In strafzaken speelt computer forensics een cruciale rol. In de gehele Verenigde Staten vervolgen aanklagers op agressieve wijze zaken waarbij sprake is van computervredebreuk (hacking, of schending van de Computer Fraud and Abuse Act), fraude met toegangsapparatuur, creditcardfraude, bezit en verspreiding van kinderpornografie en het benaderen van een minderjarige via I
In strafzaken speelt forensisch onderzoek van computers een cruciale rol. Overal in de Verenigde Staten vervolgen aanklagers agressief zaken waarbij sprake is van computervredebreuk (hacking, of schending van de Computer Fraud and Abuse Act), fraude met toegangsapparatuur, creditcardfraude, bezit en verspreiding van kinderpornografie en het benaderen van een minderjarige via een chatroom op internet. Een deskundige op het gebied van forensisch computeronderzoek zal onderzoeken wat kan worden gevonden en wat verborgen is. Vaak leidt dit tot ontlastend bewijsmateriaal of tot het aan het licht brengen van een gebrekkige analyse door de computeronderzoekers van de overheid, waardoor het bewijsmateriaal ontoelaatbaar kan worden verklaard. Zie ook: Wat is computerforensisch onderzoek?
Enkele voorbeelden van strafzaken waarbij computerforensisch onderzoek een rol speelde zijn:
U.S. v. McNair – Zaak waarbij computerforensisch onderzoek naar kinderporno een rol speelde, beslist in het Court of Appeals for the Fifth Circuit, oorspronkelijk beslist in het United States District Court for the Western District of Texas. De verdachte werd beschuldigd van distributie en ontvangst van kinderpornografie en bezit van een computer met kinderpornografie, in strijd met 18 U.S.C. § 2252(a)(2), (a)(4)(B). Zijn vervolging kwam voort uit een onderzoek naar een filesharing netwerk dat agenten naar de verdachte leidde via een gebruikersnaam die gekoppeld was aan zijn internet protocol (IP) adres.
U.S. v. Canoe – Zaak waarbij een computer forensisch expert betrokken was nadat een agent LimeWire gebruikte om mensen op te sporen die filesharing programma’s gebruikten om kinderporno te verhandelen. LimeWire is een programma voor het delen van bestanden dat gratis van het internet kan worden gedownload. De zaak werd behandeld in de Court of Appeals for the Ninth Circuit, oorspronkelijk beslist in de United States District Court for the Central District of California in Los Angeles.
U.S. v. Pruitt – Zaak waarin een beklaagde ervan werd beschuldigd zijn werkcomputer te hebben gebruikt om toegang te krijgen tot kinderpornografische afbeeldingen en deze te bekijken, terwijl hij geen werkgerelateerd doel had om toegang te krijgen tot de afbeeldingen. De vraag was of het bewijs voldoende was om aan te tonen dat de beklaagde willens en wetens kinderporno op zijn werk- en thuiscomputers had ontvangen in strijd met 18 U.S.C. 2252A(a)(2)(A). Dit is een zaak in Georgia voor de Court of Appeals for the Eleventh Circuit.
U.S. v. Moore – Zaak waarin een forensisch computerdeskundige een mobiel apparaat onderzocht om een foto te vinden ter ondersteuning van de aanklacht van het bezit van een vuurwapen door een veroordeelde misdadiger. Dit is een zaak in Kansas voor het Hof van Beroep voor het Tiende Circuit.
U.S. v. Flyer – Zaak waarin de verdachte in een federale districtsrechtbank werd veroordeeld op grond van 18 U.S.C. § 2252 (2004) voor twee aanklachten wegens poging tot vervoer en verzending van kinderpornografie (aanklachten één en twee); één aanklacht wegens bezit van kinderpornografie op de niet-toegewezen ruimte van de harde schijf van een Gateway-computer (aanklacht drie); en één aanklacht wegens bezit van kinderpornografie op CD’s (aanklacht vier). De zaak betrof het gebruik van lime wire en was een zaak in Arizona, de uiteindelijke uitspraak kwam van het U.S. Court of Appeals for the Ninth Circuit.
U.S. v. Lynn – Computer forensics in een veroordeling in een Lime Wire gerelateerde zaak in een federale districtsrechtbank op grond van 18 U.S.C. § 2252. In deze zaak werden laptops in beslag genomen en via computer forensisch onderzoek video’s en afbeeldingen van kinderporno geanalyseerd. De beelden waren gedownload met behulp van Limewire, een peer-to-peer programma voor het delen van bestanden. Het Limewire-programma en het “Gnutella”-netwerk stellen gebruikers in staat bestanden te delen via het internet. Zodra individuele gebruikers of “peers” de Limewire-software op hun computers hebben gedownload, hebben zij toegang tot dynamische indexeringsservers binnen het netwerk die informatie opslaan over de bestanden die worden gedeeld door andere peers in het netwerk. Een Limewire-gebruiker kan in die bestanden zoeken, een lijst opvragen van gebruikers die een bestand hebben dat aan de zoekcriteria voldoet, en vervolgens de gewenste bestanden rechtstreeks downloaden van andere peers. Na het downloaden van het programma wordt een Limewire-map aangemaakt op de harde schijf, met submappen genaamd “Onvolledig”, “Gedeeld” en “Opgeslagen”. Wanneer een gebruiker een bestand downloadt met Limewire, begint het bestand te downloaden in de map met de aanduiding “Onvoltooid”. Nadat het downloaden is voltooid, wordt het bestand in de map Opgeslagen geplaatst, waar het standaard toegankelijk is voor andere leden van het netwerk.
