngại.
Vấn đề là “một trong những câu hỏi lớn trong điều tra chứng cứ số là đặc quyền không tự buộc tội theo Tu chính án thứ Năm áp dụng thế nào đối với việc mở khóa điện thoại”.
Các vụ phản quốc liên quan đến gián điệp bị bắt có lẽ có khá nhiều lịch sử liên quan, nhưng việc hồ sơ đó có được công khai hay không lại là chuyện khác.
https://en.wikipedia.org/wiki/Book_cipher
https://en.wikipedia.org/wiki/Codebook
https://en.wikipedia.org/wiki/Poem_code
Daily Mail đưa tin một nam thanh niên 22 tuổi bị kết án 6 tháng tù vì từ chối cung cấp mật khẩu cho ổ cứng được mã hóa. Anh ta bị giam theo các điều khoản của luật RIPA của Anh, vốn ban đầu được thúc đẩy như một biện pháp chống khủng bố nhưng nay đã mở rộng sang nhiều lĩnh vực tội phạm; các nhóm bảo vệ quyền tự do dân sự bày tỏ lo ngại về điều này.
Christopher Wilson bị nghi đã cố xâm nhập các website của cơ quan thực thi pháp luật và “trolling” Newcastle Police bằng các cuộc gọi chơi khăm, nhưng lý do trực tiếp khiến anh ta vào tù không phải các cáo buộc đó mà là vì không giao mật khẩu.
Tôi đã đọc bài báo và bài blog trên reason.com, nhưng vụ này vẫn có vẻ chưa đủ vững để kỳ vọng sẽ được Tòa án Tối cao liên bang phán quyết dứt khoát.
Trong vụ án ban đầu, công tố lập luận rằng việc bị cáo không hợp tác mở khóa điện thoại là bằng chứng cho thấy có tội. Vậy liệu phán quyết của Tòa án Tối cao liên bang sẽ không phải là về việc công tố viên có thể đưa lập luận đó ra làm chứng cứ hay không sao? Điều này có vẻ khá khác với bản thân hành vi từ chối mở khóa điện thoại và vấn đề quyền liên quan.
Nó giống như việc công tố nói “anh ta có súng, nên chắc chắn có tội!”, rồi vụ đó lên Tòa án Tối cao liên bang và ta kỳ vọng tòa phán về tính hợp pháp của Tu chính án thứ Hai.
https://reason.com/volokh/2023/12/14/is-compelled-decryption...
Hãy tưởng tượng một hệ thống xác thực không chỉ hỏi mật khẩu, mà còn kiểm tra người yêu cầu có đúng là chủ sở hữu không, đồng thời xác nhận rằng họ đang yêu cầu truy cập bằng ý chí tự do, không bị ép buộc.
Theo cách thô sơ, cứ mỗi 12 giờ lại yêu cầu xác thực bằng mật khẩu chính; nếu trong khoảng đó mật khẩu chính không được dùng thì có thể mở khóa bằng một mật khẩu phụ không ghi nhớ. Mật khẩu phụ đó được cất ở nơi chỉ bản thân có thể tiếp cận và chỉ lấy ra được khi hoàn toàn tự do.
Dù sao nếu là bạo chúa thì họ chỉ cần chĩa súng vào đầu bạn và bảo bạn mang mật khẩu thứ hai ra thôi.
May là có quyền hiến định.
Ở nhiều nước có luật không cho nghi phạm từ chối cung cấp mật mã; nếu từ chối thì vào tù.
Tôi cho rằng những luật như vậy nguy hiểm. Chúng có thể được dùng cho một kiểu tấn công đặc biệt xấu xa: đặt một chiếc điện thoại được mã hóa vào túi của ai đó, rồi khiến người đó bị bắt vì bất kỳ lý do bất công nào.
Nếu người đó không thể cung cấp mật mã thì tự động thành có tội.
Tôi luôn thắc mắc sẽ ra sao nếu mã mở khóa chuyển sang một hồ sơ khác và mã hóa hồ sơ còn lại.
Nhìn chung, nếu trong lúc tương tác với cảnh sát mà bạn nảy ra ý tưởng gì đó “khôn ngoan”, thì đó là ý tưởng tồi.
