.estp-changedby-essin a{color:#0040FF !important}

اما در قانون جرایم رایانه ای که هم اکنون مستند قانونی ماست و قابلیت اجرایی دارد در فصل سوم خود تحت عنوان استنادپذیری ادله الکترونیکی که شامل سه ماده است  در ماده 50 مصادیق استناد به ادله دیجیتال را بیان کرده است ماده50 بیان میدارد: چنانچه داده ای رایانه ای توسط طرف دعوا یا شخص ثالثی که از دعوا آگاهی نداشته، ایجاد یا پردازش یا ذخیره یا منتقل شده باشد‌ و سیستم‎ رایانه ای یا مخابراتی مربوط به نحوی درست عمل کند که به صحت و تمامیت، اعتبار و انکارناپذیری داده ها خدشه وارد نشده باشد، قابل استناد خواهند بودبرخی از قوانین ( در کشورهای عضو کامن لا که ادله الکترونیک را با شروطی پذیرفته اند) مقرر کرده اند که ، ادله ایجاد شده بوسیله کامپیوتر قابل قبول است به شرطی که تایید شود کامپیوتر مورد بررسی به طور صحیح عمل کرده یا اینکه هر عملکرد نادرستی از سوی آن بر ایجاد ادله یا محتوای آن تاثیری نگذاشته است.

همیشه این انتظار می رود که ماموران تحقیق آموزش‌های لازم را برای بدست آوردن دلایل و حفظ تمامیت آن دیده باشند و آن را در وضعیتی به مقامات دادستانی (تعقیب) ارائه دهند که از سوی دادگاه قابل بررسی باشد. این فرایند هنگامی که دلیل مورد نظر ملموس و قابل تشخیص با حواس انسان باشد با مشکلات کمی روبرو می شود اما تکنولوژی کامپیوتر در زمینه جمع آوری وحفظ دلیل مشکلات تازه ایی به وجود آورده است. ماموران تحقیق باید قادر باشند نسبت به بازرسی،جمع آوری، تجزیه و تحلیل، حفظ پیوستگی و تمامیت و ارائه دلایل کامپیوتری به دادگاه به منظور رسیدگی قضایی، اقدام کنند. این کار باید به شیوه‌ای انجام شود که عدالت برای طرفهای مربوط در دعوا رعایت شده باشد و خطر آسیب یا تغییر داده‌های اولیه ایجاد نشود این امر مستلزم دانش خاص و ابداع روش های تحقیقی است که از لحاظ قضایی قابل قبول باشد. ماهیت خاص مدرک الکترونیکی به گونه ای است که پذیرش آنها را دادگاه با چالش ویژه ای مواجه کرده است. جهت رویا رویی با این چالشها مقامات صالح که جمع آوری ادله الکترونیک بعهده انها است باید تدابیر و روش های خاصی در خصوص جمع آوری ادله مذکور که شامل مراحل مختلفی باشد را به نحو صحیحی اجرا نمایند.

طبیعت و حوزه یک بازرسی وابسته به شرایط و اوضاع و احوال شناخته شده از جرم دارد. در صورتیکه کامپیوتر نتیجه یا ابزار ارتکاب جرم باشد بازرسان بر روی سخت افزار تکیه خواهند کرد. زمانیکه فعالیت مجرمانه در برگیرنده اطلاعات ممنوعه باشد، بازرسان به دنبال هر چیزی که مرتبط با آن اطلاعات باشد خواهند بود که مسلماً شامل سخت افزار محتوای آن اطلاعات می باشد.¹[1]در صورتیکه اطلاعات موجود بر روی کامپیوتر دلیل ارتکاب  جرم محسوب شوند و بازرسان بدانند که به دنبال چه جیزی می باشند می توان احتمال داد که جمع آوری ادله مورد نیاز با سرعت هر چه تمامتر صورت پذیرد. در خصوص ادله دیجیتال بازرسی های سریع و بدون درنگ در شرایط و اوضاع و احوال فوق العاده و اضطراری ضرروی باشد. بعنوان مثال زمانیکه ترس از این است که جرم دیگری به وقوع بپیوندد باید تحقیق و بررسی خود را به مدت طولانی تری بر روی کامپیوترها ادامه دهند یا  هر چیزی را جمع آوری کنند و سپس در محیط کنترل شده دیگری آنها را مورد بررسی و تحقیق قرار دهند.

