英国法院脸上的证据“黑洞”在警察加上大众黑客攻击
Minio Stakes在云对象容器存储中的领导索赔
Microsoft Exchange Proxylogon在四天内攻击Spike 10次
利物浦宣布为无人机技术进行测试和开发领域
COLT进一步与IBM一起运行,以加速边缘计算
网络安全理事会冠军英国安全优势
NCSC:用你的宠物名称作为密码非常愚蠢
大科技eClipses电信和武器巨人最大的游戏消费者
在MI5干预后,监测专家在智力调节器中拒绝拒绝工作
nvidia targets datacentre记忆瓶颈
EBA在Microsoft Exchange攻击后恢复服务
正常学院报告突出了招聘问题令人沮丧的全球数据中心
林地信任于12月的网络攻击袭击
超过一名家庭在英国努力提供宽带
Facebook的AI博士研究计划进入英国
Oracle用粗刃基础设施器件填充混合云和边缘计算策略
西北澳大利亚获得数字增压
执行面试:释放区块链的潜力
Kao数据签署可调性的生活科学启动InstATEEP作为客户
技术伙伴关系推动芬兰量子计算项目
AWS在新加坡推出清洁能源倡议
糟糕的数据导致它争吵和工作压力
中央政府应促进数据政策合规性,说公务员
修补周二由Microsoft Exchange攻击掩盖了
低复杂性cves一个日益令人担忧
巨大的:MS Exchange错误首次在1月份开发
警告:AWS IAM的行为与目录服务不同
贷款费用小组MPS需求IR35 Shapl-Up以阻止承包商成为“零权利员工”
HMRC批评贷款收费政策响应的持续的“缺点”
微软与英国启动团队启动,以尽量减少航空业对气候变化的影响
Ovhcloud在Strasbourg Datacentre Campus射击之后没有伤亡
加拿大的罗杰斯和Shaw宣布了260亿美元的合并
CW创新奖:JIO平台轻拍机器学习管理电信网络
四个英国企业中有四个寻求新的安全供应商
北欧国家推出联合无人发展倡议
Mod报告数据丢失事件的增加18%
阿姆斯特丹应用科学大学结合了AI和练习
在凭据填充攻击后,npower关闭了应用程序
使用数字单位来盯着下一步服务
英国数字监管机构阐述了加强合作的计划
前部长们用迈克林奇引渡说出来
法官拒绝加密被告对最高法院的上诉
埃及,意大利和美国在Facebook泄漏中受到最受影响的影响
金融服务的IBM Cloud继续普通版本
C40,C60 R3,Go!纯添加到FlashArray // C QLC闪存范围
赫尔辛基市采用MyData原则来改善数字服务
Google Chrome更新修补严重的零天
只有12%的全球企业完全拥抱Sase
Amdocs加入开放网络基础
Windows 10,Server 2019用户必须修补严重的零天
您的位置:首页 >论坛 > 电子商务 >

英国法院脸上的证据“黑洞”在警察加上大众黑客攻击

2021-09-18 17:43:58 [来源]:

计算机法医和法律专家已经质疑围绕来自英国有组织犯罪团体的加密电话网络加密的截获截获的通信的证据的“黑洞”。

他们声称,执法和检察官没有遵循长期成立的法医原则 - 可能会破坏被指控使用加密罪组织严重罪行的人员的起诉。

法国调查人员破坏了据称安全的加密加密的移动电话网络,该网络在全球50,000人中使用,包括9,000人在去年4月,但拒绝披露他们如何透露,引用国家安全。

英国的国家犯罪机构(NCA)收到来自法国宪兵的截止证据通过Europol,已逮捕了超过1,550人。

NCA拒绝披露危险的危机犯罪,其调查对加密的结果,但上周出现了大约450名被告挑战他们的起诉。

邓肯坎贝尔(Duncan Campbell)在第一次审查加密证据的第一次审查中,上周在网上研讨会上讲述了案件的方式,为“对长期熟悉的计算机取证证据原则”提供了深刻的挑战。

该原则,在首席警察协会(ACPO)的基于计算机电子证据的良好实践指南中,现在被称为国家警察委员会的议会 - 旨在保持电子证据的完整性和连续性。

例如,他们要求调查当局委员会讨论如何创建和保留数据的独立审计,如何使其安全的内容,并保护数据免受恶意改变。

然而,在加密的情况下,Campbell说:“我们对确切机制的了解,正式如何捕获数据,是一个大的黑洞。不能应用这些原则中的一个之一 - 他们中的每一个都被违反了。“

作为Brexit的直接后果,英国无法与法国和荷兰当局直接参加与法国和荷兰当局的联合行动,以收取加密的数据。

导致NCA必须在3月11日2020年3月11日获取欧洲调查令,以便获得法国宪兵员获得的数据。

该命令允许NCA获得存储在通过Europol的Sienna计算机系统的大文件交换(LFE)在日常批量中被引导的加密电话上存储的数百万条消息和音符。

法国人如何提取这些信息在英国法院尚未披露,因为“国防安全”的原因,留下了证据链的重大差距。

在2021年2月6日的一个有争议的决定中发现了上诉法院,通过“数字电话攻丝”收获的信息通过“数字电话攻击”在英国法院中受理,推翻了以前的法律先例。

当被要求根据来自加密电话的exfiltrated消息来决定人们的内疚或无罪时,尤德格特现在可能面临困难的决定。

坎贝尔,在童话诗组织的研讨会上发言,陪审员可能会感到“厌恶”关于定罪被告的罪名索赔,在没有证据的情况下没有得到证据。

伯明翰城市大学的数字取证教授Peter Sommer在2021年3月3日之前由25岁的贝德福德排举行的早期研讨会上讲,表示,在NCA向NCA提供截止材料的拦截材料的“证据不连续性,没有可测量的出处” 。

