Das Berufungsgericht entschied, dass ein von dieser Regelung Betroffener sich nicht weigern darf, sein Passwort herauszugeben, weil er sich damit (beziehungsweise mit den entschlüsselten Daten) möglicherweise selbst belasten würde. Die beiden Kläger (Verdächtige in einem anderen Verfahren) hatten sich an das Gericht gewandt, weil sie der Meinung waren, die Herausgabe ihrer Keys sei nicht vereinbar mit ihrem Recht, sich vor Gericht nicht selbst belasten zu müssen. Das Gericht stimmte dieser Ansicht nicht zu.

Begründet wurde dieses Urteil von den Richtern damit, dass ein Passwort oder Key einem physischen Schlüssel gleichzusetzen ist. Somit existiert er "unabhängig vom Willen einer Person." Damit sei der Schlüssel als "neutral" anzusehen, ganz egal, wie die damit zu erreichenden Inhalte aussehen, so die Richter.

Dieses Urteil kommt noch dazu zu einem Zeitpunkt, zu dem es Sicherheitsexperten erste Angriffe auch auf sogenannte "hidden volumes", also "versteckte" Partitionen oder Container, gelungen sind. Auch die Hoffnung, sich der Verpflichtung zur Herausgabe eines Passworts dadurch zu entziehen, dass man die Ermittler über die Existenz der verschlüsselten Daten im Unklaren lässt, könnte sich also als trügerisch erweisen. Somit sieht es schlecht aus für diejenigen, die in England zum Ziel eines Ermittlungsverfahrens werden und den Behörden keinen Zugriff auf ihre Daten ermöglichen wollen. (Annika Kremer)

(via LinuxWorld, thx)