در هر موضوعی بازرسان باید قادر باشن تا وثوق و اعتماد و تمامیت ادله جمع آوری شده را به اثبات برسانند. بعنوان مثال انچه که یک دلیل و مدرک در نظر گرفته می شود آیا به موقعیت مجرمانه ای که ادعا می شود تعلق دارد و یا اینکه تغییری در آن ایجاد شده است؟آیا ادله کشف شده دچار آلودگی نشده است؟ زیرا ادله دیجیتال را می توان به راحتی تغییر داد²[2] لذا باید رهیافتی روش مندجهت سروکار داشتن با ادله دیجیتال پیدا کرد..

امروزه کامپیوترهای شخصی و شبکه های کامپیوتری به صورت ابزارهایی طبیعی و عادی در آمده اند و پیشرفت هایی که در زمینه کاربرد آنها صورت می گیرد به صورت روز شمار در آمده اند. کامپیوترها در اتومبیل ها، تلفن ها، اسباب بازی ها و… گنجانیده شده اند. محققان و پژوهشگران کامپیوترهای مینیاتور ساز (ریز ساز) و کامپیوترهای که در سطح کوانتوم عمل می کنند را توسعه و بهبود بخشیده اند. تمامی این کامپیوترها می‌توانند به عنوان منبع دلیل جرم مود استفاده قرار  گیرند.

یکی از موضوعات مهم در رابطه با کشف داده های الکترونیکی و دیجیتالی را مقررات مربوط به شنود داده پیام تشکیل می دهد. بهره گیری از خطوط ارتباطی یا سیستم های کامپیوتری می تواند تحقیقات جنایی را به گونه ایی موثر و مفید به ثمر برساند. در برخی از کشورها استماع و ضبط مکالمات تلفنی یا مجاز نیست یا نیازمند مجوز خاص است. در مورد استماع و ضبط داده ها و یا اطلاعات ناشی از سیستم های ارتباطات و کامپیوتری نیز به طور مسلم این مباحث قابل تصور است. در آلمان، دادگاه فدرال قانون اساسی در یک رای مشهور، این نکته را به صراحت به رسمیت شناخته که حالت ذخیره سازی داده های شخصی به خصوص در سیستم های رایانه ای مثلا شنود داده ها ، بر رفتار شهروندان تاثیر گذاشته و آزادی عمل  آنها را به خطر می اندازد¹[3]از نظر دادگاههای آلمان این عمل بعنوان تجاوز به آزادی ‌ها مدنی در نظر گرفته می شود. همین نظر از سوی دادگاههای هلند نیز دنبال شد. قانون اساسی جدید اسپانیا و قانون اساسی به تازگی تجدید نظر شده پرتغال شامل تضمین های خاصی در حمایت از حقوق فردی و شخصی شهروندان علیه خطرات تکنولوژیکی عصررایانه است.مشابه حمایت های مذکور در قوانین معمولی فرانسه و دانمارک وجود دارد.

1-US Department of Gustice (1998) Fedral Rules of  evidence [ http ://www. US.fog.gov]

2- Turvey, B. Criminal Profiling : an introduction to Bhavioral Evidence Analysis Iondon ; acamdemic . press.1999.p149.

1-I bid.p.150.

.estp-changedby-essin a{color:#0040FF !important}

شناسایی ادله دیجیتال¹[1]

انواع مختلف جرایم محیط سایبر باعث بوجود آمدن گونه های مختلفی از ادله دیجیتال شده است. به عنوان مثال تعقیب کننده ایذایی در محیط سایبر اغلب از پست الکترونیکی در جهت آزار و اذیت قربانیان خود استفاده می کنند و هرزه نگاران کودک نیز گاهی اوقات تصاویر دیجیتالی ذخیره شده ای را بر روی کامپیوترهای خود دارند.

