论文部分内容阅读
摘要:随着电子信息化普及程度越来越高,各类案件中涉及电子证据取证的比例也越来越高。新刑事诉讼法第48条明确将电子证据作为刑事诉讼证据的种类之一,说明电子证据的效力与积极作用已得到认可。电子证据不同于传统证据,它的高科技性、隐蔽性和易篡改等特性,要求侦查人员在证据的获取、储存、传输和分析过程中保证证据的完整性。
关键词:新刑诉法;电子证据;完整性研究
一、电子证据完整性研究
(一)电子证据完整性的概述
武汉大学的刘志军、张焕国等人提出电子证据就是以电子形式、电磁等形式存在的,通过计算机技术、网络技术、录音录像设备及其他现代技术生成、传播和储存,用作证据使用,能够证明案件真实情况的一切材料及其派生物。电子证据虽然在形式上不同于传统数据,但电子证据却具有和传统证据一样的证明能力。
电子证据完整性这一概念最早出现在联合国国际贸易法委员会《电子商务示范法》,之后加拿大《1998年统一电子证据法》、印度《1999年信息技术法》均采用了这一术语。电子证据完整性研究主要是对被发现和固定的电子证据收集、存储、传输、分析鉴定及报告等过程的研究。
(二)电子证据完整性研究
许多电子证据都是以二进制的形式存储在介质中,要想使这些证据被法庭采用,就必须获取这些信号,并将其客观、完整的输出。只有这样,这些证据才真正能为法庭所用。要想获得完整的电子证据,就必须在遵循物证鉴定的相关规范要求的前提下建立获取过程模型。本文以电子证据监管为核心,将电子证据的调查分为几个步骤进行,如图1所示。
图1电子证据状态变化图
电子证据源:电子证据源是整个证据链的源头,只有从初始阶段保证电子证据源的质量,才能实现电子证据的完整。确保生成电子证据的设备没有被非法人员控制,电子证据依附的系统没有遭到破坏;生成电子证据的程序是可靠;严格按照的操作规程(SOP)等。
电子证据获取:获取电子证据必须经过相关部门授权,遵守相关的法律规定,获取方法科学、客观、公正,获取的电子证据没有人为的变更、伪造等。
电子证据的存储与传送:确保电子证据存储过程中没有未经授权的接触;存储所用介质安全可靠;电子证据在传输中没有被非法截获等。
电子证据的分析与报告:法官在法庭上使用的是电子证据的分析报告,而不是证据本身,所以必须要保证证据分析报告的完整、公正。这需要确保分析人员没有偶然或恶意地对电子证据进行修改;在推理过程中分析人员采用不可靠的证据进行推理而影响推理结论;推理分析方法可靠,推理过程客观;分析报告完整、可靠、无删改等。
在各层次的状态转换中也同样注意电子证据的完整性,这里以电子证据的获取为例,进行分析,如图2所示。
图2抽象层转化
在电子证据的获取过程中,如果电子证据源的依附主体不可靠,例如电子证据源所在的计算机或存储介质受到破坏,取证工具的缺陷及其他人对源数据的恶意修改都会造成电子证据获取过程中的证据完整性遭到破坏。在其他状态变化过程,电子数据完整性也同样需要要注意。
(三)电子证据完整性研究的现状
我国对于电子证据的完整性研究正处于起步阶段,与西方先进国家相比,在管理方法制定、法律制度保证、技术支持等方面都存在巨大差距。
目前国内对于电子证据取证并没有一套统一的规范准则,再加上实际工作中部分办案人员未按照相关规定取证,无法确保证据的真实性与证据链的完整性。
在2013年新修订刑诉法公布之前,我国现行的三大诉讼法并没有对电子证据的地位给予确认,只是将电子证据作为视听资料的一种加以使用,故对于电子证据的审查及法庭效力界定缺乏经验借鉴,无法确保电子证据的作用得到体现。
与传统的证据相比,电子证据具有易删改、易隐藏、实时性强的技术特征,为了证明电子证据是真实的、无修改的,就必须要先进的技术支持,而现有的技术支持力量往往可以提取数据,但却无法证明证据无修改的,影响了证据的效力。
二、电子证据完整性研究面临的难点
我国目前的法律实践过程中,对电子证据的应用处理往往采用简单的检验及推定方法,缺乏对电子证据完整性的关注。这一现象主要由以下几方面的原因造成:
第一,缺少对电子证据完整性的通用评价标准。电子证据要想发挥实际效力,除了需要与案件相关,还必须要满足法庭对于证据的认定标准。而由于我国对于电子证据完整性研究刚刚处于起步阶段,对于电子证据的完整性,缺乏一套科学合理的评价指标体系和可操作性的评价方法,这就造成法官对电子证据进行认定时,只能按照其他证据的评定标准判断,无法客观评价电子证据完整性程度,阻碍了电子证据法律效力的发挥。
