Embed Size (px)
Citation preview
Mišel Jež
DIGITALNI DOKAZI V KAZENSKEM
POSTOPKU
Diplomsko delo visokošolskega študijskega programa Varnost in policijsko delo
Ljubljana, avgust 2017
DIGITALNI DOKAZI V KAZENSKEM
POSTOPKU
Diplomsko delo
Študent: Mišel Jež
Študijski program: Varnost in policijsko delo
Mentor: viš. pred. dr. Krope Srečko F.
I
Zahvala
Mentorju doktorju Srečku F. Kropetu se iskreno zahvaljujem za vso pomoč, zlasti pa
usmeritve pri izdelavi tega diplomskega dela.
Velika zahvala gre tudi kriminalistu gospodu Jovanu Tomiću za vzpodbujanje in strokovno
pomoč pri iskanju gradiva in opravljanju intervjujev.
Zahvala gre tudi vsem domačim in bližnjim za vso spodbudo.
II
Digitalni dokazi v kazenskem postopku
Ključne besede: digitalna forenzika, digitalni dokaz, informacijska pismenost, kazenski
postopek
Povzetek
Digitalni dokazi so se v današnjem času pojavili v vseh vrstah kaznivih dejanj. So proizvod
analogne naprave, ki so lahko ustvarjeni, shranjeni, spremenjeni in povezani z neko
napravo, najpogostejše z računalniškim sistemom. Zavedati se je potrebno, da
informacijska tehnologija zelo hitro napreduje in če želimo ostati v stiku z njo, je potrebno
vlagati v ljudi, ki se s preiskovanjem le tega ukvarjajo, in v ustrezno strojno opremo, katera
jim pomaga pri njihovem delu. Republika Slovenija z ustavno določbo zagotavlja varstvo
tajnosti pisemskih občil. Zakon o kazenskem postopku natančno opredeljuje, kako se na
zakonit način lahko posega z ustavo zagotovljeno zasebnost.
Digitalni dokaz zaradi svoje oblike in narave ni kot materialni dokaz, katerega lahko
primeš in vidiš. Zaradi pravilne uporabe zakonito pridobljenih dokazov v nadaljnjem
kazenskem postopku je potrebna široka informacijska pismenost vseh sodelujočih v
kazenskem postopku. Šele z pravilnim razumevanjem digitalnih dokazov bodo ti v
nadaljevanju pravilno uporabljeni v kazenskih postopkih.
V Sloveniji ne obstaja izobraževalni sistem s področja digitalne forenzike, zaradi česar
obstaja velika verjetnost, da se digitalni dokazi v postopkih ne uporabljajo pravilno,
oziroma ne razumejo pravilno.
V diplomskem delu bomo predstavili zakonsko ureditev pridobitve digitalnih dokazov. V
nadaljevanju bomo preverili izobraževalne programe v republiki Sloveniji z namenom
ugotovitve, kako je urejeno izobraževanje s področja digitalne forenzike, predvsem s
poudarkom na morebitna izobraževanja tožilcev in sodnikov, ki digitalne dokaze
uporabljajo v kazenskem postopku. Skozi nekaj primerov bomo v nadaljevanju prikazali,
kako širok spekter znanja mora imeti udeleženec v kazenskem postopku za pravilno
vrednotenje in uporabo digitalnih dokazov.
III
Digital evidence in criminal proceedings
Keywords: digital forensics, digital evidences, information literacy, criminal procedure
Abstract
Nowadays digital evidences appear in all types of criminal offenses. They are products of
analog devices that can be created, saved, changed and connected with a device, mostly
with computer system. We must not forget that information technology is rapidly
advancing and if we want to stay in contact with it, we have to invest in people that are
investigating it, and in hardware which helps them with their job. Slovenia as a country is
protecting the confidentiality of letters with the constitution. But the Criminal Procedure
Act defines precisely how we can legally interfere in that constitution-guaranteed privacy.
Digital evidence is not as material evidence which you can see and hold. To ensure correct
use of legally obtained evidences in criminal proceedings, it’s necessary to provide wide
information literacy of all participants. Only with the proper understanding of digital
evidences they can be properly used in criminal proceedings.
In Slovenia, we still don’t have an education system from the field of digital forensics.
That’s why there is a high chance of digital evidences not being used correctly or
understood properly.
In this thesis, we will present the legal regulation of obtaining digital evidences. We will
also examine educational programs in Slovenia to see how the education on the field of
digital forensics is regulated. Here we will mainly focus on the education of prosecutors
and judges about which evidences they can or should use in criminal proceedings. Through
few examples we will show how wide range of knowledge must the participant in criminal
proceeding have for the correct evaluation and use of digital evidences.
IV
Kazalo vsebine
1 Uvod ........................................................................................................................................... 1
1.1 Cilji.. ....................................................................................................................................... ….3
1.2 Metode ..................................................................................................................................... 4
1.3 Hipoteze ................................................................................................................................... 4
2 Digitalni dokazi ........................................................................................................................... 5
3 Zgodovina digitalne forenzike .................................................................................................... 7
4 Pravna ureditev .......................................................................................................................... 8
5 Predkazenski postopek ............................................................................................................. 11
5.1 Opredelitev predkazenskega postopka .................................................................................. 11
5.2 Delo policije v predkazenskem postopku ............................................................................... 12
5.3 Delo tožilstva v predkazenskem postopku ............................................................................. 14
6 Kazenski postopek .................................................................................................................... 17
7 Izobraževanje s področja digitalne forenzike ........................................................................... 21
8 Dileme in težave ....................................................................................................................... 23
8.1 Časovni okvir .......................................................................................................................... 23
8.2 Meta podatki datotek ............................................................................................................ 24
8.3 Operacijski sistem .................................................................................................................. 26
9 Testiranje hipotez ..................................................................................................................... 28
10 Zaključek .................................................................................................................................. 34
Viri in literatura ................................................................................................................................ 38
Priloga A: Izločene fotografije .......................................................................................................... 41
Priloga A: Izločene fotografije .......................................................................................................... 42
Priloga B: Javni razpis ....................................................................................................................... 43
Priloga B: Javni razpis ....................................................................................................................... 44
Priloga B: Javni razpis ....................................................................................................................... 45
V
Kazalo slik
Slika 8.1: Lastnosti datoteke DD.doc ........................................................................................ 24
Slika 8.2: Meta podatki datoteke DD.doc ................................................................................. 24
Slika 8.3: Naključna panoramska fotografija ............................................................................ 25
1
1 Uvod
V času množične uporabe tehnologije se je med možnim dokazovanjem pojavil tudi
digitalni dokaz, ki se pojavlja v skoraj vseh vrstah kaznivih dejanj. Pri sodnih postopkih je
bistveno, da se, na podlagi veljavnih dokazov, ugotovi resnica, oziroma dejansko stanje.
Pri elektronskih napravah so to digitalni podatki, katere je potrebno ustrezno zavarovati
in preiskati, pri tem pa tudi zagotoviti njihovo integriteto. Slednje je tudi zagotovilo, da
bodo pridobljeni dokazi na sodiščih sprejeti kot veljavni. Digitalen dokaz v zadnjih letih
dobiva velik pomen, predvsem na kazenskopravnem področju. Veliko vlogo dobiva ravno
zaradi povečanja računalniške kriminalitete oziroma kriminalitete, katera zaradi hitrega
napredka tehnologije pridobiva digitalno preobleko.
Digitalni dokazi so proizvod analogne naprave ali podatki v digitalni obliki, ki so ustvarjeni,
spremenjeni, shranjeni, povezani z neko napravo, računalnikom ali računalniškim
sistemom. Prenašajo se preko komunikacijskega sistema in so relevantni za proces
razsojanja (Majcen, 2011).
Slovenska policija se s postopki zaseganja in pregledovanja računalniške opreme ter
preiskovanja računalniške kriminalitete ukvarja od leta 1998. Na vsaki policijski upravi je
bil zaposlen vsaj en kriminalist, ki je poleg svojega rednega dela, opravljal še zahtevno
delo na področju zaseganja in pregledovanja računalniške opreme in podatkov. Na
podlagi razsodbe Ustavnega sodišča Up-106/05 (Ustavno sodišče RS, 2008), je bila
sprejeta novela zakona o kazenskem postopku (Zakon o spremembah in dopolnitvah
Zakona o kazenskem postopku [ZKP-J], 2009), ki v členih 219.a in 223.a opredeljuje
postopke forenzičnega zasega podatkov v kazenskem postopku in nekatere posege v
komunikacijsko zasebnost. Zaradi navedenega se je za odkrivanje digitalnih sledov, ki
lahko postanejo digitalni dokazi, morala modernizirati tudi policija.
Forenzika je skupno ime za znanje iz različnih strok kot so kemija, botanika, računalništvo,
psihologija, geologija in druge. Večina ljudi pozna predvsem forenzične metode, ki se
uporabljajo pri preiskovanju umorov in drugih kaznivih dejanj. Torej kriminalistično vejo
forenzike. Forenzična znanost se začne na prizorišču zločina in nadaljuje v forenzičnih
2
laboratorijih. Pri iskanju storilcev so ji v pomoč različne metode, orodja in biološki dokazi,
ki jih za sabo pušča človek (npr. kri in prstni odtisi).
Dandanes se za boj proti kriminalu uporablja forenziko kot znanost. V preteklosti storilca
ni bilo mogoče določiti razen v primeru, da so ga ulovili na kraju zločina s »krvavimi
rokami«. Če se je storilcu uspelo neopaženo umakniti, potem ni bilo načina, s katerim bi
lahko dokazali, da je storil določeno kaznivo dejanje. Stare tehnike se danes vse skozi
izboljšujejo, tako da jih lahko uporabljamo za odkrivanje vedno manjših in manjših sledi.
Kriminalistični strokovnjaki imajo na voljo ogromno različnih testov, tehnik in opreme, kar
jim omogoča da zbirajo tudi najdrobnejše koščke in jih identificirajo (Platt, 2005).
Veje forenzike so kriminalistika, forenzična kemija, računalniška forenzika, forenzična
psihologija in forenzična geologija.
Digitalna forenzika je relativno nova forenzična disciplina o pridobitvi, priklicu, ohranitvi in
predstavitvi podatkov, ki so bili elektronsko procesirani in shranjeni na digitalnem mediju
(Schweitzer, 2003). Je proces identificiranja, zavarovanja, analiziranja in predstavljanja
dokazov v digitalni obliki na način, ki je zakonsko sprejemljiv (McKemmish, 1999). Tak
način vsebuje vse pomembnejše korake v postopku izvajanja forenzike in tudi zahtevo, da
je postopek opravljen na zakonit način. To je tisto, kar ločuje digitalno forenziko od
klasičnega pregleda digitalnih podatkov, saj je njen smisel in cilj zagotavljanje sodišču
sprejemljivih oziroma veljavnih digitalnih dokazov (Šavnik, 2012).