علاوه بر این سیستم عامل و برنامه های کامپیوتری ادله دیجیتال را در مکانهای مختلفی ذخیره نمایند. از این رو توانایی شناسایی ادله دیجیتال بستگی به میزان آشنایی بازرسان از نوع فعالیت مجرمانه و سیستم یا سیستم های عامل و برنامه هایی که در این میان دخیل هستند دارد. بازرسان و متخصصان جنایی برای اینکه بتوانند استراتژی کشف داده های الکترونیکی را تدوین کنند لازم است همه مکانهایی که احتمال می رود نسخه ای از اطلاعات مربوطه در آنجا باشد را مد نظر داشته باشند. بعضی از این مکانها شامل موارد زیر است:

• کامپیوتر شخصی منزل یا اداره
• کامپیوترهای قابل حمل (نوت بوک)
• دیسکت ها
• سرور فایلهای شبکه یا سیستم های رایانه ای بزرگ
• ضبط کننده های دیجیتالی دستی
• تلفن های ثابت و همراه

و…

البته قرار گرفتن ادله دیجیتال در منابع مذکور به ترتیب خاصی است که بازرسان متخصص بدون سردرگمی قادر خواهند بود که آنها را مورد شناسایی قرار دهند. مثلا اگر پیام (SMS ) توهین آمیزی برای تلفن همراهی ارسال گردد مسلماً این پیام در صندوق دریافت تلفن همراه قابل رویت است بدین ترتیب نیازی برای جستجوی تمامی فایلها و پنجره ها نیست. در رابطه با بازبینی سخت افزار کامپیوتر که ممکن است حاوی دلایل و مدارک مرتبط با جرم باشد لازم است کامپیوتررومیزی کاربر و همچنین سیستهای عامل سرور یا شبکه را که در این سیستم های کامپیوتری مورد استفاده قرار می گیرند بدقت مورد بازبینی قرار داد. اگر چه در اینجا تاکید عمده برمنابع رایانه ای اطلاعات الکترونیکی است اما باید منابع غیررایانه ای را نیز در نظر داشت. به عنوان مثال در پرونده‌ای که راجع به تصادف یک اتومبیل است؛ اطلاعات مفید را می توان در جعبه سیاه آن جستجو کرد. این جعبه اطلاعاتی در زمینه سرعت اتومبیل، موقعیت مکانی فرمان، وضعیت کمربند ایمنی و … می باشد.

بنابراین ، اصولاً شناسایی ادله دیجیتال از فرایند دو لایه ای برخوردار است. اول اینکه بازرسان مجبور هستند سخت افزار مورد نظر را که در بردارنده اطلاعات دیجیتالی می‌باشند شناسایی کنند  مثلاً رایانه /دیسک نرم/ کابل های شبکه و… ثانیاً بازرسان مجبور هستند میان اطلاعاتی که مرتبط با قضیه نمی باشد و داده های دیجیتالی که می‌توان در جهت اثبات وقوع ان جرم بکار گرفته یا می توان خط ارتباطی میان جرم و قربانی یا جرم و عامل ارتکاب آن برقرار نمود تفکیک مناسبی قائل شوند.1

آشکار سازی انواع مختلف محیط های رایانه ای از اهمیت ویژه ای برخوردار است. سازمانهای محلی( مخصوصاً اداره های محلی علوم مربوط به کامپیوتر و ارائه دهندگان خدمات اینترنتی) می توانند بر اساس امکانات و تسهیلات خود بازدیدهایی را فراهم آروند. این بازدیدها می تواند منابع کامپیوتری محلی، آزمایشگاههای کامپیوتر دانشگاهی و کافی نت‌ها پذیرد. هر جا که امکان دارد باید از اشخاص مورد نظر در باره محتوای منابع مذکور سوالاتی نمود.البته در برخی از قوانین تکالیفی برای نگهداری و ارائه مدارک رایانه ها بر عهده برخی از اشخاص و نهاد ها نظیر ارائه دهندگان و تامین کنندکان خدمات رایانه ای گذاشته شده است²¹¹ طبق ماده 32 قانون جرایم رایانه ای ارائه دهندگان خدمات دسترسی موظفند داده ای ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنندهمچنین درتبصره 1 این ماده داده های ترافیک را تعریف نموده است که مقرر میدارد؛«داده ترافیک هرگونه داده ای است که سیستم های رایانه ای در زنجیره ارتباطات رایانه ای و مخابراتی تولید می‌کنند تا امکان ردیابی آنها از مبداء تا مقصد وجود داشته باشد. این داده ها شامل اطلاعاتی از قبیل مبداء، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می شود. در تبصره ی 2 این ماده نیز منظور از اطلاعت کاربران را روشن ساخته است که منظور از آن هرگونه اطلاعات راجع به کاربر خدمات دسترسی‌ از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت،‌ آدرس جغرافیایی یا پستی یا IP، شماره تلفن و سایر مشخصات فردی اوست  ماده 33 نیز در این باره مقرر می داردارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند

1- Recogntion of Digital Evidence

1- کیسی اوگان ، پیشین ، ص 65

1- طبق بند«ح» ماده یک لایحه مجازات جرایم رایانه ای؛ که به تصویب نرسیده است-«تأمین کننده خدمات(Service Provider) هر شخص حقیقی یا حقوقی است که برای کاربر خدماتش امکان برقراری ارتباط با سیستم کامپیوتری را فراهم ‌آورده یا داده رایانه ا ی را به جای ارائه دهنده خدمات ارتباطی یا کاربران آن پردازش یا ذخیره می‌کند.»

.estp-changedby-essin a{color:#0040FF !important}

مستند سازی ادله دیجیتال1²²

مستند سازی ادله دیجیتال بدین جهت صورت می گیرد که نشان دهد دلایل بدست آمده در موقعیت ذاتی و اصلی خود قرا دارند و از اعتبار و اطمینان کافی برخوردار بوده وهیچگونه تغییر و تحریفی در آن صورت نگرفته است. به عنوان مثال تصویر بدست آمده از گپ زنده را می‌توان در جهت تصدیق مکالمه دیجیتالی صورت پذیرفته مورد استفاده قرار داده تا  نشان دهیم که هیچ گونه تغییری در آن ایجاد نشده است. چون متن موجود در لوگ دیجیتال باید با متن موجود در تصویر تطبیق داده شود، بنابراین اشخاصی که دلایل مربوطه را جمع‌ آوری نموده اند در اغلب موارد فراخوانده می شوند تا تصدیق کنند که قسمت ویژه ای از دلایل همانهایی می باشند که به صورت نسخه اصلی جمع آوری شده اند.

از آنجا که دو نسخه کپی از فایل دیجیتال کاملاً شبیه هم هستند ممکن است مستند سازی تنها چیزی باشد که بازپرس بتواند در جهت جداسازی آنها مورد استفاده قرار دهد. مستند سازی موقعیت اصلی دلایل نیز می تواند زمانی که در بازسازی جرم تلاش می شود، مفید واقع شود. عمل مستند سازی خصوصاً در جایی مسلم و قطعی است که چندین کامپیوتر مشابه با محتویات وقطعات مشابه مد نظر می باشند. به عنوان مثال زمانی که کامپیوتر جمع آوری می شود هر یک از کابلها باید زمانی که از کامپیوترها کشیده می‌شوند بر چسب بخورد تا معلوم باشد که از کجا ناشی شده است. آنچه که از اهمیت زیادی برخوردار میباشد این است که شخصی که دلایل دیجیتال را جمع آوری  نموده و در زمان معین و مشخصی که توسط مقامات صلاحیتدار مقرر می شود، تحت نظارت دارد ملزم شود تا در وضعیت مناسب نگهداری کند. استمرار تصرف و احاطه یا استمرار سلسله مراقبت و نگهداری باید به گونه ای برقرار شود که در هر زمانی که ادله مورد نظر در دادگاه به عنوان مدرک ارائه می شود بتوان تمامی اشخاص را مورد سوال قرار داد. از این رو، جهت جلوگیری از هر گونه ابهام و سر درگمی در حفظ مراقبت و نگهداری کامل از دلایل در تمامی اوقات سلسله مراقبان باید در حداقل باقی بماند.

لذا باید توجه داشت که در چه زمانی دلایل جمع آوری شده و از کجا و توسط چه کسی صورت گرفته است در صورتیکه دلایل مورد نظر به طور ضعیف مستندسازی شود وکیل مدافع می تواند بر اقداماتی که توسط اشخاص دست اندر کار صورت گرفته ایراد وارد کرده و دادگاه را متقاعد نماید که ادله ارائه شده را نپذیرد.

