I. Εισαγωγικές παρατηρήσεις
Ορίζοντας επακριβώς το κυβερνοέγκλημα δεν είναι εύκολη υπόθεση. Καταρχάς, θα πρέπει να γίνει ένας διαχωρισμός μεταξύ κυβερνοεγκλήματος και εγκλημάτων που σχετίζονται με τους ηλεκτρονικούς υπολογιστές. Το κυβερνοέγκλημα υπό στενή έννοια περιγράφεται ως μια παράνομη δραστηριότητα, όπου οι ηλεκτρονικές δομές (υπολογιστές ή δίκτυα) αποτελούν εργαλείο, στόχο ή τόπο μιας εγκληματικής δραστηριότητας. Από την άλλη, τα εγκλήματα που σχετίζονται με υπολογιστές (κυβερνοέγκλημα υπό ευρύτερη έννοια) περιλαμβάνουν μια παράνομη δραστηριότητα που διαπράττεται μέσω ενός ηλεκτρονικού συστήματος ή δικτύου ή που να σχετίζεται με αυτό. Ο ευρύτερος ορισμός συναντά δυσκολίες, καθώς τίθεται το ερώτημα, εάν, για παράδειγμα, περιλαμβάνει και την περίπτωση, όπου ο παραβάτης χρησιμοποιεί έναν φορητό υπολογιστή για να πετύχει ένα θανατηφόρο χτύπημα στο κεφάλι του θύματος[1].
Η Σύμβαση για το κυβερνοέγκλημα του Συμβουλίου της Ευρώπης[2] διακρίνει μεταξύ τεσσάρων διαφορετικών τύπων αδικημάτων:
α. αδικήματα κατά της εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας των υπολογιστικών δεδομένων και συστημάτων
β. αδικήματα που σχετίζονται με τους υπολογιστές
γ. αδικήματα που σχετίζονται με το περιεχόμενο και
δ. αδικήματα που αναφέρονται σε παραβιάσεις δικαιωμάτων πνευματικής ιδιοκτησίας και συγγενικών δικαιωμάτων.
Το δικαίωμα στην απόδειξη σημαίνει ότι ακόμη και αμφισβητούμενα αποδεικτικά μέσα δεν μπορούν να αποκλειστούν και δεν πρέπει να υφίστανται περιορισμοί αναφορικά με το αποδεικτικό υλικό.[3] Στην κατεύθυνση αυτή, η ηλεκτρονική απόδειξη -παρόλο που το παραδεκτό της είναι αντικείμενο συζήτησης- είναι ο πιο αποτελεσματικός τρόπος εξακρίβωσης του ψηφιακού αποτυπώματος του κυβερνοεγκλήματος.
II. Κατηγορίες κυβερνοεγκλήματος
Ο πρώτος τύπος κυβερνοεγκλήματος περιλαμβάνει παράνομη πρόσβαση, όπως είναι το «χάκινγκ» που συνίσταται σε παράνομη πρόσβαση σε ένα υπολογιστικό σύστημα. Το «χάκινγκ» σε ένα υπολογιστικό σύστημα και η τροποποίηση πληροφοριών σε μια ιστοσελίδα μπορεί να διωχθεί ως παράνομη πρόσβαση και επέμβαση στα δεδομένα.[4] Τούτο περιλαμβάνει επίσης τον όρο «χακτιβισμό» που συνδυάζει τις λέξεις «χάκ» και «ακτιβισμό» και περιγράφει δραστηριότητες «χάκινγκ» που εκτελούνται για να προωθήσουν μια ιδεολογία[5]. Οι δράστες χρηισμοποιούν αυτήν την πρόσβαση για να διαπράξουν περαιτέρω εγκλήματα, όπως παράνομη απόκτηση δεδομένων (κατασκοπεία), χειραγώγηση δεδομένων ή επιθέσεις που καταλήγουν σε άρνηση υπηρεσίας. Αυτές οι επιθέσεις γίνονται για να κατέβει μια ιστοσελίδα με το να κατακλυσθεί με ψεύτικη κίνηση δεδομένων[6].
Τα αδικήματα που σχετίζονται με υπολογιστές περιλαμβάνουν απάτη που σχετίζεται με υπολογιστές[7], πλαστογραφία που σχετίζεται με υπολογιστές[8], τεχνική ψαρέματος, κλοπή ταυτότητας και κατάχρηση. Το πιο κοινό αδίκημα απάτης περιλαμβάνει την διαδικτυακή απάτη δημοπρασίας. Παραβάτες που διαπράττουν εγκλήματα με πλατφόρμες δημοπρασίας μπορούν να εκμεταλλευτούν την απουσία της προσωπικής επικοινωνίας μεταξύ πωλητών και αγοραστών. Μια κοινή μέθοδος περιλαμβάνει την προσφορά πλασματικών αγαθών για αγορά με απαίτηση από τους αγοραστές να τα αγοράσουν πριν από την παράδοση. Η πλαστογραφία που σχετίζεται με τους υπολογιστές αναφέρεται στην παραποίηση των ψηφιακών εγγράφων. Η παραποίηση των ηλεκτρονικών μηνυμάτων είναι ένα σημαντικό στοιχείο του «ψαρέματος» που στοχεύει στο να ωθεί τα θύματα να αποκαλύπτουν προσωπικές/μυστικές πληροφορίες. Ο όρος “κλοπή ταυτότητας” περιγράφεται ως η εγκληματική πράξη του να αποκτήσεις και να χρησιμοποιήσεις την ταυτότητα άλλου προσώπου με σκοπό την απάτη. Το αδίκημα αυτό περιλαμβάνει την χρήση κακόβουλου λογισμικού ή επιθέσεις «ψαρέματος» με σκοπό ο παραβάτης να αποκτήσει πληροφορίες που σχετίζονται με την ταυτότητα που δίδει την δυνατότητα στον δράστη να διαπράττει περαιτέρω αδικήματα λ.χ. απάτη με πιστωτική κάρτα[9].
Η κατηγορία των αδικημάτων που σχετίζονται με το περιεχόμενο καλύπτει το παράνομο περιεχόμενο περιλαμβάνοντας την παιδική πορνογραφία[10], το ξενοφοβικό υλικό ή προσβολές που σχετίζονται με θρησκευτικά σύμβολα, ρατσισμό, κήρυγμα μίσους ή εξύμνηση της βίας. Η κατάλληλη ανάπτυξη των νομικών εργαλείων για την αντιμετώπιση αυτής της κατηγορίας επηρεάζεται από εθνικές παραδοχές που λαμβάνουν υπόψη τους βασικές πολιτισμικές και νομικές αρχές. Για παράδειγμα, η διάδοση ξενοφοβικού υλικού είναι παράνομη σε πολλές ευρωπαϊκές χώρες, αλλά μπορεί να προστατεύεται από την αρχή της ελευθερίας του λόγου στις ΗΠΑ. Περαιτέρω, υπάρχει τελευταία άνοδος στον αριθμό των ιστοσελίδων που προωθούν ρατσιστικό περιεχόμενο και κήρυγμα μίσους. Στο σημείο αυτό πρέπει να παρατηρηθεί πάλι ότι όλες οι χώρες δεν ποινικοποιούν αυτά τα αδικήματα, καθώς σε πολλές χώρες ένα τέτοιο περιεχόμενο μπορεί να προστατεύεται από τις αρχές της ελευθερίας του λόγου. Παράνομος στοιχηματισμός και διαδικτυακά παιχνίδια εμίπτουν επίσης στην κατηγορία του κυβερνοεκλήματος. Διαδικτυακά καζίνα είναι διαθέσιμα που μπορεί να χρησιμοποιηθούν για ξέπλυμα χρήματος και για δραστηριότητες που χρηματοδοτούν παράνομες πράξεις. Περαιτέρω, η ανάγκη για ανώνυμες πληρωμές έχει οδηγήσει στην ανάπτυξη των εικονικών συστημάτων πληρωμών και σε εικονικά νομίσματα, όπως το bitcoin και άλλα κρυπτονομίσματα[11]. Θεωρείται ότι τέσσερις βασικές περιοχές εγκληματικής δραστηριότητας προσφέρονται για κρυπτονομίσματα: φοροδιαφυγή, ξέπλυμα χρήματος, λαθρεμπόριο και εκβίαση[12].
