Wyzwanie: dowód elektroniczny

Laboratorium

Fot. Media Recovery

Może być filarem orzeczeń, ale często traci swój potencjał z powodu nieopatrznego naciśnięcia klawisza komputerowej klawiatury. Uregulowania prawne przystające do rzeczywistości nowych technologii, edukacja informatyczna dla sędziów i prokuratorów, wykwalifikowani biegli – tego wszystkiego trzeba, aby moc dowodu elektronicznego nie obróciła się w słabość polskiego wymiaru sprawiedliwości.

Definicji dowodu elektronicznego nie znajdziemy w przepisach prawa. Wiedzie on, podobnie jak np. zeznania świadków (dowód osobowy) czy łuski nabojów (dowód rzeczowy) do ustalenia okoliczności faktycznych, istotnych dla rozstrzygnięcia sprawy. Założona w 1992 r. International Organization on Computer Evidence (IOCE) – organizacja powołana w celu wymiany doświadczeń na temat informatyki śledczej i spraw sądowych, w których występują dowody elektroniczne – opisuje te dowody jako „informacje przechowywane lub przesyłane w formie elektronicznej, które mogą mieć znaczenie dowodowe”. Ta właśnie definicja, jako najbardziej przejrzysta i precyzyjna, przytaczana jest w większości publikacji naukowych.

Dowody elektroniczne można podzielić na dwie grupy: pozyskiwane w ramach podsłuchu oraz przechowywane w pamięci komputera (np. dokumenty elektroniczne, korespondencja elektroniczna, zapisy dzienników zdarzeń z programów komputerowych, zapisy urządzeń kontroli dostępu, nagrania z kamer przemysłowych, adresy IP, wirusy świadczące o kradzieży cyfrowej tożsamości użytkownika). Wobec dynamicznego rozwoju informatyki, skonstruowanie zamkniętej listy „komputerowych” dowodów elektronicznych jest niemożliwe.

Co mówią liczby?
Statystyki pokazują, że liczba spraw z wykorzystaniem dowodu elektronicznego w polskich sądach i prokuraturach rośnie z roku na rok.W 2001. r. Komenda Główna Policji odnotowała 175 przestępstw hakerskich (Art. 267 § 1-3 Kodeksu karnego), w 2006 r. – 370, w 2007 r. – 384, zaś w 2008 r. było ich już 505. Na przestrzeni lat 2006-2008 z 22 do 29 wzrosła liczba prawomocnych skazań zaprzestępstwa przeciwko ochronie informacji (Art. 267-269b k.k.).

Do niedawna Instytut Ekspertyz Sądowych im. prof. dr Jana Sehna w Krakowie, jednostki budżetowej Ministerstwa Sprawiedliwości, w ciągu roku przyjmował jedynie pojedyncze zlecenia na ekspertyzy informatyczne dla prokuratur i sądów. W 2008 r. eksperci Instytutu sformułowali ich 20, w 2009 r. liczba ta podwoiła się. Pracy nie brakuje specjalistom
z policyjnych laboratoriów kryminalistycznych. W pierwszym półroczu 2008 r. wykonano w nich 440 ekspertyz związanych z badaniem sprzętu komputerowego i cyfrowych nośników danych. W analogicznym okresie 2009 r. było
ich już 562.
Wzrost liczby zleceń odnotowują też biegli sądowi. Dr Andrzej Niemiec, biegły informatyk Sądu Okręgowego we Wrocławiu oraz rzeczoznawca Polskiego Towarzystwa Informatycznego, obliczył, że w 2002 r. sporządził trzy ekspertyzy, w 2008 – już 119.

W Polsce liczba spraw z dowodami elektronicznymi w roli głównej rośnie z roku na rok (patrz ramka – przyp. red.). Coraz częściej podnoszona przez strony treść e-maili czy sms-ów staje się koronnym argumentem podczas spraw rozwodowych, zaś zgromadzony przez informatyków śledczych materiał dowodowy umożliwia walkę z przestępczością komputerową. Prawo winno zatem nadążać za sytuacją, kiedy to w odtwarzaniu rzeczywistości niezbędna jest analiza dowodów elektronicznych. Niestety, tak się nie dzieje.

