توان اثباتی پست الکترونیک از منظر تکنولوژی و قانون: آیا متهم تهدید تروریستی دانشگاه کنکوردیا مجرم شناخته می شود؟

322

چندی پیش یک ایمیل ناشناس ارسال شده برای تعدادی از خبرگزاری ها و همچنین دانشگاه کنکوردیا مبنی بر بمب گذاری در یکی از ساختمان های این دانشگاه، موجب تعطیلی و تخلیه سریع ساختمان های این دانشگاه شد. یک روز پس از آن پلیس مونتریال اعلام کرد از طریق رهگیری ایمیل ارسال شده موفق به دستگیری مظنون اصلی شده است. این فرد “هشام سعدی” دانشجوی دکترای این دانشگاه است. پرونده آقای سعدی هنوز در جریان است و در دادگاه تشکیل شده تفهیم اتهام شده است.

سوال مهم اینجا این است که آیا از طریق ارسال هویت ارسال کننده مشخص می شود و آیا از نگاه و نظر قانون و دادگاه اطلاعات موجود در پیکره ایمیل وجاهت قانونی برای متهم ساختن یک فرد را دارد یا خیر؟

فرشاد سعیدی، کارشناس ارشد مهندسی نرم افزار ساکن ونکوور و یکی از مخاطبان خوب رسانه هدهد در پی اتفاقات دانشگاه کنکوردیا، مقاله ای جالب و کاربردی با عنوان “توان اثباتی پست الکترونیک از منظر تکنولوژی و قانون” برای ما ارسال کرده اند که ضمن تشکر از ایشان از شما دعوت می کنیم این مقاله را مطالعه بفرمایید:


فرشاد سعیدی – همزمان با عصر اطلاعات و مزایای بیشمار آن، مسایل حقوقی اعم از وقوع جرم و اختلافات در این زمینه ها مطرح شد. با توجه به جدید بودن و تفاوت بنیادی ساختار ، ماهیت وجودی دنیای الکترونیکی ، مشکلاتی در رسیدگی به پرونده های این حوزه به میان امده است. در این میان پست الکترونیکی به عنوان یکی از پرکاربردترین سرویسهای روزمره و رسانه ای برای مبادله پیامهای با بار حقوقی دارای اهمیت بیشتری است. در این مقاله سعی می شود برخی از ایتمهای لازم در یک پرونده مرتبط با پست الکترونیک مطرح و شرح داده شود. مسله از اینجا شروع می شود که در همه کشورها علم قاضی و نظریه کارشناسان می تواند از جمله ادله محکمه پسند محسوب شود (مثلا در ایران قانون مجازاتهای اسلامی 1392). از اینرو مهم است بدانیم کمیت و کیفیت ادله ارایه شده در چه حدی است و انتظار چه فرم از گزارش را از کارشناسان داشته باشند، تا به روند رسیدگی به این گونه پرونده ها هرچه عادلانه تر پیموده شود. در ادامه به شرح مختصری از فناوری ایمیل میپردازیم ، سپس مروری خواهیم داشت بر جنبه های قانونی و قوانین متربط با ایمیل. در بخش بعدی به چالشها مربوط به کارشناسی و قضاوت در این مقول می پردازیم. در انتها به نتیجه گیری و بیان موارد قابل بررسی توسط دیگر محققان ارجمند می پردازیم.
اطلاعات حقوقی این مقاله بر اساس سیستم حقوقی ایران مستند شده است و امید است ارجمندان دیگر بخصوص فعالان حوزه حقوقی این موارد را بر اساس قوانین کشورهای با کامنیوتی ایرانی مانند امریکا و کاندا مستند کنند.

ایمیل
ایمیل در حال حاضر مفهومی است که در قوانین مدنی و کیفری اکثر کشورها وجود دارد. به عنوان مثال ماده 12 قانون تجارت الکترونيکي ایران مصوب 1382 ‌آمده است که ” اسناد و ادله اثبات دعوا ممکن است به صورت داده پيام بوده و در هيچ محکمه يا اداره دولتي نمي توان بر اساس قواعد ادله موجود، ارزش اثباتي داده پيام را صرفا به دليل شکل و قالب آن رد کرد”. همچنین در ماده 49 از قانون جرایم رایانه ای ایران 1388 تحت نام اعتباربخشي به ادله الکترونيکي، صحت ،تماميت، اعتبار و انكارناپذيری ادله الكترونيكي اشاره شده است.
ایمیل یک پروتوکل یا استانداردی از مجموعه استاندارهای اینترنت برای ارسال و دریافت پیام است. سادگی کاربرد و نیاز نداشتن به وابستگی به شرکت ارایه دهنده های خاص از مزیتهای است که این سرویس را بسیار محبوب کرده است. همانگونه که در تصویر 1 مشاهده می کنید در ایمیل ارسال کننده، پیام خود را به سرور ایمیلش ارسال تحویل می دهد. سرور ایمیل آنرا به سرور ایمیل گیرنده و سرور ایمیل گیرنده آنرا به گیرنده پیام تحویل می دهد.

