如今的人们都知道数字取证是什么东西了 —— 因为已经有太多人因此被抓进监狱、被判刑。但是,数字证据真的靠谱吗?任何人可以信任它作为剥夺一个人后半生的绝对依据吗?本文将展示它有什么问题,并警告自我保护。
正义的实现取决于社会对证据准确性和完整性的信任。
但是,数字取证领域很难做到这点。
本文以英国为例 —— 仅仅是为例,数字取证正在全球泛滥,它们在各个国家所表现出的问题是几乎完全一样的。
英国法医科学监管机构 Gillian Tulley 将英格兰和威尔士的法医学交付描述为完全不充分的、且已经“在危机之间陷入困境”。
他们这么说是有道理的。该报告发出了与数字证据有关的严厉警告,并且,实话说,目前缺乏应对“数字法证证据迅速增长”的“任何可行战略”。
并且,使用手机提取 [以获取数字证据] 可以说是警察使用的最具侵入性的技术形式 —— 不仅涉及手机用户本人的数据,还涉及曾经与该用户通信的许多其他人的数据。
隐私国际组织(Privacy International)2018年的报告 Digital Stop and Search 中指出,至少从2012年开始,一线警官就一直在使用手机提取工具来获取所有类型的有关犯罪受害者、证人、和嫌疑人的个人数据。
尽管已经有多年的经验,警方可以熟练使用强大的技术来提取、分析和呈现手机中包含的所有形式的数据,但是,这不仅会严重侵犯个人隐私,而且还包含诸多的安全隐患。
更有,这种提取没有任何有意义的规范、缺乏明确其实际具有合法性的依据、迄今未向公众做任何咨询 —— 违背民主程序。
如果一个民主国家的公民想要“同意“将自己大量的高度私密的数据委托给警察官员,那么,不仅提取的合法性应该清晰易懂,而且,还应该确认数据保护措施具有良好的安全性,并且,还要看到具备清晰可见的专门针对移动电话和数据萃取的详细安全策略和程序。
作为安全风险分析的一部分,公民还需要知道当局在数字提取中使用的是哪些技术,并且需要对这些技术有所了解。
然而,尽管每年对信息安全的威胁都在加剧,而且,显而易见的是,国家网络安全中心一直在强调: “大量数据存储是各种攻击者的诱人目标”,向委员会提供的证据和调查结果表明,关于提取技术的部署以及已有的安全控制措施,存在大量问题。
数据泄露是由于实施不力或完全没有安全控制而发生的。
在英国,警察部门对于因自己的过错而令人震惊的数据泄露事件并不陌生,他们并已收到了信息专员的多项罚款。
格洛斯特郡警方因泄露了虐待儿童受害者的身份而在2018年被罚款80,000英镑。至于安全控制,北约克郡警察因未能做到数据加密而受到严厉批评。
简单说,民主国家的警察也不能直接信任;民主程序在数字取证领域目前最多只能做到事后批评。