Iranian Bar Associations

ادله الكترونيك Electronic Evidence

(صفحه۱)
فهرست اصلي
فهرست:

ادله الكترونيك Electronic Evidence

  * طرح بحث، پيشگفتار و مقدمه:
  * فصل ۱ - مقدمه اي بر ادله الكترونيك
  * فصل ۲ - كشف ادله الكترونيك
-------------------------------------------------------------

  * طرح بحث، پيشگفتار و مقدمه:

طرح بحث:
مبحث ادله الكترونيكي، يكي از اصلي ترين مباحث كاربردي حقوق جديد كامپيوتر در تمامي حوزه هاي مسائل مدني و تجاري، مثل تجارت الكترونيكي و نيز مسائل حوزه جزائي، مشابه جرايم رايانه اي مي باشد.

با توجه به كمبود منابع به زبان فارسي، كتاب ادله الكترونيكي كه بر اساس دبيرخانه شوراي اطلاع رساني و توسط كميته مبارزه با جرايم رايانه اي شوراي عالي توسعه قضائي، در اين خصوص ترجمه شده است، يكي از منابع متنوع مي باشد، كه متن فايل كامل اين كتاب، اخيرا آماده شده و به شكل ذيل تقديم مي گردد.

ياد آوري مي نمايد، تمامي حقوق مربوط به اين كتاب متعلق به ناشر به شرح ذيل مي باشد.

اسم كتاب: ادله الكترونيكي – Electronic Evidence
مولف: آلن گاتن – Alan M. Gahtan
ناشر خارجي: Carswell ۱۹۹۹
مترجم: مصيب رمضاني
ناشر: دبيرخانه شوراي عالي اطلاع رساني
چاپ اول: ۱۳۸۳
شابك: ۹-۰-۹۵۵۸۲-۹۶۴
ISBN ۹۶۴-95582-0-9

دبيرخانه شوراي عالي اطلاع رساني:
www.scict.ir
تهران، خيابان دكتر شريعتي، نرسيده به چهار راه شهيد قدوسي، نبش انديشه يكم، شماره ۸۰۸
صندوق پستي ۱۳۱۵-۱۶۳۱۵

پيشگفتار
مجموعه قوانين و مقررات حقوقي با هدف تعريف و تنظيم روابط متقابل انسان ها شكل گرفته است و حوزه هاي متنوعي را پوشش مي دهد. گسترش و يا ايجاد حوزه هاي نويني از روابط، با خود مجموعه اي از مقررات را در پي دارد. تعامل شتابان در محيط رايانه اي پديده عصر كنوني است. محيطي كه فراخور ابراز جديدش قواعد تعامل نويني را مي طلبد.

بكار گيري فناوري اطلاعات و ارتباطات در كشور با خود نياز به مجموعه قوانين اين حوزه را دنبال داشته است. اگاهي از تجارب حقوقي و ساير كشورها مي تواند سازمان ها و متخصصان اين حوزه را ياري دهد.

اين كتاب به منظور آشنائي حقوق دانان، قضات و متخصصين حوزه فنآوري اطلاعات و ارتباطات به درخواست و حمايت بيرخانه شوراي عالي اطلاع رساني وبا همت كميته مبارزه با جرايم رايانه اي شوراي عالي توسعه قضائي قوه قضائيه در حوزه ادله الكترونيكي تهيه، ترجمه و منتشر شده است. اميد است مورد توجه علاقه مندان قرار گيرد.
نصرالله جهانگرد، دبير شوراي عالي اطلاع رساني و نماينده ويژه رئيس جمهور

مقدمه
امروزه فناوري اطلاعات و ارتباطات، به يكي از مباحث اصلي و روز آمد جامعه ما تبديل شده است با سايه افكندن اين فناوري بر تمامي شوون زندگي انسان، مسائل و چالش هاي مختلف حقوقي نيز بوجود آمده است و افراد جامعه از علماي حقوق و كارشناسان خود مي خواهند در اين باره چاره انديشي كنند.

حال چنانچه آن كشور خود پيشگام توليد و توسعه فناوري اطلاعات باشد، بالطبع خود نيز بايد راهكارهاي حقوقي راجع به آن را ارائه دهد و اگر وارد كننده آن فناوري باشد، نظير كشورمان، مسلما در زمينه چاره جويي معظلات حقوقي بوجود آمده، بايد به منابع كشورهاي مبدع آن فناوري مراجعه و ملاحظه كند آنهايي كه در اين زمينه تجربه بيشتري دارند، چه راهكارهايي اتخاذ كرده اند.

يكي از مباحث مهم و حساس در نظام هاي حقوقي، بحث ادله و نحوه استناد و پذيرش آن جهت اثبات يا رد دعاوي خصوصي و جزائي مي باشد. به نحوي كه به حق مي توان گفت بدون وجود دليل، هيچ دعوايي سرانجام ندارد. حال با گسترش حوزه فناوري اطلاعات در تمامي شوون زندگي انسانها، آيا مي توان گفت اسناد و مدارك ناشي از كاركردهاي اين فناوري، جهت اثبات دعاوي راجع به آن هيچ جايگاهي ندارد؟ مسلما خير.

چراكه علاوه بر تاثير پذيري كاركردهاي فيزيكي و مادي از دنياي ديجيتال، امروزه بسياري از امور فقط در اين فضا امكان پذير هستند و عملا مي توان گفت هر آنچه اسناد و مدارك راجع به آنها لازم باشد، بايد در آن فضا و فقط به صورت الكترونيكي جستجو كرد. نمونه بارزي هم كه در اين زمينه مي توان نام برد، در حقوق خصوصي بحث تجارت الكترونيك و در حقوق جزا، طيف وسيعي از جرايم رايانه اي است كه وقوع آنها فقط در دنياي ديجيتال امكان پذير است.

آنچه ملاحظه مي كنيد ترجمه كتاب ادله الكترونيك Electronic Evidence نوشته آلن گاتن Alan M. Gahtan است كه در سال ۱۹۹۹ توسط انتشارات كارس ول در كشور كانادا منتشر شده است.

اين كتاب در زمينه كشف و استناد به ادله الكترونيكي – خصوصا ادله مبتني بر سيستم هاي رايانه اي، راه كارهايي ارائه مي دهد. اطلاعات بسيار مهمي راجع به افراد و مشاغل، به صورت الكترونيكي ايجاد، ذخيره، پردازش و مبادله ميشود. كه مي توانند نقش موثري در فرايند دادخواهي يا تعقيب جزائي داشته باشند، اصولا نسخه هاي الكترونيكي مي توانند اطلاعات ارزشمندي را ارئه دهند كه در نسخه هاي كاغذي وجود ندارد.

از آنجا كه شركتها و اشخاص به طور گسترده اي به سيستم هاي رايانه اي خود وابسته شده اند، توجه وكلا و مجريان قانون، به ذخاير ارزشمند اطلاعاتي كه در اين سيستم ها نگهداري مي شوند معطوف شده است. اين اشخاص به طور جدي جهت كشف و ارائه داده هاي الكترونيكي در تمامي دعاوي خود اهتمام مي ورزند.

نكته جالب توجه ديگري كه در اين كتاب مطرح شده، راه كارهاي خاص است كه خوانندگان مي توانند دعاوي احتمالي خود را اتخاذ كنند تا از خطرات و هزينه هاي ناشي از كشف و ارائه ادله الكترونيكي در امان بمانند.
مترجم
بالا
فهرست اصلي

  * فصل ۱ - مقدمه اي بر ادله الكترونيك

۱-۱-) اهميت ادله الكترونيك

“آنچه كه يك مزيت براي خواهان (شاكي) محسوب ميشود، اين است كه: پايگاه دادههاي يك شركت، طرحي اوليه و ايمنتر از يك محصول، كه موضوع دادخواهي نيز مسئوليت توليد آن ميباشد را داشته باشد؛ بتواند پيشنويس اوليه سند مهمي را اثبات كند كه در رابطه با آن ادعاي قصد ارتكاب كلاهبرداري مطرح بوده است؛ برگههاي گسترده بكار رفته در يك كلاهبرداري در سرمايهگذاري را در اختيار داشته باشد؛ از استراتژيهاي يك شركت براي حذف رقبا در يك امر مرتبط با ضد انحصار (ضد تراست) آگاهي داشته باشد؛ اسناد و سوابق مربوط به اعمال تبعيضآميز در استخدام، يادداشتهاي دال بر قانونشكني عامدانه در زمينهي امتياز برخورداري از حق انحصاري و همچنين اسناد و سوابق مالي كه بر هر مورد يا دعوايي مفيد ميباشند را در اختيار داشته باشد(۲) ”.

امروزه فناوري رايانه در زمينه نحوه مديريت اطلاعات و روشهاي اداره مشاغل، انقلاب بزرگي به وجود آورده است. اطلاعات راجع به مشاغل مهم، به سرعت در حال ايجاد، ذخيرهسازي، و برقراري ارتباط به روش الكترونيكي ميباشد. امروزه، ديگر اطلاعات مختلفي كه در دعاوي حقوقي يا پيگردهاي جزايي نقش مهمي ايفا ميكنند، در پروندههاي كاغذي ثبت و بايگاني نميشوند، بلكه در يك سيستم رايانهاي يا به شكل قابل خواندن با كامپيوتر، ذخيره و بايگاني ميشوند. به همان نسبت كه افراد و شركتها، اتكاي خود را بر سيستمهاي رايانهاي افزايش دادهاند، بازرسان و وكلاء نيز به ارزش ذخاير گرانبهاي الكترونيكي پي بردهاند؛ ذخايري محفوظ در سيستمهاي رايانهاي كه به طور گستردهاي استناد به آنها براي كشف و به جريان انداختن انواع دعاوي آغاز شده است. (۳) قابليت كشف اين فايلهاي الكترونيكي تحت عنوان «كشف رسانههاي الكترونيكي» (۴)دنبال ميشود.

