Peter Petrovčič

 |  Mladina 47  |  Družba  |  Intervju

Dr. Liljana Selinšek: "Če pogledamo pravno ureditev, je Slovenija dokaj napredna"

svetovalka na Uradu informacijskega pooblaščenca in članica strokovnega sveta Inštituta za forenziko informacijskih tehnologij

/media/www/slike.old/mladina/intselinek20101109_2116b5.jpg

© Borut Peterlin

Poslanec Zmago Jelinčič, poslanec Andrej Magajna in ne nazadnje osumljenci v zadevi Patria. Vse to so najbolj znani izmed številnih osumljencev, ki jim je policija v zadnjem času zasegla računalnike in druge nosilce digitalnih dokazov, ki naj bi v sodnem procesu igrali bistveno vlogo pri dokazovanju krivde osumljenih. Z dr. Selinškovo smo govorili o posebnostih pri preiskovanju digitalnih dokazov in njihovi uporabi v dokaznem postopku.

Sliši se enostavno, policija zaseže računalnik, preišče mape in datoteke in dobi dokaze. A v resnici gre za dokaj zahtevno področje forenzičnih preiskav.

 

Zakup člankov

Celoten članek je na voljo le naročnikom. Če želite zakupiti članek, je cena 4,5 EUR. S tem nakupom si zagotovite tudi enotedenski dostop do vseh ostalih zaklenjenih vsebin. Kako do tedenskega zakupa?

Članke lahko zakupite tudi s plačilnimi karticami ali prek storitve PayPal ali Google Pay

Tedenski zakup ogleda člankov
Za ta nakup se je potrebno .

4,5 €

Za daljše časovne zakupe se splača postati naročnik Mladine.

Mesečna naročnina, ki jo je mogoče kadarkoli prekiniti, znaša že od 16,20 EUR dalje:

Peter Petrovčič

 |  Mladina 47  |  Družba  |  Intervju

/media/www/slike.old/mladina/intselinek20101109_2116b5.jpg

© Borut Peterlin

Poslanec Zmago Jelinčič, poslanec Andrej Magajna in ne nazadnje osumljenci v zadevi Patria. Vse to so najbolj znani izmed številnih osumljencev, ki jim je policija v zadnjem času zasegla računalnike in druge nosilce digitalnih dokazov, ki naj bi v sodnem procesu igrali bistveno vlogo pri dokazovanju krivde osumljenih. Z dr. Selinškovo smo govorili o posebnostih pri preiskovanju digitalnih dokazov in njihovi uporabi v dokaznem postopku.

Sliši se enostavno, policija zaseže računalnik, preišče mape in datoteke in dobi dokaze. A v resnici gre za dokaj zahtevno področje forenzičnih preiskav.

> Odvisno je od primera. V kakem primeru je forenzična preiskava lahko enostavna, a treba je vedeti, da morajo tudi digitalni dokazi, kot vsi preostali, zadostiti dvema meriloma. Biti morajo zbrani zakonito, torej pravno dopustno, enako pomembna pa je tudi njihova dokazna vrednost, se pravi verodostojno izkazovanje relevantnih dejstev. Šele kombinacija enega in drugega zagotavlja, da bo v kazenskem postopku tak dokaz imel težo bodisi kot obremenilni ali pa razbremenilni dokaz.

Prvi problem pomeni že dejstvo, da je lahko spletni račun osumljenca zlorabil kdo drug ...

> Vprašanje morebitne zlorabe česarkoli v zvezi z elektronskimi napravami je vprašanje dokazne vrednosti, in da jo sodnik pravilno oceni, mora poznati naravo digitalnih dokazov. Sodnik mora biti seznanjen z možnostjo, da se digitalni dokazi podtaknejo. In glavna značilnost digitalnih dokazov v primerjavi z drugimi je, da so izjemno latentni, da jih je razmeroma enostavno ponarediti oziroma prirediti. Slednje se lahko zgodi celo nenamerno pri sami forenzični preiskavi. Nestrokovno opravljena forenzična preiskava lahko privede do spremembe v računalniškem zapisu, kar pomeni najmanj dvom o verodostojnosti dokaza, zelo verjetno pa na koncu sploh ne bo več uporaben.

