James Christie’nin, Hukuk Komisyonu’nun mühendislerin ve bilgisayar bilimcilerinin (ben de dahil) çalışmalarını nasıl yanlış tanıttığı ve bilgisayarlardan elde edilen kanıtların yalnızca güvenilir olduğunun kanıtlanması durumunda mahkeme davalarında kabul edilebileceği yönündeki temel yasal gerekliliği nasıl tersine çevirdiğine dair yıkıcı analizi, varoluşsal bir çelişki yaratıyor. Şansölye Alex Chalk için kriz.
Onun başkanlığını yaptığı Adalet sistemi şu anda amacına uygun değil. 1990’larda büyük şirketlerin ve tembel departmanların gizli lobi çalışmaları soruna yol açtı. “uygunsuz” Postane gibi kuruluşların bilgisayar kanıtlarının güvenilir olduğunu kanıtlamaları gerekiyor. 1995-1999 Hukuk Komisyonu, değişikliği Parlamento’ya geçirmeye yönelik tarihi yanlış beyanlarından dolayı utanç içindedir.
Ancak bu krizin birkaç ay içinde hayata geçirilebilecek bir çözümü var. Yargıda 2023 yılında Hukuk Komisyonu’na başkanlık edecek, alınan tüm lobicilik faaliyetlerini yayınlayan ve araştırma enstitülerimizde güvenlik mühendisliği araştırma ve geliştirmesine öncülük eden seçkin mühendislerle birlikte çalışmaktan korkmayan yeni bir nesil var. ve üniversiteler. Güvenlik teknolojistleri ve avukatlar arasındaki bu ilişkiden yararlanmalıyız.
Bu nasıl yapılabilir? Amerikalı yatırımcıları koruyan ve Enron ve diğer büyük muhasebe skandallarından sonra finansal piyasalarda güvenin yeniden inşasına yardımcı olan Sarbanes-Oxley Yasasını (SOX) kabul eden Amerikalı kuzenlerimizin kullandığı önlemlerden öğrenebiliriz. SOX yasası halka açık şirketleri, denetçilerini ve borsacıları düzenlemektedir. SOX, halka açık şirketlerin yönetim ve direktörlerinin Menkul Kıymetler ve Borsa Komisyonu’na (SEC) sunulan mali raporların doğruluğunu onaylamasını gerektirir. Bunu, mali raporların ve açıklamaların doğruluğunu güvence altına almak için iç kontrolleri zorunlu kılarak yapar ve bu kontrollere ilişkin hem denetimleri hem de raporları zorunlu kılar. Ayrıca mali durumdaki önemli değişikliklerin zamanında raporlanmasını ve SEC veya onun kurumsal rapor temsilcileri tarafından özel olarak geliştirilmiş incelemeleri gerektirir.
Birleşik Krallık’taki adli süreçlere olan güveni yeniden inşa etmek için, güvenlik teknolojisi uzmanları ve avukatların, 1982 tarihli “Mahkemedeki Bilgisayar” adlı kitabımda ortaya koyduğum Yedi İfade Testinin modern bir versiyonunu üretmeleri mümkün olacaktır. Bu, tüm bilgisayar ve internet kanıtlarının hukuk ve ceza davalarında güvenli bir şekilde kullanılmasını sağlayabilir ve avukatlara bilgisayar ve internet kanıtlarındaki gizli hataları vurgulamaları için ihtiyaç duydukları araçları verebilir, böylece hakimler jürileri bilgisayar kanıtlarına verilecek doğru ağırlık konusunda yönlendirebilir. mahkeme salonu.
