Цифровые доказательства - Digital evidence

Цифровые доказательства или же электронные доказательства есть ли доказательный информация хранится или передается в цифровой сформировать эту партию к судебное дело можно использовать в испытание.[1] Перед принятием цифровых доказательств суд определит, являются ли доказательства релевантными, являются ли они подлинными, являются ли они слухами и является ли копия приемлемой или требуется оригинал.[1]

Использование цифровых доказательств расширилось за последние несколько десятилетий, поскольку суды разрешили использование электронная почта, цифровые фотографии, Банкомат журналы транзакций, обработка текста документы, мгновенное сообщение истории, файлы, сохраненные из бухгалтерский учет программы, электронные таблицы, интернет браузер истории, базы данных, содержание память компьютера, компьютер резервные копии, компьютер распечатки, спутниковая система навигации треки, журналы электронных дверных замков отеля и цифровое видео или же аудио файлы.[2]

Много суды в Соединенные Штаты применили Федеральные правила доказывания к цифровым доказательствам аналогично традиционным документам, хотя были отмечены важные различия, такие как отсутствие установленных стандартов и процедур.[3] Кроме того, цифровые доказательства имеют тенденцию быть более объемными, более сложными для уничтожения, легко изменяемыми, легко копируемыми, потенциально более выразительными и более доступными. Таким образом, некоторые суды иногда по-разному трактовали цифровые доказательства для целей аутентификация, слух, то правило наилучшего доказательства, и привилегия. В декабре 2006 г. были введены в действие новые строгие правила. Федеральные правила гражданского судопроизводства требовать сохранения и раскрытия доказательств, хранящихся в электронном виде. Цифровые доказательства часто подвергаются нападкам за их подлинность из-за легкости, с которой они могут быть изменены, хотя суды начинают отклонять этот аргумент без доказательств фальсификации.[4]

Допустимость

Цифровые доказательства часто не принимаются недопустимый судом, потому что он был получен без разрешения.[1] В большинстве юрисдикции а ордер требуется для схватить и исследовать цифровые устройства. В электронном расследовании это может создать проблемы, когда, например, при расследовании другого преступления выявляются доказательства других преступлений. В ходе расследования 1999 г. онлайн-домогательства Кит Schroeder исследователи обнаружили порнографические изображения детей на своем компьютере. Чтобы предъявить обвинение Шредеру, нужно было получить второй ордер.[1][5]

Аутентификация

Как и любой свидетельство, сторонник цифровых доказательств должен заложить надлежащую основу. Суды в значительной степени озабочены надежностью таких цифровых доказательств.[4] Таким образом, ранние судебные решения требовали, чтобы аутентификация требовала «более всеобъемлющего основания». США против Шолле, 553 F.2d 1109 (8-й округ, 1976 г.). По мере того, как суды стали более знакомыми с цифровыми документами, они отказались от более высоких стандартов и с тех пор постановили, что «компьютерные компиляции данных… должны рассматриваться как любые другие записи». США против Вела, 673 F.2d 86, 90 (5-й округ 1982 г.).

Распространенная атака на цифровые доказательства состоит в том, что цифровые носители можно легко изменить. Однако в 2002 году суд США постановил, что «факт возможности изменения данных, содержащихся в компьютере, явно недостаточен для установления ненадежности» (США против Боналло, 858 F. 2d 1427 - 1988 - Апелляционный суд, 9-е) .[1][6]

Тем не менее, "более всеобъемлющая" основа, требуемая Scholle остается хорошей практикой. В Отчеты по американскому праву перечисляет несколько способов создания всеобъемлющего фундамента. Он предлагает, чтобы инициатор продемонстрировал «надежность компьютерного оборудования», «способ, которым исходные данные были изначально введены», «меры, принятые для обеспечения точности введенных данных», «метод хранения данных. и меры предосторожности, принятые для предотвращения их потери »,« надежность компьютерных программ, используемых для обработки данных », и« меры, принятые для проверки точности программы ».[7]

В свою очередь, это привело к появлению целого ряда коммерческих программных технологических решений, предназначенных для сохранения цифровых доказательств в их первоначальном виде и их аутентификации для допустимости в спорах и в суде.