در دعاوي اخير، به ادله الكترونيك به عناوين مختلفي استناد شده است كه از آن جمله ميتوان به موارد ذيل اشاره كرد:
ـ اثبات اظهارات راجع به آزار و اذيت جنسي(۵) ؛
ـ اثبات سرقت اسرار تجاري به وسيله يك كارمند (۶) يا ديگر افراد (۷)؛
ـ اثبات تعرض به حق نشر (۸) يا تصديق استفاده نابجا از نرمافزار داراي مجوز؛ (۹)
ـ دستيابي به دادهها جهت تعيين داراييهاي فرد؛
ـ كشف مداركي دال بر كلاهبرداري يا ساير فعاليتهاي مجرمانه؛
ـ اثبات اختتام غيرمجاز استخدامي كارمند؛ (۱۰)
ـ به دست آوردن مداركي در زمينهي داد و ستد بين كاركنان داخل سازمان يا شركت؛ (۱۱)
ـ اثبات وجود ارتباط بين قرباني قتل عمد و متهم؛
ـ ارائه دلايل و مداركي در زمينه تهديد به مرگ كه از طريق پست الكترونيكي فرستاده ميشوند. (۱۲)
الف) وكلاي دادخواهان (شاكيان)
براي يك وكيل در يك دادخواهي مدرن، ناديده انگاشتن دادههاي الكترونيكي ناملموس، به منزله ريسك از دست دادن دعاويي كه قابليت پيروز شدن دارند، ميباشد. همچنين ممكن است اين ريسك، موكلين را در برابر قضاوتهاي پرهزينه و از طرفي اجتنابپذير قرار دهد يا به علت قصور در ارائه يا تخريب فايلهاي موجود مجازاتهايي تحميل نمايد.
دادخواهان مجرب ميدانند كه نتيجه يك دعوي، اغلب در طول فرآيند كشف مشخص ميشود. بنابراين، وكلاي دادخواهان به طور روزافزوني براي بدست آوردن ادله الكترونيك تلاش ميكنند. اين تلاش به چند دليل صورت ميگيرد كه از آن جمله ميتوان به دلايل ذيل اشاره كرد (۱۳)
۱.        درخواست كشف ادله الكترونيك را ميتوان به عنوان يك ابزار مذاكره به كار گرفت. (۱۴) فناوري اطلاعات مانند پست الكترونيكي، باعث به وجود آمدن حجم عظيمي از اطلاعات و نگهداري بيسابقه از آنها شده است. در جريان يك دعواي حقوقي، اين امر ميتواند مشقت فراتر از انتظاري را بر متصرف تحميل كند. (۱۵)افزايش استفاده از سيستمهاي پيامرسان پشتيبان بكارگيري سيستمهاي چندرسانهاي، به طور جدي هزينههاي بازيابي و بازبيني چنين پيامهايي را افزايش داده است.
۲.         دستيابي به دلايل و مدارك اتهامبرانگيزي كه طرف مقابل از وجود آنها آگاهي نداشته ،(۱۶) يا از حذف (۱۷)يا ذخيرهسازي آنها (۱۸) اطلاعي نداشته است.
۳.         نسبت رو به رشد اطلاعات ذخيره شده در كامپيوتر درونسازماني كه هرگز از آنها پرينت گرفته نشده است. (۱۹) به عنوان مثال، دفترچه راهنماي حفظ و نگهداري هواپيما و اسناد راجع به اين نگهداري، در غالب موارد فقط به شكل الكترونيكي موجود ميباشد.
۴.        ادله الكترونيك، امكان دستيابي به يادداشتهاي غيررسمي كه از طريق پست الكترونيك ارسال ميشوند را فراهم ميآورد. آن هم يادداشتهايي كه در غير اين صورت به شكل سند رسمي درنميآمدند. (۲۰)
۵.        حتي در جائي كه نسخههاي چاپي كامپيوتري، از اسناد يا توافقات در دسترس ميباشد، ممكن است پيشنويس اوليه اين اسناد، تنها به شكل الكترونيكي موجود باشد. (۲۱)
۶.         اين امكان وجود دارد كه از مدارك و اسناد كاغذي (۲۲) تغيير يافته (۲۳)، تخريب (۲۴) يا پنهان شده نسخههاي الكترونيكي به دست آيد.
۷.         ممكن است نسخههاي الكترونيكي اسناد و سوابق، داراي اطلاعات مضاعفي باشند (۲۵) يا شايد اطلاعات سيستم يا رمزهاي پنهان، در كپي الكترونيكي موجود باشند و ميتوان از آنها براي پي بردن به دستكاريهاي انجام شده (مانند تغيير تاريخ يك سند) (۲۶) يا فراهم آوردن اطلاعات راجع به توليد و انتشار يك سند، استفاده كرد.
۸. ادله الكترونيك اين قابليت را دارد كه نسبت به اسناد كاغذي متقاعدكنندهتر باشد. (۲۷) يك پيام شنيداري يا چندرسانهاي كه از يك سيستم الكترونيكي پيامرسان به دست ميآيد و مويد اينگونه امكانات ميباشد، بسيار خوب و قانع كننده است.
ب) ماموران تعقيب و بازرسان دولت
سيستمهاي كامپيوتري به طور اعم و مدارك الكترونيكي به طور اخص، توجه بازرسان دولتي را به خود جلب كردهاند. بسياري از نهادهاي مجري قانون، براي خود متخصص ادله كامپيوتري استخدام كردهاند يا اينكه اين تخصص را به پرسنل خود آموزش دادهاند.
شروط و مواد قانوني بسياري، ماموران دولت را مجاز به ورود، تفتيش و كپيبرداري از اسناد و مدارك ميكند كه ميبايست اين وضعيت مطابق قوانين و مقررات متنوع، محفوظ بماند. (۲۸) هدف اصلي از اين مواد پيشبيني شده اين است كه دولت را قادر سازد تا تعيين نمايد كه آيا شركتها ضوابط و الزامات راجع به حفظ اسناد و ديگر مقررات مندرج در قانوني كه براي آنها مقرر شده را رعايت ميكنند يا خير. بسياري از شركتهاي بازرگاني در حال افزايش ذخيرهسازي اسناد و مدارك خود به صورت الكترونيكي ميباشند. از اين رو، بازرسان توجه خود را بر شكل الكترونيكي اين اسناد و سيستمهاي كامپيوتري ذخيرهساز آنها معطوف خواهند كرد.
همچنين دولت جهت انجام پيجويي و پيگردهاي خود، به اين اسناد و مدارك دسترسي دارد. چندين قانون نظير قانون حقوق بشر، قانون رقابت، قانون جزا و قوانين مالياتي، ماموران دولت را محق ميسازند تا وارد شركتي شوند و اسناد و مدارك آن را تفتيش يا توقيف نمايند. به عنوان مثال، مطابق قانون رقابت، در “ شرايط اضطراري” مامورين صلح ميتوانند بدون حكم تفتيش كتبي وارد اماكن شده، اسناد و مدارك آنها را ارزيابي، كپيبرداري يا توقيف كنند (۲۹). همچنين آنها ميتوانند سيستم رايانهاي آن اماكن را در اختيار گرفته و دادهها را تفتيش نمايند و از مواردي كه لازم است جهت ارزيابي يا كپي برداري توقيف به عمل آيد، نسخه چاپي تهيه كنند (۳۰) مواد مشابهي نيز در قوانين مختلف آمريكا پيشبيني شده است.
دادههاي رايانهاي، خصوصاً اطلاعاتي كه گمان ميرود پاك شدهاند، ممكن است براي مقامات تعقيب و بازرسان بسيار مهم باشند. در دعواي كام عليه كوپنهيفر، (۳۱) خوانده تا حدودي بر مبناي دلايل و مدارك به دست آمده از ديسك سخت كامپيوترش به قتل عمد درجه اول محكوم شد. به اين ترتيب كه وي، نسخههايي از باجگيري خود و ساير اطلاعات مربوط به طرح آدمربايي را در ديسك سخت كامپيوترش ذخيره كرده بود و در حالي كه فكر ميكرد اين اطلاعات را با موفقيت از حافظه كامپيوتر پاك كرده است، يك متخصص اف.بي.آي توانست كپيهاي اين اسناد را بازيابي نمايد.
ج) وكلاي خواندگان (متهمان)
وكلايي كه داراي موكلاني با مقادير زيادي دادههاي الكترونيكي هستند، بايد بدانند كه دادههاي موكلان آنها هدف چنين كشف و بازرسي ميباشد و در اين زمينه لازم است به موكلان خود توصيه كنند كه به چه نحو خود را آماده كنند. استراتژيهاي دفاعي كه بايد قبل از دادخواهي اجرا شوند، شامل يك برنامه خاص بايگاني اسناد، پالايش ادواري رسانههاي مغناطيسي و اجراي سيستم مديريت اسناد ميباشد. زماني كه دادخواهي شروع شد، وكلاي متهمان بايد موكلين خود را راهنمايي كنند تا از ادله الكترونيك بطور شايسته نگهداري كنند تا از ضمانت اجراهاي احتمالي يا سوء تفاهمات در زمان محاكمه جلوگيري شود.
۱ـ۲) علت متفاوت بودن ادله الكترونيك
دادههاي الكترونيكي چندين ويژگي دارند كه آنها را از مدارك و دلايل كاغذي سنتي متمايز ميسازد. براي اينكه گامهاي مناسبي در مراحل اوليه اقامه دعوي برداشته شود تا اطمينان حاصل شود كه تمامي منابع ادله الكترونيك مربوطه بطور شايسته حفاظت ميگردد، لازم است درك بهتري از نحوه ايجاد، ذخيره، نگهداري و تخريب اطلاعات الكترونيكي در يك سازمان داشته باشيم.
مهمترين ويژگي نسخهي الكترونيكي يك سند اين است كه ميتواند با كپي پرينت شدهي آن يكسان نباشد. ممكن است تنها در جريان بررسي نسخهي الكترونيكي اطلاعات مخفي شدهي مهم آن قابل رويت باشد. در نتيجه، داشتن كپي الكترونيكي يك سند يا مدرك، ميتواند نسبت به پرينت به ظاهر كامل آن، اطلاعات بيشتري را به ما ارايه دهد.
معمولا رايانهها اطلاعات را در محلهايي از قبيل فايلهاي ثبت وقايع و سربرگ اسناد (۳۲)ذخيره ميكنند كه عموماً در دسترس كاربران قرار ندارند. بسياري از كاربران از انواع اطلاعاتي كه توسط سيستمهاي كامپيوتري ردگيري و ذخيره ميشوند، مطلع نيستند.
همچنين دادههاي الكترونيكي را ميتوان به صورت بسيار فشردهاي ذخيره كرد. اين عمل باعث ميشود كه نقل و انتقال دادههاي الكترونيكي و از بين رفتن آنها نسبت به دلايل و مدارك كاغذي آسانتر شود. بديهي است كه مخفي كردن يك ديسكت ۵/۳ اينچي، به مراتب آسانتر از پنهان نگهداشتن يك اتاق بايگاني پر از پرونده ميباشد. همچنين از بين بردن اين ديسكت نسبت به صدها پروندهي اتاق بايگاني كاري فوقالعاده آسانتر ميباشد.
دادههاي الكترونيكي نسبت به اسناد و مدارك كاغذي آسيبپذيرتر هستند. در مقايسه با اطلاعات مندرج در پروندههاي كاغذي يا ميكروفيلم، به آساني ميتوان اين دادهها را دستكاري يا جعل كرد (۳۳). ضمن اينكه اين دستكاري را ميتوان با استفاده از دانش فني مناسب، راحتتر پنهان كرد.
