Kao i svaka nova naučna disciplina, tako se i kompjuterska forenzika, godinama unazad, postepeno probija do statusa opšte prihvaćene metode utvrđivanja porekla i validnosti digitalnih dokaza.

Kako se metode prikupljanja, analiziranja i prezentovanja digitalnih dokaza razlikuju u državama u kojima se istraga sprovodi, jasno je da se razlikuju i propisi koji važe u odgovarajućem pravnom procesu, kao i u samoj proceduri iznošenja digitalnih dokaza u formi dokaznog materijala, prihvaćenog i prepoznatog od strane suda.

Propisi koji regulišu ovaj segment kriminalističke istrage u stalnom su zaostatku za razvojem tehnologije. Ovakav odnos je prirodno stanje koje ce u budućnosti stvoriti i veće razlike, a samim tim, i uzrokovati veće probleme. Pravna nauka je, po prirodi stvari, rigidna kategorija, dok tehnologija konstantno napreduje.Primena naprednih tehnologija doživljava eksponencijalni rast, čak i u tehnološki zaostalim sredinama poput Srbije. Na ovaj način, mnoge zloupotrebe ostaju u domenu nevidljivih za pravosudni sistem.

Ispod se možete upoznati sa međunarodnim i lokalnim zakonskim regulativama u oblasti kompjuterske forenzike.

Izvodi iz međunardnog prava

• Međunarodni aspekti

  Razlike između pravnih sistema zemalja članica UN-a nametnule su problem usklađivanja pravne regulative kao prioritet međunarodne zajednice. Problematika prepoznavanja određenog ponašanja kao ilegalnog u jednoj zemlji i tretiranje istog tipa ponašanja kao legalnog u nekoj drugoj pruža veliki prostor za izbegavanje krivične odgovornosti.

  Drugi problem koji se javlja je problem nadležnosti.

  Kod ove vrste problema, kao i u prvom slučaju, problem nastaje korišćenjem tehnologije koja omogućava rad sa udaljenih lokacija, odnosno upotrebu resursa u jednoj zemlji za obavljanje aktivnosti u drugoj, dok se operativni rad obavlja u nekoj trećoj. Ovakavo delovanje nemoguće je u svetu klasičnog kriminala. Upravo iz razloga koordinacije i efikasne borbe protiv kriminala, neophodno je međusobno razumevanje i uvažavanje, kako organa gonjenja, tako i pravosuđa. Pre svega, neophodno je što više približiti zakonsku regulativu, a potom uskladiti i procese prikupljanja i analiziranja digitalnih dokaza.

  U međunarodnoj borbi protiv kompjuterskog kriminala, kao i u definisanju i predviđanju potencijalnih opasnosti, najznačajnije, u manjoj ili većoj meri su:

  • Ujedinjene nacije (UN)
  • Organizacija za međunarodnu saradnju i razvoj (OECD)
  • Savet Evrope
  • Evropska unija
  • G-8

• Organizacije

  • Savet Evrope

    Savet Evrope je internacionalna organizacija sa sedištem u Strazburu. Osnovana je 1949. godine od strane deset zemalja zapadne Evrope.

    Danas je to panevropska organizacija koja obuhvata i Rusiju i Tursku. Glavna uloga Saveta Evrope je jačanje demokratije, ljudskih prava i vladavine prava u okviru država članica. U sferi krivičnog prava, održano je preko dvadeset konvencija i usvojeno je više od osamdeset preporuka. 1989. godine Komitet ministara, sastavljen od ministara inostranih poslova država članica, usvojio je preporuku o zaštiti podataka . Ova preporuka poziva države članice da razmotre uvođenje nekih propisa u vezi kompjuterskog kriminala. Tek 1995. godine Savet Evrope donosi Preporuku 95 kojom predstavlja procedure za implementaciju prethodne preporuke. Preporuka 95 predstavlja prvi momenat definisanja procedura pretrage i zaplene, nadgledanja, elektronskih dokaza, enkripcije i internacionalne kooperacije .

