英国法院脸上的证据“黑洞”在警察加上大众黑客攻击
计算机法医和法律专家已经质疑围绕来自英国有组织犯罪团体的加密电话网络加密的截获截获的通信的证据的“黑洞”。
他们声称,执法和检察官没有遵循长期成立的法医原则 - 可能会破坏被指控使用加密罪组织严重罪行的人员的起诉。
法国调查人员破坏了据称安全的加密加密的移动电话网络,该网络在全球50,000人中使用,包括9,000人在去年4月,但拒绝披露他们如何透露,引用国家安全。
英国的国家犯罪机构(NCA)收到来自法国宪兵的截止证据通过Europol,已逮捕了超过1,550人。
NCA拒绝披露危险的危机犯罪,其调查对加密的结果,但上周出现了大约450名被告挑战他们的起诉。
邓肯坎贝尔(Duncan Campbell)在第一次审查加密证据的第一次审查中,上周在网上研讨会上讲述了案件的方式,为“对长期熟悉的计算机取证证据原则”提供了深刻的挑战。
该原则,在首席警察协会(ACPO)的基于计算机电子证据的良好实践指南中,现在被称为国家警察委员会的议会 - 旨在保持电子证据的完整性和连续性。
例如,他们要求调查当局委员会讨论如何创建和保留数据的独立审计,如何使其安全的内容,并保护数据免受恶意改变。
然而,在加密的情况下,Campbell说:“我们对确切机制的了解,正式如何捕获数据,是一个大的黑洞。不能应用这些原则中的一个之一 - 他们中的每一个都被违反了。“
作为Brexit的直接后果,英国无法与法国和荷兰当局直接参加与法国和荷兰当局的联合行动,以收取加密的数据。
导致NCA必须在3月11日2020年3月11日获取欧洲调查令,以便获得法国宪兵员获得的数据。
该命令允许NCA获得存储在通过Europol的Sienna计算机系统的大文件交换(LFE)在日常批量中被引导的加密电话上存储的数百万条消息和音符。
法国人如何提取这些信息在英国法院尚未披露,因为“国防安全”的原因,留下了证据链的重大差距。
在2021年2月6日的一个有争议的决定中发现了上诉法院,通过“数字电话攻丝”收获的信息通过“数字电话攻击”在英国法院中受理,推翻了以前的法律先例。
当被要求根据来自加密电话的exfiltrated消息来决定人们的内疚或无罪时,尤德格特现在可能面临困难的决定。
坎贝尔,在童话诗组织的研讨会上发言,陪审员可能会感到“厌恶”关于定罪被告的罪名索赔,在没有证据的情况下没有得到证据。
伯明翰城市大学的数字取证教授Peter Sommer在2021年3月3日之前由25岁的贝德福德排举行的早期研讨会上讲,表示,在NCA向NCA提供截止材料的拦截材料的“证据不连续性,没有可测量的出处” 。
Sommer表示,没有遵循关于英国法医学调节管理员和欧洲电信标准研究所(ETSI)的证据可靠性的准则,包括欧洲法医学标准研究所和欧洲电信标准研究所(ETSI)。
法医专家和律师分析的加密消息显示了“重复的文件或令人惊讶的差距”,在时间上捆绑的消息,并且在其他案例中被告说消息丢失了。
ACPO用于数字证据的原则
1.法律执法不应采取任何行动,将改变数据。
未知:无论是遵守此原则,无信息都没有。
2.访问原始数据的人必须是有能力的,并应提供有关他们的行为的证据。
失败:法国宪兵署拒绝披露拦截行动的发生方式。
3.应该有一个审计跟踪。
失败:没有从法国宪兵队传递给NCA的数据没有审计跟踪。
4.NCA金指挥官负责该行动负责确保ACPO原则遵守。
失败:金指挥官接受了对数据的保证。
Sommer表示,可靠性测试不是理论上的,他是在许多加密案件中作为专家证人。“你可以很容易地展示异常 - 并取决于解释为什么他们在那里,”他补充道。
Sommer表示,英国没有提供完全披露或来自法国人的详细技术证据,说明了如何获得数据。“我们希望服务器,我们希望手机,我们希望植入物观察发生的事情。我们没有“。
在NCA将其传递到区域有组织犯罪单位时,已经提出了关于如何处理数据的问题。
专家表示,NCA如何处理NCA的问题。“我会说他们似乎根据真正的原则处理它,”坎贝尔说。“他们犯了错误,他们纠正了他们,他们告诉我们。”
起诉的成功将取决于执法人员是否可以将从加密收获的核武器或照片归因于被指控犯罪所指责的习惯。
通过分析手机与小区塔的连接,例如,可以识别所有者沿着高速公路驾驶的。
“然后,如果它结果,在高速公路的尽头和开始时,就会捕获我的号码板,那么归属变得极强,”坎贝尔说。
另一种技术警察使用是将从加密电话收获的照片匹配,例如,通过在突袭期间拍摄的表和对方进行比较来匹配从桌子上或在桌子上的药物。
未遵循加密的数字证据标准
刑事诉讼法19,涉及专家证据。法医学科学监管机构的实践和行为准则需要独立验证证据。ISO 17205是测试实验室的标准。ETSI用于电信证据的标准要求审计跟踪显示保证权,所有活动和程序和防篡改记录。他说,警方也可能拥有信息或隐蔽图片,或者可能在嫌疑人的房屋中种植错误,这可以与加密证据相匹配。
NCA应用于目标设备干扰令,以收取来自加密电话数百万条消息。
它使用了加密,以便为有组织的犯罪,洗钱和药物作为申请目标设备干扰(TEI)保证的法律依据而绝大陆。
“警方借鉴了可能是一个不完整的证据,即每个用户或几乎每个加密手机的用户都似乎在某种犯罪中发挥作用,”坎贝尔说。
他补充说,他们似乎有“幸运”的决定,没有例子然而,没有使用手机网络以获得非犯罪目的的电影明星或其他隐私的辛勤杀菌。