Re: [新聞] 柯文哲的律師單挑法官執法破壞「證據鏈」

作者SRadiant (Radiant)

看板Gossiping

標題Re: [新聞] 柯文哲的律師單挑法官執法破壞「證據鏈」

時間Sat Jun 7 08:58:54 2025

※ 引述《felixgene ()》之銘言： : 文長，先給懶人包 : 不用糾結雜湊值，因為違反偵查不公開的馬檢自證 9/1 就已經讀過硬碟 : 檢方 9/11才做的映像檔，之後再怎麼比對雜湊已無意義，證物早就有被汙染的風險。 : 所以讓我們熱烈感謝馬檢——親手證明了這顆硬碟的證據力有多低落。 : ----正文開始---- : 首先，各位要了解，數位證據有一套國際與台灣司法實務都遵守的專業SOP， : 司法官訓練手冊內有明文規定，是不能亂搞的！ : # 參考資料： : https://i.imgur.com/25QjKLO.jpeg : 原始出處：《司法新聲》第101期第4篇 : （chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://ja.lawbank.com . : tw/pdf/司法新聲101期_第4篇.pdf） : 裡面明確指出： : 「原則上應該針對備份的映像檔（image）進行分析，不直接操作原始證物 : （original media），以保護證據完整性，避免破壞證據鏈。」 : 「任何數位證據分析處理，應於映像檔中進行；原始資料應唯讀保存並妥善封存， : 以備日後比對。」 : # 數位跡證標準處理流程： : 1.全程錄影：從證物開啟、接線、軟體操作，全過程都要錄影存證 : 2.使用唯讀工具：禁止任何寫入行為，避免污染資料 : 3.計算原始檔案雜湊值（hash） : 4.製作完整映像檔（image） : 5.確認映像檔與原始檔的雜湊值一致 : 6.所有後續分析只能用映像檔（這點超級關鍵） : 7.原始證物封存，不得擅動：要開啟就得申請、記錄、操作完還要重新比對hash值後面說的我都沒意見，可能對可能錯，沒有足夠資訊(片段) 又不難查證，現在眾說紛紜沒啥用還是要強調一次這篇"文章"並不是什麼司法官訓練教材、什麼手冊內容就是個專題文章不是SOP，那個DEFSOP是他提出的架構內容大致符合實務，但內容是在講(數位)刑事採證跟鑑定的部分該篇文章也有附圖說明 https://i.imgur.com/NLGj4VV.jpeg 看到最下面倒數第二項"法庭準備" 也就是前面那些採證、鑑識、出了報告準備上法院用的該文從頭到尾都是針對"鑑識工作"在說明但現在卻是一直拿這篇在討論檢察官、法官跟法院攻防？可以自己下來看 https://i.imgur.com/CBytseb.jpeg 別再只拿其中幾句話就當令箭了關於架構可參考這篇介紹 https://twnic.tw/NEWS4/177.php 真正上法院的應該是鑑識報告不是硬碟也不會是映像檔，因為沒意義當庭看這些東西只是作秀罷了除非是檢察官自己拿硬碟來開、找資料不然這些"刑事鑑識"的工作都是鑑識實驗室做的而以實驗室的角度證物鏈完整性是從接收到證物開始到製作完映像檔(通常映像檔會再備份) 證物就可以還回去或是在證物櫃中保管(當然仍需符合相關要求) 因為鑑識工作都是從映像檔開始 (對實驗室而言，做出映像檔後，證物鏈完整性就著重在確保映像檔的完整(一致)) 若是映像檔可確保證據力則後續產出的鑑識報告便可信賴以上所有過程都會有監控錄影實驗室的方法 https://i.imgur.com/zuZqEEj.jpeg 有些實驗室會放三個方法(第一步製作映像檔) https://i.imgur.com/s1IbmZB.jpeg 有些實驗室只放兩個，但其實第一步是一樣的鑑識報告已經獨立一條線(映像檔)出來了數位鑑識做映像檔只是第一步後面兩步是資料復原跟資料搜尋這些都使用映像檔(複本)完成因為檔案可能被刪除、被隱藏、被... 會用幾個程式去復原、去掃但你當庭看最原始的那個"實體"或"映像檔"，是看不到這些東西的就像兇殺案到底要看刑事鑑識報告(如血跡、DNA、指紋、工具痕、監控錄像) 還是把兇刀拿出來鑑賞、大家圍在那看監控錄像說這就是你？質疑當庭實體的證據鏈完整性，只是開頭而已因為關鍵在鑑識報告，假如有的話攻防應該會是在鑑識報告假如有的話這些過程都會有紀錄，不難查證 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.235.48 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1749257938.A.016.html

