Zgodnie z definicją, informatyka śledcza to gałąź nauk sądowych, której celem jest dostarczanie cyfrowych środków dowodowych popełnionych przestępstw lub nadużyć. Jej zadaniami są: zbieranie, odzyskiwanie, analiza oraz prezentacja, w formie specjalistycznego raportu, danych cyfrowych znajdujących się na różnego rodzaju nośnikach. Efektem działań specjalistów informatyki śledczej są dane elektroniczne przygotowane w sposób spełniający kryteria dowodowe zgodnie z obowiązującymi w danym państwie regulacjami prawnymi. Szukając różnych źródeł definicji tego zjawiska, zawsze dojdziemy do tego samego opisu, a mianowicie że informatyka śledcza generalnie zajmuje się odzyskiwaniem danych z nośników danych oraz ich analizą. Co ważniejsze, firmy oferujące swoje usługi w ramach informatyki śledczej w przeważającej większości do tego właśnie ograniczają swoją ofertę.

Zachodzące na rynku zmiany każą zastanowić się nad przytoczoną powyżej definicją informatyki śledczej lub poszerzeniem jej zagadnień o inne, równie ważne aspekty związane z informatyką. Ciągła integracja informatyki z telekomunikacją i powstanie teleinformatyki, pozwalają zacząć myśleć o poszerzeniu podstawowego zakresu zainteresowania informatyki śledczej o kwestie związane z telekomunikacją. Współcześnie oferowane na rynku systemy telekomunikacyjne, na które składają się cyfrowe centrale abonenckie, które bez cienia przesady można nazwać komputerami z funkcją dzwonienia, oraz komunikacja VoIP, stają się powoli integralną częścią systemów informatycznych. Tak naprawdę jedynie specyficzne karty oraz oprogramowanie wyróżniają serwery telekomunikacyjne spośród innych serwerów będących na wyposażeniu większości firm.

Informatyka śledcza w telekomunikacji

Warto zastanowić się nad włączeniem kwestii związanych z telekomunikacją do zakresu zainteresowań informatyki śledczej także ze względu na polskie prawo telekomunikacyjne. W obowiązującej obecnie ustawie pojawia się sformułowanie tajemnicy telekomunikacyjnej, czyli tajemnicy komunikowania się w sieciach telekomunikacyjnych. Obejmuje ona dane dotyczące użytkownika, treść indywidualnych komunikatów, dane transmisyjne, dane lokalizacyjne oraz dane o próbach uzyskania połączenia. Prawo także zakazuje zapoznawania się, utrwalania, przechowywania, przekazywania i innego wykorzystywania treści lub danych objętych tą tajemnicą. Szczególne zainteresowanie informatyki śledczej powinny wywoływać dane transmisyjne, które obejmują dane przetwarzane w celu przekazania komunikatów, naliczania opłat i dane lokalizacyjne. W związku z komunikatami przekazywane są takie informacje, jak m.in. identyfikacja użytkownika, identyfikacja zakończenia sieci lub terminy rozpoczęcia i zakończenia połączenia i czas trwania połączenia.

Wydaje się, że aspekty techniczny i prawny są wystarczającymi przesłankami do zakwalifikowania telekomunikacji jako obiektu zainteresowania informatyki śledczej. Jednak aby to uzasadnić, trzeba zastanowić się nad prezentacją danych transmisyjnych, jaka dociera do większości osób korzystających z usług telekomunikacyjnych. Dane pochodzące od operatorów, otrzymywane przez użytkownika w postaci dołączanych do rachunków zestawień billingowych, są zazwyczaj bardzo proste i czytelne. Jako użytkownik każdy jest w stanie odtworzyć z niego historię połączeń. Dla osób postronnych zestawienie jest niewiele mówiącym wykazem cyfr. Z zestawienia billingowego nie wynika, czy połączyliśmy się z abonentem linii miejskiej, abonentem firmowej centrali telefonicznej, może z zapowiedzią lub pocztą głosową. Te informacje są zawarte w danych źródłowych, jakie generują centrale telefoniczne w postaci rekordów taryfikacyjnych. Nieprzetworzone rekordy taryfikacyjne central miejskich oraz abonenckich powinny być elementem analiz przeprowadzanych przez informatyków śledczych. Nie jest bowiem sztuką wyciągać wnioski dowodowe na podstawie standardowego zestawienia billingowego, sztuką jest dojść do tego, jaki naprawdę miała przebieg rozmowa, na którą powołuje się wymiar sprawiedliwości.

Przed informatyką śledczą otwierają się nowe perspektywy. Nie tylko odzyskiwanie danych i analiza sposobu ich usunięcia będzie w przyszłości domeną tej dziedziny nauki. Coraz częściej informatyka śledcza będzie musiała się zająć także danymi transmisyjnymi systemów teleinformatycznych, zarówno połączeń internetowych, jak i telekomunikacyjnych. Wydaje się, że powinien to być jeden z głównych kierunków rozwoju informatyki śledczej w najbliższych latach. Szczególnie, że w wielu elementach telekomunikacja zastępuje tradycyjne formy komunikacji, a to co nie zostało zapisane, zwykle w świadomości ogółu nie istnieje. Powszechna dostępność telefonów komórkowych oraz telefonia VoIP stwarzają coraz większe możliwości przed dokonującymi nadużyć lub przestępstw przy pomocy telekomunikacji. Informatyka śledcza powinna znaleźć odpowiedź na to zagrożenie.