Preiskava elektronskih naprav je tehnično - forenzično opravilo, namenjeno iskanju
digitalnih dokazov. Poleg pravnih norm je postopek opredeljen tudi s strokovnimi
zahtevami, katere je potrebno v postopku preiskave upoštevati. Digitalni dokaz,
pridobljen v skladu s strokovnimi in pravnimi normami, bo veljaven in zakonit ter se ga
lahko v nadaljevanju uporablja v kazenskem postopku.
Pri tem se je potrebno zavedati, da se informacijska tehnologija zelo hitro razvija. V
kolikor država želi slediti navedenemu razvoju, je potrebno tudi vlagati v strojno in
programsko opremo, kakor tudi v redno izobraževanje vseh sodelujočih v kazenskem
postopku.
3
V kolikor kriminalist oziroma tožilec izločenih digitalnih dokazov ne bo znal pravilno
interpretirati in uporabiti, je vse ostalo delo brezpredmetno. Ravno tako, v kolikor sodnik
ne bo razumel digitalnega dokaza, le tega v nadaljevanju ne bo pravilno upošteval v
sodnem postopku.
Predmet proučevanja diplomskega dela je tako predstaviti procese identificiranja,
analiziranja in predstavljanja digitalnih dokazov v vseh fazah kazenskega postopka.
1.1 Cilji
Cilj diplomske naloge je predstaviti pomembnost stalnega izobraževanja vseh sodelujočih
v kazenskem postopku za pravilno razumevanje in uporabo digitalnega dokaza. Tako kot
kriminalisti, ki se ukvarjajo z digitalno forenziko, morajo poznati zakonodajo, tako bi
državni tožilci in sodniki morali poznati osnovne pojme s področja digitalne forenzike in
digitalnih dokazov. Zaradi hitrega razvoja tehnologije in s tem digitalne forenzike pa bi to
izobraževanje moralo biti konstantno. Od preiskovalca, tožilca in na koncu sodnika je
namreč odvisno, kako vrednoti in uporabi posamezni digitalni dokaz.
Poleg izobraževanja pa sodelujoči potrebujejo tudi ustrezno strojno in programsko
opremo, katera bi jim omogočila pregled in vrednotenje izločenih digitalnih dokazov.
Digitalnih dokazov velikokrat ni mogoče preprosto natisniti na papir, temveč jih je
potrebno pregledati in vrednotiti s pomočjo ustreznih aplikacij. Glede na veliko količino
izločenih digitalnih dokazov, je praviloma le te bolj enostavno in preiskovalcu bolj prijazno
pregledovati s pomočjo ustreznih aplikacij.
Diplomsko delo bo sestavljeno iz dveh delov, teoretičnega in empiričnega. V teoretičnem
delu smo predstavili zgodovinski pregled digitalne forenzike v slovenski policiji ter pojmi
digitalne forenzike in digitalnega dokaza. Pri tem smo uporabili podatke iz strokovnih
knjig in člankov, internetnih virov ter druge literature.
V empiričnem delu smo predstavlili celotno raziskavo, ki smo jo izvedli med slovenskimi
tožilci in sodniki. Z njihovo pomočjo smo ugotavljali njihovo razumevanje osnov digitalne
4
forenzike, razumevanje in uporabo digitalnih dokazov v kazenskem postopku, in težave, s
katerimi se srečujejo pri svojem delu.
1.2 Metode
Pri izdelavi diplomskega dela bomo najprej uporabili metodo analiziranja tekstov.
Pozornost bo namenjena najprej iskanju ustreznih virov in nato analiza le teh. Opisali
bomo nekatera znana dejstva domačih in tujih avtorjev. Drugi del diplomske pa bo nastal
z zbranimi podatki s pomočjo analize intervjuja s sodnikom in tožilko.
1.3 Hipoteze
Pri preučevanju smo si zadali več hipotez, ki smo jih skozi proučevanje z naštetimi
metodami potrdili oziroma zavrgli.
Hipoteza številka 1: Država s sprejetimi predpisi ne zagotavlja urejenosti področja
digitalne forenzike.
Hipoteza številka 2: Državni tožilci in sodniki nimajo potrebnega znanja s področja
digitalne forenzike, niti splošne informacijske pismenosti, da bi znali strokovno vrednotiti
in uporabiti digitalne dokaze v kazenskem postopku.
Hipoteza številka 3: Tožilstva in sodišča nimajo ustrezne strojne in programske opreme,
katera bi jim omogočala ustrezen pregled in vrednotenje izločenih digitalnih dokazov.
5
2 Digitalni dokazi
V današnjem času, ko tehnologija vsak dan napreduje, so različne elektronske naprave
postale sredstvo oziroma pripomočki za izvrševanje kaznivih dejanj v virtualnem in
resničnem svetu. Pri tem naprave puščajo sledi, ki lahko v nadaljevanju postanejo digitalni
dokaz. Le te se pridobi s postopki digitalne forenzike. Sama digitalna forenzika se tako
uporablja pri vse več področjih, s katerimi se ukvarja policija, torej ne samo pri
računalniški kriminaliteti. Tako se je zelo razširil pojem računalniške kriminalitete, pri
kateri se je pojavil tudi digitalen dokaz. Digitalni dokaz pa ni nujno računalniški, ampak ga
lahko zasledimo tudi na drugih elektronskih napravah (npr. mobilni telefoni, elektronske
tablice, GPS naprave, itd.). Vendar, kaj točno pomeni digitalni dokaz? Digitalen pomeni
številski, pri katerem so podatki predstavljeni v obliki diskretnih vrednosti, digitalen
podatek pa je informacija, ki je predstavljena z binarno kodo (Žvab 2012, Selinšek 2007).
Dokaz pa pomeni vir spoznanja o nekem pomembnem dejstvu, kar pomeni, da je logična
in izkustvena sprejemljiva teorija o obstoju kakšnega relevantno pravnega dejstva
(Dežman in Erbežnik, 2007). Iz tega izhaja, da je digitalni dokaz vsak elektronski dokaz,
shranjen na kateremkoli nosilcu elektronskih podatkov, in predstavlja vir spoznanja o
nekem dejstvu.
Poznamo dve vrsti digitalnih dokazov, to sta posredni in neposredni. V praksi se
preiskovalci največkrat srečujejo z posrednimi digitalnimi dokazi, na primeru lahko
razložimo tako, da oseba A uporabi ukradeno mobilno napravo osebe B za udor v bančni
sistem. Torej nam sama last mobilne naprave ne bo dokazovala storitve samega dejanja.
Kot drugo lahko ugotovimo, da so ti dokazi latentni, ker jih z našimi čutili ne moremo
zaznati in potrebujemo za to ustrezno strojno opremo, da jih naredimo vidne. Kot je
znano tudi za te dokaze, je to, da so zelo občutljivi in se hitro uničijo. Že sam hiter pregled
računalnika, ki ga opravijo preiskovalci, lahko bistveno spremeni zapis datoteke (Selinšek,
2010).
Preiskovalci si pri svojem delu pomagajo z digitalno forenziko, da sploh lahko te dokaze
naredijo »vidne«. Digitalna forenzika je širši pojem kot računalniška forenzika, saj se ta ne
nanaša samo na računalnike in računalniška omrežja, ampak vsebuje tudi področje
6
telefonije, pametnih kartic, plačilnih kartic, tiskalnikov in naprav, pri katerih je mogoče
dobiti podatke v digitalni obliki. Vse skupaj je »nekakšen proces identifikacije, ohranitve,
analiziranja in predstavitve digitalnih dokazov v taki obliki, ki je sprejemljiva v okviru
pravnega procesa«. Pri tem digitalni forenziki potrebujejo ustrezno strokovno znanje ter
računalniško in strojno opremo, da lahko pridejo do digitalnega dokaza. Edini problem pri
tem je, da lahko ti procesi odkrivanja digitalnih dokazov trajajo zelo dolgo zaradi velike
količine podatkov, navsezadnje pa so podatki včasih zaščiteni tudi z gesli in je njihovo
dešifriranje lahko dolgotrajno in zapleteno (Žvab 2012, Kerr 2005).
Poznamo več vrst in oblik digitalnih dokazov, kot so na primer (Mercer, 2004):
� Tekstovne datoteke
� Grafične datoteke
� Zvočne datoteke
� Začasne datoteke
� Izbrisane datoteke
� Video datoteke
� Podatkovne baze
Digitalne dokaze lahko najdemo tudi v različnih oblikah. Nahajajo se lahko v koledarjih,
spletni pošti, podatkovnih bazah, računalniških programih, zgodovini iskanja po spletnih
omrežjih, imenikih, finančnih ali drugačnih evidencah podjetja.
7
3 Zgodovina digitalne forenzike
Slovenska policija se z zaseganjem in pregledovanjem elektronskih naprav ter
preiskovanjem računalniške kriminalitete ukvarja od leta 1998. Na začetku se je s tem
ukvarjal takratni Referat za kriminalistično informatiko v Upravi kriminalistične službe
MNZ, vendar za to niso imeli ustrezne strojne opreme. Sčasoma, ko je tega postajalo vse
več, se je delo prenašalo na regijske policijske enote, zdajšnje sektorje kriminalistične
policije policijskih uprav (PU). Za nekatere kriminaliste je bilo to delo zelo zahtevno, saj so
poleg svojega osnovnega dela morali opravljati še dodatno zahtevno delo pregledovanja
programske opreme in podatkov, ki so bili zaseženi pri drugih kaznivih dejanjih (Tomić,
2015).
Pobudo za spremembo zakona je podalo Ustavno sodišče, ki je oktobra 2008 v razsodbi
Up – 106/05 presodilo, da poseg v svobodo komuniciranja ni dovoljen brez predhodnega
dovoljenja sodišča. Tako je bila na podlagi razsodbe Ustavnega sodišča Up – 106/05
(Ustavno sodišče RS, 2008), 2. oktobra 2009, objavljena novela Zakona o kazenskem
postopku (ZKP-J, 2009), ki v členih 219.a in 223.a prvič opredeljuje postopke forenzičnega
zasega podatkov v kazenskem postopku in nekatere posege v komunikacijsko zasebnost.
Zaradi te novele se je morala tudi policija modernizirati. Tako so bili leta 2009 tudi
ustanovljeni Oddelki za računalniško preiskovanje na policijskih upravah Koper, Celje,
Ljubljana in Maribor, na državni ravni pa center za računalniško preiskovanje (Tomić,
2015).
Zaradi povečanega obsega računalniške kriminalitete se danes s tem ukvarja šest regijskih
oddelkov ter skupina v okviru Nacionalnega preiskovalnega urada.
8
4 Pravna ureditev
V Sloveniji imamo z Ustavo Republike Slovenije (Ustava, 1991) v prvem odstavku 37. člena
zagotovljeno varstvo tajnosti pisem in drugih občil. V drugem odstavku pa ta člen določa
da se lahko samo na podlagi odredbe sodišča ne upošteva tajnosti pisem in drugih občil.
