В Великобритании действует закон Regulation of Investigatory Powers Act 2000, предусматривающий наказание до пяти лет тюремного заключения для гражданина, который отказался предоставить ключ/пароль для расшифровки информации на принадлежащем ему устройстве. Получается, использование средств шифрования само по себе способно повлечь уголовное наказание. Не говоря уже о том, что Великобритания, фактически, отказывает гражданам в праве на конфиденциальную информацию.
Хотя закон принят более десяти лет назад, многие о нём не знают. Например, один эксперт несколько дней назад опубликовал статью с разъяснением, что в Великобритании действительно действует фактический запрет на криптографию. Более того, он приводит пример гипотетической ситуации, когда граждане объективно не имеют возможности предоставить ключ от зашифрованной информации. Например, если человек записал (перехватил) информацию из открытых источников. Скажем, это может быть поток данных с радиотелескопа, астрономический шум, который власти могут принять за зашифрованные данные.
Для сравнения, юридическая система США не может до конца определиться, чем считать ключ/пароль шифрования — или это символический материальный «ключ от сейфа», или нематериальное «слово». Разница очень важная, потому что по закону гражданин обязан предоставить ключ от сейфа, если есть подозрение, что там хранится что-то незаконное. Уклонение от требования полиции предъявить ключ от сейфа — это уже статья уголовного кодекса, аналогичная «сокрытию улик».
С другой стороны, если считать ключ/пароль «словом», то подсудимый имеет право отказаться от дачи показаний против самого себя.
Как видим, британская система правосудия склонилась к первому варианту. Естественным ответным шагом граждан в попытке защититься от глобальной государственной слежки должно стать использование стеганографии в попытке скрыть сам факт использования шифрования. Как вариант, существуют технологии отрекаемой криптографии, когда у завладевшего ключом нет возможности доказать, что он ничего не добавил/не убрал из расшифрованных данных. Следовательно, эта информация не может быть доказательством в суде.