    U februaru 1997. godine, formiran je Komitet eksperata o kriminalu u cyberprostoru (PC-CY). Zadatak ovog komiteta je bio ispitivanje kompjuterskog kriminala i vezane problematike u krivično-procesnom pravu. Krajnji cilj rada ovog komiteta je bio definisanje prestupa, nadležnosti, pretrage i zaplene, zaštite podataka i odgovornosti internet provajdera. Kao rezultat tog rada, nastala je, 31. novembra 2001. godine u Budimpešti, Konvencija o kompjuterskom kriminalu .

    Ova konvencija predstavlja prekretnicu u borbi protiv kompjuterskog kriminala, ali i jasnu smernicu svim zemljama kako pravosuđe treba da tretira prestupe u ovoj sferi.

    Definišući mere koje treba preduzeti na nacionalnom nivou, Savet Evrope dao je spisak potpunih definicija zločina protiv privatnosti, integriteta i dostupnosti kompjuterskih podataka i sistema, potpune definicije, od ilegalnog pristupa sistemima i podacima do dečije pornografije.

    Na ovaj način, omogućeno je svakoj zemlji da prepozna vrstu zločina i kao takvu je uvrsti ili definiše u svom pravosudnom sistemu. Savet Evrope nije dao smernice za sankcionisanje ovih zločina, on je samo omogućio da počinioci mogu biti kaznjeni „efektivnim, proporcionalnim i oštrim sankcijama koje uključuju lišavanje lica slobode” u slučaju kada je počinilac pravno lice. Predviđena je i mera novčane kazne.

    Savet Evrope nije išao dalje u definisanju, već je ostavio svakoj svojoj članici da svoju pravnu regulativu uredi na način na koji ona smatra odgovarajućim. Takav pristup dovodi do razlika koje su prihvatljivije u smislu različitosti sredina i sistema državnog uređenja.

  • Evropska Unija

    Evropska Unija (EU), formirana je 50-tih godina dvadesetog veka. Danas su skoro sve zemlje Evropskog kontinenta njene članice. Uz sopstvenu monetu, zastavu i himnu, EU ima i sopstvene zakone, kao i direktive kojima uređuje slabo definisane i nedefinisane aspekte u sferi kompjuterskog kriminala.

    1995. godine usvojena je direktiva kojom se uspostavljaju kriterijumi za zaštitu građana EU, a u vezi sa elektronski obrađenim podacima. Ova direktiva je ustanovila pravo svakog građanina da zna koji se podaci čuvaju i obezbedila zaštitu transfera privatnih podataka u zemlje koje nisu članice EU ukoliko te zemlje ne poseduju adekvatne mehanizme čuvanja privatnosti podataka.

    Decembra 1997. godine usvaja se direktiva kojom je osigurana privatnost telekomunikacija. Ovom direktivom se od telekomunikacionih kompanija zahteva da obrišu sve podatke o obavljenom saobraćaju odmah nakon kraja transmisije (odnosno transfera podataka), osim za potrebe naplate organa unutrašnjih poslova ili državne bezbednosti.

    Da bi se osigurala informatička povezanost među svim državama EU, kao i njenim građanima, a pogotovu da bi svi građani koristili pogodnosti informacionih tehnologija i Interneta, decembra 1999. godine EU usvaja eEurope inicijativu. Ključni momenti ove inicijative se odnose na povezivanje mladih sa novim tehnologijama, jeftiniji internet pristup, pokretanje elektronskog poslovanja i brži pristup studenata i đaka Internetu. Ipak, kada je odobren akcioni plan eEurope incijative, akcenat je stavljen na značaj sigurnosti kompjuterskih mreža i borbe protiv kompjuterskog kriminala.

    U dokumentu koji je usvojen 26. januara 2001. godine pod nazivom „Kreiranje sigurnijeg informatičkog društva“, naglašava se značaj akcije u smislu prevencije kriminalnih aktivnosti zajedno sa jačanjem informatičke infrastrukture. Na taj način se osiguravaju odgovarajuća sredstva za delovanje organa gonjenja članica EU.

