» »

Izračun digitalnega prstnega odtisa datoteke predstavlja preiskavo

Izračun digitalnega prstnega odtisa datoteke predstavlja preiskavo

Schneier.com - Kot poroča Schneier, je ameriško okrožno sodišče v primeru United States v. Crist, 2008 WL 4682806 (M.D.Pa. October 22 2008) (Kane, C.J.) presodilo, da izračunavanje digitalnih prstnih odtisov datotek predstavlja preiskavo.

Gre za primer, ko je podjetje, ki je izselilo najemnika, ki ni plačeval najemnine, na njegovem računalniku našlo slike z otroško pornografijo. Obvestili so policijo, ki je nato brez sodne odredbe izdelala forenzično kopijo trdega diska osumljenca, policijski preiskovalec pa je tudi izračunal vse kontrolne vsote (ang. hashe) vseh datotek na trdem disku.

Izračunane kontrolne vsote so nato preverili v bazi znanih "slabih" datotek ter identificirali več filmov z otroško pornografijo. Samih datotek sicer niso gledali.

Osumljenec se je pritožil, policija je trdila, da ni šlo za preiskovanje (za kar bi bila potrebna odredba sodišča), saj niso pregledovali datotek, pač pa so le dostopili do računalnika.

Vendar pa je sodišče tako razlago zavrnilo z obrazložitvijo, da je izračun kontrolnih vsot preiskava, ki bi morala imeti v skladu z Četrtim amandmajem ameriške ustave ustrezno sodno pokritje.

27 komentarjev

Pesimist ::

Jebes taki zakon ko sciti pedofila. Se prebutat bi ga mogli do kosti.

detroit ::

haha md5 bazo majo z "slabimi" datotekami:D:D:D keri smehi najbrž je kr pouna baza ker itak ma vsak pedi svojga sina k ga slika pa shara po netu
Skero

MrStein ::

Jebes taki zakon ki dovoli policistom da koga prebutajo do kosti.
Hvalabogu takega zakona ni.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

ALT ::

"... da je izračun kontrolnih preiskava ...", se mi zdi da je tiskarski skrat pojedu besedo vsot :)

sicer pa čist logično, sj niti te, ki so ga izseljevali niso mel pravice brskat po računalniku, niti policija brez sodnega naloga.. sami so krivi, kaj so pa tko glupi... :\

Matthai ::

Ja, v ZDA so policija in sodišča glede tega zelo resni. Če se zahteva sodna odredba to spoštujejo, pa pika. Ne glede na vrsto kriminala.

Sicer so ene oblike kriminala (npr. pedofilija, P2P piratstvo) bolj gnusne od ostalih (npr. hekerski napadi, pošiljanje spama), vendar pravila veljajo za VSE osumljence.

Baza "slabih" hashov (National Software Reference Library) pa vsebuje par milijonov datotek.
All those moments will be lost in time, like tears in rain...
Time to die.

Jst ::

Kruto! Moji starši so pedofili: Nekaj dni nazaj, med rutinskim pospravljanjem, je na tla padel album s slikami. MENE, NAGEGA! Jaooo!!

A se da hash teh slik kako vnesti v bazo???!?!!


(Jst od neljubega dogodka obiskuje psihjatra, ki mu priporoča hospitalizacijo, zaradi mnogih travm v otroštvu, ki jih je omenjeni dogodek priklical v spomin.)

ps: damned, toliko berem in se pogovarjam v angleščini, da se mi dogaja, da se ne morem spomniti kakšne slovenske besede/ besedne zveze.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

mHook ::

Tale "tiskarski" škrat je napisal tudi "prstni odtis" datoteke. Od kdaj pa ima datoteka prst?

McMallar ::

Fingerprint?
Why can't a programmer tell the difference between Halloween and Christmas?
Because OCT31 = DEC25

MrStein ::

Še vedno nima ne prsta ne fingerja ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Jst ::

Kontrolna vrednost datoteke je boljši izraz?
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Ziga Dolhar ::

Jebes taki zakon ko sciti pedofila. Se prebutat bi ga mogli do kosti.


