Detail publikace

Od digitálních stop k digitálním důkazům aneb není všechno zlato, co se třpytí.

SMEJKAL, V. SOKOL, T.

Originální název

Od digitálních stop k digitálním důkazům aneb není všechno zlato, co se třpytí.

Anglický název

From digital tracks to digital proofs, or not all gold that glitters.

Typ

článek ve sborníku ve WoS nebo Scopus

Jazyk

čeština

Originální abstrakt

Každé technologické zařízení, které získává, zpracovává, předává nebo uchovává data, zanechává záznamy (odrazy) o své činnosti. Tedy informace, které lze též označit jako digitální stopy, využitelné pro různé druhy řízení prováděných orgány státu – od trestního řízení až po řízení daňové. Pro případné použití v trestním řízení musí zjišťování stop probíhat v souladu s trestním řádem. V současnosti se digitální stopy stávají v mnoha případech prakticky jedinými důkazy proti podezřelým, obviněným či obžalovaným, a to ze dvou důvodů: 1. mnoho činností dnes probíhá výlučně v digitální podobě, 2. pro policii je dnes nejjednodušší provádět automatizované odposlechy a prohlídky obsahu zařízení a jiných nosičů dat, což vyžaduje minimální pracovní nasazení. Fyzické a datové objekty se ale stávají důkazy teprve tehdy, jsou-li akceptovatelné orgány činnými v trestním řízení. Aby se ze zjištěné digitální stopy stal důkaz akceptovaný soudem, musí tato stopa být vyhledána a zajištěna takovým způsobem, aby byla opatřena bezvadnými procesními postupy, obstála při prověrce spolehlivosti a obstála při hodnocení důkazu z hlediska závažnosti, zákonnosti a pravdivosti. Ačkoliv policie a státní zástupci mají k dispozici pouze digitální stopy opatřené prostřednictvím odposlechů nebo prohlídek (domovních či jiných prostor) a při nich zajištěných počítačů a jiných nosičů dat, přesto takovým informacím bezmezně věří nebo se tváří, jako že jim věří, a na jejich základě konstruují obvinění různého druhu. Přitom ve velké většině případů nelze stopy zjištěné v kyberprostoru přiřadit konkrétní fyzické osobě. Na rozdíl od důkazů klasických – hmotných – jsou důkazy spočívající v záznamu dat a procesů probíhajících v počítačových systémech a sítích obtížněji zjistitelné a hůře zaznamenatelné, snadno ovlivnitelné a obtížně interpretovatelné. Klíčovými otázkami jsou: prokazatelnost, že se stopa nacházela na určitém místě a že v procesu od jejího zajištění do ukončení znaleckého zkoumání nebyla žádným způsobem modifikována. Dále pak, že lze prokázat pravost (pravdivost) jak obsahu této stopy, tak dalších údajů, k ní se vztahujících (metadat). A konečně, nevyvratitelnost přiřazení stopy konkrétní osobě. Dnes se setkáváme prakticky denně s případy, kdy je prováděno dokazování výlučně obsahem zajištěných digitálních dokumentů a jejich metadat, odeslaných či přijatých e-mailů, IP adresami apod. Typicky v případě elektronického dokumentu, pokud není opatřen elektronickým podpisem, případně pečetí, je obtížné prokázat, kdo je skutečným autorem dokumentu nebo kdo jej nějak modifikoval. Také časy jeho vzniku či modifikace nejsou bez použití časového razítka snadno nebo vůbec prokazatelné. A kdo „měl ruce na klávesnici“ a učinil nějaké transakce z určité IP adresy rovněž nelze snadno zjistit, natož dokázat. O možnostech podvrhnout digitální důkazy, a tak zapříčinit stíhání nepravé osoby ani nehovořme.

Anglický abstrakt

Every technology device that receives, processes, transmits or stores data, leaves records (reflections) about its activities. Thus, information that can also be referred to as digital evidences can be used for various types of management by state authorities – from criminal proceedings to tax authority. For eventual use in criminal proceedings, tracing must be conducted in accordance with the Criminal Procedure Code. At present, digital evidence is in many cases virtually the only evidence against suspects, accused or defendants, for two reasons: 1. many activities are today exclusively digital; 2. it is easiest for the police to carry out automated wiretapping and content detection data, which requires minimal workload. However, physical and data objects only become evidence when the law enforcement bodies are eligible. In order for a detected digital evidence to be evidence accepted by a court, this evidence must be searched and secured in such a way that it is provided with perfect procedural procedures, it has been able to withstand the reliability review and has been able to assess the evidence in terms of severity, legality and veracity. Although the police and state attorneys have only digital evidence provided by wiretaps or surveys (in house or other premises) and confiscated computers and other data carriers, they still believe in such information and on their basis construct accusations of various kinds. In the vast majority of cases, evidence detected in cyberspace cannot be assigned to a particular physical person. Contrary to classical material proofs, the evidence of recording data and processes occurring in computer systems and networks is more difficult to detect, and is less noticeable, easily influenced and difficult to interpret. The key issues are: the demonstration that the evidence was located at a specific location and that it has not been modified in any way since its retention until the end of the expert examination. Furthermore, it is possible to prove the authenticity of both the content of this trace and other data related to it (metadata). Finally, the irreversibility of assigning the evidence to a particular person. Today, we encounter practically daily cases where evidence is provided solely on the content of secured digital documents and their metadata, sent or received e-mails, IP addresses, etc. Typically, in the case of an electronic document, unless it is provided with an electronic signature or an electronic seal, it is difficult to prove, who is the real author of the document, or who has modified it. Also, the times of its creation or modification are not easy or even demonstrable without the use of a timestamp. And who “had hands on the keyboard” and made some transactions from a certain IP address, cannot be easily found, let alone prove it. About the possibilities to subvert digital evidence, and so make the prosecution of the false person even not speak.

Klíčová slova

Trestná činnost; vyšetřování; digitální stopy; digitální důkazy

Klíčová slova v angličtině

Criminal activity; investigation; digital evidence; digital proofs

Autoři

SMEJKAL, V.; SOKOL, T.

Vydáno

29. 5. 2019

Místo

Praha

ISBN

978-80-86813-32-5

Kniha

Sborník 20tého ročníku mezinárodní konference Information Security Summit (IS2)

Strany od

215

Strany do

225

Strany počet

11

BibTex

@inproceedings{BUT157612,
  author="Vladimír {Smejkal} and Tomáš {Sokol}",
  title="Od digitálních stop k digitálním důkazům aneb není všechno zlato, co se třpytí.",
  booktitle="Sborník 20tého ročníku mezinárodní konference Information Security Summit (IS2)",
  year="2019",
  pages="215--225",
  address="Praha",
  isbn="978-80-86813-32-5"
}