→ mfhsieh2: 小草快溺斃，結果隨便抓的救命稻草還是101.10.245.178 06/07 09:06

→ mfhsieh2: 沉了？101.10.245.178 06/07 09:06

不是，這篇沒講沉不沉而是方向錯了還有就是到處找蛛絲馬跡在說不合理 (實際上紀錄翻出來就知道合不合理) 如果"外部消息"確實比實驗室取證的紀錄還早那實驗室接收到證物前的完整性就有疑慮 ※ 編輯: SRadiant (122.116.235.48 臺灣), 06/07/2025 09:10:14

→ akuser: 首先要有鑑識報告但有的話檢察官就不會 61.61.166.228 06/07 09:10

→ akuser: 靠腰為什麼不早說了 61.61.166.228 06/07 09:10

我相信是有啦，應該 ※ 編輯: SRadiant (122.116.235.48 臺灣), 06/07/2025 09:11:29

推 kevinsun0423: 一樓鳥鳥需要我拉你嗎，嘻嘻101.10.86.245 06/07 09:12

→ ststLiang: 根據週刊的說法根本是拿到沒多久就知道220.134.105.89 06/07 09:13

→ ststLiang: 裡面內容這麼短時間人家來得及在之前220.134.105.89 06/07 09:13

→ ststLiang: 做鑑識？220.134.105.89 06/07 09:13

→ ststLiang: 公務員有這麼高效率？220.134.105.89 06/07 09:14

不好說，數位鑑識的案件相對不多我沒問過做一件要多久但都會有紀錄不難查(去猜他有沒有做那麼快沒意義)

→ akuser: 證物進了實驗室外流就很難了一系列的證61.61.166.228 06/07 09:15

→ akuser: 物保全是實驗室最在意的事證據會外流就61.61.166.228 06/07 09:16

所以紀錄、時序<=證據鏈完整性，很重要鑑識報告跟相關紀錄翻出來對一下就好那篇文章的內容沒問題，問題是在說數位鑑識的過程要求所以拿來討論檢察官、法官、法院攻防是很詭異的一件事攻鑑識報告，或是拿鑑識報告來防就好了

