Законный перехват - Lawful interception

Законный перехват (LI) относится к объектам в телекоммуникации и телефонные сети что позволяет Правоохранительные органы с постановлением суда или другим законным разрешением на выборочно прослушивать телефонные разговоры индивидуальные подписчики. Большинство стран требует, чтобы лицензированные операторы электросвязи обеспечивали свои сети шлюзами легального перехвата и узлами для перехвата сообщений. Интерфейсы этих шлюзов стандартизированы организациями по стандартизации электросвязи.

С наследием телефонная сеть общего пользования (PSTN), беспроводные и кабельные системы, законный перехват (LI) обычно осуществлялся путем доступа к механическим или цифровым переключателям, поддерживающим вызовы целей. Внедрение сетей с коммутацией пакетов, технологии softtswitch и серверных приложений за последние два десятилетия коренным образом изменило то, как осуществляется LI.

Законный перехват отличается от драгнет -тип масса наблюдения иногда делается спецслужбы, где все данные, проходящие через волоконно-оптический стык или другая точка сбора извлекается для хранения или фильтрации. Он также отделен от хранение данных метаданных, что стало требованием закона в некоторых юрисдикциях.

Терминология

Законный перехват получается сеть связи данные в соответствии с законными полномочиями с целью анализ или же свидетельство. Такие данные обычно состоят из сигнализация или же управление сетью информация или, в меньшем количестве случаев, содержание сообщений. Если данные не получены в режиме реального времени, действие называется доступом к сохраненным данным (RD).[нужна цитата ].

Есть много основ для этой деятельности, которые включают защиту инфраструктуры и кибербезопасность. Как правило, оператор инфраструктуры сети общего пользования может выполнять для этих целей деятельность LI. Операторы инфраструктуры частных сетей в США имеют неотъемлемое право поддерживать возможности LI в своих собственных сетях, если иное не запрещено.[нужна цитата ].

Одна из оснований для LI - это перехват телекоммуникационных сообщений правоохранительными органами (LEA), регулирующими или административными органами и разведывательными службами в соответствии с местным законодательством. В соответствии с некоторыми правовыми системами для реализации - особенно доступа к контенту в реальном времени - может потребоваться надлежащая правовая процедура и получение надлежащего разрешения от компетентных органов - деятельность, которая ранее была известна как «прослушивание телефонных разговоров» и существовала с момента появления электронных коммуникаций. Материал ниже в первую очередь касается этого узкого сегмента LI.[1]

Техническое описание

Почти все страны имеют законные требования к возможности перехвата и внедрили их с использованием глобальных требований и стандартов LI, разработанных Европейский институт телекоммуникационных стандартов (ETSI), Third Generation Partnership Project (3GPP) или организации CableLabs - для проводных / Интернет, беспроводных и кабельных систем соответственно. В США сопоставимые требования поддерживаются Закон о помощи в коммуникации для правоохранительных органов (CALEA), с особыми возможностями, провозглашенными совместно Федеральной комиссией по связи и Министерством юстиции. В США технология законного перехвата в настоящее время запатентована компанией Voip-pal.com в соответствии с публикацией USPTO №: 20100150138.[2]

Правительства требуют провайдеры телефонных услуг установить шлюз легального перехвата (LIG), вместе узлы легального перехвата (LIN), которые позволяют им в режиме реального времени перехватывать телефонные звонки, SMS-сообщения, электронную почту и некоторые передачи файлов или мгновенные сообщения.[3][4] Эти меры LI для правительственных наблюдение существуют с самого начала цифровой телефонии.[5]

Для предотвращения компрометации расследований системы LI могут быть спроектированы таким образом, чтобы скрыть перехват от соответствующего оператора связи. Это требование в некоторых юрисдикциях.

Чтобы обеспечить систематические процедуры для выполнения перехвата, а также снизить затраты на решения для перехвата, отраслевые группы и правительственные агентства по всему миру попытались стандартизировать технические процессы, лежащие в основе законного перехвата. Одна организация, ETSI, был основным двигателем стандартов законного перехвата не только в Европе, но и во всем мире.

