و ضبط داده ها و یا اطلاعات ناشی از سیستم های ارتباطات و کامپیوتری نیز به طور مسلم این مباحث قابل تصور است. در آلمان، دادگاه فدرال قانون اساسی در یک رای مشهور، این نکته را به صراحت به رسمیت شناخته که حالت ذخیره سازی داده های شخصی به خصوص در سیستم های رایانه ای مثلا شنود داده ها ، بر رفتار شهروندان تاثیر گذاشته و آزادی عمل آنها را به خطر می اندازد1 از نظر دادگاههای آلمان این عمل بعنوان تجاوز به آزادی ‌ها مدنی در نظر گرفته می شود. همین نظر از سوی دادگاههای هلند نیز دنبال شد. قانون اساسی جدید اسپانیا و قانون اساسی به تازگی تجدید نظر شده پرتغال شامل تضمین های خاصی در حمایت از حقوق فردی و شخصی شهروندان علیه خطرات تکنولوژیکی عصررایانه است.مشابه حمایت های مذکور در قوانین معمولی فرانسه و دانمارک وجود دارد.
طبق اصل 8 توصیه نامه 1995 شورای اروپا«قوانین آیین دادرسی کیفری باید به منظور امکان پذیر ساختن شنود الکترونیکی مخابرات بررسی شوند» طبق اصل 7 توصیه نامه مذکور نیز« هنگام گردآوری داده ها طی انجام تحقیقات جنایی و بویژه هنگام به دست آوردن داده ها از رهگذر شنود الکترونیکی مخارات ،داده هایی که مورد حمایت قانونی است و با یک سیستم رایانه ای پردازش شده اند،باید به روشی مناسب حفظ شوند.»
ماده 45 لایحه مجازات جرایم رایانه ای در باب شنود محتوای قابل انتقال خصوصی یا غیر عمومی مقرر می داشت ؛«مقامات قضایی می توانند دستور شنود داده محتوا را در خصوص جرایم علیه امنیت ملی و یا سایر موارد ضروری که برای حفظ حقوق اشخاص لازم باشد وشنود داده های حاصل از تبادل داده محتوا را در هر حال صادر نمایند واشخاص ذیربط موظف به همکاری لازم و موثر در این زمینه می باشند. تبصره1 ـ مدت زمان شنود توسط مقام قضایی تعین می شود. تبصره2ـ دستور شنود وقتی صادر می شود که راه دیگری بجز آن برای جمع آوری ادله وجود نداشته باشد.» اما در قانون مجرایم رایانه ای تنها به قوانین کلی راحع به شنود مکالمات تلفنی اکتفا کرده است این قانون در ماده 48 اشاره به این موضوع کرده است شنود محتوای در حال انتقال ارتباطات غیرعمومی در سیستم های رایانه ای یا مخابراتی مطابق مقررات راجع به شنود مکالمات تلفنی خواهد بود.به نظر می رسد که قوانین مربوط به شنود و کنترل تلفن قابل تعمیم به شنود پیامهای الکترونیکی باشد.بنابراین،تبصره ماده 104 قانون آیین دادرسی کیفری در این رابطه قابل ذکر باشد. طبق این تبصره،«کنترل تلفن افراد جز در مواردی که به امنیت کشور مربوط است و یا برای احقاق حقوق اشخاص به نظر قاضی ضروری تشخیص داده شود،ممنوع است.»
3-1-2 : شناسایی ادله دیجیتال1
انواع مختلف جرایم محیط سایبر باعث بوجود آمدن گونه های مختلفی از ادله دیجیتال شده است. به عنوان مثال تعقیب کننده ایذایی در محیط سایبر اغلب از پست الکترونیکی در جهت آزار و اذیت قربانیان خود استفاده می کنند و هرزه نگاران کودک نیز گاهی اوقات تصاویر دیجیتالی ذخیره شده ای را بر روی کامپیوترهای خود دارند.
