July 7th, 2016

Забавный правовой казус

В большинстве стран с презумпцией невиновности существуют законы, которые позволяют человеку не свидетельствовать против самого себя, а также против жены, детей, родителей.

Так вот, при современном развитии криптографии, если не знать пароль от устройства, даже при многомилионных бюджетах, если пароль достаточно длинен, попытка силовой расшифровки обречена на полный провал. А у подозреваемого, что характерно, есть право не давать пароль от устройства -- ведь против себя можно не свидетельствовать.

Однако тут есть такая интересная загогулина. Если устройство защищено не паролем, а биометрически, например, отпечатком пальца или рисунком глазного дна -- то у подозреваемого нет права не предоставлять самого себя, чтобы расшифровать устройство. Тут точно такая же аналогия -- у обвиняемого нет права не давать полицейским дактилоскопировать себя. Части тела не являются чем-то, что человек знает, поэтому вот так.

Поэтому если вы и Рабинович собираетесь идти на дело -- биометрию не используйте =) Или используйте, но в сочетании с паролем =)))

Ну, а мой пароль на айФон не четыре знака, а шесть (была бы возможность, сделал бы 8), и отпечатком пальца для разлочивания я не пользуюсь. На 4S, конечно, и сенсора такого нет, но я и в будущем не собираюсь им пользоваться. Не потому, что я преступник, а потому что нехер. Вдруг я попаду в лапы какого-нибудь государства, которое обвинит меня чорт знает, в чём. От ректального термокриптоанализа это, конечно, не защитит, но нет причин делать их работу ещё проще.