Právny portál určený širokej odbornej verejnosti

Online časopis

Digitálne dôkazy z cloudu na účely trestného súdnictva

Cloud computing services are a challenge for digital data processing. Traditional digital forensic techniques are in this case unsuitable due to the use of remote storage and virtualization technologies. The disclosure of potential evidence is further complicated by the development of new cloud services. The author examines digital forensic practices which involve a more comprehensive acquisition and analysis of digital evidence within the criminal justice system.

FUNTA, R.: Digitálne dôkazy z cloudu na účely trestného súdnictva; Justičná revue, 73,2021, č. 3, s. 359 - 372.
 
1 Úvod
1.1 Čo je cloud computing a digitálna analýza?
Prvá definícia cloud computing je z roku 1997 z konferenciie v americkom Dallase.
1)
Najpoužívanejšia definícia organizácie NIST (National Institution of Standards and Technology), t.j. národného inštitútu pre normy a technológie uvádza ako
"Cloud computing model umožňujúci všadeprítomný a pohodlný sieťový prístup na vyžiadanie k zdieľanej skupine konfigurovatelných výpočtových zdrojov (napr. sietí, serverov, úložísk, aplikácií a služieb), ktoré je možné rýchlo poskytnúť a uvolniťs minimálnym úsilím na vedenie alebo interakciu poskytovatela služieb."
2)
V závislosti od typu poskytovaných služieb existujú tri distribučné modely cloud computingu:
- laaS - Infrastructure as a service: model infraštruktúra ako služba (Amazon EC2, GoGrid) sa bežne používa na ukladanie a zálohovanie podnikových údajov a analýzu big data.
3)
- SaaS - Software as a service: (Google Apps, Salesforce) kdesi zákazník prenajíma software a platí mesačný poplatok za poskytnutie softvéru (vrátane aktualizácií, zabezpečenia a podpory).
- PaaS - Platform as a service: (Force.com, Microsoft Azure) predstavuje služby, ktoré sú potrebné na vývoj aplikácií, bez potreby inštalácie softvéru. Zahŕňa tak dizajn aplikácie, ako aj testovanie a jej ďalší rozvoj.
Cloud computing je k dispozícii v rôznych modeloch, ako napr.
privátny cloud
[je využívaný jednou organizáciou, ktorá združuje viacerých používateľov (Amazon Web Service)];
hybridný cloud
(kombinuje údaje z rôznych modelov);
komunitný cloud
[slúži iba pre určitú skupinu používateľov (Microsoft Office 365)];
verejný cloud
(súbor hardvéru, služieb a rozhrania, ktorý je prevádzkovaný treťou stranou; podobá se outsourcingu, ale musí mať všetky charakteristiky cloud computingu, t.j. schopnosť poskytovať prostriedky na vyžiadanie, elasticky a samoobslužne).
Digitálna analýza predstavuje nové odvetvie počítačovej vedy, ktorú niektorí nazývajú
"počítačová analýza".
Jej cieľom je získavať a analyzovať údaje z počítačových systémov, sietí alebo komunikačných a pamäťových zariadení. Digitálna forenzná práca metodicky funguje so súborom prísnych opatrení vyžadujúcich implementáciu postupov podľa uznávaných noriem. Jednou z noriem je ISO/IEC 27037:2012, ktorá poskytuje usmernenia pre konkrétne činnosti pri nakladanís digitálnymi dôkazmi, ktorými sú identifikácia, zhromažďovanie, získavanie a uchovávanie potenciálnych digitálnych dôkazov, ktoré môžu mať dôkaznú hodnotu.
4)
V predkladanom článku preto budeme skúmať, ako by mali súdy pristupovať k dôkazom získaným z cloudu, t.j. aká by mala byť dynamika prípustnosti dôkazov z cloudu v súdnom konani,
5)