Sawyer je pedofil!!!
Legal systems are not supposed to be efficient. They are
designed to ensure that innocent people are not found guilty.
If that requires inefficiencies, so be it.

Matthai ::

Digitalni prstni odtis je uveljavljen izraz. Kontrolna vsota tudi.
All those moments will be lost in time, like tears in rain...
Time to die.

Pyr0Beast ::

Tiltnes zadnji ali prvi bit pa je ...
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

njok ::

saj niso pregledovali datotek, pač pa so le dostopili do računalnika.


Kaka neumnost je to? Kako so dobili hash, brez da bi prebrali datoteko?

fiction ::

Dejstvo je, da mora program za izracun kolikor toliko normalnega hasha odpreti datoteko in nekako upostevati njeno vsebino. Tudi izdelava slike trdega diska implicitno vsebuje branje z originalnega diska (po moznosti brez pisanja na ta disk).

Fora tukaj je samo ali se to uposteva kot nekaksna kontrola (v stilu, da te policaj ustavi v avtu in pogleda, ce imas se letne gume in morda kaksne pedofilske slike na laptopu) ali je to ze poseg v zasebnost za kar bi rabil sodno odredbo. Tista izdelava slike je v bistvu pomoje ze nekako zavarovanje dokazov po tem ko je program rekel "pedophile alert".
Policaj lahko rece, da ni brskal po datotekah, temvec le pognal program, ki naj bi potrdil ali ovrgel prijavljen sum o pedofiliji.

IANAL, ampak ce ti nekdo recimo ukrade denarnico in poklices policijo ter reces ta pa ta je bil mu npr. policaj lahko rece "prosim pokazite kaj imate v zepih" itd. Ne more pa mu policija samo na podlagi tvoje obtozbe preiskati celotnega stanovanja. Itak pa tudi, ce odkloni ni nic na boljsem. Policija ga zaradi utemljenega suma zadrzi in potem preisce, ko dobi ustrezna dovoljenja.

Ta omenjena baza MD5 hashev filmov in slik je ena velika neumnost. P2P (pedophile to pedophile :) ) omrezja na primer lahko na slikah oz. v dolocenem framu filma lepo spremenijo samo en bit nakljucnega piksla pa ima vsak neopazno razlicno verzijo s cisto drugacno kontrolno vsoto.

Pa tudi recimo, da bi hipoteticno tak program obstajal. Se vedno bi moral biti nekako certificiran in ti seznanjen s tem kako deluje. Tako kot npr. meritve hitrosti. Ne more ti policaj reci zdaj sam vas pa ustavil, ker mi tale doma narejena naprava kaze, da ste prehitro vozili.

Zaradi tega se mi zdi cisto prav, da dokaz ni bil upostevan. Seveda pa to se ne pomeni, da tip ne bo obsojen oz. nasrkal.

Pyr0Beast ::

In pomankanje attraktivnih vsebin bo nato spravilo pedofile na ulice.
Ja pobje, dobro ste resili problem :D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

Matthai ::

Ta omenjena baza MD5 hashev filmov in slik je ena velika neumnost. P2P (pedophile to pedophile :) ) omrezja na primer lahko na slikah oz. v dolocenem framu filma lepo spremenijo samo en bit nakljucnega piksla pa ima vsak neopazno razlicno verzijo s cisto drugacno kontrolno vsoto.

Se ne strinjam povsem. Povprečni kriminalčič namreč ni sposoben tega dojeti in lepo prenaša kar originalne datoteke.

Obstajajo pa tudi posebni hashi (uporablja jih EnCase), ki so bolj robustni in se ne spremenijo ob manjših spremembah datotek.

Pa tudi recimo, da bi hipoteticno tak program obstajal. Se vedno bi moral biti nekako certificiran in ti seznanjen s tem kako deluje. Tako kot npr. meritve hitrosti. Ne more ti policaj reci zdaj sam vas pa ustavil, ker mi tale doma narejena naprava kaze, da ste prehitro vozili.