Pomieszanie pojęć

W przepisach prawa panuje terminologiczny bałagan np. wokół dokumentu elektronicznego. Obowiązujące ustawowe ujęcia tego dokumentu, będącego w istocie rodzajem dowodu elektronicznego, mogą wprowadzać w błąd co do rozumienia sedna samego dowodu elektronicznego.

Według art. 115 § 14 Kodeksu karnego, „dokumentem jest każdy przedmiot lub inny zapisany nośnik informacji”. Rozumienie dokumentu elektronicznego jako nośnika dezorientuje, gdyż dokumentem jest informacja, a nie nośnik, na którym jest ona przechowywana. To informacja jest badana w trakcie procedowania. Oddzielenie informacji od nośnika pozwoliłoby rozwiać wątpliwości, czy należy zabezpieczać komputer czy przechowywaną na jego nośnikach informację.

Ustawa o podpisie elektronicznym (Dz. U. z 2001 r., Nr 130, poz. 1450) operuje w art. 5 pkt 2 sformułowaniem „dane w postaci elektronicznej”. Dotyczy ono dokumentu elektronicznego, który nie jest tu jeszcze wprost nazwany. Pojęcie dokumentu elektronicznego zdefiniowała dopiero ustawa o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2005 r., Nr 64, poz. 565 z późń. zm.). Dokumentem elektronicznym jest według niej „stanowiący odrębną całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych” (art. 3 pkt 2 przytoczonej ustawy).

Lektura przytoczonych przepisów prowadzi do wniosku, że dla ustawodawcy nie ma różnicy pomiędzy danymi i informacją, tj. treścią niesioną przez te dane. Chaosu pojęciowego dotyczącego analizowanych kwestii nie uporządkowała Ustawa o zmianie ustaw w celu ujednolicenia terminologii informatycznej (Dz. U. z 2008 r., Nr 171 poz. 1056). – Słuszny wydaje się więc postulat stworzenia komisji złożonej z prawników i informatyków, która przeanalizowałaby spójność aktów prawnych w tym zakresie – przekonuje Przemysław Krejza, prezes Stowarzyszenia Instytut Informatyki Śledczej.

Komisja doprecyzowałaby pojęcia tak, aby dowód elektroniczny nie mógłby być postrzegany jako przedmiot, bowiem ze swej istoty dowodzi on istnienia informacji, która nie jest materialna. Dowodem rzeczowym jest np. elektroniczny nośnik z zapisem, ale dowodem elektronicznym już nie.

Luka w prawie cywilnym

Przy porządkowaniu pojęć sięgnąć wypadałoby głębiej. Choćby do legalnej definicji samego dokumentu, której w prawie cywilnym (tak materialnym, jak i procesowym) brak. Powstaje więc dylemat, jak np. traktować maile w sprawach o pomówienia. Z jednej strony można je zakwalifikować jako anonimy i odrzucić, jako że nie posiadają podpisu elektronicznego, z drugiej można przyjąć, za wystarczające uznawszy inne dowody wskazujące na nadawcę (np. adres IP oraz zeznania świadków).

Laboratorium

Fot. Media Recovery

Po wejściu w życie nowego Kodeksu cywilnego, w którym znajdzie się definicja dokumentu, problemów tego typu powinno być mniej. Komisja Kodyfikacyjna Prawa Cywilnego opracowała już projekt Księgi Pierwszej Kodeksu. W artykule 105 (dział V „Formy oświadczenia woli”) zapisano, że „Dokumentem jest informacja obejmująca treść oświadczenia woli, utrwalona w sposób umożliwiający jej zachowanie i odtworzenie”. Jak czytamy w uzasadnieniu do projektu nowelizacji k.c.: „Wprowadzenie ustawowej definicji dokumentu, poprzez ustalenie znaczenia jednego z podstawowych terminów prawa cywilnego, realizuje cele porządkowe, a przy okazji jednoznacznie zrywa z tradycyjnym rozumieniem tego pojęcia jako informacji utrwalonej wyłącznie w postaci pisma, dając w ten sposób wyraz szerokiemu ujęciu dokumentu”. W myśl przygotowywanej ustawy, dokumenty mogą mieć formę pisemną i elektroniczną. Projektowane przepisy Księgi Pierwszej idą dalej w swej uniwersalności. Z planowanego art. 115 wynika, że „przepisy regulujące formę oświadczenia woli stosuje się też do innych oświadczeń, niż oświadczenia woli”. – Oznacza to, że dokumentem mogącym mieć znaczenie dowodowe jest także mail, nagranie dźwięku, mms czy sms, na przykład z pozdrowieniami. Przekazywane treści nie muszą już być opatrzone certyfikowanym podpisem elektronicznym. Identyfikacja nadawcy może zostać potwierdzona poprzez ustalenie choćby adresu IP – zaznacza prof.

