云取证相关法律问题研究
2017-01-26 14:38:11邢华蓉
法制博览 2017年6期
邢华蓉
华东政法大学,上海 200042
云取证相关法律问题研究
邢华蓉
华东政法大学,上海 200042
云计算作为一种新的数据处理存储的服务,近年来得到了广泛的应用。本文从云取证的定义出发,阐述了云计算取证存在的问题,从完整性、隐私权等方面提出取证思路。
云计算;电子数据;云取证
近年来,由于云计算的虚拟化、多租户、数据异地存储可用性的特点,给企业和用户带来方便;但是也带来了新的犯罪手段和形式,目前已经有很多借助云服务传播恶意软件、实施DDos攻击、存储非法数据的案例[1]。为了打击犯罪,保障云计算环境的健康发展,有必要对云计算的电子数据取证进行深入的探讨,制止和预防犯罪的发生。
一、什么是云取证
在云计算理念提出的早期,Keyun Ruan等人就有关什么是云计算、云取证的定义、范围、以及取证标准做了一项调查[2],根据NIST的提出的云计算参考架构,云取证就是电子数据取证在云计算环境下的应用。技术上,它结合了混合取证模式,包括远程取证、虚拟取证、网络取证、客户服务端取证以及计算机硬件设备取证;法律上,包括多管辖领域和多租户隐私保护以及数据完整性保护方面。
二、云取证面临的法律问题
(一)云取证涉及的司法管辖权问题
云计算环境的虚拟性特点,使得云计算中数据的存储的位置不能准确定位,数据存放具有流动性。由于不同的国家和地区对于电子数据取证有不同的标准和流程,并且法律规定也有所不同,因此,云计算环境下如何进行域外取证成为当前难题。
(二)云取证中租户的隐私保护问题
云计算环境提供的是一种服务,不同的用户可以根据自身不同的需求来进行服务的购买以及使用。在一个云服务器上可能会存在多个不同租户共享同一个服务器的资源。在进行云取证时,不可避免的会触碰到大量涉及个人隐私或者商业秘密的情况。而我国现行的法律规范中并没有很好的考虑到云环境中取证问题的复杂性,并且对于侦查阶段公民隐私保护的法律规定粗范,因此取证人员在面对可能触碰到侵犯用户个人隐私而不知如何处理的问题。
(三)云取证中数据完整性问题
侦查人员在进行电子数据取证时,一般会用到的手段是搜查和扣押,而在云计算环境中,存放电子数据的设备不能确定。与一般的网络侦查中所采用的技术有所不同的是,电子数据的保存并不能够保存在一个确定的物理节点上,[3]无法通过节点数据拦截、日志分析来获得数据。因此在进行云取证的过程中,对于如何保证电子数据的完整性是一个难点问题。
三、云取证法律问题治理思路
(一)加强域外取证协作
对于域外取证,一方面应加强地域之间的数据取证协作,比如制定统一的云取证电子数据标准;另一方面,通过网络在线提取证据,我国《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(以下简称《规定》)第九条中规定了对于原始存储介质位于境外或者远程计算机信息系统上的电子数据,可以通过网络在线提取。这一规定表明了对于云计算环境中电子数据无法从根源设备提取时,可以通过技术手段进行网络取证。
(二)建立有效的隐私保护机制
云计算多租户模式,一方面能够使得资源信息得到有效的利用,但是另一方面在进行云取证的过程中,应当保障这些信息不被非法的利用。我国虽然出台了很多有关个人隐私保护的行政法规,但是,对于侦查取证人员在获得与案件无关的信息之后对于这些信息应该如何处理没有具体的规定。除了在制定相应的隐私保护和电子数据处理相应的规定外,还应当加强取证人员的培训管理,对于获得的电子数据应当有完整的保存和销毁的措施。
(三)保证电子数据的完整性
电子数据的完整性是电子数据审查判断的重点。《规定》中对于验证电子数据是否完整,规定了一系列的方法,例如:通过审查原始存储介质的扣押、封存状态;审查电子数据收集、提取过程,查看录像;对比电子数据完整性校验值;与备份的电子数据进行比较;审查冻结后的访问操作日志。因此,可以通过文件日志、虚拟机自省技术等其他电子数据完整性校验的方式,还应当结合其他有关的物证资料来保证电子数据的完整性。
[1]高运,伏晓,骆斌.云取证综述[J].计算机应用研究,2016(1):1-6.
[2]Ruan K,Carthy J,Kechadi T,et al.Cloud forensics definitions and critical criteria for cloud forensic capability:An overview of survey results[J].Digital Investigation,2013,10(1):34-43.
[3]丁秋峰,孙国梓.云计算环境下取证技术研究[J].信息网络安全,2011(11):36-38.
D
A
2095-4379-(2017)06-0246-01
邢华蓉(1993-),女,汉族,山西运城人,华东政法大学,硕士研究生,研究方向:计算机声像资料鉴定。
猜你喜欢
检察风云(2023年10期)2023-05-30 10:48:04
消费电子(2022年7期)2022-10-31 06:17:34
意林·全彩Color(2019年7期)2019-08-13 00:53:48
中共南宁市委党校学报(2017年4期)2017-10-21 22:59:58
电子制作(2017年20期)2017-04-26 06:57:48
计算机与数字工程(2016年11期)2016-12-13 06:51:06
信息通信技术(2015年6期)2015-12-26 01:16:54
特别文摘(2014年17期)2014-09-18 01:31:21
西安工程大学学报(2014年2期)2014-02-28 18:02:52
河南科技(2014年11期)2014-02-27 14:16:47
