Citat:
Ursprungligen postat av
sheforest
Tack. Det här gav en något bättre inblick i hur det hela går till. Och gör mig än mer nyfiken på vad som kan tänkas vara orsaken till att de inte kollade upp exempelvis Significant Locations då de hade tillgång till MGMs mobiltelefoner och tillhörande låskoder i ett väldigt tidigt, och kritiskt, skede.
Nu vet jag inte om det är möjligt att arbeta så inom polisen, de har säkerligen små marginaler på vad de kan och får göra i sin arbetsställning, men om den/de IT-forensiker som fanns att tillgå i första skedet saknade relevant/bredare kunskap tänker jag att andra med liknande titel men framförallt kunskap bara fanns ett telefonsamtal bort. Men det och annat rörande den tekniska bevisningen kanske framkommer under eller efter stundande rättegången.
Vi får se hur högt upp i leden den mänskliga faktorn har påverkat men tänker ingen skugga ska falla över en enskild medarbetare där (iaf inte på lägre nivå s a s) utan problemet är nog större än så.
Processen de använt ser ju annars ut att:
1. Nånting oklart görs men de får inte ut koordinaterna.
(Två veckor går)
2. Åklagaren beslutar om husrannsakan i Google, Snapchat och iCloud. I samband med det speglar man JJ:s konto i en dator och ser de här ”viktiga platserna”. Metoden antar jag är att klicka på varje rubrik och läsa eller titta på fönstrets innehåll och ja där var nåt med platsdata.
3. IT-forensikerna förstår iaf att dessa platser de hittat i speglingen måste ha data på ett djupare plan i datorn. Alltså själva rådatan.
4. Man tar kontakt med NOA och får till en ny tömning med ”full file system”. En till alltså. Frågan är vilken skillnad det är på den data de får ut första gången det görs ( när?) och den här analysen som görs vad jag antar är 1/11 för det är en tisdag förhörsledaren relaterar till i förhör med JJ.
Speglingen finns det ett förenklat protokoll till med diverse screenshots från den forensiskt säkra datorn men ingenstans protokoll vare sig av den första ”full file system” (om den ens gjorts?) eller den andra?
Däremot så finns det diverse skärmklipp från extraheringen eller att analytikern skrivit in datan i en Excel för att översätta ”rubrikerna” i tabellen med koordinater och datum.
Om jag inte misstolkar så finns inte möjligheten att göra en ”full file system” på RC3 som ör It-brottscentrum som är i Linköping men som täcker Jänköoing då.
Och där ligger NFC som har verktygen för detta men där finns inga spår av någon förfrågan men hade NFC fått ärendet så hade det nog tagit år innan hon hittades om man får vara sån. Långa väntetider alltså.
Ja du har förstått hur jag tänker där att Polismyndigheten som sådan har ju en del resurser att tillgå. Samtidigt kan det vara svårt för en förundersökningsledare att ha koll på allt det tekniska så den vägen är också svår som kvalitetssäkring. Lite retoriskt kan man fråga sig vem ska egentligen ha koll på detta?
Ska man vara lite krass så döljer de i protokollen vad som dröjt och kommer det info kring vilken programvara som använts, vad som blev galet med uppdateringen och anledningen till att åklagaren beslutar om husrannsakan på distans först efter två veckor sedan de har MGM inom lås och bom 17/10 så får vi se vad som händer.
Sen kan nämnas att de här tömningarna kan göras ute i ”fält”. Alltså om det anses bråttom. Det är inte ovanligt att det vid en husrannsakan eller teknisk undersökning av brottsplats eller MGM bostad att en IT-forensiket åker med och läser av mobil eller dator på plats. Speciellt då man misstänker att främst dator kan vara riggad med nåt som raderar hårddisken om den ”rörs” på fel sätt så följer de med kanske inte för att tömma på plats men att se till så evtl bevismaterialet i datorn hanteras på rätt sätt iaf.
