Služby cloud computingu sú výzvou pri spracovaní digitálnych údajov. Tradičné digitálne forenzné postupy sa v tomto prípade nehodia kvôli použitiu technológií ukladania na vzdialených serveroch a virtualizácie. Sprístupnenie potenciálnych dôkazov sa ďalej komplikuje vývojom nových cloudových služieb.Autor skúma digitálne forenzné postupy zahŕňajúce komplexnejšie získavanie a analýzu digitálnych dôkazov v rámci systému trestného súdnictva.
Cloud computing services are a challenge for digital data processing. Traditional digital forensic techniques are in this case unsuitable due to the use of remote storage and virtualization technologies. The disclosure of potential evidence is further complicated by the development of new cloud services. The author examines digital forensic practices which involve a more comprehensive acquisition and analysis of digital evidence within the criminal justice system.
FUNTA, R.: Digitálne dôkazy z cloudu na účely trestného súdnictva; Justičná revue, 73,2021, č. 3, s. 359 - 372.
1 Úvod
1.1 Čo je cloud computing a digitálna analýza?
Prvá definícia cloud computing je z roku 1997 z konferenciie v americkom Dallase.
1)
Najpoužívanejšia definícia organizácie NIST (National Institution of Standards and Technology), t.j. národného inštitútu pre normy a technológie uvádza ako
"Cloud computing model umožňujúci všadeprítomný a pohodlný sieťový prístup na vyžiadanie k zdieľanej skupine konfigurovatelných výpočtových zdrojov (napr. sietí, serverov, úložísk, aplikácií a služieb), ktoré je možné rýchlo poskytnúť a uvolniťs minimálnym úsilím na vedenie alebo interakciu poskytovatela služieb."
2)
V závislosti od typu poskytovaných služieb existujú tri distribučné modely cloud computingu:
- laaS - Infrastructure as a service: model infraštruktúra ako služba (Amazon EC2, GoGrid) sa bežne používa na ukladanie a zálohovanie podnikových údajov a analýzu big data.
3)
- SaaS - Software as a service: (Google Apps, Salesforce) kdesi zákazník prenajíma software a platí mesačný poplatok za poskytnutie softvéru (vrátane aktualizácií, zabezpečenia a podpory).
- PaaS - Platform as a service: (Force.com, Microsoft Azure) predstavuje služby, ktoré sú potrebné na vývoj aplikácií, bez potreby inštalácie softvéru. Zahŕňa tak dizajn aplikácie, ako aj testovanie a jej ďalší rozvoj.
Cloud computing je k dispozícii v rôznych modeloch, ako napr.
privátny cloud
[je využívaný jednou organizáciou, ktorá združuje viacerých používateľov (Amazon Web Service)];
hybridný cloud
(kombinuje údaje z rôznych modelov);
komunitný cloud
[slúži iba pre určitú skupinu používateľov (Microsoft Office 365)];
verejný cloud
(súbor hardvéru, služieb a rozhrania, ktorý je prevádzkovaný treťou stranou; podobá se outsourcingu, ale musí mať všetky charakteristiky cloud computingu, t.j. schopnosť poskytovať prostriedky na vyžiadanie, elasticky a samoobslužne).Digitálna analýza predstavuje nové odvetvie počítačovej vedy, ktorú niektorí nazývajú
"počítačová analýza".
Jej cieľom je získavať a analyzovať údaje z počítačových systémov, sietí alebo komunikačných a pamäťových zariadení. Digitálna forenzná práca metodicky funguje so súborom prísnych opatrení vyžadujúcich implementáciu postupov podľa uznávaných noriem. Jednou z noriem je ISO/IEC 27037:2012, ktorá poskytuje usmernenia pre konkrétne činnosti pri nakladanís digitálnymi dôkazmi, ktorými sú identifikácia, zhromažďovanie, získavanie a uchovávanie potenciálnych digitálnych dôkazov, ktoré môžu mať dôkaznú hodnotu.
4)
V predkladanom článku preto budeme skúmať, ako by mali súdy pristupovať k dôkazom získaným z cloudu, t.j. aká by mala byť dynamika prípustnosti dôkazov z cloudu v súdnom konani,
5)
a do akej miery by sa mala posudzovať spoľahlivosť týchto dôkazov. V článku popisujeme, aké dôkazy možno z cloudu využiť na účely trestného konania a aké možnosti majú orgány činné v trestnom konaní pri ich získavaní v prípadoch, že je cloud umiestnený v jurisdikcii iných štátov. Je teda "výzvou" (kapitola 6) pre trestné konanie - ako sa k ním dostať, pričom uvedené predstavujú iba "technické" prostriedky (nie právne podmienky) ich využitia ako dôkazného prostriedku.2 Dôkazy získané z cloudu
Internetové služby
6)
rýchlo rastú a menia najmä spôsob, akým navzájom komunikujeme. Jedným z výsledkov internetového rastu je cloud computing, služba ukladania údajov, ktorá ponúka jednoduchý spôsob ukladania údajov bez ovplyvnenia výkonu počítačového systému. Cloud ponúka viacero výhod, ako napr. optimalizácia a efektívnosťvýdavkov pre používateľov; prístupk dokumentom, ich úprava a zdieľanie;
7)
flexibilita prístupu kdekoľvek a kedykoľvek. Pokiaľ však ide o cloud, aj pri ňom existujú dve strany mince. Z tejto druhej strany predstavuje prostriedok kriminálneho správania, keďže je v ňom uložených veľa dôležitých, dokonca aj dôverných informácií.
8)
Skutočnosť, že cloud je vybavený systémom na zmiernenie rušenia (tzv. interference mitigation), automaticky neznamená, že je akýmsi bezpečným prístavom. Stále existuje možnosť straty a úniku údajov a zlyhania hardvéru. Pokiaľ ide o bezpečnosť, poskytovatelia cloudu zaviedli súbor opatrení, ktoré slúžia na maximálnu ochranu (napríklad pomocou šifrovania prichádzajúcich údajov, od ktorých sa očakáva, že ich budú chrániť pred pokusmi o manipuláciu). Napr. spoločnosť Apple je známa svojou striktnosťou pri ochrane záujmov svojich zákazníkov. Zdá sa, že spoločnosť Apple naznačuje, že je