• Artykuły
  • Forum
  • Ciekawostki
  • Encyklopedia
  • Eksperci za zmianami prawa w zakresie dowodów elektronicznych

    04.05.2010. 01:18
    opublikowane przez: Redakcja Naukowy.pl

    Polskie przepisy i procedury sądowe, dotyczące postępowania z elektronicznym materiałem dowodowym, wymagają zmian - oceniają eksperci ze stowarzyszenia Instytut Informatyki Śledczej. Chodzi m.in. o zasady analizowania takich dowodów.

    Elektroniczny materiał dowodowy jest dziś traktowany jak każdy innym dowód rzeczowy. Należy jednak pamiętać, że informacja cyfrowa jest bardzo podatna na manipulację - niewłaściwe obchodzenie się z nią może powodować utratę jej wartości dowodowej" - tłumaczy prezes Instytutu, Przemysław Krejza.

    Dlatego za kluczowy dla wiarygodności takich dowodów specjaliści uważają etap zabezpieczania nośników cyfrowych. Nie ma jednak precyzyjnych wytycznych, jak robić to poprawnie. Zestaw najlepszych praktyk w tym zakresie, wybranych na podstawie doświadczeń polskich i zachodnich specjalistów, stowarzyszenie opublikowało na swojej stronie internetowej.

    "Niestety, wiele osób nie zna tych praktyk, co powoduje błędy już na etapie zabezpieczania, a w konsekwencji kompromitację zebranego materiału. Podstawą powinno być działanie na zasadzie: widzę wszystko, nie zmieniam nic" - dodał szef Instytutu.

    Przedstawiciele stowarzyszenia przytaczają anegdotyczną sytuację sprzed lat, kiedy biegły sądowy, który prowadził analizę śledczą na zlecenie jednej z komend policji, sporządził ją ponoć w komputerze podejrzanego, bo nie miał własnego sprzętu.

    O zdanie w sprawie prawnego umocowania dowodów elektronicznych w polskich przepisach Instytut zapytał uczestników kwietniowej Ogólnopolskiej Konferencji Informatyki Śledczej. Aż 93 proc. ankietowanych specjalistów IT, biegłych sądowych z zakresu informatyki, prawników i przedstawicieli służb mundurowych oceniło, że prawo jest niedostosowane do współczesnego, skomputeryzowanego świata.

    "Na uwagę zasługuje to, iż jest to głos osób na co dzień zajmujących się analizami elektronicznego materiału dowodowego, jego opisem i prezentacją w sądzie czy przed kierownictwem firmy, gdzie prowadzono wewnętrzne dochodzenie wyjaśniające" - podkreślił Zbigniew Engiel z zajmującej się m.in. informatyką śledczą katowickiej firmy Mediarecovery.

    Instytut postuluje, by problematyka elektronicznego materiału dowodowego została uregulowana ustawowo. Rozwiązaniem mogłoby być wprowadzenie do polskich przepisów reguł zawartych w tzw. cyberkonwencji, wypracowanej w ramach jednego z zespołów roboczych ONZ.

    Uregulowania ustawowego - według informatyków - wymagają też standardy dla osób ubiegających się o wpisanie na listę biegłych sądowych. To ważne, bo niedopracowana czy niejasna opinia biegłego sądowego komplikuje proces, powoduje dodatkowe koszty i może mieć wpływ na słuszność wyroku.

    W ubiegłym roku Instytut zorganizował szkolenie informatyczne dla biegłych; w przyszłości chce przygotować warsztaty, które będą symulacją rozprawy sądowej, z udziałem prawdziwego sędziego i prokuratora. Dobre przygotowanie biegłych ma olbrzymie znaczenie, bo ich opinie są ważnym środkiem dowodowym, a ich jakość wpływa na jakość samego procesu.

    Praktyka pokazuje, że wśród biegłych pokutuje czasem przekonanie, iż opinia to jakby akt oskarżenia, gdzie biegli sami stawiają się w roli prokuratorów. Może to skutkować naruszeniem obiektywności opinii, w której biegły stara się za wszelką cenę udowodnić winę. Tymczasem jego opinia ma być jedynie narzędziem poznania prawdy.

