De manier waarop forensisch onderzoekers digitaal bewijsmateriaal analyseren rammelt, volgens een onderzoek naar de Britse praktijken.

Het ontsluiten van een mobiele telefoon, het onderscheppen van chatgesprekken of het kraken van een harde schijf zijn voorbeelden van digitaal forensisch bewijs. Het is vaak essentieel bij gewichtige zaken zoals moord, terrorisme of kinderporno. Aangezien iedereen steeds vaker digitaal communiceert speelt digitaal bewijs steeds vaker een rol bij strafzaken.

Maar volgens onderzoekers van de University of York zijn de forensische methoden en gereedschappen niet goed gedefinieerd. Daardoor kan juridisch gezien niet altijd hard worden gemaakt dat het bewijs op de juiste manier is verkregen of geanalyseerd. De onderzoekers keken naar de praktijken in forensische labs in Engeland en Wales.

 

Wetenschappelijk bewezen

De ISO-standaard die nu wordt gebruikt voor digitaal bewijs is dezelfde die geldt voor fysiek bewijs. Metalen, chemische middelen of andere industriële producten worden volgens een vast protocol getest. Dat protocol is gebaseerd op wetenschappelijk bewezen methoden en daardoor wordt de juistheid en veiligheid van het onderzoek gegarandeerd.

Maar die standaard is volgens de onderzoekers niet één-op-één te kopiëren naar digitale middelen. Daarom is er wetenschappelijk onderzoek nodig om te bewijzen dat de methoden werken.

 

Producent werkt niet mee

Een van de grootste problemen bij forensisch onderzoek is dat de producenten van telefoons geen openheid geven over de werking van apps of hardware. Een paar jaar geleden liepen de gemoederen hoog op, toen telefoonmaker Apple weigerde een van hun telefoons te ontgrendelen, waardoor onderzoek van de politiedienst FBI vertraging opliep (lees: 'Apple vecht voor.

Producenten hebben vaak goede redenen om hun hard- en software niet te ontsluiten. Bedrijfsgeheimen, privacy van niet-criminele gebruikers van hetzelfde systeem, enzovoorts (lees: 'Apple vecht voor privacy gebruikers'. Maar daardoor is het moeilijk om gecertificeerde methoden voor het kraken van een telefoon vast te stellen, met als gevolg dat de meeste forensische diensten nu hun eigen plan trekken.

 

Labs komen er mee weg

Voorlopig komen forensische diensten weg met deze manieren van werken. Individuele labs krijgen goedkeuring voor hun methodes als ze het gewenste resultaat leveren, zelfs als niet duidelijk is of ze juridisch en wetenschappelijk 100 % in de haak zijn. Voor DNA-analyse bestaan strenge voorschriften over welke apparatuur je mag gebruiken, hoe je genetisch materiaal moet bewaren, enzovoorts. Dat soort standaarden moet er ook komen voor digitaal bewijs, bepleiten de onderzoekers.

Beeld: de cyber-unit van het Amerikaanse leger probeert de bron van cyberaanvallen op te sporen. Credit: U.S. Army photo