Un giudice federale del Colorado ha stabilito che un cittadino americano può essere obbligato a rivelare il contenuto di un hard disk protetto mediante crittografia. La decisione rappresenta un importante precedente, in quanto non viola il Quinto Emendamento, secondo il quale una persona non può testimoniare contro se stessa.
Nel corso di un procedimento penale che vedeva coinvolta una donna accusata di frode, il pubblico ministero aveva chiesto di rivelare la password di accesso al disco rigido di un notebook Toshiba Satellite M305, ma la difesa aveva respinto questa richiesta in quanto incostituzionale. In base al Quinto Emendamento della Costituzione degli Stati Uniti, parte del Bill of Right, che protegge i cittadini contro gli abusi dell’autorità giudiziaria, “nessuna persona può essere costretta a testimoniare contro se stessa”. Il giudice Robert Blackburn, invece, ritiene che il Quinto Emendamento non può essere applicato nel caso in questione e, per sostenere la sua tesi, si è basato su una legge del 1789. La donna quindi deve decrittare l’hard disk protetto con il software PGP Desktop di Symantec e dunque potenzialmente auto-accusarsi, una eventualità proibita dal Bill of Rights.
Il procuratore Phil Dubois, che difende la donna, sostiene che la sua cliente potrebbe non essere in grado di decifrare il notebook per una serie di ragioni e la legge prevede chiaramente che una persona non può essere punita per non aver fatto ciò che non è in grado di fare. Dubois spera pertanto ora in una sospensione dell’ordine di fornire la password, in modo da avere la possibilità di presentare ricorso alla Corte di Appello. Difficile, in ogni caso, imporre di trovare la chiave se l’imputata sostiene di non avere tale possibilità. Vale però il nuovo principio espresso, che mette la crittografia sotto una nuova luce.
Anche i procuratori federali ritengono che non sia valido il Quinto Emendamento, dato che il pubblico interesse verrebbe danneggiato se l’imputato si rifiuta di comunicare la password. Impedendo l’accesso ai dati criptati, i potenziali criminali potrebbero vanificare gli sforzi delle forze dell’ordine che hanno ottenuto le prove con un regolare mandato di perquisizione. Il pubblico ministero ha sottolineato che in realtà non ha richiesto la password né in forma orale né in forma scritta, ma solo i dati in chiaro.
Comunque vada a finire, la questione rimane difficile da chiarire e i precedenti sono spesso contrastanti. Secondo i PM, la password può essere assimilata alla chiave di una cassaforte piena di documenti incriminanti. Dall’altro lato, i difensori dei diritti civili sostengono che anche la password ricade sotto la copertura legale del Quinto Emendamento. La discussione sull’argomento va avanti da oltre 15 anni con precedenti e disposizioni di legge che appoggiano entrambe le posizioni.