Informatica e diritto, XLI Annata, Vol. XXIV, 2015, n. 1-2, pp. 235-262

Mattia Epifani, Fabrizio Turchi

Lo scambio della prova digitale in Europa: una proposta per l’adozione di uno standard

Electronic Evidence Exchange in Europe: A Proposal for the Adoption of a Standard

Nell’ambito delle attività del progetto Evidence, è stato proposto uno standard tecnico per la rappresentazione dei dati e dei metadati coinvolti nel processo di scambio di prove digitali. Lo scopo principale di utilizzare uno standard per la descrizione di tali dati è quello di rappresentare il più ampio spettro di informazioni forensi e dei risultati ottenuti nelle elaborazioni forensi, soprattutto per le fasi di  acquisizione e analisi. Tra i molteplici vantaggi, si possono indicare: facilitare il processo di scambio offrendo contestualmente la  possibilità di rappresentare informazioni giuridiche quali la provenienza che è fondamentale per l’ammissibilità di una prova, favorire l’interoperabilità fra differenti software forensi, agevolare la verifica dei risultati ottenuti dall’analisi forense attraverso uno specifico  software. La definizione dello standard si propone come principale effetto quello di migliorare la cooperazione giudiziaria fra le autorità dei vari Stati membri dell’Ue.

Sommario: 1. Il progetto Evidence – 2. Scambio di prove digitali: una proposta standard – 2.1. Utilizzo di un linguaggio formale:  vantaggi – 2.2. Linguaggi formali esistenti – 2.3. Linguaggio CybOX – 2.4. Linguaggio DFAX – 2.5. Esempio base per l’utilizzo di DFAX – 3. DFAX, problematiche da affrontare – 4. Conclusioni

English Abstract: Within the activities of the Evidence Project, it has been proposed a standard for the representation of the data and  metadata involved in the electronic evidence exchange process. The main aim is to consider the widest range of forensics information and processing results including legal requirements. The standard consists of: a set of data and metadata for describing all actions (i.e., tasks), actors (e.g., subjects, victims, authorities, examiners, etc.), tools (i.e., digital tools for carrying out different forensics processes), digital and physical objects involved in the investigative case (e.g., hard disk, smartphone, memory dump, etc.) and objects relationships (e.g., contains, extracted from, etc.); a formal languages for representing in a standard way all the elements above cited; a platform for implementing the exchange process in terms of functionalities along with a recommendation for an integration with existing platforms  already in place and run by European/international public bodies.

vai all'anteprima / see preview