» »

Sprejeta novela Zakona o kazenskem postopku (ZKP-J) opredeljuje postopke za zaseg digitalnih podatkov

Sprejeta novela Zakona o kazenskem postopku (ZKP-J) opredeljuje postopke za zaseg digitalnih podatkov

Slo-Tech - 2. oktobra je bila v Uradnem listu objavljena novela Zakona o kazenskem postopku (ZKP-J), ki v členu 219.a in 223.a opredeljuje postopke forenzičnega zasega podatkov v kazenskem postopku, kar je relevantno predvsem na področju tim. kiberkriminala in uporabe elektronskih naprav pri kaznivih dejanjih.

Novela je bila pripravljena zaradi odločitve Ustavnega sodišča Up-106/05 iz oktobra 2008, kjer je sodišče odločilo, da poseg v svobodo komuniciranja ni dovoljen brez predhodnega dovoljenja sodišča ter da so prometni podatki sestavni del vsebine komunikacije, torej tudi del komunikacijske zasebnosti.

Po novem se bo preiskavo elektronskih naprav ter nosilcev elektronskih podatkov lahko opravilo na podlagi vnaprejšnje pisne privolitve vseh uporabnikov (kar se bo uporabljalo npr. v primeru, ko bo naprava v lasti žrtve kaznivega dejanja) ali na podlagi pisne odredbe sodišča. Izjemoma je mogoča preiskava tudi z ustno odredbo, vendar le če pisne odredbe ni mogoče pravočasno pridobiti ter če obstaja neposredna in resna nevarnost za varnost ljudi ali premoženja. V tem primeru mora biti pisna odredba izdana najkasneje v 12 urah, sicer je potrebno zbrane podatke uničiti.

Nekaj prahu bo verjetno dvignila določba, ki določa, da mora imetnik oziroma uporabnik elektronske naprave omogočiti dostop do naprave, kar pomeni, da mora na zahtevo predložiti šifrirne ključe in pojasnila o uporabi naprave. Za osebe, ki tega ne bi želele storiti, so predvidena tudi prisilna dejanja (celo zapor).

Vendar pa ta določba velja samo za tim. priče v postopku, saj osebi, ki je osumljenec ali obdolženec ali njegov bližnji sorodnik (iz 236. člena) oz. oseba, ki ne sme biti zaslišana kot priča (opredeljena v 235. členu), šifrirnih gesel ni treba razkriti.

Zakon po novem natančneje opredeljuje tudi postopke zasega digitalnih podatkov. Bistvena novost, ki jo prinaša je, da se preiskava ne osredotoča več na zaseg nosilcev podatkov, pač pa na zaseg podatkov samih.

223.a člen tako v prvem odstavku določa pravila za zaseg. oz. kopiranje podatkov, pri čemer je potrebo zagotoviti postopke za ohranjanje njihove istovetnosti in integritete. Le če kopiranje ni mogoče, se elektronska naprava zapečati in zaseže v celoti oz. po možnosti zgolj tisti del elektronske naprave, ki naj bi vseboval iskane podatke.

Pomembno je tudi določilo, da se zaseg opravi na način, s katerim se v najmanjši možni meri posega v pravice oseb, ki niso osumljenci ali obdolženci, in varuje tajnost oziroma zaupnost podatkov ter da se ne povzroča nesorazmerna škoda. Določba je pomembna predvsem zato, ker preiskovalcem nalaga, da se potrudijo podatke zaseči čim hitreje in na način, ki je kar najmanj obremenilen za lastnika naprave. V nasprotnem primeru bi se namreč lahko zgodilo, da npr. žrtve kiberkriminala kaznivih dejanj ne bi želela prijavljati, saj bi se bale, da do konca kazenskega postopka elektronske naprave ne bodo mogle uporabljati.

Pri zavarovanju oz. zasegu (kopiranju) podatkov je lahko prisoten oz. se povabi imetnik oz. njegov zastopnik, odvetnik ali strokovnjak. S tem je imetniku naprave dana možnost, da preveri ali je bil zaseg podatkov opravljen na ustrezen način in da med zasegom ni prišlo do posega v integriteto podatkov. Ko so podatki uspešno zaseženi, se naprava vrne imetniku.