    U osnovi ovog dokumenta, zapravo, leži potreba da se obezbede adekvatne kazne za dečiju pornografiju na Internetu, a, u dugoročnom smislu, i celokupna pravna regulativa vezana za visokotehnološki kriminal. Zajedno sa propisima, namera ove komisije je bila promovisanje potrebe kreiranja specijalizovanih odreda Ministarstava unutrašnjih poslova za kompjuterski kriminal, i to na nacionalnom nivou država članica.

    Naredne godine je donet i pravni okvir, u smislu napada na informacione sisteme .

    • Njime su definisani tipovi napada na informacione sisteme :
    • nedozvoljeni pristup (hakovanje)
    • sprečavanje rada informacionih sistema (DoS)
    • izvršavanje malicioznih programa (virusi, trojanci…)
    • presretanje komunikacija (sniffing)
    • zlonamerno pogrešno predstavljanje (spoofing)

    U daljem tekstu detaljno su definisani termini vezani za kompjutere, kao i kompjuterski kriminal. Takođe, utvrđuju se i vrste napada pomoću nedozvoljenog pristupa informacionom sistemu, kao i mnogi drugi detalji neophodni za formiranje pravnog okvira koji će tretirati ovakve prestupe.

    Ova odluka predstavlja zatvaranje procesa definisanja prestupa, kao i procedura koje će se suprotstaviti kompjuterskom kriminalu. Napori Evropske unije da približi visokotehnološki kriminal članicama sa nedovoljno razvijenom IT strukturom, kao i budućim članicama, traju od momenta donošenja ove odluke do danas.

  • G-8

    Najveći doprinos borbi protiv kompjuterskog kriminala dala je grupa osam najrazvijenijih zemalja (G-8) formiranjem takozvane Lionske grupe.

    Ova grupa formirana je nakon samita 1995. godine u Halifaksu. Sastavljena je od grupe eksperata kojima je dat zadatak da pregledaju i sastave sporazume i mehanizme za borbu protiv globalnog organizovanog kriminala.

    Već 1996. godine u Lionu, ova grupa je predstavila četrdeset preporuka za borbu protiv organizovanog kriminala. Ove preporuke su podržane od strane zvaničnika G-8.

    Nakon samita u Lionu, formirane su specifične podgrupe koje će se kasnije baviti specifičnim problemima vezanim za organizovani kriminal (visokotehnološki kriminal, trgovina ljudima, deljenje dokaza u krivičnim procesima, imigracijske prevare i terorizam).

    Ovih pet podgrupa imaju za cilj implementaciju preporuka usvojenih 1996. Podgrupa za visokotehnološki kriminal imala je cilj da poveća mogućnosti zemalja članica da spreče, istraže i procesiraju zločine u vezi sa kompjuterima, mrežama i drugim novim tehnologijama. Zemlje su, u ovoj grupi, zastupljene multidisciplinarnim delegacijama sačinjenim od istražitelja i tužilaca, pravnih eksperata i kompjuterskih forenzičara. Već 1997. godine usvojeno je deset principa za borbu protiv kompjuterskog kriminala, kao i deset stavki akcionog plana.

    Ključni momenti u radu ove grupe su: kreiranje globalnog (trenutno 40 članova) direktorijuma za kritične informacije (direktorijum je dostupan samo vladinim institucijama zemalja članica), razni dokumenti o najboljoj praksi (uputstva za sigurnost kompjuterskih mreža, internacionalni zahtevi za podršku, globalno praćenje komunikacija i dr.) i održavanje konferencija za obuku nacionalnih službi bezbednosti, a u vezi sa kompjuterskim kriminalom.

    Treba napomenuti da je ova grupa odgovorna za preispitivanje mnogih pravnih sistema u cilju lakšeg suočavanja sa visokotehnološkim kriminalom, kao i za kreiranje principa transnacionalnih pretraga i zaplena (usvojen u Moskvi 1999. godine). Postojanje ovih principa, kao i brojnih dokumenata koji opisuju najbolju praksu, značajno olakšava operacije sprečavanja i borbe protiv globalnog komjuterskog kriminala.

• Priznavanje dokazne snage po nacionalnim pravima

  Iako pravna regulativa u mnogim zemljama već pokriva osnovne prestupe poput prevare, nedozvoljenog pristupa i zloupotrebe, regulisanje velikog broja zločina iz sfere kompjuterskog kriminala sigurno će trajati godinama.

