Bruk av elektroniske bevis

Vanlig praksis er at en papirutskrift av en datafil, for eksempel en e-post, legges frem for retten som bevis gjennom prosessskrift. Prosesskriftet registreres og stemples av retten som en del av saksdokumentasjon i en sak. Advokater har en plikt til å fremlegge ekte bevis, og advokater og dommere så vel som påtalemyndighet mangler teknisk kompetanse for å kunne vurdere om bevisene er ekte eller fabrikkerte. I sivile saker stoler advokaten fullt ut på sin klient og fremlegger de relevante bevis han/hun mottar fra sin klient.

I rettslig sammenheng blir rettsikkerheten ivaretatt av det kontradiktoriske prinsipp, dvs. at motparten kan bestride bevisets ekthet eller relevans. Det er sjeldent at advokater hevder at et bevis er forfalsket. Dette er en alvorlig påstand, og krenkelse av motparten som man sjelden ser i retten. Det kan være svært vanskelig, om ikke umulig å bevise manipulasjon eller fabrikasjon av elektroniske bevis.

Partene i en sivil sak legger frem de bevisene han/hun har for sin advokat. Advokaten fremlegger de bevisene som er relevante for sin klient for retten som regel i samråd med sin klient. Elektroniske bevis kan lett fabrikkeres før det deretter fremlegges støttebevis for at beviset er ekte. For eksempel å fremlegge «metadata», data om når beviset (dokumentet) ble opprettet, hvem som opprettet dokumentet, når det ble lagret, endret etc. kan tilsynelatende fungere som støttebevis for ektheten av det opprinnelige elektroniske beviset.

Få metoder for å avdekke juks

Det finnes få holdbare tekniske metoder som kan avsløre om et elektronisk bevis er manipulert eller på annen måte endret. Dokumentet kan være en avtale, beskrivelse av en situasjon, et møtereferat etc. og manipulering kan relativt enkelt gjøres med mange av de mest bruke programmer og formater som i dag er i bruk. Det rettsinstanser ofte overser er at egenskapene til «metadata» endres når man lagrer eller flytter et dokument elektronisk. Når et dokument sendes med e-post fra en klient til dennes advokat, vil «metadata» endre seg. Hvis «metadata-bevisene» skal vurderes av retten, blir det nærmest umulig å legge advokatens versjon til grunn da denne faktisk er en annen «kopi» enn klientens og domstolen kan ikke validere ektheten til «originalen».

I tillegg er det rimelig å anta at det foregår manipulering i rettssytemet som ikke oppdages pga. at utfordringene knyttet til bruken av elektroniske bevis ikke tas på alvor av partene i rettssystemet.

Tilfeldig bruk av elektroniske bevis

I forbindelse med en rettssak i lagmannsretten i Molde ble vi kontaktet av forsvarer for den ene parten. Et viktig bevis i saken var en e-post. Det var knyttet tvil til denne e-posten og advokaten hadde en rekke spørsmål til hvordan en e-post flyter i it-systemer. Advokaten hadde gjort et søk på Internett for å skaffe seg kompetanse om hva som var «sannheten» for dette viktige beviset. Etter å ha blitt telefonkontaktet to ganger, opplyste advokaten at hun hadde fått nok informasjon til å dokumentere forholdene rundt denne e-posten. En slik konsultasjon er selvsagt langt fra tilstrekkelig som underlag for en reell vurdering av beviset. Advokaten burde ha kontaktet ekspertise for vurdering av e-posten, bevisets virkelige innhold og oppbevaring.

Dette er et eksempel på at advokater forholder seg tilfeldig til elektroniske bevis og dermed sine klienter. En slik behandling av elektroniske bevis kan føre til uriktige rettskjennelser.

Et annet eksempel er e-postkorrespondanse som oppsummeres i et tekstbehandlingssystem, for eksempel Microsoft Word, for så å fremlegge Word dokumentet som bevis. I Finance Credit-saken ble det fremlagt manipulerte elektroniske bevis.

Erkjenner kompetansemangel

Som nevnt er det en enkel sak å endre en e-post (bevis) som oversendes til en advokat for å tjene et bestemt mål. Dersom man ikke kjenner egenskapene til elektroniske filer og hvordan man kan bruke disse data, kan viktig informasjon om et bevis gå tapt. Advokatforeningen gir uttrykk for at «begrenset teknisk kompetanse gjør at så vel påtalemyndighet som advokater og dommere forholder seg tilfeldig til elektroniske bevis som legges frem». Det er rimelig å anta at praktiserende advokater og påtalemyndighet har vanskeligheter med å bevare ektheten ved behandling av elektroniske bevis med e-post og elektroniske kalendere, som ofte er en kilde til viktige bevis. Et problem kan være å skrive ut informasjon fra en e-post eller om deltakere fra elektroniske møtekalendere. Andre eksempler er at det brukes automatiske datofelt i tekstbehandlingsprogrammer, eksempelvis i avtaler. Når man så skal bevise når avtalen ble opprettet, kan man ikke bruke den elektroniske versjonen som bevis da den vil inneholde feil dato, for eksempel når dokumentet sist ble åpnet. Disse utfordringene kan bare avhjelpes ved kompetanseheving hos de ulike aktørene i rettsapparatet i kombinasjon med bruk av adekvat og systematisk bruk av nødvendig ekspertise.

