法務部推動司法聯盟鏈,
運用國家區塊鏈平台保存數位證據
【資料來源:法務部官網】
法務部111.7.13於官網公布舉辦「司法聯盟鏈建置及標章發表會」,為推動「科技化的法務部」,讓證據監管及數位證據保存更加制度化,法務部正式對外公開國家級區塊鏈平台已完成建置上線。
司法聯盟鏈最早源自2019年調查局舉辦「正義鏈盟--證物鏈與區塊鏈的交響曲」首部曲,當時提出將區塊鏈應用於數位鑑識報告電子檔,法務部調查局資安鑑識實驗室完成鑑識報告後,將數位證據鑑識報告電子檔結合區塊鏈存證,將原本鑑識報告程序之文書記錄檔案的雜湊值及鑑識之數位證據,透過加密簽章上傳到以太坊公有鏈,產生等同公證處或第三方認證機構的公證效益,提供原始完整鑑識報告文件之審查可能性,讓鑑識報告變得透明且得以檢驗。
自110.1.18起,法務部便邀集司法院、臺灣高等檢察署、法務部調查局和內政部警政署等共同推動「司法聯盟鏈」,五個初始會員機關經過緊鑼密鼓召開會議研商,並於110.10.20達成共識會議,確認後續推動期程積極辦理。期間並陸續加入財團法人資訊工業策進會科技法律研究所、科技部所屬之國家實驗研究院國家高速網路與計算中心等,協力合作完成國家級區塊鏈平台,更提升公信力。
隨著數位時代的來臨,數位證據在訴訟程序運用也日漸重要,諸如電子郵件、數位影像、即時通訊對話,乃至於文件檔案備份資料、定位系統等,都可能是佐證時的重要關鍵。數位證據若想作為呈堂證據,便需要確保其未被竄改的同一性,過程中往往需要經過驗證、解析比對,不僅曠日廢時,長期累積下來也影響案件審理速度,甚至使當事人增加鑑定費用、時間成本及訴訟成本。
現今的網路犯罪經常融合高科技作為犯案工具與媒介,隨著各種數位資料使用的比例不斷增加,司法實務面臨越來越多如社群網路、行動通訊軟體、網路聊天等大量數位證據,法庭上也常見攻防數位證據,司法當然必須隨之調整,也有必要運用科技來保存與監管,以維持數位證據的一致性。
數位證據與傳統的事證、物證完全不同,無法以肉眼或耳聞辨別證據真實性,導致訴訟時反覆爭執是否屬原始證物的現象。區塊鏈技術有不可竄改、信任、透明以及去中心化等特性,將區塊鏈技術運用在司法數位證據上,才能被認同是原始證據,也才能在各個環節加速驗證。
法務部部長在發表會上致詞表示,司法聯盟鏈是法律與科技之結合,以贏得人民信任為目標,將來不論對偵、審程序都會有很大幫助,更有效率確認數位證據之同一性,改善以往耗費人力、時間流程,可大幅節省司法時間、人力及程序成本,並完善證物保管鏈。
此外,部長還提到,司法聯盟鏈的五個初始會員各有定位,從第一線處理證物警察端,目前參與的內政部警政署及法務部調查局負責存證,並參與協助訂立技術性指引規範;再到法務部及臺灣高等檢察署端,包含證物管理、證物入庫、使用(點交、紀錄);最後到司法院所屬各級法院端,包含開庭、移交認證等,均藉由區塊鏈貫穿司法流程,實現完整的證物鏈。
司法聯盟鏈顧名思義即是以「聯盟」的方式共同維護區塊鏈的運行,因此,在司法聯盟鏈的五個創始會員中,每一個會員機關都是自行編列公務預算、自建節點,以貫徹區塊鏈的核心概念,而且不會因外在因素而退出,確保聯盟鏈永續存在。且由於聯盟鏈成員與節點原本就經過篩選與驗證,因此聯盟鏈是使用背書政策來完成交易,每筆交易必須符合規定背書政策才能完成。
為確保數位證據同一性,在作法上,資料及時間戳記分散寫入至五個節點,讓每個節點都有完全相同的帳本內容,且司法聯盟鏈具備公開且具彼此稽核功能,檢察官、法官及當事人均可隨時透過五個節點查驗證據,達到追求真相的司法目的。