    Przedstawiciele Instytutu przytaczają przykłady - ich zdaniem - braku profesjonalizmu biegłych, zaczerpnięte z ich opinii: "Telefonu nie udało się odczytać z powodu błędu zastosowanego oprogramowania"; "Przeanalizowane dowody pozwolą na skazanie podejrzanego", "Analizy dokumentów dokonałem poprzez włączenie komputera i przejrzenie ich w Word" - te fragmenty oryginalnych opinii wykazują, zdaniem fachowców, na brak wystarczającej wiedzy biegłych z zakresu informatyki.

    Eksperci wskazują również na konieczność odpowiednich szkoleń dla prokuratorów i sędziów, np. w ramach Krajowej Szkoły Sądownictwa i Prokuratury - instytucji podległej Ministerstwu Sprawiedliwości, służącej kształceniu ustawicznemu tych grup zawodowych.

    Równie istotnym problemem, związanym z elektronicznymi nośnikami, są procedury nieodwracalnego kasowania danych w postaci cyfrowej. Najpopularniejsze, choć amatorskie i nie zawsze skuteczne metody kasowania danych to np. przebicie twardego dysku gwoździem, przewiercenie lub zniszczenie go młotkiem. Sposób niszczenia nośników jest ważny, bo zapisane na dyskach informacje nie powinny dostać się w ręce osób nieuprawnionych. Z drugiej strony w instytucjach często nie ma warunków do przechowywania nośników wycofanych z użytku.

    Specjaliści wskazują, że wszystkie amatorskie sposoby kasowania danych mają wspólne cechy: są dość kłopotliwe w wykonaniu i w praktyce często nieskuteczne. Zdarza się, że dzięki nowoczesnej technice z pozornie zniszczonego dysku można odczytać dane. Według ekspertów, ponieważ dane na cyfrowych nośnikach zapisane są w postaci ładunków elektromagnetycznych, najskuteczniejszą metodą jest rozmagnesowanie tych urządzeń.

    Problem kasowania danych dotyczy np. sądów, prokuratury, policji, a także firm prywatnych, których właściciele często z oszczędności sprzedają używane twarde dyski, nie zawsze zdając sobie sprawę, że można odzyskać niegdyś zapisane na nich dane.

    W Sądzie Apelacyjnym w Katowicach elementy zużytych komputerów oddaje się firmie utylizacyjnej. Natomiast wyjęte z komputerów twarde dyski niszczy w sądzie powołana do tego komisja; robi to poprzez sześciokrotne przewiercenie dysków. "Zdaniem specjalistów, nie ma najmniejszych szans, by z takiego dysku odzyskać dane" - mówi rzecznik sądu, Waldemar Szmidt.

    W Prokuraturze Okręgowej w Katowicach jest przechowywanych 120 zużytych twardych dysków. "Są składowane w bezpiecznym miejscu, nie zapadła decyzja o ich utylizacji, ale niewykluczone, że w przyszłości zostanie podjęta" - wyjaśniła rzeczniczka prokuratury, Marta Zawada-Dybek.

    Instytut Informatyki Śledczej to ogólnopolskie stowarzyszenie, stawiające sobie za cel m.in. rozwój tej dziedziny informatyki oraz edukację na temat zagrożeń związanych z rozwojem technologii informatycznych i sposobów na podniesienie bezpieczeństwa informacji. Informatyka śledcza to polskie tłumaczenie angielskiego wyrażenia "computer forensics". Pod tym pojęciem kryje się poszukiwanie i analiza informacji w formie cyfrowej, mająca na celu dostarczenie elektronicznych dowodów popełnionych przestępstw lub nadużyć. MAB