SOX gibi biz de Birleşik Krallık’ta bilgisayar delilleri için eşdeğer prosedürleri uygulayabiliriz. 1982 yılında kitabımda Mahkemedeki Bilgisayar Mahkeme işlemlerinde bilgisayar kanıtlarına güvenmek isteyen herkesin, bunu yedi bölümlü bir yeminli beyan veya ifadeyle desteklemesi gerektiğini tavsiye ettim. Yedi İfade, sunulan bilgisayar delillerinin güvenilirliği konusunda bir pencere açacaktır çünkü bilgisayar delillerinin tüm yönleri hakkında, avukatların ve hakimlerin (ve jürilerin) bilgisayar delillerinin güvenilirliği hakkında makul sonuçlara varmalarını sağlayacak standart bir formatta ayrıntılı bilgi verecektir. deliller mahkemeye sunuluyor. Bu, teknik bilgisi olmayan avukatların sorular sormasına ve yanıtlar almasına olanak tanıyacak ve böylece mahkeme tarafından yalnızca güvenilir bilgisayar kanıtlarının dikkate alındığından emin olabilecektik.
Büyük bir şirketin veya devlet dairesinin modern bir Yedi Bildiri testine uyması düzenleyici bir gereklilik olmalıdır. Bilgisayar kanıtlarının güvenilirliğine ilişkin Yedi İfadeden altısı, denetçiler ve mühendisler tarafından önerildiği şekilde önceden yazılabilir ve standartlaştırılmış bir formatta ayrıntılı iç denetim raporları taslağı olarak tutulabilir. Tüm işletme ve kuruluşların normal defter tutma gereksinimlerinin bir parçası olarak bu taslakların doğru ve güncel olmasını sağlamak için bir denetim görevi olacaktır. Sonuç olarak, yalnızca Yedi İfadeden Yedincisinin, sunulan ayrıntılı delillerin ve bunların üretilmesine ilişkin ilgili raporun hazırlanmasını gerektirecektir; bunlar, bilgisayar veya internet delillerinin her ifadesi ile birlikte taslağı hazırlanıp dosyalanmalıdır.
Ayrıca, Yedi İfade Testi’ne getirilecek değişikliğin, iş sigortası açısından makul bir risk yönetimi hükmünün benimsenmesiyle kamu kasasına hiçbir maliyet getirmeden uygulanabileceğini de öneriyorum. Bu, herhangi bir şirket veya kuruluşun bilgisayar kayıtlarına dayanarak kullanılabilecek kapsamlı ve güncel bir Yedi Tablolu Test beyanına sahip olmaması durumunda, bunun otomatik sonucu olarak herhangi bir Yönetici ve Memur Sorumluluk sigortasının yaptırılması olacaktır. Şirket veya onun yöneticileri ve memurları tarafından yapılan izinler geçersiz olacaktır. Bu kural, kamu şirketlerinin yanı sıra özel şirketler için de geçerli olacaktır.
Bu sayede, kötü bilgisayar kanıtlarından kaynaklanan cezai mahkûmiyet riski, Post Office Horizon davalarındaki sanıklar gibi kişilerden, aksi takdirde şirket perdesinin arkasına saklanabilecek olan Postane yöneticilerine ve memurlarına aktarılacaktır.
Alistair Kelman, İngiliz bir avukat (emekli) ve teknoloji uzmanıdır. Yirmi yıldan fazla bir süre Baro’da mikroelektronik ve bilgisayarla ilgili yasayı geliştirmek için fikri mülkiyet avukatı olarak ve bilgisayar suçlarının soruşturulması ve kovuşturulması alanında çalıştı. İçişleri Bakanlığı için “Hukuk ve Ceza Davalarında Bilgisayar Kanıtlarının Kabul Edilebilirliği ve Güvenilirliği” konulu 1981 BCS Raporu’nun ortak yazarlarından biri oldu; bu rapor, Polis ve Ceza Kanıtları Yasası’nın 69. Maddesinin, tüm bilgisayar kanıtlarının geçerli olduğu sürece kabul edilebilir olmasına yol açtı. güvenilir. Aynı zamanda BCS Mesleki Standartlar Kurulu Başkanı Richard Sizer ile birlikte şu kitabı yazdı: “Mahkemedeki Bilgisayar” Bu da, kötü bilgisayar kanıtlarının, yargılamalarda haksız yere izin verilmesi durumunda ne kadar hatalı mahkumiyetlere ve adaletsizliğe yol açabileceğini açıkladı. 1982 tarihli bu kitap bugün mevcuttur kişisel web sitesinden ücretsiz indirme.