Manglende rutiner

Når det oppstår strid om elektroniske bevis mellom partene i en sak, må dommeren fatte en beslutning om hvordan han/hun skal vektlegge bevisene. Når rettsystemet i mindre grad evner å vurdere elektroniske bevis, kan det bli tilfeldig hvordan bevisene bli vektlagt og man risikerer å bli dømt på feil grunnlag. I mange saker med streng strafferamme baseres rettsavgjørelse utelukkende på papirutskrifter av data fra nettoperatørene. Dommerforeningen gir uttrykk for at «i narkotikasaker kan tiltalte få 10-17 års fengsel utelukkende basert på papirutskrifter fra mobilnettoperatørene uten at dette kvalitetssjekkes».

I slike tilfeller (straffesaker) innhenter politiet rettskjennelse for å hente ut logg-data fra nettoperatørene for å bruke dem som bevis. Disse arbeidsrutinene er regulert i straffesaker, men det er i dag ingen formell prosedyre for å validere om bevisene er ekte i selve rettssalen. I slike tilfeller legges «sannheten» og objektiviteten til teknologien. Dette til tross for at man vet at teknologien i mange tilfeller er usikker. I noen saker ser vi at ekspertvitner brukes av advokatene til å fremme kritiske spørsmål om motpartenes elektroniske bevis for å svekke bevisets kraft og troverdighet. Det er heller ingen formalkrav til «ekspert»-vitner og kvaliteten til ekspert-vitner er varierende.

I RS 500 - revisjonsbevis, standard for revisjonsbevis, opplyses det at et revisjonsbevis er mer pålitelig når det foreligger skriftlig, det være seg på papir, elektronisk eller annet medium. Det skilles ikke mellom bevis på papir eller om det foreligger elektronisk. Et papirbevis finnes normalt bare i en original. Dette kan ha begrensninger sammenlignet med elektroniske bevis. For eksempel vil ikke forarbeidet til papirbevis være dokumentert. Det kan være kladder, e-post og annen dokumentasjon knyttet til beviset.

Et viktig rettsprinsipp i Norge er «fri bevisførsel». Dette innebærer at en part fritt kan fremlegge de bevis en vil og i den form man ønsker (det er unntakstilfeller der bevis avvises). Denne friheten for bevisførsel åpner for fri bruk og misbruk av teknologi. Det forutsettes at teknologien gir ekte bevis til tross for at man vet at denne forutsetningen mange ganger ikke holder.

Eksempel: en arbeidstvist

I en arbeidstvist der en ansatt blir sagt opp fra sin stilling stenges ofte tilgangen til intranettet for den ansatte og dermed de bevis som kan være relevante for den ansatte. Bedriften har da sikret seg kontroll over relevante bevis fra sin motpart. Bedriften kan da overlevere bevis til egen advokat for å tjene et bestemt mål og samtidig fjerne de som svekker bedriftens sak. De bevis som blir brukt i saken, fremlegges for retten og motpartens advokat. Advokaten legger så dette frem for retten og motpartens advokat. Advokaten har i mange tilfeller et langvarig forretningsforhold til bedriften. Den ansatte på sin side, vil fremlegge relevante bevis for sin advokat oftest i form av en e-post, dokumenter og eventuelle vitner. Deretter vil advokaten fremlegge bevisene for retten og dermed til motpartens advokat. En arbeidsgiver har som regel betydelig mer ressurser å bruke i slike tvister. Samtidig kontrollerer arbeidsgiver mye av bevisene til den ansatte og dermed skapes et skjevt maktforhold. Med elektroniske bevis kan avsender lett påberope seg å ha originalen, mens en papirbasert kommunikasjon medfører at mottager har originalen. Denne forskjellen virker kanskje ubetydelig, men kan være viktig for en bevisvurdering. Uansett utfall, medfører tvisten ofte at den ansatte fratrer sin stilling. I alle tilfelle vil det være store økonomiske konsekvenser for bedriften, økonomiske og sosiale konsekvenser for arbeidstageren og totalt sett være dyrt for samfunnet hvis ikke regelverket i bedriften og rettsapparatet er godt.

Hvordan sikre e-kommunikasjon som bevis

Man sikrer den elektroniske kommunikasjonen først og fremst med riktig bruk av teknologi.

Lovverket regulerer hvordan informasjon kan sendes over Internett. For eksempel setter helseregisterloven strenge krav sikker kommunikasjon. Store deler av den informasjon som sendes usikret i rettslige prosesser over Internett skal beskyttes. For eksempel skal personsensitiv informasjon krypteres. Loven stiller ikke krav til type teknologi.

Digitale signaturer er en løsning som innebærer at to parter kan kommunisere sikkert over Internett. Sikringen skjer ved at man bruker sertifikater som er utstedt og kontrollert av en tredjepart. Man kan gratis laste ned fra nettet en PKI-løsning, simplified PKI (SPKI). Slike løsninger er i bruk blant annet innenfor universiteter og høyskoler. Ved riktig bruk av en slik løsning kan man sikre den elektroniske kommunikasjonen i forhold til lovverket i en god del tilfeller.