暗網潛航——何謂電子取證及鑑識工具?

  隨著智能手機內的個人資料愈來愈多,「電子取證及鑑識工具」的用途,也開始掀起討論,但似乎大部份人認為這些工具只是「破解工具」。作為教授電子取證及鑑識課程十多年的蒐證人員,筆者會為大家解釋電子取證及鑑識工具,有哪些標準及要求,才能被國際認可。

  電子取證的發展,是源於互聯網及電商普及,八大工業國組織(G8)討論電子商貿標準和發展。如果交易過程出現商業糾紛或跨境電子罪行,應該如何處理?

  不過怎樣定義「網絡犯罪」呢?這對傳統的法律觀點也造成很大衝擊:以盜竊為例,自古以來概念是「令對方永久失去一件事物」,但這個情況在電子數據世界存在嗎?我偷了你的檔案,但你還是有原始檔案啊,那就不能算是盜竊吧?所以首先要討論的事情,就是更新傳統的「盜竊」概念。

  另外,由於電腦罪犯能遊走於各國法律灰色地帶,若沒有全球認可標準及操作守則,我們將無法處理貿易糾紛及電子罪行。

  為此,G8所有參與國執法機關代表共同組織「電腦證據國際組織(IOCE)」,他們第一個討論重點就是在電子數據世界定義何謂「盜竊」。最終建議聯合國發佈《電子證據法》示範法例,讓其他國家參考及更新它們原有的《證據法》,加入有關電子證據的新條文。

  同時,IOCE也協商制訂為以下五個重要問題設下國際標準:第一,甚麼是電子證據?第二,如何採集電子證據才被承認及接受?第三,哪些取證工具可被接受?第四,採集過程和運用工具的環境(鑑證實驗室)有何標準?第五,負責電子取證人員的技能和資格如何被確認?

  二○○二年,IOCE制定全球法證機關共同接受的原始標準,提交到已經從G8過渡至二十國集團(G20)的大會,並獲一致通過。當中電子取證及鑒證工具都會經過ISO/IEC 15408安全等級分類及檢定,並受當地政府《戰略物品出口管制條例》管制,獲取和買賣這些工具均受規管。

  電子證據採集的標準流程、人員技能和資格,已歸納為ISO/IEC 27037、並獲納入各國的專家證人法例,所以一個未經訓練和確認技能的人,隨便在互聯網上下載破解軟件,取得的資料也不算合法取證。

  事實上,要取得被國際所有執法機關認可的證據,電子取證、鑑證工具、流程和人員都要經過嚴謹及規範訓練和管制。各位請不要再說這些是甚麼「破解工具」好嗎?這個世界你們未知道的事情還有很多呢!

TOZ聯合創辦人

龐博文


hd