Kes undang-undang yang kompleks melibatkan bekas pengendali nod keluar Tor telah mencetuskan perdebatan sengit mengenai campur tangan kerajaan yang berlebihan, hak privasi, dan layanan sistem keadilan terhadap jenayah berkaitan teknologi. Conrad Rockenhaus telah ditahan dalam tahanan praperbicaraan selama tiga tahun berikutan keengganannya membantu FBI menyahsulit trafik daripada nod Tor miliknya, walaupun pertuduhan rasmi berpunca daripada pelanggaran penipuan komputer terdahulu.
Kes ini bermula apabila Rockenhaus, yang mengendalikan beberapa relay Tor dan nod keluar terpantas di dunia, menolak untuk membantu ejen persekutuan dalam menyahsulit trafik rangkaian. Beberapa bulan kemudian, pihak berkuasa menangkapnya atas pertuduhan Computer Fraud and Abuse Act (CFAA) berkaitan insiden tempat kerja pada 2014 di mana dia didakwa menyebabkan kerosakan besar kepada sistem komputer bekas majikannya.
Garis Masa Undang-undang
- 2014: Pelanggaran CFAA asal berlaku
- 2019: Ditangkap dan didakwa (sejurus sebelum statut had masa 5 tahun tamat tempoh)
- 2019: Mengaku bersalah, dijatuhi hukuman pelepasan dalam pengawasan
- 2020: Perbicaraan pelanggaran percubaan diadakan
- 2022-2025: Tahanan praperbicaraan berterusan (3+ tahun)
Sabitan CFAA Asal Mendedahkan Salah Laku Serius
Dokumen mahkamah mendedahkan bahawa aktiviti jenayah asas adalah jauh lebih teruk daripada yang digambarkan pada mulanya. Pada 2014, Rockenhaus bekerja untuk sebuah syarikat tempahan perjalanan dan telah diberhentikan. Dia kemudian menggunakan akses VPN yang lapuk untuk meruntuhkan pelayan syarikat dari jauh, menyebabkan pelayan tersebut ditutup. Apabila syarikat tanpa sedar mengupahnya semula untuk membaiki masalah tersebut, mereka mendapati dia bertanggungjawab atas kerosakan asal dan memecatnya lagi. Selepas ini, dia didakwa mendapat akses fizikal ke kemudahan pemulihan bencana mereka dan merosakkan pelayan tambahan, mengakibatkan kira-kira 30 hari masa henti dan kerugian lebih daripada 500,000 dolar Amerika Syarikat.
CFAA (Computer Fraud and Abuse Act) adalah undang-undang persekutuan yang mengkriminalisasikan akses tanpa kebenaran kepada sistem dan rangkaian komputer.
Butiran Pelanggaran CFAA (2014)
- Masa henti syarikat: ~30 hari
- Kerugian kewangan: $242,775 USD dalam kehilangan hasil + $321,858 USD dalam kos pemulihan
- Jumlah kerosakan: Lebih $500,000 USD
- Kaedah: Penutupan pelayan jauh melalui akses VPN yang lapuk, diikuti dengan kerosakan fizikal kepada kemudahan pemulihan bencana
Pelanggaran Percubaan Membawa kepada Tahanan Semasa
Selepas mengaku bersalah atas pertuduhan CFAA, Rockenhaus dibebaskan dengan percubaan dalam pengawasan dengan syarat ketat termasuk perisian pemantauan komputer dan larangan menggunakan Tor atau komunikasi yang disulitkan. Transkrip mahkamah menunjukkan dia melanggar beberapa syarat percubaan, termasuk menggunakan ganja, gagal mengekalkan hubungan dengan pegawai percubaannya, membuka talian kredit tanpa kebenaran, dan menggunakan iPhone yang tidak dipantau.
Yang paling ketara, sejurus selepas memasang perisian pemantauan yang diperlukan pada September 2019, dia memuat turun perisian desktop jauh SPICE dan melawat laman web Tor Project. Perisian pemantauan tidak mengesan sebarang aktiviti internet selepas itu, menunjukkan dia berjaya memintas sistem pengawasan.
Pelanggaran Percubaan (2019-2025)
- Penggunaan ganja (walaupun mendakwa mempunyai preskripsi yang sah)
- Pemilikan iPhone tanpa kebenaran
- Gagal membuat pembayaran ganti rugi
- Kehilangan hubungan dengan pegawai percubaan
- Pemasangan perisian SPICE untuk berpotensi memintas pemantauan
- Membuka talian kredit baharu tanpa kebenaran
Butiran Teknikal Mencetuskan Kontroversi
Kes ini telah menjana perbincangan hangat mengenai ketepatan teknikal dakwaan kerajaan. Isteri Rockenhaus berhujah bahawa SPICE hanyalah pemacu grafik untuk mesin maya, bukan alat untuk memintas perisian pemantauan. Walau bagaimanapun, pakar undang-undang menyatakan bahawa walaupun SPICE sendiri adalah perisian yang sah, ia memang boleh digunakan untuk mengakses sistem jauh yang tidak tertakluk kepada keperluan pemantauan.
Pihak pembelaan tidak dapat menawarkan sebarang alasan yang sah untuk dia menggunakannya. Mereka bahkan tidak cuba untuk berbuat demikian.
Masa pemasangan SPICE—sejurus selepas bersetuju dengan pemantauan elektronik—terbukti sangat merosakkan kesnya.
Implikasi Lebih Luas untuk Privasi dan Hak Digital
Kes ini menyerlahkan ketegangan berterusan antara penyokong privasi dan penguatkuasaan undang-undang di era digital. Pengendali nod keluar Tor menghadapi risiko undang-undang yang wujud kerana trafik internet orang lain kelihatan berasal dari sistem mereka. Ini mewujudkan potensi liabiliti untuk sebarang kandungan haram yang melalui nod mereka, walaupun pengendali biasanya tidak dapat melihat atau mengawal apa yang diakses pengguna.
Aspek penguatkuasaan terpilih juga telah menarik kritikan. Walaupun individu ini menghadapi tahanan lanjutan untuk jenayah komputer, kes lain yang melibatkan pelanggaran serupa atau lebih besar telah menerima layanan yang lebih ringan, menimbulkan persoalan sama ada keengganan awalnya untuk bekerjasama dengan FBI mempengaruhi pendakwaan yang agresif.
Kes ini berfungsi sebagai peringatan keras bahawa mengendalikan infrastruktur teknologi yang memfokuskan privasi membawa risiko undang-undang yang ketara dalam persekitaran kawal selia semasa, terutamanya apabila digabungkan dengan sebarang isu undang-undang terdahulu atau keengganan untuk bekerjasama dengan penyiasatan persekutuan.