Một số ví phần cứng tiền mã hóa thực sự có tính năng như vậy. Thiết lập là tùy chọn, nhưng có thể để một PIN mở ví thật, còn PIN khác mở ví mồi chỉ có một ít coin.
Tái bút: Chắc mọi người sẽ nhắc đến tấn công bằng cờ lê $5.
Và liệu việc này có thể bị xem là cố ý gây hiểu lầm hoặc che giấu chứng cứ không?
Tôi nhớ đây là một trong số ít trường hợp trong phiên tòa hình sự mà bồi thẩm đoàn có thể được hướng dẫn rằng họ được phép đưa ra suy luận bất lợi. Tôi không phải luật sư.
Lưu ý: Phán quyết này chỉ áp dụng cho những người ở Utah. Các bang khác của Mỹ có án lệ khác. Phải chờ đến khi có phán quyết của Tòa án Tối cao Liên bang Mỹ có ảnh hưởng trên toàn quốc
Hiện tại không nên dùng sinh trắc học. Về mặt pháp lý có thể bị cưỡng chế. Cũng đừng dùng mã số, mà nên dùng mật khẩu chữ-số
Dù màn hình tắt nguồn/khẩn cấp SOS hiện lên, cứ bỏ qua hoặc bấm hủy là được. Đến lúc thấy màn hình đó thì Face ID/Touch ID đã tạm thời bị vô hiệu hóa. iPhone còn xác nhận bằng rung nên có thể làm ngay cả khi máy ở trong túi quần hoặc túi xách
Tất nhiên nếu bị giật mất bằng thủ đoạn tinh vi kiểu Ross Ulbricht thì không giúp được gì, nhưng sẽ hữu ích trong tình huống bạn có thể thấy đối phương đang tiến lại gần. Có lẽ đa số trường hợp là như vậy
Tác giả cho rằng vụ này có thể lên SCOTUS
Ở Anh, nếu bị yêu cầu thì phải giao mật khẩu
Trang của hãng luật này có phần tóm tắt tốt: https://www.reeds.co.uk/insight/section-49-ripa-2000-trendin...
Điểm này quan trọng vì cảnh sát Anh thường nói quá quyền hạn này so với thực tế để gây áp lực buộc người ta tự nguyện đưa mã mở khóa và mật khẩu. Nếu không có thông báo S49 thì đó chỉ là một yêu cầu, và bạn có quyền từ chối bằng cách nói “không sao đâu”. Ngay cả khi họ phát thông báo, bạn vẫn có thể yêu cầu được tranh luận trước tòa
Không biết tôi đang bỏ sót gì, hay tiêu đề và phần lớn thảo luận trên HN mới là những thứ bỏ sót trọng tâm của phán quyết này. Phán quyết này không nói về việc có quyền từ chối cung cấp mật mã hay không. Dĩ nhiên là có quyền đó
Vấn đề đúng hơn là việc từ chối cung cấp mật mã có thể được dùng tại phiên tòa như chứng cứ tình tiết bất lợi cho thấy có tội hay không
[https://law.justia.com/cases/new-jersey/supreme-court/2020/a...]
Ngay cả ở giai đoạn trước khi bị xét xử về một cáo buộc nào đó, đã có những người bị giam vì tội khinh thường tòa án chỉ vì từ chối cung cấp mật khẩu
Nên tránh những điện thoại tạm thời hiển thị ký tự mật khẩu dạng văn bản thuần trong lúc nhập, khiến chúng có thể bị camera xung quanh ghi lại và phát lại
Điều này chỉ áp dụng cho điện thoại thôi sao? Nếu vậy, trừ khi nó cũng áp dụng cho các phương tiện lưu trữ và thiết bị điện tử khác, có khả năng là vì điện thoại đã bị xâm nhập và có backdoor
Mặt khác, tôi nhớ đã đọc rằng kiểm tra biên giới có thể hoạt động cả trong nội địa đến một khoảng cách nhất định tính từ biên giới, và theo tôi biết thì họ có thể yêu cầu cung cấp mật mã
https://www.aclu.org/know-your-rights/border-zone
Tuy nhiên, nếu bạn không phải công dân Mỹ và đang muốn nhập cảnh, họ có thể lấy việc từ chối đó làm căn cứ từ chối nhập cảnh. Chuyện rất tệ, nhưng đúng là như vậy