, członek KKPC.

Poszukiwanie standardów

Wiele do życzenia pozostawia praktyka dotycząca analizowania i zabezpieczania dowodów elektronicznych. Takie dowody można bowiem, w sposób niezamierzony, łatwo zmodyfikować bądź zniszczyć. Samo włączenie komputera po jego zabezpieczeniu przez policję, a także wykonywanie na nim operacji, powoduje modyfikację śladów cyfrowych. – W przytłaczającej większości takich przypadków biegły nie jest wtedy w stanie wydać opinii zgodnie z zasadą in dubis abstine – podkreśla Maciej Szmit, biegły Sadu Okręgowego w Łodzi, przewodniczący Sekcji Informatyki Sądowej w Polskim Towarzystwie Informatycznym.

Okiem sędziego, okiem prokuratora
Bogusław Sędkowski, Prezes Sądu Okręgowego w Kielcach Fot. Archiwum[/caption]

Bogusław Sędkowski, Prezes Sądu Okręgowego w Kielcach:
Miałem sprawę, w której podstawowym dowodem był zapis głosu dokonany przez pokrzywdzonego na urządzeniu zamontowanym w aparacie telefonicznym. Pokrzywdzonemu ukradziono samochód, ale po pewnym czasie telefonicznie skontaktował się z nim mężczyzna proponując zwrot samochodu po zapłaceniu okupu.
Pokrzywdzony przedstawił to nagranie policjantowi, który – dzięki specyficznej barwie głosu telefonującego – wskazał podejrzanego. Celowym stało się pobranie od tej osoby „próbki” głosu, aby przedstawić biegłym oba nagrania do analizy fonoskopijnej. Podejrzany odmówił jednak współpracy powołując się na przepis Art. 74 § 1 kpk (oskarżony / podejrzany nie ma obowiązku dowodzenia swojej niewinności ani obowiązku dostarczania dowodów na swoją niekorzyść – przyp. red.). Od tej zasady kpk przewiduje odstępstwa zawarte w przepisie Art. 74 § 2 zobowiązując oskarżonego bądź podejrzanego np. do poddania się oględzinom, pobrania odcisków palców, krwi, włosów, udziału w badaniu psychiatrycznym. Może celowym byłyby więc uzupełnienia przepisu Art. 74 § 2 o obowiązek dostarczenia próbek głosu, jak również pisma? Skuteczne okazały by się również przepisy dające organom prowadzącym postępowanie przygotowawcze prawo uzyskania takich „próbek” bez zgody i wiedzy podejrzanego.

Krzysztof Bukowiecki, Prokurator Okręgowy w Łodzi

Fot. Archiwum

Krzysztof Bukowiecki, Prokurator Okręgowy w Łodzi:
Korzystanie z pomocy biegłych specjalizujących się w odczytywaniu danych z nośników cyfrowych jest niezbędne – np. gdy trzeba ustalić, czy nie doszło do nieuprawnionej ingerencji w treść zapisu z kamer systemów telewizji przemysłowej. Zdarzają się jednak problemy z dostępnością takich specjalistów. Bywa też, że biegli napotykają na trudności w udzieleniu odpowiedzi na interesujące nas kwestie, co wynika z niedomagań sprzętowych.
W jednej ze spraw prowadzonych w okręgu łódzkim pojawił się problem odsłuchania i przetworzenia na potrzeby postępowania bardzo obszernych zakodowanych zapisów dźwiękowych. Placówka, której zlecono badania, musiała zaopatrzyć się w specjalistyczny sprzęt, jednak zakres niezbędnych do przetworzenia danych powodował, że czas niezbędny dla opracowania zleconej ekspertyzy określony został na kilka lat. Mógł zostać skrócony dopiero po zaangażowaniu nowych podmiotów, już na etapie sporządzania opinii.

