Законный перехват (LI) относится к средствам в телекоммуникациях и телефонных сетях которые позволяют правоохранительным органам с судебного приказа или другого законного разрешения выборочно прослушивать отдельных абонентов. Большинство стран требует, чтобы лицензированные операторы электросвязи обеспечивали свои сети шлюзами легального перехвата и узлами для перехвата сообщений. Интерфейсы этих шлюзов стандартизированы организациями по стандартизации электросвязи.
В унаследованной телефонной сети общего пользования (PSTN), беспроводных и кабельных системах законный перехват (LI) обычно осуществлялся путем доступа к механическим или цифровым коммутаторам, поддерживающим вызовы целей. Внедрение сетей с коммутацией пакетов, технологии softtswitch и серверных приложений за последние два десятилетия коренным образом изменило то, как осуществляется LI.
Законный перехват отличается от типа драгнет массового наблюдения, который иногда осуществляется спецслужбами, где все данные, проходящие по оптоволоконному каналу- оптический стык или другая точка сбора извлекается для хранения или фильтрации. Он также отличается от хранения данных метаданных, что стало юридическим требованием в некоторых юрисдикциях.
Законный перехват - получение данных сети связи в соответствии с законным органам с целью анализа или доказательств. Такие данные обычно состоят из сигнализации или информации управления сетью или, в меньшем количестве случаев, содержимого сообщений. Если данные не получены в реальном времени, действие называется доступом к сохраненным данным (RD).
Есть много основ для этой деятельности, включая защиту инфраструктуры и кибербезопасность. Как правило, оператор инфраструктуры сети общего пользования может выполнять для этих целей деятельность LI. Операторы инфраструктуры частных сетей в США имеют неотъемлемое право поддерживать возможности LI в своих собственных сетях, если иное не запрещено.
Одна из оснований для LI - это перехват телекоммуникационных сообщений правоохранительными органами (LEA), регулирующими или административными органами и спецслужбами в соответствии с местным законодательством. Согласно некоторым правовым системам, реализация - особенно доступ к контенту в реальном времени - может потребовать надлежащей правовой процедуры и получения надлежащего разрешения от компетентных органов - деятельность, которая ранее была известна как «прослушивание телефонных разговоров» и существовала с момента появления электронных коммуникаций. Материал ниже в первую очередь касается этого узкого сегмента LI.
Почти все страны имеют законные требования к возможности перехвата и внедрили их с использованием глобальных требований и стандартов LI, разработанных Европейским институтом стандартов электросвязи (ETSI), Third Generation Partnership Project (3GPP) или организации CableLabs - для проводных / Интернет, беспроводных и кабельных систем соответственно. В США аналогичные требования включены в Закон об оказании помощи в коммуникациях для правоохранительных органов (CALEA) с конкретными возможностями, провозглашенными совместно Федеральной комиссией по связи и Министерством юстиции. В США технология законного перехвата в настоящее время запатентована компанией Voip-pal.com в соответствии с публикацией USPTO №: 20100150138.
Правительства требуют, чтобы поставщики телефонных услуг установили (LIG), вместе (LIN), что позволяет им в реальном времени перехватывать телефонные звонки, SMS-сообщения, электронную почту и некоторые передачи файлов или мгновенные сообщения. Эти меры LI для государственного наблюдения применяются с самого начала цифровой телефонии.
Чтобы предотвратить компрометацию расследований, системы LI могут быть спроектированы таким образом, чтобы скрыть перехват от соответствующий оператор связи. Это требование в некоторых юрисдикциях.
Чтобы обеспечить систематические процедуры для выполнения перехвата, а также снизить затраты на решения для перехвата, отраслевые группы и правительственные агентства по всему миру попытались стандартизировать технические процессы, лежащие в основе законного перехвата. Одна организация, ETSI, была основным двигателем законных стандартов перехвата не только в Европе, но и во всем мире.