Zaradi tega se mi zdi cisto prav, da dokaz ni bil upostevan. Seveda pa to se ne pomeni, da tip ne bo obsojen oz. nasrkal.

Baza hashov je samo pripomoček - vodilo policaju da ve katere datoteke med sto tisočimi pogledati.
All those moments will be lost in time, like tears in rain...
Time to die.

fiction ::

Se ne strinjam povsem. Povprečni kriminalčič namreč ni sposoben tega dojeti in lepo prenaša kar originalne datoteke.

Kako pa ves? :)
Jaz ne bi tako podcenjeval ljudi. Mozno, da so bolni, ampak to se ne pomeni, da nimajo
pojma o racunalnistvu.

Obstajajo pa tudi posebni hashi (uporablja jih EnCase), ki so bolj robustni in se ne spremenijo ob manjših spremembah datotek.

In kaksen je primer takega "bolj robustnega" algoritma?

Kolikor vem, je lastnost dobre kriptografske zgoscevalne funkcije ravno efekt plazu, torej da majhna sprememba v izvoru privede do velike spremembe hasha. Ce temu ni tako, bi se najprej vprasal kako varen (v smislu kako tezko je sproducirati dve poljubni, med seboj razlicni datoteki z enakim checksumom) je tak algoritem. S tovrstnim collisionom, za razliko od tistih za MD5 (BTW mogoce bi bilo bolje ce bi tista zadeva shranjevala tudi kaksen drug hash), ne bi samo ustvaril dveh random datotek z istim hashem, ampak bi kontroliral kaj je notri.

Ce ze hocejo neko primerjavo s "crnim seznamom" naj naredijo korelacijo med sliko v bazi in sliko na disku osumljenca. Ok, problem je v tem, da morajo imeti se vedno pedofilske slike, ampak te so lahko razen za program nedostopne. Ne pa da se nekaj cara s hashi. Itak pa mora na koncu vseeno nekdo rezultate preveriti, kar najbrz ni najbolj prijetno za tistega, ampak navsezadnje morajo policaji recimo pregledati tudi prizorisce umora.

Baza hashov je samo pripomoček - vodilo policaju da ve katere datoteke med sto tisočimi pogledati.

Ne more biti vodilo, ce pa policaj sploh ne sme stikati po disku, brez da bi imel sodni nalog. Tisti program naj bi vrnil "je potencialen pedofil" / "ni potencialen pedofil", ne pa zakaj in kako je prisel do tega oz. da bi moral sproducirati nekaj kar ima tezo pred sodiscem.

Po analogiji z denarnico: nekdo prijavi osebo pedofilije, poleg tega ni nobenega drugega dokaza. Logicno je, da se ne sme kar takoj dovoliti, da se prijavljeni osebi obrne na glavo stanovanje in racunalnik. Najprej mora obstajati utemeljen sum. Zato policaj pozvoni in vprasa, ce lahko preveri njegov racunalnik z nekim detektorjem za pedofilijo. Osumljenec seveda lahko odkloni, ampak to samo pomeni, da bo prej ali slej izdana odredba pa bo moral dovoliti pregled racunalnika. Drugo je seveda to, da je mogoce njegov disk sifriran in tako vse skupaj ne bo obrodilo sadov. Samo v primeru take obtozbe je v tvojem interesu, da si cimprej operes ime v stilu "ni pedofil", namesto "ne more biti obtozen pedofilije, ker
je pozabil geslo za dostop do diska".

fiction ::

Tisti program naj bi vrnil "je potencialen pedofil" / "ni potencialen pedofil", ne pa zakaj in kako je prisel do tega oz. da bi moral sproducirati nekaj kar ima tezo pred sodiscem.