بازبيني يك سند كاغذي، به سادگي مطالعه آن ميباشد. اما ممكن است يك سند الكترونيكي در يكي از صدها نوع قالب مختلف ذخيره شده باشد. در بيشتر موارد، چنين اسناد و مداركي، زماني قابل خواندن هستند كه از طريق برنامهي نرمافزاري كه آنها را ايجاد كرده است، خوانده شوند. حتي در اين صورت نيز ممكن است اطلاعات مفيد در اسناد مخفي بمانند و به آساني قابل دستيابي نباشند. معمولاً تخريب دادههاي الكترونيكي بعد از ايجاد آنها، مشكل ميباشد. متصديان كامپيوتر كه معمولاً مسوول كنترل اين دادهها هستند، از تخريب يا از بين بردن آنها بيزارند. (۳۴)
ديگر ويژگي متمايز دادههاي الكترونيكي، اين است كه ميتوان آنها را تكثير نمود. اگرچه دستگاههاي فتوكپي، كپيبرداري از اسناد كاغذي را تسهيل نمودهاند، اما تكثير و انتشار كپيهاي الكترونيكي آسانتر است. اسناد الكترونيكي در مكانهاي بيشتري ذخيره ميشوند و عموماً توزيع آنها ميان قشر وسيعي از افراد نسبت به اسناد كاغذي امكانپذيرتر است. (۳۵) در حاليكه حذف كپيهاي الكترونيكي شخصي اسناد ميتواند كار راحتي باشد، اما كشف و پاك كردن همه علايم و كپيهاي آن به صورت يكجا، كار دشواري است.
يك متخصص امور جنايي كامپيوتر جرياني را بازگو كرد كه از شركت وي خواسته شد، پيجويي موضوعي را كه مطابق آن دو كارمند با بكارگيري محصول يك مشتري فعاليت خود را انجام ميدادند، به مرحله اجرا درآورد. دو كارمند مزبور بسيار مراقب بودند كه پيامهاي پست الكترونيك خود را رمزگذاري كنند. با اينحال، ادله مورد نظر بطور كذايي به صورت پاك شده كشف شد كه البته همچنان قابل بازيابي بود. فايل مزبور نيز محتوي تصويري از برنامه power point بود كه براي آغاز فعاليت شركت جديد طراحي شده بود. (۳۶)
در مورد دلايل و مدارك مجرمانه كاغذي، معمولاً افراد به تنهايي ميتوانند مدارك در دسترس را بازبيني نمايند و مواد و مطالب دالّ بر مجرميت را به راحتي تخريب كرده يا تغيير دهند. با ظهور رايانه، انجام اين امور نيز پيچيدهتر شده است. هنوز اين امكان وجود دارد كه بتوان دلايل و مدارك موجود در قالبهاي الكترونيكي را دستكاري يا پاك كرد. اما براي سرپوش گذاشتن بر اين دستكاري يا تخريب اساسي ادله الكترونيك، نياز به كمك يك متخصص كامپيوتر است. در عين حال، تباني با يك فرد ديگر (متخصص كامپيوتر) ريسكهاي خود را به دنبال دارد كه معمولاً بايد از آن اجتناب نمود. (۳۷)
۱ـ۳) پست الكترونيك و فرآيند كشف
پيامهاي پست الكترونيكي نقش عمدهاي در كشف چندين پرونده بسيار مهم داشته است:
در جريان بررسيهاي كنگرهي آمريكا از قضيهي ايران ـ كنترا (۳۸)، بازرسان پيامهاي پست الكترونيكي بسياري را در نوارهاي كامپيوتري كه حاوي نسخههاي پشتيبان بودند، كشف كردند كه محتويات آنها گواهي اليور نورث را تكذيب ميكرد. ظاهراً او فكر ميكرد كه اين اطلاعات پاك شدهاند، غافل از اينكه نسخههايي از آنها در اين نوارهاي پشتيبان وجود داشتند.
يك پرونده مهم ديگر در اين زمينه به كتك خوردن رودني كينگ (۳۹) مربوط ميشود. در اين پرونده، يك پيام الكترونيكي كه توسط لارنس پاول (۴۰)، افسر لسآنجلس، در كامپيوتر كوچكش (نصب شده در داخل ماشين پليس) ثبت شده بود، به دادگاه ارايه شد. در اين پيام نوشته شده بود: ” هي! پسر! خيلي وقت بود كه كسي را اينجوري حسابي كتك نزده بودم.“ جوابي كه از ماشين پليس ديگر، كه در صحنه ماجرا هم نبود، براي او ارسال شد، اين بود: “نه! ديگر اين كار را نكن. چرا اين كار را كردي؟“ (۴۱)
همچنين پيامهاي الكترونيكي نقش بسزايي را در ماجراي منازعه بين شركت آتلانتيك ريچفيلد و صنايع خورشيدي زيمنس ايفاء نمودند. (۴۲) آركو انرژي خورشيدي زيرمجموعه خود را به شركت زيمنس ميفروشد. در پي اين فروش، نامههاي الكترونيكي كشف ميشود كه توسط كاركنان شركت آركو نوشته شده بودند. در اين نامهها آمده بود كه آركو در انتقال موفق فناوري خود از آزمايشگاه به كارخانهي ساخت و توليد، مشكلات عمدهاي را پيش رو داشته است و ”به نظر ميرسد كه ]فناوري آركو[ خواب و خيالي بيش نيست، بگذار اين خيال واهي براي زيمنس باشد. “ اين امر باعث شد كه در زمان مبادله معلوم شود، آركو ميدانسته كه فناوريش از لحاظ تجاري دوامپذير نبوده و ادعاهاي زيمنس مبني بر اينكه آركو در زمينه توانايي زيرمجموعه خود مبني بر توسعه فناوري، اظهار خلاف واقع كرده را تقويت كرد.
محاكمه انجام شده در پاييز ۱۹۹۸ كه در آن وزارت دادگستري آمريكا و ۲۰ ايالت آن عليه شركت مايكروسافت شكايت كرده بودند، اولين رسيدگي مهمي بود كه در آن از پست الكترونيكي به عنوان دليل و مدرك استفاده ميشد. در اين محاكمه، دولت آمريكا نامه الكترونيكي را ارايه داد كه نشان ميداد مايكروسافت رقيب خود (NetScape) را تحت فشار قرار داده تا وارد معاملهاي شود كه در آن بازار نرمافزار مرورگر (۴۳) ميبايست بين اين دو رقيب تقسيم شود. از طرفي مايكروسافت نيز به نامههاي الكترونيكي به عنوان بخشي از دفاعيه خود استناد كرد. اين شركت اسناد راجع به نامههاي الكترونيكي را ارائه كرد كه حاوي اطلاعاتي در زمينه نارضايتي كارمندان نت اسكيپ بود. آنها معترض بودند كه مديريت اين شركت تصميم غلطي در مورد طراحي و انتقال مرورگر خود اتخاذ كرده است.
در حاليكه دلايل و مدارك پست الكترونيكي در پروندههاي زيادي از اين قبيل به كار ميرود، اما بايد گفت كه كاربرد عمده اينگونه مدارك در دعاوي مربوط به منازعات استخدامي ميباشد كه از آن جمله ميتوان اخراج نادرست كارگران، تبعيض، و آزار و اذيت جنسي را نام برد (۴۵). يك مثال در اين زمينه، دعواي استراس عليه شركت مايكروسافت ميباشد (۴۶)ميباشد. در اين دعوا، كه با اعتراض خوانده همراه بود، شركت مايكروسافت، در قضاوتي جانبدارانه و ناشي از تبعيض جنسي، استراس را كه به عنوان دستيار ويراستار فني مجله سيستمهاي مايكروسافت استخدام شده بود، اخراج ميكند. در نتيجهي قصور مايكروسافت جهت ارتقاء موقعيت شغلي وي به عنوان ويراستار فني، آن هم در زماني كه آن پست خالي شده بود، وي به خاطر اعمال تبعيض جنسي اقامه دعوا كرد.
يكي از چهار فاكتوري كه به عنوان دليل و مدرك تبعيض جنسي ارايه شده بود، رفتار نامناسب ناشر يا ويراستار اصلي در اداره بود. به عنوان نمونه، اظهارنظرها و ارسال پيامهاي الكترونيكي كه توهين به زنان به حساب ميآمد، از جمله اين رفتارهاي نامناسب بود. مثالهايي كه ميتوان در اين زمينه اشاره كرد، عبارتنداز:
۱.        ارائه نظراتي به خواهان (استراس) مبني بر اينكه او زماني «رئيس انجمن غيرحرفهاي پزشكي زنان» بوده است؛
۲.         ارسال نامه الكترونيكي به كليه كاركنان مجله كه در آن عبارت «بيضههاي موش» آمده بود. اين نوشته بطور غيرمستقيم به اعضاي تناسلي مرد اشاره داشت؛
۳.        ارسال مستقيم يك نامه الكترونيكي به خود استراس كه عنوان آن ”آليس در سرزمين يونيكس“ بوده است. در اين نوشته زبان كامپيوتر با تلويحات جنسي آميخته شده است.
۴.        ارسال دو نامه الكترونيكي به يك كارمند دفتر مجله كه در آن به صراحت در مورد مسايل جنسي صحبت شده است. اين كارمند متعاقباً نامه را به ساير كارمندان مجله ارسال ميكند.
اقدام شركت مايكروسافت جهت اخراج استراس رد شد. دادگاه احراز كرد كه با توجه به ساير مدارك و دلايل خواهان، رفتار نامناسب ناشر/ ويراستار در دفتر كار ”ميتواند يك هيات منصفه منطقي را به اين نتيجه رهنمون كند كه دليل ارائه شده مايكروسافت، علت حقيقي قصور اين شركت در ترفيع استراس و اخراج او نبوده است. “
۱ـ۴ـ نتيجه
امروزه، كشف ادله الكترونيك به نوينترين ابزار (كه گروهي از آن به عنوان اسلحه ياد ميكنند) دادخواهان تبديل شده است. از اين رو، لازم است كه وكلاء و بازرسان دولت دانش و مهارت خود را در بكارگيري اين اطلاعات و مدارك الكترونيكي توسعه دهند. از ديدگاه وكلا، درك مناسبي از فنآوري و واژگان مربوط به ادله الكترونيك به جهات ذيل مهم ميباشد:
۱.        هدف قرار دادن مناسب منابع و انواع خاص ادله الكترونيك احتمالي، بدون استفاده از واژگان عموميتر كه ميتواند بدون افشاي ادلهاي كه خارج از مجموعه موردنظر ميباشد، به راحتي جواب موردنظر را ارائه دهد؛
۲.         درك درست ادله الكترونيك و پاسخ مناسب به آنها؛ و
۳.         مطرح نمودن سوالات بعدي كه به طور متناسب مرتبط با پاسخهاي قبلي ميباشند.
البته اين بدين مفهوم نيست كه وكلا و بازرسان دولت بايد متخصص رايانه شوند، بلكه فقط لازم است به قدر كافي در مورد واژگان و فناوري آن آگاهي داشته باشند تا سوالات صحيحي مطرح كرده و در جائي كه لازم ميباشد، از متخصصين رايانه در امور جنايي كمك بگيرند. (۴۷) وكلايي كه چنين پيشرفتهاي جديدي را ناديده ميگيرند، خود را در معرض ادعاي راجع به تخلفات حرفهاي قرار خواهند داد (۴۸).
بالا
فهرست اصلي

