کل کامپیوتر جمع آوری می شود نکات ذیل باید در دستور کار قرار گیرند ؛
– تمامی ادله مربوط باید از محیط رَم (RAM) خارج شود.
– کامپیوتر باید خاموش شود.
– یک نسخه کپی ادله دیجیتال باید از درایو یا درایوهای سخت تهیه شود.
– در جریان کپی برداری باید توجه داشت که اگر تنها یک نسخه کپی از ادله دیجیتال تهیه شود، آن دلیل آسیب خواهد دید یا به طور کلی از بین خواهد رفت. از این رو، حداقل دو نسخه کپی از ارائه دیجیتال ضروری است و جهت اطمینان خاطر از اینکه حداقل یکی از آنها به طور موفقیت آمیز کپی شده و می تواند در کامپیوتر دیگری در دسترس قرار گیرد آن را مورد سنجش و ارزیابی داد.1
مسائل مربوط در زمینه تفتیش و توقیف در فضای شبکه های بین المللی (سایبر سپیس) مشکلات مضاعف و بیشتری را نسبت به جرائم سیستم های کامپیوتری (نسل اول) به وجود آورده است. چرا که این سوال مطرح است که در محیط دیجیتال شبکه‌های بین المللی که مجازی وغیر ملموس می باشند چه چیز قابل توقیف است. آیا داده ها و اطلاعات را می توان توقیف و تفتیش نمود؟
چگونه این توقیف انجام می شود؟ از آنجائیکه حجم انبوهی از اطلاعات و داده های خصوصی در فضای شبکه ها مربوط به اشخاص یا دولت ها و کشورها دیگر می باشد آیا آنها را نیز باید توقیف نمود؟
باید توجه داشت که قواعد مربوط به تفتیش اماکن و حتی اطلاعات موجود در سیستم های رایانه ای، کاربردی در محیط سایبر و فضای شبکه های بین المللی ندارد چرا که گاه مکان ارتکاب جرم با مکان کشف ادله تفاوت دارد. گاه تجهیزات مربوطه نزد کامپیوتر شخص ثالث و در محیط و مکان خارجی یافت می شود.براین اساس توصیه نامه 1995 شورای اروپا برای رفع این مشکلات قواعدی را تصویب نمود.بر طبق اصل 17 توصیه نامه مذکور،«اختیار بسط و توسعه یک تفتیش به سیستم های رایانه ای دیگر هنگامی باید اجرا شدنی باشد که سیستم یاد شده در یک نظام قضایی خارجی واقع شده است.؛مشروط بر آنکه اقدام فوری لازم باشد.بر این اساس ،برای پرهیز از نقض احتمالی استقلال حاکمیت دولت یا حقوق بین الملل ،باید یک مبنای حقوقی برای چنین تفتیش و توقیفی تاسیس شود.بنابراین،لازم است که هر چه زودتر درباره توافق نامه های بین المللی مذاکره شود تا پی ببریم که چگونه ،چه وقت و تا چه اندازه چنین تفتیش و توقیفی باید مجاز شود.»
در کنوانسیون جرایم سایبر مصوب 2001 شورای اروپا نیز قواعدی برای همکاری کشورها در سطح بین المللی در خصوص تعقیب،شناسایی،کشف،تفتیش و توقیف ادله دیجیتال پیش بینی شده است.فصل سوم کنوانسیون مذکور (مواد 23تا35)به همکاری بین المللی دولتها در خصوص موضوعات یاد شده می پردازد.همکاری دوجانبه در راستای دسترسی به داده های رایانه ای ذخیره شده درماده 31 کنوانسیون پیش بینی شده است.این همکاری به دنبال درخواست تفتیش یا دسترسی مشابه ،توقیف یا اقدامهای امنیتی مشابه یا افشای داده های ذخیره شده روی سیستم رایانه ای که در قلمرو دولت دیگر قرار دارد،به عمل می آید. در ماده 33 کنوانسیون این همکاری در زمینه شنود داده محتوا نیز پیش بینی شده است.ماده 60 لایحه جرایم رایانه ای با توجه به ضرورت همکاری بین المللی در خصوص کشف ،تفتیش،توقیف،ضبط و… ادله دیجیتال،بیان می دارد؛« معاضدت بین‌المللی، هرگونه تبادل اطلاعات و انجام امور اداری و پلیسی و قضایی که دولت ایران و سایر دول را قادر به کشف، پیگیری، تعقیب،رسیدگی و اجرای حکم نماید،را در بر خواهد گرفت»
علاوه بر مسائل فوق، جرائم در محیط شبکه های بین المللی در خصوص توقیف و تفتیش پایگاه داده ها که باید از طریق سیستم های مخابراتی بین المللی انجام گیرد مشکلات خاصی را در ارتباط با حقوق بین المللی و تعارض قوانین صلاحیت و حاکمیت کشورها که اطلاعات از طریق دیتای آن کشور ارسال یا ذخیره شده به وجود می آورد،1 که توضیح آن از حوصله این بحث خارج است.