  Mnoge zemlje širom sveta se trude da, pre svega, svojim građanima omoguće internet pristup, druge, malo razvijenije, se trude da isti pristup učine kvalitetnijim. Ovaj, kao i mnogi drugi faktori, utiče na sporije donešenje zakona u odnosu na razvoj tehnologije.

  Moguće je da će tek poneki globalni incident naterati vlasti da se ozbiljnije uhvate u koštac sa kompjuterskim kriminalom, kao što je to bio slučaj sa virusom „ILOVEYOU” .

  Kako je razvoj informacionih tehnologija i elektronskog poslovanja jedan od značajnih pokretača socijalnih i ekonomskih promena, pogotovu u društvima u tranziciji poput našeg, neophodno je pravno regulisati najznačajnije oblasti – kompjuterski kriminal i zaštitu informacionih sistema. Nedostatak adekvatnih propisa značajno će umanjiti, ili čak u potpunosti sprečiti, razvoj ovih oblasti.

  Pravni okvir je ključan faktor, kako za privlačenje novih investicija, tako i za održavanje već postojećeg poslovnog okruženja.

  • Razlozi za to su višestruki :
  • neophodno je sigurno okruženje i zaštita podataka za bilo kakvu aktivnost koja podrazumeva procesiranje podataka
  • internet tehnologije, kao i elektronsko poslovanje, zahtevaju sigurnost podataka i kompjuterskih mreža
  • velike kompanije neće dozvoliti da se osetljivim podacima barata u zemljama koje nemaju adekvatnu pravnu regulativu, u smislu zaštite od špijunaže, kompjuterskog kriminala, napada na infrastrukturu ili zloupotrebu telekomunikacija
  • neophodni su i zakoni o privatnosti podataka

• Priznavanje dokazne snage po nacionalnom pravu SAD

  Digitalni, kao i svi drugi dokazi, moraju biti prihvatljivi na sudu da bi se pomoću njih procesuirao slučaj. Bez dovoljne količine validnog dokaznog materijala, tužilac će imati slab ili nikakav slučaj. Da bi se izbeglo odbacivanje dokaza, neophodno je dokazati da su svi nalozi za pretragu i zaplenu bili legitimni. U SAD je neophodno dokazati osnov po kome su nalozi izdati, kao i autentičnost samog dokaznog materijala.

  • Osnovana sumnja i nalog za pretres

    Kao prvi realni problem u svim kriminalističkim istragama i krivičnim procesima, javlja se legalnost u vršenju inicijalne pretrage i zaplene dokaznog materijala od strane nadležnih organa.

    U nacionalnom pravu SAD-a, ovim pitanjem se bavi Četvrti amandman Ustava SAD odnosno njegove interpretacije u krivičnom zakonu. Četvrti amandman ograničava mogućnosti istražiteljima u smislu pretrage i pronalaženja dokaza. Sudovi u SAD, nezavisno od toga da li je dokaz u elektronskom ili bilo kakvom drugom obliku, vode računa o razumnom očekivanju privatnosti.

    Ovim se onemogućava pretraga po dokumentima i datotekama na ličnom kompjuteru neke osobe bez osnovane sumnje. Kada se dokaže da nije bilo osnovane sumnje, a pretraga i zaplena su izvršene, sud će odbaciti sav dokazni materijal prikupljen tom prilikom.

    Da bi dokazni materijal koji se prikuplja bio validan, neophodno je, pre pretrage, dokazati osnovanu sumnju i tim povodom pribaviti validni nalog za pretragu. U slučaju kompjutera, kao i svih drugih uređaja u kojima se skladište informacije i podaci, termin pretraga odnosi se, zapravo, na analizu sadržaja nekog medija.

    Kako sudovi širom SAD imaju različite stavove povodom analize sadržaja nekog medija, tako se razlikuju i nalozi za pretragu koje oni izdaju. Čest je slučaj da se od tužioca traži eksplicitno formulisanje vrsta datoteka koje će biti pregledane i analizirane (npr. Word dokumenti i Excel tabele), dok drugi sudovi dozvoljavaju pretragu i analizu kompletnog sadržaja medija.