Zakon tudi določa, da mora biti naprava imetniku vrnjena v največ treh mesecih po pridobitvi, razen, če izdelava kopije podatkov ni mogoča. V tem primeru se naprava lahko zadrži največ šest mesecev od dneva pridobitve, razen če je bila uporabljena za izvršitev kaznivega dejanja oziroma je sama elektronska naprava dokaz v kazenskem postopku.

Ker gre za zakon, ki je za področje IT-ja še kako relevanten, lahko v kratkem pričakujete nekoliko obsežnejši članek z obrazložitvami in komentarji zakona.

55 komentarjev

«
1
2

LordPero ::

Torej bom mogu use strežnike prepisat na tajnico? Nevarno.
LordPero

Zgodovina sprememb…

  • spremenil: LordPero ()

Keyser Soze ::

Matr vola...

Ravno včeraj sem razmišljal, na kakšni podlagi te lahko "prisilijo", da poveš geslo. Saj se tudi v primeru priče lahko sklicuješ na to, da se nisi dolžan ikriminirat? Ali pač?
OM, F, G!

Master_Yoda ::

Saj nemorejo vedeti da imaš ti disk zakriptiran ? Rečeš da je to prazen disk ki ni sformatiran. Dokazati da je zakriptiran pa ravno nemorejo, razen če z bruteforce ključ dobijo.

Ali se motim ?

poweroff ::

Preprosto je. Če si Siol in so prišli po geslo od ene tvoje stranke, si jim ga dolžan povedati.

Če si pa EvilHackerTM in bi radi tvoje geslo, ti ga ni treba povedati. Enako velja če si EvilHackerjev odvetnik ali mož od EvilHackerinTM.

Master_Yoda - v teoriji... v praksi se praviloma točno vidi, če je disk zakriptiran. Če drugače ne zato, ker je na disku ena velika datoteka z imenom MojCryptoDisk.tc... :D
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()

jlpktnst ::

Končno soliden zakon kolikor razumem zadevo. Tako ti vsaj ne zaplenijo vseh digitalnih naprav v hiši in zapečatijo za 5 let.

Mipe ::

Butast zakon, posebej namenjen za odpiranje ust ISPjem.

Ups, popravek, ni več nesmiselnih zasegov! Hura!

Zgodovina sprememb…

  • spremenil: Mipe ()

poweroff ::

:D
Opomba: ta dva člena sem skoraj v celoti napisal jaz.

Kar se pa tiče zahteve po pričanju (oz. odpiranju ust ISPjem), je to veljalo že sedaj, ni pa bilo tako izrecno zapisano, predvsem pa ni bilo izrecno zapisano, da ti kot osumljencu ni treba razkriti gesel.

Bom pa v članku opisal par zabavnih detajlov pri pripravi zakona. Recimo za začetku je bil predlog, da se naprave zadrži do konca kazenskega postopka. Potem je nekdo rekel 6 mesecev. Nakar sem jaz popravil na tri - in je tako ostalo.

Potem sem kar nekaj časa razmišljal, da če bi napisal 2 meseca (ali manj), bi verjetno tudi ostalo... 8-)
sudo poweroff

BlueRunner ::

Zakon tudi določa, da mora biti naprava imetniku vrnjena v največ treh mesecih po pridobitvi, razen, če izdelava kopije podatkov ni mogoča. V tem primeru se naprava lahko zadrži največ šest mesecev od dneva pridobitve, razen če je bila uporabljena za izvršitev kaznivega dejanja oziroma je sama elektronska naprava dokaz v kazenskem postopku.


Po enaki analogiji bi lahko to pomenilo, da je smiselen rok za hranjenje podatkov o prometu pri operaterjih ravno tako 3 - 6 mesecev. Glede na to, da EU direktiva daje okvir 6 - 24 mesecev, to pomeni, da bi lahko brez bistvenih posledic za potek predkazenskih in kazenskih postopkov roke hrambe v splošnem skrajšali na 6 mesecev.