Руководство ACPO Великобритании

В Соединенном Королевстве экзаменаторы обычно следуют инструкциям, изданным Ассоциация старших офицеров полиции (ACPO) для аутентификации и целостности свидетельств.[8][9] Они были обновлены до версии 5 в октябре 2011 года, когда компьютерные доказательства были заменены цифровыми доказательствами, отражающими развитие расследования инцидентов информационной безопасности в более широком контексте.[9] Руководство состоит из четырех принципов:

Принцип 1: Никакие действия, предпринимаемые правоохранительными органами, лицами, работающими в этих агентствах, или их агентами, не должны изменять данные, на которые впоследствии можно полагаться в суде.
Принцип 2: В обстоятельствах, когда лицо считает необходимым получить доступ к исходным данным, это лицо должно быть компетентным для этого и уметь давать свидетельские показания, объясняющие актуальность и последствия своих действий.
Принцип 3. Должен быть создан и сохранен контрольный журнал или другие записи всех процессов, применяемых к цифровым свидетельствам. Независимая третья сторона должна иметь возможность изучить эти процессы и достичь того же результата.
Принцип 4: Лицо, ответственное за расследование, несет общую ответственность за соблюдение закона и этих принципов.

Эти правила широко применяются в судах Англии и Шотландии, но они не являются юридическим требованием, и их использование является добровольным. Можно утверждать, что, хотя добровольное соблюдение требований почти наверняка приведет к исключению доказательств, которые не соответствуют положениям статьи 78 Закона о полиции и уголовных доказательствах 1984 г. (Право исключать доказательства, полученные несправедливо)

Принципы ADAM

Основываясь на Руководстве ACPO с более общим применением за пределами правоохранительных органов, в докторской диссертации предлагались следующие основные принципы, которым должны следовать специалисты в области цифровой криминалистики:[3]

  1. Действия специалиста по цифровой судебной экспертизе не должны изменять исходные данные. Если требования к работе означают, что это невозможно, то следует четко определить влияние действий практикующего специалиста на исходные данные и обосновать процесс, вызвавший любые изменения.
  2. Необходимо вести полный учет всех действий, связанных с получением и обработкой исходных данных, а также любых копий исходных данных. Это включает в себя соблюдение соответствующих правил доказывания, таких как ведение записей цепочки поставок, и процессы проверки, такие как хеширование.
  3. Практикующий специалист в области цифровой криминалистики не должен предпринимать никаких действий, выходящих за рамки их возможностей или знаний.
  4. Практикующий специалист по цифровой криминалистике должен учитывать все аспекты безопасности персонала и оборудования при выполнении своей работы.
  5. Всегда следует учитывать законные права всех, кого затрагивают ваши действия.
  6. Практикующий специалист должен знать все политики и процедуры организации, касающиеся их деятельности.
  7. Связь должна поддерживаться по мере необходимости с клиентом, практикующими юристами, руководителями и другими членами команды.

Правило наилучшего доказательства

Цифровые доказательства почти никогда не имеют формата, удобочитаемого людьми, что требует дополнительных шагов для включения цифровых документов в качестве доказательств (т. Е. Распечатки материала). Утверждалось, что это изменение формата может означать, что цифровые доказательства не подпадают под действие "правило наилучшего доказательства ".[4] Однако правило 1001 (3) «Федеральных правил доказывания» гласит, что «если данные хранятся в компьютере…, любая распечатка или другой вывод, читаемый визуально и показывающий, что данные точно отражают данные, является« оригиналом »».[10]

Обычно суды не запрещают распечатку в соответствии с правилом наилучших доказательств. В Aguimatang v. Лотерея штата Калифорния, суд дал рядом как таковой рассмотрение вопроса о допустимости цифровых доказательств, в котором говорится, что «компьютерная распечатка не нарушает правило наилучшего доказательства, потому что компьютерная распечатка считается« оригиналом »». 234 Cal. Приложение. 3д 769, 798.

