تنظیمات متن :
      رنگ پشت متن
      سایز متن    21

تا رفته ‌رفته سیستم سنتی گردش كار اداری جای خود را به سیستم خودكار رایانه‌ای دهد، و برخلاف ادعای اندیشمندان و اندیشه‌ ورزان ما كه همواره از نو شدن سخن می گویند، هنوز در دانشگاه ‌های ما از بحث ادله‌ الكترونیكی و سایر مباحث متأثر از علوم و فناوری نوین خبری نیست و در دادگاههای ما سند الكترونیكی و ادله‌ الكترونیكی اعتبار ندارد و هنوز كه هنوز است مقاله یا كتابی در این زمینه‌ها و  زمینه‌های مشابه منتشر نشده است. و هنوز كه هنوز است در دروس كشف علمی جُرم به‌ رغمِ ادعاهای مؤلفین و مدرسین آن مبنی بر علمی بودن و نو بودن، مطالب كلاسیك صد سال پیش مطرح است و هنوز كه هنوز است از مسائل نوین بی‌اعتنا گذر و به مسائل نوین بی‌اهمیت نظر می‌شود.
درست است كه شاید بحث جرایم رایانه‌ای با توجه به عدم برخی مواد قانونی یا با توجه به عدم موضوعیت نظر به عقب‌افتادگی فناوری و صنعتی تاكنون زیاد مهم نبوده است، اما توسل به ادله‌ الكترونیكی همواره یكی از راه‌های اثبات ادعا یا دفاع یا كشف جُرم بوده، كه متأسفانه مورد غفلت واقع شده است و می‌شود.
ما دراینجا جهت آشنایی، مختصری از نكات مقدماتی را درباره‌ی ادله الكترونیكی می‌نویسیم.

1ـ ادله‌ الكترونیكی
تعریف ادله‌ الكترونیكی
 
هرگونه داده یا نرم‌افزار یا سخت‌افزار الكترونیكی كه بتواند اطلاعات ارزشمندی در راستای اثبات ادعا، دفاع، كشف جرم، یا استدلال قضایی به‌دست دهد، دلیل الكترونیكی محسوب است. این اطلاعات كه ممكن است در اسناد كاغذی موجود نباشد، می‌تواند نقش مؤثری در فرایند تعقیب كیفری یا دادرسی ایفا كند و با توجه به توسعه‌ فناوری الكترونیك به ‌ویژه فناوری اطلاعات و ارتباطات یكی از ابزارهای مهم فن حقوق محسوب خواه بود.

2ـ اهمیت ادله‌ الكترونیكی

با توجه به گسترش استفاده از فناوری رایانه در زمینه‌ی مدیریت اطلاعات و افزایش بهره‌گیری از سیستم رایانه‌ای به‌ جای پرونده‌های كاغذی، ذخایر ارزشمندی از اطلاعات در سیستم‌های رایانه‌ای ایجاد می‌شود كه كشف آن و استناد بدان حائز اهمیت خاص است، چنان ‌كه قریب چند دهه است در دادگاههای كشورهای توسعه‌ یافته به ‌كار می‌آید. مسأله كشف ادله‌ الكترونیكی را كشف رسانه‌ی الكترونیكی Electronic Media Discovery نیز می‌نامند. در پرونده‌های مختلفی از دعاوی اخیر كشورهای توسعه ‌یافته ازجمله موارد آزار جنسی، نشر غیرمجاز، كلاهبرداری، اثبات ارتباط قربانی و متهم در موضوع قتل عمدی، اثبات سرقت اسرار تجاری و كاری و كشف دلیل و مدرك دال بر سایر اعمال مُجرمانه و غیره، از ادله‌ الكترونیكی بهره جُسته‌اند. چه بسیار اطلاعاتی كه در ادله‌ الكترونیكی یافت می‌شود، اما در جای دیگری آن را نمی‌توان یافت. چه بسیار مطالب تایپ‌ شده كه چاپ از آن گرفته نشده است. چه بسا دلایل الكترونیكی مهمی كه خوانده یا متشكی‌عنه از وجود آن آگاهی نداشته یا نسبت به حذف یا ذخیره‌ آن بی‌خبر مانده است.
مثلاً در هنگام كار با بسیاری از نرم‌افزارها لاگ‌فایل‌هایی log files ایجاد می‌شود كه انواع مختلفی از اطلاعات را بدون اطلاع كاربر ثبت می‌كند یا مثلاً ممكن است كسی فكر كند كه با حذف یك پیام الكترونیكی یا ایمیل در شبكه، كلیه‌ی اطلاعات آن از بین رفته، حال آن‌كه نسخه‌های دیگری از آن پیام در گره‌های دیگر شبكه وجود دارد. ادله‌ی الكترونیكی به رایانه ختم نمی‌شود و همه‌ی اطلاعات قابلِ كسب از دستگاه‌های الكترونیكی ازجمله، تلفن همراه، دورنگار، پیجر تلفن، پیام‌گیر تلفن،پیام‌های صوتی، پیام‌های الكترونیكی و غیرِآن را نیز شامل است.