Ο ευρύτερος ορισμός του κυβερνοεγκλήματος περιλαμβάνει και αδικήματα που σχετίζονται με την πνευματική ιδιοκτησία και τα σήματα. Οι εταιρίες που διανέμουν τα προϊόντά τους απευθείας μέσω του διαδικτύου αντιμετωπίζουν προβλήματα που αφορούν παραβιάσεις πνευματικής ιδιοκτησίας, καθώς τα προϊόντά τους μπορούν να φορτώνονται διαδικτυακά και να διανέμονται. Ειδικότερα, η ψηφιοποίηση έχει οδηγήσει σε νέες παραβιάσεις πνευματικής ιδιοκτησίας καθόσον είναι πολύ εύκολο να αντιγράψεις ψηφιακές πηγές χωρίς την απώλεια της ποιότητας και ως αποτέλεσμα να προβείς σε αναπαραγωγή από κάθε αντίγραφο. Παρόλο που έχουν αναπτυχθεί τεχνολογίες προστασίας, οι δράστες πετυχαίνουν την παραποίηση του υλισμικού που χρησιμοποιείται ως έλεγχος πρόσβασης ή έχουν παραβιάσει την κρυπτογράφηση με την χρήση εργαλείων λογισμικού. Η ποινικοποίηση των παραβιάσεων πνευματικής ιδιοκτησίας δεν επικεντρώνεται στα συστήματα διαμοιρασμού των αρχείων αλλά περαιτέρω στην παραγωγή, πώληση και κατοχή των παράνομων διατάξεων ή εργαλείων που παρέχουν την δυνατότητα στους χρήστες να προβαίνουν σε παραβιάσεις δικαιωμάτων πνευματικής ιδιοκτησίας[13].
Παραβιάσεις σημάτων περιλαμβάνουν την χρήση σημάτων σε εγκληματικές δραστηριότητες με σκοπό να παραπλανήσουν τους χρήστες καθώς η καλή φήμη μιας εταιρίας συνδέεται με τα σήματά της. Οι δράστες χρησιμοποιούν ονόματα μαρκών και σήματα με σκοπό την απάτη σε έναν αριθμό δραστηριοτήτων που περιλαμβάνουν ψάρεμα, όπου εκατομμύρια ηλεκτρονικών μηνυμάτων αποστέλλονται στους διαδικτυακούς χρήστες που ομοιάζουν με ηλεκτρονικά μηνύματα από γνωστές εταιρίες περιλαμβανομένων των σημάτων. Επίσης ονόματα χώρου που σχετίζονται με αδικήματα περιλαμβάνονται εδώ. Για παράδειγμα, ο κυβερνοσφετερισμός που είναι μια παράνομη διαδικασία κατοχύρωσης ενός ονόματος χώρου ταυτόσημου ή παρόμοιου με ένα σήμα ενός προϊόντος ή μιας εταιρίας. Άλλο παράδεγιμα είναι η «πειρατεία» αναφορικά με ένα όνομα χώρου ή η κατοχύρωση ενός ονόματος χώρου που έχει παρέλθει η προθεσμία ανανέωσής του[14].
III. Ηλεκτρονική απόδειξη
Η υιοθέτηση νομοθετικών μέτρων που καθιστούν ικανή την ηλεκτρονική απόδειξη[15] διευκολύνει την ανίχνευση, έρευνα και δίωξη του κυβερνοεγκλήματος. Υπάρχουν τρεις τύποι απόδειξης που μπορεί να είναι αναγκαίοι στις νόμιμες διαδικασίες: α. Απόδειξη από δημοσίως διαθέσιμες ιστοσελίδες, όπως δημοσιεύσεις σε ιστολόγιο και εικόνες «φορτωμένες» σε ιστοσελίδες μέσων κοινωνικής δικτύωσης β. Η ουσιαστική απόδειξη που είναι το ηλεκτρονικό μήνυμα ή τα έγγραφα σε ψηφιακή μορφή που δεν καθίστανται δημοσίως διαθέσιμα και που τηρούνται σε εξυπηρετητή. γ. Φερόμενη ταυτότητα χρήστη και δεδομένα κίνησης (μεταδεδομένα) που χρησιμοποιούνται για να βοηθήσουν την εξακρίβωση της ανεύρεσης της πηγής επικοινωνίας ενός προσώπου αλλά όχι του περιεχομένου[16]. Η ηλεκτρονική απόδειξη (αναφερόμενη επίσης ως ψηφιακή απόδειξη) μπορεί να λάβει την μορφή ενός κειμένου, βίντεο, φωτογραφιών ή εικόνων[17]. Δεδομένα μπορεί να προέρχονται από μεταφορείς ή μεθόδους πρόσβασης, όπως κινητά τηλέφωνα, ιστοσελίδες, ηλεκτρονικοί υπολογιστές ή καταγραφείς παγκόσμιου συστήματος εντοπισμού (GPS), περιλαμβανομένων δεδομένων που αποθηκεύονται σε αποθηκευτικό χώρο που βρίσκεται εκτός του ελέγχου του ίδιου του ενδιαφερόμενου μέρους. Το ηλεκτρονικό μήνυμα (e-mail) είναι ένα τυπικό παράδειγμα ηλεκτρονικής απόδειξης, καθόσον είναι απόδειξη προερχόμενη από μια ηλεκτρονική διάταξη (υπολογιστής ή διάταξη που ομοιάζει με υπολογιστή) και περιλαμβάνει μεταδεδομένα. Μεταδεδομένα σημαίνουν δεδομένα σχετικά με άλλα δεδομένα και αναφέρονται ως το ψηφιακό αποτύπωμα της ηλεκτρονικής απόδειξης. Μπορεί να περιλαμβάνονται αποδεικτικά δεδομένα, όπως η ημερομηνία και ο χρόνος δημιουργίας ή τροποποίησης ενός αρχείου ή εγγράφου, ή ο δημιουργός και η ημερομηνία και ο χρόνος αποστολής των δεδομένων.