می توان گفت مستند سازی از دلایل مشابه و شیوه های گوناگون، امری محتاطانه وبر مبنای دور اندیشی است. چرا که اگر مستند سازی گم یا مبهم باشد دیگر نسخه های پشتیبان مستندسازی نمی تواند در دسترس قرار گیرد. بنابراین باید از رایانه و محیط حاکم بر آن عکسبرداری و یا فیلمبردای نمود تا از دلایل مورد نظر در جای اصلی خود مستندسازی شود. هر چه که ادله دیجیتال بر روی دیسک نرم، سی دی، نوار یا هر رسانه ذخیره ای دیگر کپی برداری می شود باید بر چسبی بر روی آن زده شود و با خودکاری که جوهر آن زدودنی نمی باشد، اطلاعاتی که در ذیل آمده بر روی آن درج گردد :

• روز و زمان جاری و روز و زمان مندرج در کامپیوتر ( هرگونه اختلاف و مغایرت باید ثبت شود ).
• مشخصات اصلی مربوط به شخصی که کپی مورد نظر را تهیه نموده است.
• نام سیستم عامل ( مانند ویندوز و … )
• برنامه یا برنامه ها و فرمان یا فرمانهایی که جهت کپی برداری از فایلها مورد استفاده قرار گرفته است.
• همچنین فهرست کاملی از تمامی فایلها و مشخصات مربوط به آنها( مانند روزی که بوجود آمده یا آخرین تغییراتی که در آنها ایجاد شده ) باید تهیه شود و خلاصه موضوعات تمامی فایلها و دیسکت ها نیز باشد در نرم افزار مناسبی که مورد استفاده می باشد به حالت کامپیوتری در آمده و نگهداری شود.

بنابراین عکس برداری و برچسب زدن دو روش مهم مستند سازی محسوب می شوند. برخی از نویسندگان در خصوص مستندسازی ادله دیجیتال نوشته اند، « همه چیز را باید مستندسازی کرد حتی این امر که چه کسی، چگونه و چرا و در چه زمانی این عمل را انجام داده است.» 1

2- Documenting Digital Evidence

1-رود لیسپ توماس ، روش های توقیف دلایل در جرایم ، ترجمه کمیته مبارزه با جرایم رایانه ای، شورای عالی توسعه فضایی، ص 7

.estp-changedby-essin a{color:#0040FF !important}

تفتیش ،توقیف و ضبط ادله

تفتیش و توقیف داده های ذخیره یا پردازش شده در سیستم های رایانه ای مهمترین ابزار و روش تحصیل دلیل در محیط های رایانه ای است. جمع آوری داده های ذخیره شده در سیستم های کامپیوتری مستلزم ورود و بازرسی محل نصب کامپیوتر و توقیف داده هاست. حال آیا طبق قوانین آئین دادرسی کیفری، داده ها یا اطلاعات به عنوان یک «شی ملموس» قابل ضبط و توقیف است؟ ضمن اینکه این مشکل نیز مطرح است که بازرسی و ضبط داد ها ممکن است لطمه ای جدی برای فعالیت تجاری دیگران یا تضییع کننده حقوق فردی باشد.[1]

با توجه به مشکلات موجود بر سر راه کشف و ضبط ادله کامپیوتری، توصیه نامه شورای اروپا در خصوص مشکلات آئین دادرسی مصوب سپتامبر 1995 در خصوص تفتیش و توقیف، می تواند راهنما و تا حدودی رافع مشکلات باشد . فصل نخست توصیه نامه مذکور در خصوص تفتیش و توقیف ادله دیجیتال ،شامل اصول ذیل است؛

اصل 1 ـ تمایز حقوقی بین تفتیش سیستم های کامپیوتری و توقیف داده های ذخیره شده در آنها و شنود الکترونیکی داده در جریان انتقال، باید به روشنی مطرح و عمل شود.

اصل2 ‌ـ قوانین آئین دادرسی کیفری باید به مقامات تحقیق اجازه دهند که تحت شرایط مشابه مانند آنچه که طبق اختیارات سنتی تفتیش و توقیف مطرح شده است سیستم های کامپیوتری را تفتیش و داده ها را توقیف کنند.

اصل3ـ در طی اجرای یک تفتیش، مقامات تحقیق باید اختیار داشته باشند پیرو تضمین های مقتضی، تفتیش را به سایر سیستم های کامپیوتری موجود در محدوده صلاحیت قضائیشان که به وسیله یک شبکه بهم متصل نشده اند، تعمیم دهند و داده های موجود در آن ها را توقیف کنند.