3ـ اسناد الكترونیكی

در حقوق ما سند (الف) نوشته‌ای است که در مقام دعوی یا دفاع قابلِ استناد باشد (ماده‌ی 1284 ق. م و ماده‌ی 370 به بعد آیین دادرسی مدنی) (ب) مطلق دلیل است اعم از مكتوب یا ملفوظ و مترادف مدرك است و در همین معنی عبارتِ «سند كتبی» به‌كار رفته كه تلویحاً از وجود سند غیرمكتوب حكایت دارد.
از آنجا كه از شیوه‌های نوین كتابت ما، نگارش رایانه‌ای است، سند رایانه‌ای نیز داخل در تعریف خواهد شد. هر گونه دیگر نگارش الكترونیكی نیز سند الكترونیكی را در تعریف وارد می‌كند. پس، از نظر تحدید قانونی، منعی بر لحاظ اسناد الكترونیكی نداریم.
در كشورهای دیگر مقدار وسیعی از اسناد رسمی نیز با توجه به امضای دیجیتال و ثبت دیجیتال داخل در تعریف سند رسمی می‌شوند و بدیهی است اسناد الكترونیكی جایگاه خاصی در حقوق آن كشورها پیدا نكرده‌اند.
سند در حقوق كشورهای دیگر دایره‌ مصادیق گسترده ‌تری دارد، مثلاً در قوانین انتاریو « اطلاعاتی است كه به هر وسیله ثبت یا ضبط شده باشد» یا در قوانین فدرال ایالات متحده به «داده‌هایی كه به‌طریقِ الكترونیكی یا مغناطیسی » ضبط شده‌اند، اطلاق می‌شود و از این جهت به اسناد الكترونیكی و مغناطیسی تصریح دارد.
4ـ طریقه‌ یافتن ادله‌ الكترونیكی
پس از این‌كه مشخص گردید مدارك و ادله را نزد چه كسانی و در چه افزاری باید جُست، و احتمال بالایی بر وجود آن در افزارهای الكترونیكی آن اشخاص، خواه شخصی، خواه اداری، توسط مقام قضایی داده شد و مراحل قانونی بررسی آن افزارها انجام گرفت، آن افراز توسط كارشناس ادله‌ الكترونیكی در محل، یا در صورت نیاز به كار بیشتر در اداره‌ كارشناسی، یا در صورت نیاز به كار فنی و تخصصی بر سخت‌ افزار و نرم‌ افزارهای دستگاه، در آزمایشگاه كارشناسی مورد بررسی تخصصی قرار می‌گیرد. كارشناسان ادله و مدارك الكترونیكی را به‌ صور و طرق مختلفی ممكن است بیایند. برخی از مواردی كه ممكن است توسط كارشناس ممكن است مورد بررسی قرار گیرد، بدین قرار است :

رایانه، دیسكت، تلفن همراه، منشی تلفنی، شماره‌ یاب تلفنCaller ID ، ضبط صوت، نرم‌افزارها، پیجرهای تلفن، پست الكترونیكی، نوارهای كاست رایانه، لوح ‌های فشرده، دیسك‌ های سخت، كارتریج‌ها، CMOS  رایانه، لاگ‌ فایل‌های نرم‌افزارها، كوكی‌ های اینترنتCookies ، فایل موقت اینترنت  Internet Temporary File  Cookies ، تاریخچه اینترنتی History ، رایانه‌های دیگر شبكه از جمله سرویس‌ دهنده‌ شبكه  پیام‌های الكترونیكی، نرم افزار شبكه ، جعبه‌ سیاه، بانك‌ های اطلاعاتی، پراكسی‌ ها