第二,缺少对电子证据获取过程的完整性研究。电子证据的源数据是唯一的,为保证源数据的安全,一般取证过程中不对源数据进行直接操作,而是采用不改变源数据的情况下对源数据进行拷贝,所以电子证据获取过程是整个电子证据的根本,是电子证据完整性研究的基础。如果在取证阶段获取的数据不完整,极有可能造成后续的犯罪行为分析不完整,甚至误导取证分析人员做出错误的案情分析。目前电子证据取证时,往往关注证据的获取,而对于获取证据的是否完整,缺乏专业技术手段予以验证。
第三,忽视了电子证据储存与运送。目前对于电子证据储存与运送,常采用Checksum、单项函数、数字签名等相关技术。由于法院对于证据完整性认定有严格的要求,例如是否对电子证据进行了签名,签名人是否具有资质;签名的时间,签名的结果如何;在对电子数据签名的过程中是否进行了有效的监督和制约。而目前所采用的安全技术,由于是为其他领域开发,并不完全适用法庭的要求,所以无法保证电子证据的效力得到法庭的认可。
第四,忽视了电子证据分析与报告。电子证据要发挥实际效力,必须要经过仔细的分析与推理,然后生成法庭可以使用的报告。证据的分析与报告,受到分析人员的工作经验和感性认识影响较大。要想保证电子证据真正反映案件情况,就必须保证证据选取的准确性和分析的可靠性。目前,国内从事电子证据分析的技术人员大多缺乏专业培训,只能借助经验进行分析,而电子技术飞速发展,新技术层出不穷,老经验往往跟不上技术的发展,导致证据分析效果不佳。 三、电子证据完整性研究的发展思路
2013年新修订的刑诉法正式确立了电子证据的证据地位,而新刑诉法对证据认定的要求也更加严格。在今后的工作中,应当将电子证据的完整性研究放在重要地位,现就如何发展电子证据完整性提出建议。
首先,确定电子证据完整性指标体系。我们建立的电子证据完整性指标体系必须与司法实践相结合,新刑诉法第六十二条“证据的审查认定,应当结合案件的具体情况,从证据与待证事实的关联程度、各证据之间的联系、是否依照法定程序收集等方面进行综合审查判断。”所以应当把电子证据监管作为为电子证据完整性指标体系的核心,以证据的来源、处理、生成作为电子证据完整性指标体系的目标层。对于电子证据在处理过程中出现的数据丢失造成电子证据完整性不确定现象,我们可以借助不确定推理方法,完善电子证据完整性的评估体系,提高完整性评估的准确度。
其次,提高获取电子证据的能力。随着犯罪分子反侦察能力的不断增强,他们在进行犯罪时,往往将电子证据删除多次并多次覆盖,而准确获取电子证据相关事件的发生时间和状态对了解犯案时间、案件重建十分重要。所以,我们要不断提高获取电子证据的能力。例如现有的数据恢复软件对获取被多次覆盖数据的效果并不理想,而我们可以利用层技术处理,将覆盖的数据看成硬盘上存在的一层新的数据,每层由带时间戳的节点和数据组成,每当文件的数据修改时,数据的地址、数据新的内容以及硬盘中修改的时间都可以被记录,然后采用logging机制,就可以获取被删除或修改文件的状态、时间等信息。对于时间不同步以及用户修改系统时钟等问题,可以采用时间偏移量机制的方法进行处理。
再次,注重电子证据的储存与传送。电子证据的储存与传送是电子证据完整性研究十分重要的环节。较为完善的电子证据储存和传送方案,是既满足一般案件处理流程和案件中各主体对电子证据的功能要求,还符合法律要求,同时切实可行。我们可以采用对证据数字签名的方法来保证证据的存储与传送。数字签名就是将数字对象的消息摘要与诸如“当前时间”这样的信息相结合,然后利用与某个人或某个小组的相关签名密钥对这些结合的信息进行加密。使用数字签名方式加密,就可以看出电子证据信息是否被被更改,同时确定接触证据的相关人员与接触时间。
最后,增强电子证据分析与推理能力。国内外对电子证据分析推理方面的研究,主要是基于可信系统进行的。对于电子证据之间相互关系的处理,证据类型的评估、证据源的筛选等较高层的经验性工作和感性呈述,则研究较少。Casey提出的电子证据的确定性级别模型,为电子证据调查分析人员评估电子证据提供了相对统一的评估标准。KKArthur,MSOlivier等人设计并实现了FEMS系统用于电子证据的分析,从计算机科学技术应用的角度上,首次探讨并规范了电子证据分析员在取舍电子证据时,必须考虑完整性级别高的证据写入完整性低的证据推理结论。刘志军等人从一般的电子证据分析推理实践过程分析入手,首次从电子证据推理分析完整性的角度提出了基于Biba模型的动态主体标记技术和方法进行电子证据的分析,该方法已在的一些案件等实践中进行了初步应用探索。
