<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
On 07/05/11 23:06, Nix wrote:<br>
<blockquote cite="mid:87zkmykvxx.fsf@spindle.srvr.nix" type="cite">
  <pre wrap="">What's this 20Gb encrypted
disk image, then? Why's that encrypted? Well, 'cos I do have something
to hide. I have a bunch of keys for work's VPN and such things to hide.
The contents of the work virtual machine is not mine in the strictest
sense, even though I set it up, so I am honour-bound (as well as
contractually bound) not to let it leak out to any random cracker. Thus
encryption.

(I suspect that in practice they would *not* arrest me immediately but
instead ask me to decrypt it. I'd do so -- 'cos I'm not an idiot -- and
immediately change the compromised keys at the first possible
opportunity.)

  </pre>
</blockquote>
They would, and under RIPA, you would be obliged to provide the keys or
face a (2 year?) custodial sentence. And if you told your employers
that you had done so, you would also do time.<br>
<br>
A marvellous law making us techies responsible for the data that we
have no control over, other than our professional responsibility to
encrypt it. If we were less professional and it didn't have to be
decrypted, we would not be obliged to hand over the keys to somebody
else's data, let alone legally obliged not to tell the owner of that
data that we had done so. I documented the implications of this at the
time (<a class="moz-txt-link-freetext" href="http://steve-parker.org/urandom/comment.php?art=674">http://steve-parker.org/urandom/comment.php?art=674</a>;
<a class="moz-txt-link-freetext" href="http://news.bbc.co.uk/1/hi/technology/4794383.stm">http://news.bbc.co.uk/1/hi/technology/4794383.stm</a> is also relevant.)<br>
<br>
Quite what would happen if your `dd if=/dev/urandom of=~/testfile.bin
bs=1024k count=1024` test file was declared to be "encrypted data" has
never been dealt with. As far as I can tell, you would have to do time
for refusing to decrypt this for Plod.<br>
<br>
A similar thing was mentioned recently on this list, where the accused
faced time for posessing encrypted data.<br>
<br>
Steve<br>
<div class="moz-signature">-- <br>
Steve Parker<br>
<a class="moz-txt-link-abbreviated" href="mailto:steve@steve-parker.org">steve@steve-parker.org</a><br>
Author of the <a href="http://steve-parker.org/recipes/">Shell
Scripting Recipes</a> book, due out August 2011<br>
<a href="http://steve-parker.org/">http://steve-parker.org/</a> /
+44(0) 789 777 2100 / <a href="mailto:steve@steve-parker.org">steve@steve-parker.org</a>
</div>
</body>
</html>