Tiskane izdaje
Ljubljana – Tehnološko napredne elektronske naprave ne lajšajo življenja le navadnim ljudem, ampak so postale sredstvo za izvrševanje kaznivih dejanj v virtualnem in resničnem svetu. Za odkrivanje digitalnih sledov, ki lahko postanejo digitalni dokazi, se je morala modernizirati tudi policija.
V slovenski policiji se z računalniškim preiskovanjem ukvarjajo štirje regijski oddelki, na državni ravni pa center za računalniško preiskovanje, ki ga vodi Toni Kastelic.
Skupaj na tem področju sicer deluje približno 40 zaposlenih, ki se v glavnem ukvarjajo s preiskovanjem računalniških kaznivih dejanj, kot so hekerski napadi, postopki digitalne forenzike in strokovno-tehnična pomoč drugim enotam policije.
Glavnina postopkov je usmerjena v digitalno forenziko, ki se nanaša na vse več področij kriminalitete, s katerimi se ukvarja policija – poleg računalniške tudi pri gospodarski, klasični in organizirani kriminaliteti. Storilci pri svojem delovanju namreč vse bolj uporabljajo različne elektronske naprave, zato je pomen digitalnih dokazov večji in pomembnejši pri dokazovanju okoliščin ali sumov kaznivih dejanj.
Kot pravi Kastelic, organizirane kriminalne združbe za komunikacijo zdaj uporabljajo druge kanale, kot je telefonija. Za medsebojno komunikacijo se precej uporabljajo Facebook in različni programi za klepet oziroma klepetalnice ter programi za neposredno sporočanje. Tudi možje v modrem se morajo zato v svojem delovanju temu prilagoditi.
Policija je lani pregledala 2600 naprav
Digitalni dokazi, ki jih zbirajo policisti, so raznovrstni. Pri odkrivanju gospodarskega kriminala digitalne dokaze največkrat predstavljata elektronska pošta in poslovna dokumentacija, pri odkrivanju gradiva, ki prikazuje spolne zlorabe otrok, česar je zmeraj več, pa so to fotografije, videomaterial oziroma spletne strani, ki vse to ponujajo.
Pri odkrivanju hekerskih napadov so digitalni dokazi tudi dnevniške datoteke napadenega sistema, ki beležijo dogajanje v času napada, vključno z metodami in programi, ki jih je storilec uporabil, kar pripomore k uspešni preiskavi.
Lani je slovenska policija pri svojem delu sicer pregledala približno 2600 elektronskh naprav – namiznih, prenosnih računalnikov, tabličnih računalnikov, navigacijskih naprav, prenosnih telefonov, USB-ključkov, diskov, DVD- in CD-nosilcev, igralnih konzol ... Kar 43 odstotkov elektronskih naprav predstavljajo trdi diski, na drugem mestu so s 35 odstotki prenosni oziroma pametni telefoni.
Ko policija med hišno preiskavo odkrije elektronsko napravo, na primer računalnik, jo zaseže, popiše in jo ustrezno zapečati v škatlo. Ko je naprava zasežena, lahko od lastnika pridobi privolitev, da napravo preišče, oziroma pridobi sodno odredbo. Ta naprava se nato prenese v eno od enot za računalniško preiskovanje.
Sledi faza zavarovanja podatkov, med katero policija podatke presname in naredi identično kopijo podatkov. Uporabnik ima pravico biti navzoč med tem postopkom. Policisti nato izdelajo zapisnik o zavarovanju podatkov. Kastelic pravi, da so postopki ravnanja s temi dokazi točno določeni, primer poslanca Magajne, kjer so se izgubili trdi diski s podatki, pa pri njih velja za izjemnega. Pri tem pravi, da se zaradi izdelane kopije tudi v tem primeru dokazi niso izgubili.
Med fazo preiskave preiskovalci nato s programskimi orodji s pomočjo digitalne forenzike poskušajo najti relavantne dokaze. Več dela čaka policijo, ko za svoje delo potrebuje podatke, ki niso na določeni napravi, temveč na spletu, večinoma na različnih tujih strežnikih. Za pridobitev teh podatkov je namreč treba zaprositi mednarodno pravno pomoč.
Digitalni dokazi veljajo za občutljive
Na delo policije z digitalnimi dokazi vplivajo predvsem njihove lastnosti – po Kasteličevih besedah gre za občutljive dokaze, ki jih je lahko spremeniti, izbrisati oziroma trajno uničiti. Prav tako jih je lahko prenesti na drug medij. Policija mora biti že med iskanjem teh naprav zelo pozorna, saj se lahko velika količina teh podatkov nahaja na podatkovnih nosilcih, ki so zelo majhni. Večkrat težavo preiskovalcem predstavlja velika količina podatkov, navsezadnje pa so podatki včasih zaščiteni z gesli, njihovo dešifriranje pa je lahko dolgotrajno.