Na podlagi razsodbe Ustavnega sodišča Up-106/05 je bila 2. oktobra 2009, objavljena
novela ZKP-J (2009), ki v členih 219.a in 223.a opredeljuje postopke forenzičnega zasega
podatkov v kazenskem postopku in nekatere posege v komunikacijsko zasebnost. Do
razsodbe ustavnega sodišča je namreč policija v elektronske podatke v pogledovala brez
odredbe sodišča.
V 219.a členu je zakonodajalec predvidel postopke preiskave elektronskih in z njo
povezanih naprav ter nosilcev elektronskih podatkov.
Pri samem členu se nam zdijo pomembni predvsem 1., 2., 6. in 8. odstavek 219.a člena.
Prvi odstavek 219a člena najprej jasno opredeli elektronske naprave, ki vključujejo tudi
nosilce elektronskih podatkov, pri čemer se ne omejuje na trenutno znane naprave, pač
pa je za definicijo elektronske naprave bistveno, da vsebuje elektronske podatke.
Nadaljnje je določen namen preiskave, ki je predvsem pridobiti podatke v elektronski
obliki. S tem se zakon jasno osredotoča na zaseg podatkov in ne več na zaseg nosilcev
podatkov. Za kazensko preiskavo so namreč bistveni elektronski podatki (ki imajo tudi
status dokaza), ne pa konkreten fizični medij, na katerem se nahajajo. Določba tudi
opredeli, kdaj je preiskava elektronskih naprav dopustna ter pri tem podaja ustrezen
zahtevani dokazni standard (Kovačič, 2009).
V drugem odstavku 219.a člena novela ZKP (2016) določa pravno podlago za izvedbo
preiskave. Le-ta je lahko soglasje imetnika oziroma vseh znanih in dosegljivih
uporabnikov, ki na tej napravi utemeljeno pričakujejo zasebnost ali obrazložene pisne
odredbe sodišča. Prva možnost bo uporabna v vseh tistih primerih, ko gre za elektronske
dokaze na napravi v lasti žrtve kaznivega dejanja, npr. za preiskavo računalnika, na
katerega je nekdo vdrl ali npr. iz njega ukradel neke podatke. Pomembno je, da se v tem
primeru zahteva soglasje vseh znanih in dosegljivih uporabnikov in ne zgolj lastnika ali
trenutnega imetnika naprave (Kovačič, 2009).
9
Pomembne varovalke pri varstvu človekovih pravic, hkrati pa tudi nekaj novosti, v
kazenski postopek uvaja tudi 6. odstavek 219.a člena. Le-ta namreč določa, da mora
imetnik oziroma uporabnik elektronske naprave na zahtevo preiskovalcev predložiti
šifrirne ključe in pojasnila o uporabi naprave. Za osebe, ki tega ne bi želele storiti, so
predvidena tudi prisilna dejanja (celo zapor.) Po določbi 6. odstavka 219.a člena se
imetnik oziroma uporabnik, sme kaznovati oziroma zapreti po določbi 2. odstavka
220.člena ZKP (2016) razen če gre za osumljenca ali obdolženca ali osebo, ki ne sme biti
zaslišana kot priča. (Kovačič, 2009).
Kljub navedenemu je potrebno opomniti, da se v skladu z trenutno veljavno zakonodajo
obdolženec ni dolžan zagovarjati in odgovarjati na vprašanja, če pa se zagovarja, ni dolžan
izpovedati zoper sebe ali svoje bližnje ali priznati krivde.
Osmi odstavek 219a člena ZKP (2016) predvideva, da preiskavo opravi strokovno
usposobljena oseba.
Če je prejšnji člen novele ZKP-J (2016) 219a, govoril o sami preiskavi in iskanju digitalnih
dokazov, pa naslednji 223.a člen govori o zavarovanju podatkov shranjenih na
elektronskih napravah (ZKP, 2012):
Prvi odstavek 223.a člena ZKP (2016) določa digitalno forenzična pravila za zaseg
podatkov. Pri tem ni bistveno, na katerem nosilcu podatkov se podatki nahajajo, bistveno
je, da se ohrani istovetnost in integriteta podatkov. Šele če kopiranje podatkov iz
elektronske naprave ni mogoče, je dovoljeno zaseči celotno napravo, oziroma po
možnosti samo tisti del, ki vsebuje iskane podatke (Kovačič, 2009).
Določba tako omogoča, da imetnik elektronske naprave le-to čim prej dobi vrnjeno
(oziroma vsaj nekatere njene dele), hkrati pa preiskovalcem ni potrebno hraniti (in
skladiščiti) nepotrebnih naprav, pač pa lahko hranijo samo tisto, kar je za kazenski
postopek pravzaprav bistveno – istovetne kopije podatkov (Kovačič, 2009).
Drugi odstavek tega člena ponovno poudarja načelo, ki je zapisano že v 5. odstavku 219.a
člena. Gre za varovalko, ki preprečuje zlorabo nujnih primerov.
10
Četrti odstavek 223.a člena daje imetniku naprave možnost, da je prisoten pri zavarovanju
oziroma zasegu (kopiranju) podatkov (ne pa tudi pri sami preiskavi). Kopiranje podatkov
po pravilih digitalno forenzične stroke namreč zahteva tudi izračun tim. kontrolne vsote.
Gre za poseben postopek, ki na podlagi matematičnega algoritma izračunavanja
kontrolnih vsot izračuna unikatni digitalni prstni odtis podatkov (v obliki števila) (Kovačič,
2009).
V šestem odstavku tega člena je ponovno navedena varovalna določba glede zasega in
zavarovanja podatkov.
11
5 Predkazenski postopek
5.1 Opredelitev predkazenskega postopka
Predkazenski postopek ni pravno urejen postopek, ampak le skupek norm, ki določajo
pravice in dolžnosti treh protagonistov predkazenskega postopka: policije, državnega
tožilca in preiskovalnega sodnika. Predkazenski postopek se nanaša na kazniva dejanja, za
katera se storilec preganja po uradni dolžnosti ali na predlog oškodovanca. Namenjen je
temu, da državni tožilec dobi podatke, na podlagi katerih se bo odločil, ali naj sproži
kazenski pregon. V predkazenskem postopku se odkrivajo konkretna kazniva dejanja in
zbirajo dokazi za utemeljen sum. Traja od prve informacije o kaznivem dejanju do
trenutka uvedbe formalnega kazenskega postopka.
Kot pravita Dežman in Erbežnik (2003) v svojem Kazensko procesnem pravu republike
Slovenije, je organizacijska struktura predkazenskega postopka heterogena, kompleksna
in večplastna. Heterogena je zato, ker se predpisi o predkazenskem postopku med seboj
delijo na tri kategorije pred procesnih dejanj, in sicer na: zbiranje podatkov, oziroma
poizvedbe, preiskovalna dejanja, za katera je prepisana procesna oblika, in zbiranje sledi
ter dokazov. Vsa ta pred procesna dejanja opravi policija. Ostala pred procesna dejanja
opravljata tožilec in preiskovalni sodnik. Predkazenski postopek je večplasten, sestavljen
je iz petih različnih sklopov pred procesnih dejanj, ki zadevajo:
� postopek s kazensko ovadbo;
� poizvedbe o kaznivem dejanju;
� odločanje o kazenskem pregonu po načelu legalitete in oportunitete;
� začasno omejevanje ustavnih pravic zaradi zagotovitve osumljenčeve navzočnosti,
zaradi neoviranega poteka kazenskega postopka ali zaradi varnosti ljudi;
� nujna preiskovalna dejanja, opravljena z namenom zagotoviti dokaze, ki jim grozi
uničenje ali bi bila njihova kasnejša izvedba zavezana s težavami;
ZKP (2016) ne določa, kdaj se predkazenski postopek začne ali kdaj se konča. To naj bi
nekako določala ali naj bi veljalo po prvem odstavku 148. člena Zakona o kazenskem
12
postopku in prvi odstavek 167. člena Zakona o kazenskem postopku (Dežman in Erbežnik,
2003).
Kot izhaja iz prvega odstavka 148. člena ZKP (2007) mora policija če so podani razlogi za
sum, da je bilo storjeno kaznivo dejanje, za katero se storilec, preganja po uradni
dolžnosti mora policija ukreniti potrebno, da se izsledi storilec kaznivega dejanja, da se
storilec ali udeleženec ne skrije ali ne pobegne, da se odkrijejo in zavarujejo sledovi
kaznivega dejanja in predmeti, ki utegnejo biti dokaz in da se zberejo vsa obvestila, ki bi
utegnila biti koristna za uspešno izvedbo kazenskega postopka.
Prvi odstavek 167. člena ZKP (2007) določa da se začne preiskava zoper osebo, če je
podan utemeljen sum, da je bilo storjeno kaznivo dejanje.
5.2 Delo policije v predkazenskem postopku
Policija mora tako najti storilca, ki na začetku ni znan, storilca je treba nujno izslediti
zaradi materialnopravnih in formalnopravnih razlogov. Poiskati in zavarovati mora sledi
kaznivega dejanja in predmete, da se ti ne uničijo ali pokvarijo, ker bi utegnili biti v
nadaljevanju lahko uporabljeni kot dokaz v postopku. Zbrati mora pa tudi obvestila, ki bi
lahko bila koristna za izvedbo postopka; za začetek postopka je potrebno imeti dovolj
informacij (utemeljen sum).
Policija je v predkazenskem postopku zelo pomemben člen preiskave, saj glede na svojo
strokovno usposobljenost pri odkrivanju kaznivih dejanj, ki se preganjajo po uradni
dolžnosti, ovadi največ kaznivih dejanj. Policija začne opravljati svoje naloge na dva načina
in sicer:
� Na lastno pobudo: če so podani razlogi za sum, da je bilo storjeno kaznivo dejanje,
ki se preganja po uradni dolžnosti, če policija dobi neko informacijo o tem, da je
bilo storjeno kaznivo dejanje;
� Na zahtevo državnega tožilca: če državni tožilec prejme ovadbo;
� Na predlog oškodovanca;
13
Za začetek predkazenskega postopka tako potrebujemo utemeljene razloge za sum, da je
bilo storjeno kaznivo dejanje, ki se preganja po uradni dolžnosti. Storilec ni potrebno, da
je znan že na začetku postopka. Organ za notranje zadeve policije začne z zbiranjem
obvestil, da bi jih posredovala državnemu tožilcu. Na ta način bi bil organ pregona
informiran o kaznivem dejanju in bi lahko ustrezno usmerjal policijske aktivnosti naprej
tako, da policija ne bi preiskovala nepotrebnih zadev, ki jih tožilec ne bo preganjal.
Državni tožilec je tisti, ki odloča, ali bo preganjal kaznivo dejanje ali ne.
