上诉法院裁定,由于对RAM是否可算作数据存储的法律解释,英国检察官可以利用法国和荷兰警察从加密消息服务EncroChat的服务器中收集的证据。
该判决于2月5日下午发布,对因涉嫌严重犯罪而被查明和逮捕的刑事被告产生了深远的影响-由于警察阅读了其消息的内容,因此可以确定身份。
此外,该判决还为英国的拜占庭式法律以及有时不透明的监视法律提供了更多信息,该法律规范了警察如何合法监视人。
警察和其他执法机构被禁止将非法的证据收集方法外包给外国机构-并且在本案中,EncroChat被告失去了他们的论点,即英国警察在2020年中期采用代号Venetic的行动。
如果他们成功了,那么许多刑事审判-包括利物浦的一些测试案例-可能会崩溃。
“我们得出的结论是,法官需要回答的唯一实质性问题是,EncroChat资料在被截获时是存储在电信系统中还是存储在电信系统中。像他一样,我们认为这些通讯当时不是在传播而是在存储。”首席大法官马尔登·伯内特勋爵说。
目前,目前在刑事法院审理的大多数EncroChat案件均具有多重报告限制令,尽管这些限制并未适用于警察部队和国家犯罪局,自去年以来,这两家公司一直吹嘘与EncroChat相关的逮捕和定罪,甚至是EncroChat消息的内容。
由于有报告限制令,我们无法合法链接到任何警察新闻稿。
在此上诉中,主要的法律是臭名昭著的《史努比人宪章》,即《 2016年调查权法》。从广义上讲,除非有适当的逮捕令,否则通过“电信系统”截取通信是非法的。法案。
根据截取的消息是正在发送还是在系统中的某个地方存储,适用不同类型的保证书。如果休息,警察需要申请有针对性的设备干扰(TEI)逮捕令;如果正在传输,则需要目标拦截(TI)保证书。如先前报道,NCA取得了TEI逮捕令,认为从EncroChat收集的数据是在欧洲警察部队访问时存储的。
上诉法院解释说,在先前对EncroChat证据的判决中,皇家法院裁定将设备RAM中的消息视为出于法律目的而存储。该裁决还描述了EncroChat在用户想要发送消息时如何工作,或者总结如下:
启动后,该应用程序及其某些数据将从Realm [本地存储]提取到RAM中,以供CPU使用,以便发送和接收消息。所有者将在设备上为一条确定的联系人撰写一条消息,并将其保存在RAM中以用于该应用程序,并且在被指示发送该消息时,该应用程序确保对其进行加密,然后将其发送到无线电芯片。以及将其从设备发送到EncroChat服务器的天线。
通过接收者的消息队列通过EncroChat服务器后,消息将在打开并运行EncroChat应用程序时到达接收设备。该消息将被解密,然后保存在RAM中,并与接收设备上与该应用相关的其他信息结合在一起,包括例如接收设备所有者对发送者的昵称。然后,该消息将被保留在RAM中,例如用于显示在设备屏幕上或转发给其他联系人。
质检官马修·赖德(Matthew Ryder)认为,基于此,检察官声称已存储发送的消息是错误的。他说,如所述,将EncroChat消息保存在RAM中是法律规定的“传输”的一部分。检方和辩方均同意,不能同时“存储”和“传输”邮件。
警察没有人证明他们的恶意软件是如何工作的,事情变得很复杂。当法国和荷兰警察入侵EncroChat时,他们将中间人技术远程部署到其网络上,该技术为每个最终用户设备(运行EncroChat自己的OS并运行“干净”版本的Android的智能手机)拍摄了快照将其内容还给警察。这些包括的消息在高等法院先前的裁决中被描述为“正在进行中,因为它们在传输后存储在手机中”。
上诉法院说:“尚不清楚恶意软件何时或如何提取消息。对此没有任何证据。没有提供证据的人确切知道该恶意软件是如何工作的,法国当局担心这种情况将继续存在。”
尽管如此,首席大法官,首席大法官埃迪斯(Edis)和怀普夫人(Whipple)仍然坚定地支持检察官,他们说:“我们不接受这个问题需要仔细检查每种情况下每个系统的内部运作方式,”他说:
通信就是被传输的通信。设备上保留的不是已传输的内容,而是设备的副本或旧消息形式的副本,可以称为"草稿"。然而,在发送之后如此迅速地获得了副本,或者即使在发送原始加密通信的同时提取了副本也是如此。所获取的内容是未加密的消息,这意味着电话上的内容和被拦截的内容与传输的内容不同,因为传输的内容已加密。因此,它不能被传输。当它被截获时:它只能被存储。
即使在传递消息时,就法律而言,消息仍被存储在某个地方,因此对于NCA来说是公平的竞争,上诉法院似乎已作出裁决。
coded.legal的技术律师尼尔·布朗(Neil Brown)在博客中写道:“我认为,这意味着,如果可以通过访问设备来进行通信,那么,无论是否复制了通信,它本质上就是一种'存储的'通信。它也在传播过程中。我需要进一步考虑,我注意到法院本身承认这不是普遍立场。”
法官们还批评了国防专家的证人,他们说:“专家在解释系统的运作方式方面起着重要的作用,但是在解释国会法案时则没有任何作用。他们似乎认为,由于通讯是RAM中必不可少的部分,导致通讯在“正在传送”时进行。这是语言和分析上的明显错误。”
看来,上诉法院刚刚将《窥探者宪章》中的大部分保护都没用了。 为什么即使将来要传输的消息依法合法地“存储”起来,英国警察部队将来也需要打扰TI令,因此,只要英国警察能够得到有罪不罚,外国警察或情报机构就可以从国外窃取这些消息。 TEI权证? 《侦探人员宪章》第3节中的针对非法拦截的法律保护不适用于根据TEI令在警察黑客针对的存储数据中。 上诉法院裁决的这一部分可能会产生重大影响。 ® 注册-技术社区的独立新闻和观点。 情境发布的一部分