→ akuser: 表示檢察官怠職所以極大可能檔案早被開61.61.166.228 06/07 09:16

推 fantasia0420: 沒有直播，大衆質疑，一翻兩瞪眼的 223.137.18.2 06/07 09:16

→ akuser: 了n次瀏覽才保全 61.61.166.228 06/07 09:16

→ fantasia0420: 事該出面闢謠吧 223.137.18.2 06/07 09:16

→ ststLiang: 我要是看到這麼誘人的硬碟一定馬上接220.134.105.89 06/07 09:16

→ ststLiang: 上去看裡面忍不住220.134.105.89 06/07 09:16

※ 編輯: SRadiant (42.79.17.54 臺灣), 06/07/2025 09:24:27

推 cerberi: 時序是很重要的事若映像檔建立日期是9/1223.140.194.202 06/07 09:17

→ cerberi: 1 配合發生事實證據確實被人動過223.140.194.202 06/07 09:17

→ ststLiang: 尤其那時候急著怕這個柯被法官放出來 220.134.105.89 06/07 09:17

→ cerberi: 這是重大疏失甚至直接作廢證據223.140.194.202 06/07 09:18

→ ststLiang: 當然一定要把所有東西先翻一遍220.134.105.89 06/07 09:18

→ akuser: 退一萬步講當初是沒有證據下無意搜索到61.61.166.228 06/07 09:19

→ akuser: 這硬碟因為不確定裡面資料為何？當然會61.61.166.228 06/07 09:19

→ akuser: 在證據保全前開一輪看到或加了關鍵字後 61.61.166.228 06/07 09:19

→ ststLiang: 那時候一定也100%沒料到最後會變成那 220.134.105.89 06/07 09:19

→ akuser: 才做保全複製所以根本就是笑話61.61.166.228 06/07 09:19

→ ststLiang: 顆硬碟是關鍵220.134.105.89 06/07 09:20

對於實驗室前，採證有興趣的話該文章也有一段篇幅在說(原PO截的是實驗室那段) 或是有以下SOP可"參考"(因為該SOP不是針對刑事採證) https://i.imgur.com/BqiCmfu.jpeg ※ 編輯: SRadiant (42.79.17.54 臺灣), 06/07/2025 09:36:08

推 davidbright: 像一樓這種帳號常常會冒出很妙的話 61.223.180.92 06/07 09:53

→ DuvetLain: 找標準作業程序制定的政策導言 223.118.51.73 06/07 09:55

→ DuvetLain: 為講這個SOP就是為了確認數位資料的證223.118.51.73 06/07 09:55

→ DuvetLain: 據效力制定的，那當然違反SOP會失去證 223.118.51.73 06/07 09:56

→ DuvetLain: 據效力，不然會造成法律規範空洞化 223.118.51.73 06/07 09:56

→ DuvetLain: 這就是實驗操作樣本都有操作規範 223.118.51.73 06/07 09:57

→ DuvetLain: 違反操作標準的樣本不能進入分析數據庫 223.118.51.73 06/07 09:58

我也一再重申這個都是前端鑑識工作的流程但拿這個來說上法院之後的事牛頭不對馬嘴一個規範刑事採證鑑定的SOP 拿來說你檢察官怎麼沒遵照這個SOP...幹嘛？鑑識又不是他做的

推 yongguo: 23F，我覺得現場搜查時，應該沒有甚麼“223.138.237.134 06/07 10:15

→ yongguo: 不確定是不是當事人的物品，所以先打開223.138.237.134 06/07 10:15

→ yongguo: 來看看”的情況，你要不要再想想這個邏223.138.237.134 06/07 10:15

→ yongguo: 輯上有沒有什麼問題？223.138.237.134 06/07 10:15

推 s102324011: 1樓交出隨身碟，幾天後來review你 27.53.128.30 06/07 10:22

※ 編輯: SRadiant (42.79.17.54 臺灣), 06/07/2025 12:42:58

噓 hamasakiayu: 這已經是污染證據的行為了 42.70.10.161 06/07 14:46

→ hamasakiayu: 一個當庭勘驗就會改變一次，且無法 42.70.10.161 06/07 14:49

→ hamasakiayu: 回復成拿到時原始狀態的証據，就已 42.70.10.161 06/07 14:49

→ hamasakiayu: 經不是証據了，而檢方有保管義務 42.70.10.161 06/07 14:49

→ Anvec: 沒有照程序那你怎麼肯定這資料沒有後續加 111.243.90.223 06/07 14:57

→ Anvec: 工 111.243.90.223 06/07 14:57

→ Anvec: 記者第一時間就能洩漏內容代表動過這個硬 111.243.90.223 06/07 14:58

→ Anvec: 諜的可能性很高 111.243.90.223 06/07 14:58

→ Anvec: 這不會是單一人的問題這是一個有組織的迫 111.243.90.223 06/07 14:59

→ Anvec: 害行動 111.243.90.223 06/07 14:59

噓 gani2e: 所以現在要把鍋甩給鑑識的人喔笑死誰要 111.82.159.80 06/07 19:58

→ gani2e: 起訴的是鑑識人員喔噁心 111.82.159.80 06/07 19:58