當下很多案件的偵查以及審理都開始應用電子證據了。比如貪污賄賂案中的銀行轉賬資訊、網絡詐騙中聊天記錄的調取等,所以關於電子證據的認定問題也越來越引人關注,電子證據認定的手段之一就是透過司法鑑定。那麼,電子證據司法鑑定的鑑定內容有哪些?詳情參考下文分析。
一、電子證據鑑定的概念
電子證據檢驗鑑定是指鑑定人運用計算機技術、物理學以及電子技術的原理和技術手段,對訴訟涉及到的電子數據進行恢復、鑑別和判斷,並提供鑑定意見,以取得最具證明力的電子數據證據作爲認定事實的依據
二、電子證據司法鑑定的鑑定內容
1、同一性鑑定
每臺計算機都有區別於其他計算機的特徵,生成的證據也可能會留有計算機的特徵,比如上網用戶有其唯一的IP位址和網卡地址,WORD文檔中儲存有計算機的用戶名、檔案的存放位置、最後一次打印時間以及編輯所持續的時間等,打印件所用的打印機、打印頭、墨盒、粉盒和紙張也可能呈現某種特徵。計算機使用者也有其區別於他人的不同習慣,比如漢字打字所用的輸入法、錯別字的規律.編寫程序的風格等[2]。
2、事實有無的鑑定
軟件、數據的性質決定了某種違法事實是否存在,如“有害數據”和“有害資訊”的認定.著作權保護和軟件保護中侵權行爲的認定,計算機程序是否危害計算機資訊系統執行和功能發揮的認定等。就我國刑法規定而言,非法入侵的認定,需要鑑定有無網絡入侵行爲,主要是透過入侵工具的認定、IP位址和電話號碼,服務器日誌的分析等在時間上形成完整的證據鏈。我國刑法對破壞計算機資訊系統行爲處罰標準是“後果嚴重”或“後果特別嚴重”,有些國家的法律,對未遂的破壞行爲也要處罰.對可能產生破壞的工具的鑑定就顯得重要。
對於軟件性質的鑑定,可能會產生爭議,有時需要區分“菜刀與匕首”,1999年重慶杜某編制了YAl程序,透過軟盤和Internet傳播,主要以郵件附件的形式傳遞.在沒有特殊現象、毫無徵兆的情況下.能夠快速侵入系統。作者將YAl比作菜刀,菜刀的主要功能是切菜.使用不當,偶爾也會傷到手指,但用它去殺人,就不是造刀人的初衷了。我們誠然相信,作者的初衷並非是製造肆意傳播的病毒,也不是爲黑客提供入侵他人系統的工具,而是軟件開發中的疏漏。但必須明確的一點是:如同真理跨過一步就是謬誤一樣,帶有缺陷的軟件也會造成如病毒般的危害,作者理應承擔責任。
對於破壞性的認定,從資訊安全的角度看,是要保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露保障計算機系統能連續正常執行。在司法實踐中.一些人故意在程序中加入邏輯控制,設定時間鎖,在一定條件下停止軟件的某些功能,破壞了系統的正常執行,應當認定是破壞性程序。危害資訊系統數據可靠性、完整性和保密性的程序都應當認定爲破壞性程序。
3、事實程度的鑑定
對於利用計算機實施金融詐騙、盜竊、貪污、挪用公款的案件.損失認定比較直接,容易量化,但我國刑法對破壞計算機資訊系統行爲處罰標準是“後果嚴重”和“後果特別嚴重”,對這類案件的認定,尤其是`’後果嚴重”和“後果特別嚴重”的認定,是目前司法實踐中最爲困惑的問題,能否量化和如何量化要得到公、檢、法各方認可有一定難度,導致許多案件難以處罰,需要有關部門制定出可操作性的相應標準或司法解釋。
比如法醫鑑定中的傷害有衛生部制定的標準,盜竊罪數額認定有最高人民法院、最高人民檢察院`公安部關於盜竊罪數額認定標準問題的規定。有一種情況是.作爲資訊安全的技術措施,重要的資訊系統往往有數據備份,在遭受破壞後,可能比較容易恢復,損失該如何認定,有人認爲數據恢復後就沒有損失.使得作案者逃避了打擊,筆者認爲,從保護資訊系統安全和打擊犯罪行爲的角度考慮,應以不恢復狀態所造成的損失來認定。
電子證據司法鑑定目前主要從證據的同一性、證據有無、證據的事實程度幾個方面進行認定。主要就是判斷這個電子證據是不是與案件有關,是不是涉案設備上產生的電子證據,電子證據證明的情況是否達到案件認定的程度。
