Brakuje standardów określających zasady zabezpieczania dowodów cyfrowych. Wymagania, jakie musi spełniać biegły sądowy z zakresu informatyki, są zbyt niskie. Postępowanie w sprawach związanych z informatyką powinni prowadzić wyspecjalizowani sędziowie i prokuratorzy.
Brak standardów postępowania z zabezpieczonymi materiałami, niezrozumienie istoty informatyki śledczej przez prokuratorów i sędziów oraz zbyt niskie wymagania wobec biegłych informatyków to główne problemy związane z wykorzystaniem dowodów elektronicznych w procesie sądowym lub postępowaniu przygotowawczym. Sędziowie często nie rozumieją, że dowód elektroniczny to przede wszystkim informacja, a nie konieczność zabezpieczenia sprzętu elektronicznego. Dlatego zdaniem sędzi Marzeny Ossolińskiej-Plęs, rzecznika Sądu Okręgowego w Rzeszowie, dla sądów pomocne byłoby przygotowanie cyberustawy, która ureguluje kwestie związane z przestępstwami komputerowymi i dowodami cyfrowymi.
- Przepisy są zbyt ogólne - uważa sędzia.
Regulacje związane z informatyką śledczą są głównie w ustawie o Policji, kodeksie postępowania karnego, w prawie telekomunikacyjnym.
- Nowa regulacja nie jest konieczna. Należy jednak zweryfikować obowiązujące przepisy po to, by zapewnić ich jednolitość - uważa Beata Chmielewska z Kancelarii Kruk, Pasierbiak, Wasilewski i Wspólnicy.

Przetwarzanie dowodu

- Dowód z oględzin zapisu o charakterze informatycznym ma takie znaczenie jak inne dowody - wyjaśnia sędzia Marcin Stażewski, z Sądu Rejonowego Gdańsk-Południe.
Tymczasem brakuje standardów postępowania z dowodami cyfrowymi.
- Zdarza się, że administratorzy próbują wykonać kopię albo przeprowadzić analizę systemu od razu po włamaniu, jeszcze przed powiadomieniem policji - mówi Maciej Szmit, koordynator Sekcji Informatyki Sądowej przy Polskim Towarzystwie Informatycznym.
W takiej sytuacji biegły wydaje opinię nierozstrzygającą, informując organ procesowy, że dezintegracja materiału uniemożliwia wyciągnięcie wniosków.
- Niejednokrotnie otrzymuję dyski CD i DVD bez opakowań lub sklejone taśmą. Także twarde dyski komputerów nie są w bezpieczny sposób kopiowane i zabezpieczane, a niejednokrotnie w ramach działań śledczych są podłączane do komputerów, co może zmienić dane i uczynić dowody bezwartościowymi - mówi Marcin Kaniewski, biegły z zakresu informatyki.

Nieostrożni biegli

Niestety, także biegli nie zawsze stosują zasady kopiowania dysków za pośrednictwem blokera i pracy na kopii. Zdarza się, że pracują na dowodach, którymi są dyski, narażając się na utratę dowodów. Z kolei ze względu na wysokie koszty dobrych programów wspomagających pracują często metodami ręcznymi. Sądy natomiast nie zwracają uwagi na to, czy biegli informatycy dysponują odpowiednim zabezpieczeniem i czy uzyskiwane przez nich dowody elektroniczne są wartościowe. Dlatego wskazane jest opracowanie zasad, które określą, w jaki sposób je przetwarzać.
- W ramach Sekcji Informatyki Sądowej przy Polskim Towarzystwie Informatycznym chcemy opisać i promować dobre praktyki, które wskażą, jak dowody przetwarzać - mówi Maciej Szmit.



Zbyt małe wymagania

Problemem są też zbyt niskie wymagania co do kwalifikacji biegłych informatyków.
- Nie każdy biegły z tej dziedziny ma kwalifikacje, doświadczenie, sprzęt czy oprogramowanie umożliwiające ekspertyzę - mówi Beata Chmielewska.
Zasady ustanawiania biegłych z listy reguluje rozporządzenie ministra sprawiedliwości z 24 stycznia 2005 r. w sprawie biegłych sądowych (Dz.U. nr 15, poz. 133). Zgodnie z nim biegli ustanawiani są na pięcioletnią kadencję przez prezesów sądów okręgowych.
- Nie ma żadnych państwowych egzaminów na biegłego informatyka ani np. na biegłego kominiarza - mówi Maciej Szmit.
Weryfikacja ich umiejętności polega na sprawdzeniu, czy ma on certyfikat kursu komputerowego. Problem ten ma rozwiązać nowa ustawa o biegłych, którą opracowuje resort sprawiedliwości.
- Naszym celem jest unormowanie statusu biegłych sądowych, zasad wykonywania przez nich czynności i wynagradzania, a także stworzenie podstaw prawnych funkcjonowania instytucji specjalistycznych uprawnionych do sporządzania opinii - wyjaśnia Wioletta Olszewska z Wydziału Informacji Ministerstwa Sprawiedliwości.

Niezrozumiana informatyka

W opinii biegłych sądowych problemem jest też niezrozumienie przez zlecających opinie zagadnień informatycznych.
- Biegły informatyk może stwierdzić, jakie dane są w komputerze lub jakie zostały z niego wykasowane. Często nie ma jednak wiedzy czy uprawnień, aby zinterpretować znalezione dane - mówi Marcin Kaniewski.
Biegły nie jest w stanie stwierdzić, które z plików są np. materiałami pedofilskimi, ani wskazać, czy zabezpieczone programy są legalne.
- Dla sądu czy prokuratury prościej jest, jak biegły napisze, że znalazł 37 filmów pedofilskich i 12 nielegalnych programów - wyjaśnia Marcin Kaniewski.
Jego zdaniem sędziowie i prokuratorzy nie powinni się bać konsultacji z biegłym już na etapie formułowania wniosku o opinię. Na pewno jednak część z nich musi specjalizować się w sprawach związanych z informatyką.
OPINIA
PRZEMYSŁAW KREJZA
prezes Stowarzyszenia Instytut Informatyki Śledczej
Informatyka śledcza zajmuje się zabezpieczeniem, przetwarzaniem, analizą dowodu elektronicznego po to, aby był on wiarygodny. Właściwe przeprowadzenie dowodu elektronicznego wymaga nakładów. Nie są one jednak tak duże jak w laboratorium zajmującym się bioanalizami. Koszt wyposażenia laboratorium informatyki śledczej może przekroczyć nawet 1 mln zł. Jeśli jednak dowód jest istotny w sprawie, sąd nie może zastanawiać się nad kosztami. Problem z wykorzystaniem dowodów elektronicznych polega na łatwości ich zmodyfikowania. Konieczne jest opracowanie zasad, które określą nie tylko sposób przetwarzania dowodu elektronicznego, lecz także wymagania wobec biegłego informatyka.
Dowody cyfrowe / DGP
Sędziowie często nie rozumieją, że dowód elektroniczny to przede wszystkim informacja, a nie konieczność zabezpieczenia sprzętu elektronicznego / ST