تصویر 1: دیاگرام مفهومی سرویس ایمیل
تصویر 1: دیاگرام مفهومی سرویس ایمیل

اطلاعات مربوط به فرستنده ایمیل به با جزئیات مفصل در بسته ای به عنوان هدر یا سربرگ ایمیل ذخیره میشود. ( با سربرگ عادی اشتباه نشود). در سربرگ می توان زمان ارسال و ای پی مربوط دستگاه ارسال کننده را در زمان ارسال تشخیص داد. هر فردی که به اینترنت متصل می شود دارای یک شماره یکتا است به نام ای پی که سرویس دهنده خدمات اینترنتی (ای اس پی) آنرا نگهداری می کند. در این صورت با بررسی سربرگ ایمیل و داشتن اطلاعات ای اس پی مورد نظر می توانید بدانید ایمیل مورد نظرتان را چه مشترکی ارسال کرده است.

شیویه مرسوم در کشف ایمیل
اولین راهکار مورد استفاده توسط پلیس سایبری برای گزارش به قاضی، بازیابی اصلاعات درون سربرگ ایمیل دریافتی و جستجو برای محل فیزکی یا دستگاهی است که ای پی ارسال کننده در زمان ارسال ایمیل به آن تعلق داشته است. در اکثر کشورها این اطلاعات محکمه پسند است به عنوان مثال بر اساس بند 2 ماده 32 از قانون جرایم رایانه ای 1388 ایران: “اطلاعات کاربر هرگونه اطلاعات راجع به کاربر خدمات دسترسی‌ از قبیل نوع خدمات، امکانات فنی مورد استفاده و مدت زمان آن، هویت،‌ آدرس جغرافیایی یا پستی یا ای پی ، شماره تلفن و سایر مشخصات فردی اوست”. نکته این ایت که کافی نیست.
در گام بعدی ، معمولا با بازرسی محل و جمع آوری کامپیوترها و موبایلها سعی در یافتن ادله های دیگر برای اثبات ارسال ایمیل از دستگاه فرد مظنون را دارند. در صورت نیاز این فرایند می تواند با مانیتور کردن کلیه تبادلات اینترنتی مظنون در بر روی اینترنت است با کمک سرویس دهنده های اینترنت ادامه پیدا کند. این کار قانون است ، به عنوان مثال در ایران این کار بر اساس تبصره ماده 48 از قانون جرایم رایانه ای 1388 صورت می گیرد.
یکی از مشکلات اساسی در رسیدگی به پرونده های تخلفات مربوط به گام دوم است چون امحای اثار جرم و ادله محکمه پسند در این زمینه ها بسیار سریع و ساده است، طبیعی است که قاضی در این موارد بر اساس اصل كشف حقيقت، دستور بازرسی سریع و ضبط کامپیوتر و دستگاهی استفاده از اینترنت را صادر نماید. که البته میبایست تابع شرایطی باشد که عدالت و حریم خصوصی شهروندان را رعایت کند. به عنوان مثال در ایران ماده 37 از قانون جرایم رایانه ای 1388 صراحتان بیان کرده است که :” تفتیش و توقیف داده‎ها یا سیستم‎های رایانه‎ای و مخابراتی در حضور متصرفان قانونی یا اشخاصی که به نحوی آنها را تحت کنترل قانونی دارند، نظیر متصدیان سیستم‎ها انجام خواهد شد. در غیر این صورت، قاضی با ذکر دلایل دستور تفتیش و توقیف بدون حضور اشخاص مذکور را صادر خواهد کرد”.
ممکن است که قاضی امر به بازرسی بدون اطلاع و جمع آوری ابزار و دستگاهی استفاده از اینترنت را صادر نماید. معمولا تلاش برای حفظ آثار جرم سبب عجله کردن در صدور این حکم می شود. تا جای که توازن لازم بین اصل كشف حقيقت و اصل مصونیت مسكن رعایت نمی شود. اصل 32 قانون اساسي ايران مقرر مي‌دارد: “حيثت، جان، مال، حقوق، مسكن و شغل اشخاص از تعرض مصون است مگر در مواردي كه قانون تجويز می‌کند”. اهمیت اصل مصونیت مسكن تا جای است که مجازات‌هاي برای ورود قهري به منزل افراد در ماده 694 قانون مجازات اسلامي در نظر گرفته شده است. نکته حقوقی موجود در توازن بین اصل كشف حقيقت و اصل مصونیت مسكن که باید افراد و وکلا به ان توجه داشته باشند، ظن قوی است. به عنوان مثال در ماده 36 از قانون جرایم رایانه ای 1388 ایران آمده است که” تفتیش و توقیف داده‎ها یا سیستم‎های رایانه‎ای و مخابراتی به موجب دستور قضایی و در مواردی به عمل می‎آید که ظن قوی به کشف جرم یا شناسایی متهم یا ادله جرم وجود داشته باشد.”
همانگونه که پیشتر بیان شد، تفتیش و توقیف داده‎ها یا سیستم‎های رایانه‎ای و مخابراتی در حضور متصرفان قانونی یا اشخاصی که به نحوی آنها را تحت کنترل قانونی دارند، نظیر متصدیان سیستم‎ها انجام خواهد شد. در غیر این صورت، قاضی با ذکر دلایل دستور تفتیش و توقیف بدون حضور اشخاص مذکور را صادر خواهد کرد.
3 چه چیزهای را باید در نظر داشته باشیم
قبل از هر چیزی باید بدانیم که کامپیوتر یا موبایل هوشمند شما می تواند موجود مستقلی باشد. کامپیوتر خود می تواند ایمیل بفرست ، ایمیل های دریافت کرده و حتی بر اساس متن آن پاسخ ایمیل را بدهد. لذا تصوری که عامه مردم دارند مانند تصویر 1 می تواند اشتباه و ناقص باشد. وکلا و قضات محترم باید تصویر 2 را در نظر داشته باشند. اینکه کامپیوتر حتما توسط خود صاحب آن استفاده شده است ابدا درست نیست. در عین حال وجود یک کامپیوتر در یک نقطه فیزیکی نمی تواند دلالت بر کار در ان نتقطه فیزیکی داشته باشد. حتی استفاده فردی از یک کامپیوتر برای کار با نرم افزار یا وب سایت ابمیل در زمان مشخص ، در مکان مشخص ، با شهادت کافی و اعتراف خود فرد به اینکه موراد یاده شده صحیح است ولی بدون داشتن شاهدت دقیق یا اعتراف صریح به نگارش و ارسال ایمیل مورد مجادله، نمی تواند ارزش قانونی داشته باشد.