    Problematika naloga za pretragu zapravo je bazirana na neverovatno velikoj količini informacija koje može sadržati jedan medij. Potencijalni stepen kolizije, odnosno zabune oko pravila očekivane privatnosti, je vrlo veliki kada se u priču ubace kompjuteri. Ponekad nalog za pretragu nije ni potreban, ne zbog nekog izuzetka definisanog zakonom, već zbog odsustva legitimnog očekivanja privatnosti od strane osumnjičenog.

    Na primer, ukoliko osumnjičeni koristi kompjuter koji je (otvoreno) dostupan i nije zaštićen lozinkom, ili na radnom mestu gde je poznato da administrator mreže može pristupiti svakom kompjuteru, on zapravo odbacuje sva prava garantovana Četvrim amandmanom zbog tako javne upotrebe kompjutera.

    Druga pitanja se bave pronalaženjem dokaza od strane trećeg lica. U slučaju kvara na kompjuteru, osoba ga odnosi u servis. Serviser, radeći na kompjuteru, nailazi na inkriminišuće dokaze, odnosno informacije, i prijavljuje ih nadležnim organima. U princupu, ove informacije bi se tretirale kao validne, ali su sudovi u nekoliko slučaja već presudili u korist tuženog vodeći se idejom da osoba koja je odnela kompjuter u servis nije, zapravo, napustila princip očekivane privatnosti, već je pristup informacijama dozvolila samo serviserima u toj kompaniji (SAD vs. Barth, Teksas, 1998).

    Iako je neophodno štititi privatnost građana, kao što Četvrti amandman i nalaže, potrebno je formirati nalog za pretres na najširi mogući način u skladu sa osnovanom sumnjom. Na taj način, istraživači će biti u mogućnosti da obave najširu moguću analizu, a u skladu sa osnovanom sumnjom za potencijalnim inkriminišućim sadržajem koji će biti prihvaćen od strane suda.

  • Pretraga bez naloga

    Ukoliko vreme i okolnosti dozvole, najbolje je u pretragu ići sa nalogom. Međutim, ukoliko istražitelji odluče da izvrše pretres bez naloga, taj pretres mora pripadati nekom od izuzetaka da bi se njegovi rezultati prihvatili na sudu.

    Izuzeci su sledeći:

    • dobrovoljni pristanak osumnjičenog
    • mogućnost fizičkog uništavanja dokaza
    • inkriminišući sadržaj je očevidan
    • prilikom legalnog lišavanja slobode

    Iako su jasne odrednice pod kojima je ovakva pretraga moguća, postoji veliki prostor za kasnije odbacivanje ovako stečenog dokaznog materijala tako da se svim istražiteljima savetuje da, ako ikako mogu, izbegavaju ove metode pretresa.

  • Relevantni akti

    Postoje brojni zakoni i amandmani koji mogu uticati na istragu, a odnose se na privatnost.

    Pre svega, Akt zaštite privatnosti koji štiti slobodu govora odnosno slobodu objavljivanja i postavljanja materijala na internet servisima. Ukoliko je materijal koji je prikupljen zaštićen Prvim amandmanom, onda ovaj akt utiče na pretragu. Naravno, postoje izuzeci kada su u pitanju legitimne pretrage u vezi sa počinjenim zločinom ili prevencijom mogućeg zločina.

    U svakom slučaju, istražitelji moraju sa oprezom pristupiti bilo kojoj pretrazi čiji je materijal potencijalno izmešan sa onim materijalom, a koji je pod zaštitom Prvog amandmana. Istražitelj mora na svaki način izbeći kontakt sa takvim materijalom inače će celokupna istraga biti proglašena za nelegalnu.

    Još jedan akt se mora razmotriti, a to je Akt privatnosti elektronskih komunikacija koji se bavi zaštitom nedužnih trećih lica koji čuvaju skladištene podatke, kao što su internet provajderi. Ideja ovog zakona, zapravo, nije zaštita same kompanije koja pruža uslugu pristupa Internetu, već zaštita privatnosti ostalih korisnika te kompanije čiji se podaci takođe nalaze na serverima, zajedno sa onim podacima za koje postoji nalog.