Po 148. in 149. členu ZKP (2016) mora policija storiti vse potrebno, da se:
� Izsledi storilec kaznivega dejanja;
� Storilec ali udeleženec ne skrije ali ne pobegne;
� Odkrijejo in zavarujejo sledovi kaznivega dejanja in predmeti, ki utegnejo biti
dokaz;
� Zberejo vsa obvestila, ki bi utegnila biti koristna za uspešno izvedbo kazenskega
postopka;
Da bi takšno nalogo izvršili, smejo policisti:
� Zahtevati potrebna obvestila od oseb in v ta namen vabiti osebe tudi k sebi;
� Za nujno potreben čas omejiti gibanje na določenem prostoru;
� Ukreniti kar je potrebno v zvezi z ugotavljanjem istovetnosti oseb in predmetov;
� Razpisati iskanje oseb in stvari, ki se iščejo;
� Napotiti osebe, ki jih najdejo na kraju storitve kaznivega dejanja ali ki imajo
bivališče v tujini, k preiskovalnemu sodniku oziroma jih zadržati do njihovega
prihoda, če bi morale dati za kazenski postopek važne podatke in če je verjetno, da
jih pozneje ne bi bilo mogoče zaslišati ali bi bilo to zvezano s precejšnjim
zavlačevanjem ali drugimi težavami, vendar ne več kot za 6 ur – zadržanje;
� Pridržati osumljenca za največ 48 ur – pridržanje;
14
� Fotografirati tistega, za katerega sumijo, da je storil kaznivo dejanje, in če je nujno,
da se ugotovi njegova istovetnost, ali v drugih primerih, ko je to pomembno za
uspešno izvedbo postopka;
� Vzeti prstne odtise, za katerega sumijo, da je storil kaznivo dejanje, prav tako pa
tudi prstne odtise oseb, za katere je verjetno, da so utegnili priti v stik s
posameznimi predmeti;
� Opraviti hišno in osebno preiskavo;
� Zaseči predmete;
� Opraviti pregled, ter odrediti potrebno izvedensko delo, če preiskovalni sodnik ne
pride takoj na kraj kaznivega dejanja;
� Po odredbi preiskovalnega sodnika oziroma državnega tožilca izvajati posebne
ukrepe v smislu 150., 151. in 155. člena Zakona o kazenskem postopku (Dežman in
Erbežnik, 2003)
5.3 Delo tožilstva v predkazenskem postopku
V Sloveniji poznamo tri upravičene tožilce, in sicer: državni, subsidiarni in zasebni tožilec.
Upravičeni tožilec lahko zahteva začetek kazenskega pregona le pod pogojem, da obstaja
utemeljen sum, da je določena oseba storila kaznivo dejanje. Utemeljen sum pa je podan,
kadar obstajata določen obseg in kvaliteta dokazov, po katerih je možno z visoko stopnjo
verjetnosti sklepati, da je bilo storjeno določeno kaznivo dejanje in da ga je storil
določen storilec.
Državno tožilstvo je samostojni državni organ, ki je del pravosodja in izvršilne oblasti, ki
ima več samostojnosti kot ostali organi v okviru izvršilne oblasti, a manjšo kot sodstvo.
Nosilec funkcije kazenskega pregona je državni tožilec kot funkcionar. Državni tožilec
izvaja kazenski pregon v javnem interesu, kadar gre za kazniva dejanja, ki se preganjajo po
uradni dolžnosti. Upoštevati je treba načelo oficialnosti, legalitete in akuzatornosti.
Položaj državnega tožilca ureja Zakon o državnem tožilstvu-1 (ZDT-1, 2017).
15
Glede na zakonodajo ZKP (2016) in ZDT-1 (2017) državni tožilec ni policiji hierarhično
nadrejen državni organ in tudi ne opravlja nadzora nad njenim delom. »Državni tožilec je
v okviru temeljne funkcije vlaganja in zastopanja kazenske obtožbe pristojen opravljati vsa
procesna dejanja upravičenega tožilca, usmerjati policijo in druge pristojne organe,
uporabljati odložen pregon in poravnavanje ter opravljati druge naloge v skladu z
zakonom, ki ureja kazenski postopek. Državni tožilec vlaga predloge in pravna sredstva v
zadevah prekrškov, vlaga procesne akter ter opravlja druge naloge v civilnih in drugih
sodnih postopkih ter v upravnih postopkih, če tako določa zakon (ZDT-1, 19.člen).«
Kot organ kazenskega pregona državni tožilec lahko namreč bolje oceni, kakšno dokazno
gradivo potrebuje za vložitev obtožbe oziroma dosego obsodilne sodbe. Po določbi 165.
člena (ZKP, 2016) ima državni tožilec pooblastilo, da lahko tudi v primeru, ko storilec ni
znan, predlaga sodišču (preiskovalnemu) sodniku, da opravi posamezna preiskovalna
dejanja. Če je podana ovadba zoper znanega storilca, državni tožilec pa se na podlagi
zbranih podatkov ne more odločiti, ali naj kazensko ovadbo zavrže ali začne kazenski
postopek, lahko na podlagi 165.a člena (ZKP, 2016) predlaga sodišču (preiskovalnemu
sodniku) opravo določenega preiskovalnega dejanja. Vse te določbe jasno kažejo, da je
državni tožilec ključni organ predkazenskega postopka, kateri primarno služi njegovim
potrebam. Od državnega tožilca se tudi v predkazenskem postopku pričakuje aktivna
vloga, saj le tako lahko sprejme odločitev o zakonitem in smiselnem kazenskem pregonu
(Stališča in pravna mnenja).
Organizacija državnega tožilstva:
� Okrožno državno tožilstvo: Okrožni državni tožilci delujejo pri okrožnih in okrajnih
sodiščih;
� Vrhovno državno tožilstvo: Vrhovni državni tožilci delujejo na višjih sodiščih in na
Vrhovnem sodišču RS;
� Generalni državni tožilec: Vodja celotnega državnega tožilstva;
� Specializirano državno tožilstvo (192. člen ZDT-1, 2017): Pristojno na območju
celotne RS za pregon gospodarskih, korupcijskih kaznivih dejanj, terorizma,
16
trgovine z ljudmi in drugih kaznivih dejanj, povezanih z njimi; organizirano je kot
okrožno državno tožilstvo; znotraj njega pa je poseben oddelek;
17
6 Kazenski postopek
Kazenski postopek je celota dejanj, ki jih sistematično opravljajo državni organi in drugi
udeleženci v primeru utemeljenega suma, da je storjeno kaznivo dejanje, z namenom
ugotovitve:
� ali je bilo kaznivo dejanje res storjeno;
� ali je kaznivo dejanje storil obdolženec;
� ali so predpisih kazenskega materialnega prava podani pogoji, da se storilcu izreče
kazenska sankcija;
Državni organi v kazenskem postopku so sodišče, državni tožilec in policija. Drugi
udeleženci v kazenskem postopku so obdolženec, oškodovanec, priče, zagovornik,...
Neposredni cilj kazenskega postopka je ugotoviti kaznivo dejanja in njegovega storilca ter
mu izreči kazensko sankcijo.
V našem pravu imamo 3 vrste pravih kazenskih postopkov:
� redni ali splošni kazenski postopek,
� skrajšani ali sumarni kazenski postopek,
� kazenski postopek proti mladoletnikom.
Glavni vir kazenskega procesnega prava je Zakon o kazenskem postopku. Pomemben vir
je ustava, ker vsebuje številne določbe, ki se neposredno ali posredno nanašajo na
kazenski postopek. V ustavi so zapisane:
� določbe o pogojih za odvzem prostosti,
� določbe o odreditvi in trajanju pripora,
� domneva nedolžnosti,
� pravica do odškodnine zaradi nezakonitega pripora ali neutemeljene obsodbe,
� določbe o procesnih garancijah (kavtelah).
18
Organizacijski ali ureditveni zakoni urejajo organizacijo in pristojnost državnih organov, ki
sodelujejo v kazenskem postopku. To so:
� Zakon o sodiščih;
� Zakon o državnem tožilstvu;
� Zakon o nalogah in pooblastilih policije;
� Zakon o odvetništvu;
Kazenski postopek se običajno začne z vložitvijo kazenske ovadbe s strani oškodovanca,
tretje osebe ali same policije oziroma tožilstva. Na podlagi podane kazenske ovadbe
policisti pridobivajo dokaze in zbirajo obvestila od prič in od osumljenih, v nadaljevanju pa
zadevo odstopijo v reševanje na pristojno Okrožno državno tožilstvo. V nadaljevanju
predkazenskega postopka tožilec vodi in usmerja postopek in po potrebi predlaga, da se
uvede preiskava. Preiskava se vodi pred preiskovalnim sodnikom, ki zgolj uvede preiskavo
in izvaja tiste dokaze, ki jih je predlagalo tožilstvo ali druge osebe, ki sodelujejo v
predkazenskem postopku. Ob zaključku preiskave pa zadevo pošlje nazaj tožilstvu, ki se
odloči, ali bo vložilo obtožni predlog zoper osumljenca ali pa bo ovadbo zavrglo, torej
kazenskega postopka ne bo nadaljevalo. Povedano drugače, tožilec je tisti, ki se odloči ali
bo postopek nadaljeval ali zaključil, funkcija preiskovalnega sodnika pa je zgolj v vodenju
in usmerjanju pri vodenju preiskave, ne odloča pa preiskovalni sodnik o tem, ali se bo
nekoga obsodilo ali oprostilo obtožbe.
Če je vložena obtožnica oziroma obtožni predlog s strani tožilca, potem se zadeva preda
na pristojno Okrajno ali Okrožno sodišče, ki obravnava zadevo. Ko je enkrat uveden
postopek na sodišču, je od obsega samega postopka odvisno, koliko časa bo trajala
zadeva - običajno nekaj mesecev, v hujših zadevah pa tudi kašno leto ali več. Potem, ko
sodišče izvede vse dokaze, se izreče (ustno) sodba na koncu zadnje obravnave (za razliko
od civilnih sporov, kjer sodišča skoraj nikoli ne izrečejo sodbe takoj po koncu postopka,
ampak šele čez mesec ali več le-ta izide pisno) (Kako teče kazenski postopek, 2017).
Načelo iskanja resnice oziroma instrukcijska ali inkvizicijska maksima za sodišče pomeni,
da mora iskati materialno resnico po uradni dolžnosti in ne le na predlog strank. Enako
19
obvezuje kakor sodišče tako tudi tožilstvo ter policijo, ves čas trajanja kazenskega
postopka. Ugotavljajo se le pravno relevantna dejstva, ki so pomembna za presojo v
konkretni zadevi. Nepomembnih dejstev sodišču ni potrebno ugotavljati. Primeri
procesnih pravil s katerimi se ugotavlja materialna resnica so:
� načelo proste presoje dokazov;
� dolžnost zbiranja dokazov kljub priznanju obdolženca;
� nevezanost na dokaze, ki jih predlagajo stranke;
� dolžnost sodišča da priskrbi dokaze na lastno pobudo;
� pravico strank da ves čas postopka predlagajo nove dokaze;
� pooblastilo višjega sodišča, da po uradni dolžnosti lahko razveljavi sodbo zaradi
dvoma o pravilnosti ugotovljenega dejanskega stanja;
Izjeme od načela iskanja resnice v kazenskem postopku so predvsem tiste, ki govorijo v
korist obdolženca, kot so: dokazne prepovedi in izločitev nedovoljenih dokazov, vezanost
sodišča na obtožbo, prepoved reformatio in peius, prepoved spremembe dejanskega
stanja v škodo obsojenca v postopku z izrednimi pravnimi sredstvi. Vse našteto delno
ovira sodišče, da ugotovi dejansko stanje in materialno resnico. Tisto, kar sodišče ugotovi
v sodbi, ki postane pravnomočna, se šteje za resnično in celo v postopku z izrednimi
pravnimi sredstvi ni mogoče spremeniti v škodo obsojenca, torej je dovoljeno le v njegovo
korist.