关键词:新刑诉法;电子证据;完整性研究
一、电子证据完整性研究
(一)电子证据完整性的概述
武汉大学的刘志军、张焕国等人提出电子证据就是以电子形式、电磁等形式存在的,通过计算机技术、网络技术、录音录像设备及其他现代技术生成、传播和储存,用作证据使用,能够证明案件真实情况的一切材料及其派生物。电子证据虽然在形式上不同于传统数据,但电子证据却具有和传统证据一样的证明能力。
电子证据完整性这一概念最早出现在联合国国际贸易法委员会《电子商务示范法》,之后加拿大《1998年统一电子证据法》、印度《1999年信息技术法》均采用了这一术语。电子证据完整性研究主要是对被发现和固定的电子证据收集、存储、传输、分析鉴定及报告等过程的研究。
(二)电子证据完整性研究
许多电子证据都是以二进制的形式存储在介质中,要想使这些证据被法庭采用,就必须获取这些信号,并将其客观、完整的输出。只有这样,这些证据才真正能为法庭所用。要想获得完整的电子证据,就必须在遵循物证鉴定的相关规范要求的前提下建立获取过程模型。本文以电子证据监管为核心,将电子证据的调查分为几个步骤进行,如图1所示。
图1电子证据状态变化图
电子证据源:电子证据源是整个证据链的源头,只有从初始阶段保证电子证据源的质量,才能实现电子证据的完整。确保生成电子证据的设备没有被非法人员控制,电子证据依附的系统没有遭到破坏;生成电子证据的程序是可靠;严格按照的操作规程(SOP)等。
电子证据获取:获取电子证据必须经过相关部门授权,遵守相关的法律规定,获取方法科学、客观、公正,获取的电子证据没有人为的变更、伪造等。
电子证据的存储与传送:确保电子证据存储过程中没有未经授权的接触;存储所用介质安全可靠;电子证据在传输中没有被非法截获等。
电子证据的分析与报告:法官在法庭上使用的是电子证据的分析报告,而不是证据本身,所以必须要保证证据分析报告的完整、公正。这需要确保分析人员没有偶然或恶意地对电子证据进行修改;在推理过程中分析人员采用不可靠的证据进行推理而影响推理结论;推理分析方法可靠,推理过程客观;分析报告完整、可靠、无删改等。
在各层次的状态转换中也同样注意电子证据的完整性,这里以电子证据的获取为例,进行分析,如图2所示。
图2抽象层转化
在电子证据的获取过程中,如果电子证据源的依附主体不可靠,例如电子证据源所在的计算机或存储介质受到破坏,取证工具的缺陷及其他人对源数据的恶意修改都会造成电子证据获取过程中的证据完整性遭到破坏。在其他状态变化过程,电子数据完整性也同样需要要注意。
(三)电子证据完整性研究的现状
我国对于电子证据的完整性研究正处于起步阶段,与西方先进国家相比,在管理方法制定、法律制度保证、技术支持等方面都存在巨大差距。
目前国内对于电子证据取证并没有一套统一的规范准则,再加上实际工作中部分办案人员未按照相关规定取证,无法确保证据的真实性与证据链的完整性。
在2013年新修订刑诉法公布之前,我国现行的三大诉讼法并没有对电子证据的地位给予确认,只是将电子证据作为视听资料的一种加以使用,故对于电子证据的审查及法庭效力界定缺乏经验借鉴,无法确保电子证据的作用得到体现。
与传统的证据相比,电子证据具有易删改、易隐藏、实时性强的技术特征,为了证明电子证据是真实的、无修改的,就必须要先进的技术支持,而现有的技术支持力量往往可以提取数据,但却无法证明证据无修改的,影响了证据的效力。
二、电子证据完整性研究面临的难点
我国目前的法律实践过程中,对电子证据的应用处理往往采用简单的检验及推定方法,缺乏对电子证据完整性的关注。这一现象主要由以下几方面的原因造成:
第一,缺少对电子证据完整性的通用评价标准。电子证据要想发挥实际效力,除了需要与案件相关,还必须要满足法庭对于证据的认定标准。而由于我国对于电子证据完整性研究刚刚处于起步阶段,对于电子证据的完整性,缺乏一套科学合理的评价指标体系和可操作性的评价方法,这就造成法官对电子证据进行认定时,只能按照其他证据的评定标准判断,无法客观评价电子证据完整性程度,阻碍了电子证据法律效力的发挥。