3-1-5- : گردآوری، ذخیره و ارائه ادله دیجیتال
زمانیکه سیستم سخت افزار به عنوان ابزار ارتکاب جرم یا دلیل آن مطرح می باشد، معمولاً جمع آوری قطعات رایانه لازم و ضروری است. علاوه بر این در صورتیکه قسمتی از سخت افزار، محتوای حجم عمده ای از اطلاعات مرتبط با موضوع باشد، می توان بیان نمود که جمع آوری سخت افزار ضرورت دارد. یکی از تصمیم گیریهایی که در اغلب موارد اتخاذ آن مشکل می باشد این است که در زمینه جمع آوری ادله دیجیتال آیا باید کامپیوتر را از کار انداخت یا اینکه آن را به حال فعالیت خود رها نمود. در اغلب برنامه ها و دوره‌های آموزشی ارائه شده به مجریان قانون تاکیدمی شود که از کار انداختن فوری رایانه بهترین راه حل ممکن است. چرا که امکان لطمه و آسیب دیدن ادله در زمانی که رایانه روشن می باشد را از بین می برد. در حقیقت بسیاری از بازرسان اینگونه تعلیم دیده اند که تمامی کابلهای مربوط به داده‌ها و منبع تغذیه را از پشت کامپیوتر بکشند. البته به جزء سوئیچ منبع تغذیه کامپیوتر در زمانی که سوئیچ به عمل کردن مواد منفجره مجهز شده باشد122
در صورتیکه مشخص شود بعضی از قسمتهای سخت افزار لازم است جمع آوری شود و نیاز الزام آوری بر جمع آوری هر آنچه که در جلو چشم می آید، نیست؛ عاقلانه ترین نظری که می توان داد، گرفتن کمترین قطعات و محتویات است.بر این اساس ضابطین صرفاً باید سخت افزرای را جمع آوری نمایند که می توانند به وضوح نشان دهند که ارتباط با بازرسی یا توقیف . دارد ( یعنی خود آن قطعه ابزار ارتکاب جرم یا دلیل آن باشد). بازرسان باید سخت افزرای را بازرسی نمایند که برای ورودی و خروجی های اصلی قطعات کامپیوتر که قرار است توقیف شوند لازم و ضروری باشند. به عنوان مثال، باز کردن کامپیوتر و جمع آوری درایو سخت به عنوان یک قطعه وابسته و مرتبط، عملی مخاطره آمیز می باشد. ممکن است درایو سخت و دیگر اجزای سیستم آسیب ببینند و لازم است که جهت ارزیابی کل کامپیوتر به آن متصل باشد. اگر بازرسان تصمیمی مبنی بر جمع آوری کل رایانه اتخاذ نمایند کلیه مجموعه سخت افزارهای جانبی آن نظیر پرینتر و نوار گردانها نیز باید مد نظر قرار گیرند. این امر خصوصاً در جائیکه نوع ادله دیجیتال مرتبط با آن سخت افزار جانبی می باشد و شخص انتظار دارد که آن را در رایانه ای بیابد از اهمیت بالایی برخوردار است. به عنوان مثال زمانیکه به دنبال تصاویر دیجیتالی می باشیم هرگونه دوربین دیجیتالی مرتبط با آن، ضبط ویدئویی، قطعات دیجیتالی، فیلم و دیسک های نرم افزاری گرافیکی و مستند سازی باید جمع آوری شوند. دلیلی که درباره توقیف ابزارهای جنبی مذکور بیان شده اینست که ممکن است مجبور باشیم اثبات نماییم متهم دلیل و مدرک را بوجود آورده و فقط آن را از اینترنت پیاده نکرده است.