Sodišča in državni organi, ki sodelujejo v kazenskem postopku niso vezani in ne omejeni
na prav nobena formalna dokazna pravila glede presoje, ali je katero pravno relevantno
dejstvo podano, ali ni. Posamezen dokaz ni vrednoten glede na njegovo vrsto, kvaliteto ali
kvantiteto. Sodišče mora po lastnem preudarku skrbno in vsakega posebej, ter vse dokaze
skupaj ovrednotiti glede na logično sklepanje, življenjske izkušnje, strokovnost.
Izjemoma zakon določa, da se posamezna dejstva lahko dokazujejo npr. z pravnomočno
sodbo ali z določeno vrsto izvedenstva, čeprav niso omejena zgolj na naštete načine
dokazovanja.
20
Dokazne prepovedi: kljub načelu proste presoje dokazov, nekaterih dokazov v kazenskem
postopku ni mogoče uporabiti in sicer tistih, ki so pridobljeni v nasprotju z zakonom.
Nezakonito pridobljeni dokazi nikoli ne morejo biti temelj sodne odločbe, ne glede na to,
ali so v korist ali v škodo obdolženca.
Dokazi, ki niso pridobljeni zakonito so:
� tisti, pridobljeni z kršitvijo ustavno zavarovanih človekovih pravic in svoboščin;
� pridobljeni z kršitvijo določb Zakon o kazenskem postopku, kjer je izrecno
določeno, da se sodna odločba na takšne ne more opreti;
� tisti, pridobljene na zakonit način, vendar na podlagi prvega nedovoljenega
dokaza;
21
7 Izobraževanje s področja digitalne forenzike
ZKP (2016) v osmem odstavku 219.a člena določa, da preiskavo opravi strokovno
usposobljena oseba. Zakon v nadaljevanju ne predpisuje izobraževalnega programa
oziroma ne določa kakšno izobrazbo mora imeti kriminalist, kateri se ukvarja z digitalno
forenziko.
Ministerstvo za pravosodje letno objavlja javne pozive k predložitvi vlog za sodne
izvedence in sodne cenilce, glede na izkazane potrebe, ki jih ministerstvo ugotavlja na
podlagi obrazloženih mnenj predsednikov sodišč. V skladu z 87. členom ZDT-1 (2017) je za
sodnega izvedenca in sodnega cenilca imenovan kdor ima univerzitetno izobrazbo ali
končan magistrski študijski program in ima ustrezno strokovno znanje ter praktične
sposobnosti in izkušnje za določeno vrsto izvedenskega dela.
Zaradi ugotavljanja pogoja strokovnega znanja in praktičnih sposobnostih za opravljanje
izvedenskega dela, minister pristojen za pravosodje, zahteva od kandidata predložitev
mnenja ustreznega državnega organa, zavoda oziroma strokovnega združenja ali druge
inštitucije, lahko pa odredi tudi poseben preizkus pred komisijo, sestavljeno iz
strokovnjakov iz področja na katerem bo oseba opravljala izvedensko ali cenilsko delo.
Digitalni dokaz se na nosilcih elektronskih podatkov lahko nahaja v različnih oblikah in
sicer:
� Tekstovne datoteke
� Grafične datoteke
� Zvočne datoteke
� Začasne datoteke
� Izbrisane datoteke
� Video datoteke
� Podatkovne baze
Glede na navedeno je za pravilno razumevanje digitalnih dokazov potrebna zelo široka
informacijska pismenost in ni dovolj le konkretno usmerjena (programsko ali
22
informacijsko) izobrazba. Pri pregledu šolskih programov v Republiki Sloveniji smo
ugotovili, da izobraževalne ustanove ponujajo le usmerjene izobraževalne programe. Le
na Fakulteti za računalništvo in informatiko Univerze v Ljubljani na magistrskem študiju
računalništva in informatike ponujajo strokovni izbirni predmet računalniška forenzika.
Glede na izobraževalni sistem se lahko resno vprašamo, kdo preverja strokovno
usposobljenost kriminalistov, ki izvajajo računalniško forenziko oziroma sodnih
izvedencev katere imenuje ministerstvo za pravosodje. Če v Sloveniji nimamo sistema
izobraževanja neposrednih izvajalcev s področja digitalne forenzike, kakšna je potem šele
strokovna usposobljenost ostalih kriminalistov, tožilcev in v končni fazi sodnikov kateri
morajo vrednotiti pridobljene digitalne dokaze (Računalniška forenzika, 2017).
Pri pregledu seznama sodnih izvedencu na spletni strani Ministerstva za pravosodje smo
ugotovili, da je za področje informacijske varnosti in računalniške forenzike imenovan le
en sodni izvedenec. Glede na dejstvo, da v Sloveniji ni izobraževalnega sistema s področja
digitalne forenzike nam ni znano kdo lahko preverja njegovo strokovno usposobljenost za
delo izvedenca s tega področja (Ministerstvo za pravosodje, n. d.)
23
8 Dileme in težave
Kot je bilo že v uvodu diplomskega dela navedeno, se digitalni dokazi na elektronskem
nosilcu podatkov nahajajo v različnih oblikah. Skozi nadaljevanje diplomskega dela želimo
prikazati, kako razumevanje digitalnega dokaza ni isto, kot znati uporabljati računalnik. Pri
razumevanju digitalnega dokaza je namreč poleg znati uporabljati računalnik potrebno
tudi razumeti, kaj počne operacijski sistem, nameščen v ozadju. Zaradi svojega lažjega
dela namreč operacijski sistem zapisuje mnogo različnih podatkov, kateri nam v delovanju
pri natančnem razumevanju digitalnega dokaza veliko pomagajo. V nadaljevanju želimo
pokazati, po našem mnenju nekaj pomembnih dejstev, katere je mogoče razbrati iz
digitalnega dokaza in kateri lahko drastično spremenijo pogled na dokaz.
8.1 Časovni okvir
Pri vsaki elektronski datoteki je mogoče razbrati, kdaj je bila ustvarjena na elektronskem
nosilcu in kdaj je bila datoteka spremenjena. Kdaj je bila datoteka ustvarjena na
podatkovnem nosilcu, ni isto kot kdaj je bila datoteka ustvarjena. Datoteko se namreč
lahko prenaša iz enega računalnika na drugi in povsod bo imela drugačen datum, kdaj je
bila ustvarjena. Datum nastanka na elektronskem nosilcu namreč pomeni, kdaj je bila
datoteka shranjena na posameznem računalniku.
Poleg datuma nastanka je mogoče razbrati tudi, kdaj se je v nadaljevanju nazadnje
dostopalo do posamezne datoteke. Navedeni datum je lahko v posameznih primerih zelo
pomemben, saj se iz tega lahko nedvoumno zatrdi, da je uporabnik računalnika po tem,
ko je shranil sporno datoteko, do le te tudi dostopal. Tako lahko hitro ovržemo njegovo
trditev, da ni vedel za posamezno datoteko na računalniku.
Datume nastanka, dostopa in spreminjanja posamezne datoteke ustvarja in shranjuje
operacijski sistem nameščen na računalniku. Za popolno razumevanje, kdaj se kakšen
datum spremeni, je potrebno poglobljeno poznavanje datotečnih sistemov in
operacijskega sistema, kar pa presega moje znanje, zaradi česar se nismo spuščali v
podrobno razlago posameznih datumov (Knutson, 2016).
24
8.2 Meta podatki datotek
Datum nastanka je pri posameznih datotekah mogoče razbrati iz meta podatkov. Tako je
iz meta podatkov Wordovega dokumenta ali fotografije mogoče razbrati, kdaj je bila
datoteka ustvarjena. Poleg navedenega datuma je iz meta podatkov datotek mogoče
razbrati še več pomembnih podatkov.
Slika 8.1 Lastnosti datoteke DD.doc
Slika 8.2 Meta podatki datoteke DD.doc
Iz priloženih slik 8.1 in 8.2 zaslonskih posnetkov lastnosti naključnega dokumenta je tako
mogoče ugotoviti, da je datoteka na računalniku bila ustvarjena 9.1.2016, sam dokument
pa je dejansko bil ustvarjen pol leta prej, in sicer 20.6.2015. Časovna razlika med
navedenima datumoma je lahko pri posameznem kaznivem dejanju zelo pomembna. Iz
navedenih datumov se namreč lahko upravičeno domneva, da dokument ni bil ustvarjen
na istem računalniku, temveč je bil v računalnik prenesen in shranjen šele pol leta po tem,
25
ko je bil dejansko ustvarjen. Poleg datuma nastanka se iz meta podatkov posamezne
datoteke da razbrati še več drugih pomembnih podatkov, in sicer:
-Pri Wordovih dokumentih: kdo je datoteko ustvaril, kdo jo je zadnji shranil;
-Pri fotografijah: na kateri napravi je nastala in morebiti celo na GPS lokacija nastanka
fotografije
Slika 8.3 Naključna panoramska fotografija
Filename - IMG_20170613_193128.jpg
Make - HUAWEI
Model - HUAWEI MT7-L09
GPS information: -
GPSLatitude - 45 50 49.095515 (45.846971)
GPSLongitude - 13 57 36.462443 (13.960128)
Iz slike 8.3 in navedenih podatkov lahko razberemo da je slika nastala s telefonom in sicer
model Huawei MT7-L09. Ker je imel uporabnik naprave vključeno GPS napravo lahko
razberemo, da je slika nastala v Vipavi. Tako na fotografiji ne vidimo samo panoramske
fotografije ostankov neznanega starega gradu, temveč lahko ugotovimo kdaj, s katerim
aparatom in kje točno je bila fotografija ustvarjena.
26
8.3 Operacijski sistem
Tako časovni okvir kot meta podatki so sistemski zapisi operacijskega sistema in jih ustvari
sam operacijski sistem zaradi svojega lažjega delovanja. Za svoje delovanje operacijski
sistem ustvari in hrani še več različnih podatkov. Tako na primer, ustvari pred ogledne
sličice vsake fotografije v posameznih mapah operacijskega sistema. Pred ogledne sličice
so namenjene temu, da uporabniku računalnika ni potrebno odpirati vsake fotografije, da
najde pravo, temveč že z dostopom v mapo vidi katere fotografije ima shranjene in tako
na enostaven način najde željeno (Parsonage, 2012).