لاگ ‌فایل‌ها، فایل‌هایی هستند كه برخی نرم‌افزارها در مورد نحوه‌ انجام برخی امور رایانه‌ای اطلاعاتی در آن ثبت می‌نمایند. مثلاً، كاربر نرم‌افزار یك شركت یا اداره نسبت به تغییر برخی اطلاعات موجود در بانك اطلاعاتی به‌كار رفته در آن نرم‌افزار اقدام می كند، بدون اینكه كسی متوجه او باشد، بدون اینكه شخص بداند ممكن است نرم‌افزار، انجام برخی امور مثلاً، تغییر برخی فیلدها را كه حائز اهمیت باشند، رد گیری و ثبت نماید، و بدون این كه وی متوجه باشد، نام كاربری ورود به نرم‌افزار و تاریخ تغییر فیلد مورد نظر را نیز در لاگ‌ فایل ثبت كند.  آنگاه مشخص خواهد شد كه تغییردهنده‌ی فیلد در چه ساعتی و در چه روزی اقدام كرده است و اگر معلوم شود كه رمز كاربری مزبور در دست چه افرادی بوده است، به احتمال زیاد می‌توان آن فرد را شناسایی كرد. نظیر همین مورد را در تاریخچه اینترنتی IE می‌توان یافتم اگر تاریخچه اینترنتی روز خاصی را بررسی كنیم می‌توانیم بفهمیم وقتی آقای الف وارد اینترنت شده به چه وب‌ سایت‌هایی مراجعه نموده، یا آیا اقدام به پُست الكترونیكی نموده است یا خیر.
كوكی‌ها  Cookies، مسیرهای صفحات وب ملاحظه شده یا آنچه را شخص می‌خواسته ملاحظه نماید ثبت می‌كنند.
Internet Temporary File
 تقریباً حاوی كل اطلاعاتی است كه در هنگام مراجعه به اینترنت، به‌صورت فایل رد و بدل شده است.
اینها راه‌هایی كلی برای كشف ادله الكترونیكی بود، اما هركس می تواند در اطلاعات ذخیره‌ شده در موارد فوق دستکاری كند، آن را حذف كند، تخریبش كند. مثلاً ممكن است كسی به دیسك سخت ضربه‌ فیزیكی وارد كند یا با استفاده از جریان برق یا حرارت بالا به از بین بردن اطلاعات آن اقدام نماید یا اطلاعاتی فایلی را تغییر دهد یا فایلی را پاك كند یا ركوردهای بانك اطلاعاتی را تغییر دهد یا ساعت سیستم را دست كاری كند و به تغییر اطلاعات و آنگاه برگرداندن ساعت و تاریخ سیستم به زمان درست بپردازد. لذا همواره دو مسأله را باید مد نظر داشت: یكی اینكه آیا اطلاعاتی كه بدست آورده‌ایم قابل اعتماد است و دیگر مسأله حفاظت از اطلاعات به‌ دست آمده است.
5ـ یافتن اطلاعات پنهان       
همیشه اطلاعات مورد نظر ما در رایانه مورد بررسی مشهود نیست یا به روش مألوف ساماندهی نشده است. باید به طرق مختلف نسبت به كشف آن اقدام نمود. ما در اینجا برخی روش‌ های مؤثر در یافتن اطلاعات پنهان را فهرست‌ وار می‌آوریم:

جُست‌ و ‌جو در قسمت‌های مختلف رایانه

ممكن است اطلاعاتی كه به دنبال آنیم در محل معمول ذخیره‌ آن یا در محل منطقی ذخیره آن اطلاعات، ذخیره نشده باشد. حتی ممكن است اطلاعات با صورت‌بندی یا فُرمت معمول نیز ذخیره نشده باشد. در صورت اخیر باید اَشكال احتمالی ممكن برای ذخیره‌ آن اطلاعات را جُست‌ و ‌جو نمود و در صورت نخست، باید فایل‌های با فُرمت خاص یا با نام احتمالی خاص را جُست‌ و ‌جو نمود. جُست ‌و‌ جوی فایل در سیستم عامل به ما امكان می‌دهد تا فایل‌هایی با فُرمت خاص یا با نام خاص یا فایل‌هایی را كه احتمالاً در محدوده زمانی خاصی ایجاد، ذخیره یا اصلاح شده‌اند، بیابیم.