a do akej miery by sa mala posudzovať spoľahlivosť týchto dôkazov. V článku popisujeme, aké dôkazy možno z cloudu využiť na účely trestného konania a aké možnosti majú orgány činné v trestnom konaní pri ich získavaní v prípadoch, že je cloud umiestnený v jurisdikcii iných štátov. Je teda "výzvou" (kapitola 6) pre trestné konanie - ako sa k ním dostať, pričom uvedené predstavujú iba "technické" prostriedky (nie právne podmienky) ich využitia ako dôkazného prostriedku.
2 Dôkazy získané z cloudu
Internetové služby
6)
rýchlo rastú a menia najmä spôsob, akým navzájom komunikujeme. Jedným z výsledkov internetového rastu je cloud computing, služba ukladania údajov, ktorá ponúka jednoduchý spôsob ukladania údajov bez ovplyvnenia výkonu počítačového systému. Cloud ponúka viacero výhod, ako napr. optimalizácia a efektívnosťvýdavkov pre používateľov; prístupk dokumentom, ich úprava a zdieľanie;
7)
flexibilita prístupu kdekoľvek a kedykoľvek. Pokiaľ však ide o cloud, aj pri ňom existujú dve strany mince. Z tejto druhej strany predstavuje prostriedok kriminálneho správania, keďže je v ňom uložených veľa dôležitých, dokonca aj dôverných informácií.
8)
Skutočnosť, že cloud je vybavený systémom na zmiernenie rušenia (tzv. interference mitigation), automaticky neznamená, že je akýmsi bezpečným prístavom. Stále existuje možnosť straty a úniku údajov a zlyhania hardvéru. Pokiaľ ide o bezpečnosť, poskytovatelia cloudu zaviedli súbor opatrení, ktoré slúžia na maximálnu ochranu (napríklad pomocou šifrovania prichádzajúcich údajov, od ktorých sa očakáva, že ich budú chrániť pred pokusmi o manipuláciu). Napr. spoločnosť Apple je známa svojou striktnosťou pri ochrane záujmov svojich zákazníkov. Zdá sa, že spoločnosť Apple naznačuje, že jej produkty sú sofistikované, aby sa zákazníci cítili bezpečne. Každý kútik v jej systéme môže byť chránený takým spôsobom, aby zamedzil vstupu akejkoľvek strany-okrem spoločnosti Apple - do súkromných sfér zákazníkov. Spoločnosť Apple vydala pokyny, ktoré musia orgány činné v trestnom konaní dodržiavať, ak chcú vykonať prehliadku alebo zaistenie dôkazov.
9)
Na jednej strane usmernenia spoločnosti Apple naznačujú jej záväzok slúžiť najlepšiemu záujmu svojich zákazníkov. Na druhej strane táto situácia brzdí vynútiteľnosť dôkazov v rámci vyšetrovania. Pokiaľ ide o virtuálne prostredie cloudu, môže byť potrebné, aby sa vyšetrovanie spoliehalo na spoluprácu medzi vyšetrovateľmi a poskytovatelem cloudových služieb (PCS). Okrem toho, v prípade neprístupnosti fyzických serverov musia orgány činné v trestnom konaní
10)
zabezpečiť, aby zhromažďovanie dôkazných údajov, ktoré nie sú poskytované prostredníctvom PCS, bolo realizované pod dohľadom. Vyšetrovatelia nesmú zanedbávať skutočnosť, že poskytovateľ cloudových služieb
11)
má významnú spôsobilosť týkajúcu sa úschovy, držby a kontroly dôkazných údajov. Vyšetrovatelia potom musia zvážiť spoluprácu s poskytovateľom aj na základe súdneho príkazu.
2.1 Zmluvy o vzájomnej právnej pomoci (ZoVPP)
Vzájomná právna pomoc predpokladá, že umiestnenie požadovaných údajov je známe a že je teda možné a známe, v ktorom štáte a ktorému príslušnému orgánu možno adresovať žiadosť o vzájomnú právnu pomoc. V podmienkach cloud computingu to tak často nie je. V prípade, že PCS nie je v tej istej jurisdikcii ako vyšetrovateľ, môžu sa vyskytnúť určité prekážky pri pokuse o sledovanie na internete. K dnešnému dňu sa toto úskalie vo vzdialenom zhromažďovaní dôkazov v cloude prekonáva vzájomnou pomocou medzi orgánmi činnými v trestnom konaní a to prostredníctvom zmluvy o vzájomnej právnej pomoci (ZoVPP). Cieľom ZoVPP je zabezpečiť právnu pomoc medzi štátmi pri organizovaní vyšetrovania trestných činov.