Sommer表示,没有遵循关于英国法医学调节管理员和欧洲电信标准研究所(ETSI)的证据可靠性的准则,包括欧洲法医学标准研究所和欧洲电信标准研究所(ETSI)。

法医专家和律师分析的加密消息显示了“重复的文件或令人惊讶的差距”,在时间上捆绑的消息,并且在其他案例中被告说消息丢失了。

ACPO用于数字证据的原则

1.法律执法不应采取任何行动,将改变数据。

未知:无论是遵守此原则,无信息都没有。

2.访问原始数据的人必须是有能力的,并应提供有关他们的行为的证据。

失败:法国宪兵署拒绝披露拦截行动的发生方式。

3.应该有一个审计跟踪。

失败:没有从法国宪兵队传递给NCA的数据没有审计跟踪。

4.NCA金指挥官负责该行动负责确保ACPO原则遵守。

失败:金指挥官接受了对数据的保证。

Sommer表示,可靠性测试不是理论上的,他是在许多加密案件中作为专家证人。“你可以很容易地展示异常 - 并取决于解释为什么他们在那里,”他补充道。

Sommer表示,英国没有提供完全披露或来自法国人的详细技术证据,说明了如何获得数据。“我们希望服务器,我们希望手机,我们希望植入物观察发生的事情。我们没有“。

在NCA将其传递到区域有组织犯罪单位时,已经提出了关于如何处理数据的问题。

专家表示,NCA如何处理NCA的问题。“我会说他们似乎根据真正的原则处理它,”坎贝尔说。“他们犯了错误,他们纠正了他们,他们告诉我们。”

起诉的成功将取决于执法人员是否可以将从加密收获的核武器或照片归因于被指控犯罪所指责的习惯。

通过分析手机与小区塔的连接,例如,可以识别所有者沿着高速公路驾驶的。

“然后,如果它结果,在高速公路的尽头和开始时,就会捕获我的号码板,那么归属变得极强,”坎贝尔说。

另一种技术警察使用是将从加密电话收获的照片匹配,例如,通过在突袭期间拍摄的表和对方进行比较来匹配从桌子上或在桌子上的药物。

未遵循加密的数字证据标准

刑事诉讼法19,涉及专家证据。法医学科学监管机构的实践和行为准则需要独立验证证据。ISO 17205是测试实验室的标准。ETSI用于电信证据的标准要求审计跟踪显示保证权,所有活动和程序和防篡改记录。

他说,警方也可能拥有信息或隐蔽图片,或者可能在嫌疑人的房屋中种植错误,这可以与加密证据相匹配。

NCA应用于目标设备干扰令,以收取来自加密电话数百万条消息。

它使用了加密,以便为有组织的犯罪,洗钱和药物作为申请目标设备干扰(TEI)保证的法律依据而绝大陆。

“警方借鉴了可能是一个不完整的证据,即每个用户或几乎每个加密手机的用户都似乎在某种犯罪中发挥作用,”坎贝尔说。

他补充说,他们似乎有“幸运”的决定,没有例子然而,没有使用手机网络以获得非犯罪目的的电影明星或其他隐私的辛勤杀菌。

警察行动时间表反对加密和天体ECC

警察删除加密的Comms扰乱有组织犯罪 - 于2020年7月,法国和荷兰当局获得了加密的加密网络,NCA及其对应物致力于使用该平台扰乱严重和有组织的刑事网络。上诉法院在2021年2月6日发现“数字电话攻丝”禁止刑事审判,法官决定,尽管英国法律禁止执法机构使用从违法行为中获得的证据,法国和荷兰警察从加密使用软件收集的通信“植入物”是英国法院的可接受证据。比利时警察RAID 200处于违反加密电话网络的违反加密电话网络的房屋 - 比利时警察在另一个加密电话网络与加密的加密电话网络之后突击攻击,天空国国国国国国ECC遭到妥协,在被妥协的中,在被妥协的中,在什么检察官被描述为其中之一在该国进行的最大警察行动。逮捕逮捕加拿大人背后的加拿大人Cryptophone网络,由有组织犯罪使用 - 在国际警察运作渗透天空ECC网络并收获“数亿”的消息中,美国起诉天球全球加拿大首席执行官的联邦盛大陪审团 - 与前手机经销商托马斯·赫尔曼一起,用于划分和故意通过销售加密通信设备而故意促进非法药物的进口和分销。法官拒绝加入被告对最高法院的呼吁 - 3月初,法官拒绝被告离开法国网络警察从加密电话网络加密中收集的留言通讯法院的受理。在加密案件上工作的计算机法医专家表示,决定应该引发更广泛的审查“深远效果”,上诉法院的法律决定将对通信拦截在未来案件中的作用。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。