Aby dowód elektroniczny mógł nosić wartość dowodową, musi być odpowiednio zabezpieczony, uwierzytelniony i przeanalizowany przez specjalistów. Tymczasem nie ma szczegółowych przepisów, które by regulowały te kwestie. Być może dokumentem normującym zabezpieczanie i transport dowodów cyfrowych stanie się, po uzyskaniu statusu polskiej normy, opracowywana właśnie norma ISO/IEC (International Electrotechnical Commision – Międzynarodowa Komisja Elektrotechniczna opracowująca reguły m.in. z zakresu technik cyfrowych). – Osobnym problemem pozostaje jednak sposób wykonywania badań zabezpieczonych nośników i urządzeń. Tu także powinniśmy wprowadzić powszechnie obowiązujące standardy – podkreśla dr Jacek Hebenstreit, kierownik Pracowni Informatyki Sądowej w Instytucie Ekspertyz Sądowych im. prof. dr Jana Sehna w Krakowie.

Sekcja Informatyki Sądowej Polskiego Towarzystwa Informatycznego opracowała propozycje dobrych praktyk przy badaniu dysków twardych dla potrzeb opiniowania sądowo-informatycznego. Ogólne zasady zabezpieczania dowodów cyfrowych znajdują się także w instrukcji zabezpieczania komputerów, przygotowanej przez – działający w ramach Wyższej Szkoły Policji w Szczytnie – Instytut Kształcenia Funkcjonariuszy Służb Państwowych Zwalczających Przestępczość Zorganizowaną i Terroryzm. Można je także znaleźć w zbiorach dobrych praktyk obowiązujących laboratoria badawcze przygotowujące ekspertyzy na potrzeby sądownictwa. Nie maja one jednak obowiązującej mocy.

Adam Baworowski z Warszawy, adwokat specjalizujący się w prawie internetu, przekonuje, że zasady zabezpieczania dowodów elektronicznych powinny znaleźć się w zarządzeniu Komendanta Głównego Policji. – Prokuratorzy z uwagi na fakt, iż nadzorują działania policji w postępowaniu karnym, musieliby znać te wskazówki, bowiem obowiązani są m. in. do badania prawidłowości podczas zabezpieczania dowodów. Sędziowie zaś, oceniając dowody zebrane w sprawie, mieliby wiedzę na temat procedury zbierania dowodów elektronicznych. Zarządzenie takie mogłoby jednak dotyczyć tylko uniwersalnych metod zabezpieczania dowodów elektronicznych, inaczej szybko by się zdezaktualizowało pod względem technicznym, a przez to stało się szkodliwe – zaznacza Baworowski.

Większe wymagania wobec biegłych

Pomocne szkolenia

Kolejny problem związany z użytecznością dowodów elektronicznych w postępowaniu sądowym wiąże się z kompetencjami biegłych. Niedopracowana, niejasna opinia biegłego sądowego komplikuje proces i może mieć wpływ na słuszność wyroku – szczególnie przy okazji niezrozumiałych dla większości przedstawicieli wymiaru sprawiedliwości zagadnień informatycznych.

Idea podniesienia wymagań stawianych kandydatom na biegłych wszystkich specjalności leży u podstaw przygotowywanej w Ministerstwie Sprawiedliwości ustawy o biegłych sądowych. Założenia do projektu ustawy zostały przyjęte przez Komitet Rady Ministrów, obecnie są na etapie konsultacji międzyresortowych. W myśl powstających przepisów, w toku postępowania administracyjnego oceniane będą nie tylko dokumenty świadczące o kwalifikacjach przedłożone przez kandydatów na biegłych, ale i opinie uzyskane od pracodawcy takiego kandydata czy podmiotów korzystających z jego usług. Kompetencje przyszłych biegłych sprawdzać mają komisje ekspertów z danej dziedziny, pod przewodnictwem prezesa sądu okręgowego bądź wyznaczonego sędziego. Zaplanowano także wprowadzenie regulacji jednoznacznie zobowiązującej biegłych do stałego podnoszenia kwalifikacji zawodowych podczas pełnienia funkcji.

