Elektroniska bevis

Elektroniska bevis består av dessa två underformer:

• analog (inte längre så utbredd, men finns fortfarande i vissa ljudinspelningar t.ex.), och
• digitala bevis (se längre artikel)

Detta ganska komplexa förhållande kan avbildas grafiskt som visas i den här delen av ett EU-finansierat projekt om ämnet inbäddat här till höger. Kapitel 10 i den tillhörande boken från 2018 går in mer i detalj, liksom webbplatsen, http://www.evidenceproject.eu/categorization

Elektroniska bevis kan förkortas till e-bevis, och denna kortare sikt blir allt mer accepterad i Kontinentaleuropa. Den här sidan täcker främst verksamhet där och på internationell nivå.

Tillgång till elektroniska bevis

Access är det område där mycket av den nuvarande verksamheten på internationell nivå äger rum. Ett nätverk som kallas Internet & Jurisdiction Policy Network håller globala konferenser i ämnet på olika platser. Här är sex viktiga överstatliga utvecklingar i Genève, New York, Strasbourg, Paris och Bryssel. I februari 2022 publicerades en auktoritativ rapport som täcker utvecklingen över hela världen.

Global Privacy Assembly

GPA för dataskydds- och integritetskommissionärer "lägger inte överraskande större tonvikt på individers integritetsrättigheter än vad OECD-utkastet gjorde" från 2021. 2021 utvecklade GPA ett dokument som sammanfattar dess oro.

International Organization for Standardization (ISO)

Det finns en internationell kriminalteknisk standard utfärdad av ISO med International Electrical Commission ISO/IEC 27037.

Förenta nationerna

Sent under 2019 inledde Ryssland och Kina ett steg för att överväga att utarbeta en global konvention om it-brottslighet. Västerländska demokratier är påfallande frånvarande från de sponsrande partierna. Många icke-statliga organisationer (NGOs) har utfärdat ett protestbrev där de hävdar att det ryska initiativet potentiellt skulle kränka mänskliga rättigheter.

Europarådet

Konventionen om cyberbrottslighet (”Budapestkonventionen”) är "det första internationella fördraget om brott som begås via Internet".

Europarådet håller för närvarande på att utarbeta en uppdatering i form av ett andra tilläggsprotokoll till konventionen. En internationell grupp av nationella dataskyddsmyndigheter med ett sekretariat i Tyskland som kallas International Working Group on Data Protection in Telecommunications övervakar Europarådets Cybercrime Convention och håller 60-tal möten om åtkomstproblemet, senast för att ta upp händelser i Brasilien, Belgien och Kina utöver Microsoft Ireland-fallet.

Utkastet till protokoll har visat sig vara ganska kontroversiellt. Två gemensamma utlåtanden från det civila samhället har lämnats in. "Cybercrime Convention Committee hade förlängt förhandlingarna om protokollet till december 2020." Samtidigt finns riktlinjerna från 2019.

OECD

2021 påbörjades överläggningar inom OECD för att utveckla gemensamma principer bland medlemsländerna. Det finns två huvudmetoder för åtkomst: tvingad (eller obligatorisk) åtkomst och direkt (inklusive hemlig) åtkomst. EU vill ta itu med båda, medan USA är tveksamt till att inkludera hemlig tillgång.

europeiska unionen

Europeiska kommissionen (som det enda organ som innehar initiativrätten) har lagt fram två lagförslag (ett direktiv om inrättande av ett juridiskt ombud och en förordning om tillgång till bevis för brottsutredningar). Sammantaget utgör dessa förslag ett "paket". Lagstiftarna, det vill säga parlamentet och rådet, har under tiden tagit ställning till kommissionens förslag. Rådet kallar sin ståndpunkt en "allmän strategi".

