Andrzej S. Był szczęśliwym posiadaczem SDI z tradycyjnym dla siebie systemem operacyjnym. W dniu 30.12.2005 przy pomieszczeniu w którym znajdował się komputer Andrzej S zobaczył policjantów z nakazem przeszukania. Policjanci dokonali przeszukania pomieszczenia w którym znajdował się komputer i zabezpieczyli dyski twarde tak znajdujące się w komputerze jak i te znajdujące się w pomieszczeniu. Okazało się iż w dniu 15.12.2005 dokonano włamania na serwer przedsiębiorstwa X w wyniku, którego skradziono cenne dane /np. plany marketingowe dot. rozwoju przedsiębiorstwa na nowym rynku w oparciu o znalezioną niszę/ . Podjęte przez Policję i Prokuraturę oraz pokrzywdzone przedsiębiorstwo czynności doprowadziły do ustalenia, iż włamania tego dokonano z komputera należącego do Andrzeja S.
Można rozważać, co najmniej dwie wersje równie prawdopodobne:
1.Włamnia tego dokonał Andrzej S.
2. Do komputera Andrzeja S. dokonano włamania a następnie z jego komputera sprawca dokonał włamania na serwer przedsiębiorstwa X.
Rozpatrywaniem pierwszej możliwości nie będziemy się zajmowali gdyż jest ona oczywista i w przypadku zebrania dostatecznej ilości dowodów Andrzej S. Będzie odpowiadał na podstawie art.267 par.1kk
Druga wersja jest nieco bardziej skomplikowana. Otóż jak wspomniano w założeniu Prokuratura i Policja dysponują już materiałem, z którego wynika, iż przestępstwa opisanego wyżej dokonano z komputera należącego do Andrzeja S., wobec czego obalone zostało domniemanie niewinności. Moim zdaniem, jeśli przedstawi on dowody (np. w postaci logów systemowych, danych z systemów IDS itp.) świadczące o tym, że uprzednio miało miejsce włamanie do należącego do niego komputera może skutecznie się uwolnić od winy
W przypadku zaś braku przedłożenia takich dowodów może zostać uznany winnym popełnienia przestępstwa określonego w art.267 par.1 kk
