Üsküdar Üniversitesi Bağımlılık ve Adli Bilimler Enstitüsü bünyesinde bu yıl açılan Adli Bilimler Yüksek Lisans Programı’nın büyük ilgi görmesi bekleniyor. Adli Bilişim ve Dijital Deliller dersi de programın bir parçası olarak duyuruldu. Devamını oku…
ANKARA (AA) – Olağanüstü hal kapsamında çıkarılan 674 sayılı Kanun Hükmünde Kararnameyle (KHK) Adli Tıp Kurumu bünyesinde “Adli Bilişim İhtisas Dairesi” kuruldu. Devamını oku…
Scotland Yard Dijital ve Elektronik Adli Bilişim Müdürü Mark Stokes, şifreleme yüzünden suçluları yakalayıp yargılamakta zorlandıklarını belirtti.
Londra’da (ISC)² EMEA kongresinde konuşan Stokes, kullanılan cihazların ve verinin artmakta olduğunu belirterek yeni çıkan 1TB’lık USB bellekleri ve Amerika’da exabyte ve yottabyte değerlerine ulaşan bulut sunucularını örnek gösterdi. Ortalama bir teröristin 6 tane cep telefonu kullandığını belirten Stokes, verinin kurtarılması gün geçtikçe zorlaştığını kabul etti.
Stokes, sunumu sırasında gelen bir soru üzerine “Aradığımız veri sadece fiziksel cihazlarda değil. Bulutta veya cihazlardaki veri miktarını kimsenin tam olarak bildiğini düşünmüyorum” cevabını verdi.
Stokes’un sunumunda verdiği bilgiler ise dikkat çekiciydi. Europol’e üye 28 üye ülkede olduğu gibi verinin analizi için EnCase kullandıklarını belirten polis şefi, şifreleri kırmak için kullandıkları bilgisayarların 17kW elektrik tükettiğini belirtti. Şifreleri kırarken bazı sosyal mühendislik ve web tarama yöntemlerinin de kullanıldığını söyleyen Stokes, başarı oranının %75 olduğunu açıkladı.
Fakat tüm imkanlara rağmen polis birçok engelle karşılaşıyor. İngiliz kanunlarına göre şüpheliler 24 ile 36 saat arasında tutuklanmak ya da serbest bırakılmak zorundalar. Şu anki yasalara göre şüpheliler şifreleri söylemedikleri takdirde 2 yıla kadar hapis cezasına çarptırılıyor, ulusal güvenliğin söz konusu olduğu durumlarda bu ceza 5 yıla kadar çıkabiliyor.
Stokes şöyle devam etti: “Kolluk kuvvetlerinin delillere ulaşabilmesi için tersine çevrilemeyen şifrelemeyi aşmaları çok zor hatta imkansız olabiliyor. Bu gerçeği herkesin anlaması gerekir. İletişimin tamamının şifrelenmesi suçlular ve teröristlerin hayatlarını kolaylaştırırken bizim ve kanunlara uyan vatandaşlarınkini zorlaştırmaktadır. Güvenlik ve özgürlük arasındaki doğru dengeyi bulmak gerekiyor ve bu denge vatandaşlar tarafından politik ve etik tartışmalarla bulunmak zorundadır.”
Öte yandan şifreleme sistemleri de gün geçtikçe gelişiyor. Apple iOS 8’de, Google Gmail mesajlarında güvenlik önlemlerini artırdı ve “end-to-end” olarak bilinen şifreleme kullanılmaya başlandı. Windows 8’de standart olarak gelen hard disk şifrelemesi kolaylıkla uygulanabiliyor. Sıradan insanlar dahi iletişimlerini gizlemek için PGP, TrueCrypt, Microsoft BitLocker ve Tor gibi sistemleri daha sık kullanmaya başladılar.
Stokes’un verdiği istatistiki bilgilere göre, İngiltere Adli Bilişim Polisi, 8 ayrı yerde 61 uzmandan oluşuyor fakat sürekli olarak dışardan uzmanlar kiralanmakta. Gelen vakaların %30’u çocuk tacizleri, şüphelilerin ise %25’i İngiliz değil. 2012/2013 yıllarında 36bin soruşturma yapılmış fakat bunların sadece %20 kadarı silinen verilerin kurtarılması ve derin inceleme gerektiren karmaşık vakalar olmuş.