Edino, kar naj bi imelo tezo je locena analiza diska. Z izdelavo slike diska je policaj samo zavaroval dokaze, saj se je bal, da jih bo osumljenec odstranil (potem ko je dobil potrditev verjetnosti obstoja pedofilskega materiala). Izdelavo slike je seveda treba opraviti pod dolocenimi pogoji, da se lahko dokaze, da je stanje tega in originalnega diska identicno. Ampak dokler se policaj ne dotika te slike, bi teoreticno lahko rekli, da ni "brskal" po disku - do diska je dostopalo samo "orodje".

Odlocitev sodisca se mi zdi pravilna - dokler to "orodje" ni tocno definirano. Poleg tega mora biti zagotovljeno da policaj ne more na skrivaj dostopati do shranjene slike.

MrStein ::

fiction:
Kako pa ves? :) Jaz ne bi tako podcenjeval ljudi.

To ni podcenjevanje, to je realnost. Poglej v forumih, kolko folka brez pomoči ni sposoben na gumb "Format" kliknit. Spreminjati piksel s ciljem spremeniti hash. Yeah, right, to pa sigurno obvladajo... ;)

za razliko od tistih za MD5 (BTW mogoce bi bilo bolje ce bi tista zadeva shranjevala tudi kaksen drug hash),

Če sem prav videl, shranjuje SHA1.

bi teoreticno lahko rekli, da ni "brskal" po disku - do diska je dostopalo samo "orodje".

"Nisem ubil žrtev. Moje oro(d/ž)je ga je ubilo. Lahko grem domov ?"

Glede prepoznavanja slik. Jaz prepoznam sliko fotra, tude če popolnoma odstranijo barve, spremenijo velikost, pa v paralelogram ga lahko malo popačijo. Program lahko naredi enako.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Matthai ::

Se ne strinjam povsem. Povprečni kriminalčič namreč ni sposoben tega dojeti in lepo prenaša kar originalne datoteke.

Kako pa ves? :)
Jaz ne bi tako podcenjeval ljudi. Mozno, da so bolni, ampak to se ne pomeni, da nimajo
pojma o racunalnistvu.

Sklepam, ker povprečni uporabniki zares nimajo kaj dosti pojma o varnosti. Še pred virusi se ne znajo ubranit.

Poleg tega mi je en tip iz FBI pred časom pravil, da so pred par leti v največji protipedofilski akciji v ZDA opravljali hišne preiskave in da ni imel folk niti najmanjše zaščite. Dobili so jih preko plačil s kreditnimi karticami (preko 3000 oseb), in ko so prišli delat hišne preiskave je bilo na računalnikih polno slik. Nihče ni uporabljal enkripcije ali česa podobnega...


In kaksen je primer takega "bolj robustnega" algoritma?

NE vem točno, sem pa enkrat napisal menda celo novico o tem. Bom pobrskal.

V bistvu to ni pravi hash, ampak nekaj podobnega.

Baza hashov je samo pripomoček - vodilo policaju da ve katere datoteke med sto tisočimi pogledati.

Ne more biti vodilo, ce pa policaj sploh ne sme stikati po disku, brez da bi imel sodni nalog. Tisti program naj bi vrnil "je potencialen pedofil" / "ni potencialen pedofil", ne pa zakaj in kako je prisel do tega oz. da bi moral sproducirati nekaj kar ima tezo pred sodiscem.

Seveda je lahko vodilo. Ampak da to vodilo uporabi, pa mora imeti po mojem mnenju (in mnenju sodišča tudi) sodno odredbo!

Ko pa najde "sumljive" hashe pa po mojem mnenju to ne sme biti dokaz na sodišču, pač pa je treba odpreti sliko in jo predložiti sodišču (ne pa predložiti le hash!).

Saj mislim da se strinjava, samo se nisva razumela.
All those moments will be lost in time, like tears in rain...
Time to die.

Matthai ::

Na hitro sem našel tole:
http://www.somethinkodd.com/oddthinking...

Če kdo najde še kaj več informacij, naj jih pošlje sem. Ker se prav spomnim, da sem nekje zasledil,d a EnCase uproablja podobne tehnike...
All those moments will be lost in time, like tears in rain...
Time to die.

