Standardiseringsorganene ISO (International Organization for Standardization) og IEC (International Electrotechnical Commision) har nettopp publisert en ny standard, heter det i en pressemelding.
ISO/IEC 27037 bærer tittelen Information technology – Security techniques – Guidelines for identification, collection, acquisition and preservation of digital evidence.
Hensikten med den nye standarden er å sikre at digitale bevis framstår som pålitelige og troverdige når de brukes i rettssaker og andre arenaer for juridisk strid.
ISO/IEC peker på at digitale bevis er skjøre. De kan lett endres, forfalskes eller ødelegges, enten bevisst eller gjennom ukyndig håndtering. Derfor må de håndteres etter bestemte metoder, slik at det ikke kan sås tvil om deres autentisitet eller integritet.
Metodikken i den nye ISO/IEC-standarden gjelder uansett om bevisene er hentet fra datamaskiner, mobiltelefoner, GPS-er, digitale bilder, digital video, lagringsmedier som USB-pinner og CD-er, eller andre typer enheter.
Det presiseres at standarden ikke erstatter spesifikke juridiske krav: Den er praktisk orientert, og skal brukes av etterforskere og spesialister innen håndtering av IT-kriser. At den er vedtatt av ISO/IEC betyr at metodikken har internasjonal aksept blant eksperter innen de aktuelle fagområdene.