    Postoje mnogi drugi akti na koje se mora obratiti pažnja i sa kojima se istražitelji u državnim službama moraju upoznati ne bi li njihova istraga u sudu bila prihvaćena kao legitimna i legalna i, ujedno, svi dokazi prihvaćeni kao kredibilni i autentični.

  • Autentičnost dokaza

    Kada se digitalni dokaz pronađe i pravilno prikupi, da bi bio prihvaćen od strane suda, tužilac mora dokazati autentičnost dokaza. Po pravilu 901(a) FRE „zahtev za autentifikacijom ili identifikacijom je preduslov da bi se zadovoljila prihvatljivost dokaznog materijala dovoljnog da podrži nalaze koje prezentuje podnosioc zahteva za uvođenje dokaza“.

    Ovo pravilo, u stvari, nalaže tužbi da na neki način dokaže da je digitalni dokaz koji se uvodi u slučaj identičan onom inkriminišućem koji je prikupljen iz kompjutera ili nekog drugog uređaja okrivljenog.

    Znači, iako je digitalni dokaz prikupljen i analiziran po svim propisima, porota ga može proglasiti neprihvatljivim ukoliko tužilac ne dokaže autentičnost dokaza na samom sudu. Ovaj standard je isti i kod klasičnih dokumenata. Obično se zahteva svedočenje nekog ko je bio u kontaktu sa dokumentom koji je u pitanju i ko može potvrditi njegovu verodostojnost.

    U slučaju fotografije, dovoljna je izjava svedoka da fotografija koja je u pitanju predstavlja „fer i preciznu“ sliku onoga što je i on sam video i ta fotografija postaje validno uvedeni dokazni materijal. Ista stvar važi i za kompjuterske dokumente. Dovoljno je svedočenje nekog o sastavu tih dokumenata da bi se postavio osnov o autentičnosti dokaza. Nije potreban programer ili analitičar koji bi svedočio o stukturi same datoteke. Potrebno je svedočenje o sadržaju iste, pri čemu poštovanje svih prethodnih procedura osigurava autentičnost strukutre.

  • Pravilo najboljeg dokaza

    Kada se u obzir uzmu i pisani i zvučni dokazi ili fotografije, sud nekada zahteva originalni dokaz. Ovaj zahtev je osmišljen ne bi li sprečio svedoke od pogrešne interpretacije određenih materijala tako što bi se oslonio jedino na njihov iskaz u vezi sa sadržajem. Sa razvojem tehnologije, postalo je izuzetno jednostavno kreirati identične kopije dokumenata ili dokaznog materijala uopšte. Pravilo najboljeg dokaza kaže da se pitanje da li je prezentovan materijal u svom izvornom obliku može pojaviti u smislu osporavanja autentičnosti, pouzdanosti ili preciznosti dokaznog materijala i, u tom smislu, ukoliko je moguće, treba prezentovati originalni materijal.

    Kada je reč o digitalnim dokazima, tehnologija je omogućila kreiranje kopija koje su u svakom smislu verne originalu. U ovom slučaju, prezentovanje kopije je, u principu, prihvatljivo uprkos postojanju i dostupnosti originala. U praksi se, čak, preferira prezentovanje kopija zbog otklanjanja svake sumnje u mogućnost izmene originala. Čak se i štampani oblik digitalnog dokumenta smatra validnim, osim u slučaju u kome on ne može prikazati sve informacije neophodne za proces.

  • Direktni i posredni dokazi

    Direktni dokaz predstavlja činjenicu. Posredni dokaz potencijalno može ukazati na činjenicu. Uobičajena zabluda u vezi sa digitalnim dokazima predstavljena je dovođenjem u pitanje mogućnosti da digitalni dokaz, uopšte, može biti direktni dokaz zbog svoje elektronske prirode. Međutim, iako u elektronskom obliku, digitalni dokaz, u svakom slučaju, može dokazati činjenicu.