  * فصل ۲ - كشف ادله الكترونيك

فصل ۲
كشف ادله الكترونيك

اين فصل به مروري كلي بر مراحل كشف ادله الكترونيك ميپردازد. اما اين مراحل خاص و ملاحظات راجع به آن بسته به اين كه دعواي موردنظر رسيدگي حقوقي يا جزايي را دربرگيرد، تفاوت ميكند.
۲ـ۱ـ مراحل كلي كشف ادله الكترونيك
۱.        تعيين اينكه آيا دادههاي الكترونيكي نقشي را در منازعه ايفاء ميكنند يا خير. در اين زمينه بايد موارد ذيل را بررسي كرد:
الف) بررسي اينكه آيا طرف مقابل، ادلهاي در قالب الكترونيك كه ميتواند در روند پيجويي يا رسيدگي مفيد باشد، در اختيار دارد؟
ب) بررسي اينكه آيا موكل شما دادههاي الكترونيكي ايفاء كنندهي نقش در اختيار دارد؟ همچنين، به موكلتان توصيه كنيد كه اقدامات فوري براي نگهداري و مراقبت از چنين دادههايي را به عمل آورد.(۱)
۲.         احراز اين موضوع كه طرف مقابل از چه نرمافزار يا سختافزاري استفاده كرده است؟ ميتوان نمايي اوليه از آن بدون ابراز آشكار علاقمندي به موضوع ترسيم كرد. به عنوان مثال:
الف) ممكن است كاركنان طرف مقابل در نشستهاي مختلف يا مقالاتشان در مورد سيستم رايانهايشان صحبت كرده باشند.
ب) ممكن است انتشارات يك صنعت يا رايانه مقالهاي را منتشر كرده باشد كه در آن از شركت و سيستم رايانهاياش به تفصيل سخن رانده است.
ج) فروشندهاي كه سيستم رايانهاي يا قطعات آن را به طرف مقابل فروخته و ممكن است نام آن طرف را در يادداشتهاي خود ذكر كرده باشد.
۳.        تدوين يك طرح استراتژيك براي كشف دادههاي الكترونيك. در اين طرح موارد ذيل بايد مورد توجه قرار گيرد:
الف) تعيين اينكه چه كسي بايد در اوايل فرآيند كشف مورد هدف قرار گيرد. اين امر موجب ميشود كه اطلاعات اضافي لازم در مورد سيستم رايانهاي طرف مقابل را به دست آوريم و اطمينان حاصل كنيم كه تمام منابع الكترونيكي مربوطه تحت حفاظت ميباشد.
ب) تعيين اينكه چه اشخاص يا واحدهايي داراي سيستمهاي رايانهاي حاوي دادههاي ذيربط ميباشند. (شركت مادر، شركتهاي تابع، كامپيوترهاي خانگي، كامپيوترهاي قابل حمل، ارائهدهندگان خدمات ثالث، مشاوران، دفتر خدمات كاربري نوبتي (۲)و... )
ج) توسعه و بهبود طرحي كه سوالات راجع به دادههاي الكترونيكي نزد طرف مقابل را پاسخگو باشد (اگر تاكنون چنين اقدامي صورت نگرفته، ابتدائاً منازعه و بحث خاصي را طرحريزي نماييد).
د) بايد توجه داشت كه فرايند كشف شفاهي در مكاني صورت گيرد كه طرف مقابل نيز به سيستم رايانهاياش دسترسي داشته باشد و در نتيجه بهتر بتواند پاسخگو باشد.
هـ) توجه به اين موضوع كه آيا ريسك منطقي تخريب مدارك توسط طرف مقابل وجود دارد و اگر چنين است براي صدور دستور نگهداري و محافظت، اقدامات متناسبي به عمل آوريد (۳).
۴.        در اسرع وقت، متعاقب نامهاي طرف مقابل را در جريان قرار دهيد (۴). توجه داشته باشيد كه نامه مزبور را پيش از شروع دادرسي يا پيجويي كامل ارسال كنيد تا طرف مقابل آگاه باشد كه در صورت عدم رعايت مراحل خاص در زمينه نگهداري و مراقبت از دلايل، احتمال از بين رفتن آنها وجود دارد.
الف) توجه به اين موضوع كه در منازعات يا تفتيشها، دادههاي الكترونيكي منبع ادله گرانبهايي به حساب ميآيند. نمونههاي خاصي كه در اين زمينه بايد در نظر داشت، عبارتند از (۵):
ـ دادههاي ذخيره شده در رايانه يا ساير تجهيزات الكترونيكي؛
ـ دادههاي ذخيره شده در رسانههاي مغناطيسي يا نوري قابل حمل (مانند نوارهاي مغناطيسي، ديسكتهاي نرم و ديسكتهاي نوري قابل ضبط)؛
ـ پست الكترونيكي؛
ـ دادههاي مورد استفاده براي تبادل دادههاي الكترونيكي؛
- رويههاي حسابرسي؛
ـ تصاوير ديجيتالي و ويديويي (مانند دادههاي ذخيره شده در فرمتهاي MPEG, JPEG, GIF)؛
ـ دادههاي صوتي ديجيتالي (مانند دادههاي ذخيره شده در فرمتهاي MP۳، WAV، Real Audio و ديگر فرمتها)؛ و
ـ پست صوتي.
ب) آگاه ساختن طرف مقابل از اين موضوع كه ممكن است با كاربري معمول از سيستم رايانهاي يا ديگر تجهيزات الكترونيكي، بدون اجراي اقدامات فوري يا محافظت از آنها، ادله الكترونيك خاصي تخريب شود.
ج) درخواست از طرف مقابل براي تهيهي فوري دو كپي تصويري كامل و تاييد شده از تمام دادههاي الكترونيكي مرتبط. (ترجيحاً روي رسانههاي فقط خواندني مانند CD ROM ).
د) توصيه به طرف مقابل مبني بر اينكه ممكن است نرمافزار پشتيبان آماده اجراي مورد نظر و/يا روشهاي جاري تهيه نسخه پشتيبان، براي كپي گرفتن از همه دادههاي الكترونيكي مربوطه كافي نباشد و نرمافزار تخصصي و شخص متخصصي در اين زمينه لازم باشد.
ه) حتيالمقدور تعيين مشخص انواع اطلاعاتي كه بايد محافظت شوند و مكانهايي كه احتمال ميرود اين دلايل وجود داشته باشند. (۶)
در بعضي موارد، احتياط آن است كه به دنبال صدور دستور حفاظت از ادله الكترونيك جهت مقابله با هر گونه تغيير يا حذف باشيم.
۵.        اجراي طرح توسعه كشف دادههاي الكترونيكي :
الف) تهيه پرسشنامهاي رسمي حاكي از بازجويي جهت كسب اطلاعات فني لازم در رابطه با روشها و سيستمهاي رايانهاي طرف مقابل. (۷) البته اين كار بايد در صورت اجازه قوانين حوزه قضايي ذيربط انجام گيرد.
ب) پيگيري قضيه از طريق كشف شفاهي (شهادت) كاركنان سازمان سيستمهاي اطلاعاتي، در صورت اجازه قوانين ذيربط.
ج) كسب اطمينان از اينكه تمامي درخواستهاي توليد و ارائه ادله موردنظر، علاوه بر اسناد كاغذي، بر اسناد الكترونيك نيز تصريح شده است. توصيه ميشود تعريف جامع و فراگيري از آنچه ميخواهيد ارائه دهيد.
د) جستجوي نسخههاي الكترونيكي دادههايي كه از طرف كارشناس گواهي دهنده تقاضا شده است.
ه) توجه به اين موضوع كه آيا ارزيابي يا تفتيش سيستم كامپيوتري مورد نظر لازم خواهد شد يا اينكه اين امكان وجود دارد كه به ادله الكترونيك افشاء شده توسط طرف مقابل اعتماد كرد؟
ملاحظهي اوليه كشف الكترونيكي دادههاي تحت تصرف يا كنترل طرف مقابل، به اين معناست كه ميتوانيم براي جلوگيري از تخريب و زوال دادههاي مربوطه اقدام قانوني لازم را به عمل آوريم. در عين حال، ملاحظه اوليهي ادله الكترونيك تحت اختيار خود خواهان نيز از اهميت برخوردار است. اگر اقدام متناسبي در اين زمينه به عمل نيايد، ممكن است مدارك مطلوب و موردنظر به طور ناخواسته از بين بروند. همچنين ملاحظهي اوليه دادههاي خود ممكن است ادلهاي به دست دهد كه مرتبط با دعواي اقامه شده باشد. همچنين شخص مذكور با در اختيار داشتن فرصت اضافي، ميتواند ادله الكترونيك را به طور دقيق مرور كند و آن قسمتهايي را كه حاوي اطلاعات محرمانه يا امتياز ويژه هستند را بعداً در صورت لزوم افشاء نمايد.
در دعوايي كه هر يك از طرفين نفعي در فرآيند كشف ادله الكترونيك ديگري دارند، به نفع هر دو آنهاست كه در مورد مقررات اساسي شناسايي و افشاي چنين دلايلي به توافق برسند. در چنين توافق يا قراردادي، موارد ذيل تاييد و تصريح ميشود (۸)
ـ هر يك از طرفين، در راستاي افشاي انواع ادله براي طرف مقابل، در مورد ادله الكترونيك نيز به همان نحو عمل خواهند كرد.
ـ هر يك از طرفين، بلافاصله از تمام ادله الكترونيك مرتبط، نسخههاي پشتيباني به روش تصويري كه كامل و معتبر ميباشد، تهيه خواهند كرد و از آنها صيانت كامل به عمل خواهند آورد.
ـ در رابطه با هر يك از نسخههاي ضبط شده، طرف دعوا آن را به طور كامل معرفي كرده و به موقعيت و نحوه كاربري از هر يك از نسخههاي پشتيبان تهيه شده، اشاره خواهد كرد.
ـ هر يك از طرفين، اطلاعات لازم را در مورد برنامههاي كاربردي مورد استفاده در ثبت و ضبط، اصلاح يا ذخيرهسازي موارد ضبط شده الكترونيكي فراهم مينمايد.
ـ هر يك از طرفين، از نسخه اصلي تمام ادله الكترونيك مربوطه، كپيبرداري خواهند كرد.
ـ هر يك از طرفين، به شاهدان متخصص خود دستور خواهند داد كه كپي كامل تمام نسخههاي دادههاي الكترونيكي كه استفاده كردهاند يا به نوعي به آنها متكي بودهاند را حفظ و نگهداري كنند.
ـ هر يك از طرفين موافقت ميكنند كه از پرسنل فني طرف مقابل مصاحبهي غيررسمي به عمل آورند.
ـ هر يك از طرفين توافق ميكنند، در زماني كه بطور غيرمتعارف در فعاليتهاي شغلي طرف مقابل اختلال ايجاد نميشود، به متخصصين يكديگر اجازه دهند كه اسناد الكترونيكي موجود در محل را مورد بررسي و ارزيابي قرار دهند.
ـ شخصي كه به او اجازهي دسترسي به ادله الكترونيك طرف مقابل داده ميشود، متعهد ميشود كه برخلاف توافقات انجام شده، افشاگري نكند.
ـ طرفين توافق ميكنند در جايي كه امكان وجود اختلاف در منافع ميباشد، از متخصص استفاده نكنند.
۲ـ۲ـ تفتيش/توقيف سيستمهاي رايانهاي
الف) ملاحظات مهم در انجام تفتيش/توقيف
۱- تفتيش
تفتيش فيزيكي سيستم رايانهاي طرف مقابل با توجه به مقررات متعدد آيين دادرسي مدني مجاز شمرده شده است. (۸) البته، حتي اگر اين امكان وجود داشته باشد كه از اين تفتيش فيزيكي مدارك مفيدي كشف گردد، اين امر بايد با هزينه آن متعادل باشد.