Glede na to, da pred ogledne sličice ustvari operacijski sistem sam, uporabnik računalnika
za njih niti ne ve. Ko uporabnik računalnika izbriše posamezno fotografijo, s tem ne izbriše
tudi pred ogledne fotografije iz baze operacijskega sistema. Tako lahko med preiskavo
najdemo sporno pred ogledno fotografijo, medtem ko same fotografije na računalniku ne
najdemo. Lahko pa iz pred ogledne fotografije razberemo, da je navedeno sporno
fotografijo uporabnik imel shranjeno na računalniku. Poleg pred oglednih fotografij
operacijski sistem o svojem delovanju hrani veliko različnih podatkov. Tako iz registra
operacijskega sistema razberemo osnovne podatke o samem operacijskem sistemu in
uporabniku, nameščenih aplikacijah, kakor tudi podatke o zadnje dostopnih datotekah
preko različnih aplikacij. V dnevniških datotekah (Event logs), lahko razberemo
pomembne dogodke med samim delovanjem operacijskega sistema. Iz imena poti
shranjene datoteke lahko razberemo, kakšen operacijski sistem je nameščen na
računalniku, ter kateri uporabnik je navedeno datoteko shranil.
Če nazorno prikažemo na primeru zgoraj prikazane fotografije ostankov neznanega
starega gradu, katero smo imeli shranjeno v mapi: C:\Users\Tine Novak\Downloads\
IMG_20170613_193128.jpg. Lahko iz te poti razberemo, da je na računalniku nameščen
operacijski sistem Windows ter da je fotografijo na računalnik prenesel uporabnik Tine
Novak. Glede na to, da se fotografija nahaja v mapi prenosi, obstaja velika verjetnost, da
je bila fotografija prenesena preko spletne aplikacije.
V diplomskem delu smo se osredotočili le na posamezne podatke, katere lahko
razberemo iz digitalnega dokaza in nam omogočajo pravilno razumevanje. Navedene
27
podatke smo v nadaljevanju uporabili za preverjanje zastavljenih hipotez. Med preiskavo
računalnika se namreč lahko najde še veliko drugačnih zapisov in podatkov, kateri so
pomembni za pravilno razumevanje digitalnih dokazov, vendar, kot smo že navedli, je
naše znanje s področja digitalne forenzike in pravilno razumevanje delovanja operacijskih
sistemov premajhno, da bi se podrobno spuščali v vse morebitne zapise.
28
9 Testiranje hipotez
Pri proučevanju naše tematike smo si zadali več hipotez, ki smo jih s proučevanjem skozi
tematiko potrdili oziroma zavrnili.
Hipoteza številka 1 se je glasila: »Država s sprejetimi predpisi ne zagotavlja urejenosti
področja digitalne forenzike.«
Iz samega diplomskega dela je razvidno, da je v Republiki Sloveniji z ustavo zagotovljena
tajnost pisemskih občil. V ustavi republike Slovenije je tudi navedeno, pod katerimi pogoji
se lahko ne upošteva zagotovljena pravica. V zakonu o kazenskem postopku so določeni
pogoji in način poseganja v z ustavo zagotovljeno pravico. Iz navedenega lahko
razberemo, da je zakonodajno področje digitalne forenzike predpisano in urejeno.
Določeni so pogoji, na kakšen način se mora pridobiti digitalni dokaz, da je v nadaljevanju
pravno veljaven.
Zakonodaja predvideva tudi, da postopke pridobivanja digitalnih dokazov izvajajo
strokovno usposobljene osebe. Strokovno usposobljenost tako zakonodaja predvideva za
kriminaliste kot tudi za sodne izvedence. Tu pa nastane prva težava, saj zakonodaja ne
predvideva načina pridobitve strokovne usposobljenosti niti načina preverjanja
usposobljenosti sodelujočih v postopku pridobivanja digitalnih dokazov.
Pri pregledu programov izobraževalnih ustanov smo ugotovili, da le na Fakulteti za
računalništvo in informatiko Univerze v Ljubljani na magistrskem študiju računalništva in
informatike ponujajo strokovni izbirni predmet računalniška forenzika.
S pravno ureditvijo je zagotovljeno le to, da je digitalni dokaz pridobljen v skladu z
zakonodajo. Vendar to ne zadošča. Da bi digitalni dokaz v nadaljevanju bil pravilno
razumljen in uporabljen, je potrebna tudi zelo široka informacijska pismenost vseh
sodelujočih v kazenskem postopku. Glede na to, da zakonodajalec nikjer ne predpisuje
pogojev za pridobitev strokovne usposobljenosti in načina preverjanja le te, je
informacijska pismenost v veliki meri prepuščena posameznemu udeležencu kazenskega
postopka. Če pri tem izpostavimo dejstvo, da je veliko kriminalistov, tožilcev in sodnikov
starejših, katerim mogoče že navadna uporaba računalnika predstavlja težavo, si ne
29
znamo predstavljati, kako lahko pravilno razumejo in uporabljajo zakonito pridobljene
digitalne dokaze.
Iz navedenega lahko potrdimo hipotezo številko 1, da je sicer digitalna forenzika pravno
urejena, da pa ni urejeno izobraževanje vseh sodelujočih v postopku s katerim bi
zagotovili, da so zakonito pridobljeni digitalni dokazi tudi pravilno razumljeni in
uporabljeno v kazenskem postopku.
Hipoteza številka 2 se je glasila: »Državni tožilci in sodniki nimajo potrebnega znanja s
področja digitalne forenzike, niti splošne informacijske pismenosti, da bi znali strokovno
vrednotiti in uporabiti digitalne dokaze v kazenskem postopku.«
Da bi pojasnili zastavljene hipoteze, smo v nadaljevanju opravili razgovor z vodjo
okrožnega državnega tožilstva v Novi Gorici ga. Branko Oven ter sodnikom okrožnega
sodišča v Novi Gorici g. Igorjem Majnikom. V razgovoru smo si poleg splošnih vprašanj o
informacijski pismenosti zastavili tudi dva praktična primera, skozi katera smo želeli
preveriti njihovo dejansko razumevanje digitalne forenzike in informacijsko pismenost.
1. PRIMER:
Občina je objavila razpis za dodelitev neprofitnega stanovanja. V postopku je bil
izbran prijavljeni kandidat. Ne izbrani kandidat je na policijo podal ovadbo iz
katere izhaja, da se izbrani kandidat ni prijavil na objavljeni razpis in da mu je bilo
stanovanje dodeljeno le zaradi prijateljskih vezi z zaposlenim na občini.
Na podlagi prijave kaznivega dejanja je policija na občini zasegla listinsko
dokumentacijo v zvezi objavljenega razpisa. Pri pregledu listinske dokumentacije je
izhajalo, da je izbrani kandidat v predpisanem roku podal prijavo na razpis ter v
nadaljevanju bil izbran (glej Priloga B). Glede na listinsko dokumentacijo je policija
zadevo zaključila s poročilom na okrožno državno tožilstvo, saj iz listinske
dokumentacije niso izhajali elementi kaznivega dejanja.
V kolikor bi policija oziroma državno tožilstvo, katero vodi predkazenski postopek
razmišljalo širše, bi se verjetno spomnili, da v današnjem času večina dokumentov
nastane v računalniku. Z poznavanjem osnov informacijske pismenosti bi mogoče
30
pomislili, da datum, naveden v dokumentu ne ustreza dejanskemu datumu, ko je
bila datoteka ustvarjena. In če bi poiskali pisno prijavo izbranega kandidata v
elektronski obliki, bi mogoče iz meta podatkov datoteke ugotovili, da je bila
datoteka dejansko ustvarjena po datumu navedenem v razpisni dokumentaciji ter,
da prijave ni sestavil izbrani kandidat temveč uslužbenec občine (glej Priloga B).
V prvem delu kjer je bila zbrana samo listinska dokumentacija, se je preiskava
kaznivega dejanja zaključila z poročilom na okrožno državno tožilstvo. V kolikor pa
bi pridobili pisno prijavo v elektronski obliki, pa bi iz te datoteke izhajali utemeljeni
razlogi za sum storitve kaznivega dejanja.
Pri tem ves čas govorimo o eni in isti datoteki, kjer je razlika med natisnjeno obliko
in datoteko v elektronski obliki zelo velika. Pri natisnjeni datoteki ni kaznivega
dejanja, s pregledom elektronske oblike tega dokumenta pa najdemo utemeljene
dokaze za sum storitve kaznivega dejanja.
2. PRIMER:
Med preiskavo računalnika osumljenega storitve kaznivega dejanja so policisti
izločili dve fotografiji (glej Priloga A), kateri nesporno vsebujeta vsebino v zvezi
obravnavanega kaznivega dejanja. Fotografiji imata različno zgoščeno vrednost,
kar pomeni, da se med seboj razlikujeta.
Z pravilnim razumevanjem digitalne forenzike in osnovno informacijsko
pismenostjo bi udeleženci v kazenskem postopku morali iz izločenih fotografij
razbrati, da je v bistvu osumljeni na računalniku imel shranjeno eno fotografijo ter
da je druga fotografija sistemska datoteka operacijskega sistema – pred ogledna
fotografija, katera samo prikazuje, kaj je imel uporabnik v posamezni mapi.
Pri primeru smo izpostavili samo dve fotografiji, kjer verjetno kljub nerazumevanju
digitalne forenzike ne bi bilo velike razlike v morebitni izrečeni kazni v sodnem
postopku.
31
Kaj pa če bi med preiskavo bilo izločenih 1000 fotografij z različno zgoščeno
vrednostjo. Zaradi nepoznavanja digitalne forenzike in informacijske pismenosti bi
verjetno tožilstvo preganjalo osumljenega za posest 1000 različnih (glede na
zgoščene vrednosti) fotografij.
Če sledimo zastavljenemu primeru, bi z osnovno informacijsko pismenostjo in
razumevanjem digitalnih dokazov lahko v postopku ugotovili, da je bilo le 500
fotografij shranjeno na trdem disku, ostalih 500 pa bi bilo sistemskih pred oglednih
fotografij. Ali bi sodnik v kazenskem postopku izrekel drugačno kazen če bi
osumljeni bil obsojen za posest 500 fotografij namesto 1000?
Pri tem primeru je potrebno dodati tudi, da posamezne aplikacije za
pregledovanje fotografij, pregledovane fotografije shranjujejo tudi v svoje
podatkovne baze. Pri številki 1000 izločenih fotografij bi na tak način lahko hitro
prišli do podatka, da je osumljeni na računalniku imel le okoli 333 fotografij ter da
je ostalih 666 fotografij sistemskih datotek operacijskega sistema oziroma
posledica pregledovanja fotografij preko aplikacije. Kakšna bi bila nato izrečena
kazen v primerjavi z obsodbo za posest 1000 fotografij? Bi mogoče bila drugačna?