علاوه بر این سیستم عامل و برنامه های کامپیوتری ادله دیجیتال را در مکانهای مختلفی ذخیره نمایند. از این رو توانایی شناسایی ادله دیجیتال بستگی به میزان آشنایی بازرسان از نوع فعالیت مجرمانه و سیستم یا سیستمهای عامل و برنامه هایی که در این میان دخیل هستند دارد. بازرسان و متخصصان جنایی برای اینکه بتوانند استراتژی کشف داده های الکترونیکی را تدوین کنند لازم است همه مکانهایی که احتمال می رود نسخه ای از اطلاعات مربوطه در آنجا باشد را مد نظر داشته باشند. بعضی از این مکانها شامل موارد زیر است:
1- کامپیوتر شخصی منزل یا اداره
2- کامپیوترهای قابل حمل (نوت بوک)
3- دیسکت ها
4- سرور فایلهای شبکه یا سیستم های رایانه ای بزرگ
5- ضبط کننده های دیجیتالی دستی
6- تلفن های ثابت و همراه
و…
البته قرار گرفتن ادله دیجیتال در منابع مذکور به ترتیب خاصی است که بازرسان متخصص بدون سردرگمی قادر خواهند بود که آنها را مورد شناسایی قرار دهند. مثلا اگر پیام (SMS ) توهین آمیزی برای تلفن همراهی ارسال گردد مسلماً این پیام در صندوق دریافت تلفن همراه قابل رویت است بدین ترتیب نیازی برای جستجوی تمامی فایلها و پنجره ها نیست. در رابطه با بازبینی سخت افزار کامپیوتر که ممکن است حاوی دلایل و مدارک مرتبط با جرم باشد لازم است کامپیوتررومیزی کاربر و همچنین سیستهای عامل سرور یا شبکه را که در این سیستمهای کامپیوتری مورد استفاده قرار می گیرند بدقت مورد بازبینی قرار داد. اگر چه در اینجا تاکید عمده برمنابع رایانه ای اطلاعات الکترونیکی است اما باید منابع غیررایانه ای را نیز در نظر داشت. به عنوان مثال در پرونده‌ای که راجع به تصادف یک اتومبیل است؛ اطلاعات مفید را می توان در جعبه سیاه آن جستجو کرد. این جعبه اطلاعاتی در زمینه سرعت اتومبیل، موقعیت مکانی فرمان، وضعیت کمربند ایمنی و … می باشد.
بنابراین ، اصولاً شناسایی ادله دیجیتال از فرآیند دو لایه ای برخوردار است. اول اینکه بازرسان مجبور هستند سخت افزار مورد نظر را که در بردارنده اطلاعات دیجیتالی می‌باشند شناسایی کنند مثلاً رایانه /دیسک نرم/ کابل های شبکه و… ثانیاً بازرسان مجبور هستند میان اطلاعاتی که مرتبط با قضیه نمی باشد و داده های دیجیتالی که می‌توان در جهت اثبات وقوع ان جرم بکار گرفته یا می توان خط ارتباطی میان جرم و قربانی یا جرم و عامل ارتکاب آن برقرار نمود تفکیک مناسبی قائل شوند.1
آشکار سازی انواع مختلف محیط های رایانه ای از اهمیت ویژه ای برخوردار است. سازمانهای محلی( مخصوصاً اداره های محلی علوم مربوط به کامپیوتر و ارائه دهندگان خدمات اینترنتی) می توانند بر اساس امکانات و تسهیلات خود بازدیدهایی را فراهم آروند. این بازدیدها می تواند منابع کامپیوتری محلی، آزمایشگاههای کامپیوتر دانشگاهی و کافی نت‌ها پذیرد. هر جا که امکان دارد باید از اشخاص مورد نظر در باره محتوای منابع مذکور سوالاتی نمود.