    Ako se kao primer uzme dovođenje u pitanje sigurnosti nekog kompjuterskih sistema, ta sigurnost se može dokazati jedino digitalnim dokazom. Iako digitalni dokazi uopšteno samo ukazuju na pojedine ljudske, odnosno korisničke, aktivnosti ili navike, posredni dokaz može biti podjednako značajan u utvrđivanju neke činjenice, kao i direktni dokaz. Ovaj primer najbolje se ilustruje prisustvom logova o uspešnom prijavljivanju na sistem određenog korisnika. Direktni dokaz u ovom slučaju predstavlja sam zapis da je određeni nalog prijavljen sistemu u datom vremenu, međutim upotreba naloga koji je prijavljen sistemu od strane konkretne osobe predstavlja posredni dokaz.
    Zloupotreba ili krađa naloga, kao sama mogućnost zahteva dodatna dokazivanja, a to je da jedino osoba može biti u mogućnosti da pristupi određenom kompjuteru u određeno vreme.

  • Naučni dokaz

    Kao nova naučna disciplina, digitalni dokazi, kao i alati i tehnike korišćeni da bi se oni dobili i analizirali, često su podvrgnuti proceni naučnika. Zbog snage nauke da ubedi porotu, sudovi su širom SAD-a oprezni kada je u pitanju verifikacioni proces dokaza pre nego što će prihvatiti rezultat tog procesa.

    Ukoliko je proces analize doveden u pitanje, to će značajno uticati na prihvatljivost ili težinu dokaza u zavisnosti od situacije.

    U SAD naučni dokaz se ocenjuje pomoću kriterijuma:

    1. 1. Da li teorija ili tehnika mogu biti testirane?
    2. 2. Da li postoji poznati visoki stepen greške?
    3. 3. Da li je teorija ili tehnika objavljena javno?
    4. 4. Da li je teorija ili tehnika globalno prihvaćena od strane relevantnih naučnih krugova?

    Do sada, digitalni dokazi, kao i alati i tehnike kojima su pribavljeni, izdržali su svako sprovedeno ispitivanje kao naučni dokazi. Međutim, ispitivanje bilo kojeg alata i tehnike, a pogotovu utvrđivanje stepena greške, veoma je težak i komplikovan postupak, ne samo u digitalnom svetu. Tako da, zapravo, ne postoje utvrđene granice greške za većinu forenzičkih ispitivanja. Najpouzdaniji način za pronalaženje eventualnih grešaka je ponovno ispitivanje od strane drugog, nezavisnog istražitelja pomoću drugih alata. Na taj način, najpouzdanije se utvrđuje na osnovu ranije postavljenih premisa, a to je ponovljivost procesa analize koji će potvrditi pouzdanost digitalnih dokaza.

• Priznavanje dokazne snage u Republici Srbiji

  Iako postoje brojni pokušaji da se sistem kompjuterskog kriminala, a samim tim i digitalnih dokaza uredi, sama stabilnost poličko-pravnog sistema, kao i celokupnog društvenog uređenja, bitno utiče na veliki zaostatak u ovoj, kao i u drugim oblastima.

  Krivični zakonik, donet 2001. godine (Službeni list SRJ, br. 70/2001) uvodi novu ulogu državnog tužioca u krivičnom postupku. Daje mu veća ovlašćenja, a policiji ostavlja prostor da samostalno istražuje samo ona krivična dela za koja je predviđena maksimalna kazna od pet godina. Ovim postupkom bitno se utiče na pouzdanost istrage, kao i na kvalitet prikupljenih dokaza.

  Kasnije izmene donele su definisanje „automatskog računarskog pretraživanja ličnih i drugih podataka” (član 155).

  • Ovaj član definiše vrste dela za koje se može obaviti pretraživanje i obrada digitalnih dokaza, i navodi:
  • krivično delo protiv ustavnog uređenja i bezbednosti Republike Srbije
  • krivično delo protiv čovečnosti i drugih dobara zaštićenih međunarodnim pravom
  • krivično delo organizovanog kriminala
  • krivično delo protiv polne slobode
  • ubistvo, teško ubistvo, razbojništvo, krađu, falsifikovanje, zloupotrebu službenog položaja…

  Takođe se dozvoljava pretraga i obrada digitalnih dokaza u slučaju da okolnosti ukazuju na pripremu nekog od navedenih krivičnih dela, a ono se na drugi način ne može sprečiti. Dalje se u tekstu kaže: „posebnu radnju (pretragu) naređuje istražni sudija na predlog javnog tužioca”, i u nekim slučajevima omogućava javnom tužiocu da je samostalno naredi.