V splošnem razgovoru sta tako tožilka kot sodnik trdila, da imata dovolj informacijske
pismenosti za opravljanje svojega dela. Po predstavitvi praktičnih primerov pa smo
ugotovili, da njihova informacijska pismenost ni na ustrezni ravni. Verjamemo, da oba
znata uporabljati računalnik in ostale elektronske naprave, vendar smo s primerom
dokazali, da znati uporabljati elektronsko napravo ne pomeni informacijske pismenosti.
V razgovoru z vodjo tožilstva v Novi Gorici je bilo tako ugotovljeno, da so v veliki meri
prepuščeni razlagi policije in da v nadaljnjem postopku na sodišču le sledijo in zaupajo
njihovi razlagi.
V razgovoru s sodnikom je le ta zatrjeval, da so vprašanja namenjena tožilstvu in da
navedeno mora razumeti tožilec, ki mu v postopku nato predstavi in razloži dokaze,
katere uporabi v sodnem postopku.
Zaupamo v delo policije, vendar kaj pa, če tudi njihovo znanje ni zadostno. Kaj pa če
podajo tožilstvu napačno razlago ali pa nepopolno? Kaj če v ovadbi navedejo le, da je bilo
32
med preiskavo izločeno 1000, glede na zgoščeno vrednost, različnih fotografij in se pri
tem ne osredotočijo na to, kje so bile izločene fotografije najdene, temveč le na to, da vse
dejansko vsebujejo sporno vsebino. Potem bo verjetno tudi tožilstvo v postopku
osumljenega bremenilo posesti 1000 fotografij in glede na to, da bo na fotografijah
dejansko sporna vsebina, ga bo sodnik potem obsodil za 1000 fotografij.
Pa tudi če policija tožilstvu predstavi pravilno vse ugotovitve izločenih datotek. Obstaja
zelo velika verjetnost, da bo vsak sposoben odvetnik, kateri bo bolj informacijsko pismen,
hitro omajal znanje in razumevanje tožilca in s tem spravil v dvom digitalni dokaz.
Strinjamo se, da je vloga tožilstva, da v sodnem postopku predstavi in zagovarja dokaze,
katere uporablja v kazenskem postopku. Sodnik navedene dokaze le vrednoti in iz
dokazov ugotavlja, ali je bilo z dokazi potrjen sum kaznivega dejanja in ali je iz dokazov
mogoče ugotoviti kdo je storilec dejanja. Na podlagi vsega navedenega pa nato v skladu z
zakonodajo izreče kazen. Smo pa s primerom želeli prikazati, da ni mogoče slepo slediti
digitalnemu dokazu, temveč ga je potrebno tudi razumeti. Strinjamo se tudi z razlago, da
v kolikor sodniku določena stvar ni razumljiva, lahko imenuje sodnega izvedenca. Tu se
nam pa ponovno poraja dvom v strokovno usposobljenost sodnih izvedencev, glede na to,
da ni predpisanega načina izobraževanja le teh, kakor tudi ne način preverjanja njihovega
znanja. Lahko je sodni izvedenec strokovnjak s področja informacijskega aplikativnega
dela, vendar to še ne pomeni, da je strokovnjak s področja strojne opreme. Če ne bo tudi
sodnik informacijsko pismen, nam ni jasno, na podlagi katerih meril izbere, kateri sodni
izvedenec bi bil primeren za določen primer.
Glede na ugotovitve na okrožnem državnem tožilstvu in sodišču lahko hipotezo številka 2
potrdimo.
Hipoteza številka 3 se je glasila: »Tožilstva in sodišča nimajo ustrezne strojne in
programske opreme, katera bi jim omogočala ustrezen pregled in vrednotenje izločenih
digitalnih dokazov.«
Velikost nosilcev elektronskih podatkov strahovito hitro narašča. V kolikor je pred letom
bilo normalno, da je v računalnik vgrajen trdi disk velikosti 80 GB ali manj, današnji trdi
diski že presegajo velikost 1TB. Z velikostjo nosilcev elektronskih podatkov se verjetno
33
tudi veča število, med preiskavo izločenih elektronskih datotek, katere lahko služijo v
kazenskem postopku. To verjetno še najbolj velja pri kaznivih dejanjih s področja spolne
zlorabe otrok, kjer osumljeni danes, glede na velikost trdih diskov pri sebi hranijo veliko
večje število spornih fotografij, kot so jih lahko hranili pred leti.
Poleg količine med preiskavo izločenih elektronskih datotek, je bilo v razgovoru z vodjo
tožilstva v Novi Gorici tudi ugotovljeno, da za svoje delo uporabljajo zastarele,
nezmogljive računalnike. Zaradi svoje pomanjkljive informacijske pismenosti ter
nezmogljivih računalnikov, kateri jim velikokrat onemogočajo pregled vseh dokazov,
verjamemo, da so dejansko prepuščeni razlagi digitalnih dokazov policiji in da v
nadaljevanju zaradi prej navedenih razlogov niso niti v stanju preveriti navedb policije.
Glede na ugotovitve na okrožnem državnem tožilstvu in sodišču lahko hipotezo številka 3
potrdimo.
34
10 Zaključek
Pri izbiri naslova za diplomsko delo smo si predstavljali, da bo naše delo govorilo o
digitalnih dokazih, kot so na primer slike, video posnetki, zvok,.. Dnevno uporabljamo
računalnike in telefone, preko teh naprav komuniciramo z drugimi, hranimo fotografije,
sestavljamo različne dokumente, komuniciramo preko socialnih omrežij in brskamo preko
spleta. Tako nekako smo si tudi predstavljali, kje bi se lahko našli morebitni digitalni
dokazi in o čem naj bi v diplomskem delu pisali. Pri prebiranju strokovne literature in v
razgovorih z osebami, ki se ukvarjajo z digitalno forenziko pa smo ugotovili, da je v bistvu
najlažje najti digitalni dokaz pri preiskavi in da predstavlja večjo težavo, kako ta digitalni
dokaz predstaviti in ga pravilno ovrednotiti. Na računalniku ni težko najti fotografij in
pogledati njihovo vsebino, našli bomo tudi dokumente, kjer bomo lahko prebrali vsebino
le teh, vendar smo ugotovili, da goli pregled fotografije ali dokumenta mogoče ne odraža
dejanskega stanja, in da se je v ta digitalni dokaz potrebno dosti bolje poglobiti.
Pri pregledovanju strokovne literature in pogovorih z osebami, ki se ukvarjajo z digitalno
forenziko, smo ugotovili, da je področje informacijske pismenosti zelo širok pojem in da
znamo računalnik ali telefon samo uporabljati, pri tem pa ne razumemo, kako naprava
deluje v ozadju. Zaradi navedenega smo se odločili v diplomskem delu prikazati, kako zelo
pomembno je razumevanje digitalnih dokazov in kako zelo širok spekter znanja morajo
imeti vsi udeleženci v kazenskem postopku. Pri tem želimo takoj opozoriti, da je naše
znanje nezadostno in da smo se v diplomskem delu osredotočili le na osnovne podatke,
katere je mogoče pridobiti iz digitalnega dokaza, s katerimi pa je lahko pomen digitalnega
dokaza popolnoma drugačen kot le v primeru vizualnega pogleda v dokaz.
Dandanes, kamor pogledamo, lahko zasledimo elektronske naprave. Že otroci v mlajših
letih imajo v današnjem svetu svoje mobilne telefone, računalnike in ostale naprave. Če
pomislimo na čase, ko smo bili mi v mlajših letih, nismo niti pomislili, da bi imeli telefon ali
preživeli dan na računalniku. Tehnologija je v vseh teh letih zelo napredovala in vprašamo
se lahko, kako bo napredovala v naslednjih 20tih ali 50tih letih? Vse več elektronskih
naprav uporabljajo tudi možni storilci kaznivih dejanj, kateri pri tem na elektronske
35
naprave puščajo elektronske dokaze, ki so lahko v nadaljevanju zelo pomemben dokaz v
kazenskem postopku.
V Sloveniji je z razsodbo Ustavnega sodišča zagotovljena tajnost pisemskih občil, kjer je
tudi določeno, da se zagotovljeno pravico lahko ne upošteva le na podlagi odredbe
sodišča. Kljub navedenemu je policija do razsodbe ustavnega sodišča leta 2008 brez
odredbe sodišča pogledovala v elektronske naprave. Tako pridobljeni podatki so bili v
nadaljevanju tudi uporabljeni v kazenskim postopkih. Na podlagi prej navedene odločbe
ustavnega sodišča je potem bila sprejeta novela zakona o kazenskem postopku kjer je
točno določeno kdaj, kako in na kakšen način se lahko zakonito pridobi. Z novelo so tako
bili zagotovljeni pravni vidiki za zakonito pridobivanje digitalnih dokazov. S to novelo je bil
narejen sicer velik korak vendar kot smo v nadaljevanju diplomskega dela ugotovili tudi
zadnji. Zakonodajalec je že v zakonu predpisal strokovno usposobljenost oseb, ki se
ukvarjajo z digitalno forenziko, ni pa v nadaljevanju predpisal kakšna je ta strokovna
usposobljenost, na kakšen način se pridobi in kdo jo bo preverjal.
Verjamemo, da se kriminalisti, ki se ukvarjajo z digitalno forenziko izobražujejo. Kaj pa je z
državnimi tožilci in sodniki? Slednji od policije prejmejo digitalne dokaze, katere morajo v
nadaljnjem postopku razumeti, pravilno vrednotiti in pravilno uporabiti v kazenskem
postopku. Kot smo želeli s primeri, opisanimi v diplomskem delu, bomo šele s pravilnim
razumevanjem digitalni dokazov lahko zagotovili, da bodo ti pravilno uporabljeni v
kazenskem postopku.
Pri preverjanju izobraževalnih programov ugotovimo, da samo na Fakulteti za
računalništvo in informatiko univerze v Ljubljani, na magistrskem študiju ponujajo kot
izbirni predmet – digitalna forenzika. Že na Fakulteti za varnostne vede, katerega smo
obiskovali, ni bilo veliko govora o digitalnih dokazih ali računalniški pismenosti.
V razgovoru na državnem tožilstvu v Novi Gorici smo ugotovili, da se zavedajo svoje
informacijske nepismenosti ter si želijo več izobraževanja na to temo. Želijo si lažje
razumeti pridobivanje in vrednotenje in pravilno uporabo vseh podatkov, katere je
mogoče pridobiti iz elektronskega dokaza.
36
Tako kot za kriminalista je strokovna usposobljenost zahtevana tudi za sodne izvedence,
katere lahko imenuje sodnik v kazenskem postopku, v kolikor želi dodatna pojasnila pri
določenem primeru. Že sam sodnik za imenovanje ustreznega izvedenca s področja
digitalne forenzike, potrebuje osnovno pismenost s področja informacijske varnosti in
digitalne forenzike. Pri pregledovanju spletnih virov smo ugotovili da imamo v Republiki
Sloveniji samo enega sodnega izvedenca s področja informacijske varnosti in računalniške
forenzike, ostali izvedenci so določeni za določeno specifično področje. Glede na
programe in širok spekter znanja, katerega mora imeti oseba, ki se ukvarja z digitalno
forenziko, se tukaj postavi vprašanje, kdo in kako izbere pravega sodnega izvedenca in
kdo preverja njegovo ustrezno usposobljenost.