این موضوع گاهی اوقات در زمینه اسکنرهای ویژه ای که جهت دیجیتالی نمودن تصاویر ارائه شده مورد استفاده قرار می گیرد به روشنی مشخص می باشد هر گونه دیسکهای نرم افزاری نصب کننده و مستند ساز که در کنار کامپیوتر مطرح می باشد نیز باید مورد توجه قرار گیرد. این امر باعث می شود که راحت تر با مشکلاتی که در جریان ارزیابی و تحلیل موارد بدست آمده مواجه می شویم؛ برخورد نماییم. به عنوان مثال اگر اسنادی که توسط نرم افزار فرآیند ساز متنی خاص بوجود آمده باشند جمع آوری شده ولی دیسکهای نصب کننده آنها جمع آوری نشوند، امکان باز کردن آن اسناد بدون آن نرم افزار غیر ممکن خواهد بود.
باید نسخ پرینت و اوراق که می تواند در ارتباط با کامپیوتر باشد نیز جمع آوری شود. زیرا نسخ پرینت می تواند حاوی اطلاعاتی باشد که بر روی کامپیوتر تغییر یافته یا از روی آن حذف شده است. توضیحات و قطعات کاغذی که می تواند در برگیرنده شماره تلفن‌های مربوطه، اطلاعات مرتبط با اعتبار آدرسهای پست الکترونیکی و دیگر موارد می باشد نیز باید جمع آوری شود. کیسه زباله سیستم نیز اغلب در برگیرنده دلایل و امارات بسیار مفیدی است. یکی از دانشمندان علوم جنایی، در جایی به‌حالت طنز اظهار داشته بود که وی پس از به خواب رفتن اعضای خانواده اش به منزل بر می گردد و هرگز همسرش را جهت آگاهی از وقایعی که در طول روز به وقوع پیوسته آزار نداده و بیداد نمی کند بلکه فقط محتویات کیسه زباله را بررسی می کند.
باید توجه داشت، زمانیکه قصد داریم کامپیوتر را حرکت دهیم، دیسکهای نرمی که مورد رسیدگی قرار نگرفته باید در دیسک گردانها قرار داده تا از شکسته شدن آنها در جریان نقل و انتقال جلوگیری شود. نواری که دلایل مورد نظر در آن موجود می باشد باید پیرامون قطعات اصلی کامپیوتر و هم در عرض دیسک های نرم افزاری قرار داده شوند. هرگونه سخت افزار و رسانه های ذخیره ای، کاملاً شکننده و حساس هستند.بنابراین، باید در مقابل گرد و خاک، آلودگی، رطوبت، تاثیرات گرما و سرمای فراتر از حد مجاز، زمینه های مغناطیسی قوی و الکتریسته ساکن محافظت شوند. در بسیاری از موارد دیده شده است که متخصص کامپیوتر با دقت فراوان اهتمام به تهیه نسخه های پشتیبان از اطلاعات مهم نموده ولی به علت اهمال در نگهداری صحیح آنها مثلاً رها کردن آنها در محیط های نامناسب و نامساعد باعث لطمه دیدن یا از بین رفتن آنها شده اند.رها نمودن دیسک ها در یک اتومبیل داغ، انبار نمناک یا نزدیک محیط های مغناطیسی قوی منجر به بروز لطمات بزرگی به داده ها خواهد شد.
مسائل مربوط به گردآوری،ذخیره و ارائه ادله دیجیتال نیز مورد توجه قوانین و مقررات گوناگون قرار گرفته است. اصل 13 توصیه نامه 1995 شورای اروپا مقرر می دارد، «نیاز مشترک به گرداوری ،حفظ و ارائه دلایل الکترونیکی به روشهایی که درستی انکار ناپذیر آنها را به بهترین شکل تضمین می کنند،باید هم برای هدفهای تعقیب داخلی و هم برای همکاری بین المللی به رسمیت شناخته شود…» ضرورت تسلیم ادله دیجیتال وارائه آن به مقام تعقیب نیز مورد تاکید توصیه نامه یاد شده قرار گرفته است.بر طبق اصل 9 « …بیشتر سیستم های حقوقی به مقامات تحقیق اجازه می دهند که به اشخاص دستور دهند که اشیای تحت کنترل خود را که می توان آنها را به منزله دلیل به کار برد،تحویل دهند.به سبکی مشابه ،مقرراتی باید طرح شود که این اختیار را اعطا کنند و به اشخاص دستور دهند تا هر داده ویژه ای را که در یک سیستم رایانه ای تحت کنترل شان است،به شکلی که مقام تحقیق مقرر کرده است،تسلیم کنند.