ايدهآل اين است كه تفتيش بهوسيلهي يك متخصص جنايي رايانهاي ثالث بيطرف انجام شود. چنين شخصي ميتواند بررسي جامعتري انجام دهد. همچنين زماني كه موضوع محرمانه بودن مطرح است، اين شخص ميتواند طرف توافقات عدم افشاگري نيز قرار گيرد و اطلاعاتي را كه ممكن است توسط كشفكننده افشاء شود را نگهداري نمايد. به خدمت گرفتن يك متخصص بيطرف، احتمال طرح ادعاهايي مبني بر آسيب ديدن سيستم يا دادهها را كه در نتيجه تفتيش از طرف مقابل بوقوع ميپيوندد، كاهش ميدهد.
از طرف ديگر، چنانچه ارزش دعواي حقوقي كمتر از هزينهي استخدام يك كارشناس كامپيوتر باشد و تفتيش توسط مشاور حقوقي كشفكننده انجام شود، طرف مقابل بايد تعهد دهد كه از اعتراضات آتي خودداري خواهد نمود. همچنين، ترجيحاً بهتر است كه بررسي توسط يك وكيل، كارشناس حقوقي ديگر يا يك كارمند شركت انجام گيرد تا از اين ريسك كه وكيل، شاهد دعواي حقوقي نيز قرار گيرد، جلوگيري به عمل آيد.
لازم به ذكر است كه ديگر كامپيوترهاي حاضر در مكان تفتيش نيز احتمالاً حاوي ادله الكترونيك مرتبط ميباشند. به عنوان مثال در دعواي شركت ساختمانسازي اليانس و لسيستر عليه قهرماني، (۱۰) مدعيعليه دلايلي ارايه داد كه نسخههاي مختلف ديگري از همان سند اصلي در شاخههاي مختلف يك كامپيوتر وجود داشت. همچنين دلايلي ارايه داد دال بر اينكه كپيبرداري يا ايجاد نسخههاي پشتيبان از اسناد مختلف، از طريق كپيبرداري آنها از يك كامپيوتر به كامپيوتر ديگر، توسط خود شركت انجام شده تا به طور همزمان دسترسي به اين اطلاعات و مدارك در همه كامپيوترهاي آن ميسر باشد. اين امر موجب شد كه در يك زمان بيش از يك منشي بر روي اسناد يكسان كار كنند.
همچنين، جهت تفتيش از رايانهاي كه سرور فايل شبكه را در اختيار دارد يا از يك سيستم عامل پيچيده برخوردار است، لازم است متخصص كامپيوتر كشفكننده از اختيار قانوني كامل جهت مديريت، نظارت يا كاوش در سرور فايل شبكهاي برخوردار باشد. در غير اينصورت، دستيابي به فايلها يا شاخههاي خاص غيرممكن خواهد بود.
۲ ـ توقيف
گاهي اوقات، با داشتن حكم پيجويي جزايي يا يك دستور آنتون پيلر (۱۱) صادره در يك رسيدگي حقوقي، ميتوان ادله الكترونيك و/يا سيستمهاي رايانهاي را كه محتوي ادله مرتبط ميباشند، توقيف كرد . دعوايي كه ميتوان به عنوان نمونه صدور دستور آنتون پيلر مثال زد، دعواي موسسه آمريكايي نينتندو عليه موسسه بازيهاي ويديويي كوينكس ميباشد (۱۳). در اين دعوا، دستور مذكور عليه خواندگان متعددي صادر شده بود. شرايطي كه بايد جهت صدور اين دستور رعايت ميشدند، عبارتند بودند از (۱۴)
۱.         ارائه حقايقي كه از قاطعيت و صحت كافي برخوردارند.
۲.         خسارت بالقوه يا بالفعل به درخواست دهنده بايد بسيار جدي باشد.
۳.         مداركي روشن وجود دارد مبني بر اينكه خواندهها اسناد يا شواهدي دالّ بر مجرميت در اختيار دارند و واقعاً اين احتمال ميرود كه چنين اسنادي قبل از تبادل درخواست بين طرفين، تخريب يا نابود شوند.
همچنين دادگاه پرونده را براي يك بررسي نسبتاً آسانتر به دادگاه تجديدنظر انگليس ارجاع داد. اين امر در پي اتخاذ تصميم در دعواي يوسف عليه سلاما (۱۵) صورت گرفت كه در آن قاضي ديوان عالي، جناب برايتمن چنين ابراز داشت:
“به نظر من، درخواست صدور دستور در اين قضيه، تنها در صورتي توجيهپذير است كه مداركي به ظاهر قاطع (محكمه پسند) مبني بر در خطر بودن اسناد اصلي وجود داشته باشد. اگر اسناد اصلي در معرض خطر قرار دارند، به نظر من دادگاه ملزم است به خواهان اجازه دهد تا اقدامات ضروري براي حفاظت از آنها را به عمل آورد”.
بنابراين، دو سوال اينجا مطرح ميشود: اول اينكه، آيا اسنادي كه قرار است توقيف شوند، نسبت به ادعاي خواهان از اهميت برخوردار هستند؟ دوم، اگر چنين است، آيا چنين اسنادي در معرض خطر جدي قرار دارند؟ آيا اين احتمال وجود دارد كه به ناحق از بين بروند؟
در هنگام تفتيش و توقيف، موارد ذيل بايد مورد توجه قرار گيرد:
ـ اگر دليلي قانع كننده مبني بر وجود كامپيوتر در ساختماني موجود باشد، لازم است دستور يا حكم مربوطه براي توقيف كامپيوتر، تجهيزات رايانهاي و هرگونه امكانات و ادله مرتبط، صادر شود. اين موارد شامل ابزارهاي ذخيرهساز مغناطيسي يا الكترونيكي (مانند ديسكهاي نرم و سخت، رسانه ذخيرهساز قابل حمل، ديگر رسانههاي ذخيرهساز نوري يا مغناطيسي، كارتريجهاي نوار و حلقههاي نوار مغناطيسي، سيديرام، ابزار بافر پرينت، كارتها (PCMCIA))، پرينترها و نسخههاي چاپي ميشود.
ـ واقعيت اين است كه دادههاي ذخيره شده در سيستمهاي كامپيوتري به سرعت و به آساني تخريبپذير هستند. لذا در هنگام تفتيش و تفتيش بايد دقت لازم صورت گيرد. (مثلاً ورود بدون اطلاع قبلي به اماكني كه احتمال وجود انگيزهي تخريب اطلاعات در آنها ميرود و لازم است به سرعت اماكن مزبور تحت حفاظت قرار گيرند) (۱۷).
ـ سيستم كامپيوتري را بايد از اتصال به هر نوع شبكه يا تجهيزات ارتباط راه دور قطع كرد.
ـ تجهيزات كامپيوتري را نبايد روشن كرد. زيرا روشن كردن ساده يك سيستم رايانهاي، ميتواند در دادههاي الكترونيكي موجود در آن، تغييراتي ايجاد كند. حداقل تغييري كه ممكن است ايجاد شود، در نشانههاي زماني حساس آن ميباشد. اين احتمال نيز وجود دارد كه متهم به گونهاي سيستم كامپيوتري خود را تنظيم كرده باشد كه در صورت عدم اجراي فرايندهايي كه تنها خود وي از آن آگاهي دارد، در هنگام راهاندازي سيستم، دادههاي اتهامبرانگيز به طور خودكار پاك شوند. (۱۸)
ـ صرفنظر از اعتراضاتي كه ممكن است مطرح شود، نبايد به متهم اجازه داد كه سيستم خود را خاموش كند. اگر متخصص كامپيوتر تيم تفتيش حاضر نيست، تنها كافي است كه سيم برق كامپيوتر را از پريز بكشيم. (۱۹) اگر متهم اصرار به همكاري كرد، از وي بخواهيد دستورالعملهايي را كه پيشنهاد ميكند، يادداشت نمايد. اما به هر ترتيب سيم برق را از پريز بكشيد. دستورالعملهايي كه متهمين ارائه ميدهند، از اين طريق ميتواند مفيد واقع شود كه بعدا مشخص شود آيا وي قصد تخريب يا دستكاري ادله را داشته است يا خير.
ـ از كابلها و پورتهاي ويژه كامپيوتر تصويربرداري نماييد و آنها را برچسب زنيد.
ـ ديگر تجهيزات مرتبط با كامپيوتر كه حاوي دادههاي الكترونيكي مرتبط با پرونده هستند را نيز با خود برداريد. . اين تجهيزات شامل اسكنرها، پرينترها و دوربينهاي ديجيتالي ميشود. همچنين كتابها و دفترچههاي راهنما ميتواند براي كارشناس كامپيوتر تيم تفتيش مفيد باشند. به خاطر داشته باشيد اين امكان وجود دارد كه از تجهيزاتي كه به ظاهر وسايل صوتي ـ شنيداري، دوربين فيلمبرداري و نوارهاي ويديوئي هستند، براي ذخيره كردن دادههاي كامپيوتري استفاده شود.
ـ رسانهها و تجهيزات كامپيوتري را نبايد به مكانهايي با درجه حرارت پايين يا بالاي بسيار زياد انتقال داد يا در آنجا نگهداري كرد.
ـ بعد از توقيف، كارشناس كامپيوتر تيم تفتيش براي جلوگيري از دستكاري يا تغيير دادهها يا رسانهها بايد آنها را (به صورت فيزيكي يا الكترونيكي) قفل نمايد. آنگاه با كپيبرداري دقيق از رسانه (يعني ديسك سخت)، اقدام به تجزيه و تحليل آن كند (اين كپيها معمولاً نسخه پشتيبان تصويري يا نسخه پشتيبان جريان بيتي ناميده ميشوند). با اين روش، همه طرفهاي ذينفع ميتوانند كپيهاي دقيق خود را به دست آورند. براي تهيهي كپي المثني از رسانه رايانهاي، بايد دقت لازم را به خرج داد و از نرمافزار مناسبي استفاده كرد و اطمينان حاصل نمود كه خود نرمافزار ذخيرهساز، دادهها را تغيير نميدهد (از طريق ايجاد فايلهاي لوگ يا تغيير ويژگيهاي فايل) و همه دادهها از جمله دادههايي كه ممكن است حذف شده اما پاك نشده باشند را كپيبرداري ميكند.
ـ لازم است يك زنجيرهي حفاظتي مستمر راهاندازي شده و ادامه يابد. كشف مدارك مفيد اگر با مستندسازي مناسب آنها همراه نباشد، فايدهي چنداني نخواهد داشت. اين امر بايد با مستندسازي دقيق همه مراحل دخيل در تحصيل ادله الكترونيك توام باشد.
زماني كه فقط تفتيش يك سيستم رايانهاي و نه توقيف آن مدنظر ميباشد و احتمال تخريب عمدي دادهها توسط متصدي كامپيوتر نيز كمتر ميباشد، بهرهگيري از يك رهيافت بسيار متفاوت مناسبتر است. در چنين مواردي بهتر است به شخصي كه سيستم رايانهاي او قرار است تفتيش شود، دستور دهيم كامپيوتر خود را به مرحله اجرا درآورد.
همچنين در بعضي موارد، انجام تفتيش در محل يا انتقال كل سيستم رايانهاي، ضروري يا مقدور نميباشد. عواملي كه بازبيني خارج از محل را ديكته ميكنند، عبارتند از:
۱ـ انجام تفتيش وقت زيادي ميگيرد و شمار زيادي از مامورين را به خود مشغول ميدارد. بنابراين، مصلحت آن است كه شخص مورد نظر آن عمل را در جايي ديگر انجام دهد؛
۲ـ ممكن است تعداد متخصصين و بازرسان در دسترس تماموقت، محدود باشد؛
۳ـ تعداد پايانهها و نمايشهاي موجود در محل جهت انجام تفتيش، محدود ميباشد . در چنين مواردي، پياده كردن يا كپيبرداري از دلايل بر روي رسانهاي كه به راحتي ميتواند انتقال يابد و در خارج از محل تجزيه و تحليل گردد، گزينه بهتري ميباشد. بنابراين، آنچه مهم است اين است كه تجهيزاتي موازي در اختيار داشته باشيم (نظير ابزارهاي ذخيرهساز قابل نگارش پورت موازي) تا از آنها براي ذخيرهسازي تصويري از هر نوع دادهي الكترونيكي مرتبط استفاده كنيم.
