1 juli 2006
Onderzoekers van de Universiteit van Cambridge stellen dat het voor de politie vaak onmogelijk is om gewiste berichten uit het geheugen van mobiele telefoons terug te halen. Gewiste informatie is meestal niet echt verdwenen, maar de verwijzing ernaar toe is wel verwijderd. Voor computers zijn diverse tools beschikbaar die verwijderde informatie weer zichtbaar kan maken (indien deze tenminste niet definitief verwijderd is). Ook voor telefoons zijn dergelijke tools beschikbaar, maar omdat de wijze van opslag van deze data niet is gestandaardiseerd en iedere fabrikant zijn eigen systeem gebruikt, is het erg ingewikkeld om een programma te schrijven dat voor alle telefoons werkt. Voor de minder vaak gebruikte telefoons bestaan zulke programma's dan ook niet. Bij 16 procent van de telefoons moet de politie in het duister blijven tasten over de inhoud van het geheugen. De SIM-kaart is standaard en kan wel worden uitgelezen. SMS-berichten staan echter in het geheugen van de telefoon, niet op een kaart. De provider kan behulpzaam zijn bij het 'afluisteren' van deze berichten, maar dat kan pas wanneer iemand verdachte is. Vaak gebeurt dat laatste pas nadat de interessante berichten al zijn verstuurd en gewist.
Tyler Moore, onderzoeker aan het Computer Laboratory van de Universiteit van Cambridge stelt dat dit verschijnsel de politie sterk hindert in het onderzoek doordat bewijsmateriaal niet te achterhalen is. In zijn voordracht 'The Economics of Digital Forensics' op de Workshop on the Economics of Information Security in Cambridge waarschuwde Moore: 'Standard forensics tools don't address the less popular types of phone. Sixteen per cent of phones are not accessible beyond the memory on the SIM card. This is a consequence of using proprietary as opposed to open standards'. Volgens Moore wordt het onderzoek hierdoor eigenlijk nodeloos veel duurder en gebruikt het waardevolle resources, die beter ergens anders voor kunnen worden ingezet. 'Developing technologies for extracting proprietary data has a higher fixed cost. Inexpensive data extraction is only possible if common storage formats and procedures are adopted'. Informatiebeveiligingsspecialisten zijn het niet eens met Moore's stelling dat de politie ernstig gehinderd wordt in hun onderzoek door de 'proprietary phone technologies, since it is also possible to gather evidence about mobile use from the network provider'. Peter Sommer, een veelvuldig gebruikt forensisch expert, stelt: 'Why bother with examining deleted text messages when you can get data of who is talking to who? With the right warrant, you can also read traffic in real time. Nearly all crimes also exist in the physical domain – real people with real houses, and real cars [which can be tracked] moving around. Police correlate both real and virtual data in an investigation'. Moore echter stelt dat de meeste misdaden niet plaatsvinden als een verdachte wordt gevolgd. 'A lot of crimes aren't premeditated', zo stelt hij. 'There's a difference between getting a warrant and keeping them under surveillance rather than arresting someone at the scene of a crime when they haven't been under surveillance'.