Digitalni dokaz ni kot list papirja z nekaterimi podatki, ni kot fotografija, da vidiš, kaj je na
njej. Ta fotografija ali list papirja lahko vsebuje uporabne in pomembne dokaze v
kazenskem postopku, če le pogledamo malo širše in pridobimo elektronske podatke slike
ali lista papirja. Tako pa nam lahko spremenijo vsebino in prikažejo dokaz na popolnoma
drugačen način. Iz ne sporne vsebine v sami datoteki lahko z sistemskimi podatki te
datoteke naenkrat ta vsebina postane zelo pomemben dokaz v postopku. Digitalni dokaz
namreč ne moreš samo gledati kot list papirja, ampak je potrebno razumeti, kako je bil
pridobljen, kaj vse je bilo najdeno v elektronski datoteki tega dokaza in kako nato vse to
pravilno uporabiti v kazenskem postopku. Vse to smo želeli prikazati z dvema izmišljenima
primeroma, kjer smo predstavili najprej zgolj sliko ali list papirja z podatki, ki kot
materialna dokaza ne bi bila sporna, nato pa smo predložili še elektronske podatke teh
dveh primerov. Razlika je bila več kot očitna, kaj vse se lahko pridobi, če gledamo samo
malo širše.
Upamo, da se tožilci, sodniki in izvedenci zavedajo svoje pomembne vloge pri kazenskih
postopkih, da si bodo tudi v nadaljevanju svojega dela želeli čim več izobraževanja na
temo digitalnih dokazov in tako nadgradili svoje znanje na tem področju za pravilno
uporabo dokazov v postopkih.
Ena izmed rešitev bi mogoče bila specializirana tožilstva, kjer bi bil zaposlen usposobljen
strokovni kader. Vendar glede na dejstvo, da se digitalni dokaz pojavlja že skoraj pri
vsakem kaznivem dejanju, bi to pomenilo, da bi ta specializirana tožilstva obravnavala
37
večino primerov. Glede na to, da tudi pri specializiranih tožilstvih omenjamo strokovno
usposobljen kader, se nam kot rešitev ponuja le možnost, da država tako, kot je pravno
uredila postopek pridobivanja digitalnega dokaza, zakonodajno uredi strokovno
usposobljenost vseh sodelujočih v kazenskem postopku ter jim zagotovi ustrezno
izobraževanje s tega področja. Šele s strokovno usposobljenimi kriminalisti, tožilci in v
končni fazi sodniki bomo dosegli, da bo digitalni dokaz zakonito pridobljen, pravilno
vrednoten in tudi pravilno uporabljen v kazenskem postopku. S tem bomo zagotovili tudi,
da osumljeni ne bo obtožen za posest nečesa, česar dejansko nima na svojem
računalniku, kakor tudi, da bo oproščen za dejanje katerega je sigurno izvršil. Pravosodni
organi pa posedujejo ustrezne dokaze, katerih v kazenskih postopkih ne znajo pravilno
uporabiti.
38
Viri in literatura
Dežman, Z. in Erbežnik, A. (2003). Kazensko procesno pravo Republike Slovenije. Ljubljana:
GV Založba.
Kerr, S. O. (2005). Digital Evidence and the Nec Criminal Procedure. Columbia Law Review,
105(1), 279-318.
Knutson T. (2016). Filesystem Timestamps: What Makes Them Tick? Sans institute.
Pridobljeno na https://www.sans.org/reading-
room/whitepapers/forensics/filesystem-timestamps-tick-36842
Kovačič, M. (21.10.2009). Komentar določb novele Zakona o kazenskem postopku (ZKP-J),
ki opredeljujejo nekatere posege v komunikacijsko zasebnost. Pravokator.
Pridobljeno na https://pravokator.si/index.php/2009/10/21/novela-zakona-o-
kazenskem-postopku-posegi-v-komunikacijsko-zasebnost/
Majcen, G. (2011). Elektronski dokazi v kriminalistični preiskavi (Diplomsko delo). Maribor:
Pravna fakulteta;
McKemmish, R. (1999). What is Forensic Computing? Trends & Issues in Crime and
Criminal Justice, (118). Pridobljeno na
http://www.aic.gov.au/media_library/publications/tandi_pdf/tandi118.pdf
Ministerstvo za pravosodje. (n. d.). Imenik sodnih izvedencu. Pridobljeno na
https://spvt.mp.gov.si/izvedenci.html
Odvetniška pisarna Petek. (n. d.). Kako teče kazenski postopek. Pridobljeno na
http://www.op-petek.si/podrocje-dela/kazniva-dejanja-in-prekrski/podrobnosti-
kazniva-dejanja-in-prekrski/
Parsonage H. (2012). Revisiting Windows Thumbnail Databases and Some New
Revelations About the Forensic Implications. Pridobljeno na
http://computerforensics.parsonage.co.uk/downloads/undermythumbs.pdf
Platt, R. (2005). Forenzika. Murska Sobota: Pomurska založba.
39
Računalniška forenzika. (n. d.). fri.uni-lj.si. Pridobljeno na https://www.fri.uni-
lj.si/sl/predmet/racunalniska-forenzika
Schweitzer, D. (2003). Incident response: Computer forensics toolkit. Indianapolis: Wiley.
Selinšek, L. (2007). Odprta vprašanja v zvezi z dokazovanjem s postopki digitalne
forenzike. V A. Dvoršek in L. Selinšek (ur.), Problemi dokazovanja v zahtevnih
kazenskih postopkih (str. 139-149). Maribor: Pravna fakulteta in Fakulteta za
varnostne vede.
Selinšek, L. (2010). Digitalni dokazi v kazenskem postopku: pogledi na aktualna vprašanja.
V A. Završnik (ur.), Kriminaliteta in tehnologija: kako računalniki spreminjajo
nadzor in zasebnost, ter kriminaliteto in kazenski pregon? (str. 97-119). Ljubljana:
Inštitut za kriminologijo pri Pravni fakulteti.
Stališča in pravna mnenja. (06.04.2012). Pridobljeno na
http://www.sodisce.si/znanje/sodna_praksa/pravna_mnenja_in_stalisca/41039/
Šavnik, J. (2012). Vloga sodnega izvedenca za računalniško forenziko v kazenskih
postopkih. V A. Dvoršek in D. Frangež (ur.), Digitalni dokazi: Kazensko pravni,
kriminalistični in informacijsko-varnostniki vidiki (str. 75-87). Ljubljana : Fakulteta
za varnostne vede.
Tomič J. (2015). Zavarovanje in preiskava elektronskih naprav (Diplomsko delo). Ljubljana:
Višja policijska šola.
Ustava Republike Slovenije. (1991). Uradni list RS, (33/91).
Ustavno sodišče RS. (2008). Odločba št. Up-106/05-27 z dne 2.10.2008.
Zakon o državnem tožilstvu (ZDT-1). (2011, 2012, 2013, 2015, 2017). Uradni list RS,
(58/11, 21/12, 47/12, 15/13, 47/13, 48/13, 19/15, 23/17).
Zakon o kazenskem postopku (ZKP). (1994, 2012, 2013, 2014, 2016). Uradni list RS,
(32/12, 47/13, 87/14, 8/16, 64/16, 65/16).
Zakon o spremembah in dopolnitvah Zakona o kazenskem postopku (ZKP-J). (2009).
Uradni list RS, (1/09).
40
Zakon o sodiščih (ZS). (1994, 2007, 2008, 2009, 2010, 2011, 2012, 2013, 2015). Uradni list
RS, (19/94, 94/07, 45/08, 96/09, 86/10, 33/11, 75/12, 63/13, 17/15, 23/17).
Žvab. Z. (2012). Digitalni dokazi v preiskavah gospodarske kriminalitete (Diplomsko delo).
Ljubljana: Fakulteta za varnostne vede.
41
Priloga A: Izločene fotografije
WD 1TB Category Report
File Details: MD5 Hash: d150ce46586df6640fe7ab8e3bfc8a81 Meta Data: Make: Canon. Notes: Location #1: C4All ID: 919 Full Path: C\X\Domaci XXX\IMG_2445.JPG Created: 19-maj-2011 13:31:51 Accessed: 26-okt-2013 00:00:00 Deleted: File Offset: 0 Physical Loc.: 195756032 Description: File, Archive
42
Priloga A: Izločene fotografije
File Details: MD5 Hash: bbf043955faf54990873d5ff32556ae4 Meta Data: Notes: Location #1: C4All ID: 1.149 Full Path: C\X\Domaci XXX\Thumbs.db\ Created: Accessed: Deleted: File Offset: 101452 Physical Loc.: 6656 Description: Folder
43
Priloga B: Javni razpis
Občina XY je objavila javni razpis za dodelitev službenega stanovanja. Na podlagi prispelih
prijav do dne 30.3.2017, je nato v nadaljevanju, v skladu z razpisnimi pogoji, bil izbran
Marko PRIJATELJ. Po zaključenem javnem razpisu, je neizbrani občan, na Policijo podal
prijavo, da je Marko PRIJATELJ v sorodstvenih vezeh z uslužbencem občine, kateri je tudi
sodeloval v izbirni komisiji. Iz ovadbe tudi izhaja, da Marko PRIJATELJ prijave na javni
razpis ni podal v zakonitem času, temveč je vse za njega uredil njegov sorodnik.
Na podlagi prijave kaznivega dejanja, je Policija na občini zasegla vso listinsko
dokumentacijo v zvezi objave javnega razpisa in izbranega kandidata (glej Prijavo na javni
razpis), kakor tudi opravila razgovor z vsemi iz razpisne komisije ter izbranim kandidatom,
kjer vsi zanikajo morebitne nepravilnosti.
44
Priloga B: Javni razpis
PRIJAVA NA JAVNI RAZPIS
Spodaj podpisani Marko PRIJATELJ, se v zakonitem roku prijavljam na javni razpis za dodelitev
službenega stanovanja.
V skladu z razpisno dokumentacijo, izpolnjujem vse pogoje, za dodelitev službenega stanovanja.
27.3.2017 Marko PRIJATELJ
45
Priloga B: Javni razpis
Ime datoteke: Javni razpis.doc
Mapa: C:\Users\jprijatelj\Desktop\
Predloga: C:\Users\jprijatelj\AppData\Roaming\Microsoft\Templates\Normal.dotm
Naslov:
Zadeva:
Avtor: Janez PRIJATELJ
Ključne besede:
Pripombe:
Datum izdelave: 1.4.2017 8:42:00
Številka spremembe: 3
Zadnjič shranjeno: 2.4.2017 10:45:00
Zadnji shranil: Marko PRIJATELJ
Celotni čas urejanja: 1.563 minut
Nazadnje natisnjen na: 1.4.2017 10:50:00
Kot pri zadnjem popolnem tiskanju
Število strani: 2
Število besed: 166 (približno)
Število znakov: 949 (približno)