Utskotten i riksdagen har olika befogenheter, som ibland inte är lätta att särskilja, så ibland uppstår kompetenstvister. LIBE har fått "the lead", eller lead kompetens som arbetar med förslagen, och har därefter tagit fram en rapport. Föredraganden Birgit Sippel, ledamot av Europaparlamentet, föreslog ändringar i kommissionens och rådets versioner. Rapporten har gett upphov till både en sammanfattning och en mer detaljerad kommentar som analyserar dess bestämmelser för deras effektivitet och skydd av mänskliga rättigheter. Enighet har nåtts i parlamentet om hur man ska gå in i trepartsförhandlingarna (EP+CoU+COM). Skillnaderna mellan de två versionerna som utarbetats av rådet respektive parlamentet visas i ett par dokument

I vad som kan ses som ett påskyndat förfarande i motsats till det vanliga förfarandet vid första behandlingen/andra behandlingen, röstades betänkandet bara om i LIBE. EP:s plenarmöte gav sedan utskottet mandat att ta upp förhandlingar med rådet, medan kommissionen formellt spelade en neutral rådgivande roll. Formellt kommer den första behandlingen inte att avslutas förrän trepartsmötet har nått en överenskommelse. Därefter kommer plenum att rösta om resultatet av trepartsförhandlingen som sin ståndpunkt vid första behandlingen och i praktiken även tillåta att det blir lag. Det kan också finnas en situation där ingen överenskommelse kan nås, i vilket fall parlamentet skulle rösta om det oförändrade LIBE-betänkandet för att slutföra den första behandlingen och göra det till parlamentets ståndpunkt, innan det går till en andra behandling. I juli 2022 har det varit rörelse i förhandlingarna.

Auktoritativa texter finns på eur-lex webbplats.

I februari 2019 rekommenderade Europeiska kommissionen "att delta i två internationella förhandlingar om gränsöverskridande regler för att erhålla elektroniska bevis", en som involverar USA och en vid CoE. Faktum är att USA/EU-axeln och CoE är scenerna för arbetet med dessa frågor, som beskrivs och jämförs i ett dokument från 2019 som förespråkar en omarbetning av avtalet om ömsesidig rättslig hjälp, sidan 17.

Anledningen till utvecklingen ovan angavs vara på grund av det faktum att "[i] offlinevärlden kan myndigheter begära och få handlingar som är nödvändiga för att utreda ett brott i sitt eget land, men elektroniska bevis lagras online av tjänsteleverantörer ofta baserade i ett annat land än [sic] utredaren, även om brottet bara är i ett land." Kommissionen lämnade sedan uppgifter som stöder detta beslut. Detta är faktiskt anledningen till att elektroniska bevis behandlas på ett annat sätt än hur andra bevis behandlas. Dessutom kan det påskynda konvergens eller någon form av försoning mellan världens två huvudsakliga rättssystem, dvs. common law och civilrätt, åtminstone när det gäller detta användningsfall. Förhandlingarna ska börja. Det finns dock frågor om hur de två olika systemen kan konvergera i en gemensam överenskommelse. Det kan finnas ett dödläge i Europa.

De centrala instrumenten för att hantera gränsöverskridande förfrågningar är: en European Production Order (EPOC) och en European Preservation Order (EPOC-PR). Ramen för dessa instrument är den europeiska bevisordern.

Separat från ovanstående har en särskild konvention utarbetats av en brittisk barrister.

Storbritannien

Den brittiska regeringen meddelade att det nya "UK-USA bilaterala dataåtkomstavtalet dramatiskt kommer att påskynda utredningar och åtal genom att göra det möjligt för brottsbekämpande myndigheter, med lämpligt tillstånd, att gå direkt till teknikföretagen för att få tillgång till data, snarare än genom regeringar, som kan ta år."

"Det ger effekt till Crime (Overseas Production Orders) Act 2019, som fick Royal Assent i februari i år och underlättades av CLOUD Act i Amerika, som antogs förra året."

"Avtalet ändrar ingenting om hur företag kan använda kryptering och hindrar inte företag från att kryptera data." När det gäller kryptering kontaktar USA, Storbritannien och Australien Facebook direkt

Avtalet innebär att brittiska tjänstemän nu kan ansöka till USA via Crime (Overseas Production Orders) Act 2019.