البته در برخی از قوانین تکالیفی برای نگهداری و ارائه مدارک رایانه ها بر عهده برخی از اشخاص و نهاد ها نظیر ارائه دهندگان و تامین کنندکان خدمات رایانه ای گذاشته شده است211 طبق ماده 32 قانون جرایم رایانه ای ارائه دهندگان خدمات دسترسی موظفند داده ای ترافیک را حداقل تا شش ماه پس از ایجاد و اطلاعات کاربران را حداقل تا شش ماه پس از خاتمه اشتراک نگهداری کنندهمچنین درتبصره 1 این ماده داده های ترافیک را تعریف نموده است که مقرر میدارد؛«داده ترافیک هرگونه داده ای است که سیستم های رایانه ای در زنجیره ارتباطات رایانه ای و مخابراتی تولید می‌کنند تا امکان ردیابی آنها از مبداء تا مقصد وجود داشته باشد. این داده ها شامل اطلاعاتی از قبیل مبداء، مسیر، تاریخ، زمان، مدت و حجم ارتباط و نوع خدمات مربوطه می شود. در تبصره ی 2 این ماده نیز منظور از اطلاعت کاربران را روشن ساخته است که منظور از آن هرگونه اطلاعات راجع به کاربر خدمات دسترسی‌ از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت،‌ آدرس جغرافیایی یا پستی یا IP، شماره تلفن و سایر مشخصات فردی اوست ماده 33 نیز در این باره مقرر می داردارائه‌دهندگان خدمات میزبانی داخلی موظفند اطلاعات کاربران خود را حداقل تا شش ماه پس از خاتمه اشتراک و محتوای ذخیره شده و داده ترافیک حاصل از تغییرات ایجاد شده را حداقل تا پانزده روز نگهداری کنند

3-1-3: مستند سازی ادله دیجیتال122
مستند سازی ادله دیجیتال بدین جهت صورت می گیرد که نشان دهد دلایل بدست آمده در موقعیت ذاتی و اصلی خود قرا دارند و از اعتبار و اطمینان کافی برخوردار بوده وهیچگونه تغییر و تحریفی در آن صورت نگرفته است. به عنوان مثال تصویر بدست آمده از گپ زنده را می‌توان در جهت تصدیق مکالمه دیجیتالی صورت پذیرفته مورد استفاده قرار داده تا نشان دهیم که هیچ گونه تغییری در آن ایجاد نشده است. چون متن موجود در لوگ دیجیتال باید با متن موجود در تصویر تطبیق داده شود، بنابراین اشخاصی که دلایل مربوطه را جمع‌آوری نموده اند در اغلب موارد فراخوانده می شوند تا تصدیق کنند که قسمت ویژه ای از دلایل همانهایی می باشند که به صورت نسخه اصلی جمع آوری شده اند.
از آنجا که دو نسخه کپی از فایل دیجیتال کاملاً شبیه هم هستند ممکن است مستند سازی تنها چیزی باشد که بازپرس بتواند در جهت جداسازی آنها مورد استفاده قرار دهد. مستند سازی موقعیت اصلی دلایل نیز می تواند زمانی که در بازسازی جرم تلاش می شود، مفید واقع شود. عمل مستند سازی خصوصاً در جایی مسلم و قطعی است که چندین کامپیوتر مشابه با محتویات وقطعات مشابه مد نظر می باشند. به عنوان مثال زمانی که کامپیوتر جمع آوری می شود هر یک از کابلها باید زمانی که از کامپیوترها کشیده می‌شوند بر چسب بخورد تا معلوم باشد که از کجا ناشی شده است. آنچه که از اهمیت زیادی برخوردار میباشد این است که شخصی که دلایل دیجیتال را جمع آوری نموده و در زمان معین و مشخصی که توسط مقامات صلاحیتدار مقرر می شود، تحت نظارت دارد ملزم شود تا در وضعیت مناسب نگهداری کند. استمرار تصرف و احاطه یا استمرار سلسله مراقبت و نگهداری باید به گونه ای برقرار شود که در هر زمانی که ادله مورد نظر در دادگاه به عنوان مدرک ارائه می شود بتوان تمامی اشخاص را مورد سوال قرار داد. از این رو، جهت جلوگیری از هر گونه ابهام و سر درگمی در حفظ مراقبت و نگهداری کامل از دلایل در تمامی اوقات سلسله مراقبان باید در حداقل باقی بماند.
لذا باید توجه داشت که در چه زمانی دلایل جمع آوری شده و از کجا و توسط چه کسی صورت گرفته است در صورتیکه دلایل مورد نظر به طور ضعیف مستندسازی شود وکیل مدافع می تواند بر اقداماتی که توسط اشخاص دست اندر کار صورت گرفته ایراد وارد کرده و دادگاه را متقاعد نماید که ادله ارائه شده را نپذیرد.
