среда, 10 октября 2018 г.

Веб-архивы как источники доказательств


Заметка сотрудника Библиотеки Стенфордского университета д-ра Дэвида Розенталя (David Rosenthal – на фото, см. также https://www.lockss.org/contact-us/dshr/ ) была опубликована на его блоге (DSHR's Blog) 25 сентября 2018 года.

В своём недавнем посте «Блокчейн решит проблему обеспечения долговременной сохранности!» (Blockchain Solves Preservation! ,  https://blog.dshr.org/2018/09/blockchain-solves-preservation.html - перевод на русский язык здесь: https://rusrim.blogspot.com/2018/10/1.html - Н.Х.) я критиковал публикацию Джона Колломоссе и других авторов (John Collomosse et al) «Проект ARCHANGEL: Доверенные архивы электронных государственных документов» (ARCHANGEL: Trusted Archives of Digital Public Documents, см. https://arxiv.org/abs/1804.08342 , прямая ссылка на PDF-файл: https://arxiv.org/pdf/1804.08342.pdf ). По мнению авторов, проверка целостности путем использования хешей необходима, поскольку:
«Целостность документов имеет фундаментальное значение для доверия общественности к архивам. Однако в настоящее время доверие основано на репутации учреждения – это доверие к «вывеске» централизованного авторитетного органа или учреждения, такого, например, как национальный государственный архиве или университет.»
Но они также пишут, что:
«… доказательства верности/подлинности контента (content evidence) в конечном итоге могут начать приниматься в суде подобно доказательствам на основе анализа ДНК, но достижение такого уровня доверия потребует больших усилий по объяснения общественности особенностей блокчейна на понятном людям языке, - включая, в частности, объяснение того, почему можно доверять криптографическим подтверждениям, характерным для DLT-решений.»
По крайней мере в том, что касается работы судов, авторы ошибаются как в отношении «доверия к вывеске», так и в отношении того, как устанавливается доверие.

Кирен МакКарти (Kieren McCarthy) в статье «По мнению судей американского апелляционного суда, материалы «Машины прошлого» (Wayback Machine) на сайте Archive.org является надлежащим доказательством» (Archive.org's Wayback Machine is legit legal evidence, US appeals court judges rule, https://www.theregister.co.uk/2018/09/04/wayback_machine_legit/ ) рассказывает о постепенном процессе, в рамках которого апелляционные суды США допускают представление в качестве доказательств веб-страниц, извлеченных с помощью решения Wayback Machine ( https://archive.org/web/ ) компании «Интернет-Архив» (Internet Archive):
«В находящийся в Нью-Йорке федеральный апелляционный суд Второго судебного округа США этим летом поступила просьба рассмотреть обращение итальянского компьютерного хакера, в котором тот требовал исключить из числа допустимых доказательств скриншоты управлявшихся им веб-сайтов, устанавливавшие его причастность к вирусу и ботнету, за создание которых он был в конечном счете осужден. Прокуроры сделали скриншоты его веб-страниц, извлеченных из системы «Интернет-архива», и использовали их в качестве доказательств в суде - и хакер хотел, чтобы суд отказал в признании этих материалов допустимыми доказательствами.

Фабио Гасперини (Fabio Gasperini) утверждал, что извлеченные из Wayback Machine архивы его веб-страниц не были надлежащим образом аутентифицированы как аутентичные и не подвергавшиеся несанкционированному вмешательству, и поэтому эти материалы не должны были быть использованы в ходе уголовного процесса. ...

Однако в деле Гасперини, как отметил апелляционный суд Второго округа, обвинение представило показания руководителя офиса «Интернет-архива», «который объяснил, как Архив захватывает и обеспечивает долговременную сохранность свидетельств контента Интернета в определенный момент времени». ...

Данный руководитель также показал, что представленные обвинением скриншоты имеющегося в Wayback Machine архива веб-страниц сайтов Гасперини действительно соответствуют содержимому «Интернет-архива». В совокупности, это обеспечило достаточную степень аутентичности. Как отметил апелляционный суд, адвокатам Гасперини также была предоставлена возможность провести перекрёстный допрос руководителя офиса «Интернет-архива».»
Обратите внимание, что суд основывал своё решение о допустимости доказательств на показаниях свидетеля, лично знавшего процессы архива, а не вере в технологии широкой общественности. Заметьте также, что в ходе рассматривавшихся процессов действительно документировались хеши контента. Деревья хешей Меркла (Merkle trees) из этих хешей не формировались, поскольку такой подход при масштабах «Интернет-Архива» был бы слишком дорогостоящим.

Мой комментарий: Согласно определению в Википедии (см. https://ru.wikipedia.org/wiki/Дерево_хешей ), "Хеш-деревом или деревом Меркла называют полное двоичное дерево, в листовые вершины которого помещены хеши от блоков данных, а внутренние вершины содержат хеши от сложения значений в дочерних вершинах. Корневой узел дерева содержит хеш от всего набора данных, то есть хеш-дерево является однонаправленной хеш-функцией."

Третий судебный округ США пришёл к аналогичному выводу, пройдя по похожему пути:
«Решение судей апелляционного суда отразило аналогичное решение, принятое ещё в 2011 Третьим судебным округом по делу «США против Бансала» (United States v. Bansal), где свидетель объяснил на основе «личных знаний», как работает система Wayback Machine и насколько она надежна. Суд решил, что данные показания являлись «достаточное доказательством» того, что его сохраненные в архиве веб-страницы были аутентичными. ...

Разумеется, может случиться так, что если у обвинения не будет возможности представить в качестве свидетеля сотрудника «Интернет-архива», способного объяснить процесс, при помощи которого делается «снимок», и засвидетельствовать. что скриншоты не были подделаны, то впоследствии эти материалы могут быть исключены из числа надлежащих доказательств. ...

Можно себе представить, что в какой-то момент исчезнет необходимость представлять такого свидетеля, и Интернет-Архив будет рассматриваться (см. также https://www.theregister.co.uk/2017/11/16/head_like_a_memory_hole/ ) как вполне законный источник сведений о прошлой онлайн-деятельности.»
Правовая система постепенно укрепляет своё доверие к доказательной силе Wayback Machine, требуя личных показаний от людей, управляющих лежащими в основе работы этой системы процессами, и подвергая этих свидетелей перекрёстному допросу. Системы, на основе блокчейна должны будут пройти аналогичный процесс; и тем из них, в которых используются публичные блокчейны без ограничения доступа (public permissionless blockchains), будет сложно это сделать, поскольку в этом случае невозможно представить показания «людей, управляющих базовыми процессами». В случае решения ARCHANGEL, в котором предполагается использовать частный блокчейн с ограниченным доступом (permissioned), могут потребоваться свидетельские показания как от операторов сетевых узлов, так и от представителей архивов, генерирующих фиксируемые в блокчейн-цепочке хеши. Простое доверие общественности не будет и не должно быть достаточным.

Дэвид Розенталь (David Rosenthal)

Мой комментарий: Российские суды тоже начинают сталкиваться со случаями представления материалов из веб-архивов в качестве доказательств, и есть примеры, когда такие доказательства принимаются (см., например, https://rusrim.blogspot.com/2014/01/wayback-machine.html ).

Источник: DSHR's Blog
https://blog.dshr.org/2018/09/web-archives-as-evidence.html

Комментариев нет:

Отправить комментарий