Sicer pa je to verjetno samo wishful thinking.

Keyser Soze ::

@Matthai
Ne, ne...

Sem običen posameznik, ki me pokličejo na pričanje in me pozovejo naj povem geslo kriptiranega diska od kolega (organi zanesljivo vedo, da jaz vem geslo).

Se lahko sklicujem na to, da nočem inkriminrat sebe in zato ne povem gesla? Tako ali tako ne vedo za kakšno dejanje.
OM, F, G!

ABX ::

S tem zakonom ne vidim nič spornega.

Sicer pa če kadiš jointe je normalno da imaš kratek spomin. :)
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

tony1 ::

:D
Opomba: ta dva člena sem skoraj v celoti napisal jaz.


Zelo dobro. ;)

SodVina ::

Kreiras hidden particijo(po moznosti das se ene tri slike nagih bab not, da bo KAO razlog za kriptiranje...) v TC in v primeru potrebe po odkritju gesla poves dummy password. How simple is that?

preem ::

Preprosto je. Če si Siol in so prišli po geslo od ene tvoje stranke, si jim ga dolžan povedati.



Tukaj verjetno vsi vemo, da se gesel pač ne shranjuje v clear text obliki, a naredimo en seznem ISPjev ki uporablja clear text polje za gesla in se jih vsi na široko izogibamo?

antonija ::

A software za kriptanje particij omogoca uporabo sekundarnega gesla ki bi (osebi ki je zelela dobiti geslo "na silo") odkrilo samo nek vnaprej dolocen brezvezen set datotek in pridno skrivala zaupne podatke? Se pravi "ta pravi" podatki so skriti pod "geslo1", bait podatki pa pod "geslo2" in bait podatki nimajo nobene veze s ta pravimi podatki (razen da jim sluzijo za bait)?
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

oldguy ::

antonija: seveda...

MrStein ::

Preprosto je. Če si Siol in so prišli po geslo od ene tvoje stranke, si jim ga dolžan povedati.

Kako geslo bi to bilo? Za PPP dostop? Za webmail? Kaj če ga nimajo, ampak le hash?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Keyser Soze ::

Tako simpl, da vtipkaš drugo geslo pa te vrže v drug kriptiran pogon oz. volume?

Uporabljam TrueCrypt (na celotnem disku), in se mi zdi da je to dovolj dobra zaščita za moje potrebe. Lahko pa znotraj tega skrijem še en skrit volume, katerega pač kriptiram ločeno.

Le ni mi jasno, kako ga truecrypt najde, če ne obstaja nek link oz. zapis, kje se ta volume nahaja?

P.S.: Matr, kako se reče "volume" po slovensko???
OM, F, G!

krneki0001 ::

Particija

Keyser Soze ::

itak :|
OM, F, G!

Beli_Zajcek ::

@Matthai
Ne, ne...

Sem običen posameznik, ki me pokličejo na pričanje in me pozovejo naj povem geslo kriptiranega diska od kolega (organi zanesljivo vedo, da jaz vem geslo).

Se lahko sklicujem na to, da nočem inkriminrat sebe in zato ne povem gesla? Tako ali tako ne vedo za kakšno dejanje.


Lahko rečeš, da si pozabil geslo. Pa naj ti dokažejo obratno. Ker organi lahko zanesljivo vedo samo, da si nekoč vedel geslo. Sedanje situacije pa pač ne.

