Ovaj je rad prije svega sažetak različitih dokumenata koje je objavila Vlada Sjedinjenih Američkih Država (SAD) i pružit će pregled načina na koji SAD pristupa istrazi i progonu kibernetičkog ...kriminala, tj. onim kaznenim djelima koja se koriste računalnim mrežama ili su usmjerena protiv njih, a koja još nazivamo i računalnim kriminalom. Rad je pritom usmjeren na objašnjavanje istrage i progona kibernetičkog kriminala na federalnoj razini u SAD-u, a ne na državnoj ili lokalnoj. Najprije će biti iznesen pregled nekoliko specijaliziranih istražnih i tužiteljskih jedinica u SAD-u koje su uspostavljene upravo u svrhu borbe protiv kibernetičkog kriminala. Nadalje će biti objašnjene neke od specijaliziranih operativnih skupina i programa vezanih uz kibernetički kriminal koje je uspostavila Vlada SAD-a, a cilj im je pružanje obuke i tehničke pomoći međunarodnim partnerima u pravosudnom sustavu radi jačanja zajedničke borbe protiv kibernetičkog kriminala. U radu će također biti izloženo najvažnije zakonodavstvo SAD-a u području kibernetičkog kriminala, uključujući i zakone koji uređuju pretragu i
oduzimanje računala, pribavljanje digitalnih dokaza u kaznenim istragama SAD-a, odredbe Zakona o pohrani komunikacija/Zakona o privatnosti elektroničkih komunikacija, Federalna pravila SAD-a o dokazima te Zakon o računalnoj prijevari i zlouporabi. Konačno, rad će pokriti i pristup SAD-a istrazi i progonu kriminala povezanog s kriptovalutama, kao i pristup Vlade SAD-a oduzimanju kriptovaluta te načinu određivanja kazne u kaznenom postupku.
U suvremenom svijetu upotreba informacijsko-komunikacijskih tehnologija (IKT) postala je dio života. IKT infrastruktura nositelj je digitalnih tragova: legalnih i ilegalnih aktivnosti koje se putem ...nje obavljaju. No da bi nešto postalo digitalni dokaz, zakonom ovlaštena osoba to mora i zakonski pribaviti. Naime, virtualna infrastruktura, posebice internet i novi izazovi koje nam donosi arhitektura oblaka zbog česte fizičke pozicioniranosti izvan državnih granica, dovodi u pitanje zakonitost pretraživanja i prikupljanja digitalnih dokaza izvan državnih granica. Ovaj rad analizira pravnu osnovu za prikupljanje digitalnih dokaza u kibernetičkom prostoru na međunarodnoj razini, kao što su: Konvencija Vijeća Europe o kibernetičkom kriminalu, američki Cloud Act, australski Zakon o dešifriranju i europski GDPR. Iako je Sud Europske unije proglasio nevažećom odluku Europske komisije (EU) 2016/1250 o primjerenosti zaštite podataka kroz EU-US Privacy Shield, stručnjaci ne smiju prestati tražiti rješenje tog evidentnog problema. Rad ima namjeru podržati donositelje odluka u zauzimanju jasnih nacionalnih stavova o navedenim kontroverznim pravnim normama i njihovu međusobnom sukobu. U radu se uspoređuju pravne posljedice takvog prikupljanja i prihvatljivost takvog digitalnog dokaza, a takvo prikupljanje može biti povezano i s povredom privatnosti pravne i fizičke osobe.
Krajnji cilj svake digitalne forenzičke istrage je zakonito pribavljen digitalni dokaz i prihvaćen od strane suda. To znači da svaki dokaz mora biti prikupljen kroz proces digitalne forenzičke ...istrage, a koji ne može početi bez naredbe suda, tužiteljstva ili uprave ukoliko se radi o internim istragama u poduzećima. U samom procesu digitalne forenzičke istrage mora se sačuvati i dokazati nepovredivost digitalnog dokaza kroz dokazivanje nepovredivosti lanca dokaza. To znači da se mora znati svakog trenutka, tko je, što, kada, kako, zašto i gdje dolazio u kontakt sa digitalnim dokazima. Ukoliko dođe do prekida lanca dokaza sud takve dokaze neće prihvatiti. Osnovni cilj ovoga rada je znanstveno istraživanje koje će dati uvid u pregled metoda održanja lanca digitalnih dokaza i metoda zaštite integriteta digitalnih dokaza, te pojašnjenje pojma životnog ciklusa digitalnih dokaza. Cilj je ukazati na nedostatke postojećih metoda i definiranja novih pravaca istraživanja u rješavanju problema lanca digitalnih dokaza primjenom ontologija digitalnih dokaza putem DEMF (engl. Digital Evidence Management Framework) kroz koji bi se u svakom trenutku digitalne istrage točno znao odgovor na sva bitna pitanja sudionika u procesu digitalne istrage, ali bi se i održavao lanac dokaza. Krajnji cilj je formalno opisati pojmove koji se javljaju u procesu upravljanja digitalnim dokazima, te izgraditi okvir koji bi pomogao sudcima i drugim osobama kojese bave prihvatljivošću digitalnih dokaza.
U radu je izgrađena ontologija digitalnih dokaza i lanca dokaza, definirana su osnovna poslovna pravila (engl. if-then rules) a koja su glavni pokretač okvira koji omogućuje da se odredi koji je dokaz formalno prihvatljiv a koji ne. Urađena je i provjera valjanosti i vrednovanje izrađene ontologije, te su kreirane i instance koje su poslužile za testiranje okvira. U radu je pored toga po prvi puta prezentirano stanje u sudovima u Bosni i Hercegovini, gdje je urađeno preliminarno istraživanje uz pomoć metode anketiranja, a vezano za digitalne dokaze, dokazivanje nepovredivosti lanca dokaza, te konstrukt prihvatljivosti digitalnih dokaza.
The ultimate goal of every digital forensic investigation is lawfully acquiredand by the court accepteddigital evidence. This means that all the evidence must be collected through the process of digital forensic investigation, which cannotbegin without the order of the court, prosecution or administrative case of internal investigations in enterprises.The integrity of digital evidence must be preserved and prove, on the way proving the inviolability of the chain of evidence. This means that weanytimemust: know, who, what, when, how, why and where they come into contact with digital evidence. If there is an interruption of the chain, the court will not accept theevidence. The main aim of this thesisis scientific research that will give insight into the methods of maintaining the chain of digital evidence, methods to provethe integrity of digital evidenceand clarification of the life cycle of digital evidence. The goal isto address the shortcomings of existing methods, and defining new directions of research in solving chain of digital evidence problems using the ontology of digital evidence through "DEMF" - Digital Evidence Management Framework. The reason is to exactly know answer all the important questions participants in the digital investigation, but would also maintain the chain of evidence. The ultimate goal is to formally describe concepts that occur in the process of managing digital evidence, and build a framework to help judges and other persons engaged in the admissibility of digital evidence. Ontology of digital evidence and the chain of evidence aredeveloped, basic business rules (if-then rules) are defined, which are the main driver framework that allows determiningwhich evidence is formally acceptable and which isnot. Validation and evaluation of ontologyare constructed, and few instances created, that were used for the framework testing.In addition, in this paperispresented, a preliminary research conducted atthe courts in Bosnia and Herzegovina, related to digital evidence, proving the inviolability of the chain of evidence, and construct the admissibility of digital evidence.
