Učijo jih tudi, da ob zaplembi iz pametnega telefona takoj odstranijo kartico SIM, da osumljenec ne bi mogel »poklicati« svojega telefona in sprožiti procesa brisanja podatkov. Za forenzike so na voljo smernice, ki se jih morajo držati pri zavarovanju pametnega telefona in pri pridobivanju podatkov iz njega, kar utegne biti neprimerno težje, kot je pridobivanje podatkov iz zaplenjenega osebnega računalnika. Pomembna je hitrost, saj so podatki v telefonu občutljivejši, lahko se izprazni baterija, s tem pa »izparijo« tudi podatki, ki niso stalno zapisani v pomnilniku, so pa v pomnilniku, ko je telefon operativen.

KJE SEM BIL

Ko se je izvedelo, da iPhone hrani podatke o lokaciji telefona v datoteki, se je izkazalo, da bolj ali manj enako natančne podatke hranijo tudi drugi pametni telefoni. Če je vgrajen GPS- sprejemnik, so ti podatki natančni, če pa ne, so lokacijsko zgovorni tudi podatki, pridobljeni na podlagi poznavanja položaja omrežij wi-fi in baznih postaj mobilnega operaterja. Ker te podatke hrani telefon sam, tudi ni potrebe po tem, da jih policija zahteva od operaterja. Niso pa odveč, kajti več ko je podatkov, natančnejša je lahko rekonstrukcija poti osumljenca. GPS-podatki vsebuje tudi časovno dimenzijo, torej vemo ne samo, kje je bil, temveč tudi kdaj. Starejša metoda določanja lokacije uporabnika je temeljila na metodi triangulacije in poznavanja lokacije baznih postaj mobilnega omrežja, prek katerih je delovala storitev. Znan je primer, ko so tako v Ameriki raziskovali krajo tovornjaka in tovora. Policija je med preiskavo identificirala sedem mobilnih telefonov, za katere je verjela, da so jih med krajo uporabljali osumljenci. Pridobili so podatke od mobilnih operaterjev za vseh sedem in nato podatke o uporabljenih baznih postajah kronološko označevali na zemljevidu – in tako rekonstruirali pot ukradenega tovornjaka, kar je pomagalo pri obsodbi in povezavi med osumljenci, tovornjakom in krajo. Najprej gre namreč prav za to. Da se osumljenca in njegov telefon v pravem času umesti na kraj zločina. Verjamemo pa, da ta proces ni bil tako hiter in preprost, kot ga radi prikazujejo v nadaljevanki CSI, kjer je vse podatke pridobijo in jih analizirajo, morda še preden jih sploh potrebujejo! Je pa rekonstrukcija lahko hitra, če uporabijo podatke iz telefona. Podoben primer je osumljenec, ki je šel v Španijo. Ko so mu zasegli iPhone, so videli, kdaj je vklopil telefon na letališču in kje se je potem gibal. Res je, gibal se je telefon, ne nujno tudi njegov lastnik, a je malo verjetno, da bi posodili svoj telefon komu, da bi šel z njim na počitnice. Podatki o zgodovini uporabe, kar ima vsak pametni telefon in dejansko pomaga pri uporabi, so bili v tem konkretnem primeru še zgovornejši. Z njihovo pomočjo so oblikovali osumljenčev vzorec uporabe, koga je klical ali komuniciral prek SMS-ov in kdaj. Če že niso mogli slišati, kaj se je pogovarjal, pa so lahko prebrali vsa njegova kratka sporočila, saj se tudi ta hranijo v telefonu, dokler jih ne izbrišemo ali pa vas telefon prijazno obvesti, da nima več prostora v pomnilniku.

Pametni telefon pa ne izda le časa in lokacije, v nekaterih primerih tudi aktivnost. Tako lahko forenzik dokaže, da ste uporabljali pametni telefon v času, ko ste zaradi tega povzročili prometno nesrečo. Čas in datum, shranjena v pametnem telefonu, nista najzanesljivejša podatka, saj ju lahko uporabnik nastavi, kakor želi. V tem primeru si lahko forenziki pomagajo s podatki mobilnega operaterja, saj ima vse te klice zabeležene tudi ta, vendar opremljene z natančnim časom.

TEŽJE SKRIVANJE PODATKOV

Mobilni telefoni imajo omejen pomnilnik in funkcije, pametni telefoni pa omogoča povezovanje v internet, kar pomeni, da je toliko težje skriti obremenilne podatke. Tudi če uporabnik izbriše podatke iz pomnilnika, so njihove kopije lahko shranjene v internetnih strežnikih. Tako kot v računalniku so tudi v telefonu velik problem zasebnosti sledilni piškotki, ki jih v telefon namestijo Google in drugi ponudniki spletnih storitev in ki beležijo dejavnost uporabnika. Tudi če izbriše zgodovino brskanja, lahko uporabijo piškotek za rekonstrukcijo vzorca uporabe spletnih storitev v telefonu. Iz telefona dobesedno uhajajo podatki in to je zaradi narave storitev nemogoče nadzirati. Pametni telefoni so zaradi preprostosti uporabe sinhronizirani s spletnimi strežniki (Android z Googlovim računom, iPhone v prihodnje z iCloudom) in v njih se vedno hranijo kopije podatkov – pa naj gre za stike, fotografije ali kaj drugega.

Uporaba storitve internetne telefonije VoIP v telefonu je z vidika poznejšega iskanja dokazov varnejša, saj je pogovor tok podatkov, ki ga mobilni operaterji ne zabeležijo kot klic. Tako tudi ne vedo, da ste takrat klicali na točno določeno številko. Podatki, kdaj in koga ste klicali preko aplikacije VoIP, pa se zabeležijo v telefonu.

Poleg tega imajo pametni telefoni slabo navado, da celo na videz nedolžne aplikacije shranjujejo podatke v mape, ki niso na prvi pogled povezane z njimi, zato je take podatke težje izbrisati. Toliko težje, če se sploh ne zavedate, da obstajajo.

IZDAJALSKE FOTOGRAFIJE

V telefon vgrajen fotoaparat vodi uporabnika, da sam sebe obremeni. Podatki o lokaciji in času snemanja so shranjeni v datoteki skupaj s fotografijo kot tako imenovani podatki EXIF. Kar je dokaz, da je bila fotografija posneta na točno določeni lokaciji, ki je morda prizorišče zločina, in v času, ko se je ta zgodil. Mislili bi, da so kriminalci pametni, a vsaj Američani so jih našli nekaj, ki zagotovo niso. Skrili so drogo, slikali skrivališče, da ga pozneje lažje našli, in pozabili na podatke o točnem zemljepisnem položaju, ki so bili zapisani v datoteki, saj so imeli pri tem aktiviran tudi vmesnik GPS.

Ni le policija tista, ki jo zanimajo podatki v pametnem telefonu. Lahko je delodajalec ali partner, ki bi rad vedel, kaj počnete, ko niste v službi oziroma doma. So bili primeri, ko je partner snemal svoj skok čez plot in mislil, da je video v njegovem telefonu varen. Na kratko torej: če želite ohraniti skrivnost, izklopite pametni telefon.

Moj mikro, september 2011 | Jan Kosmač