云服務糾紛取證難在何處?
隨著云計算日漸走入大家的生活,隨之而來的還有犯罪活動。司法機構只有具備更為有效的取證工具,才能及時應對云計算環境下的司法取證。
用于公眾存儲的云計算服務正作為一項新興服務引起廣泛關注,國家司法部(NIJ)物理學家的Martin Novak談到。不久的將來,云計算將包含越來越多的犯罪活動證據。為更好地提供司法取證,FBI重要的研究機構國家司法部(NIJ)日前透露,計劃資助相關領域的研究項目以改進電子取證,這其中就包括云計算。
隨著信息技術的發展,采用電子證據的刑事或民事案件將會進一步擴大。云供應商同用戶需要為他們的基礎設施設置措施以滿足法律要求、處罰條例以及其他的法律提案。另外,他們還要在此基礎上不違背地方法規,以及防止意外泄漏競爭機密。
陷入司法泥沼
作為訴訟需求的云計算取證正變得十分昂貴,而有關調查也變得越來越復雜。從麥肯錫公司(McKinsey & Company)在2009年所做得調查中,我們發現電子取證的需求年增長率高達50%。伴隨的還有電子取證費用的增長,它從2007年的27億美元增長至2010年的46億美元。此數據來源于Socha咨詢公司的有關調查。
在美國,法院越來越提倡使用系統收集和保存電子證據。2010年早些時候,Shira Scheindlin法官制裁了13個反對履行取證義務的政黨。她寫到,“法院不能也不會期望任何政黨能滿足完美的標準。但是,法院有權期望當訴訟合理時,訴訟當事人與辯護人采取有效措施確保有關記錄的保存,這些記錄由對方當事人收集,審核和提供。”
美國政府也在嘗試擴大無須出示國家安全信(NSL)情況下,可作為法律請求數據的范圍。去年8月,奧巴馬政府要求增加“電子通訊交易記錄”到NSL中,這將要求供應商保存用戶所聯絡的電子郵件地址、時間、交易次數以及可能會是用戶游覽器的歷史記錄。這將產生出確保供應商基礎設施可及時交付有關請求的商業需求。
云計算糾紛取證困難
“云計算取證很麻煩,由于多租戶、同步以及日志中如何分離數據的技術問題,云計算取證面臨眾多挑戰。”位于愛爾蘭計算機犯罪調查中心的Keyun Ruan坦言。“此時此刻,大多數的云服務供應商還沒有就此問題公開討論,事實上他們還不清楚這個問題。”
傳統的計算機取證必須按照以下步驟執行:收集犯罪現場或是被捕獲地點的媒體內容;保存媒體內容;驗證,分析,詮釋,文檔化以及法庭上呈現檢查結果。在傳統的計算機取證中,媒體所包含的證據須在捕獲時刻起法律實施范圍以內。假設有問題的云計算在美國境內,由云計算所造成的取證挑戰將來自于對證據的控制,包括收集、保存和檢驗。
“對于云計算,法律執行并沒有物理上控制媒體或網絡的存儲地點。”Novak談到:“許多用戶將有機會訪問特別的云計算,法律只抓住了部分媒體內容可能存在的地點,但他們如何獲得分析、詮釋、文檔以及陳述階段的全部證據?”
另外的挑戰來源于大量數據庫在用戶關系管理系統以及社會圖表方面的使用。目前,在取證上還不能有效處理。
現在,調查人員依靠傳統的證據收集方法,在捕獲和檢驗階段使用法律執行所采取的文檔化步驟。“這些方法可能適用于一些案例。”Novak談到:“但還缺乏適用于云計算的取證法律案例以及實施細則。”
云計算所具有的非定域性也引起了有關管轄權的爭論。正如Novak所提到的,“有關云計算的長期問題之一就是,如果這些云計算物理上存在于國外服務器怎么辦。對于這樣的案例,法律執行的司法管轄權又該如何處理?雙方是否都具有管轄權?另外有問題的國家會愿意合作取證嗎?”
【編輯推薦】
