Speakers
Description
L’acquisizione dei file di log con marcatura temporale, si inquadra nelle problematiche giuridiche connesse alla raccolta e conservazione delle Digital Evidence (DE).
La disciplina delle DE è stata introdotta dalla Convenzione del consiglio d’Europa sulla criminalità informatica ratificata nel nostro ordinamento giuridico con legge 48/2008.
La novella codicistica, seguita all’adattamento al diritto internazionale ha introdotto, nel nostro ordinamento, il ricorso a best practices di settore, tra queste primario rilievo assume lo standard ISO/IEC27037 “Information technology Security techniques – Guidelines for identification, collection, acquisition and preservation of digital evidence”, che si pone quale linea guida nell’identificazione del processo volto a mantenere l’integrità delle prove digitali identificando una metodologia che possa ritenersi adeguata affinché le stesse possano essere giudicate ammissibili in sede giudiziaria.
Alla base della gestione delle prove digitali, sono posti quattro postulati: verificabilità, Ripetitività, Riproducibilità, Giustificabilità. Questi aspetti mirano ad affrontare i quattro nodi problematici delle prove digitali che sono riassumibili in: immaterialità, dispersione, promiscuità e congenita modificabilità.
Nel presente lavoro verranno illustrate alcune possibili soluzioni tecniche, valutando di ciascuna l'efficacia, i costi, le difficoltà implementative dal punto di vista tecnico, operativo e giuridico.
L’analisi delle soluzioni tecniche che potrebbero essere implementate sarà informata al quadro normativo ad oggi vigente, ivi compreso il D.lgs. n. 82 del 2005 Codice dell’Amministrazione Digitale (CAD), alle linee guida AGID sulla conservazione dei documenti informatici, il Regolamento eIDAS n. 910/2014 e il GDPR Reg. UE 2016/679, nonché alla giurisprudenza recente.