To, da je veliko odvisno od strokovnosti in usposobljenosti preiskovalca in razgledanosti sodnika, verjetno ni dobro?

> Pomembno je tudi, kako to področje pozna državni tožilec. Je pa zahtevana raven znanja različna, preiskovalec na policiji mora poznati predvsem načela računalniške forenzike in način njihovega zakonitega zbiranja, tožilec mora vedeti, kaj računalniška forenzika omogoča, se pravi, kdaj je smiselno iskati digitalne dokaze in kdaj ne, sodnik pa mora dobro poznati predvsem naravo teh dokazov. V praksi se namreč lahko zgodi, da dober odvetnik sodnika prepriča, da je sicer pravno dopusten in verodostojen digitalni dokaz na primer pridobljen nezakonito, dober tožilec pa, da je v resnici neverodostojen digitalni dokaz relevanten in zakonit. Eno in drugo pomeni, da nismo našli materialne resnice in v končni fazi lahko dobimo oproščeno osebo, ki je dejansko kriva, oziroma kar je še huje, po krivem obsojeno osebo.

Digitalni dokazi, ki so se začeli uporabljati pri zlorabah komunikacijske tehnologije, se zdaj uporabljajo v vseh vrstah kaznivih dejanj.

> Danes digitalne dokaze puščamo povsod in pri čisto vsakdanjih opravilih, tudi pri najinem pogovoru bodo nastali, zato je digitalna forenzika lahko dejansko zelo uporabna metoda, če se seveda pravilno izvaja. Nove tehnologije lahko veliko pomagajo pri dokazovanju kaznivih dejanj. DNK-analiza si je recimo hitro utrla pot med relevantna preiskovalna in dokazna sredstva. Ima pa DNK-analiza pred digitalno forenziko to prednost, da je njen preiskovalni objekt vedno nekaj, kar ljudje razumemo. Vsem nam je jasno, da človeško telo pušča biološke sledi, kot sta kri ali slina, pri digitalnih dokazih pa ni tako, ne znamo si predstavljati, kakšne sledi pusti telefonski klic, klik na internetu ...

Pa bi si vsaj zaposleni v pravosodju in policiji to morali znati predstavljati.

> Vsekakor. V sklopu raziskave »Digitalna forenzika v kazenskih postopkih« smo že pred dvema letoma predlagali nekatere modele izobraževanja za tožilce, sodnike in tudi policijo. Vendar se doslej v tej smeri ni naredilo veliko. Menim, da bi se moralo pravosodje organizirati tako, da tiste primere, za katere je že vnaprej jasno, da bodo digitalni dokazi imeli veliko težo, prevzamejo sodniki, ki to področje poznajo. Kako pridobiti tovrstno znanje, je seveda drug problem, saj izobraževalnih programov v Sloveniji ni. Že na osnovni ravni, na slovenskih fakultetah, se o tem ne da izvedeti veliko. Poleg tega ne gre prezreti opozoril v tuji literaturi, da digitalni dokaz v posameznem primeru ne bi smel biti edini dokaz. Digitalni dokazi so zaradi svoje specifike bolj zaželeni kot podporni dokazi, čeprav seveda ni izključeno, da primer temelji zgolj na digitalnih dokazih, a je treba biti v takih primerih še posebej previden in pozoren.

Ko smo ravno pri digitalnem dokazu kot edinem dokazu. Tak primer utegne biti postopek proti poslancu Andreju Magajni, kjer se zdaj kot o sporni govori o eni fotografiji.

