Přístupnostní navigace
E-application
Search Search Close
Publication detail
SMEJKAL, V. SOKOL, T.
Original Title
Od digitálních stop k digitálním důkazům aneb není všechno zlato, co se třpytí.
English Title
From digital tracks to digital proofs, or not all gold that glitters.
Type
conference paper
Language
Czech
Original Abstract
Každé technologické zařízení, které získává, zpracovává, předává nebo uchovává data, zanechává záznamy (odrazy) o své činnosti. Tedy informace, které lze též označit jako digitální stopy, využitelné pro různé druhy řízení prováděných orgány státu – od trestního řízení až po řízení daňové. Pro případné použití v trestním řízení musí zjišťování stop probíhat v souladu s trestním řádem. V současnosti se digitální stopy stávají v mnoha případech prakticky jedinými důkazy proti podezřelým, obviněným či obžalovaným, a to ze dvou důvodů: 1. mnoho činností dnes probíhá výlučně v digitální podobě, 2. pro policii je dnes nejjednodušší provádět automatizované odposlechy a prohlídky obsahu zařízení a jiných nosičů dat, což vyžaduje minimální pracovní nasazení. Fyzické a datové objekty se ale stávají důkazy teprve tehdy, jsou-li akceptovatelné orgány činnými v trestním řízení. Aby se ze zjištěné digitální stopy stal důkaz akceptovaný soudem, musí tato stopa být vyhledána a zajištěna takovým způsobem, aby byla opatřena bezvadnými procesními postupy, obstála při prověrce spolehlivosti a obstála při hodnocení důkazu z hlediska závažnosti, zákonnosti a pravdivosti. Ačkoliv policie a státní zástupci mají k dispozici pouze digitální stopy opatřené prostřednictvím odposlechů nebo prohlídek (domovních či jiných prostor) a při nich zajištěných počítačů a jiných nosičů dat, přesto takovým informacím bezmezně věří nebo se tváří, jako že jim věří, a na jejich základě konstruují obvinění různého druhu. Přitom ve velké většině případů nelze stopy zjištěné v kyberprostoru přiřadit konkrétní fyzické osobě. Na rozdíl od důkazů klasických – hmotných – jsou důkazy spočívající v záznamu dat a procesů probíhajících v počítačových systémech a sítích obtížněji zjistitelné a hůře zaznamenatelné, snadno ovlivnitelné a obtížně interpretovatelné. Klíčovými otázkami jsou: prokazatelnost, že se stopa nacházela na určitém místě a že v procesu od jejího zajištění do ukončení znaleckého zkoumání nebyla žádným způsobem modifikována. Dále pak, že lze prokázat pravost (pravdivost) jak obsahu této stopy, tak dalších údajů, k ní se vztahujících (metadat). A konečně, nevyvratitelnost přiřazení stopy konkrétní osobě. Dnes se setkáváme prakticky denně s případy, kdy je prováděno dokazování výlučně obsahem zajištěných digitálních dokumentů a jejich metadat, odeslaných či přijatých e-mailů, IP adresami apod. Typicky v případě elektronického dokumentu, pokud není opatřen elektronickým podpisem, případně pečetí, je obtížné prokázat, kdo je skutečným autorem dokumentu nebo kdo jej nějak modifikoval. Také časy jeho vzniku či modifikace nejsou bez použití časového razítka snadno nebo vůbec prokazatelné. A kdo „měl ruce na klávesnici“ a učinil nějaké transakce z určité IP adresy rovněž nelze snadno zjistit, natož dokázat. O možnostech podvrhnout digitální důkazy, a tak zapříčinit stíhání nepravé osoby ani nehovořme.
English abstract
Every technology device that receives, processes, transmits or stores data, leaves records (reflections) about its activities. Thus, information that can also be referred to as digital evidences can be used for various types of management by state authorities – from criminal proceedings to tax authority. For eventual use in criminal proceedings, tracing must be conducted in accordance with the Criminal Procedure Code. At present, digital evidence is in many cases virtually the only evidence against suspects, accused or defendants, for two reasons: 1. many activities are today exclusively digital; 2. it is easiest for the police to carry out automated wiretapping and content detection data, which requires minimal workload. However, physical and data objects only become evidence when the law enforcement bodies are eligible. In order for a detected digital evidence to be evidence accepted by a court, this evidence must be searched and secured in such a way that it is provided with perfect procedural procedures, it has been able to withstand the reliability review and has been able to assess the evidence in terms of severity, legality and veracity. Although the police and state attorneys have only digital evidence provided by wiretaps or surveys (in house or other premises) and confiscated computers and other data carriers, they still believe in such information and on their basis construct accusations of various kinds. In the vast majority of cases, evidence detected in cyberspace cannot be assigned to a particular physical person. Contrary to classical material proofs, the evidence of recording data and processes occurring in computer systems and networks is more difficult to detect, and is less noticeable, easily influenced and difficult to interpret. The key issues are: the demonstration that the evidence was located at a specific location and that it has not been modified in any way since its retention until the end of the expert examination. Furthermore, it is possible to prove the authenticity of both the content of this trace and other data related to it (metadata). Finally, the irreversibility of assigning the evidence to a particular person. Today, we encounter practically daily cases where evidence is provided solely on the content of secured digital documents and their metadata, sent or received e-mails, IP addresses, etc. Typically, in the case of an electronic document, unless it is provided with an electronic signature or an electronic seal, it is difficult to prove, who is the real author of the document, or who has modified it. Also, the times of its creation or modification are not easy or even demonstrable without the use of a timestamp. And who “had hands on the keyboard” and made some transactions from a certain IP address, cannot be easily found, let alone prove it. About the possibilities to subvert digital evidence, and so make the prosecution of the false person even not speak.
Keywords
Trestná činnost; vyšetřování; digitální stopy; digitální důkazy
Key words in English
Criminal activity; investigation; digital evidence; digital proofs
Authors
SMEJKAL, V.; SOKOL, T.
Released
29. 5. 2019
Location
Praha
ISBN
978-80-86813-32-5
Book
Sborník 20tého ročníku mezinárodní konference Information Security Summit (IS2)
Pages from
215
Pages to
225
Pages count
11
BibTex
@inproceedings{BUT157612, author="Vladimír {Smejkal} and Tomáš {Sokol}", title="Od digitálních stop k digitálním důkazům aneb není všechno zlato, co se třpytí.", booktitle="Sborník 20tého ročníku mezinárodní konference Information Security Summit (IS2)", year="2019", pages="215--225", address="Praha", isbn="978-80-86813-32-5" }