اصل 10 توصیه نامه نیز در حکمی صریح تر مقرر داشت که «…مقامهای تحقیق باید این اختیار را داشته باشند تا به اشخاصی که داده های موجود در یک سیستم رایانه ای را تحت کنترل دارند، دستور دهند که همه اطلاعات لازم برای دستیابی به یک سیستم رایانه ای و داده های موجود در آن را ارائه کنند.آیین دادرسی کیفری باید تضمین کند که می توان به اشخاص دیگری که درباره عملکرد سیستم رایانه ای یا اقدامهای بکار رفته برای حفظ داده های موجود در آن آگاهی دارند،دستور مشابهی بدهند.»
موضوع گردآوری ، محافظت و ارائه ادله دیجیتال مورد توجه کنوانسیون جرایم سایبر(بوداپست 2001) نیز قرار گرفته است.در ماده 20 این کنوانسیون ،ضمن اینکه به مقامهای صلاحیت دار این اختیار داده شده است که از رهگذر بکارگیری ابزارهای فنی به گردآوری یا ضبط داده در زمان واقعی ای که به ارتباط معین اختصاص دارد اقدام کنند ،آنان می توانند ارائه کننده خدمات را ملزم کنند که در حیطه توانایی فنی خود نسبت به گردآوری یا ضبط از رهگذر ابزارهای فنی ای که در اختیار دارد،اقدام کند یا با دستور حفظ محرمانگی و افشاء نکردن آنها در این امر با مقامهای صلاحیت دار همکاری کند.به موجب ماده 18 کنوانسیون نیز ،مقامهای صلاحیت دار در موارد زیر اختیار صدور دستور تسلیم و ارائه داده ها را دارند؛
1- به شخصی که در قلمرو یک دولت عضو، داده های رایانه ای ویژه ای را تحت کنترل و اختیار دارد و در سیستم رایانه ای یا رسانه ذخیره ساز خود داده های رایانه ای را ذخیره کرده است،دستور دهد که آنها را تسلیم کند.
2- به ارائه کننده خدماتی که خدمات خود را در قلمرو دولت عضو مورد نظر،ارائه می دهد،دستور دهد که اطلاعات متعلق به مشترکی را که با آن خدمات مرتبط بوده و در محدوده تحت کنترل آن ارائه کننده خدمات است،تسلیم کند.
باید توجه داشت که داده های دیجیتال به علت ویزگی های منحصر به فردشان ،پس از گردآوری باید به نحو شایسته ای مورد نگهداری و محافظت قرار گیرند این محافظت شامل،نگهداری نزد مالک ادله مذکور یا مقام صلاحیت دار ویا شخص ثالث خواهد شد.بر این اساس،به موجب ماده 16 کنوانسیون جرایم سایبر(2001) ، برای محافظت و نگهداری از داده های رایانه ای که در یک سیستم رایانه ای ذخیره شده و در معرض آسیب یا تغییر قرار دارند،مقامهای صلاحیت دار می توانند دستور هایی را صادر کرده و شخص را ملزم کنند تادر یک دوره زمانی مشخص،اقدام به محافظت و نگهداری از داده های رایانه ای و حفظ و تمامیت آنها و نیز محرمانه نگهداشتن آنها کند.در ماده 17 نیز زیر عنوان محافظت سریع از داده شده اند.
در لایحه جرایم رایانه ای نیز مقرراتی در خصوص گردآوری ،حفظ و ارائه ادله دیجیتال پیش بینی شده بود.طبق ماده46 ؛« جمع آوری ادله دیجیتال توسط ضابطی که حائز صلاحیت لازم باشد، انجام می شود. تبصره: آئین نامه نحوه احراز صلاحیت ضابطین توسط وزارتین دادگستری و