Jedním z klíčových momentů stíhání nejen kyberkriminality je sběr a zpracování elektronických důkazu. Trestní zákoník obsahuje úpravu procesních nástrojů využitelných v rámci trestního řízení při zpracování těchto důkazů. Tento modul se věnuje procesní úpravě nakládání s elektronickými důkazy a problémovým momentům, se kterými se orgány činné v trestním řízení musí vyrovnávat.
Pachatelé kybernetické kriminality za sebou zpravidla nezanechávají žádné fyzické stopy, proto je klíčovou metodou vyšetřování kybernetických trestných činů zajišťování elektronických důkazních prostředků.
Elektronickým důkazním prostředkem může být jakýkoliv elektronický nosič nebo formát informace, tedy například fotografie, videosoubory, e-mail, obsah uložené komunikace prostřednictvím chatovacích programů (Skype, ICQ, MSN apod.), text dokumentu, IP adresa počítače, nainstalovaný operační systém a nainstalovaný SW, konfigurace OS a SW, různé provozní logy, klíčová slova a fragmenty dokumentů Z těchto důkazních prostředků jsou zajišťovány elektronické důkazy, tedy jakékoliv informace něco prokazující, které jsou uloženy nebo přenášeny v digitální podobě. OČTŘ musí zhodnotit, zda je důkaz relevantní, tedy zda je původní, a musí takovou informaci také citlivě zajistit, aby se neznehodnotil její charakter zákonného důkazu využitelného v trestním řízení.
Elektronické důkazní prostředky jsou zaznamenány ve výpočetní technice.
1) lokální zařízení nebo paměťové médium - zařízení nebo média se zajistí běžným způsobem a následně se v přítomnosti majitele vyhotoví image (bitová kopie)
2) dostupné pouze prostřednictvím datové sítě, například Internetu - důkazní prostředky se zajišťují vykopírováním konkrétního souboru, databáze nebo webové stránky
Při dokazování se vyšetřovatelé a státní zástupci setkávají s různými překážkami. Problémem je zpravidla zejména ztotožnění obsahu datového souboru (neodpovídající názvy, šifrování, poškození), uchovávání dat zveřejněných na internetu, rozdílné požadavky ISP a dalších PO na právní podklad pro zajištění důkazů, zjištění místa faktického připojení (veřejné wifi sítě, nezabezpečené přístupové body), ztotožnění konkrétní osoby, která „fakticky u počítače seděla“, oceňování duševního vlastnictví a výše způsobené újmy, či legislativní problémy.
V rámci přednášky budou představeny procesní postupy při dokazování v případech kybernetické kriminality a bude nastíněno, jak se lze vyrovnávat s představenými problémy při elektronickém dokazování v trestním řízení.