Эта архитектура пытается определить систематические и расширяемые средства, с помощью которых могут взаимодействовать операторы сетей и правоохранительные органы (LEA), особенно по мере того, как сети становятся все сложнее и объемнее. Обратите внимание, что эта архитектура применяется не только к «традиционным» проводным и беспроводным голосовым вызовам, но и к IP-сервисам, таким как передача голоса по IP, электронная почта, обмен мгновенными сообщениями и т. д. В настоящее время архитектура применяется во всем мире (в некоторых случаях с небольшими вариациями терминологии), в том числе в США в контексте КАЛЕЯ соответствие. В архитектуре предусмотрено три этапа:

  1. Коллекция, в которой данные и контент, относящиеся к цели, извлекаются из сети
  2. посредничество, при котором данные отформатированы в соответствии с конкретными стандартами
  3. доставка данных и контента в правоохранительные органы (LEA).

Данные вызова (известные как информация, связанная с перехватом (IRI) в Европе и данные вызова (CD) в США) состоят из информации о целевых коммуникациях, включая адресат голосового вызова (например, номер телефона вызываемой стороны), источник звонок (номер телефона звонящего), время звонка, продолжительность и т. д. Содержание звонка - это именно поток данных, переносящий звонок. В архитектуру включена функция законного управления перехватом, которая охватывает установку и завершение сеанса перехвата, планирование, идентификацию цели и т. Д. Связь между оператором сети и LEA осуществляется через интерфейсы передачи обслуживания (HI). Данные и контент связи обычно доставляются оператором сети в LEA в зашифрованном формате через VPN на основе IP. Перехват традиционных голосовых вызовов по-прежнему часто зависит от установления канала ISDN, который устанавливается во время перехвата.

Как указано выше, архитектура ETSI в равной степени применима к услугам на основе IP, где IRI / CD зависит от параметров, связанных с перехватываемым трафиком от данного приложения. Например, в случае электронной почты IRI будет аналогичен информации заголовка в сообщении электронной почты (например, адрес электронной почты получателя, исходный адрес электронной почты, время передачи электронной почты), а также соответствующей информации заголовка в IP-пакетах, передающих сообщение ( например, исходный IP-адрес сервера электронной почты, отправившего сообщение электронной почты). Конечно, более подробная информация может быть получена системой перехвата, чтобы избежать обычной подделки адреса электронной почты, которая часто имеет место (например, подмена адреса источника). Voice-over-IP также имеет свой собственный IRI, включая данные, полученные из Протокол инициирования сеанса (SIP) сообщения, которые используются для установки и прерывания вызова VOIP.

Работа Технического комитета ETSI LI сегодня в первую очередь сосредоточена на разработке новой передачи сохраненных данных и сеть нового поколения спецификации, а также усовершенствование инновационного набора стандартов TS102232, применимого к большинству современных сетевых приложений.

Стандарты перехвата США, которые помогают операторам сетей и поставщикам услуг соответствовать CALEA, в основном те, которые определены Федеральной комиссией по связи (которая имеет как законодательные, так и контролирующие полномочия в рамках CALEA), CableLabs, а Альянс по решениям для телекоммуникационной отрасли (АТИС). Стандарты ATIS включают новые стандарты для широкополосного доступа в Интернет и услуги VoIP, а также устаревший J-STD-025B, который обновляет более ранний J-STD-025A и включает пакетный голос и беспроводной перехват CDMA.

Для обеспечения качества доказательств Комиссия по аккредитации правоохранительных органов (CALEA) определила стандарты электронного наблюдения после утверждения заявки на наблюдение по Разделу III:

  1. Обеспечьте четкий доступ ко всем данным без потери информации или воздействия на отслеживаемую сеть
  2. Создайте фильтр для соблюдения параметров ордера - временной промежуток, типы сообщений, которые можно отслеживать, доказательства, которые необходимо собрать, и т. Д.
  3. Настройте устройство законного перехвата для сбора и / или хранения данных в соответствии с параметрами ордера.
  4. Доставлять данные напрямую от источника к устройству-посреднику без вмешательства человека или потери пакетов

Общие глобальные стандарты также были разработаны Cisco через Инженерная группа Интернета (IETF), которые предоставляют интерфейсные средства для поддержки большинства стандартов передачи LI в реальном времени. Все эти стандарты были оспорены как «несовершенные» Министерство юстиции США в соответствии с CALEA.

