Megrendelés

Peszleg Tibor: Felhőszolgáltatások jogalkalmazói szemmel. Reflexió a igazságügyi szakértői tanulmányra (IJ, 2015/2-3. (62-63.), 91-93. o.)

1. Felhőszolgáltatások fogalma

Máté István Zsolt jól mutatja be és kategorizálja a felhőszolgáltatásokat. Leegyszerűsítve, a felhőszolgáltatás nem más, mint a saját számítógépünk, hálózatunk hozzákötése egy másik, sokkal nagyobb erőforrásokkal rendelkező számítógéphez. Az, hogy ebből a másik számítógépből (felhő) mit használunk - saját programjainkat futtatjuk, szolgáltatásokat, vagy csak számítási és háttértárolási kapacitásokat aknázunk ki - határozza meg, hogy milyen típusú felhőszolgáltatásról beszélünk.

Ma már a felhasználó szinte naponta használja a felhőszolgáltatásokat, gondoljunk például csak a webes felületű levelezésre mint a leggyakoribb alkalmazásra, vagy a telefonról, fényképezőgépről a felhő-tárhelyre azonnal feltöltött képekre, vagy az útvonalaink megtervezése során a különféle térképszolgáltatásokra, amelyet szintén felhőn keresztül érhetünk el. Ezek a szolgáltatások már mindennapi életünk részévé váltak, következésképpen a bűnüldözés során szükséges ezek igazságügyi vizsgálata, hiszen onnan információkat, bizonyítékokat szerezhetünk az elkövetők felkutatására.

2. Digitális bizonyítékok

A büntetőeljárási törvény nem határozza meg a digitális bizonyíték fogalmát. Máté írása sem tesz erre kísérletet, ehelyett megelégszik annyival, hogy megjegyzi: az informatikai tartalmak a tárgyi bizonyítékok kategóriájába tartoznak és közvetett módon a szakvéleményben is megjelennek. Ez azonban véleményem szerint sommás, leegyszerűsített meghatározása a digitális bizonyítékoknak. A dolgozatban említett külföldi szakirodalomból átvett, hivatkozott meghatározások helytállóak, de a bizonyítékok értékelésénél érdemes figyelni azok csoportosítására is, amiről a magyar szakirodalomban több írás is megjelent. Az említett csoportosítások nemcsak az informatikai szakértő szemével, hanem a bűnüldözők, a jogalkalmazók szemével is vizsgálják a digitális bizonyítékokat és azok rögzíthetősége, valamint az eljárásban való felhasználás alapján csoportosítják őket.

Ez a csoportosítás a következő:[1]

• Digitális dokumentumok (azon dokumentumok, ide értve a táblázatokat, videókat, hanganyagokat stb., melyek általános felhasználói programokkal olvashatóak, értelmezésük nem okoz gondot egy átlagfelhasználó számára).

• Digitális nyomok (azon adatok, melyeket csak különös szakismeret, szaktudás birtokában nyerhetünk ki az adathordozóról, azok értelmezéséhez is különleges szakismeret, szaktudás szükséges. Ilyenek például a törölt, vagy swap állományok, töredék állományok stb.).

• Napló- és regisztrációs adatok (azok az állományok, amelyeket a felhasználó gépén lévő programok, az operációs rendszer, vagy internetszolgáltató, egyéb szolgáltató, pl. felhőszolgáltató naplóz, a felhasználótól függetlenül rögzíti a működés normál és attól eltérő működését).

Ezen csoportosítás alapján a digitális bizonyítékok nem csak tárgyi bizonyítási eszközök, hanem okiratok is. Ez nagyon lényeges mivel a későbbiekben kifejtett okok miatt egyértelmű, hogy az informatikai szakértőknek nem csak tárgyi bizonyítási eszközök, hanem okiratok közös vizsgálata után kell majd a véleményét megfogalmaznia.

A szerző a digitális bizonyíték fogalmát a külföldi szakirodalomból jól idézi, négy különböző meghatározást is használ, de azok összehasonlításával adós marad. A fogalommeghatározásokban rejlő különbségeket érdemes lenne kifejteni. Ezeknek az összehasonlítása talán egy másik dolgozat témája lehetne.