    PAP - Nauka w Polsce

    kap


    Czy wiesz ĹĽe...? (beta)
    Biegły sądowy (w skrócie często nazywany biegłym) - osoba posiadająca bogate doświadczenie zawodowe i uznana za eksperta w zakresie swojej działalności, powoływana w postępowaniu sądowym w celu przedstawiania fachowych opinii o okolicznościach mających znaczenie dla wyniku sprawy sądowej, a których wyjaśnienie wymaga specjalistycznej wiedzy. Biegłym sądowym w sprawie może być wyznaczona przez sąd: Informatyka śledcza (ang. Computer Forensics) jest gałęzią nauk sądowych, której celem jest dostarczanie cyfrowych środków dowodowych popełnionych przestępstw lub nadużyć. Jej zadaniami są: zbieranie, odzyskiwanie, analiza oraz prezentacja, w formie specjalistycznego raportu, danych cyfrowych znajdujących się na różnego rodzaju nośnikach (dyski twarde komputerów, dyskietki, płyty CD, pamięci przenośne, serwery, telefony komórkowe itp.). Efektem działań specjalistów informatyki śledczej są dane elektroniczne przygotowane w sposób spełniający kryteria dowodowe zgodnie z obowiązującymi w danym kraju regulacjami prawnymi. Dysk magnetooptyczny (z ang. magneto-optical disk, skrót M.O.). Rodzaj dysku wymiennego w postaci krążka z tworzywa sztucznego pokrytego warstwą materiału magnetycznego, zabezpieczony ochronną powłoką z plastiku lub szkła umieszczony w kasecie chroniącej nośnik przed uszkodzeniem mechanicznym. Wymiary dysków magnetooptycznych są typowymi wymiarami nośników (i napędów) stosowanych w urządzeniach komputerowych. Dyski magnetooptyczne 3,5 cala mają pojemności od 128 MB do 2,3 GB, dyski magnetooptyczne 5,25 cala maja pojemność od 650 MB do 9,1 GB. Wykonywane są w dwóch wersjach. Dyski magnetooptyczne "write-once" przeznaczone są wyłącznie do jednokrotnego zapisu danych na dysku. Raz zapisanych danych nie można potem skasować, na takim dysku nie można nic ponownie zapisać. Dyski "rewritable" są dyskami do wielokrotnego zapisu. Technologia zapisu magnetooptycznego to najbezpieczniejszy sposób przechowywania danych. Największą jego zaleta jest odporność na działanie sił pola elektromagnetycznego, a gwarancja dostępu do danych określana jest na kilkadziesiąt lat.

    Pojęcie składu informatycznych nośników danych
    Zgodnie z rozporządzeniem Prezesa Rady Ministrów z dnia 18 stycznia 2011 r. w sprawie instrukcji kancelaryjnej, jednolitych rzeczowych wykazów akt oraz instrukcji w sprawie organizacji i zakresu działania archiwów zakładowych pod pojęciem składu informatycznych nośników danych rozumiany jest uporządkowany zbiór informatycznych nośników danych zawierających dokumentację w postaci elektronicznej. Przez informatyczny nośnik danych rozumie się materiał lub urządzenie służące do zapisywania, przechowywania i odczytywania danych w postaci cyfrowej. Podmiot publiczny, który organizuje przetwarzanie danych w systemie teleinformatycznym, musi stworzyć możliwość przekazywania danych także w postaci elektronicznej z wykorzystaniem informatycznych nośników danych lub środków komunikacji elektronicznej.

    Przesyłki przekazywane na informatycznym nośniku danych w systemie EZD (Elektroniczne Zarządzanie Dokumentacją)
    Przesyłki przekazywane na informatycznych nośnikach danych dzieli się na: Odzyskiwanie danych – proces przywracania baz danych przechowywanych na uszkodzonych nośnikach takich, jak dyski magnetyczne i taśmy. Obecnie dostępne programy mogą pomóc w odzyskiwaniu tylko niektórych danych, utraconych z powodu uszkodzonego dysku lub ataku wirusa. W wyniku uszkodzeń nośników firmy ponoszą straty zarówno czasowe jak i biznesowe. Jednak nie każdy, nawet zaawansowany użytkownik komputera umie i jest w stanie poradzić sobie z ich przywróceniem do formy użytkowania.

    Ekspertyza (nazywana także opinią) - proces zbadania rzeczy bądź sprawy przez biegłego w danej dziedzinie specjalistę. Dysk optyczny to jeden z rodzajów nośników informacji używany w systemach komputerowych do zapisu danych. Dysk optyczny jest płaskim, plastikowym krążkiem pokrytym materiałem, na którym mogą być zapisywane bity informacji w postaci fragmentów dobrze i słabo odbijających wiązkę światła. Odczyt danych następuje poprzez oświetlenie promieniem lasera. Dane są zapisane sekwencyjnie na ciągłej, spiralnej ścieżce od środka dysku na zewnątrz.