Законы

Основным глобальным договорным правовым документом, касающимся LI (включая сохраненные данные), является Конвенция о киберпреступности (Будапешт, 23 ноября 2001 г.). Секретариатом Конвенции является Совет Европы. Однако сам договор подписан по всему миру и имеет глобальный охват.

В отдельных странах действуют разные юридические требования в отношении законного перехвата. Многие из них перечислены на Глобальном форуме индустрии законного перехвата, как и в секретариате Совета Европы. Например, в Соединенном Королевстве закон известен как RIPA (Закон о регулировании следственных полномочий), в Соединенные Штаты существует целый ряд федеральных и государственных уголовных законов, в Содружество Независимых Государств страны как СОРМ.

Европа

в Евросоюз, то Европейский Совет Постановление от 17 января 1995 г. о законном перехвате телекоммуникаций (Official Journal C 329) предписало CALEA принять аналогичные меры на общеевропейской основе.[6] Хотя некоторые страны-члены ЕС неохотно приняли эту резолюцию из соображений конфиденциальности (которые более выражены в Европе, чем в США[нужна цитата ]), теперь, похоже, есть общее согласие с резолюцией. Мандаты на перехват в Европе, как правило, строже, чем в США; например, и голос, и Интернет-провайдер операторы сетей общего пользования в Нидерланды были необходимы для поддержки возможностей перехвата в течение многих лет. Кроме того, общедоступные статистические данные показывают, что количество перехватов в Европе во много сотен раз превышает количество перехватов в США.[нужна цитата ]

Европа продолжает сохранять свою глобальную лидирующую роль в этом секторе благодаря принятию Европейским парламентом и Советом в 2006 году далеко идущих Директива о хранении данных. Положения Директивы широко применяются практически ко всем общедоступным электронным коммуникациям и требуют сбора наиболее важной информации, включая местоположение, для каждого сообщения. Информация должна храниться от шести месяцев до двух лет и предоставляться правоохранительным органам по законному запросу. Директива широко использовалась в других странах. 8 апреля 2014 года Суд Европейского Союза объявил Директиву 2006/24 / EC недействительной из-за нарушения основных прав.

Соединенные Штаты Америки

в Соединенные Штаты, три федеральных закона разрешают законный перехват. 1968 год Закон об омнибусе по борьбе с преступностью и безопасным улицам, Раздел III относится в основном к законному перехвату уголовные расследования. Второй закон 1978 г. Закон о наблюдении за внешней разведкой, или FISA, с поправками, внесенными Патриотический акт, регулирует прослушку для разведывательные цели если субъект расследования должен быть иностранным гражданином (не гражданином США) или лицом, работающим в качестве агент от имени иностранного государства. Годовые отчеты Администратора судов США указывают, что федеральные дела связаны с незаконное распространение наркотиков, с сотовые телефоны как доминирующая форма перехваченного общения.[7]

В течение 1990-х годов, как и в большинстве стран, чтобы помочь правоохранительным органам и ФБР более эффективно проводить операции по прослушиванию телефонных разговоров, особенно с учетом возникающих цифровой голос и беспроводные сети в то время Конгресс США принял Закон о помощи в коммуникации для правоохранительных органов (CALEA) в 1994 году.[8] Этот закон обеспечивает федеральную нормативную базу для сетевой оператор помощь правоохранительным органам в предоставлении доказательств и тактической информации. В 2005 году CALEA была подана на общественное широкополосные сети Доступ в Интернет и Голос по IP услуги, которые связаны с Коммутируемая телефонная сеть общего пользования (ТфОП).

В 2000-х годах слежка переключилась на терроризм. Слежка АНБ без санкции вне надзора суда FISA вызвало серьезные споры. Это было обнаружено в Раскрытие информации о массовых наблюдениях в 2013 что с 2007 года Управление национальной безопасности собирает метаданные о подключении для всех звонков в США в соответствии с разделом 215 Закона о Патриотах, при обязательном сотрудничестве телефонных компаний и с одобрения суда FISA и брифингов для Конгресса. Правительство утверждает, что не имеет доступа к информации из своей собственной базы данных о контактах между американскими гражданами без ордера.