12)
Vzhľadom na to, že cezhraničné trestné činy sa v tomto období technologického rozvoja rozšírili, sa ZoVPP stávajú nevyhnutným východiskom.
3 Digitálna forenzná analýza a zhromažďovanie dôkazov
Exponenciálny rast v používaní cloud computingu je priamo úmerný rozmanitosti výziev, ktoré sa vyskytujú. Na to, aby bolo možné tieto výzvy zodpovedať, sú potrebné znalosti pri skúmaní dôkazov
13)
o trestnej činnosti. Digitálna forenzná analýza dopĺňa tradičné forenzné úsilie v snahe pomôcť orgánom činným v trestnom konaní pri zhromažďovaní dôkazov. Digitálna forenzná analýza sa týka najmä získavania údajov pomocou digitálnej forenznej analýzy a cloud computingu (a časti sieťovej forenznej analýzy). Existujú fázy, od identifikácie až po samotný zber údajov. V rámci procesu získavania údajov sú vyšetrovatelia zodpovední za zabezpečenie integrity údajov.
14)
Ide v tomto prípade o vedu o lokalizácii, extrahovaní a analýze rôznych typov údajov z rôznych zariadení, ktoré odborníci potom interpretujú ako právny dôkaz. Aby sme si predstavili, ako funguje digitálna forenzná analýza, predpokladajme, že dochádza k obchodovaniu s detskou pornografiou, v rámci ktorej sú všetky obrázky a videá uložené v cloude. Situácia sa môže ešte sťažiť, pokiaľ podozrivý šifroval dôkazné údaje.
15)
V tejto situácii musí forenzný expert porozumieť tomu, ako funguje táto služba, a to na účel dešifrovania týchto údajov. Až po dešifrovaní fotografiía videí si môžu byťforenznípracovníci istí,že trestný čin detskej pornografie bol skutočne spáchaný. Je to preto, že dešifrované obrázky alebo videá majú dôkaznú hodnotu, aby potvrdili, že obvinenie proti podozrivému nie je nepodložené dôkazmi. Vo fáze identifikácie údajov sa forenzní experti pokúšajú odhaliť trestné činy, ktoré vyšetrujú. Pritom je potrebná dôkladná príprava, okrem iného, naplánovanie techník, ktoré sa majú použiť, a získanie príkazu na prehliadku predtým, ako vstúpia do siete alebo zariadenia. Ďalším krokom je ochrana údajov, kde sa na základe požadovaných dôkazov uskutočníich izolácia od ostatných údajov.Výsledky preskúmania sa budú následne analyzovať s cieľom rekonštruovať fragmenty jednotlivých údajov. Vzhľadom na svoju povahu nemôže tradičné vyšetrovanie efektívne prebiehať pri používaní cloud computingu. Digitálne dôkazy sa svojou povahou líšia od fyzických dôkazov, ktoré možno získať napr. pri posmrtnom vyšetrení osoby. V prípade trestných činov, ktoré zahŕňajú použitie zbrane alebo spôsobujú smrť, môžu byť dôkazy pravdepodobne viditeľné na určitých miestach.
16)
Digitálne dôkazy sa ukladajú v zariadeniach alebo úložiskách, ktoré nie sú viditeľné. T. j. nájdenie digitálneho dôkazu môže byť analogické s nájdením ihly v kope sena.
3.1 Digitálne dôkazy v trestnom konaní
Digitálne dôkazy poskytujú jedinečné informácie, ktoré by inak nemuseli byť dostupné v konkrétnej podobe alebo z iných zdrojov. Ak porovnáme výtlačok elektronickej verzie dokumentu s tlačenou kópiou, zistíme, že tlačená kópia poskytne nielen informácie o obsahu, ale aj ďalšie viditeľné informácie. Elektronická verzia na druhej strane poskytne rovnaké informácie o obsahu vygenerovan
Pre zobrazenie článku nemáte dostatočné oprávnenia.

Odomknite si prístup k odbornému obsahu na portáli.
Prístup k obsahu portálu majú len registrovaní používatelia portálu. Pokiaľ ste už zaregistrovaný, stačí sa prihlásiť.

Ak ešte nemáte prístup k obsahu portálu, využite 10-dňovú demo licenciu zdarma (stačí sa zaregistrovať).