Citat:
Ursprungligen postat av
Heretic77
Polisen bemödade sig inte med att förhöra J på 18 dagar efter hon anhölls. I detta skede sa dom sig leta efter en levande person (vilket dom i princip måste säga). Rullman sa att dom istället fokuserade på telefonanalysarbetet för att hitta T, vilket för mig är lite märkligt då jag tänker att detta tar minst ett par dagar.
Min fråga är, om allt går som på räls hur snabbt skulle dom kunna få fram en exakt position genom telefonanalysarbetet? Jag vet att det beror på massa omständigheter, men snabbast möjligt med en jäkla massa tur.
Bra fråga. Ja det beror på så mycket och det bästa jag kan göra är att ge lite bakgrund till vad det kan finnas för utmaningar.
Får den avdelningen som ska "tömma" mobilen en heads up att något är på gång och beslaget klart kan de sätta igång processen rätt snabbt.
Det tas beslut vem som ska göra vad och att rätt kompetens finns på plats är ju en förutsättning.
Systemet kan inledningsvis känna av vilken metod, eller protokoll om man vill, den ska använda och föreslå för utredaren vad som kan göras. Går också att göra en snabbvariant om man vet precis vad man letar efter s a s. Android och iPhone beter sig lite olika där så det är också avgörande.
Från den utgångspunkten kan det här svaret bli hur tekniskt som helst men i en sån här process så finns det så mycket "det beror på" då alla mobiler kommer in med olika förutsättningar.
Men får de igång processen under dag 1 och låter det gå över natten om det behövs så bör de få fram resultat under dag 2. Ibland måste de starta om för att något blivit fel. Vanligare än man kan tro.
Det beror främst på att mobilen inte bara töms utan det är bl.a olika s k API som anropar mobilens olika delar för att hitta data och vad som helst i de processerna kan balla ur.
När man väl valt metod/protokoll så är man lite i apparatens (ser ut som en stor handdator (för att kunna användas ute i fält) eller så finns det variant som är installerad på vanlig PC) våld. Bara att vänta m a o. I vissa system kan du gå in och få en rapport om vilka delar som "tömts" redan.
Sen är viss data mer lättläst när den väl tömts. Bilder är bilder men t.ex sms måste "avkodas". Det sker automatiskt och det innebär att det finns en risk att i den automatiska processen så kan det hända att systemet missar att avkoda någon fil från någon databas i mobilen.
Som tur är så töms mobilen så filerna finns både i sin "råa form" och i den tillsnyggade "avkodade" varianten.
Dock så funkar systemet så att det letar efter kända appar. Alltså bygger tömningen
mycket på att systemet lärt sig vilka appar som finns. Och systemet kan även bli förvirrat av mängden databasfiler i mobilen. Och ungdomar tenderar ju att ha ett par appar. Men det är främst nya och ovanliga appar som systemet har mest problem med då om man ska uttrycka det så.
En "logisk" del av tömningen letar telefonkontaker, bilder, sms, viss appdata osv.
Sen finns det en "fysisk" del av tömningen som fräser ur mobilens minne på djupet och får då med även raderade meddelanden och andra filer. Väldigt viktigt vid en IT-forensisk undersökning alltså.
Så det ligger i sakens natur att där i det "fysiska minnet" i mobilen så hittar man sparade Wi-Fi, GPS platsdata, webb-historik, ämnesrader i mejl, bilders s k EXIF data som är sånt som sparas om bilden.
Data hämtas med ett litet program som startar upp och instruerar mobilen om vad som ska göras. I denna process ligger mycket affärshemligheter hos tillverkaren och för att göra detta lite mer spännande så ja i stora delar bygger det på israelisk "forskning" på området...Att öppna upp mobilerna för tömning alltså. Inte som att kopiera ett kassettband genom att "hacka" det med en tejpbit alltså.
Då detta måste vara rättssäkert och även då inte påverka innehållet i mobilen så har myndigheter
slutit upp kring vissa marknadsledande aktörer vad gäller tillförlitliga system som inte riskerar bevisningen.
Det finns m a o andra metoder men det bygger på s k Black Box och Flasher Box o dyl och då kan det gå åt helvete då de metoderna även kan skriva till minnet.
Så med vilken metod hittades då koordinaten i mobilen? Ja antagligen i analysen av det fysiska minnet då. Men som framgår av ovan så kan vägen dit varit lite krokig. Och hur snart de fick tillgång till mobilen vet vi inte.
Men om JJ lämnar ifrån sig den under måndagen när hon "grips" så ska ju processen med beslag varit igång den veckan och analysen klar senast början av kommande vecka. Har hon då även lämnat ifrån sig sina inloggningar så systemet kan jobba fullt ut (i molnet o dyl) så handlar det i teorin inom ett dygn som snabbast och ett par dagar om det "krånglar".
Vi får också utgå från att koordinaterna fanns i mobilen när den togs i beslag. För mobilen töms som den är. Det hoppar liksom inte in koordinater mobilens minne då den ligger avstängd eller under tömning hos polisen. Åklagaren pratar om att koordinaterna hittats i mobilen. Men han kan mena att de genererats i mobilen och hittats i app/kontos molntjänst. Man ska inte ta honom på orden alltså.
De här systemen har alltså metoder för att tömma även molntjänster på data. Det som kan ta tid är alltså om mobilen töms först och sen påbörjas en process senare att tömma molnet och sen ska dessa båda tömningar analyseras/jämföras/kombineras/tolkas/presenteras osv.
Skriver lite i all hast men mitt svar på din fråga är väl att det ska nog inte ta 17 dagar om man lägger "alla tillgängliga" resurser på det...
Som snabbast ska det ta en dag/dygn (När mobilen tidskrävande tömts så tar det ibland många timmar att öppna själva filen för analys kan tilläggas). Men det går inte att avgöra vad som eventuellt kan ha tagit tid eller vad som i polisens värld ändå kan betecknas som en snabb process.