Nieprecyzyjne prawo, brak standardów regulujących zabezpieczanie elektronicznego materiału dowodowego, nie zawsze kompetentni biegli, do tego nieznajomość tajników cyfrowego świata u większości prokuratorów i sędziów – oto pięta Achillesowa dzisiejszych postępowań. Powyższa analiza dotyka jedynie niektórych wyzwań, którym wymiar sprawiedliwości winien sprostać chcąc odnaleźć się w coraz bardziej skomplikowanej wirtualnej rzeczywistości.

Autorka jest dziennikarką, specjalizuje się w tematyce wymiaru sprawiedliwości

Pomysłowość przestępców zmusza nas do nauki
dr Arkadiusz Lach Fot. Archiwum[/caption]

Rozmowa z dr Arkadiuszem Lachem z Katedry Postępowania Karnego Uniwersytetu Mikołaja Kopernika w Toruniu, autorem książki „Dowody elektroniczne w procesie karnym”, pierwszym w Polsce opracowaniu problematyki dowodowej uwzględniającym aspekty kryminalistyczne oraz informatyczne. Postępowanie przygotowawcze bez analizy elektronicznych dowodów jest ewenementem w dobie dynamicznego rozwoju cyfryzacji?
Takie stwierdzenie byłoby pewną przesadą. Zdarza się już wszakże, że akt oskarżenia opiera się prawie wyłącznie na dowodach elektronicznych. Kilkanaście lat temu dowód taki wiązano przede wszystkim z przestępstwami komputerowymi, obecnie może pojawić się on praktycznie przy każdym rodzaju przestępstw. Analizowanie połączeń telefonicznych, sms-ów, korespondencji z poczty elektronicznej, fotografii z aparatów cyfrowych czy komórkowych jest dzisiaj standardem.Jednak poszlakowy charakter dowodów elektronicznych pozwala na ich łatwe obalanie.
Niekoniecznie. Często ślady zdarzenia powstają niezależnie od siebie, w wielu miejscach wirtualnego świata. Problem z udowodnieniem sprawstwa powstaje najczęściej dopiero na ostatnim etapie, kiedy po zidentyfikowaniu urządzenia musimy odpowiedzieć na pytanie, kto korzystał z niego w danym czasie – a nie jest to łatwe w przypadku urządzeń użytkowanych przez kilka osób lub nieograniczoną ich liczbę. Zawsze przecież można powiedzieć, że ktoś włamał się do komputera, zainstalował na nim program wykonujący samoczynnie określone operacje bądź umożliwiający przejęcie kontroli nad komputerem.Cyberprzestępcy zaskakują wymiar sprawiedliwości coraz bardziej wymyślnymi sztuczkami…
Problemem ostatnich lat są tzw. botnety, czyli – upraszczając – zainfekowane komputery połączone w sieć dla dokonywania przestępczej działalności. Użytkownik takiego pojedynczego komputera jest zwykle nieświadomy, że z jego pomocą ktoś popełnia przestępstwo, np. uzyskując nieautoryzowany dostęp do innego systemu informatycznego.
Porozumiewanie się za pomocą Internetu umożliwia zaplanowanie i popełnienie przestępstw przez osoby, które nigdy się nie spotkały i które trudno powiązać. Wiele krajów walczy także z plagą kradzieży cyfrowej tożsamości, kiedy sprawcy posługując się cudzymi danymi osobowymi wyłudzają pieniądze, usługi czy towary.
Pomysłowość przestępców zmusza prokuratorów i sędziów do ciągłego poszerzania i uaktualniania wiedzy. Powinni oni wiedzieć, gdzie szukać dowodów elektronicznych, jak je uzyskać i wykorzystać. Linia obrony pt. „ktoś mi się włamał do komputera” musi być starannie zweryfikowana w trakcie postępowania. Opinia biegłego jest w takich sprawach kluczowa, na niej w dużym stopniu opiera się sądowe rozstrzygnięcie.