Forensiikka (2-A)

Tietorikosten tutkimista kutsutaan toisinaan nimellä forensiikka, sillä sana 'forensic' tarkoittaa oikeusopillista ja termiä 'computer forensics' käytetään erilaisista jäljitystoimista, joilla selvitetään, mitä rikoksesta epäilty on tehnyt omalla tai jonkun muun tietokoneella. Tutkittava rikos voi tietysti liittyä aivan muihin asioihin kuin tietotekniikkaan.

Tietokoneista voidaan yrittää selvittää, keiden kanssa epäilty on ollut tekemisissä, millaista aineistoa hänellä on hallussaan tai mitä hän on tehnyt jollain aineistolla (esim. ostanut, myynyt, välittänyt tai tuottanut). Vastaavia tietoja voidaan yrittää saada selville muiltakin tietokoneilta ja myös puhelinkeskusten lokitiedoista.

Epäillyn koneen tutkimisessa on hankaluutena mahdolliset salaus- tai piilotusjärjestelyt eli samat, joilla konettaan laillisiin tarkoituksiin käyttävä suojaa tietojaan varkauksia ja murtautumisia vastaan. Silloinkin kun epäilykset ovat aiheellisia, rikostutkimus saattaa paljastaa asiaan liittymättömiä yksityisasioita. Tämä pätee tietenkin myös muussa rikostutkimuksessa, mutta yleiskäyttöisen tietokoneen tapauksessa erilaiset tiedot saattavat olla tavallista lähempänä toisiaan.

Jos jotain laitonta löytyy, tiedot pitää luonnollisesti hävittää, ja silloin on vaikea säästää mitään asiaan liittymättömiäkään tietoja ja palauttaa tietovälineitä rikoksentekijälle. Näennäisen viaton muu data voi sisältää steganografisen kopion laittomasta tiedosta.

Suomessa Keskusrikospoliisilla ja muutamilla paikallispoliiseilla, mm. Tampereella, on tietotekniikkarikosryhmä. Ne eivät erityisemmin julkaise tutkimustuloksiaan. Ulkomainen laaja lähdesivusto on www.forensics.nl . Suppea selitys puolestaan on J.Robbinsin sivulla.

Yhtenä esimerkkinä forensiikasta voidaan nostaa esille Yhdysvalloissa toiminut sarjamurhaaja, Dennis Rader, jonka pidätykseen johti hänen lähettämistään viesteistä löytyneet metatiedot. Näihin lukeutui hänen nimensä ja käyttämänsä koneen omistava seurakunta. Tietojen perusteella poliisi pääsi murhaajan jäljille.

-- JukkaKoskinen?