  Proces obrade i prikupljanja digitalnih dokaza ograničava se na tri meseca, ali se predviđa i mogućnost produžavanja za najviše tri meseca. Takođe, određuje se i ko može sprovoditi ovu vrstu naredbe i to: policija, bezbedonosno-informativna agencija, organ carinske službe ili drugi državni organ odnosno pravno lice koja na osnovu zakona vrše određena javna ovlašćenja.

  Takođe, rok za uništavanje ovako prikupljenih dokaza određen je za šest meseci ukoliko se ne pokrene krivični postupak.

  Javnost je imala velika očekivanja kada je jula 2005. godine donet „Zakon o organizaciji i nadležnosti državnih organa za borbu protiv visokotehnološkog kriminala” kojim je formirano posebno Odeljenje za borbu protiv visokotehnološkog kriminala. Nažalost, specijalni tužilac postavljen je tek 2007.

  Kako je sam proces postavljanja posebnog tužioca na ovu poziciju trajao dve godine, u svetu u kome se velike promene dešavaju u tom periodu, proces uređenja svih oblasti vezanih za prikupljanje, skladištenje, analiziranje i prezentovanje digitalnih dokaza u konkretnom krivičnom postupku deluje beskonačan.

  Ako ovoj oblasti dodamo međunarodne regulative i veoma značajan aspekt zaštite privatnosti građana, postaje jasno da se regulativa mora donositi u hodu.

  Domaće pravosuđe se najviše oslanja na istražnog sudiju, njegove sposobnosti i mogućnosti procene. Takođe, u našem pravnom sistemu jedna, odnosno druga strana, mora svoje stavove nametnuti sudskom veću ili samo jednom sudiji.

  Veliki broj stvari je na sudskoj slobodnoj proceni: snaga dokaza, ispravnost postupka, autentičnost dokaza i pouzdanost svedoka. Ceo proces oslonjen je na jednog čoveka, koji, na kraju, kao veštake poziva one navedene u spisku veštaka ili poziva nekog po sopstvenoj proceni.

  U svetu digitalnih dokaza, gde su ključni elementi za istragu osetljivi, nezahvalno je tražiti od veštaka da svojim ugledom garantuje za sadržaj čije se poreklo ne zna niti se može proveriti.

  Kako se celokupni sistem oslanja na sudsku slobodnu procenu, neophodno je kreiranje posebne institucije, pri institutu za veštačenja ili odvojeno od njega, koja bi bila uključena od samog početka u istragu.

  Prikupljanje dokaza, dokumentovanje i analizu, kao i čuvanje digitalnih dokaza, trebale bi voditi stručne i obučene osobe. U godinama koje slede, neophodno je formirati edukativni centar koji bi obučavao novi kadar, sposoban za adekvatno i profesionalno bavljenje istragom u digitalnom svetu.

  Takođe, neopodno je ograničiti pristup državnim organima, u smislu vrste podataka koje za određenu istragu treba da se prikupe. Trenutna situacija u našoj zemlj, i po tom pitanju, je alarmantna. Privatnost građana se ne štiti ni na koji način niti je izgledno da će se to u skorijoj budućnosti dogoditi.

  Celokupni pravni sistem ogleda se u pravičnom vođenju krivičnog postupka tako da niko nevin ne bude osuđen, a da se učiniocu krivičnog dela izrekne krivična sankcija pod uslovima predviđenim Krivičnim zakonikom i na osnovu zakonito sprovedenog postupka . U smislu digitalnih dokaza, koji će u narednom periodu predstavljati najrealniji izvor činjenica, trenutno ne postoji mogućnost da se tvrdnja montiranog procesa opovrgne, kao ni to da se zahtev za nepristrasnom analizom ili superveštačenjem uopšte sprovede.