Законный перехват также может быть разрешен в соответствии с местными законами для расследований полиции штата или местных властей.[9]

Канада

Способность полиции законно перехватывать частные сообщения регулируется Частью VI Закона. Уголовный кодекс Канады (Вторжение в личное пространство).[10] При оценке позиции Канады в отношении законного прослушивания канадские суды вынесли два основных постановления по этому вопросу.[11] В июне 2014 года Верховный суд постановил, что правоохранительные органы Офицерам нужен ордер на обыск, прежде чем они смогут получить доступ к информации об идентичности пользователей у интернет-провайдеров. Контекст за этим 8-0 решения является подросток Саскачеван человек обвиняется в хранении и распространении детской порнографии.[12] Полиция использовала IP-адрес этого человека для доступа к его личной информации от поставщика онлайн-услуг, причем все это происходило без ордера на обыск. Адвокаты истца утверждали, что права их клиента были нарушены, поскольку он стал жертвой незаконного обыска и изъятия. Несмотря на решение суда, доказательства, собранные в результате необоснованного обыска, были использованы в качестве доказательств в суде, поскольку суд заявил, что полиция действовала добросовестно. Согласно определению, суд объявляет, что ордер не требуется, если:

  1. «Есть неотложные обстоятельства, например, когда информация требуется для предотвращения неминуемых телесных повреждений».
  2. «Если существует разумный закон, разрешающий доступ».
  3. «Если запрашиваемая информация не вызывает разумных ожиданий конфиденциальности».[11][13]

Второе судебное дело, о котором идет речь, относится к тому же году, но в декабре. По сути, Верховный суд Канады утверждали, что полиции разрешен доступ к мобильному телефону подозреваемого, но они должны соблюдать очень строгие правила. Это решение было принято на основе аргумента Кевина Фирона, который был осужден за вооруженное ограбление в 2009 году. После ограбления ювелирного киоска в Торонто Фирон утверждал, что полиция незаконно нарушила его права. уставные права при обыске его мобильного телефона без ордера. Несмотря на разделение, Верховный суд изложил очень подробные критерии, которым должны следовать сотрудники правоохранительных органов при обыске телефона подозреваемого без ордера. В таких случаях офицеры должны соблюдать четыре правила:

  1. «Арест должен быть законным - это применимо к любой ситуации; это просто означает, что если арест незаконен, то и обыск - тоже ».
  2. «Обыск должен проводиться параллельно с задержанием, и полиции нужна« объективно разумная »причина для проведения обыска. К ним относятся: защита полиции / обвиняемых / общественности; сохранение доказательств; обнаружение улик, например, поиск новых подозреваемых ».
  3. «Характер и объем поиска зависят от цели поиска. Это означает, что действия полиции по телефону должны быть напрямую связаны с целью, которую они ставят ».
  4. «Полиция должна вести подробные записи о том, что они смотрели на устройстве, а также о том, как оно было обыскано (например, какие приложения или программы они просматривали, объем поиска, время поиска, его цель и продолжительность)»[14]

Чтобы продолжить обыск без ордера, сложившаяся ситуация должна соответствовать трем из четырех вышеуказанных правил. Тем не менее, суд настоятельно рекомендует правоохранительным органам запросить ордер перед обыском мобильного телефона для обеспечения и защиты конфиденциальности в Канаде.

Россия

Из-за Яровой закон, правоохранительные органы имеют право хранить личные данные связи.

В другом месте

Большинство стран мира поддерживают требования LI, аналогичные требованиям Европы и США, и перешли на стандарты передачи ETSI. В Конвенция о киберпреступности требует таких возможностей.