MrStein ::

Particija je "partition". Volume je nekj drugega. Naj nekdo s slovenskimi Windows pogleda.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

techfreak :) ::

Volume je nosilec.

pegasus ::

Kaj pa če imam svoje kriptirane podatke v cloudu, kar je sedaj moderno? Bodo zasegli cel google? ;)

ABX ::

Kaj pa če imam svoje kriptirane podatke v cloudu, kar je sedaj moderno? Bodo zasegli cel google? ;)


Ne, Google jim bo posredoval kopijo podatkov v kolikor bo to zahtevano z sodnim nalogom. V kolikor bojo imeli ključ za odklenit kriptirane podatke bo tudi to urejeno.
Vaša inštalacija je uspešno spodletela!

ender ::

Le ni mi jasno, kako ga truecrypt najde, če ne obstaja nek link oz. zapis, kje se ta volume nahaja?
Ne obstaja - TrueCrypt poizkusi najprej dekodirati celotno particijo, in če mu to ne uspe, poizkuša na isti particiji dekodirati del le-te, kot skriti pogon.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Keyser Soze ::

V bistvu poizkuša na slepo al kako? Ti mu poveš kje, vneseš geslo in on proba zadevo odkodirat. Kaj pa tip kodiranja? A preveri vse možne algoritme in kombinacije le-teh?
OM, F, G!

ender ::

Točno tako. TrueCrypt nikamor ne zapiše "ta disk je kriptiran s tem-in-tem algoritmom", zato ob dekodiranju vsakič preizkusi vse algoritme.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

poweroff ::

Preprosto je. Če si Siol in so prišli po geslo od ene tvoje stranke, si jim ga dolžan povedati.

Kako geslo bi to bilo? Za PPP dostop? Za webmail? Kaj če ga nimajo, ampak le hash?

Ma, v bistvu sem dal bedast primer. Ideja je pač ta, da če ima nekdo, ki je npr. tvoj ponudnik ali kaj podobnega dostop do tvojih podatkov, ima status priče in je ključe dolžan izročiti oz. omogočiti dostop do podatkov. Ti sam kot osumljenec tega pač nisi dolžen storiti.
sudo poweroff

fosil ::

Verjetno bi bil boljši primer recimo gmail.

Če bi se odločili da so tvoji maili dokazno gradivo, tebi ni treba povedati gesla od svojega gmail računa, lahko pa bi sodišče od googla zahtevalo da jim izroči vse tvoje maile.
Ob tem zanemarimo da je google ameriško podjetje, gre samo za primer.

Vsaj tako jaz razumem zadevo.
Tako je!

Zgodovina sprememb…

  • spremenil: fosil ()

poweroff ::

Jup.
sudo poweroff

Boeing ::

Kul. Glede na to kaj piše o njem v povzetku (novici) se zdi, da je pisec uporabljal dobršno mero zdrave pameti.

Bo treba malo prebrati, ampak kolikor vem - dober zakon.
Ko segaš po zvezdah ne skrbi, če kakšno zgrešiš... Morebiti ujameš Luno...
R50e AS355n, T-Rex600FBL, T-Rex500FBL, T-Rex450FBL, Futura + JetCat 200SX

imagodei ::

Matthai> "Opomba: ta dva člena sem skoraj v celoti napisal jaz."

Sem ravno mislil vprašat, če imaš ti prste zraven ;)
- Hoc est qui sumus -

csmpd ::

Zakon po novem natančneje opredeljuje tudi postopke zasega digitalnih podatkov. Bistvena novost, ki jo prinaša je, da se preiskava ne osredotoča več na zaseg nosilcev podatkov, pač pa na zaseg podatkov samih.
vs.
Zakon tudi določa, da mora biti naprava imetniku vrnjena v največ treh mesecih po pridobitvi, razen, če izdelava kopije podatkov ni mogoča. V tem primeru se naprava lahko zadrži največ šest mesecev od dneva pridobitve, razen če je bila uporabljena za izvršitev kaznivega dejanja oziroma je sama elektronska naprava dokaz v kazenskem postopku.

To se meni zdi protislovje..Zasežt morajo po novem torej podatke,ampak če si ti osumljenec,se lahko očitno kr posloviš tudi od nosilca.

RuskiSnajper ::

Kje to , a v sloveniji?

Hah ce nebi blo hotlinkov pa res ne bi blo ziher.

poweroff ::

To se meni zdi protislovje..Zasežt morajo po novem torej podatke,ampak če si ti osumljenec,se lahko očitno kr posloviš tudi od nosilca.