اصل4ـ در صورتیکه داده ها به طور خودکار پردازش شود و از لحاظ عملکرد با یک سند سنتی برابر باشد، مقررات موجود در آئین دارسی کیفری مربوط به تفتیش و توقیف اسناد باید به طور یکسان برای آنها اجرا بشود1.»¹

کنوانسیون جرایم سایبر(2001) نیز در خصوص تفتیش و توقیف ادله دیجیتال حاوی آیین دادرسی ویژه است.در ماده 19 کنوانسیون یادشده مقررات مربوط به تفتیش و توقیف داده های رایانه ای ذکر شده است .در این ماده ضمن چند بند مقرر شده است که؛

• در صورت تفتیش سیستم رایانه ای یا بخشی از آن از سوی مقامهای صلاحیت دار ،اگر دلایلی در اختیار دارند مبنی بر این باور که داده مورد نظر آنان در سیستم رایانه ای دیگری در منطقه تحت قلمرو آن کشور قرار دارد و از سیستم اولیه به طور قانونی دسترس پذیر است،این مقامها صلاحیت گسترش تفتیش یا دیگر اقدامهای مشابه با سیستم دوم رانیز باید دارا باشد؛
• در صورت نیاز به توقیف یا دیگر دسترسیهای امنیتی مشابه نسبت به داده های رایانه ای، مقامهای صلاحیت دار باید اختیارات زیر را دارا باشند:

1-2- توقیف یا دیگر اقدامهای امنیتی مشابه نسبت به سیستم رایانه ای یا بخشی از آن؛

2-2- ایجاد و حفظ یک نسخه کپی از داده های رایانه ای مورد نظر؛

3-2- حفاظت از تمامیت داده های ذخیره شده مربوط؛

4-2- دسترس ناپذیر کردن یا حذف آن داده ها از روی سیستم رایانه ای در دسترس؛

3- مقامهای صلاحیت دار اختیار دارند که در صورت لزوم به شخصی که اطلاعاتی درباره عملکرد سیستم رایانه ای یا ویژگی حفاظتی و امنیتی اعمال شده روی داده ها رایانه ای دارد،در صورتی که متعارف و منطقی باشد،دستور دهنده تا اطلاعات لازم و ضروری را ارائه کند تا بتوانند نسبت به تفتیش یا توقیف اقدام کنند.»

در مبحث چهارم قانون جرایم رایانه ای تحت عنوان،تفتیش و توقیف داده‌ ها و سیستم‌ های رایانه‌ ای و مخابراتی مقررات ارزشمند و مفصلی در خصوص تفتیش و توقیف داده ها ذکر شده است.بر طبق ماده 36 قانون مذکور مذکور؛« تفتیش و توقیف داده ها یا سیستم های رایانه ای و مخابراتی به موجب دستور قضایی و در مواردی به عمل می‎آید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود داشته باشد

بر طبق ماده38 نیز«تفتیش و توقیف داده ها یا سیستم های رایانه ای و مخابراتی در حضور متصرفان قانونی یا اشخاصی که به نحوی آنها را تحت کنترل قانونی دارند، نظیر متصدیان سیستم‎ها انجام خواهد شد. در غیر این صورت، قاضی با ذکر دلایل دستور تفتیش و توقیف بدون حضور اشخاص مذکور را صادر خواهد کرددر ماده 38به بررسی مفد دستور تفتیش می پردازد که دستور تفتیش باید شامل چه مواردی باشد این ماده مقرر می دارد دستور تفتیش و توقیف باید شامل اطلاعاتی باشد که به اجرای صحیح آن کمک می کند، از جمله اجرای دستور در محل یا خارج از آن، مشخصات مکان و محدوده تفتیش و توقیف، نوع و میزان داده ای مورد نظر، نوع و تعداد سخت افزارها و نرم افزارها،‌ نحوه دستیابی به داده ای رمزنگاری یا حذف شده و زمان تقریبی انجام تفتیش و توقیف ماده 39 قانون جرایم رایانه ای نیز بیان می دارد؛«تفتیش داده‌ ها یا سیستم‌ های رایانه ای و مخابراتی شامل اقدامات ذیل می‌شود:

الف) دسترسی به تمام یا بخشی از سیستم های رایانه ای یا مخابراتی.

ب) دسترسی به حامل های داده از قبیل دیسکت ها یا لوح های فشرده یا کارت‌های حافظه.