Незаконное использование

Как и многие инструменты правоохранительных органов, системы LI могут быть взломаны в незаконных целях, что приводит к нарушению прав человека, как заявляет Европейский суд по правам человека в случае Беттино Кракси III против Италии.[15] Также это произошло в Греции во время Олимпиады 2004 года: телефонистка Vodafone Греция был оштрафован на 100000000 долларов в 2006 году [16] (или 76 000 000 евро[17]) за неспособность защитить свои системы от незаконного доступа. По словам Моншизаде и др., Это событие демонстрирует уязвимость мобильных сетей и интернет-провайдеров к кибератакам, поскольку они используют устаревший механизм LI.[18]

Примечания

  1. ^ Беспроводная связь, Аргос. "Дома". АргосБеспроводной. Получено 2020-10-23.
  2. ^ Наркотики, Бюро по наркотикам и опасным веществам; Правоприменение, Закон о борьбе со злоупотреблением наркотиками; исполнение, федеральный закон; агентство, гражданское лицо; Мишель Леонхарт, администратор; Томас М. Харриган, начальник отдела операций (09.08.2014). "Публичный закон о сообщениях для правоохранительных органов № 103-414,108 Статут 4279". Национальная коалиция по надзору за исправительными учреждениями Reg'd OJP DOJ DHS Intelligence for Corrections. Получено 2020-10-23.
  3. ^ Ламме, Марти; Элоранта, Яана; Йокинен, Ханну (25 апреля 2002 г.), Система и метод перехвата, в архиве из оригинала от 02.04.2016, получено 2016-02-13
  4. ^ «Внутри сотовой сети Северной Кореи: бывший технический директор Koryolink раскрывает все | NK News - North Korea News». NK News - Новости Северной Кореи. В архиве из оригинала от 16.02.2016. Получено 2016-02-13.
  5. ^ Пенттинен, Юрки Т. Дж. (2015-03-16). Справочник по телекоммуникациям: Инженерное руководство для фиксированных, мобильных и спутниковых систем. Джон Вили и сыновья. ISBN  9781119944881.
  6. ^ "EUR-Lex - 31996G1104 - EN". В архиве из оригинала от 23 декабря 2010 г.. Получено 2009-10-21.
  7. ^ «Отчет о прослушивании телефонных разговоров 2018».
  8. ^ «АскКАЛЕЯ». В архиве из оригинала на 2018-10-06. Получено 2018-12-31.
  9. ^ «Электронное наблюдение за частными коммуникациями». www.americanbar.org. Получено 2020-10-31.
  10. ^ «Архивная копия». В архиве из оригинала от 26.04.2014. Получено 2014-04-22.CS1 maint: заархивированная копия как заголовок (связь)
  11. ^ а б Богарт, Николь (25 февраля 2016 г.). «Могут ли правоохранительные органы законно получить доступ к данным на вашем смартфоне в Канаде?». Глобальные новости. Получено 18 февраля, 2020.
  12. ^ Персонал (13 июня 2014 г.). «Верховный суд требует ордера для получения информации в Интернете». Глобальные новости. Получено 18 февраля, 2020.
  13. ^ Бланчфилд, Майк (11 декабря 2014 г.). «Во время ареста полиция может обыскивать мобильные телефоны без ордера: суд». Глобальные новости. Получено 18 февраля, 2020.
  14. ^ Такер, Эрика (11 декабря 2014 г.). «Какие правила должна соблюдать полиция, чтобы обыскать мобильный телефон во время ареста?». Глобальные новости. Получено 18 февраля, 2020.
  15. ^ Девиантное поведение (...) было проигнорировано как полезное для подготовки публики к ожидаемому обвинительному приговору: Буономо, Джампьеро (2003). "Caso Craxi, come l'Italia non difese il suo diritto alla riservatezza". Diritto & Giustizia Edizione Online. В архиве из оригинала от 24.03.2016. Получено 2016-04-03. - черезQuestia (требуется подписка)
  16. ^ "Греческий скандал привел к оштрафованию Vodafone". Новости BBC. 15 декабря 2006 г. В архиве из оригинала 23.11.2008. Получено 7 мая 2010.
  17. ^ Поропудас, Тимо (16 декабря 2006 г.). «Vodafone оштрафовал в Греции на 76 миллионов евро». Nordic Wireless Watch. Архивировано из оригинал 5 марта 2016 г.. Получено 2007-11-25.
  18. ^ Моншизаде, Мехрнош; Хатри, Викрамаджит; Варфан, Мохаммадали; Кантола, Раймо (сентябрь 2018 г.). «LiaaS: законный перехват как услуга». 2018 26-я Международная конференция по программному обеспечению, телекоммуникациям и компьютерным сетям (SoftCOM). IEEE. Дои:10.23919 / softcom.2018.8555753. ISBN  978-953-290-087-3.