می توان گفت مستند سازی از دلایل مشابه و شیوه های گوناگون، امری محتاطانه وبر مبنای دور اندیشی است. چرا که اگر مستند سازی گم یا مبهم باشد دیگر نسخه های پشتیبان مستندسازی نمی تواند در دسترس قرار گیرد. بنابراین باید از رایانه و محیط حاکم بر آن عکسبرداری و یا فیلمبردای نمود تا از دلایل مورد نظر در جای اصلی خود مستندسازی شود. هر چه که ادله دیجیتال بر روی دیسک نرم، سی دی، نوار یا هر رسانه ذخیره ای دیگر کپی برداری می شود باید بر چسبی بر روی آن زده شود و با خودکاری که جوهر آن زدودنی نمی باشد، اطلاعاتی که در ذیل آمده بر روی آن درج گردد :
– روز و زمان جاری و روز و زمان مندرج در کامپیوتر ( هرگونه اختلاف و مغایرت باید ثبت شود ).
– مشخصات اصلی مربوط به شخصی که کپی مورد نظر را تهیه نموده است.
– نام سیستم عامل ( مانند ویندوز و … )
– برنامه یا برنامه ها و فرمان یا فرمانهایی که جهت کپی برداری از فایلها مورد استفاده قرار گرفته است.
– همچنین فهرست کاملی از تمامی فایلها و مشخصات مربوط به آنها( مانند روزی که بوجود آمده یا آخرین تغییراتی که در آنها ایجاد شده ) باید تهیه شود و خلاصه موضوعات تمامی فایلها و دیسکت ها نیز باشد در نرم افزار مناسبی که مورد استفاده می باشد به حالت کامپیوتری در آمده و نگهداری شود.
بنابراین عکس برداری و برچسب زدن دو روش مهم مستند سازی محسوب می شوند. برخی از نویسندگان در خصوص مستندسازی ادله دیجیتال نوشته اند، « همه چیز را باید مستندسازی کرد حتی این امر که چه کسی، چگونه و چرا و در چه زمانی این عمل را انجام داده است.» 1
اگر در اثنای مستند سازی، برنامه ای در حال اجرا است که درایو سخت را فرمت می کند یا داده ها را پاک می کند می بایست منبع تغذیه را با کشیدن کابل ها از پشت کامپیوترها قطع کرد. در صورت امکان می بایست نسخه چاپی تهیه کرد و آن را امضاء کرد نسخ چاپی می‌توانند در جایی که نگارش دیجیتالی مفقود شده یا مورد پذیرش واقع نشده مفید واقع شوند همچنین در بعضی از مواقع که تهیه فیزیکی بسیار بیشتر از فایل دیجیتالی اصلی به عنوان دلیل پذیرفته می شود.
سر انجام اینکه می بایست کلیه دلایل جمع آوری شده را برچسب زده تاریخ گذاری نموده و نکات اصلی آن را قید نمود. در صورتیکه افراد در جمع آوری ادله شرکت داشته اند نام آنها را ثبت و مشخص کرده که از کجا ادله مورد نظر را کشف نموده اند. هدف اصلی این است که سلسله دلایل و اسناد مربوط به آنها به گونه ای نگهداری شوند که به بازرسان کمک نمایند جرم ارتکاب یافته را بازسازی کنند. عدم آگاهی از اینکه دلیل مورد نظر از کجا بدست آمده است یا چه کسی آن را به دست آورده ممکن است منجر به بی فایده و بلا استفاده شدن آن دلیل شود11222

3-1-4-: تفتیش ،توقیف و ضبط ادله
تفتیش و توقیف داده های ذخیره یا پردازش شده در سیستم های رایانه ای مهمترین ابزار و روش تحصیل دلیل در محیط های رایانه ای است. جمع آوری داده های ذخیره شده در سیستم های کامپیوتری مستلزم ورود و بازرسی محل نصب کامپیوتر و توقیف داده هاست. حال آیا طبق قوانین آئین دادرسی کیفری، داده ها یا اطلاعات به عنوان یک «شی ملموس» قابل ضبط و توقیف است؟ ضمن اینکه این مشکل نیز مطرح است که بازرسی و ضبط داد ها ممکن است لطمه ای جدی برای فعالیت تجاری دیگران یا تضییع کننده حقوق فردی