Η ηλεκτρονική απόδειξη δεν πρέπει να έχει διακριτική μεταχείριση ούτε να αντιμετωπίζεται προνομιακά έναντι των άλλων κατηγοριών απόδειξης και τα δικαστήρια θα πρέπει να υιοθετούν μια τεχνολογικά ουδέτερη προσέγγιση, υπό την έννοια μιας τεχνολογίας που καθιστά ικανή την γνησιότητα, ακρίβεια και ακεραιότητα των δεδομένων. Ο ποινικός κώδικας της Ιταλίας[18] περιέχει ένα κείμενο στο άρθρ. 491 ορίζοντας το ηλεκτρονικό έγγραφο ως ένα εργαλείο υπολογιστή που περιέχει πληροφορίες με αποδεικτική αξία ή οποιοδήποτε λογισμικό που αναφέρεται για την επεξεργασία της πληροφορίας. Στην Ιρλανδία το τμήμα 2 (1) του διατάγματος του 1992 για την απόδειξη στην ποινική δίκη προβλέπει ότι ένα έγγραφο περιέχει: (i) έναν χάρτη, σχέδιο, γράφημα, ζωγραφιά ή φωτογραφία ή (ii) μια αναπαραγωγή σε οριστική ευανάγνωστη μορφή από έναν υπολογιστή ή άλλα μέσα (συμπεριλαμβανομένης της μεγέθυνσης), μιας πληροφορίας σε μη αναγνώσιμη μορφή. Φαίνεται ότι υπάρχουν τρεις κατηγορίες ισοδυναμίας μεταξύ ηλεκτρονικής και παραδοσιακής απόδειξης. Η πρώτη αναφέρεται σε εκείνη ενός ηλεκτρονικού εγγράφου αναφορικά με εκείνο σε έγχαρτη μορφή, ο δεύτερος τύπος της ισοδυναμίας αναφέρεται στην ηλεκτρονική υπογραφή σε σχέση με την ιδιόχειρη υπογραφή και τέλος το ηλεκτρονικό μήνυμα σε σχέση με εκείνο μέσω ταχυδρομείου. Σύμφωνα με το άρθρ. 190 της Ποινικής Δικονομίας της Πορτογαλίας η παρακολούθηση ενός ηλεκτρονικού μηνύματος συγκρίνεται με μια τηλεφωνική συνομιλία[19].
Η συλλογή της ηλεκτρονικής απόδειξης με μη νόμιμο τρόπο (λ.χ. με κτήσή της κατόπιν παραβίασης της ιδιωτικής ζωής ή των αρχών εμπιστευτικότητας ή της προστασίας των προσωπικών δεδομένων) καταλήγει στο μη παραδεκτό της. Σε ορισμένες χώρες όπως στην Γερμανία[20], στην Ιρλανδία και στην Αγγλία και Ουαλία η απόδειξη που αποκτάται με διαδικασία που φαίνεται ότι αποκτήθηκε παράνομα κατά ορισμένο τρόπο δεν είναι παραδεκτή[21]. Στην Βελγική ποινική διαδικασία η χρήση της παράνομης αποκτηθείσας απόδειξης απαγορεύεται[22]. Στην Γαλλία, ένας δικαστής δεν μπορεί να απορρίψει ένα αντικείμενο απόδειξης για το λόγο ότι ενδεχομένως αποκτήθηκε παράνομα ή με έναν άδικο τρόπο και μια τέτοια απόδειξη θα πρέπει να υπόκειται σε εξέταση κατ’αντιπαράσταση[23]. Ωστόσο, γενικά μιλώντας, οι συνθήκες στις οποίες οι παρεμβάσεις από δημόσιες αρχές είναι επιτρεπτές θα πρέπει να είναι εξαιρετικές, λ.χ. για λόγους κρατικής ασφάλειας, δημόσιας ασφάλειας, προστασίας πληροφοριοδότη ή για την αποτροπή και καταστολή των ποινικών αδικημάτων.
Η μεταχείριση της ηλεκτρονικής απόδειξης δεν πρέπει να δημιουργεί μειονεκτήματα στα διάδικα μέρη των ποινικών διαδικασιών, όπου το ένα μέρος στερείται της πιθανότητας να προσβάλλει την γνησιότητα της απόδειξης ή όταν το δικαστήριο αξιώνει από το μέρος να υποβάλει εκτυπώσεις ηλεκτρονικής απόδειξης, από την οποία απουσιάζουν σημαντικά μεταδεδομένα.[24] Τα μεταδεδομένα παρέχουν το αναγκαίο πλαίσιο για την εκτίμηση της απόδειξης κατά παρόμοιο τρόπο, όπως η σφραγίδα παρέχει πλαίσιο για την εκτίμηση μιας επιστολής σε έγχαρτη μορφή και του περιεχομένου της[25]. Η ηλεκτρονική απόδειξη περιλαμβάνει μεταδεδομένα και μπορεί να χρησιμοποιηθεί για να ανεύρει και να εντοπίσει την πηγή και τον προορισμό μιας επικοινωνίας, ενός δεδομένου στην συσκευή που παρήγαγε την ηλεκτρονική απόδειξη, την ημερομηνία, τον χρόνο, τη διάρκεια και τον τύπο της απόδειξης[26].
Η εκτυπωμένη ηλεκτρονική απόδειξη μπορεί να παραποιηθεί εύκολα καθόσον αποκλείει μεταδεδομένα ή άλλα κρυμμένα δεδομένα. Όταν το μέρος υποβάλλει ένα εκτύπωμα από την οθόνη του φυλλομετρητή ιστού, αυτό το εκτύπωμα δύσκολα μπορεί να αναγνωριστεί ως μια αξιόπιστη ηλεκτρονική απόδειξη ή η βάση για την εξακρίβωση από τον ειδικό της γνησιότητας. Το εκτύπωμα είναι αντίγραφο της οθόνης απεικόνισης. Μπορεί να τροποποιηθεί με πολύ απλό τρόπο γιατί δεν απαιτούνται για τον σκοπό αυτό ειδικές απαιτήσεις υλισμικού ή λογισμικού. Προς την κατεύθυνση αυτή στιγμιαία αντίγραφα της οθόνης υπολογιστή (στιγμιότυπα οθόνης) δεν θεωρούνται αξιόπιστα. Σε περίπτωση υποβολής ενός αντιγράφου (σε έγχαρτη μορφή) ηλεκτρονικής απόδειξης, το δικαστήριο μπορεί να διατάξει κατόπιν αίτησης του ενδιαφερόμενου μέρους ή αυτεπαγγέλτως, να παρασχεθεί το πρωτότυπο της ηλεκτρονικής απόδειξης από το αρμόδιο πρόσωπο. Ένα παράδειγμα απόδειξης που έχει μεγάλη σημασία για την επίλυση του θέματος στην ουσία του, υπό την προϋπόθεση ότι παρουσιάζεται στην αρχική μορφή του, είναι τα δεδομένα γεοεντοπισμού[27]. Παράδειγμα για την παραδοχή αυτής της ηλεκτρονικής απόδειξης στις νομικές διαδικασίες μπορεί να ευρεθεί στον Κανονισμό eIDAS[28], που ρυθμίζει επίσης υπηρεσίες εμπιστοσύνης. Οι υπηρεσίες αυτές παρέχουν τεχνολογικούς μηχανισμούς που διασφαλίζουν την αξιοπιστία της απόδειξης. Για παράδειγμα πιστοποιητικά ηλεκτρονικών υπογραφών, μερικές φορές αναφερόμενα ως ψηφιακή ταυτότητα ενός προσώπου, μπορεί να παράσχει και γνησιότητα[29] και ακεραιότητα των δεδομένων. Όπου η ταυτότητα του υπογράφοντος με ηλεκτρονική υπογραφή αμφισβητείται, το δικαστήριο μπορεί να αξιώσει από τον πάροχο υπηρεσιών που σχετίζεται με την ηλεκτρονική υπογραφή να προβεί σε δήλωση σχετικά με τα ζητήματα, επί των οποίων είναι αρμόδιος να παράσχει απόδειξη. Η χρονοσήμανση (πιστοποίηση του χρόνου) μπορεί να είναι εξίσου σημαντική για την απόδειξη της ακεραιότητας ενός ηλεκτρονικού δεδομένου. Η χρονοσήμανση είναι ένας μηχανισμός που επιτρέπει την απόδειξη της ακεραιότητας των δεδομένων. Υποδηλώνει ότι δεδομένα υπήρχαν σε δεδομένη χρονική στιγμή και δεν τροποποιήθηκαν. Η χρονοσήμανση παρέχει αξία στην ηλεκτρονική απόδειξη, καθόσον περιλαμβάνει σχετικά μεταδεδομένα αναφορικά με τον χρόνο της δημιουργίας τους.