از طرف ديگر، ممكن است در بعضي شرايط، براي تهيه نسخههاي پشتيبان از تجهيزات موجود در محل تفتيش استفاده شود؛ خصوصاً اگر اين تجهيزات از نوعي باشند كه با سيستم رايانهاي مورد استفاده طرف كشفكننده/ تفتيشكننده سازگار باشند. درايوهاي سيديرام قابل نگارش، براي اين منظور ايدهآل ميباشند.
در هر صورت، لازم است از نرمافزاري استفاده كنيم كه بتواند تصويري دقيق از ديسك سخت كامپيوتر ارائه دهد. يك مثال در اين زمينه ميتواند نرمافزار Power Quest’s Image Pro باشد (يا در مورد سرورهاي فايل ميتوان به Server Magic اشاره كرد). زماني كه نسخه پشتيبان تهيه ميشود، نسل اول آن بايد حفاظت شود تا بر روي آن نگارش نشود و بايد نسخههاي نسل دوم را از آن به وجود آورد. از نسل دوم براي تجزيه و تحليل استفاده ميشود.
ب) ملاحظات ويژه درپيجوييهاي كيفري
تفتيش ادله الكترونيك و هرگونه حكم راجع به آن، بايد دربرگيرندهي مواردي باشد كه در يكي از گروههاي ذيل گنجانده ميشوند:
ـ سخت افزار (كه شامل كامپيوترها ميشود)؛
ـ تجهيزات جانبي كامپيوتر (مانند پرينترها، ابزارهاي ذخيرهساز، ابزارهاي ارتباطي و غيره)؛
ـ نرمافزار؛
ـ مستندسازي تجهيزات فوق؛
ـ دادههاي ذخيره شدهي الكترونيكي.
در بيشتر موارد، دادههاي ذخيره شدهي كامپيوتري كه موضوع تفتيش ميباشند، در كامپيوترهاي ساختمانهاي تحت تفتيش مستقر هستند. اما در بعضي موارد، ممكن است مكان تحت تفتيش، داراي سيستم رايانهاي باشد كه از آن فقط جهت تامين دسترسي به دادههاي ذخيره شده در يك سيستم متفاوت مستقر در مكاني دوردست استفاده شود. با اينكه ممكن است سيستم رايانهاي مستقر در مكان تفتيش، داراي كپيهاي محلي از دادهها باشد، اما معقول آن است كه در چنين شرايطي، حكم تفتيشي در اختيار داشته باشيم كه به حد كافي موسع باشد و سيستم كامپيوتري دوردست را نيز دربرگيرد.
يكي از معمولترين نوع تفتيشهاي مرتبط با كامپيوتر، روشي است كه از طريق آن مجريان قانون ميكوشند تا با دسترسي به اطلاعات، مستندات و دادههاي ذخيره شده در حافظه رايانه متهم يا رايانه تحت تصرف شخص ثالث، از آن به عنوان مدرك جرم استفاده كنند. اين متد، شبيه روش سنتي صدور حكم تفتيش قفسههاي بايگاني براي كشف دلايل ميباشد؛ با اين تفاوت كه در آنجا نحوه ذخيرهسازي اين فايلها به صورت الكترونيكي است و نه فيزيكي. نوع ديگر تفتيشهاي مرتبط با كامپيوتر، وضعيتي را دربرميگيرد كه در آن خود كامپيوتر ابزار ارتكاب جرم شناخته ميشود. نمونههايي در اين زمينه شامل كلاهبرداري، پولشويي، انتشار هرزهنگاري و جعل چكهاي تقلبي، كارتهاي شناسايي و سفته و حوالههاي بانكي ميشود. همچنين از كامپيوترها ميتوان در ارتكاب جرايم مرتبط با رايانه استفاده كرد . در قانون جزاي كانادا (۲۳)، موادي پيشبيني شده كه با صراحت به مقولهي تفتيش سيستمهاي رايانهاي ميپردازد. بخشهاي (۱/۲)۴۸۷ و (۲/۲) ۴۸۷ در اين زمينه چنين تصريحاتي دارند:
مطابق بخش (۱/۲) ۴۸۷ شخص مجاز است از سيستم رايانهاي مستقر در يك ساختمان يا مكان تفتيش به عمل آورد. اين امر به خاطر دادههايي است كه ميتواند:
الف) از سيستم رايانهاي مستقر در ساختمان يا مكان براي تفتيش دادههاي موجود يا در دسترس سيستم رايانهاي
استفاده كند يا موجب استفاده از آن شود؛
ب) دادهها را به شكل نسخه چاپي يا ديگر خروجيهاي قابل درك تكثير كرده يا موجبات آن را فراهم آورد؛
ج) نسخه چاپي يا ديگر خروجيها را براي ارزيابي و كپيبرداري توقيف كند؛
د) از تجهيزات كپيبرداري موجود در محل براي كپي گرفتن از دادهها استفاده كند يا به نوعي امكان استفاده از
اين تجهيزات را فراهم آورد.
بخش (۲/۲) ۴۸۷ نيز تصريح ميكند، شخصي كه مالكيت يا اختيار ساختمان يا مكان تحت تفتيش مطابق اين بخش را در اختيار دارد، پس از ارايه حكم صادره از طرف اجرا كننده عمليات تفتيش، به او اجازه ميدهد كه:
الف) از سيستم رايانهاي موجود در ساختمان يا محل براي تفتيش دادههاي موجود يا در دسترس آن سيستم كه مطابق اين بخش مجاز به تفتيش ميباشد، استفاده كند يا به نوعي موجبات استفاده از آن را فراهم آورد؛
ب) نسخه چاپي (كپي سخت) دادهها را به دست آورد و آن را توقيف نمايد؛ و
ج) از تجهيزات موجود در محل براي كپيبرداري از دادهها استفاده كند يا به نوعي موجبات استفاده از آنها را فراهم كند.
همچنين، ممكن است مقررات پيشبيني شده مشابهي نيز در ديگر قوانين مصوب شبه ـ كيفري موجود باشد. به عنوان نمونه، ميتوانيد به بخش ۱۶ قانون رقابت مراجعه كنيد (۲۴).
ملاحظات درخور اهميت چندي در زمينه تفتيشهاي مرتبط با كامپيوتر كه متعاقب احكام تفتيش صادره به مرحله اجرا درميآيد، توسط جيمزاي. فونتانا در كتاب حقوق حاكم بر تفتيش و توقيف در كانادا مورد بررسي قرار گرفته كه در ذيل به آنها اشاره ميگردد : (۲۵)
۲ـ۳ـ ملاحظات راجع به محرمانگي (۲۶)
شخصي كه سيستم رايانهايش در معرض ارزيابي قرار ميگيرد، احتمالاً نگران حفاظت از اطلاعات محرمانهاش خواهد بود و در اين راستا خواستار صدور يك دستور حفاظتي ميشود تا از كشف سيستمش جلوگيري به عمل آورد (۲۸). در چنين وضعيتي، كسي كه خواستار تفتيش است، ميتواند اينگونه استدلال كند كه:
ـ تفتيش فيزيكي از اين لحاظ لازم است كه از ادله الكترونيك محافظت به عمل آيد. در غير اينصورت، ممكن است در اثر عملكرد عادي سيستم رايانهاي از بين بروند؛
ـ اگر از دسترسي به سيستم رايانهاي طرف مقابل ممانعت به عمل آيد، تبعيض ناروايي صورت خواهد گرفت و خسارات مالي سنگيني تحميل خواهد شد؛ (۲۹) و/يا
ـ طرفين ميتوانند توافقنامه عدم افشاي اطلاعات را به امضاء برسانند تا از اين طريق از افشاء يا ديگر سوء استفادهها جلوگيري شود، يا اينكه يك متخصص رايانهاي بيطرف و مستقل را براي تفتيش به خدمت بگيرند و به اين ترتيب وي صرفا مجاز است اطلاعات كشف شدهي ذيربط را گزارش دهد.
۲ـ۴ـ نگهداري و مراقبت از ادله الكترونيك
شخصي كه مسوول حفاظت از دلايل است يا طي دستوري موظف به نگهداري از آنها شده است، بايد بلافاصله اقدامات لازم را براي تضمين جلوگيري از حذف غيرعمدي ادله مرتبط، كه ممكن است در خلال عملكرد عادي كامپيوتر اتفاق بيفتد، به عمل آورد. اين اقدامات عبارتنداز:
ـ اطمينان از اينكه سيستم كامپيوتري روشن نيست؛
ـ به عمل آوردن اقداماتي كه از نگارش بر روي رسانه حفاظت شود. در مورد درايوهاي ديسك سخت، معمولا اين كار را ميتوان به بهترين نحو از طريق قطع سيم موثر در كابل سيگنال كه درايو ديسك سخت را به سيستم رايانهاي متصل ميكند، انجام داد؛
ـ اتخاذ ترتيباتي جهت براي تضمين اينكه هرگونه تهيه نسخه پشتيبان از رسانه موجب تغيير در آن نميشود و از همه دادهها نسخه پشتيبان تهيه شده است (يعني دادههاي حذف شده كه ممكن است كماكان قابل بازيابي باشد)؛
ـ تا زماني كه نسخه پشتيبان مناسبي تهيه نشده است، ۱- لازم است فعاليتهاي نگهداري از سيستم مانند يكپارچهسازي و فشردهسازي متوقف شوند (۳۱)، و ۲- نبايد نرمافزار جديدي نصب شود و دادههاي جديدي روي رسانه ذخيرهسازي كه كماكان محتوي داده است، ذخيره شوند. زيرا موجب رويهمنويسي دادههايي ميشود كه ممكن است نياز به حفاظت داشته باشند؛
ـ حصول اطمينان از اينكه فنون و نرمافزار مناسب جهت حفاظت از ويروس به كار گرفته شده است؛
ـ عدم استفادهي مجدد از نوارهاي پشتيبان يا ديگر رسانههايي كه ممكن است داراي دلايلي باشند كه نياز به حفاظت دارند.
۲ـ۵ـ استخدام متخصص جنايي كامپيوتر
اين قسمت و آنچه كه در ادامه ميآيد، به بحث در مورد به خدمت گرفتن متخصص جنايي كامپيوتر ميپردازد. در بعضي موارد، استخدام دو فرد متفاوت براي اين منظور ميتواند مفيد باشد. از يك متخصص « مشاور دادخواهي » ميتوان براي مشاوره در دادرسي بهره برد و از كارشناس دوم « شاهد متخصص » براي انجام هر نوع تفتيش مورد نياز استفاده نمود. متخصص دوم، از اداي شهادت در جريان محاكمه معاف است، در حالي كه متخصص اول (يعني مشاور دادخواهي) بايد به فعاليت خود ادامه دهد و مطابق قوانين مربوط به امتياز ويژه، ميتوان از وي حمايت كرد.
الف) كاهش ريسك پيش از شروع دادخواهي/پيجويي
اطلاعات موجود در كامپيوتر موكل كه ديگر مفيد نيستند، ميتواند براي وي مسووليت قانوني ايجاد كند. قبل از آغاز هر نوع دادخواهي كه دادههاي الكترونيكي را هم دربرميگيرد، وكيلي كه با يك مشاور فني و داراي دانش ادله الكترونيك كار ميكند، ميتواند موكلش را در طراحي و اجراي يك برنامهي مديريت و نگهداري دادهها كمك موثري كند. (۳۲) وكيل بايد به مشاور فني خود پول و مزاياي كافي بدهد تا طبق مقررات راجع به امتياز ويژه، نهايت بهره و حمايت را از كار او ببرد.
تدابير دفاعي پيش از دادخواهي مشاور، شامل موارد ذيل ميشود:
ـ تاليف كتابچهاي از دادههاي الكترونيكي سازمان (چه دادههايي موجود است و در كجا قرار دارند)؛
ـ تهيه فهرستي از سياستهاي راجع به محرمانگي و حريم خصوصي مرتبط كه ممكن است بازبيني دادههاي الكترونيكي توسط مشاور حقوقي را تحت تاثير قرار دهد؛
ـ توسعه «راهكارهاي اصولي» ارتباطات شغلي؛