Raznovrstnost naprav, s katerimi se srečujejo preiskovalci, je velika. Svoje postopke morajo zato vedno znova prilagajati oziroma uvajati nove. Zaposleni v enotah za računalniško preiskovanje tako večkrat odhajajo na usposabljanja, kjer svoje znanje nadgradijo. Kastelic pravi, da je nenehno usposabljanje zaradi hitro razvijajoče se tehnologije ključno, pomembno pa je tudi, da so postopki digitalne forenzike v različnih državah čim bolj poenoteni, za kar si v zadnjem času močno prizadevajo.
Policija v Evropi in tudi v Sloveniji po Kasteličevem mnenju nikakor ni omejena z znanjem in se lahko kosa s storilci kaznivih dejanj, bistvena razlika med njimi je ta, da mora policija pri preiskovanju upoštevati zakonske možnosti, kar je včasih prednost storilcev, ki lahko na spletu delujejo zelo hitro in v več državah hkrati.
Mogoče je obnoviti tudi izbrisane podatke
Janko Šavnik, sodni izvedenec za področji informacijske varnosti in računalniške forenzike, je za Delo povedal, da tovrstno preiskovanje velja za drago, saj kakovostno opravljene preiskave ponavadi terjajo precej časa, tudi do 50 delovnih ur in več. S postopki digitalne forenzike je mogoče na primer v nekaterih primerih in v določenih pogojih podatke s trdega diska delno ali v celoti obnoviti tudi, če so bili izbrisani. Če je ta postopek izpeljan zakonito in skladno s forenzičnimi standardi, so ti podatki lahko uporabni tudi kot dokazno gradivo.
»Trajanje takšnega postopka je odvisno tako od velikosti nosilca podatkov oziroma trdega diska kakor od načina priklica. Logično je, da je daljši postopek tudi dražji,« pravi Šavnik, ki dileme o digitalnih dokazih pojasnjuje tudi na sodišču. Tam največkrat odgovarja na vprašanja, ki se nanašajo na funkcionalnosti posameznih aplikacij, ter o podrobnostih forenzičnih postopkov. Tudi on opozarja, da so digitalni dokazi ranljivi.
»Znano je, da je možno z metapodatki e-poštne korespondence precej preprosto manipulirati. Pri preiskavi e-pošte je zato treba biti pozoren na morebitne znake, ki bi kazali na taka ravnanja, in jih ustrezno preveriti, kadar je to mogoče. Če bi pošiljatelj pošto podpisal s kvalificiranim digitalnim potrdilom, pa dokazovanje ne bi smelo biti težavno,« pojasnjuje enega od primerov. Šavnik sicer meni, da je policija, ki se pri svojem delu prva sooči z digitalnimi dokazi, dovolj dobro usposobljena.
Nekoliko manj usposobljeni so tožilci, najmanj znanja pa imajo sodišča. Bolj napredni so na tem področju odvetniki. »To se pozna tudi tako, da postavljajo bolj konkretna vprašanja, ki jih nasprotna stran sploh ne razume,« pravi Šavnik.
Področje digitalnih dokazov še do nedavna neurejeno
Pred časom je na temo kazenskopravnega, kriminalističnega, informacijskega in drugih vidikov digitalnih dokazov potekal posvet pravne fakultete in fakultete za varnostne vede. Kot nam je povedala Liljana Selinšek, namestnica predsednika Komisije za preprečevanje korupcije, so digitalni dokazi v sodnih postopkih vse bolj razširjeni.
Pred petimi leti, ko je bila tema posveta problematika dokazovanja v zahtevnejših kazenskih postopkih, so bili na temo digitalnih dokazov narejeni prvi referati. Medtem ko se tehnologije v sodobnem svetu razvijajo s tako rekoč svetlobno hitrostjo, je bilo področje, ki ureja digitalne dokaze, še do pred kratkim precej neurejeno.
Kot je povedala Selinškova, smo šele leta 2009 v zakonu o kazenskem postopku dobili člena, ki urejata zaseg elektronske naprave, preiskavo elektronske naprave in zavarovanje podatkov v elektronski obliki. »S tem smo naredili ogromen korak naprej, saj smo dobili ustrezen pravni okvir, v katerem zdaj v praksi poteka ravnanje s tovrstnimi dokazi,« pravi. Na tovrstnih posvetih se tako zdaj lahko razpravlja o konkretnih vprašanjih in problemih na tem področju.
