云服務(wù)糾紛取證難在何處����?
2011-01-10 10:09 TechTarget中國(guó)
導(dǎo)讀:隨著云計(jì)算日漸走入大家的生活�,隨之而來(lái)的還有犯罪活動(dòng)��。司法機(jī)構(gòu)只有具備更為有效的取證工具��,才能及時(shí)應(yīng)對(duì)云計(jì)算環(huán)境下的司法取證。
隨著云計(jì)算日漸走入大家的生活���,隨之而來(lái)的還有犯罪活動(dòng)��。司法機(jī)構(gòu)只有具備更為有效的取證工具��,才能及時(shí)應(yīng)對(duì)云計(jì)算環(huán)境下的司法取證�����。
用于公眾存儲(chǔ)的云計(jì)算服務(wù)正作為一項(xiàng)新興服務(wù)引起廣泛關(guān)注��,國(guó)家司法部(NIJ)物理學(xué)家的Martin Novak談到�。不久的將來(lái)��,云計(jì)算將包含越來(lái)越多的犯罪活動(dòng)證據(jù)�����。為更好地提供司法取證���,F(xiàn)BI重要的研究機(jī)構(gòu)國(guó)家司法部(NIJ)日前透露,計(jì)劃資助相關(guān)領(lǐng)域的研究項(xiàng)目以改進(jìn)電子取證�,這其中就包括云計(jì)算�。
隨著信息技術(shù)的發(fā)展���,采用電子證據(jù)的刑事或民事案件將會(huì)進(jìn)一步擴(kuò)大�。云供應(yīng)商同用戶(hù)需要為他們的基礎(chǔ)設(shè)施設(shè)置措施以滿(mǎn)足法律要求��、處罰條例以及其他的法律提案����。另外,他們還要在此基礎(chǔ)上不違背地方法規(guī)����,以及防止意外泄漏競(jìng)爭(zhēng)機(jī)密。
陷入司法泥沼
作為訴訟需求的云計(jì)算取證正變得十分昂貴�����,而有關(guān)調(diào)查也變得越來(lái)越復(fù)雜���。從麥肯錫公司(McKinsey & Company)在2009年所做得調(diào)查中���,我們發(fā)現(xiàn)電子取證的需求年增長(zhǎng)率高達(dá)50%。伴隨的還有電子取證費(fèi)用的增長(zhǎng)���,它從2007年的27億美元增長(zhǎng)至2010年的46億美元�����。此數(shù)據(jù)來(lái)源于Socha咨詢(xún)公司的有關(guān)調(diào)查�����。
在美國(guó)�,法院越來(lái)越提倡使用系統(tǒng)收集和保存電子證據(jù)。2010年早些時(shí)候�,Shira Scheindlin法官制裁了13個(gè)反對(duì)履行取證義務(wù)的政黨。她寫(xiě)到����,“法院不能也不會(huì)期望任何政黨能滿(mǎn)足完美的標(biāo)準(zhǔn)。但是�����,法院有權(quán)期望當(dāng)訴訟合理時(shí)��,訴訟當(dāng)事人與辯護(hù)人采取有效措施確保有關(guān)記錄的保存����,這些記錄由對(duì)方當(dāng)事人收集,審核和提供����。”
美國(guó)政府也在嘗試擴(kuò)大無(wú)須出示國(guó)家安全信(NSL)情況下�����,可作為法律請(qǐng)求數(shù)據(jù)的范圍�����。去年8月����,奧巴馬政府要求增加“電子通訊交易記錄”到NSL中,這將要求供應(yīng)商保存用戶(hù)所聯(lián)絡(luò)的電子郵件地址���、時(shí)間���、交易次數(shù)以及可能會(huì)是用戶(hù)游覽器的歷史記錄。這將產(chǎn)生出確保供應(yīng)商基礎(chǔ)設(shè)施可及時(shí)交付有關(guān)請(qǐng)求的商業(yè)需求��。
云計(jì)算糾紛取證困難
“云計(jì)算取證很麻煩����,由于多租戶(hù)�、同步以及日志中如何分離數(shù)據(jù)的技術(shù)問(wèn)題����,云計(jì)算取證面臨眾多挑戰(zhàn)?�!蔽挥趷?ài)爾蘭計(jì)算機(jī)犯罪調(diào)查中心的Keyun Ruan坦言�。“此時(shí)此刻���,大多數(shù)的云服務(wù)供應(yīng)商還沒(méi)有就此問(wèn)題公開(kāi)討論�,事實(shí)上他們還不清楚這個(gè)問(wèn)題����。”
傳統(tǒng)的計(jì)算機(jī)取證必須按照以下步驟執(zhí)行:收集犯罪現(xiàn)場(chǎng)或是被捕獲地點(diǎn)的媒體內(nèi)容;保存媒體內(nèi)容;驗(yàn)證����,分析,詮釋?zhuān)臋n化以及法庭上呈現(xiàn)檢查結(jié)果���。在傳統(tǒng)的計(jì)算機(jī)取證中�,媒體所包含的證據(jù)須在捕獲時(shí)刻起法律實(shí)施范圍以?xún)?nèi)�����。假設(shè)有問(wèn)題的云計(jì)算在美國(guó)境內(nèi)��,由云計(jì)算所造成的取證挑戰(zhàn)將來(lái)自于對(duì)證據(jù)的控制�����,包括收集�����、保存和檢驗(yàn)�。
“對(duì)于云計(jì)算,法律執(zhí)行并沒(méi)有物理上控制媒體或網(wǎng)絡(luò)的存儲(chǔ)地點(diǎn)���?����!盢ovak談到:“許多用戶(hù)將有機(jī)會(huì)訪問(wèn)特別的云計(jì)算�����,法律只抓住了部分媒體內(nèi)容可能存在的地點(diǎn)��,但他們?nèi)绾潍@得分析���、詮釋����、文檔以及陳述階段的全部證據(jù)?”
另外的挑戰(zhàn)來(lái)源于大量數(shù)據(jù)庫(kù)在用戶(hù)關(guān)系管理系統(tǒng)以及社會(huì)圖表方面的使用��。目前�����,在取證上還不能有效處理����。
現(xiàn)在,調(diào)查人員依靠傳統(tǒng)的證據(jù)收集方法�,在捕獲和檢驗(yàn)階段使用法律執(zhí)行所采取的文檔化步驟?!斑@些方法可能適用于一些案例?��!盢ovak談到:“但還缺乏適用于云計(jì)算的取證法律案例以及實(shí)施細(xì)則��?���!?
云計(jì)算所具有的非定域性也引起了有關(guān)管轄權(quán)的爭(zhēng)論����。正如Novak所提到的,“有關(guān)云計(jì)算的長(zhǎng)期問(wèn)題之一就是��,如果這些云計(jì)算物理上存在于國(guó)外服務(wù)器怎么辦���。對(duì)于這樣的案例����,法律執(zhí)行的司法管轄權(quán)又該如何處理?雙方是否都具有管轄權(quán)?另外有問(wèn)題的國(guó)家會(huì)愿意合作取證嗎?”