Η τεχνολογία «blockchain» είναι ένα παράδειγμα της τεχνολογίας που χρησιμοποιείται ειδικά για την διασφάλιση της απόδειξης. Είναι μια αναδυόμενη τεχνολογία που ενδέχεται να παράσχει αυξημένη εμπιστοσύνη και ασφάλεια στην ηλεκτρονική απόδειξη[30]. Η τεχνολογία «blockchain» είναι ένα μαθηματικά διασφαλισμένο, χρονολογικό και αποκεντρωμένο αποδεκτό σύνολο εγγραφών ή βάσης δεδομένων που αναφέρεται στην λίστα των αρχείων (blocks) που συνδέονται και διασφαλίζονται με τη χρήση κρυπτογραφίας, είτε με τη διατήρησή της μέσω διαδικτυακής αλληλεπίδρασης, δικτύου peer-to-peer, ή με άλλο τρόπο. Από τον σχεδιασμό της, η τεχνολογία blockchain είναι εγγενώς ανθεκτική σε τροποποιήσεις των δεδομένων. Από την στιγμή αρχειοθέτησης, τα δεδομένα σε ένα οποιοδήποτε «block» δεν μπορούν να τροποποιηθούν αναδρομικά χωρίς την τροποποίηση όλων των μεταγενεστέρων «μπλοκ (αρχείων) που απαιτεί συμπαιγνία της πλειοψηφίας του δικτύου. Τούτο καθιστά την τεχνολογία blockchain κατάλληλη για τους σκοπούς της απόδειξης.[31] Εφόσον τα κρυπτονομίσματα βασίζονται στην τεχνολογία blockchain, αδικήματα που τα αφορούν θα μπορούν να εντοπιστούν με την χρήσή της για αποδεικτικούς σκοπούς[32].
Η ψηφιακή απόδειξη παίζει σημαντικό ρόλο σε διάφορες φάσεις της διερεύνησης του κυβερνοεγκλήματος[33]. Είναι γενικά πιθανό να διακριθούν δύο φάσεις: η φάση της διερεύνησης (αναγνώριση της σχετικής απόδειξης, συλλογή και συντήρηση της απόδειξης, ανάλυση της τεχνολογίας των υπολογιστών και ψηφιακή απόδειξη) και η παρουσίαση και χρήση της απόδειξης στις δικαστικές διαδικασίες. Η πρώτη φάση συνδέεται με την υπηρεσία της ηλεκτρονικής εγκληματολογίας που περιγράφει την συστηματική ανάλυση του εξοπλισμού της πληροφορικής με τον σκοπό της έρευνας για ψηφιακή απόδειξη[34]. Η ηλεκτρονική εγκληματολογία περιλαμβάνει ανακρίσεις όπως ανάλυση υλισμικού και λογισμικού που χρησιμοποιείται από έναν ύποπτο, με την ανάκτηση σβησμένων αρχείων, με την αποκωδικοποίηση αρχείων ή με την αναγνώριση χρηστών διαδικτύου με ανάλυση των δεδομένων κίνησης[35]. Η δεύτερη φάση αναφέρεται στην παρουσίαση της ψηφιακής απόδειξης στο δικαστήριο[36] και συνδέεται στενά με ειδικές διαδικασίες που απαιτούνται καθόσον η ψηφιακή πληροφορία μπορεί να γίνει ορατή μόνο όταν εκτυπώνται ή παρουσιάζεται με την χρήση της τεχνολογίας του υπολογιστή[37].
Επί τη βάσει της τεχνολογίας της επικοινωνίας και της πληροφορίας και των υπηρεσιών διαδικτύου που χρησιμοποιούνται από έναν ύποπτο, μια ευρεία ποικιλία ψηφιακών αποτυπωμάτων καταλείπεται. Αν ένας ύποπτος χρησιμοποιεί μηχανές αναζήτησης[38] προκειμένου να ανεύρει διαδικτυακή παιδική πορνογραφία, τότε διευθύνσεις του διαδικτυακού πρωτοκόλλου και επιπρόσθετα πληροφορίες που σχετίζονται με την ταυτότητα (όπως ταυτότητα αναγνώρισης Google) αρχειοθετούνται. Ψηφιακές κάμερες που χρησιμοποιούνται για την παραγωγή εικόνων παιδικής πορνογραφίας, σε ορισμένες περιπτώσεις περιλαμβάνουν γεωπληροφορίες στο αρχείο που διευκολύνουν τους ερευνητές να εντοπίσουν την τοποθεσία, όπου λήφθηκαν οι εικόνες, αν αυτές οι εικόνες κατάσχονται σε ένα εξυπηρετητή. Οι ύποπτοι που κατεβάζουν παράνομο περιεχόμενο από τα δίκτυα αναζήτησης αρχείων μπορούν σε ορισμένες περιπτώσεις να εντοπιστούν από την μοναδική ταυτότητα που παράγεται κατά την εγκατάσταση του λογισμικού διαμοιρασμού των αρχείων. Και η παραποίηση ενός ηλεκτρονικού εγγράφου μπορεί να παράγει μεταδεδομένα που δίδουν την δυνατότητα στον αυθεντικό συντάκτη του εγγράφου να αποδείξει την παραποίηση[39].
Η ανάγκη χρήσης της ψηφιακής απόδειξης εγείρει προκλήσεις στο πλαίσιο του επιπέδου άντλησής της και το γεγονός ότι η ψηφιακή απόδειξη δεν μπορεί να παρουσιαστεί χωρίς εργαλεία, όπως εκτυπωτές ή οθόνες, έχει επιπτώσεις για το σχεδιασμό των αιθουσών των δικαστηρίων. Οι οθόνες θα πρέπει να εγκαθίστανται στο να διασφαλίζουν ότι οι δικαστές, o εισαγγελέας, οι δικηγόροι υπεράσπισης, ο κατηγορούμενος και φυσικά οι ένορκοι μπορούν να παρακολουθήσουν την διατήρηση του αποδεικτικού υλικού. Η εγκατάσταση και η συντήρηση τέτοιου εξοπλισμού παράγει σημαντικό κόστος για τα δικαστικά συστήματα[40].
IV. Ασφάλεια Ένωσης: Διευκόλυνση πρόσβασης σε ηλεκτρονική απόδειξη
Σήμερα, μεγάλος όγκος των χρήσιμων πληροφοριών που χρειάζονται για διερευνήσεις ποινικών αδικημάτων και διώξεις είναι αποθηκευμένος σε υπηρεσία υπολογιστικού νέφους, σε εξυπηρετητή σε άλλη χώρα και/ή τηρείται από παρόχους υπηρεσιών που είναι εγκατεστημένοι σε άλλες χώρες[41]. Το υφιστάμενο νομοθετικό πλαίσιο αποτελείται από ενωσιακά εργαλεία συνεργασίας σε ποινικές υποθέσεις, όπως η οδηγία 2014/41/EΕ περί της ευρωπαϊκής εντολής έρευνας σε ποινικές υποθέσεις[42], η σύμβαση για την αμοιβαία δικαστική συνδρομή επί ποινικών υποθέσεων μεταξύ των κρατών μελών της Ευρωπαϊκής Ένωσης[43], η απόφαση 2002/187/ΔΕΥ του Συμβουλίου σχετικά με τη σύσταση της Eurojust[44], ο κανονισμός (EΕ) 2016/794 για την Ευρωπόλ[45], η απόφαση-πλαίσιο 2002/465/ΔΕΥ του Συμβουλίου σχετικά με τις κοινές ομάδες έρευνας[46], καθώς και διμερείς συμφωνίες μεταξύ της Ένωσης και τρίτων χωρών, όπως η συμφωνία αμοιβαίας δικαστικής συνδρομής μεταξύ ΕΕ και ΗΠΑ[47].
