Prawno-techniczne aspekty zabezpieczania i pozyskiwania dowodów elektronicznych z chmur obliczeniowych

Przedmiotem rozprawy doktorskiej są zagadnienia związane z prawnymi i technicznymi aspektami zabezpieczania dowodów elektronicznych z chmur obliczeniowych. Technologia chmur obliczeniowych znacząco zmieniła sposób przechowywania i przetwarzania danych informatycznych, które coraz częściej zlokalizowane są poza granicami kraju i jedynie widoczne z poziomu sprzętu zlokalizowanego na miejscu zdarzenia. Istniejący stan rzeczy powoduje, że pozyskiwanie danych z chmur obliczeniowych jest czynnością bardziej skomplikowaną i trudniejszą w przeprowadzeniu, niż zabezpieczanie dowodów cyfrowych w ujęciu tradycyjnym. W tradycyjnym podejściu do dowodów elektronicznych, eksperci informatyki śledczej/przedstawiciele organów ścigania uzyskują pełną kontrolą nad dowodami, np. poprzez fizyczne zabezpieczenie nośnika, który następnie poddawany jest badaniu. W przypadku chmur obliczeniowych organy ścigania nie posiadają takiej możliwości, co sprawia, że gromadzenie cyfrowych śladów aktywności przestępczej oraz zabezpieczanie dowodów elektronicznych nacechowane jest różnymi trudnościami i problemami. Istniejący stan rzeczy powoduje, że problematyka zabezpieczania danych cyfrowych zapisanych w chmurze stanowi poważny problem, który skłania do podejmowania wysiłków na rzecz wypracowania rozwiązań prawnych i technicznych umożliwiających gromadzenie tego rodzaju danych przez organy ścigania. Szczególnym wyzwaniem w przypadku danych cyfrowych zapisywanych w chmurze jest rozwiązanie problemu jurysdykcji, ponieważ dane te najczęściej znajdują się poza granicami kraju. Rezultaty pracy badawczej w powyższy zakresie przedstawione zostały w siedmiu rozdziałach, poprzedzonych częścią dotyczącą założeń metodologicznych, w której opisano sytuację problemową, wskazano przedmiot i cel badań, wykorzystane metody, techniki i narzędzia badawcze, a także organizację i przebieg badań. W kolejnym rozdziale dysertacji opisano technologię chmur obliczeniowych, której znajomość jest niezbędna do poznania i zrozumienia problemów i trudności w obszarze zabezpieczania cyfrowych śladów aktywności przestępczej. Następny trzeci rozdział poświęcony został międzynarodowym regulacjom prawnym i rozwiązaniom instytucjonalnym istotnym w kontekście pozyskiwania dowodów z chmur. W czwartym rozdziale omówiono wybrane inicjatywy europejskie w walce z cyberprzestępczością, które skupiają działania Rady Europy oraz organów Unii Europejskiej, tj. Rady Unii Europejskiej, Komisji Europejskiej i Parlamentu Europejskiego. Rozdział piąty stanowi przegląd krajowych uregulowań prawnych istotnych w kontekście zwalczania cyberprzestępczości i pozyskiwania dowodów elektronicznych z chmur obliczeniowych. W rozdziale tym omówiono przepisy kodeksu karnego oraz kodeksu postępowania karnego, które dotyczą dowodów elektronicznych i odnoszą się do problematyki badawczej podjętej przez autora dysertacji. W szóstym rozdziale przedstawiono wyzwania i problemy w obszarze pozyskiwania i analizy dowodów z chmur obliczeniowych, które związane są m.in. z akwizycją danych, gromadzeniem, korelacją i analizą logów. Zwrócono uwagę na zachowanie ciągłości łańcucha dowodowego w przypadku dowodów elektronicznych zlokalizowanych w chmurze. W rozdziale siódmym dysertacji dotyczącym oceny sytuacji w zakresie pozyskiwania i zabezpieczania dowodów elektronicznych z chmur obliczeniowych zawarte zostały wyniki przeprowadzonych badań ankietowych oraz weryfikacja tez przyjętych w pracy. Ostatni rozdział rozprawy zawiera autorskie propozycje dotyczące pozyskiwania i zabezpieczania dowodów elektronicznych w obszarze technicznym, w zakresie prawa krajowego i regulacji międzynarodowych oraz w obszarze organizacyjnym.

The dissertation focuses on issues related to legal and technical aspects of securing electronic evidence from cloud computing. Cloud computing technology has significantly changed the way IT data is stored and processed, which are more and more often located outside the country and only visible from the level of hardware located on the place of the action. The existing state of affairs makes the acquisition of data from cloud computing more complicated and more difficult to carry out than securing digital evidence in traditional way. In the traditional approach to electronic evidence, IT investigators gain full control over the evidence, e.g. by physically securing the medium which is then examined. In the case of cloud computing, law enforcement authorities do not have such a possibility, which makes it difficult to collect digital traces of criminal activity and to secure electronic evidence. The current state of things makes the problem of securing digital data stored in the cloud, which encourages efforts to develop legal and technical solutions enabling the collection of such data by law enforcement authorities. The particular challenge in the case of digital data which are stored in the cloud, there is a solution to the problem of jurisdiction, as these data are most often located outside the national borders. The results of research work in the above scope are presented in seven chapters, preceded by a part concerning methodological assumptions, in which the problematic situation is described, the subject and purpose of research, methods, techniques and research tools used, as well as the organization and course of research are indicated. The next chapter of the dissertation describes the cloud computing technology, knowledge of which is essential to know and understanding the problems and difficulties in the area of securing digital traces of criminal activity. The next third chapter is focused on international legal regulations and institutional solutions important in the context of obtaining evidence from clouds. The fourth chapter discusses selected European initiatives in the fight against cybercrime, which bring together the activities of the Council of Europe and the bodies of the European Union, i.e. the Council of the European Union, the European Commission and the European Parliament. Chapter fifth reviews national legislation relevant to the fight against cybercrime and the extraction of electronic evidence from cloud computing. This chapter discusses the provisions of the Criminal Code and the Criminal Procedure Code, which concern electronic evidence and relate to the research issues raised by the author of the dissertation. The sixth chapter presents challenges and problems in the area of obtaining and analysing evidence from cloud computing, which are related to data acquisition, collection, correlation and analysis of logs. The attention was pointed to the continuity of the chain of evidence in the case of electronic evidence located in the cloud. The seventh chapter of the dissertation concerning the assessment of the situation regarding the acquisition and protection of electronic evidence from cloud computing contains the results of surveys and verification of the theses accepted in the paper. The last chapter of the dissertation contains author’s proposals concerning the acquisition and protection of electronic evidence in the technical area, in the field of national law and international regulations, as well as in the organizational area.