随着云计算日渐走入大家的生活,随之而来的还有犯罪活动。司法机构只有具备更为有效的取证工具,才能及时应对云计算环境下的司法取证。
用于公众存储的云计算服务正作为一项新兴服务引起广泛关注,国家司法部(NIJ)物理学家的Martin Novak谈到。不久的将来,云计算将包含越来越多的犯罪活动证据。为更好地提供司法取证,FBI重要的研究机构国家司法部(NIJ)日前透露,计划资助相关领域的研究项目以改进电子取证,这其中就包括云计算。
随着信息技术的发展,采用电子证据的刑事或民事案件将会进一步扩大。云供应商同用户需要为他们的基础设施设置措施以满足法律要求、处罚条例以及其他的法律提案。另外,他们还要在此基础上不违背地方法规,以及防止意外泄漏竞争机密。
陷入司法泥沼
作为诉讼需求的云计算取证正变得十分昂贵,而有关调查也变得越来越复杂。从麦肯锡公司(McKinsey & Company)在2009年所做得调查中,我们发现电子取证的需求年增长率高达50%。伴随的还有电子取证费用的增长,它从2007年的27亿美元增长至2010年的46亿美元。此数据来源于Socha咨询公司的有关调查。
在美国,法院越来越提倡使用系统收集和保存电子证据。2010年早些时候,Shira Scheindlin法官制裁了13个反对履行取证义务的政党。她写到,“法院不能也不会期望任何政党能满足完美的标准。但是,法院有权期望当诉讼合理时,诉讼当事人与辩护人采取有效措施确保有关记录的保存,这些记录由对方当事人收集,审核和提供。”
美国政府也在尝试扩大无须出示国家安全信(NSL)情况下,可作为法律请求数据的范围。去年8月,奥巴马政府要求增加“电子通讯交易记录”到NSL中,这将要求供应商保存用户所联络的电子邮件地址、时间、交易次数以及可能会是用户游览器的历史记录。这将产生出确保供应商基础设施可及时交付有关请求的商业需求。
云计算纠纷取证困难
“云计算取证很麻烦,由于多租户、同步以及日志中如何分离数据的技术问题,云计算取证面临众多挑战。”位于爱尔兰计算机犯罪调查中心的Keyun Ruan坦言。“此时此刻,大多数的云服务供应商还没有就此问题公开讨论,事实上他们还不清楚这个问题。”
传统的计算机取证必须按照以下步骤执行:收集犯罪现场或是被捕获地点的媒体内容;保存媒体内容;验证,分析,诠释,文档化以及法庭上呈现检查结果。在传统的计算机取证中,媒体所包含的证据须在捕获时刻起法律实施范围以内。假设有问题的云计算在美国境内,由云计算所造成的取证挑战将来自于对证据的控制,包括收集、保存和检验。
“对于云计算,法律执行并没有物理上控制媒体或网络的存储地点。”Novak谈到:“许多用户将有机会访问特别的云计算,法律只抓住了部分媒体内容可能存在的地点,但他们如何获得分析、诠释、文档以及陈述阶段的全部证据?”
另外的挑战来源于大量数据库在用户关系管理系统以及社会图表方面的使用。目前,在取证上还不能有效处理。
现在,调查人员依靠传统的证据收集方法,在捕获和检验阶段使用法律执行所采取的文档化步骤。“这些方法可能适用于一些案例。”Novak谈到:“但还缺乏适用于云计算的取证法律案例以及实施细则。”
云计算所具有的非定域性也引起了有关管辖权的争论。正如Novak所提到的,“有关云计算的长期问题之一就是,如果这些云计算物理上存在于国外服务器怎么办。对于这样的案例,法律执行的司法管辖权又该如何处理?双方是否都具有管辖权?另外有问题的国家会愿意合作取证吗?”
【编辑推荐】