    Krajowe Centrum Szkolenia Kadr Sądów Powszechnych i Prokuratury - instytucja podległa Ministrowi Sprawiedliwości, której zadaniem jest szkolenie i doskonalenie zawodowe sędziów, prokuratorów, asesorów sądowych, asesorów prokuratury, referendarzy sądowych, asystentów sędziów, zawodowych kuratorów sądowych oraz urzędników sądów i prokuratury w celu uzupełnienia ich specjalistycznej wiedzy i umiejętności zawodowych. Odzyskiwanie danych (ang. data recovery) – proces przywracania dostępu do danych zapisanych na dowolnym nośniku lub odtwarzaniu fizycznego zapisu w celu otrzymania pierwotnej struktury danych. W profesjonalnych laboratoriach, specjaliści są w stanie odzyskać dane utracone nawet w najcięższych przypadkach, jak pożar czy powódź. W chwili obecnej odzyskiwanie danych stało się jedną z wielu specjalności informatyki. Wymaga wiedzy z zakresu elektroniki, robotyki i automatyki, fizyki, programowania, oraz szeroko pojętych metod przechowywania danych: systemy bazodanowe, systemy plików i kryptologii.

    Psychiatria sądowa - dziedzina psychiatrii łącząca się ściśle z sądownictwem. Zadaniem biegłych sądowych z zakresu psychiatrii jest najczęściej ocena poczytalności, zdolności do odbywania kary, czy do uczestnictwa w postępowaniu sądowym osób podejrzanych, czy oskarżonych. Psychiatra sądowy ocenia też zdolność do kierowania swoim postępowaniem, dotyczy to spraw o ubezwłasnowolnienie, a także zdolność do świadomego i swobodnego wyrażania woli - dotyczy to spraw sądowych o unieważnienie testamentu. Zadania psychiatry sądowego mogą być też w szczególnych przypadkach jeszcze inne, zależne od szczegółowych zleceń sądu (bądź prokuratury).

    Archiwizacja danych (ang. data archiving) – w rozumieniu informatyki, jest to czynność przeniesienia danych w inne miejsce w pamięci masowej, w celu ich długotrwałego przechowywania. W Polsce pojęcie często mylone z kopią bezpieczeństwa. W procesie archiwizacji dane starsze, mniej używane przenoszone są na wolniejsze, tańsze nośniki danych. Wykorzystuje się przy tym tzw. hierarchiczne zarządzanie pamięcią masową.

    Chief Information Officer lub CIO – angielski tytuł nadawany w dużych organizacjach osobom zarządzającym działem informatyki. Odpowiednikiem CIO w polskich firmach może być na przykład dyrektor działu informatyki. Obecnie, ze względu na dynamiczny rozwój informatyki w przedsiębiorstwach oraz jej strategiczną rolę, CIO uważany jest za jedną z bardziej odpowiedzialnych funkcji w długofalowym rozwoju organizacji. Problem obliczeniowy, zadanie obliczeniowe – zadanie, które może być rozwiązane za pomocą komputera lub innej maszyny liczącej. Na opis p.o. składają się: zbiór danych wejściowych (ang. input) oraz warunki, jakie ma spełniać wynik, czyli dane wyjściowe (ang. output). Bardziej formalnie przez p.o. możemy rozmumieć funkcję, która przekształca zbiór danych wejściowych na zbiór danych wyjściowych. Pojęcie problemu obliczeniowego leży u podstaw informatyki rozumianej jako nauki zajmującej się przetwarzaniem informacji, gdyż praktycznie każde zadanie informatyczne można rozważać jako p.o.

    Koroner (ang. coroner) – w krajach anglosaskich urzędnik prowadzący śledztwo w sprawie nagłego, niespodziewanego lub przypadkowego zgonu, który nastąpił w sposób nienaturalny, w podejrzanych lub brutalnych okolicznościach. W przybliżeniu oznacza lekarza medycyny sądowej, a także biegłego sądowego, który zajmuje się wyjaśnieniem okoliczności i przyczyn śmierci oraz ustaleniem czasu śmierci osób, co do których zaistniało podejrzenie, że zmarły śmiercią nienaturalną. Synonimem koronera w języku amerykańskim jest medical examiner (M.E.), aczkolwiek koroner nie musi być z wykształcenia dyplomowanym lekarzem patologiem. Komisja Nadzoru Audytowego – kadencyjny organ administracji publicznej, niezależny w swoim działaniu, kolegialny, finansowany z budżetu państwa, działający na mocy ustawy z dnia 7 maja 2009 r. o biegłych rewidentach i ich samorządzie, podmiotach uprawnionych do badania sprawozdań finansowych oraz o nadzorze publicznym (Dz. U. Nr 77, poz. 649 i Dz. U. z 2010 r. Nr 182, poz. 1228).

    Dodano: 04.05.2010. 01:18  


    Najnowsze