法務部檢查司調部辦事調查專員魯志遠指出,目前司法聯盟鏈採用單鏈架構,平台底層架構採用Hyperledger Fabric,並且透過SHA-256安全雜湊演算法以及開源默克爾樹技術建立區塊資料寫入區塊鏈。新生區塊會複製到不同會員節點,儲存完全相同區塊複本,即便有節點損壞或竄改複本,也不會對分散式節點資料完整有所影響。同時也藉由區塊與區塊間鏈結產生的數位資料騎縫章機制,得以追溯原始狀態與後續的變化。
Hyperledger Fabric的共識演算法之Raft,除大幅降低網路複雜度與部署成本外,還能確保司法聯盟鏈內節點狀態轉換一致,所有同步訊息並節點同意相同狀態,且確認過程不易遭受干擾。此外,分散式節點架構也達成不可竄改性,被記錄到區塊鏈後,無法單方面回溯修改區塊鏈中資訊,若單一資料遭更改或刪除即可被偵測並拋棄。
其實當初同時也評估了Besu架構,其好處是相容建置門檻低,不過由於Hyperledger Fabric模組化架構,具備保密性、可伸縮性、靈活性和可擴展性,經考量後續會員可以針對同個Channel參與者擁有Channel中帳本需求,決定採取建置門檻較高之Hyperledger Fabric,適應司法聯盟鏈各會員原生業務系統中的各種場景。
我國刑事訴訟法採「實物提示原則」,但實物提示面對數位證據具無限複製性、複製具無差異性、增刪修改具無痕跡性、製作人不易確定性等特性,因此如何運用科技克服證據採集、包裝、封緘、送驗、交接等流程是否有瑕疵便是關鍵。司法聯盟鏈就是利用科技改善這個流程問題,從現行之數位證據標準作業程序加入區塊鏈,利用區塊鏈之不可竄改、不可否認及永久保存等特性,確保現場物證與協助法院認定事實證據確實同一。
法務部部長指出,司法聯盟鏈上線後,可以從兩個面向取得效益,一是在經費成本方面,可以大幅穩定司法上鏈的成本;另一是時間成本。因現行訴訟程序如對數位證據有爭議時,會由當事人請求法院鑑定數位證據,再由法院發函鑑識單位如調查局或警政署等進行鑑識報告,鑑識單位出具鑑識報告給法院,法院當庭提示鑑識報告給當事人,一來一往,鑑識程序都要將近月餘的時間;但司法聯盟鏈因為只將數位證據的數位指紋(雜湊值)放入,所以判斷的速度很快,只需要幾分鐘不到的時間就可以確認數位證據有無被竄改,大幅提升驗真效率。
區塊鏈經由演算法來確保交易記錄無法竄改,本質上即具有信任、透明以及去中心化等特性,然而現行處理過程中,還須仰賴人員作業,疏失在所難免,因此法務部也建立相應配套措施,以確保區塊鏈上之證據不會偏失。近期法務部已與資策會科法所簽訂合作協議,協助司法聯盟鏈建立數位治理規範,建立明確標準化和教育訓練,克服存證人員擔保鏈下資料之完整及正確。
為了讓使用人員更熟稔司法聯盟鏈操作,也辦理種子教官教育訓練,透過種子教官落實各機關內的教育訓練,取得證書的人才可上傳資料。目前已經請第一線司法警察機關訂定區塊鏈操作人員指引,將司法聯盟鏈程序融入數位證據現場蒐證的執行作業程序階段,並在今(2022)年實際進行試辦確認實際成效。
此外,法務部也已正式向經濟部智慧財產局申請b-JADE證明標章,b-JADE是司法聯盟鏈(Blockchain-applied Judicial Alliance for Digital Era)的英文簡寫。此證明標章規範完整涵蓋數位資料相關的內外部人員管理、資料生成、保護、維護等各資料歷程階段的內容管理、附載資料的實體設備或虛擬空間等面向之管理要求。通過驗證並取得「b-JADE證明標章」之機關構、企業、團體等組織,可對外彰顯其具備數位資料保護及管理能力,並可取得申請加入司法聯盟鏈之機會。
通過驗證並取得「b-JADE證明標章」之機關構、企業、團體等組織,可對外彰顯其具備數位資料保護及管理能力,並可取得申請加入司法聯盟鏈之機會。
|