Od digitálních stop k digitálním důkazům aneb není všechno zlato, co se třpytí
Každé technologické zařízení, které získává, zpracovává, předává nebo uchovává data, zanechává záznamy (odrazy) o své činnosti. Tedy informace, které lze též označit jako digitální stopy, využitelné pro různé druhy řízení prováděných orgány státu – od trestního řízení až po řízení daňové.
Pro případné použití v trestním řízení musí zjišťování stop probíhat v souladu s trestním řádem. V současnosti se digitální stopy stávají v mnoha případech prakticky jedinými důkazy proti podezřelým, obviněným či obžalovaným, a to ze dvou důvodů: 1. mnoho činností dnes probíhá výlučně v digitální podobě, 2. pro policii je dnes nejjednodušší provádět automatizované odposlechy a prohlídky obsahu zařízení a jiných nosičů dat, což vyžaduje minimální pracovní nasazení.
Fyzické a datové objekty se ale stávají důkazy teprve tehdy, jsou-li akceptovatelné orgány činnými v trestním řízení. Aby se ze zjištěné digitální stopy stal důkaz akceptovaný soudem, musí tato stopa být vyhledána a zajištěna takovým způsobem, aby byla opatřena bezvadnými procesními postupy, obstála při prověrce spolehlivosti a obstála při hodnocení důkazu z hlediska závažnosti, zákonnosti a pravdivosti.
Ačkoliv policie a státní zástupci mají k dispozici pouze digitální stopy opatřené prostřednictvím odposlechů nebo prohlídek (domovních či jiných prostor) a při nich zajištěných počítačů a jiných nosičů dat, přesto takovým informacím bezmezně věří nebo se tváří, jako že jim věří, a na jejich základě konstruují obvinění různého druhu.
Přitom ve velké většině případů nelze stopy zjištěné v kyberprostoru přiřadit konkrétní fyzické osobě. Na rozdíl od důkazů klasických – hmotných – jsou důkazy spočívající v záznamu dat a procesů probíhajících v počítačových systémech a sítích obtížněji zjistitelné a hůře zaznamenatelné, snadno ovlivnitelné a obtížně interpretovatelné.
Klíčovými otázkami jsou: prokazatelnost, že se stopa nacházela na určitém místě a že v procesu od jejího zajištění do ukončení znaleckého zkoumání nebyla žádným způsobem modifikována. Dále pak, že lze prokázat pravost (pravdivost) jak obsahu této stopy, tak dalších údajů, k ní se vztahujících (metadat). A konečně, nevyvratitelnost přiřazení stopy konkrétní osobě.
Dnes se setkáváme prakticky denně s případy, kdy je prováděno dokazování výlučně obsahem zajištěných digitálních dokumentů a jejich metadat, odeslaných či přijatých e-mailů, IP adresami apod. Typicky v případě elektronického dokumentu, pokud není opatřen elektronickým podpisem, případně pečetí, je obtížné prokázat, kdo je skutečným autorem dokumentu nebo kdo jej nějak modifikoval. Také časy jeho vzniku či modifikace nejsou bez použití časového razítka snadno nebo vůbec prokazatelné. A kdo „měl ruce na klávesnici“ a učinil nějaké transakce z určité IP adresy rovněž nelze snadno zjistit, natož dokázat. O možnostech podvrhnout digitální důkazy, a tak zapříčinit stíhání nepravé osoby ani nehovořme.
Prof. Ing. Vladimír SMEJKAL, PhD., LL.M., DrSc.
Prof. Smejkal je profesorem na VUT v Brně, odborníkem v oblasti práva, ekonomiky, řízení a informačních systémů, včetně jejich bezpečnostních a právních aspektů. Je členem vědecké rady Fakulty podnikatelské VUT.
V roce 1986 byl ministrem spravedlnosti ČSR jmenován soudním znalcem v oborech ekonomika a kybernetika, v roce 1995 a 2001 byl jmenován ministrem spravedlnosti ČR soudním znalcem v dalších oborech, a to kriminalistika – ochrana dat a autorské právo. Podílel se na vyšetřování mnoha závažných trestných činů spáchaných v souvislosti s moderními informačními technologiemi.
V letech 2004–2014 byl členem Legislativní rady vlády.
Prof Smejkal je autorem a spoluautorem řady knih: Počítačové právo (1995), Internet a paragrafy (1999 a 2001), Právo informačních a telekomunikačních systémů (2001 a 2004), Řízení rizik ve firmách a jiných organizacích (2003, 2006, 2009 a 2013), E-government v České republice. Právní a technologické aspekty (2012). V roce 2015 vyšlo jeho nejvýznamnější dílo, Kybernetická kriminalita. V roce 2018 vyšla Kybernetická kriminalita v druhém vydání o rozsahu 960 stran. Je spoluautorem dalších zásadních publikací KRIMINALISTIKA. Technické, forenzní a kybernetické aspekty (2016 a 2019), Terorismus – základní otázky trestního práva a kriminologie (2018), Základy kriminologie a trestní politiky (2019) a Bezpečnostní vědy (2019).
V roce 2019 mu Slovenská komise pro vědecké hodnosti Ministerstva školstva, vedy, výskumu a športu SR udělila nevyšší vědeckou hodnost doktor právních věd (DrSc.).
JUDr. Tomáš Sokol
Absolvoval Právnickou fakultu Univerzity Karlovy v Praze v roce 1978, doktorát získal v roce 1980. Po složení advokátní zkoušky v roce 1980 vykonává advokátní praxi nepřetržitě s výjimkou let 1990–1992, kdy působil jako městský prokurátor v Praze (1990) a poté byl ministrem vnitra České republiky (1990–1992). Ve druhé polovině roku 1992 založil spolu s JUDr. Janem Brožem Advokátní kancelář Brož & Sokol, která je od roku 1999 advokátní kanceláří Brož & Sokol & Novák.
Je místopředsedou představenstva České advokátní komory a prezident Unie obhájců České republiky.
Je spoluautorem knih „Počítačové právo“, „Právo informačních a telekomunikačních systémů“, „Tisk a právo” a “Zákon o advokacii”.