Ne, preberi si originalni člen.

223.a/7:
- Kopije zaseženih podatkov se hranijo, dokler je to potrebno za postopek.

- Elektronska naprava se hrani, dokler podatki niso shranjeni na način, ki zagotovi istovetnost in integriteto zaseženih podatkov, vendar ne več kakor tri mesece od dneva pridobitve.

- - Če izdelava takšne kopije podatkov ni mogoča, se elektronska naprava ali del elektronske naprave, ki vsebuje iskane podatke, hrani, dokler je to potrebno za postopek, vendar ne več kakor šest mesecev od dneva pridobitve, razen če je bila zasežena elektronska naprava uporabljena za izvršitev kaznivega dejanja oziroma je sama elektronska naprava dokaz v kazenskem postopku.


Po domače: če gre za disk, se ga zaseže in shrani, dokler forenziki podatkov ne prekopirajo, oz. največ za 3 mesece.

Če gre pa za neko mikrovalovno pečico, ki vsebuje ne vem kakšne podatke, ki se jih ne da skopirat dol, so pa druga pravila.
sudo poweroff

imagodei ::

Matthai,

ravno včeraj sem zvedel za en primer, ki naj bi se zgodil kako leto nazaj: nekomu so ukradli GSM aparat, nato pa ga niso mogli izslediti, ker bi menda to bilo preveliko poseganje v zasebnost posameznika.

Prebral sem si omenjena dva člena... Se mi zdi, da je to sedaj urejeno in se da izsledit GSM? Ali prav razumem, da s predhodno pisno privolitvijo lastnika lahko tudi izsledijo mobilca?

Mal je zoprno, da npr. kupiš aparat za 300 EUR, pa ti ga nekdo po enem tednu ukrade in je vse, kar lahko narediš to, da ga zablokiraš.
- Hoc est qui sumus -

poweroff ::

Težko komentiram, ker ne poznam podrobnosti. Bi pa rekel, da to ne drži in da je šlo morda za izgovor operaterja ali celo policije, da se jim ni bilo treba ukvarjat s primerom...
sudo poweroff

Mr.B ::

Ender .
Vsak fizični disk, se začne z nekim sektorjem. Ponavadi je to sektor 0, in tako naprej. Volumen, oziroma particija je samo offset sektorja 0. Kakorkoli če greš z disk edtorjem, oziroma s skripto, brat vsak sektor posebej, boš prej ali slej našel kako se si sektorji sledijo v zaporedju na disku. Trucript te sektorje ne razmeče sem ter traj, potem pa jih tako na slepo išče. Hitrost diska bi bila v tem primeru neuporabna. Torej dejansko lahko vsak sektor spraviš v pravilno zaporedje, saj vsak sektor kaže na naslednjega, ali pa konec. Torej na slepo se išče samo metoda kriptiranja, v nobenem primeru, pa ko ti sestavijo zadevo skupaj, ne moreš reči da tu ni ničesar. Enako velja tudi s patricijsko tabelo, ki je lahko tudi kriptirana. Vprašanje pa je, če so slovenski policaji dovolj usposobljeni, da ugotovijo, da obstajata dva volumna, in kdaj je do katerega nekdo dostopal. Prav tako je ?, kaj dejansko skrivaš, ker zelo težko boš prepričal nekoga, tu je moj sistem, potem pa bo velik 5% diska, in zadnji boot time je bil pred dvema letoma, itd...

Postavi se vprašanje, če lahko skrivaš geslo, pa ga ne poveš sodišču, čeprav to sodišče od tebe zahteva.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

antonija ::

Postavi se vprašanje, če lahko skrivaš geslo, pa ga ne poveš sodišču, čeprav to sodišče od tebe zahteva.