ـ توسعه راهكارهاي نگهداري و تخريب دادههاي الكترونيكي ( با مشورت مشاور حقوقي سازمان)؛
ـ آموزش كاركنان در رابطه با ريسك دادههاي الكترونيك؛
ـ همكاري در طرح و انجام مميزيهاي دورهاي؛ و/يا
ـ همكاري در اجراي اين مميزيها.
همچنين مشاور حرفهاي ميتواند در توسعه سيستمها يا روششناسيهاي موثر در هزينه، براي پاسخگويي به تقاضاهاي احتمالي كشف دادههاي الكترونيكي كمك كند. اگر موكلان بخواهند بدون يك سيستم موثر در هزينه از قبل موجود، جهت پاسخگويي به تقاضاهاي كشف دادههاي الكترونيكي، اقدام به توليد و نگهداري آنها كنند، متحمل هزينههاي سنگيني خواهند شد.
ب) بعد از شروع دادخواهي/تفتيش
بعد از شروع دادخواهي، ممكن است وكيل يا بازرس دولت احساس نياز كند كه يك متخصص در حوزهي ادله الكترونيك را به خدمت بگيرد تا او را در جمعآوري، حفاظت، تجزيه و تحليل و ارايه ادله مرتبط رايانهاي يا ديگر انواع ادله الكترونيك كمك كند. عليالاصول، چنين متخصصي ميتواند در موارد ذيل هميار خوبي باشد:
ـ تعيين اينكه آيا دادههاي الكترونيكي نقشي را در دادخواهي ايفا ميكنند يا خير؛
ـ شناسايي منابع بالقوه دادههاي الكترونيك در سيستمهاي رايانهاي موكل و طرف مقابل؛
ـ تدوين استراتژي دستيابي به اطلاعات الكترونيكي طرف مقابل (كه شامل شناسايي نگهبانان يا امانتداران دادههاي الكترونيك نيز ميشود)؛
ـ همياري در تهيهي پيشنويس سوگندنامهها و احكام تفتيش؛
ـ همياري در توقيف سيستمهاي رايانهاي؛
ـ مشاوره در زمينه حفاظت از ادله الكترونيك؛
ـ همياري در تهيهي پيشنويس نامهاي به طرف مقابل، قبل از هرگونه اقدام قانوني يا بلافاصله بعد از اين اقدام، جهت آگاه كردن طرف مقابل از اينكه اگر اقدامات فوري به عمل نياورد، ممكن است منابع بالقوه دادههاي الكترونيكياش از بين برود و در نتيجه اين تخريب، دادگاه ضمانت اجراهايي را عليه او اعمال كند؛
ـ تدوين يك طرح استراتژيك جهت تحصيل دادههاي الكترونيكي موجود در سيستم رايانهاي طرف مقابل؛
ـ تهيه پيشنويس درخواست توليد اطلاعات ذخيره شدهي الكترونيكي؛
ـ همياري در تهيه سوالات بازپرسي از شاهدان و ديگر درخواستهاي توليد ادله الكترونيك (در صورت پيشبيني در نظام قضايي مربوطه)؛
- همكاري در زمينه بررسي و ارزيابي كشف كارمندان MIS/IT (مثلا در ايالات متحده از طريق شهادت)؛
ـ پيشبيني اعتراضات طرف مقابل و پاسخگويي به آنها. (۳۴)
ـ پاسخگويي به درخواستهاي طرف مقابل براي دادههاي الكترونيكي ميتواند شامل دو مورد ذيل باشد:
§         پيشنهاد بكارگيري ابزارهاي موثر در هزينه جهت پاسخگويي به تقاضاهاي كشف با حداقل از همگسيختگي فعاليتهاي شغلي؛ و
§         تنظيم و تدوين اعتراضات؛
ـ بازيابي و/يا احياء مجدد دادههاي الكترونيكي پنهان شده در سيستم رايانهاي شخص موردنظر (۳۵)؛
ـ تهيه نرمافزاري خاص براي حفاظت از ادله الكترونيك ؛(۳۶)
ـ در صورت لزوم، فراهم آوردن ابزارهايي خاص و بكارگيري فنون ويژه براي بازبيني () يا استخراج اطلاعات مرتبط از دادههاي الكترونيكي طرف مقابل؛
ـ بازسازي مجدد كاربري يا دسترسي به سيستم رايانهاي بر پايه تجزيه و تحليل جنايي از لاگ فايلهاي آن و ديگر دادههاي الكترونيكي؛
ـ كمك در حصول اطمينان از اينكه ادله الكترونيك به طور مناسب حفاظت ميشوند و زنجيرهي حفاظتي خوبي نيز برقرار شده است؛
ـ تعيين ميزان صحّت، دقت و موثق بودن ادله الكترونيك؛
ـ تفتيش عواملي كه ممكن است سوالاتي را در رابطه با قابليت اطمينان ادله الكترونيك مطرح سازند. مانند بررسي تماميت جدول تخصيص فايل و حوزههاي ذخيرهساز دادههاي الكترونيك؛
ـ اداي شهادت به عنوان يك شاهد متخصص در دادگاه، جهت اثبات ضرورت اساسي معرفي و ارائه ادله الكترونيك؛ و/يا
ـ آموزش فناوري به دادگاه.
همچنين به خدمت گرفتن يك متخصص جنايي جرايم رايانهاي در راستاي اهداف تفتيش و توقيف كه به دنبال صدور احكام تفتيش صورت ميگيرد، ميتواند مفيد و يا حتي ضروري باشد. (۳۹) در اين باره، فانتانا در كتاب خود ميگويد (۴۰)
“آنچه كه در تفتيش رايانهها مستتر است، ضرورت استفاده از متخصصين براي دستيابي و شناسايي موضوعات مندرج در حكم است. اين حقيقتي است كه بايد در اطلاعات راجع به احكام تفتيش قيد شود. حضور متخصصين مزاياي ذيل را به دنبال دارد:
۱ـ دسترسي سريع به موضوعات، پيش از آنكه از بين بروند؛
۲ـ شناسايي صحيح مطالب و موضوعات مورد هدف؛
۳ـ اجتناب از انتقال مواردي كه مجرمانه نيستند؛
۴ـ رعايت شرايط يا محدوديتهاي قيد شده در حكم؛
۵ـ اجتناب از بروز خسارت غيرضروري؛
۶ـ دستيابي به موضوعاتي كه در سيستم، «مخفي» يا رمزگذاري شدهاند”.
ارائه توضيح مختصري درباره حكم صادره توسط بازرسان قبل از اجراي آن باعث ميشود، شركت كنندگان اعم از مامورين، متخصصين و ديگر پرسنل تفتيش، درك بيشتر و بهتري از مفاد حكم صادره به دست آورند.
يك كارشناس جنايي ميتواند امكانات بازيابي دادههاي شخص ثالث را به خدمت بگيرد و در تفتيش و بازيابي ادله الكترونيك بكار برد. اما اين كار معمولاً لازم نيست؛ مگر اينكه ابزار ذخيرهساز مشكلي جدي داشته باشد. با استفاده از نرمافزارهاي تجاري موجود مانند Encore Software,s Hard Drive Mechanic يا PowerQuest’s last and Found (۴۲) ، ميتوان بسياري از مسايل و مشكلات جزئي را حل كرد.
۲ـ۶ـ انتخاب متخصص جنايي رايانه
در هنگام گزينش يك متخصص جنايي رايانه، لازم است موارد ذيل را در نظر داشته باشيم:
ـ كسي را انتخاب كنيم كه دانش ظرايف قانوني پرداختن به دادههاي الكترونيكي به عنوان دليل و مدرك را در اختيار داشته باشد. انجام وظيفه ايجاب ميكند، چيزي بيش از تخصص در بازيابي دادههاي الكترونيك، در اين امر دخالت داشته باشد. ممكن است طرف مقابل ادعا كند كه مدارك دستكاري شده است. بنابراين بايد رويهها و پروتكلهاي خاصي به مرحله اجرا درآيد تا اطمينان يابيم دلايل و مدارك از قابليت پذيرش برخوردار است. (۴۳)
ـ ميتوان از متخصص خواست تا در دادگاه گواهي يا توضيح دهد كه چگونه دادهها را بازيابي و تجزيه و تحليل كرده است. ميزان تجربه و آموزش خود كارشناس (و نه تنها تجربه كارفرماي او) ميتواند در اين رابطه مفيد باشد. ضمن اينكه داشتن تجربه قبلي شهادت در دادگاه نيز ميتواند مفيد باشد.
ـ كنترل مراجع و منابع. همچنين به موازات رشد اين حوزه، گواهينامه صنعتي نيز از اهميت برخوردار ميشود.
ـ به دنبال امكانات مربوط به بازيابي دادهها باشيد كه ميتواند رسانهها و سيستمهاي خاص مرتبط با قضيه را كنترل و پردازش نمايد. در بعضي موارد، اين امر نيازمند دستيابي به سختافزار كامپيوتر و نرمافزار كاربردي است كه ديگر از لحاظ تجاري در دسترس نميباشد. (۴۴)
ـ هنگام نياز به دستيابي دادههاي ذخيره شده در فرمتهاي اختصاصي يا زماني كه امكانات تفتيش مورد نياز است، ابزارهاي تخصصي توسعه يافته براي تجزيه و تحليل دادهها از برنامههاي كاربردي خاص، ميتواند تفاوت عمدهاي را به وجود آورد. اين امر خصوصاً براي پست الكترونيكي يا ديگر دادههاي ذخيره شده در فرمتهاي اختصاصي مناسب است.
۲ـ۷ـ هزينه خدمات بازيابي دادههاي رايانهاي
هزينهي كلي استفاده از خدمات بازيابي دادههاي كامپيوتري، به متغيرهاي زيادي بستگي دارد : (۴۵)
۱ـ دوره زماني تكميل پروژه (۴۶) معمولاً زمانهاي كوتاه در اجراي پروژه، هزينههاي بالايي دربردارد.
۲ـ الزامات مربوط به منابع: اين عامل، با گزينه فوق در ارتباط است. الزامات راجع به منابع پرهزينه، خصوصاً اگر بر شركتهاي كوچك تامين خدمات جنايي رايانه كه داراي منابع محدودتر هستند تحميل شود، ميتواند هزينههاي گزافي را به دنبال داشته باشد. حتي براي شركتهاي بزرگ نيز، به خدمت گرفتن افراد بسياري كه مستلزم زمان كوتاه در تكميل پروژه ميباشد، معمولاً به اين معناست كه براي هماهنگ نمودن فعاليتها به زمان بيشتري نياز است.
۳ـ نوع رسانه ذخيرهساز: بازيابي دادهها از درايوهاي سخت داراي رابطهاي استاندارد، معمولاً آسان و نسبتا كمهزينه است. اما اگر اين عمل بر روي درايوهاي سخت داراي رابطهاي غيراستاندارد و رسانههاي ذخيرهساز قابل جابجايي صورت گيرد (مانند نوارها، كارتريجهاو درايوهاي سخت قابل جابهجايي) و دسترسي به درايوهاي كاربردي ممكن نباشد، اين فرايند گران تمام خواهد شد.
۴ـ حجم دادهها: معمولاً دادههاي بيشتر به منزله افزايش هزينههاي كلي است، اگر چه در مشاغل بزرگتر هر واحد هزينههاي بيشتري را ميبرد.
۵ـ سيستمهاي عامل: بازيابي دادهها از بعضي سيستمهاي عامل مانند Dos وMicrosoft Windows نسبت به بعضي ديگر مانند يونيكس UNIX يا ويندوز NT ، كمهزينهتر ميباشد.
۶ـ شكل دادهها (۴۷)بازيابي دادههاي ذخيره شده در يك فرمت اختصاصي يا رمزگذاري شده، نيازمند اقدامات مضاعف و بكارگيري نرمافزار سفارشي ميباشد. اگر پرسنل بازيابي دادهها پيش از انجام عمليات، به چنين نرمافزاري دسترسي نداشته يا با فرمتهاي فوقالذكر آشنايي نداشته باشند، هزينه ها سرسامآور خواهد شد.
۷ـ وضعيت رسانه: اگر رسانه آسيب ديده باشد، قبل از آغاز به كار بازيابي دلايل مورد نظر، به يكسري اقدامات و هزينههاي مازاد نياز ميباشد.