H Ευρωπαϊκή Επιτροπή πρότεινε νομοθεσία για να διευκολύνει και να επιταχύνει την πρόσβαση των αρχών επιβολής του νόμου και των δικαστικών αρχών στην ηλεκτρονική απόδειξη για την καλύτερη αντιμετώπιση του εγκλήματος και της τρομοκρατίας.[48]. Αυτή θα παράσχει στις αρχές τα κατάλληλα εργαλεία για την διερεύνηση και την δίωξη των εγκλημάτων στην ψηφιακή εποχή. Οι προτεινόμενοι νέοι κανόνες θα παράσχουν ένα πιο γρήγορο εργαλείο για την απόκτηση της ηλεκτρονικής απόδειξης. Η Ευρωπαϊκή Εντολή Έρευνας (ΕΕΟ) και η Αμοιβαία Δικαστική Συνδρομή (ΑΔΣ) θα συνεχίσουν να υφίστανται, αλλά θα υπάρξει μια γρήγορη εναλλακτική για την συγκεκριμένη περίπτωση της ηλεκτρονικής απόδειξης: η Ευρωπαϊκή Εντολή Υποβολής Στοιχείων. Οι νέοι κανόνες της Ένωσης θα επιτρέψουν στην δικαστική αρχή να απευθύνεται απευθείας στον νόμιμο εκπρόσωπο του παρόχου υπηρεσιών σε άλλο κράτος μέλος.[49] Επίσης η απόδειξη δεν χρειάζεται πλέον να ταξιδεύει μέσω πολλών “χεριών”, αλλα θα πηγαίνει κατευθείαν από τον νόμιμο εκπρόσωπο στην δικαστική αρχή που αιτήθηκε τα δεδομένα. Οι προτεινόμενοι νέοι κανόνες επίσης περιλαμβάνουν και μια Ευρωπαϊκή Εντολή Διατήρησης Στοιχείων που μπορεί να εκδίδεται για να αποφεύγεται η διαγραφή της ηλεκτρονικής απόδειξης. Με την εισαγωγή μιας Ευρωπαϊκής Εντολής Υποβολής Στοιχείων και μιας Ευρωπαϊκής Εντολής Διατήρησης Στοιχείων, η πρόταση καθιστά ευκολότερη την διασφάλιση και την συγκέντρωση της ηλεκτρονικής απόδειξης για τις ποινικές διαδικασίες που είναι αποθηκευμένη ή τηρείται από παρόχους υπηρεσιών που είναι εγκατεστημένοι σε άλλη δικαιοδοσία.
Τέτοιες εντολές μπορούν επίσης να εκδοθούν για συγκεκριμένα εναρμονισμένα ποινικά αδικήματα που αναφέρονται στην οικεία διάταξη, για την οποία τα αποδεικτικά στοιχεία είναι κατά κανόνα διαθέσιμα μόνο σε ηλεκτρονική μορφή. Τα αδικήματα ορίζονται ειδικά στις διατάξεις των εξής πράξεων: (i) απόφαση-πλαίσιο 2001/413/ΔΕΥ του Συμβουλίου για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμής πλην των μετρητών[50], (ii) οδηγία 2011/93/ΕΕ σχετικά με την καταπολέμηση της σεξουαλικής κακοποίησης και της σεξουαλικής εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας και την αντικατάσταση της απόφασης-πλαισίου 2004/68/ΔΕΥ του Συμβουλίου[51] και (iii) οδηγία 2013/40/ΕΕ για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου[52]. Εντολές μπορούν επίσης να εκδοθούν για τα αδικήματα που αναφέρονται στην οδηγία 2017/541/ΕΕ για την καταπολέμηση της τρομοκρατίας και την αντικατάσταση της απόφασης-πλαισίου 2002/475/ΔΕΥ του Συμβουλίου και για την τροποποίηση της απόφασης 2005/671/ΔΕΥ του Συμβουλίου[53].
ΣΗΜΕΙΩΣΕΙΣ
[1] Βλ. την ITU δημοσίευση “Understanding cybercrime: phenomena, challenges and legal response” prepared by Prof. Dr. Marco Gercke, σελ. 12 επ. διαθέσιμη online: www.itu.int/ITU-D/cyb/cybersecurity/legislation.html.
[2] Συμβούλιο Ευρώπης, Σύμβαση για το κυβερνοέγκλημα (CETS No. 185) διαθέσιμη: http://conventions.coe.int.
[3] Βλ. Georgios Orfanidis, Die vorweggennomene Beweiswürdigung im Zivilprozess, in Festschrift für Hanns Prütting zum 70. Geburtstag, Carl Heymanss Verlag, 2018, 455, 456.
[4] Πρόσφατα, στις 28 Σεπτεμβρίου 2018 ανακοινώθηκε ότι το μέσο κοινωνικής δικτύωσης Facebook χακαρίστηκε και σχεδόν 50 εκατομμύρια χρήστες επηρεάστηκαν. Ένας χάκερ απέκτησε πρόσβαση σε σχεδόν 50 εκατομύρια λογαριασμούς χρηστών Facebook εκμεταλλευόμενος μια αδυναμία στα συστήματα του μέσου αυτού κοινωνικής δικτύωσης, βλ. https://www.nytimes.com/2018/09/28/technology/facebook-hack-data-breach.html.
[5] Ο μοντέρνος χακτιβισμός, εκπροσωπείται κυρίως από την ομάδα γνωστή ως 'Anonymous' βλ. http://www.itpro.co.uk/hacking/30203/what-is-hacktivism.
[6] Ibid.
[7] Σύμφωνα με το άρθρ. 8 της Ευρωπαϊκής Σύμβασης για το Κυβερνοέγκλημα η απάτη που σχετίζεται με τους υπολογιστές περιγράφεται ως εξής: “όταν διαπράττεται εκ προθέσεως και χωρίς δικαίωμα, η πρόκληση της απώλειας της ιδιοκτησίας σε άλλο πρόσωπο από: α. κάθε εισροή, τροποποίηση, διαγραφή ή καταστολή ενός δεδομένου υπολογιστή, β. κάθε παρεμβολή στη λειτουργία ενός συστήματος του υπολογιστή, με καταχρηστική ή δόλια πρόθεση προσπόρισης χωρίς δικαίωμα ενός οικονομικού οφέλους για τον ίδιο ή για άλλο πρόσωπο”.
[8] Σύμφωνα με το άρθρ. 7 της Ευρωπαϊκής Σύμβασης για το Κυβερνοέγκλημα η παραχάραξη που σχετίζεται με τον υπολογιστή ορίζεται ως εξής: “όταν διαπράττεται εκ προθέσεως και χωρίς δικαίωμα, η εισροή, τροποποίηση, διαγραφή, ή καταστολή ενός δεδομένου ενός υπολογιστή, καταλήγοντας σε μη αυθεντικά δεδομένα με την πρόθεση να θεωρούνται ή να ενεργούνται για νόμιμους σκοπούς σαν να ήταν αυθεντικά, άσχετα με το αν τα δεδομένα είναι ευθέως αναγνώσιμα και κατανοητά.