فایل‌های پنهان یا Hidden

ممكن است برخی فایل‌های مهم در رایانه، مخفی شده باشد. برای این كار به سادگی در مشخصات آن، تغییری می‌دهند و نمایش پوشه مورد نظر را خاص فایل‌های با صفت غیر مخفی تعیین می‌نمایند. در این حالت در ویندوز استاندارد می‌توان در منوی view ، گزینه‌ folder option را انتخاب كرد و آنگاه گزینه show all files را برگزید. در سایر سیستم‌های عامل نیز راه های مخصوص به آن سیستم عامل وجود دارد. با این كار، كلیه‌ فایل‌ها و پو‌شه‌های پوشه‌ی مورد نظر قابلِ رؤیت خواهند شد.
گاهی ممكن است به‌ دلیلی از دلایل جدول تخصیص فایل FAT در سیستم عامل درست روز آمد نشود، در نتیجه برخی فایل‌ها ناپدید خواهد شد. بعضی از نرم‌ افزارها از جمله برخی افزارهای سیستم عامل نظیرِ SCANDISK در اصلاحِ FAT كمك مؤثری خواهد بود.

فایل‌های حذف‌ شده  Deleted Files

بسیاری از سیستم‌های عامل، فایل‌های حذف‌ شده را در پوشه‌ای موسوم به Recycle Bin یا trash bin یا
trash can با احتمال بازیافت آن ذخیره می‌نمایند. پس، در صورتی‌ كه از این پوشه فایل حذف‌ شده پاك نشده باشد، می‌توان آن را مورد بررسی قرار داد. فایل‌های پوشه‌ بازیافت، هم به‌طور دستی ممكن است حذف شود، هم ممكن است بر اثرِ تكمیل ظرفیت آن، سیستم عامل اقدام به حذف آن نماید. روش مشابه در نسخه‌های اخیر DOS هم پیش‌بینی شده بود و با فرمان UNDELETE  می‌توانستیم فایل‌های حذف‌ شده را باز بینیم.
در سیستم عامل‌هایی كه از پوشه‌ بازیافت استفاده نمی‌كنند، عمدتاً چنین روشی به‌كار می‌رود و این روش صرفاً تا وقتی كه اطلاعات دیگری بر اطلاعات آن فایل بازنویسی‌ نشده باشد بكار خواهد آمد.

مدیر چاپ   

نظر به تفاوت سرعت رایانه و چاپگر، برنامه موسوم به مدیر چاپ Print Manager در سیستم عامل منظور می‌شود كه كار آن، مدیریت وظایف چاپگر است. اگر بتوان وظایف چاپ را بازیابی نمود می‌توان از نو نسخه‌ چاپی از آن تهیه كرد. بدین طریق به اطلاعات چاپ شده دست خواهیم یافت.

بررسی وب‌ گاه ها

ممكن است نظر به وب‌گاه ‌ها مورد بازدید خوانده یا متهم در تاریخ خاص دلیلی به‌دست دهد. برای ملاحظه این وب‌گاه‌ ها می‌توان از فایل تاریخچه استفاده كرد. ضمناً، فایل كوكی Cookies راه دیگری برای بررسی
وب‌گاه های ملاحظه‌ شده به‌دست می‌دهد.

لزوم تربیت كارشناسان ادله الكترونیكی

كشف و حفظ ادله‌ الكترونیكی از جمله‌ یكی از دهها تخصصی است كه آموزش و تربیت كارشناسان آن، محتاج به عنایت و همت دستگاه قضایی است. با توجه به این كه رفته‌ رفته رایانه به‌عنوانِ یك پدیده در كشور ما جای خود را باز می كند، و طبیعتاً بخش مهمی از زندگی افراد و نهادهای جامعه را تحت الشعاع حضور خود قرار می‌دهد كه طبعاً بر زندگی قضایی مردم نیز تأثیر قابل ملاحظه‌ای خواهد نهاد، تربیت كارشناسان امور رایانه ای مسائل قضایی از جمله كارشناسان جرایم رایانه‌ای و كارشناسان ادله‌ الكترونیكی برای دستگاه قضایی هم نیاز خواهد بود و هم ضرورت.

نتیجه

ابزارهای الكترونیكی ازجمله رایانه در بخش مهمی از زندگی افراد جامعه مؤثرند، و لذا بررسی روابط قضایی مردم را تحت تأثیر قرار می‌دهند. یكی از جمله موارد مربوط به مسایل قضایی، ادله‌ الكترونیكی است كه بررسی، كشف، حفظ و ارائه‌ آن محتاج به تخصص و آموزش ویژه است.