Förenta staterna

Grunden för att erhålla gränsöverskridande tillgång är lagen om lagrad kommunikation i dess lydelse enligt CLOUD-lagen . Ett nytt avtal med Storbritannien förhandlades fram och det "kommer att träda i kraft efter en sexmånaders granskningsperiod för kongressen som beordrats av CLOUD Act, och den tillhörande granskningen av Storbritanniens parlament."

Kontrovers

Ett av de mest kontroversiella fallen som hittills har väckts till en domstol har varit 2013 års Microsoft Corp. mot USA .

Potentiella konflikter mellan EU-regimen och USA:s CLOUD Act har fått de juridiska forskare Jennifer Daskal och Peter Swire att föreslå ett avtal mellan USA och EU. Dessa författare har också sammanställt en uppsättning vanliga frågor som syftar till att behandla frågor specifikt som har uppstått från Europeiska unionen i samband med CLOUD-lagen.

Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor lyfte fram skillnader från status quo och beställde en studie och höll en utfrågning; studien är tillgänglig.

Européer som diskuterar "samarbete i den digitala tidsåldern" i Internet Governance Forum har varit kritiska mot EU:s förslag, eftersom de fruktar att "företag och företag [kan] implementera starkare filtrerings- och blockeringsmekanismer för att undvika sanktioner eller skador på ryktet." Senare i november på Internet Governance Forum 2019 i Berlin beskrev paneldeltagarna nya initiativ i Brasilien respektive Ryssland.

Vissa problem som helt skiljer sig från dem i Microsoft-fallet som antytts ovan har hittats och beskrivits i en artikel i den tyska veckotidningen ZEIT daterad 19 december 2018 med 167 kommentarer om de föreslagna direktåtkomstspåren som beskrivs ovan under "Europeiska unionen"; journalisten Martin Klingst gav den titeln "Nackt per Gesetz" (Naken av lag, vilket betyder utsatt för utländsk observation enligt inhemsk lag).

Klingst är bestört över tanken på att ett EU-medlemsland som Ungern kan kräva hans uppgifter. Tydligen håller Katharina Barley, Tysklands förbundsjustitieminister, med. Tyskland har skydd mot intrång i ens "informationssjälvbestämmande" som är det starkaste av alla EU-medlemsstater. Den europeiska arresteringsordern är ett annat exempel på nationella begränsningar för EU:s rättigheter under vissa förhållanden.

Dessutom ser Klingst en motsättning mellan att ha internetföretag som väktare av rätt och fel, medan de i ett nytt tysk lagförslag kan straffas själva. Skulle andra medlemsstater respektera Tysklands tolkning av vem som upprätthåller konfidentialitet? frågar han retoriskt.

E-bevis kan bli det första fallet, förutspår Klingst, som testar om Tysklands högsta domare har reserverat tillräckligt med utrymme för de mest grundläggande skydden.

Mycket bevis är klartext; men vissa bevis är krypterade. Under 2015 och 2016 lades ytterligare ett kapitel till den långvariga krypteringskontroversen med FBI-Apple-krypteringstvisten . Den kontroversen fortsätter under 2019 med flera nationalstater som pressar Facebook att sätta en bakdörr i sin messengertjänst.

Vidare läsning

Tidskrifter

• Digital Evidence and Electronic Signature Law Review (öppen källkod), http://journals.sas.ac.uk/deeslr/
• Journal of Digital Forensics, Security and Law (öppen källkod), https://commons.erau.edu/jdfsl/

Böcker

• Mason, Stephen och Seng, Daniel, redaktörer: Electronic Evidence and Electronic Signatures (5:e upplagan, Institute of Advanced Legal Studies for SAS Humanities Digital Library, School of Advanced Study, University of London, 2021), öppen källkod på https: // ials.sas.ac.uk/publications/electronic-evidence-and-electronic-signatures
• Paul, George L.: Foundations of Digital Evidence (American Bar Association, 2008)
• Scanlan, Daniel M.: Digital Evidence in Criminal Law (Thomson Reuters Canada Limited, 2011)
•   Scheindlin Shira A. and The Sedona Conference (2016): Electronic Discovery and Digital Evidence in a Nutshell, andra upplagan, West Academic Publishing, ISBN 978 1 63459 748 7