Abstract
Problemstillingen i denne oppgaven er todelt: (P1) Hvordan kan man p� best mulig m�te sikre autentisiteten til elektroniske dokumentbevis? (P2) Kan man gj�re noe spesifikt for � ivareta personvernhensyn i m�te med elektroniske dokumentbevis? Det f�rste sp�rsm�let blir fors�kt besvart ved � foreta en grundig redegj�relse for begreper, teori, praksis og gjeldende lover og regelverk som er knyttet til elektroniske dokumentbevis. I tillegg reises to delsp�rsm�l som omhandlet hvorvidt metadata og hashverdier kan brukes som ledd i autentifisering. For � pr�ve � besvare dette gjennomf�res noen enkle tester i analyseverkt�yet Metaviewer for � sjekke autentisiteten til et utvalg av elektroniske dokumenter etter hvert som disse blir utsatt for ulike lagrings- og kopieringsm�ter. Oppsummert ser det ikke ut til � eksistere noen m�ter som sikrer en hundre prosent autentifisering. Det foreligger heller ikke klart definerte rutiner for sikring av autentifisering. Likevel gir testene holdepunkt for at man b�r fortrekke hashverdier over metadata n�r man skal unders�ke ekthet p� de typer dokumenter som ble testet. Manipuleringstesten ga holdepunkt for at hashverdier er en god indikator p� hvorvidt det har skjedd endringer i metadata. Det b�r likevel nevnes som en begrensning at man p� forh�nd m� kjenne hashverdien fra originaldokumentet for at en eventuell autentifisering kan skje. Det ser uansett ut for at enkelte metoder er bedre enn andre, og at det er mulig � komme frem til slike konklusjoner bare p� grunnlag av noen f� enkle tester. Fremover er det sv�rt viktig at forskningen p� dette feltet etterstreber tydeligere retningslinjer for prosedyrer p� autentifisering. Det andre sp�rsm�let blir behandlet ved en gjennomgang av problemstillinger som henger sammen med personvern, s� vel som en gjennomgang av personvernteori og sider ved personopplysningsloven som ang�r innhenting av elektroniske bevis. Konklusjonen p� (P2) er at man i dag st�r overfor mange utfordringer i forhold til personvern som f�lge av en lovgivning som enda ikke er tilpasset elektroniske bevis. Det mest spesifikke man kan gj�re for � ivareta personvernhensyn m� p� overordnet niv� bli � utarbeide et oppdatert lovverk. I den enkelte sak er det viktig � f�lge det gjeldende lovverket n�r man innhenter personopplysninger. Avslutningsvis i oppgaven f�lger et forslag til sjekkliste for best mulig innhenting, sikring og lagring av elektroniske dokumentbevis. Her er b�de tekniske og juridiske hensyn inkludert.