Смотрите также

Рекомендации

  1. ^ а б c d е Кейси, Иоган (2004). Цифровые доказательства и компьютерные преступления, второе издание. Эльзевир. ISBN  0-12-163104-4.
  2. ^ Разное (2009). Эоган Кейси (ред.). Справочник по цифровой криминалистике и расследованиям. Академическая пресса. п. 567. ISBN  978-0-12-374267-4. Получено 2 сентября 2010.
  3. ^ а б Адамс, Ричард (2012). "'Расширенная модель сбора данных (ADAM): модель процесса для цифровой судебной экспертизы » (PDF).
  4. ^ "Государство против Шредера, 613 NW 2d 911 - Wis: Апелляционный суд 2000". 2000.
  5. ^ "США против Боналло". Апелляционный суд, 9-й круг. 1988. Получено 1 сентября 2010.CS1 maint: location (связь)
  6. ^ Зупанец, Дональд (1981-01-01). «Допустимость компьютеризированной частной деловой документации». Отчеты по американскому законодательству. alr 4th. случаи и аннотации. 7. С. 16–19.
  7. ^ Поллитт, ММ. «Отчет о цифровых доказательствах». CiteSeerX  10.1.1.80.1663. Цитировать журнал требует | журнал = (помощь)
  8. ^ а б "Руководство ACPO по эффективной практике цифровых доказательств" (PDF). Получено 26 апреля 2016.
  9. ^ «Федеральный регламент доказывания №702». Архивировано из оригинал 19 августа 2010 г.. Получено 23 августа 2010.

дальнейшее чтение

Общий:

  • Стивен Мейсон, главный редактор, Международные электронные доказательства, (Британский институт международного и сравнительного права, 2008 г.). ISBN  978-1905221295

Австралия:

  • Эллисон Стэнфилд Компьютерная криминалистика, электронные открытия и электронные доказательства

Канада:

  • Дэниел М. Сканлан, Цифровые доказательства в уголовном праве (Thomson Reuters Canada Limited, 2011 г.)

Англия и Уэльс:

  • Стивен Мейсон и Дэниел Сенг, редакторы, Электронные доказательства (4-е изд., Институт перспективных юридических исследований Цифровой гуманитарной библиотеки SAS, Школа перспективных исследований, Лондонский университет, 2017 г.). ISBN  978-1-911507-07-9 (Версия в формате PDF с открытым доступом в Электронной гуманитарной библиотеке).

Европа:


Соединенные Штаты Америки об открытии и доказательствах:

  • Майкл Аркфельд, Аркфельд об электронных открытиях и доказательствах (3-е изд., Lexis, 2011) Looseleaf
  • Адам И. Коэн и Дэвид Дж. Лендер, Электронное открытие: закон и практика (2-й конец, Aspen Publishers, 2011) Looseleaf
  • Джей Э. Грениг, Уильям К. Глейснер, Трой Ларсон и Джон Л. Кэрролл, eDiscovery и цифровые доказательства (2-е издание, Westlaw, 2011) Looseleaf
  • Мишель К.С. Ланге и Кристен М. Нимсгер, Электронные доказательства и открытия: что должен знать каждый юрист (2-е изд., Американская ассоциация адвокатов, 2009 г.)
  • Джордж Л. Пол, Основы цифровых доказательств (Американская ассоциация адвокатов, 2008 г.)
  • Пол Р. Райс, Электронные доказательства - Закон и практика (Американская ассоциация адвокатов, 2005 г.)

Соединенные Штаты Америки на открытии:

  • Брент Э. Кидвелл, Мэтью М. Ноймайер и Брайан Д. Хансен, Электронное открытие (Юридический журнал Press) Looseleaf
  • Джоан Э. Фельдман, Основы электронных открытий: поиск и использование кибер-доказательств (Glasser Legalworks, 2003 г.)
  • Шэрон Нельсон, Брюс А. Олсон и Джон В. Симек, Справочник по электронным свидетельствам и открытиям (Американская ассоциация адвокатов, 2006 г.)
  • Ральф С. Лоузи, e-Discovery: новые идеи, прецедентное право, тенденции и практики (Вестлоу, 2010)

Соединенные Штаты Америки по визуальным свидетельствам:

  • Грегори П. Джозеф, Современные визуальные доказательства (Юридический журнал Press) Looseleaf

внешняя ссылка