زيرنويس هاي متن
۱.         - ديسكتهاي كامپيوتري و نوارهاي رسانه، بايد به درستي برچسب زده شوند و از محتويات آنها محافظت گردد. بايد اصل اين اطلاعات در مكانهايي امن ذخيره شوند و نسخههايي از آن نيز براي كار كپيبرداري گردد. همچنين لازم است يك نسخه پشتيبان به روش «تصويري» يا «آئينهاي» از ديسكهاي سخت همه كامپيوترها كه حاوي همه دادههاي ذيربط ميباشند، يا ممكن است اخيرا حاوي آنها بودهاند، تهيه شود.
۲.        ۲-Time-Sharing Service Bureau
۳.         - در زمينه دعاوي حقوقي، ر.ك. به ماده (۱)۴۵۰۱ مقررات آئين دادرسي مدني (اونتاريو).
۴.         - جهت مشاهده نمونه متنهايي در اين زمينه، به اين سايت مراجعه فرماييد: www.forensic.com/documents/warning.html
۵.         - ر.ك. مقاله اورلي- فصل اول پاورقي ۱۰.
۶.         - مردم اغلب از اطلاعات موجود در كامپيوترهايشان يا بياطلاعات هستند يا آنها را فراموش ميكنند. يك درخواست كلي براي ارائه، حتي اگر به طور خاص اسناد ذخيره شده الكترونيكي را نيز دربرگيرد، ممكن است نتواند همه مطالب مربوطه را جمعآوري كند.
۷.         - در آمريكا، چنين كاري با تقاضاي افشاي مطابق ماده ۲۶ مقررات فدرالٍ آيين دادرسي مدني صورت ميگيرد. در بعضي حوزههاي قضايي، طرفين تعهد ميكنند كه هويت اسناد مربوطه را كه بايد براي طرف مقابل فراهم سازند، در سوگندنامه اسناد مشخص نمايند. در اونتاريو (كانادا)، ماده (۱) ۰۳/۳۰، قانون آيين دادرسي مدني، از خواهان ميخواهد كه ظرف ۱۰ روز از زمان اتمام تحويل لوايح، همه اسناد مربوط به موضوعات مورد بحث در دعوي را كه در اختيار يا كنترل داشته و دارد، با ذكر تمام اطلاعات و جزئيات براي طرف يا طرفهاي مقابل در سوگندنامه اسناد افشاء نمايد. افشاي اين اطلاعات بايد در نهايت دانش و اعتقاد طرف مقابل صورت گيرد.
۸.         - اين موارد توسط شخصي به نام جي. ال. كاشي در مقالهاي تحت عنوان «چگونه ميتوان فرايند كشف اسناد كامپيوتري را در محل اجرا كرد» بيان شده است.
۹.         - به عنوان نمونه، به بخش (۲)(a)۲۰۳۱ قانون آئين دادرسي مدني كاليفرنيا و ماده ۳۵ مقررات فدرال آئين دادرسي مدني مراجعه فرماييد. در ماده ۳۴(a) اين مجموعه آمده است: «هر يك از طرفين ميتواند از طرف مقابل موارد ذيل را درخواست كند: ۱- ... ۲- اجازهي ورود به زمين مشخص يا ديگر اموال تحت تصرف يا كنترل طرف مقابل مطابق ماده ۲۶(b) ، به منظور بررسي و ارزيابي، نظرسنجي، عكسبرداري، آزمايش يا نمونهبرداري از اموال يا هر شيء يا عملكرد موجود در آن.
۱۰.         Alliance and leicester Building Society v. Ghahremani
۱۱.         - حكم آنتون پيلر (Anton Piller)، به يك حكم ex parte (منحصراً به درخواست يكنفر)، كه با برآرودن بعضي شرايط صادر ميگردد، مربوط ميشود اين حكم مدعي (خواهان) را مجاز ميسازد كه براي تحقيق و تفتيش، تعيين محل، و انتقال فايلهاي مرتبط، وارد ساختمانهاي مدعيعليه (خوانده) شود. در اين زمينه به دعواي آنتون پيلر عليه شركت با مسووليت محدود توليدكننده فرايند مراجعه فرماييد.
۱۲.         - جهت مطالعه يك نمونه در زمينه صدور دستور توقيف يكجانبه براي دستيابي به ادله الكترونيك مرتبط با منازعه اسرار تجاري، به دعواي موسسه اولين سيستمهاي امنيت فناوري عليه دپينت مراجعه فرماييد. با اينحال، دستور صادره متعاقبا از سوي شعبه ششم دادگاه سيار پذيرفته نشد و آن شعبه راي داد كه درخواستكننده چنين دستوري بايد بر اين موضوع تاكيد بيشتري ميكرد كه اگر طرف مقابل در جريان امر قرار گيرد، ادله را از بين خواهد برد. بدين ترتيب ضرورت داشت كه نشان داده شود، طرف مقابل سابقه امحاء ادله يا تخطي از دستورات دادگاه را داشته يا ديگر اشخاص با وي چنين جرياني را تجربه كردهاند.
۱۳.         Nintendo of America Inc. v. Coinex Video Games Inc.
۱۴.         - در اين دعوا، با توجه به پاورقي شماره ۱۰، مدعي تلاش داشت كه مدعيعليه را از تعرض به حق نشر، استفادهي اطلاعات محرمانه يا كپيبرداري از ابزارآلاتشان، باز دارد. اما او (مدعي) از اين ميترسيد كه اگر مدعيعليه مطلع شود، ممكن است قبل از اينكه قضيه به مرحله كشف اسناد برسد، اسناد و مدارك را تخريب كند يا آنها را از حوزه قضايي خارج سازد. در نتيجه، درخواست صدور دستور يكجانبهاي را مطرح كرد تا از آن طريق اجازهي ورود به محوطهي ساختمانهاي خوانده براي تفتيش، انتقال يا كپيبرداري از اسناد متعلق به خود را بدست آورد.
۱۵.         - Yousif v. Salama
۱۶.         - Lord Justice Brightman
۱۷.         - برگرفته از فصل ۲۳ كتاب جي.ال. فونتانا با عنوان «تفتيشهاي مرتبط با كامپيوتر» بر مبناي قوانين حاكم بر تفتيش و توقيف كانادا.
۱۸.         - به عنوان مثال، ممكن است كامپيوتر اين گونه برنامهريزي شود كه به طور خودكار دادههاي حياتي را پاك كند. براي مبارزه با اين دستور، لازم است كامپيوتر را مجهز به يك ديسك بوت «مطمئن» كرد. اين ديسك حاوي دستورالعملهاي شروع ميباشد كه بر دستورالعملهاي مخرب ذخيره شده در ديسك سخت كامپيوتر كه به اشتباه اجرا ميشوند، غلبه ميكند.
۱۹.         - لازم به ذكر است كه بعضي سيستمهاي عامل، روش شات داون (Shutdown) خاص خود را دارند. در عين حال، خطر شات داون نامناسب از فعال شدن تله انفجاري كه ممكن است در اثر شات داون ابتدايي بوجود آيد، كمتر است.
۲۰.         - ر.ك. پاورقي شماره ۱۶
۲۱.         - ممكن است دسترسي به چنين دادههايي از طريق يك شبكه خصوصي، شبكه منطقهاي گسترده، تجهيزات تلفني، شبكههاي مخابراتي سوئيچينگ عمومي يا از طريق اينترنت صورت گيرد.
۲۲.         - ر.ك. پاورقي شماره ۱۶
۲۳.         - R.S.C.۱۹۸۵.c.C-۴۶
۲۴.         - R.S.C.۱۹۸۵.c.C-۳۴
۲۵.         - ر.ك. پاورقي ۱۶
۲۶.        - Confidentiality
۲۷.         - ر.ك. بخش ۲۰۳۱(e) آئين دادرسي مدني كاليفرنيا.
۲۸.         - ر.ك. فصل هفتم
۲۹.         - چنين استدلالي، خصوصاً در مواردي بيشترين تاثير را دارد كه دادههاي بسيار زيادي در جريان هستند و اين دادهها همچنان در سيستم رايانهاي طرف مقابل به شكل الكترونيكي موجود ميباشد. ر.ك. دعواي ايالت مينسوتا توسط هامفري عليه موسسه فيليپ موريس.
۳۰.         - بسياري از برنامههاي تهيه نسخه پشتيبان، به اشتباه ويژگيهاي اطلاعات فايل را تغيير ميدهند.
۳۱.         - اين عملياتها در دورههاي زمانبندي شده، به طور خودكار بر روي بعضي سيستمها اجرا ميشوند و بايد آنها را به طور دستي خاموش كرد.
۳۲.         - كتاب «راهنماي دادخواهيهاي پيچيده» (ويراست دوم) در اين باره عنوان ميكند كه «ممكن است يك وكيل دادگستري، جهت تنظيم و طرح سوالات دقيق به دستياري نياز داشته باشد و طرف پاسخ دهنده نيز براي پاسخگويي به زمان و راهنمايي خاص نياز داشته باشد.»
۳۳.         - وظيفه نگهداري و مراقبت از ادله زماني شكل قطعي به خود ميگيرد كه متصرف از مرتبط بودن آن مطلع شود. ارسال نامهاي به طرف مقابل او را آگاه خواهد كرد كه ممكن است بعضي دلايل و مدارك خاص مرتبط با قضيه باشد و اگر اهمالي در جهت تغيير در زمان كاربري معمول با كامپيوتر صورت پذيرد، در معرض تخريب و نابودي قرار ميگيرند.
۳۴.         - به عنوان مثال، ممكن است طرف مقابل چنين استدلال كند كه درخواست كشف بسيار پرزحمت و طاقتفرسا است. در چنين نمونههايي، يك متخصص جنايي كامپيوتر ميتواند در بررسي اينكه آيا هزينههاي ادعا شده طرف مقابل سنگين است يا خير، همكاري كند.
۳۵.         - يك متخصص ثالث ميتواند در تفتيش سيستم رايانهاي طرف مقابل براي پي بردن به اينكه آيا گمانهاي متعارفي وجود دارد كه او از دادن اطلاعات مربوطه خودداري ميورزد يا خير، نقش مهمي را ايفاء كند. در صورت درخواست طرف مقابل، اين متخصص متعهد ميشود كه اطلاعات خصوصي يا محرمانهاي كه مرتبط با موضوع نيستند و همچنين اطلاعات داراي امتياز ويژه را افشاء ننمايد.
۳۶.         - برنامههاي تجاري در دسترس تهيه نسخه پشتيبان، معمولاً كپيهاي فايلهايي كه حذف شدهاند، اما هنوز قابل بازيابي هستند را به دست نميآورند. همچنين بسياري ديگر از انواع ادله الكترونيك بالقوه مفيدي كه در اين كتاب بحث شده نيز احتمال دستيابي به آنها وجود ندارد.
۳۷.         - دادههاي الكترونيكي را ميتوان با استفاده از نرمافزار جستجوي تمام متن full-text)) و از طريق مرتب كردن زماني فايلها بر اساس زمان ايجاد يا آخرين اصلاح اعمال شده يا از طريق تهيه فهرست واژگان لغاتي كه مورد استفاده قرار گرفته و ميتواند جهت شناسايي نامهاي خاص يا ديگر واژگان كليدي مرتبط با قضيه بكار رود، بدست آورد. در جايي كه فايلهاي الكترونيك بر روي سيستم كامپيوتري چندكاربره يا شبكه محلي ذخيره شدهاند، ميتوان آنها را نيز از طريق گروهبندي مطابق نام كاربري كه آخرين تغييرات را در فايل ايجاد كرده (مالك)، مورد بازبيني قرار داد. همچنين جهت كمك در استخراج اطلاعات مرتبط از مجموعههاي دادههاي بزرگ نيز يك سري خدمات ديگر وجود دارد.
۳۸.         - بدون دسترسي به نرمافزار توليدكنندهي دادههاي الكترونيكي يا ديگر ابزارهاي ويژهاي كه ميتواند اسناد ذخيره شده در فرمتهاي اختصاصي را نمايش دهد و بر آنها بيفزايد، به نحو ديگري قابل رويت نيستند. همچنين شكستن رمز عبور (Password) يا رمزگشايي انواع خاصي از دادهها با كمك متخصص امكانپذير است.
۳۹.         - يك مامور پليس ميتواند از كمك افرادي كه نه اسم آنها در حكم قيد شده و نه مامورين صلح هستند برخوردار شود، مشروط بر اينكه مسووليت و اشراف خود بر عمليات را حفظ نمايد.
۴۰.         - ر.ك. پاورقي۱۶
۴۱.         - اين برنامه درايوهاي ديسك سخت را پس از آسيب نرمافزار مربوطه، تعمير و بازسازي ميكند. در اين زمينه به اين سايت مراجعه فرماييد: www.encoresoftware.com
۴۲.         - اين برنامه دادهها را پس از تخريب عمدي يا تصادفي يا از رسانه معيوبي كه به علت صدمه به ديسك يا نقص منطقي سيستم ناشي شده را بازسازي و مجددا احياء ميكند. بر اساس اظهارات فروشندگان، اين نرمافزار حتي قادر است دادهها را در صورتي كه پارتيشنبندي آن تغيير يافته يا جدول تخصيص فايل آن تخريب شده باشد را نيز بازيابي نمايد. در اين زمينه به اين سايت مراجعه فرماييد: www.Powerquest.com
۴۳.         - به عنوان مثال، شركت خدمات ادله رايانهاي انتراك (Ontrack) از پروتكل جنايي خود استفاده ميكند. اين پروتكل مجموعهاي از رويههاي مربوط به امنيت، صحت و زنجيره حفاظتي ادله حفاظت شده ميباشد. از اين پروتكل براي حفاظت از دلايل بازيابي شده به شكل اصلي خود، اجتناب از اعتراضات مربوط به صحت و اعتبار دلايل و تسهيل فرآيند ادغام ادله بازيابي شده در دلايل ديگر استفاده ميشود. ديگر شركتهاي تامين خدمات جنايي رايانه نيز رويههاي مشابهي را تدوين كردهاند.
۴۴.         - همان شركت ميتواند هر دو تخصص لازم در خدمات جنايي رايانه و بازيابي دادهها را فراهم آورد. همچنين، مشاور جنايي رايانه ميتواند كار بازيابي دادهها را به يك شركت بازيابي دادههاي ثالث واگذار كند.
۴۵.         - در اين زمينه به خدمات ادله كامپيوتري آنتراك مراجعه فرماييد: «ادله الكترونيك: مديريت و كاهش هزينه» در سايت www.ontrack.com/os/ce-۴.asp
۴۶.         - Project lead times
۴۷.         - Data Format
بالا
فهرست اصلي