ج) دستیابی به داده ای حذف یا رمزنگاری شده»در برخی از موارد نیز حکم تفتیش سیستم های رایانه ای و محیط های سایبر نمی تواند به کشف ادله دیجیتال ناشی از جرایم رایانه ای و سایبر کمک قابل توجه ای نماید. در این موارد بهترین اقدام قضایی،دستور توقیف آنها می باشد.لایحه مجازات جرایم رایانه ای در این خصوص هم واجد احکام مفصلی می باشد.ماده 41 قانون فوق اشعار می دارد  ؛«در شزیط  ذیل داده‌ها ویا سیستم‎های رایانه ای و مخابراتی توقیف می‌گردند:

الف) داده ای ذخیره شده به سهولت در دسترسی نبوده یا حجم زیادی داشته باشد،

ب) تفتیش و تجزیه و تحلیل داده ها بدون سیستم سخت افزاری امکان‎پذیر نباشد،

ج) متصرف قانونی سیستم رضایت داده باشد،

د) کپی برداری از داده ها به لحاظ فنی امکان‎پذیر نباشد،

هـ) تفتیش در محل باعث آسیب‎ داده ها ‎شود،

و) سایر شرایطی که قاضی تشخیص ‎دهد.

1- دزیانی محمد حسن «آئین دادرسی کیفری جرائم کامپیوتری، ضمیمه توصیه نامه ش (95) R ناظر به مشکلات آئین دادرسی کیفری به فن آوری اطلاعات ـ خبرنامه انفورماتیک ص 81 ص 30.

.estp-changedby-essin a{color:#0040FF !important}

گردآوری، ذخیره و ارائه ادله دیجیتال

زمانیکه سیستم سخت افزار به عنوان ابزار ارتکاب جرم یا دلیل آن مطرح می باشد، معمولاً جمع آوری قطعات رایانه لازم و ضروری است. علاوه بر این در صورتیکه قسمتی از سخت افزار، محتوای حجم عمده ای از اطلاعات مرتبط با موضوع باشد، می توان بیان نمود که جمع آوری سخت افزار ضرورت دارد. یکی از تصمیم گیریهایی که در اغلب  موارد اتخاذ آن مشکل می باشد این است که در زمینه جمع آوری ادله دیجیتال آیا باید کامپیوتر را از کار انداخت یا اینکه آن را به حال فعالیت خود رها نمود. در اغلب برنامه ها و دوره‌های آموزشی ارائه شده به مجریان قانون  تاکیدمی شود که از کار انداختن فوری رایانه بهترین راه حل ممکن است. چرا که امکان لطمه و آسیب دیدن ادله در زمانی که رایانه روشن می باشد را از بین می برد. در حقیقت بسیاری از بازرسان اینگونه تعلیم دیده اند که تمامی کابلهای مربوط به داده‌ها  و منبع تغذیه را از پشت کامپیوتر بکشند. البته به جزء سوئیچ منبع تغذیه کامپیوتر در زمانی که سوئیچ به عمل کردن مواد منفجره مجهز شده باشد¹2²

در صورتیکه مشخص شود بعضی از قسمتهای سخت افزار لازم است جمع آوری شود و نیاز الزام آوری بر جمع آوری هر آنچه که در جلو چشم می آید، نیست؛ عاقلانه ترین نظری که می توان داد، گرفتن کمترین قطعات و محتویات است.بر این اساس ضابطین صرفاً باید سخت افزرای را جمع آوری نمایند که می توانند به وضوح نشان دهند که ارتباط با بازرسی یا توقیف . دارد ( یعنی خود آن قطعه ابزار ارتکاب جرم یا دلیل آن باشد). بازرسان باید سخت افزرای را بازرسی نمایند که برای ورودی و خروجی های اصلی قطعات کامپیوتر که قرار است توقیف شوند لازم و ضروری باشند. به عنوان مثال، باز کردن کامپیوتر و جمع آوری درایو سخت به عنوان یک قطعه وابسته و مرتبط، عملی مخاطره آمیز می باشد. ممکن است درایو سخت و دیگر اجزای سیستم آسیب ببینند و لازم است که جهت ارزیابی کل کامپیوتر به آن متصل باشد. اگر بازرسان تصمیمی مبنی بر جمع آوری کل رایانه اتخاذ نمایند کلیه مجموعه سخت افزارهای جانبی آن نظیر پرینتر و نوار گردانها نیز باید مد نظر قرار گیرند. این امر خصوصاً در جائیکه نوع ادله دیجیتال مرتبط با آن سخت افزار جانبی می باشد و شخص انتظار دارد که آن را در رایانه ای بیابد از اهمیت بالایی برخوردار است. به عنوان مثال زمانیکه به دنبال تصاویر دیجیتالی می باشیم هرگونه دوربین دیجیتالی مرتبط با آن، ضبط ویدئویی، قطعات دیجیتالی، فیلم و دیسک های نرم افزاری گرافیکی و مستند سازی باید جمع آوری شوند. دلیلی که درباره توقیف ابزارهای جنبی مذکور بیان شده اینست که ممکن است مجبور باشیم اثبات نماییم متهم دلیل و مدرک را بوجود آورده و فقط آن را از اینترنت پیاده نکرده است.[1]