Ce sodijo tebi potem ti ni treba (ce prav razumem; selfincrimination in te zadeve). Ce si pa v postopku kot prica (ki ni sorodnik bla, bla, bla) potem pa "moras" (ceprav se vedno ne razumem kako te lahko nekdo prisili da se necesa "spomnis" ... vsaj legalno ne).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

ABX ::

Prav(n)o vprašanje je če imaš pravico pozabit geslo.
Vaša inštalacija je uspešno spodletela!

antonija ::

Fiziolosko dejstvo je da ljudje stvari pozabljamo. Ne glede na to kaj o tem menijo pravniki se nasa fiziologija zaradi njih ne bo spremenila.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

ABX ::

Fiziolosko dejstvo je da ljudje stvari pozabljamo. Ne glede na to kaj o tem menijo pravniki se nasa fiziologija zaradi njih ne bo spremenila.


Da, ampak mene ne zanima logika ampak prava. :)
Vaša inštalacija je uspešno spodletela!

antonija ::

Sej to sem hotel napisat: Vseeno je kaj je logika prava, ce se ne sklada s svetom v katerem zivimo. Tako kot clovek ne more bit na dveh mestih ob istem casu, tako kot se ljudje staramo in nam pesajo cutila (vid, sluh), nam pesa tudi spomin. Ce ne morejo _zahtevati_ da si zapomnis registracijo avtomobila ki ti je odbil noge stran, ce ne morejo _zahtevati_ da na 5km prepoznas roparja ki je stekel iz banke med tem ko si v lokalu (5km stran) pil kavo, tako tudi ne morejo _zahtevati_ da se spomnis cesarkoli. Se svojega imena se vsi ne spomnijo.
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

poweroff ::

Ja normalno, da če se ne spomniš, pač tega nisi dolžan povedat.

Ampak načeloma priče nimajo razloga za pozabljivost. Ali so tako ali tako žrtve ali pa so s storilcem povsem nepovezani in jim je zanj vseeno.
sudo poweroff

antonija ::

To, kako so price lahko socialno povezane z kaznivim dejanjem mi je jasno, ampak kolikor vem pravniki nimajo niti enega samega (in ga zaenkrat ne smejo imeti) razloga zakaj bi se nekdo _moral_ spominjati cesarkoli. Verjamem da bi bilo fino ce bi se, se bolje ce bi vse po resnici povedal...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

ender ::

Torej na slepo se išče samo metoda kriptiranja, v nobenem primeru, pa ko ti sestavijo zadevo skupaj, ne moreš reči da tu ni ničesar.
Na slepo se iščeta metoda kriptiranja in sami kriptirani nosilci - TrueCrypt brez pravega ključa ne more v naprej vedeti ali je določen nosilec kriptiran ali ne.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Mr.B ::

Ender : Vzemi kjuč, fizični ključ. Vrži ga v vrata. A se ti vrata odprejo, verjetno ne . Čeprav je ključ pravi. Torej vtakniti ga moraš v ključavnico, na točno definirano mesto.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

antonija ::

Sej je blo receno da gre truecrypt sektor po sektor in probava ce kljuc kam pase. Ali pa jaz narobe razumem zadevo...
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

Mr.B ::

Glej imaš file velik 1 GB, velikost sekorja je 4k, torej 1048576/4096 = 256 random sektorjev.

Recimo da imaš 30GB velik skrito particijo 30*1073741824/4096 = 7864320 sektorjev , iščeš pa 256 sektorjev. Torej bi rabil kak milon SSD diskov raid 0 konfiguraciji ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zaseg telefona v postopku preiskave

Oddelek: Loža
4911342 (9171) poweroff
»

Zakonodaja izdajanja šifriranega gesla (strani: 1 2 )

Oddelek: Informacijska varnost
8815460 (13218) Ribič
»

Kolegu policija zasegla PC, ki ga rabi (strani: 1 2 3 )

Oddelek: Loža
11030336 (26091) poweroff
»

Šifriranje diska osumljenca morda rešilo zapora

Oddelek: Novice / Zasebnost
344446 (2702) nastyboy
»

Sprejeta novela Zakona o kazenskem postopku (ZKP-J) opredeljuje postopke za zaseg dig (strani: 1 2 )

Oddelek: Novice / Zasebnost
5510288 (8724) Macketina

Več podobnih tem