تصویر 2: دیاگرام مفهومی استفاده از ایمیل

کامپیوترها می تواند در هر لحضه صدها برنامه را اجرا کنند در حالی که صاحب یا استفاده کننده آن فقط از تعدادی از آنها باخبر است. راه یافتن به کامپیوتر و موبایل دیگران چیز بسیار مشکلی نیست. ارسال ایمیل بدون اینکه فرد استفاده کننده از کامپیوتر متوجه شود یا توسط نرم افزارهای ضدخرابکاری ( با عنوان عامیانه ویروس کش) آنرا کشف کنند بسیار ساده است.
سالها پیش که در ایران دانشجوی ارشد بودم، برای اثبات سادگی سو استفاده از ایمیل. یک نرم افزار ساده که کمتر از 20 خط کد نوشته نوشتم. این برنامه برای چندین نفر از دانشجوی ارشد علوم کامپیوتر ارسال شد. سورس برنامه به صورت عمدی بر اساس کدهای موجود در اینترنت نوشته شد که به راحتی توسط بسیاری از افراد حتی مبتدی هم قابل فهم است. همانگونه که در تصویر 3 می بینید بیش از 2 میلیون منبع اینترنتی درباره نحویه ارسال ایمیل در یک زبان خاص (سی شارپ) از بین صدها زبان برنامه نویسی در یک جستجوی ساده به دست امده است. و در صدر نتایج جستجو سایت شرکتهای با شهرت جهانی به چشم می خورد. که نشان دهنده این است که ابدا این در بطن خود موضوع یک مسله خرابکارنه نیست. همچینی سی شارب از معمولترین زبانهای برنامه نویسی در سطح دنیاست. کدهای تولید این برنامه شبیه کدهای ارایه شده در سورس لینک نشان داده شده در تصویر 3 نوشته شد.

تصویر 3. جستجو برای یافتن برنامه ارسال ایمیل در زبان برنامه نویسی سی شارپ

 

در متن ایمیل هم هشدارهای به گیرنده داده شد تا در برخود با ایمیل مراقب باشد. متن ایمیل به شکل زیر بود:

با سلام
من به همکلاس های محترم اخطار می کنم که پیوست این نامه را دانلود نکنید
دانلود کردید مسئولیتش با خودتون
خواهشا در هر صورت شکایت قضایی نکنید

برنامه پیوست شده در کنار حل یکی از تمارین درس ریاضی پیشرفته دانشجویان ، اقدام به ارسال ایمیل می کرد. از مجموع 16 نفر گیرنده، 10 نفر پیوست این ایمیل را دانلود و اجرا کرده بودند. این عدد بر اساس تعداد ایمیلهای ارسال شده به صورت مخفیانه به دست آمد. هدر ایمیلها نشان دهنده ارسال آنها از سنندج ، تهران ، مشهد ، بناب ، همدان و بیرجند بود. واقعا این ایمیلها از ان محلهای فیزیکی ارسال شده بود. در حالی که کاربران دستگاه ها خود از کارشناسان (ارشد) علوم کامپیوتر بودند و به انها هشدار نیز داده شده بود.

نتیجه گیری
آنچه در این مقاله خوانید سعی داشت شما را به این نتیجه برساند دریافت و حتی ارسال ایمیل به تنهای نمی تواند ملاکی برای تصمیم گیری قاضی باشد. همچنین مراقب باشید به بهانه های مختلف حقوق شهروندی شما پایمال نشود.