Számomra a dolgozatból nem teljesen világos, mert a szerző nem mutat rá, hogy mitől lennének a felhőből kapott bizonyítékok sokkal dinamikusabbak a helyi gépekről és hálózatokról beszerzett bizonyítékoknál. A helyi gépen lévő bizonyítékok is - csakúgy, mint a normál, fizikai valóságban megjelenő helyszínen is - csak egy adott időpillanatot rögzítenek, amikor az azt vizsgáló szakértő, helyszínelő megtekinti a bizonyítékul szolgáló adatokat és rögzíti azokat. Ezt a valós életben fényképezéssel és egyéb nyomrögzítő technikákkal végzik el a helyszínelők, míg az informatika világában a szakértő teszi ezt az adathordozón, informatikai eszközön. De ekkor is csak egy adott időpillanat képét tudjuk megismerni, amit éppen tartalmaz az eszköz vagy a helyszín. Ezt kell ún. időbélyegzővel (timestamp) egy adott pillanathoz kötni. Ez ugyanúgy érvényes a felhőben, mint egy adott informatikai eszközön is. Teljesen igaz, hogy a felhő nagysága és jellemzői miatt sokkal gyorsabban változnak benne az adatok, mint a helyi számítógépen. De a felhő változékonyságának dinamikáját jobban ki lehetne fejteni, közelebb hozni a jogászi szemléletű olvasókhoz - ezáltal is felhívni a jogalkalmazók figyelmét a digitális bizonyítási eszközök gyors és szakszerű beszer-zésére.

Alapjaiban kell vitatkoznom a szerzőnek azzal a megállapításával, hogy a "digitális bizonyítékok megbízhatósági szintjére" is kihatnak a felhőszolgáltatásból nyert bizonyítékok. A felhőszolgáltatásban tárolt adatokból ugyanolyan erős vagy gyenge bizonyítékok lesznek, mint a nem felhőben tárolt adatokból. Az viszont igaz, hogy felhő esetén a szakértőtől nem tudunk elsőre olyan mély információkat szerezni a technológiai sajátosságok miatt, mint az egyszerű lokális gépen vagy helyi hálózatokon végzett vizsgálatok során. Az is igaz, hogy ezekre az információkra nem minden esetben van szüksége a nyomozó hatóságnak.

3. A Cloud Forensics módszertani jellemzői

A szerző jól határozza meg, és veszi alapul az ISO/IEC 27037:2012-es szabványt mint alapdokumentumot. A követelmény és eljárásrendszer meghatározásával egyetértek.

A szerző úgy gondolja, hogy a szakértőnek az eredeti eszközt kell vizsgálnia, hiszen csak akkor kaphat tökéletes bizonyosságú választ a kérdéseire. Véleményem szerint a cloud technológia vizsgálatánál a szakértő a munkájának egy részét nem a fizikai eszközön végzi, hanem iratokból, vagy - ahogy a szerző is megjegyzi - logikai egységek másolatából kénytelen dolgozni, és annak megfelelő válaszokat tud csak adni. Egy logikai egység másolatából nem tudja megmondani, hogy azon töröltek-e egy állományt, vagy milyen töredékállományok találhatók rajta, de ez a szakértő vizsgálatának csak technológiai korlátja. Attól még a bizonyíték ugyanolyan erős lehet,

- 91/92 -

csak nem minden kérdésre tudunk választ kapni. Ez a technológia sajátossága. Ha olyan kérdésekre akarunk választ kapni, melyeket a lokális adathordozókon ilyen módszerrel keresnénk, akkor a nyomozó hatóság kénytelen a felhőszolgáltatót megkeresni, aki, ha megfelelően naplózott, képes lesz válaszokat adni ezekre a kérdésekre.

Természetesen az ellenőrizhetőség, megismételhetőség, reprodukálhatóság, igazolhatóság alapkövetelményei - mint ahogy azt a szerző meg is fogalmazta - a dokumentálhatósággal érhetők el legjobban. Ebben az esetben a dokumentálhatóság két részre oszlik: az egyik a szakértő dokumentáltsága, a másik pedig a felhőszolgáltató dokumentáltsága, illetve a tőle beszerzett adatok megfelelő dokumentálása és jogszerű bekérése.

A teljes tartalom megtekintéséhez jogosultság szükséges.

A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.

Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!

Tartalomjegyzék

Visszaugrás

Ugrás az oldal tetejére