U.S. v. Morales-Aldahondo – De zaak betreft forensisch computeronderzoek in een onderzoek naar kinderpornografie in Puerto Rico. Een onderzoek van een abonneesite leidde tot de ontdekking van grote hoeveelheden kinderporno op de computers van appellant en zijn broer. Appellant verdedigde zich met de stelling dat de pornografische afbeeldingen in kwestie door zijn broer op zijn computer waren geplaatst. De regering probeerde te bewijzen dat de pornografische afbeeldingen op de computer van appellant aan hem toebehoorden door de nauwgezetheid waarmee het bewijsmateriaal was opgeslagen aan hem te koppelen. De computerdeskundige van de overheid stelde een rapport op met daarin de afbeeldingen en een gedetailleerde beschrijving van de opslag ervan, in contrast met de meer chaotische opslagmethode van appellants broer. De raadsman van de verdediging probeerde te voorkomen dat de foto’s en films als bewijsmateriaal zouden worden gebruikt door te bedingen dat het bewijsmateriaal voldeed aan de wettelijke definitie van pornografie. De regering verwierp de voorgestelde bepaling, en op een bezwaar van de verdediging stond de rechtbank de introductie van 12 afbeeldingen en 10 videoclips toe. De jury veroordeelde appellant. Appellant ging tegen deze uitspraak in beroep en voert aan dat de rechtbank het belastende bewijsmateriaal had moeten onderdrukken omdat het was verkregen op basis van een huiszoekingsbevel dat was gebaseerd op oud bewijsmateriaal. Hij beweert ook dat de rechtbank een fout heeft gemaakt door de overheid toe te staan expliciete beelden aan de jury te tonen die voor hem onrechtvaardig waren.
U.S. v. Hilton – Deze zaak berustte op het gebruik van forensisch computeronderzoek om kinderpornografie op de harde schijf van de beklaagde te lokaliseren. De beklaagde werd veroordeeld voor het bewust bezit van kinderpornografie. Hij vroeg en kreeg een vrijstelling na zijn veroordeling, waarbij hij aanvoerde dat een definitie van kinderpornografie die was toegevoegd aan de Child Pornography Prevention Act (wet ter voorkoming van kinderpornografie) het Eerste Amendement schond door bepaalde pornografie voor volwassenen te verbieden – pornografie die op kinderen lijkt – en op grond van vaagheid en te ruime strekking. De rechtbank was het daarmee eens en oordeelde dat de CPPA-bepaling “lijkt te zijn” te ruim was en onduidelijk liet welke beelden precies illegaal waren. De rechtbank verwierp de aanklacht. De Verenigde Staten gingen in hoger beroep, en dit hof keerde de aanklacht terug en herplaatste deze.
U.S. v. Ziegler – Een zaak waarbij het ging om forensisch computeronderzoek waarbij de verdachte toegang had tot kinderporno op een computer op de werkplek. Het bedrijf controleerde het internetgebruik van de werknemers en stelde door het traceren van het IP-adres vast dat de kinderpornografische websites waren benaderd vanaf de computer in het kantoor van de verdachte. De opsporingsambtenaar zou de IT-beheerder van het bedrijf hebben opgedragen een kopie te maken van de harde schijf van de verdachte voordat hij werd gearresteerd. De werknemers kregen na sluitingstijd toegang tot het kantoor van de beklaagde en maakten zonder zijn medeweten twee kopieën van zijn harde schijf. De beklaagde verzocht om het bewijs van de harde schijf te onderdrukken op grond van het feit dat de manier waarop toegang tot de harde schijf werd verkregen een inbreuk op zijn privacy vormde, maar dit verzoek werd afgewezen. In hoger beroep betoogde de verdachte dat het binnendringen in zijn privékantoor om zijn computer op het werk te doorzoeken, in strijd was met het Vierde Amendement en dat het bewijs op de harde schijf van de computer dus moest worden onderdrukt.
U.S. v. Diaz – In deze zaak werd gebruik gemaakt van forensisch computeronderzoek om vast te stellen dat de verdachte, een vrachtwagenchauffeur, een vals vrachtbriefje had gemaakt met behulp van een programma op zijn computer dat de dag voor zijn arrestatie van de computer bleek te zijn gewist. De vrachtwagen van de verdachte werd doorzocht omdat er een verschil was tussen het gewicht op de vrachtbrief en dat op een weegbrug. De opsporingsambtenaar ontdekte meer dan 3.300 pond marihuana in de vrachtwagen.
U.S. v. Phillips – Het beroep van de beklaagde tegen zijn veroordeling in deze fraudezaak was gebaseerd op de bewering van de beklaagde dat de overheid een forensisch computerdeskundige voor hem had moeten aanstellen. In de motie hier, beweert de beklaagde dat zijn raadsman ineffectief was; de motie van de beklaagde werd afgewezen.
AVM Techology, LLC – Computer forensische expertise, getuigenverklaringen, diensten in het hele land
Met hoofdkantoor: 8527 Mayland Drive, Ste. 107, Richmond VA 23294