Email semakin menjadi berita akhir-akhir ini, dekat dengan pusat skandal pemecatan Jaksa AS saat ini, dan untuk alasan yang bagus. Sejumlah besar komunikasi mengalir melalui email, yang dapat menjadi bentuk yang efisien untuk mengomunikasikan memo dan hubungan seksual lainnya. Email hampir seketika, hampir tidak ada biaya, dan sebagian besar telah menggantikan memo kertas. Email menyediakan jalur penyelidikan yang sebelumnya tidak tersedia bagi penyidik karena dokumen kertas dapat dicabik-cabik atau dibakar sementara email meninggalkan jejak bahkan ketika dihapus. Lebih jauh, tidak seperti selembar kertas, email itu sendiri mengungkapkan siapa yang mengirimnya dan siapa yang menerimanya, kapan dan di mana. Seperti yang dikatakan Senator Patrick Leahy (dikutip oleh Michael Abramowitz pada 14 April 2007 di 4 tahun email Rove hilang, GOP mengakui) “Anda tidak dapat menghapus email, tidak hari ini… Mereka telah melewati terlalu banyak server. Email tersebut ada di sana -” Ada tiga jenis email yang umum digunakan. Salah satunya adalah program klien email, genre yang mencakup Microsoft Outlook Express, Mozilla Thunderbird, Macintosh Mail, dan Netscape Mail. Jenis kedua adalah Microsoft Outlook yang lazim, program yang sangat berbeda dari Outlook Express perusahaan yang sama. Yang ketiga umumnya dikenal sebagai web mail atau internet mail.
Program klien email menyimpan data sebagian besar dalam bentuk teks – kata-kata yang dipahami orang, berbeda dari bahasa komputer samar. Secara umum, semua email individual dalam satu kotak surat (seperti kotak surat “Dalam’ atau “Terkirim”) disimpan bersama sebagai satu file.
Saat email dihapus, email akan terpotong dari file kotak surat, tetapi datanya tidak benar-benar dihapus dari komputer saat ini. Setiap file memiliki entri dalam indeks yang mirip dengan daftar isi. Ketika seluruh kotak surat dihapus, sebagian dari entrinya, indeks file akan dihapus, tetapi isi file yang sebenarnya tidak hilang dari komputer. Area pada hard disk komputer yang menyimpan file akan ditandai sebagai tersedia untuk digunakan kembali, tetapi konten file mungkin tidak ditimpa, dan karenanya dapat dipulihkan untuk beberapa waktu, jika sama sekali.
Spesialis forensik komputer kemudian dapat mencari bagian komputer yang seolah-olah tidak digunakan untuk teks yang mungkin merupakan bagian dari email. Pakar dapat mencari nama, frasa, tempat, atau tindakan yang mungkin telah disebutkan dalam email. Email tersebut berisi data internal yang memberi tahu di mana dan siapa yang telah.
Misalnya, saya baru saja mengirimi istri saya pesan 17 kata yang berjudul, “Dari mana email ini?” Dia menjawab, “Sayang, Pasti maksudmu, “Dari mana email ini?” Cinta, istrimu yang tata bahasanya benar.” – 15 kata balasan. Namun ketika saya melihat di bawah apa yang ditampilkan di layar, saya melihat email itu sebenarnya berisi 246 kata. Dari mana semua itu berasal?
Informasi tambahan termasuk jalur kembali dengan alamat email America Online (AOL) kekasih saya, alamat IP komputernya (“IP” adalah singkatan dari Internet Protocol” – setiap komputer yang terhubung ke jaringan memiliki alamat IP), alamat IP dari tiga komputer lain, kedua alamat email diulang masing-masing tiga kali, nama tiga atau empat server surat, dan empat cap tanggal / waktu Oh, dan jangan lupa, ada iklan untuk AOL di akhir.
Jika saya meneruskan atau menyalin email, itu akan memiliki lebih banyak informasi, terutama alamat email orang lain yang saya salin atau teruskan pesannya.
Dengan melihat alamat IP dan melakukan penyelidikan lebih lanjut, saya dapat mengetahui perkiraan lokasi fisik komputer dengan alamat IP yang diberikan. Saya bisa melihat siapa lagi yang terlibat dalam rangkaian komunikasi, dan kira-kira di mana mereka berada.
Dalam penyelidikan, jika seorang hakim melihat beberapa alamat email yang menunjukkan bahwa orang lain ini mungkin terlibat, dan bahwa pihak asli tidak datang dengan semua informasi yang diminta, hakim kemudian dapat mengizinkan semua komputer lain dapat diakses oleh semua orang. alamat email lain yang akan diperiksa. Kemudian ekspedisi penangkapan ikan yang hebat dapat dimulai dengan sungguh-sungguh yang disetujui secara resmi.
