Gli esaminatori forensi digitali dovrebbero evitare il termine "prova" al di fuori dei procedimenti giudiziari? [chiuso]

Il punto in questione non è tanto legale, quanto piuttosto appropriato.

La maggior parte del mondo civilizzato usa la parola "prova" per riferirsi a segni di qualche particolare attività o comportamento o processo. Un dentista trova evidenza di carie, un ispettore domestico trova prove di roditori. La parola di uso comune è piuttosto ampia.

Ma quando parli con un avvocato, dici la parola evidence , e aggiunge mentalmente "di illeciti criminali" senza che tu abbia messo le parole lì, perché nella sua pratica, questo è ciò che "prova" < em> always si riferisce a

Quindi, se analizzando un sistema compromesso, fai notare che ci sono alcune prove di un tentativo di accesso fallito alle 7:35 UTC, lei probabilmente assumerà che tu abbia detto che ci sono prova di un tentativo di irruzione non autorizzato alle 7:35, quando in realtà non hai detto nulla del genere. Hai semplicemente detto che qualcuno ha provato ad accedere e non è riuscito, e hai notato questo fatto nei log. I registri non fanno menzione del fatto che l'utente abbia o meno l'autorizzazione ad accedere al computer, e non è stato effettuato alcun ulteriore lavoro di follow-up per determinare se fosse così. Cioè, i fatti che hai scoperto non sono necessariamente il tipo di "prova" che sta cercando, e non vuoi suggerire di averli già determinati per essere pertinenti.

Quindi, per evitare a tutti e due di fraintendimenti e potenzialmente qualche grave imbarazzo in aula, eviti la parola "prova" perché ha un significato speciale per lei. Questo è il tipo di consiglio che scaturisce dall'esperienza frustrante e non una cattiva idea da seguire.

Se l'esaminatore si troverà personalmente in difficoltà legali in questo caso non è chiaro, né penso che sia necessariamente l'implicazione. Ma potresti certamente scatenare un equivoco che potrebbe danneggiare il caso in tribunale, e questo è da considerare.

Sospetto che gli autori siano conservatori nei loro consigli. Guarda come la parola "conservatore" che ho appena usato significa cose diverse quando la uso qui, rispetto a quando un politico la usa per descrivere un avversario, rispetto a quando un medico la usa per descrivere non resecare qualcosa.

Allo stesso modo, quando il consulente IT usa la parola "evidenza", dovrebbe essere presa nel contesto del rapporto - cioè, lo stesso significato che ogni laico attribuirebbe ad esso: alcuni fenomeni osservati a sostegno di una conclusione particolare.

Le uniche persone che dovrebbero essere tenute allo standard dei sistemi giudiziari per la parola "prova" sono coloro che lavorano all'interno del sistema stesso e sono consapevoli di qualsiasi significato speciale si applichi e hanno concordato esplicitamente o per associazione con il campo per aderire a tali standard di utilizzo.

Infine, sospetto strongmente che se qualcuno volesse coinvolgervi in procedimenti giudiziari, non importa quali parole hai usato, o in effetti, quali altre risorse hai apportato. Newegg è stato recentemente accusato di violare un brevetto su un metodo di crittografia. Hanno perso il caso nonostante Whitfield Diffie (uno degli inventori della crittografia a chiave pubblica) abbia testimoniato a loro nome.