第二,缺少对电子证据获取过程的完整性研究。电子证据的源数据是唯一的,为保证源数据的安全,一般取证过程中不对源数据进行直接操作,而是采用不改变源数据的情况下对源数据进行拷贝,所以电子证据获取过程是整个电子证据的根本,是电子证据完整性研究的基础。如果在取证阶段获取的数据不完整,极有可能造成后续的犯罪行为分析不完整,甚至误导取证分析人员做出错误的案情分析。目前电子证据取证时,往往关注证据的获取,而对于获取证据的是否完整,缺乏专业技术手段予以验证。
第三,忽视了电子证据储存与运送。目前对于电子证据储存与运送,常采用Checksum、单项函数、数字签名等相关技术。由于法院对于证据完整性认定有严格的要求,例如是否对电子证据进行了签名,签名人是否具有资质;签名的时间,签名的结果如何;在对电子数据签名的过程中是否进行了有效的监督和制约。而目前所采用的安全技术,由于是为其他领域开发,并不完全适用法庭的要求,所以无法保证电子证据的效力得到法庭的认可。
第四,忽视了电子证据分析与报告。电子证据要发挥实际效力,必须要经过仔细的分析与推理,然后生成法庭可以使用的报告。证据的分析与报告,受到分析人员的工作经验和感性认识影响较大。要想保证电子证据真正反映案件情况,就必须保证证据选取的准确性和分析的可靠性。目前,国内从事电子证据分析的技术人员大多缺乏专业培训,只能借助经验进行分析,而电子技术飞速发展,新技术层出不穷,老经验往往跟不上技术的发展,导致证据分析效果不佳。 三、电子证据完整性研究的发展思路
2013年新修订的刑诉法正式确立了电子证据的证据地位,而新刑诉法对证据认定的要求也更加严格。在今后的工作中,应当将电子证据的完整性研究放在重要地位,现就如何发展电子证据完整性提出建议。
首先,确定电子证据完整性指标体系。我们建立的电子证据完整性指标体系必须与司法实践相结合,新刑诉法第六十二条“证据的审查认定,应当结合案件的具体情况,从证据与待证事实的关联程度、各证据之间的联系、是否依照法定程序收集等方面进行综合审查判断。”所以应当把电子证据监管作为为电子证据完整性指标体系的核心,以证据的来源、处理、生成作为电子证据完整性指标体系的目标层。对于电子证据在处理过程中出现的数据丢失造成电子证据完整性不确定现象,我们可以借助不确定推理方法,完善电子证据完整性的评估体系,提高完整性评估的准确度。
其次,提高获取电子证据的能力。随着犯罪分子反侦察能力的不断增强,他们在进行犯罪时,往往将电子证据删除多次并多次覆盖,而准确获取电子证据相关事件的发生时间和状态对了解犯案时间、案件重建十分重要。所以,我们要不断提高获取电子证据的能力。例如现有的数据恢复软件对获取被多次覆盖数据的效果并不理想,而我们可以利用层技术处理,将覆盖的数据看成硬盘上存在的一层新的数据,每层由带时间戳的节点和数据组成,每当文件的数据修改时,数据的地址、数据新的内容以及硬盘中修改的时间都可以被记录,然后采用logging机制,就可以获取被删除或修改文件的状态、时间等信息。对于时间不同步以及用户修改系统时钟等问题,可以采用时间偏移量机制的方法进行处理。
再次,注重电子证据的储存与传送。电子证据的储存与传送是电子证据完整性研究十分重要的环节。较为完善的电子证据储存和传送方案,是既满足一般案件处理流程和案件中各主体对电子证据的功能要求,还符合法律要求,同时切实可行。我们可以采用对证据数字签名的方法来保证证据的存储与传送。数字签名就是将数字对象的消息摘要与诸如“当前时间”这样的信息相结合,然后利用与某个人或某个小组的相关签名密钥对这些结合的信息进行加密。使用数字签名方式加密,就可以看出电子证据信息是否被被更改,同时确定接触证据的相关人员与接触时间。
最后,增强电子证据分析与推理能力。国内外对电子证据分析推理方面的研究,主要是基于可信系统进行的。对于电子证据之间相互关系的处理,证据类型的评估、证据源的筛选等较高层的经验性工作和感性呈述,则研究较少。Casey提出的电子证据的确定性级别模型,为电子证据调查分析人员评估电子证据提供了相对统一的评估标准。KKArthur,MSOlivier等人设计并实现了FEMS系统用于电子证据的分析,从计算机科学技术应用的角度上,首次探讨并规范了电子证据分析员在取舍电子证据时,必须考虑完整性级别高的证据写入完整性低的证据推理结论。刘志军等人从一般的电子证据分析推理实践过程分析入手,首次从电子证据推理分析完整性的角度提出了基于Biba模型的动态主体标记技术和方法进行电子证据的分析,该方法已在的一些案件等实践中进行了初步应用探索。