[9] Βλ. ITU δημοσίευση (υποσημ. 1) σελ. 29 επ.
[10] Τα αδικήματα που σχετίζονται με την παιδική πορνογραφία περιλαμβάνουν την ακόλουθη συμπεριφορά: α. παραγωγή παιδικής πορνογραφίας για τον σκοπό της διάθεσής της μέσω ενός υπολογιστικού συστήματος, β. προσφορά ή διαθεσιμότητα παιδικής πορνογραφίας μέσω ενός υπολογιστικού συστήματος, γ. διανομή ή διάθεση παιδικής πορνογραφίας μέσω ενός υπολογιστικού συστήματος, δ. προμήθεια παιδικής πορνογραφίας μέσω ενός υπολογιστικού συστήματος για τον ίδιο τον δράστη ή για άλλο άτομο, ε. κατοχή υλικού παιδικής πορνογραφίας σε υπολογιστικό σύστημα ή σε ένα μέσο αποθήκευσης δεδομένων, βλ. άρθρ. 9 της Ευρωπαϊκής Σύμβασης για το Κυβερνοέγκλημα.
[11] Βλ. ITU δημοσίευση (υποσημ. 1) σελ. 21 επ.
[12] Βλ. Jason Bloomberg, ‘Using Bitcoin Or Other Cryptocurrency To Commit Crimes? Law Enforcement Is Onto You’, https://www.forbes.com/sites/jasonbloomberg/2017/12/28/using-bitcoin-or-other-cryptocurrency-to-commit-crimes-law-enforcement-is-onto-you/
[13] Βλ. ITU δημοσίευση (υποσημ. 1) σελ. 28.
[14] Βλ. ITU δημοσίευση (υποσημ. 1), σελ. 29.
[15] Η ηλεκτρονική απόδειξη ορίζεται ως δεδομένο που δημιουργείται, παραποιείται, αποθηκεύεται ή επικοινωνείται από κάθε διάταξη, υπολογιστή ή υπολογιστικό σύστημα ή διαβιβάζεται μέσω ενός συστήματος επικοινωνίας που σχετίζεται με τη δικαιοδοτική διαδικασία, βλ. Stephen Mason, ‘International Electronic Evidence’, (British Institute of International and Comparative Law, 2008), Introduction, σελ. xxxv.
[16] Βλ. Council of Europe, ‘European Committee on legal co-operation (CDCJ), The use of electronic evidence in civil and administrative law proceedings and its effect on the rules of evidence and modes of proof, A comparative study and analysis’, report prepared by Stephen Mason, CDCJ (2015) 14 final, Strasbourg, 27 July 2016.
[17] Ιδιαίτερα φίλμς, κασέτες, ταινίες ήχου και άλλα όμοια (καθώς και αντίγραφα) μπορεί να γίνουν δεκτά από τα δικαστήρια ως πραγματική απόδειξη. Στην υπόθεση Eparhos Lemesou v Giorgalla [2003] 2 CLR 298, το Εφετείο της Κύπρου δέχτηκε το παραδεκτό της απόδειξης που παρήχθη με μηχανικά μέσα. Ο δικαστής σε μια τέτοια περίπτωση αναφέρθηκε στην αγγλική υπόθεση R v Maqsud Ali, R v Ashiq Hussain, [1966] 1 QB 688, όπου η αστυνομία ηχογράφησε μια συνομιλία μεταξύ δύο προσώπων που ήταν ύποπτοι για δολοφονία και εθελουσίως επισκέφτηκαν τα γραφεία του δημοτικού συμβουλίου του Bradford για να ανακριθούν. Η συνομιλία τους στην διάλεκτο “Punjabi” ηχογραφήθηκε παρά τη θέλησή τους και αργότερα μεταφράστηκε στην γλώσσ Ούρντο και έπειτα στην αγγλική γλώσσα. Το Εφετείο (ποινικό) αποφάσισε ότι ήταν σωστό να δεχθεί την μαγνητοταινία ως απόδειξη, καθόσον δεν υπήχε διαφορά μεταξύ μιας φωτογραφίας και μιας μαγνητοταινίας ως προς την απόδειξη. Για μια τέτοια υπόθεση βλ. Olga Georgiades, ‘Cypurs’ in Mason (υποσημ. 13), σελ. 147, 149.
[18] Codice penale, Regio Decreto, n 1398, 19 October 1930.
[19] Βλ. Fredesvinda Insa and Carmen Lázaro, ‘Admissibility of electronic evidence in court: A European project’ in Mason (υποσημ. 13), σελ. 4.
[20] Τα γερμανικά ποινικά δικαστήρια δεν αναγνωρίζουν γενικά το δόγμα ‘fruit of the poisonous tree doctrine’, σύμφωνα με το οποίο ο αποκλεισμός ενός αντικειμένου από την παράνομη αποκτηθείσα απόδειξη επκτείνεται σε όλα τα περαιτέρω αντικείμενα της απόδειξης που έχουν ανακαλυφθεί ως αποτέλεσμα του πρώτου αντικειμένου. Τούτο σημαίνει, ότι ακόμη και όταν ένα αποδεικτικό αντικείμενο συλλέγεται κατά παράβαση του δικονομικού δικαίου ή των συνταγματικών δικαιωμάτων, η μετέπειτα απόδειξη, αν αποκτάται νόμιμα μπορεί να εισάγεται στην κύρια δίκη, βλ. Dr Alexander Duisberg and Dr Henriette Picot, ‘Germany’ in Mason (υποσημ. 13), σελ. 327, 349. Στην Ελλάδα, ακόμη και παρανόμως αποκτηθείσα απόδειξη μπορεί να ληφθεί υπόψη από το δικαστήριο. Τα ποινικά δικαστήρια έχουν υιοθετήσει μια πιο φιλελεύθερη αντίληψη κατά την ερμηνεία αυτή και πρόσφατα αποδέχτηκαν βιντεοταινίες και κάμερες ασφαλείας ως απόδειξη. Βλ. ΑΠ 874/2004 δημοσιευμένη στην ΠοινΔνη 2004, 806, βλ. επίσης την απόφαση του ιδίου δικαστηρίου 954/2006 δημοσιευμένη στην βάση δεδομένων Νόμος, βλ. Michael Rachavelias and Thanos Petsos, ‘Greece’, in Mason (υποσημ. 14), σελ. 351, 376.
[21] Βλ. Insa and Lázaro, (υποσημ. 18) σελ. 11.
[22] Στο Βέλγιο, δύο συγκεκριμένα μέτρα έρευνας για το ηλεκτρονικό έγκλημα είναι διαθέσιμα: κατάσχεση δεδομένων και έρευνα δικτύου. Ο ανακριτής δικαστής μπορεί να αποφασίσει να αντιγράψει τον σκληρό δίσκο (κατάσχεση δεδομένων) ή μπορεί να διατάξει μια έρευνα του δικτύου εφόσον θεωρηθεί αναγκαίο για την αποκάλυψη της αλήθειας (έρευνα δικτύου), βλ. Joachim Meese and Johan Vandendriessche, ‘Belgium’, in Mason (υποσημ. 13), σελ. 65, 101.