Pyr0Beast ::

IE tako lepo shranjuje cache resizanih slik da je joj. Tam bos nasel kaksen hash zagotovo.

Drugace pa dejstvo, da ce posedujes pusko, te to se ne naredi morilca, kot tudi dejstvo, ce posedujes slike te ne naredi fotografa.

Sicer je pa to boj z mlini na veter IMO..
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

Matthai ::

Ja, ampak pozabljaš, da je v nekaterih državah - tudi v Sloveniji po novem - že samo POSEDOVANJE teh slik kaznivo.
All those moments will be lost in time, like tears in rain...
Time to die.

fiction ::

To ni podcenjevanje, to je realnost. Poglej v forumih, kolko folka brez pomoči ni sposoben na gumb "Format" kliknit. Spreminjati piksel s ciljem spremeniti hash. Yeah, right, to pa sigurno obvladajo... ;)

Tako predstavo imas, ker gledas po rac. forumih, kjer ljudje jamrajo o svojih tezavah. :)
Itak pa sploh ni fora, da bi vsak pedofil moral biti ne vem kako podkovan z znanjem
racunalnistva. Vazno, da samo en napise software. Tista programska oprema bi sama spreminjala bite in zlobnezi bi jo scasoma zaceli uporabljati, ker so "slisali da te tako pa tezje dobijo". Saj ljudje uporabljajo tudi firewall pa se sploh ne zavedajo kaj naj bi delal.

za razliko od tistih za MD5 (BTW mogoce bi bilo bolje ce bi tista zadeva shranjevala tudi kaksen drug hash),

Če sem prav videl, shranjuje SHA1.
...In the forensic examination, Agent Buckwash used the following procedure. 
First, Agent Buckwash created an "MD5 hash value" of Crist's hard drive...


bi teoreticno lahko rekli, da ni "brskal" po disku - do diska je dostopalo samo "orodje".

"Nisem ubil žrtev. Moje oro(d/ž)je ga je ubilo. Lahko grem domov ?"

Razlika tukaj je, da tocno ves kaj naj bi se zgodilo, ko nekoga ustrelis oz. da si najbrz ravnal z namenom, da zrtev poskodujes ali pa ubijes. Ce ti uspe dokazati, da ne ves kaj je to pistola ali pa, da si mislil da gre za "vodno pistolo" bos najbrz dobil precej nizjo kazen. Zakon je pomoje bolj v tej smeri kaj si ti hotel, ne pa kaj se je dejansko zgodilo.
Pri cemer je zraven nek common-sense. Ce ti reces, da si hotel nekoga samo poskodovati
pa si ga vseeno ustrelil v srce, se ti najbrz ne bo priznalo "ups samo malo je falil". :)

Glede prepoznavanja slik. Jaz prepoznam sliko fotra, tude če popolnoma odstranijo barve, spremenijo velikost, pa v paralelogram ga lahko malo popačijo. Program lahko naredi enako.

V splosnem taka avtomatska razpoznava ne dela (se) najbolje. Kako bi pa drugace CAPTCHA-ji delovali? Drugo kar je, je pa da analiza slik sigurno ne temelji na nekih hashih datoteke, ampak na znacilkah slike. Te niso nujno fiksne dolzine, enolicne na sliko
(varne pred ponarejanjem). Se vedno je bolj varno nekam shraniti originalno sliko.

