暗網潛航——電子取證有規可從

  新聞上不時出現涉及電子取證的案件,但往往在取證的工具、方法及過程中出現不少爭拗。筆者曾參與不少案例,大部份判、控、辯、執法方在法庭舉立電子證據時,都存在工具/方法/程序/報告格式/內容/證據時序邏輯上的不同錯誤及缺失,令犯罪者逍遙法外,這個情況可歸咎於參與者缺乏適當訓練及知識。

  電子取證於1995年由「八大工業國組織」(G8)的數碼證據科學工作組及國際數碼證據組織創始,目的是有效對抗就跨境電子商務引起的全球跨境電子罪案,並釐定最基本的概念問題及共同處理標準,例如重新定義「盜竊」。「聯合國」為此於1996年頒佈《貿易法委員會電子商務示範法》,並更新其法律體系內的《刑事法》內盜竊定義。

  在2001年,「聯合國」頒佈《電子簽字示範法》,全球國間相繼開始發佈《電子簽名法》,為了在電子數據世界中能更準確識別。並影響到2011年「二十大工業國組織」(G20)為每一個在網絡上進行商業活動的實體單位要求配置《ISO 17442》標準的《法人機構識別編碼》。

  即使執法者能辨識疑犯,但仍需蒐集電子數據世界證據。因此2012年發佈《ISO/IEC 27037︰2012》,即電子取證範圍、程序及人員能力要求標準,並引申《ISO/IEC 17025》測試和校準實驗室標準電子取證實驗室環境要求標準。至今G20內所有主要國間根據這兩個標準的電子取證實驗室和電腦鑑證調查專間證人管理要求,建立國間質量標準組織所管理的「電腦取證工具和技術目錄」。電子取證是一個專門的科學範疇,執法人員宜先仔細閱讀這些標準,以保障社會及法律公義。

TOZ聯合創辦人

龐博文


hd