> Uvodoma je treba povedati, da za pregled vsebine računalnika ni potreben utemeljen sum, ampak zadostujejo utemeljeni razlogi za sum, saj se to dogaja še v fazi predkazenskega postopka. Je pa utemeljen sum potreben za uvedbo kazenskega postopka. V kakšnem enostavnem primeru je utemeljen sum verjetno mogoče zgraditi tudi na podlagi enega samega digitalnega dokaza, ki ni podprt z nobenim drugim dokazom, splošna praksa pa to ne more biti. Posamezniku se lahko naredi velika škoda, če z digitalnimi dokazi ne ravnamo pravilno. V ZDA je bil nedavno zelo aktualen primer učiteljice, ki je komaj ušla dolgoletni zaporni kazni, ker naj bi učencem, torej mladoletnim, prikazovala pornografske vsebine. Sporni dogodek se je zgodil, ko je nadomeščala drugega učitelja in pri delu uporabljala njegov računalnik. Med poukom so se na ekranu začele pojavljati pornografske vsebine, kar so seveda opazili tudi otroci. Policijska različica dogodka pravi, da je učiteljica zavestno in hote prikazovala otrokom te vsebine, ona pa je trdila, da so se vsebine začele prikazovati same in da se jih ni mogla znebiti. V njenem primeru je bilo praktično vse, povezano z digitalnimi dokazi, narejeno narobe, na sojenju je slabo usposobljen policijski preiskovalec poroto prepričal o njeni krivdi, njen odvetnik pa ni znal opozoriti na pomanjkljivo znanje te ključne priče, ki je celo povedala, da ji ni znano, da bi zlonamerni programi lahko sami predvajali sporne vsebine. Zadevo je po obsodbi a pred izrekom kazni prevzela ekipa uglednih odvetnikov in dosegla razveljavitev sojenja.

Kako je z izbrisanimi podatki v elektronskih napravah? Jih forenziki lahko obnavljajo, kakšna je sploh lahko njihova verodostojnost?

> V ZDA se prerekajo o tem, ali lahko posameznik pri izbrisanih podatkih razumno pričakuje zasebnost. Če nekaj izbrišem, to pomeni, da to uničim. Če bi to bil papir in ga zažgem, do njegove vsebine ne bi mogel nihče več. Odločbe sodišč v ZDA gredo v to smer, da odredba za digitalno forenzično preiskavo dovoljuje, da se pogleda vse, kar tehnologija omogoča, se pravi tudi izbrisane podatke, če jih forenzična orodja odkrijejo. Nisem pa še zasledila, da bi na to vprašanje naletelo kako slovensko sodišče.

Kakšna je slovenska ureditev digitalne forenzike glede na primerljive države?

> Če pogledamo pravno ureditev, je Slovenija s tem, ko je v zakon o kazenskem postopku vnesla dva nova člena, ki urejata preiskavo elektronskih naprav ter zaseg in zavarovanje podatkov, dokaj napredna. V nekaterih evropskih državah sicer ocenjujejo, da posebna pravna ureditev ni potrebna in da morajo za digitalne dokaze veljati enaka pravila kot za vse druge dokaze. Praksa po svetu pa dokazuje, da zadeva ni tako preprosta. Digitalni dokaz mora res izpolnjevati enake standarde kot drugi dokazi, a zaradi svoje narave se od njih tako razlikuje, da je posebna pravna ureditev potrebna. Nova člena našega ZKP-ja sta deležna precejšnje pozornosti in zanimanja tudi v tujini, saj vse več držav v svoje pravne rede uvaja pravila v zvezi z digitalnimi dokazi.

Zadeva Jelinčičevega domnevnega prodajanja poslanskih glasov za protiusluge recimo stoji v predkazenskem postopku samo zato, ker imajo policisti težave s pridobivanjem dokazov z računalnikov.

> To težko komentiram, ker ne vem, za kakšne težave gre. Če gre za pomanjkanje kadra, opreme ali znanja, je to problem, ki se da za bodoče primere rešiti z vlaganjem v dodatne vire policije, možnost pa je tudi, da se vzpostavi sistem in zagotovijo sredstva, da se to delo zaupa drugim ustanovam, ki imajo usposobljene strokovnjake za digitalno forenziko. Zakon o kazenskem postopku nikjer ne pravi, da digitalno forenzično preiskavo lahko opravi samo policija, ampak zahteva, da to preiskavo opravi strokovno usposobljena oseba. Digitalna forenzika je v nasprotju z drugimi forenzičnimi področji zanimiva tudi za zasebni sektor, saj je uporabna na številnih področjih, nekoliko jo v zasebnem sektorju omejuje le zakonodaja s področja varstva osebnih podatkov.

Je rešitev, da primernim država podeli koncesije in potem to delo izvajajo za policijo?