Matthai: Ja, istega mnenja sva glede tega, da program ne more biti dokaz pred sodiscem
(ampak se mora tam predloziti dejanska slika).
Razlika je samo v tem ali policaj lahko program uporabi se preden ima nalog ali ne.
Ce mu lastnik racunalnika dovoli in se ve kaj program dela, bi pomoje moralo biti to dovoljeno ze prej (ker se da sele s tem potrdi ali ovrze sum).
No v tem primeru je bila dodatna fora se to, da tisti tip, ki je nasel racunalnik dejansko ni bil lastnik in bi morali vprasati tistega od kogar je rac. bil. Poleg tega, da bi najbrz
osumljenec moral biti zraven, ko so delali sliko diska.

imagodei ::

Matthai> "Ja, ampak pozabljaš, da je v nekaterih državah - tudi v Sloveniji po novem - že samo POSEDOVANJE teh slik kaznivo. "

Z vsem čutom za dostojanstvo otroka ter razumevanjem, da pedofilija lahko pušča težke posledice na otrokovi psihi... Pa vendar se mi zdi, da svet malo preveč podlega histeriji okoli pedofilije... Sploh ZDA so zakon, kjer imajo starši že slabo vest, če se goli sprehajajo po lastni hiši vpričo otrok; kakšna skupinska tuširanja ne pridejo več v poštev. Imajo upravičeno slabo vest, ker jih dejansko kakšna firbčna soseda lahko prijavi ;((

Tudi tukaj po Evropi se že čuti to. Ko sem jaz gor rasel v 80 letih, smo bili otroci, mlajši od 5-6 let na plažah in celo po kopališčih goli. Zdaj imajo v toplicah opozorila z velikimi črkami, da morajo otroci imeti kopalke, na plažah je tudi precej malo golih otrok. In da ne bo pomote, za mala bitja je prav gotovo nekoristno, da ko pridejo iz vode, nosijo mokre kopalke.

Spomnim se tudi, ko sem z očetom okoli svojega 8 leta starosti hodil na njegove treninge, sam pa sem ob robu telovadnice malo skakal in se zabaval. Po treningu me je želel navaditi osnovne športne higiene: športniki se tuširajo. In sem se tuširal, gol, skupaj s 15 odraslimi moškimi. No sweat. Danes, ko sam hodim na treninge v telovadnico v osnovno šolo, podzavestno močno pazim, da me med tuširanjem ne bi videl kak osnovnošolec (boh ne daj osnovnošolka), da me ne bi obtožili nespodobega razkazovanja... Užas!

Ampak, to bolj kot side point. Matthai & pravniška co., zanima me, kje je potem meja med pedofilsko in nedolžno sliko? Lahko starše prijavijo npr. v DM, ko pridejo razviti slike iz morja, pa so vmes posnetki njihovih golih otrok pri igri? Lahko moji starši nasrkajo, ker sem na večini slik iz morja iz časa zgodnjega otroštva, gol?
- Hoc est qui sumus -

Matthai ::

Razlika je samo v tem ali policaj lahko program uporabi se preden ima nalog ali ne.
Ce mu lastnik racunalnika dovoli in se ve kaj program dela, bi pomoje moralo biti to dovoljeno ze prej (ker se da sele s tem potrdi ali ovrze sum).
No v tem primeru je bila dodatna fora se to, da tisti tip, ki je nasel racunalnik dejansko ni bil lastnik in bi morali vprasati tistega od kogar je rac. bil. Poleg tega, da bi najbrz
osumljenec moral biti zraven, ko so delali sliko diska.


Ja, seveda. Če lastnik dovoli odredba jasno da ni potrebna. Ampak tukaj ni bilo lastnika, kot si že sam ugotovil...
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Sodišče v ZDA naložilo obdolžencu dešifriranje diska (strani: 1 2 )

Oddelek: Novice / Zasebnost
829339 (5705) Matthai
»

Izračun digitalnega prstnega odtisa datoteke predstavlja preiskavo

Oddelek: Novice / Zasebnost
273566 (2310) Matthai
»

Direktor MI5 svari, da kitajski hekerji napadajo britanska podjetja

Oddelek: Novice / Varnost
102878 (2681) MITSiS
»

Preiskovanje računalnikov ob prehodu meje v ZDA je zakonito

Oddelek: Novice / Zasebnost
384388 (2994) w00tnes
»

Osumljencem v ZDA ni potrebmo razkriti lastnih šifrirnih gesel

Oddelek: Novice / Zasebnost
444594 (4367) BigWhale

Več podobnih tem