این موضوع گاهی اوقات در زمینه اسکنرهای ویژه ای که جهت دیجیتالی نمودن تصاویر ارائه شده مورد استفاده قرار می گیرد به روشنی مشخص می باشد هر گونه دیسکهای نرم افزاری نصب کننده و مستند ساز که در کنار کامپیوتر مطرح می باشد نیز باید مورد توجه قرار گیرد. این امر باعث می شود که راحت تر با مشکلاتی که در جریان ارزیابی و تحلیل موارد بدست آمده مواجه می شویم؛ برخورد نماییم. به عنوان مثال اگر اسنادی که توسط نرم افزار فرایند ساز متنی خاص بوجود آمده باشند جمع آوری شده ولی دیسکهای نصب کننده آنها جمع آوری نشوند، امکان باز کردن آن اسناد بدون آن نرم افزار غیر ممکن خواهد بود.

باید نسخ پرینت و اوراق که می تواند در ارتباط با کامپیوتر باشد نیز جمع آوری شود. زیرا نسخ پرینت می تواند حاوی اطلاعاتی باشد که بر روی کامپیوتر تغییر یافته یا از روی آن حذف شده است. توضیحات و قطعات کاغذی که می تواند در برگیرنده شماره تلفن‌های مربوطه، اطلاعات مرتبط با اعتبار آدرسهای پست الکترونیکی و دیگر موارد می باشد نیز باید جمع آوری شود. کیسه زباله سیستم نیز اغلب در برگیرنده دلایل و امارات بسیار مفیدی است. یکی از دانشمندان علوم جنایی، در جایی به‌حالت طنز اظهار داشته بود که وی پس از به خواب رفتن اعضای خانواده اش به منزل بر می گردد و هرگز همسرش را جهت آگاهی از وقایعی که در طول روز به وقوع پیوسته آزار نداده و بیداد نمی کند بلکه فقط محتویات کیسه زباله را بررسی می کند.

باید توجه داشت، زمانیکه قصد داریم کامپیوتر را حرکت دهیم، دیسکهای نرمی که مورد رسیدگی قرار نگرفته باید در دیسک گردانها قرار داده تا از شکسته شدن آنها در جریان نقل و انتقال جلوگیری شود. نواری که دلایل مورد نظر در آن موجود می باشد باید پیرامون قطعات اصلی  کامپیوتر و هم در عرض دیسک های نرم افزاری قرار داده شوند. هرگونه سخت افزار و رسانه های ذخیره ای، کاملاً شکننده و حساس هستند.بنابراین، باید در مقابل گرد و خاک، آلودگی، رطوبت، تاثیرات گرما و سرمای فراتر از حد مجاز، زمینه های مغناطیسی قوی و الکتریسته ساکن محافظت شوند. در بسیاری از موارد دیده شده است که متخصص کامپیوتر با دقت فراوان اهتمام به تهیه نسخه های پشتیبان از اطلاعات مهم نموده ولی به علت اهمال در نگهداری صحیح آنها مثلاً رها کردن آنها در محیط های نامناسب و نامساعد باعث لطمه دیدن یا از بین رفتن آنها شده اند.رها نمودن دیسک ها در یک اتومبیل داغ، انبار نمناک یا نزدیک محیط های مغناطیسی قوی منجر به بروز لطمات بزرگی به داده ها خواهد شد.

2-کیسی اوگان ، پیشین, ص 70