> To je precej zapleteno vprašanje. Vsekakor bi morala biti ustanova, ki bi izvajala digitalne forenzične preiskave za potrebe sodnih postopkov, ustrezno preverjena. Za tiste, ki delajo z zanesljivimi orodji in dobrimi strokovnjaki, ne vidim razloga, da pod nadzorom policije oziroma državnega tožilstva ne bi opravili dela teh preiskav. To, da primanjkuje ljudi na tem področju preiskovanja, je znano.

To res ne bi smel biti problem, znanja na tem področju je dejansko veliko, skoraj v vsakem stanovanjskem bloku živi vsaj en »heker« ...

> To je res, vendar mora biti tak posameznik tudi osebnostno primeren, da mu recimo zaupamo pregledovati računalnik Zmaga Jelinčiča. Zainteresiranega kadra je morda res dovolj, problem pa je v tem, da ni lahko postati digitalni forenzik. Na globalni ravni namreč še vedno ni povsem jasno, kateri izobrazbeni profil sploh je digitalni forenzik. Naša zakonodaja pravi samo, da preiskavo lahko opravi strokovno usposobljena oseba. Standardov, kdo je strokovno usposobljena oseba, pa ni, in to je problem. Ali dati na tem področju prednost znanju in izkušnjam ali formalni izobrazbi, je vprašanje, ki še nima odgovora, verjetno pa bi bila najustreznejša kombinacija obojega. Nekdanji šef oddelka za digitalno forenziko britanskega urada za boj proti hudemu kriminalu pa je recimo izjavil, da se najbolj zanese na kader, ki ga izšolajo sami. Kakšne vire in kakšen profil strokovnjakov za digitalno forenziko ima naša policija, ne vem, sem pa zelo vesela, ker smo v zadnjem času lahko prebrali, da so v njej usposobljeni strokovnjaki in da odpira oddelke za računalniško forenziko tudi zunaj Ljubljane.

Pa se programi za zaščito pred digitalno preiskavo ne razvijajo hitreje kot forenzični programi?

> Antiforenzika digitalnim forenzikom dela sive lase, to je dejstvo. Tako kot se razvijajo forenzična orodja, se razvijajo tudi orodja, ki naj forenzična orodja zmedejo ali onemogočijo. Ena večjih ovir za digitalno forenziko je šifriranje. Zaradi omejenih zmogljivosti tehnologije sta v primeru šifriranja podatkov z dovolj dolgim ključem dostop do podatkov in njihovo razkritje možna le z dešifrirnim ključem oziroma geslom, ki pa ga ima navadno le osumljenec oz. obdolženec. Britanci so ta problem rešili tako, da so odklonitev predložitve dešifrirnega ključa oziroma gesla uzakonili kot kaznivo dejanje, za katero posamezniku grozi zapor do dveh let oziroma do petih let, če gre za nacionalno varnost.

Tudi pri nas sodišča lahko kaznujejo tistega, ki ne želi posredovati takšnih gesel.

> ZKP predvideva denarno kazen in celo kratkotrajni odvzem prostosti za tistega, ki odkloni predložitev šifrirnih ključev ali šifrirnih gesel, vendar to ne velja za osumljence oziroma obdolžence in privilegirane priče. Te osebe varuje ustavno zagotovljeni privilegij zoper samoobtožbo, skladno s katerim se nihče ni dolžan izpovedati zoper sebe ali svoje bližnje. V našem sistemu se v nasprotju z britanskim šteje, da bi bila tudi predložitev ključa ali gesla izpoved zoper sebe. Obstajajo mnenja, da je to stališče pretirano, saj je posamezniku pod določenimi pogoji mogoče prisilno odvzeti recimo prstni odtis ali telesne tekočine. Vendar gesel in ključev ni mogoče enačiti s prstnim odtisom in drugimi zunanje dostopnimi deli človeškega telesa. Gesla in ključi ali pa vsaj vedenje, kje so, so spravljeni v človekovih možganih, do katerih na silo ni mogoče priti. Zapor, kot so ga uvedli v Veliki Britaniji, je torej kompenzacija za šifrirane podatke, do katerih država zaradi nesodelovanja posameznika ne bo mogla priti.

Pisma bralcev pošljite na naslov pisma@mladina.si. Minimalni pogoj za objavo je podpis z imenom in priimkom ter naslov. Slednji ne bo javno objavljen.