[23] Άρθρ. 427 Code of Criminal Procedure, see Judge David Benichou and Ariane Zimra, ‘France’ in Mason (υποσημ. 13), σελ. 303, 317.
[24] Μεταδεδομένα είναι δεδομένα για τα δεδομένα, λ.χ. στα ηλεκτρονικά έγγραφα, τα μεταδεδομένα τείνουν να είναι πληροφορίες είναι κρυμμένες από την αντιγραφή του κειμένου όπως φαίνεται στην οθόνη. Βλ. Stephen Mason (ed), Electronic Evidence: Disclosure, Discovery & Admissibility, (LexisNexis Butterworths, London, 2007) para 2.09.
[25] Τα μεταδεδομένα αναφορικά με ένα κομμάτι χαρτί μπορεί να είναι: Εκτός από την χρήση του ίδιου του χαρτιού, ο τίτλος του εγγράφου, η ημερομηνία, το όνομα του συγγραφέα, ποιος το έλαβε και που βρίσκεται το έγγραφο. Σιωπηρά περιλαμβάνει τέτοια χαρακτηριστικά, όπως τους τύπους του τύπου που χρησιμοποιείται, όπως έντονα, υπογραμμισμένα, πλάγια κλπ. βλ. Mason, ibid.
[26] Στην Ιρλανδία τα μεταδεδομένα θεωρήθηκαν σημαντικά για την γνησιότητα της προέλευσης των ηλεκτρονικά παραγόμενων εγγράφων/υλικών, (Koger Inc. & Koger (Dublin) Ltd v O’Donnell & Others [2010] IEHC 350), http://www.courts.ie/Judgments.nsf/0/1F8979ED6FCCF69C802577CB003B6360.
[27] Πληροφορίες που αφορούν την τοποθεσία του τηλεφώνου του υπόπτου μπορεί να επιτρέψουν στις αρχές τον εντοπισμό της τοποθεσίας, βλ. ITU δημοσίευση (υποσημ. 1) σελ. 230.
[28] Κανονισμός (ΕΕ) αριθ. 910/2014 του Ευρωπαϊκού Κοινβουλίου και του Συμβουλίου της 23ης Ιουλίου 2014 σχετικά με την ηλεκτρονική ταυτοποίηση και τις υπηρεσίες εμπιστοσύνης για τις ηλεκτρονικές συναλλαγές στην εσωτερική αγορά και την κατάργηση της οδηγίας 1999/93/ΕΚ, (ΕΕ L 177, 04.7.2008, 6).
[29] Για παράδειγμα στην Αυστρία ειδικά για την ηλεκτρονική απόδειξη, ο δικαστής τείνει να βασίζεται στην δήλωση εμπειρογνώμονα ως προς την γνησιότητα μιας τέτοιας απόδειξης σε περίπτωση αμφιβολίας, βλ. Wolfgang Freund, Erich Schweighofer and Lothar Farthofer, ‘Austria’ in Mason (υποσημ. 13), σελ. 43, 63.
[30] Στην Κίνα, το Δικαστήριο Διαδικτύου Hangzhou στις 28 Ιουνίου 2018 έκρινε, σε μια υπόθεση παραβίασης πνευματικής ιδιοκτησίας, ότι μια βασισμένη στην τεχνολογία blockchain απόδειξη ήταν νομικά παραδεκτή. Τα συλλεχθέντα δεδομένα θα πρέπει να διαθέτουν ψηφιακές υπογραφές, αξιόπιστες χρονοσφραγίδες, και αξία επαλήθευσης επεξεργασίας ή μπορεί να συλλέγονται μέσως μιας ψηφιακής πλατφόρμας εναπόθεσης. Η χρήση μιας πλατφόρμας blockchain τρίτου μέρους που είναι αξιόπιστη χωρίς σύγκρουση συμφερόντων παρείχε την νομική βάση για την απόδειξη της παραβίασης της πνευματικής ιδιοκτησίας. Τούτο σημαίνει ότι τα δικαστήρια διαδικτύου θα πρέπει να δέχονται την blockchain απόδειξη ως νόμιμη, όταν χρησιμοποιείται ως μέθοδος αποθήκευσης ως προς την γνησιότητα της ψηφιακής απόδειξης, βλ. http://www.xinhuanet.com/2018-06/28/c_1123051280.htm.
[31] Στις ΗΠΑ, στους Θεσμούς Vermont 2016, Τίτλος 12 – Διαδικασία Δικαστηρίου, Κεφάλαιο 81 – Διεξαγωγή Δίκης, Υποκεφάλαιο 1 προβλέπεται: § 1913, Δυνατότητα χρήσης Blockchain: 1. Ένα ψηφιακό αρχείο ηλεκτρονικά καταχωρημένο σε blockchain θα πρέπει να αυτο-ταυτοποιείται σύμφωνα με τον Vermont Κανόνα Απόδειξης 902, εφόσον συνοδεύεται από μια έγγραφη δήλωση ενός πιστοποιημένου προσώπου που έχει δοθεί ενόρκως, δηλώνοντας την πιστοποίηση του προσώπου που παρείχε το πιστοποιητικό και: α) την ημερομηνία και τον χρόνο που το αρχείο εισήλθε στο blockchain, β) την ημερομηνία και τον χρόνο που το αρχείο λήφθηκε από το blockchain και γ) ότι το αρχείο διατηρήθηκε στο blockchain ως μια κανονικά διενεργηθείσα πράξη και δ) ότι το αρχείο δημιουργήθηκε από την κανονικά διενεργηθείσα πράξη ως συνήθης πρακτική.
[32] Μια πλατφόρμα βασισμένη στην τεχνολογία Blockchain παρέχει σε ρυθμιστές, εκδότες και άλλους ενδιαφερόμενους ένα αποτελεσματικό και ισχυρό σετ εργαλείων να διαχειρίζονται πολύπλοκες συναλλαγές και να καταγράφουν την διαδρομή ύποπτων συναλλαγών εντός του συστήματος χωρίς μεταβολές, βλ. Bloomberg (υποσημ. 11).
[33] Η ψηφιακή απόδειξη καθίσταται σημαντική ακόμη και σε παραδοσιακές έρευνες, όπως στην περίπτωση μιας υπόθεσης δολοφονίας στις ΗΠΑ, όπου αρχεία αιτημάτων μηχανών αναζήτησης που είχαν αποθηκευτεί στον υπολογιστή ενός κατηγορούμενου χρησιμοποιήθηκαν για να αποδείξουν ότι πριν από τον φόνο τούτος χρησιμοποιούσε μηχανές αναζήτησης για να βρει πληροφορίες για μη ανιχνεύσιμα δηλητήρια, βλ. ITU publication (υποσημ. 1) σελ. 227.
[34] Λ.χ. στις περισσότερες περιπτώσεις ηλεκτρονικών εγκλημάτων στην Ελλάδα, κυρίως αναφορικά με την παιδική πορνογραφία η διαδικασία που ακολουθείται από την αστυνομία είναι πρώτον να ανιχνεύσει τα σημεία εντοπισμού του κατηγορουμένου ακολουθώντας τα ίχνη που άφησε διαδικτυακά, έπειτα να κατάσχει όλες τις ηλεκτρονικές διατάξεις ή τα μέσα αποθήκευσης στο σπίτι ή στον τόπο εργασίας του προτού εξετάσει το υλικό σε ειδικά εγκληματολογικά εργαστήρια από εξειδικευμένο προσωπικό, βλ. Rachavelias and Petsos, (υποσημ. 19), σελ. 351, 372.