Jadi kami membaca berita utama seperti yang terlihat di situs web ThinkProgress pada 12 April 2007: Gedung Putih Awalnya Diklaim Email RNC Diarsipkan, Hanya ‘Sedikit’ Staf Memiliki Akun. Dalam konferensi pers, Wakil Sekretaris Pers Gedung Putih Dana Perino mengatakan bahwa hanya segelintir staf Gedung Putih yang memiliki alamat email RNC (Komite Nasional Republik). Mungkin dalam menghadapi penemuan yang tak terelakkan, Gedung Putih terpaksa mengakui bahwa lebih dari 50 pejabat tinggi (dari Email pejabat mungkin hilang, kata Gedung Putih – Los Angeles Times April 12, 2007) memiliki alamat email RNC seperti itu – itu 10 genggam menurut sebagian besar hitungan.
Dalam artikelnya Ikuti emailnya di Salon.com Sidney Blumenthal mengatakan, “Penyingkiran catatan Gedung Putih melalui email RNC menjadi jelas ketika domain RNC, gwb43.com (merujuk pada George W. Bush, presiden ke-43), muncul dalam kumpulan email surat yang diberikan Gedung Putih kepada komite DPR dan Senat awal bulan ini. Deputi Rove, Scott Jennings, mantan penasihat hukum Bush Harriet Miers dan para wakilnya secara aneh telah menggunakan gwb43.com sebagai domain email. Produksi email ini untuk Kongres adalah semacam kesalahan.” Memang. Ini adalah jenis informasi yang diinginkan oleh ahli forensik komputer untuk membantu dalam proses penemuan elektronik mereka. Dalam pekerjaan e-discovery saya sendiri, saya telah menemukan lebih dari setengah juta referensi tak terduga di satu komputer.
Penyelidik sekarang mungkin dapat mencari komputer di RNC, di Gedung Putih, dan di lokasi yang menampung komputer untuk keduanya, serta laptop dan Blackberry yang digunakan oleh staf organisasi ini. Pencarian akan aktif untuk setiap kemunculan “gwb43” – pencarian yang kemungkinan akan menghasilkan lebih banyak alamat email dan lebih banyak email, baik yang dihapus atau tidak.
Saya telah menyebutkan tiga jenis email di awal artikel ini tetapi hanya berbicara tentang satu yang paling menjanjikan untuk memunculkan data yang dihapus. Tipe kedua adalah
diwakili oleh Microsoft Outlook. Outlook menyimpan semua data dalam satu file terenkripsi di komputer pengguna, di server email, atau keduanya, bergantung pada konfigurasi server email. Semua kotak surat berada dalam file terenkripsi yang sama. Spesialis forensik komputer memiliki alat untuk memungkinkan decoding file ini dengan cara yang sering kali dapat mengembalikan banyak atau semua email yang dihapus. Server email mungkin juga memiliki cadangan email pengguna.
Email web, di mana email disimpan di server jauh (seperti di server email AOL yang besar) mungkin hanya menyisakan sedikit atau tidak ada sama sekali yang disimpan di komputer pengguna itu sendiri. Di sini pengguna pada dasarnya melihat halaman web yang menampilkan email. Server email semacam itu sangat dinamis sehingga setiap email yang dihapus kemungkinan akan ditimpa dalam hitungan menit. Blumenthal merujuk keuntungan yang mungkin dimiliki sistem semacam itu bagi mereka yang ingin menyembunyikan informasi Ikuti emailnya demikian: “Akibatnya, banyak pembantu telah beralih ke Internet E-mail daripada sistem Gedung Putih. ‘Ini Yahoo!, sayang,’ kata Bushie.””
Di sisi lain, sementara konten email tersebut mungkin sulit ditemukan setelah dihapus, log akses ke akun email kemungkinan akan disimpan untuk waktu yang cukup lama dan mungkin berguna dalam penyelidikan.
Hasilnya adalah, tidak seperti dokumen kertas, email dapat disiarkan secara luas, bahkan secara tidak sengaja. Juga tidak seperti kertas, ketika diparut, kemungkinan salinan ada di tempat lain; Mengutip Senator Leahy, data elektronik hampir abadi. Perbedaan lebih lanjut adalah bahwa email berisi data yang memberi tahu siapa yang menyusunnya, kapan, dan ke mana perginya. Skandal Pengacara AS saat ini telah menunjukkan kepada kita sekali lagi bahwa email tidak hanya alat komunikasi yang berharga, tetapi memiliki manfaat (atau kerugian, tergantung pada perspektif Anda) untuk memberikan transparansi tambahan ke ruang tertutup para pemimpin kita.