Смотрите также

Рекомендации

  • ETSI, Handover interface для законного перехвата телекоммуникационного трафика, ETSI TS 101 671, версия 3.15.1, июнь 2018. (PDF-файл, 728 КБ)
  • ETSI, интерфейс передачи обслуживания и сведения о конкретных услугах (SSD) для IP-доставки; Часть 1: Спецификация передачи для IP-доставки, ETSI TS 101 232-1, версия 3.7.1, 25.07.2014. (PDF, Word и zip)
  • ETSI, интерфейс передачи обслуживания и сведения о конкретных услугах (SSD) для IP-доставки; Часть 2: Подробные сведения о службах электронной почты, ETSI TS 101 232-2, версия 3.7.1, 21.02.2014. (HTML, Word и ZIP)
  • ETSI, интерфейс передачи обслуживания и сведения о конкретных услугах (SSD) для IP-доставки; Часть 3: Подробные сведения об услугах доступа в Интернет, ETSI TS 102 232-3, версия 2.2.1, январь 2009 г. (PDF-файл, 430 КБ)
  • ETSI, интерфейс передачи обслуживания и сведения о конкретных услугах (SSD) для IP-доставки; Часть 4: Подробная информация о сервисах уровня 2, ETSI TS 102 232-4, версия 3.4.1, август 2017. (PDF-файл, 241 КБ)
  • ETSI, интерфейс передачи обслуживания и сведения о конкретных услугах (SSD) для IP-доставки; Часть 5: Специфические детали для IP-мультимедийных услуг, ETSI TS 102 232-5, версия 3.2.1, июнь 2012 г. (PDF-файл, 209 КБ)
  • ETSI, интерфейс передачи обслуживания и сведения о конкретных услугах (SSD) для IP-доставки; Часть 6: Специфические детали для услуг PSTN / ISDN, ETSI TS 102 232-6, версия 3.3.1, март 2014. (PDF-файл, 90 КБ)
  • ETSI, интерфейс передачи обслуживания и сведения о конкретных услугах (SSD) для IP-доставки; Часть 7: Подробные сведения о мобильных услугах, ETSI TS 102 232-7[мертвая ссылка ], версия 2.1.1, август 2008 г. (PDF-файл, 66 КБ)
  • ETSI, интерфейс передачи данных для запроса и доставки сохраненных данных, ETSI TS 102 657, версия 1.7.1, октябрь 2010 г. (PDF-файл, 561 КБ)
  • Интерфейс передачи обслуживания для законного перехвата телекоммуникационного трафика, ETSI ES 201 671, в разделе «Законный перехват, безопасность телекоммуникаций», версия 3.1.1, май 2007 г.
  • Проект партнерства третьего поколения, техническая спецификация 3GPP TS 33.106 V5.1.0 (2002–09), «Законные требования к перехвату (версия 5)», сентябрь 2003 г.
  • Проект партнерства 3-го поколения, техническая спецификация 3GPP TS 33.107 V6.0.0 (2003–09), «Архитектура и функции законного перехвата (версия 6)», сентябрь 2003 г.
  • Проект партнерства третьего поколения, техническая спецификация 3GPP TS 33.108 V6.3.0 (2003–09), «Интерфейс передачи обслуживания для законного перехвата (версия 6)», сентябрь 2003 г.
  • Спецификация электронного наблюдения PacketCable, PKT-SP-ESP-I03-040113, Cable Television Laboratories Inc., 13 января 2004 г.
  • T1.678, Законно разрешенное электронное наблюдение (LAES) за технологиями передачи голоса по пакетам в проводных телекоммуникационных сетях.
  • Законно санкционированное электронное наблюдение, совместный стандарт ATIS / TIA, номер документа J-STD-025B, декабрь 2003 г. (хотя оспаривается как несовершенный).

внешняя ссылка