[35] Το Ανώτατο Δικαστήριο της Ιταλίας (Cass sez V, 19.3.2002, n. 2816, Manganello, in CP 2004, 1339) επέτρεψε για παράδειγμα την κατάσχεση ενός ολοκληρωτικά σφραγισμένου εξυπηρετητή ενός δικηγόρου υπό διερεύνηση με σκοπό την εξακρίβωση του περιεχομένου. Σε άλλη υπόθεση, το ίδιο δικαστήριο (Cass sez III, 3.2.2004, n. 1788) θεώρησε ότι δεν ήταν χρήσιμο να κατάσχει ένα ολόκληρο σύστημα αναφορικά με τα εξαρτήματα που θεωρούνται ουδέτερα (όπως εκτυπωτής και μόνιτορ), βλ. Cristina Pavarani and Luigi Martin, in Mason (υποσημ. 13), σελ. 433, 466.
[36] Στην Ισπανία η δημοσιοποίηση των ηλεκτρονικών αρχείων στη δίκη μπορεί να επιχειρείται μετά από αίτημα των μερών (εφόσον γίνει δεκτό από τον δικαστή) καθώς επίσης μέσω των εξουσιών που χορηγούνται εντός συγκεκριμένων ορίων στο δικαστήριο (άρθρ. 729.2 LECrim), βλ. Julio Pérez Gil, ‘Spain’, in Mason (υποσημ. 13), σελ. 835, 862.
[37] Βλ. ITU δημοσίευση (υποσημ. 1), σελ. 228 επ.
[38] Ύποπτες έρευνες σε μηχανές αναζήτησης μπορούν να οδηγήσουν σε μια τοποθεσία ενός αγνοούμενου θύματος. Για μια τέτοια περίπτωση, όπου έρευνες σε μηχανή αναζήτησης χρησιμοποιήθηκαν ως απόδειξη για υπόθεση φόνου βλ. Jones, Murder Suspect’s Google Search Spotlighted in Trial, Informationweek.com, 11.11.2005, διαθέσιμο σε: www.informationweek.com/news/internet/search/showArticle.jhtml?articlelD=173602206.
[39] ITU δημοσίευση (υποσημ. 1) σελ. 237.
[40] Ibid, σελ. 229.
[41] Οι πάρχοι υπηρεσιών διαδικτύου (ISPs) παίζουν σημαντικό ρόλο σε πολλές διερευνήσεις κυβερνοεγκλημάτων, καθόσον πολλοί χρήστες χρησιμοποιούν τις υπηρεσίες τους για πρόσβαση στο Διαδίκτυο ή σε ιστότοπους. Παραιτέρω οι ISPs έχουν την τεχνική ικανότητα να ανιχνεύσουν και να αποτρέψουν εγκλήματα και να υποστηρίξουν τις διωκτικές αρχές στις ανακρίσεις τους, βλ. ITU publication (υποσημ. 1) σελ. 241.
[42] Οδηγία 2014/41/EΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 3ης Απριλίου 2014 περί της ευρωπαϊκής εντολής έρευνας σε ποινικές υποθέσεις, ΕΕ L 130, 1.5.2014, σελ.1.
[43] Πράξη του Συμβουλίου της 29ης Μαϊου 2000 για κατάρτιση, σύμφωνα με το άρθρο 34 της συνθήκης για την Ευρωπαϊκή Ένωση, της σύμβασης για την αμοιβαία δικαστική συνδρομή επί ποινικών υποθέσεων μεταξύ των κρατών μελών της Ευρωπαϊκής Ένωσης.
[44] Απόφαση 2002/187/ΔΕΥ του Συμβουλίου της 28ης Φεβρουαρίου 2002, σχετικά με τη σύσταση της Eurojust προκειμένου να ενισχυθεί η καταπολέμηση των σοβαρών μορφών εγκλήματος. Το 2013, η Επιτροπή ενέκρινε πρόταση κανονισμού για τη μεταρρύθμιση της Eurojust [Πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου σχετικά με τον οργανισμό της Ευρωπαϊκής Ένωσης για τη συνεργασία στον τομέα της ποινικής δικαιοσύνης (Eurojust), COM/2013/0535 final].
[45] Κανονισμός (EΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2016, για τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) και την αντικατάσταση και κατάργηση των αποφάσεων του Συμβουλίου 2009/371/ΔΕΥ, 2009/934/ΔΕΥ, 2009/935/ΔΕΥ, 2009/936/ΔΕΥ και 2009/968/ΔΕΥ.
[46] Απόφαση-πλαίσιο 2002/465/ΔΕΥ του Συμβουλίου της 13ης Ιουνίου 2002, σχετικά με τις κοινές ομάδες έρευνας.
[47] Απόφαση 2009/820/ΕΠΠΑ του Συμβουλίου της 23ης Οκτωβρίου 2009, σχετικά με τη σύναψη, εξ ονόματος της Ευρωπαϊκής Ένωσης, της συμφωνίας σχετικά με την έκδοση μεταξύ της Ευρωπαϊκής Ένωσης και των Ηνωμένων Πολιτειών της Αμερικής και της συμφωνίας σχετικά με την αμοιβαία δικαστική συνδρομή μεταξύ της Ευρωπαϊκής Ένωσης και των Ηνωμένων Πολιτειών της Αμερικής.
[48] Πρόταση για Κανονισμό του Ευρωπαϊκου Κοινοβουλίου και του Συμβουλίου σχετικά με την ευρωπαϊκή εντολή υποβολής και την ευρωπαϊκή εντολή διατήρησης ηλεκτρονικών αποδεικτικών στοιχείων σε ποινικές υποθέσεις, COM (2018) 225 τελικό.
[49] Πρόταση για Οδηγία του Ευρωπαϊκου Κοινοβουλίου και του Συμβουλίου σχετικά με τη θέσπιση εναρμονισμένων κανόνων για τον ορισμό νόμιμων εκπροσώπων με σκοπό τη συγκέντρωση αποδεικτικών στοιχείων στο πλαίσιο ποινικών διαδικασίων, COM (2018) 226 τελικό.
[50] Απόφαση-πλαίσιο 2001/413/ΔΕΥ του Συμβουλίου της 28ης Μαϊου 2001 για την καταπολέμηση της απάτης και της πλαστογραφίας που αφορούν τα μέσα πληρωμής πλην των μετρητών (ΕΕ L 149, 2.6.2001, σελ. 1).
[51] Οδηγία 2011/93/EΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 13ης Δεκεμβρίου 2011 σχετικά με την καταπολέμηση της σεξουαλικής κακοποίησης και της σεξουαλικής εκμετάλλευσης παιδιών και της παιδικής πορνογραφίας και την αντικατάσταση της απόφασης-πλαισίου 2004/68/ΔΕΥ (ΕΕ L 335, 17.12.2011, σελ. 1).
[52] Οδηγία 2013/40/EΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 12ης Αυγούστου 2013 για τις επιθέσεις κατά συστημάτων πληροφοριών και την αντικατάσταση της απόφασης-πλαισίου 2005/222/ΔΕΥ του Συμβουλίου (ΕΕ L 218, 14.8.2013, σελ. 8).
[53] Οδηγία (ΕΕ) 2017/541 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 15ης Μαρτίου 2017 για την καταπολέμηση της τρομοκρατίας και την αντικατάσταση της απόφασης-πλαισίου 2002/475/ΔΕΥ του Συμβουλίου και για την τροποποίηση της απόφασης 2005/671/ΔΕΥ του Συμβουλίου (ΕΕ L 88, 31.3.2017, σελ. 6).