Эта архитектура пытается определить систематические и расширяемые средства, с помощью которых сетевые операторы и агенты правоохранительных органов (LEA) могут взаимодействовать, особенно по мере того, как сети становятся все сложнее и объем услуг. Обратите внимание, что эта архитектура применяется не только к «традиционным» проводным и беспроводным голосовым вызовам, но и к услугам на основе IP, таким как передача голоса по IP, электронная почта, обмен мгновенными сообщениями и т. Д. В настоящее время архитектура применяется во всем мире (в некоторых случаи с небольшими вариациями в терминологии), в том числе в США в контексте соответствия CALEA. В архитектуре требуются три этапа:
Данные о вызовах (известные как информация, связанная с перехватом (IRI) в Европе и данные вызовов (CD) в США) состоят из информации о целевых сообщениях, включая адресата голосового вызова (например, номер телефона вызываемой стороны), источник вызова (номер телефона вызывающего абонента), время вызова, продолжительность и т. д. Содержимое вызова - это именно поток данных, переносящий вызов. В архитектуру включена функция законного управления перехватом, которая охватывает установку и завершение сеанса перехвата, планирование, идентификацию цели и т. Д. Связь между оператором сети и LEA осуществляется через интерфейсы передачи обслуживания (HI). Коммуникационные данные и контент обычно доставляются оператором сети в LEA в зашифрованном формате через VPN на основе IP. Перехват традиционных голосовых вызовов по-прежнему часто зависит от установления канала ISDN, который устанавливается во время перехвата.
Как указано выше, архитектура ETSI в равной степени применима к услугам на основе IP, где IRI / CD зависит от параметров, связанных с перехватываемым трафиком от данного приложения. Например, в случае электронной почты IRI будет аналогичен информации заголовка в сообщении электронной почты (например, адрес электронной почты получателя, исходный адрес электронной почты, время передачи электронной почты), а также соответствующей информации заголовка в IP-пакетах, передающих сообщение ( например, исходный IP-адрес сервера электронной почты, отправившего сообщение электронной почты). Конечно, более подробная информация будет получена системой перехвата, чтобы избежать обычной подделки адреса электронной почты, которая часто имеет место (например, подделки адреса источника). Передача голоса по IP также имеет свой собственный IRI, включая данные, полученные из сообщений Session Initiation Protocol (SIP), которые используются для установления и прерывания вызова VOIP.
Работа Технического комитета ETSI LI сегодня в первую очередь сосредоточена на разработке новых спецификаций для передачи сохраненных данных и сети следующего поколения, а также на совершенствовании инновационного набора стандартов TS102232, применимого к большинству современных сетей. использует.
Стандарты перехвата в США, которые помогают операторам сетей и поставщикам услуг соответствовать CALEA, в основном те, которые определены Федеральной комиссией по связи (которая имеет как законодательные, так и контролирующие полномочия в рамках CALEA), CableLabs и Альянс решений для телекоммуникационной отрасли (ATIS). Стандарты ATIS включают новые стандарты для широкополосного доступа в Интернет и услуг VoIP, а также устаревший J-STD-025B, который обновляет более ранний J-STD-025A, чтобы включить пакетный голос и беспроводной перехват CDMA.
Для обеспечения качества доказательств Комиссия по аккредитации правоохранительных органов (CALEA) определила стандарты электронного наблюдения после утверждения заявки на наблюдение по Разделу III:
Также были разработаны общие глобальные стандарты от Cisco через Инженерную группу Интернета (IETF), которая предоставляет средства внешнего интерфейса для поддержки большинства стандартов передачи обслуживания в реальном времени LI. Все эти стандарты были признаны "несовершенными" США. Министерство юстиции в соответствии с CALEA.
Основным глобальным договорным правовым документом, касающимся LI (включая сохраненные данные), является Конвенция о киберпреступности (Будапешт, 23 ноября 2001 г.). Секретариатом Конвенции является Совет Европы. Однако сам договор подписан по всему миру и имеет глобальный охват.
В разных странах действуют разные юридические требования в отношении законного перехвата. Многие из них перечислены на Глобальном форуме индустрии законного перехвата, как и в секретариате Совета Европы. Например, в Соединенном Королевстве этот закон известен как RIPA (Закон о регулировании следственных полномочий), в США существует целый ряд федеральных и государственных уголовных законов, в Содружестве Независимых Государств. страны как СОРМ.
В Европейском Союзе резолюция Совета Европы от 17 января 1995 г. о законном перехвате телекоммуникационных (Official Journal C 329) санкционировал аналогичные меры в отношении CALEA на общеевропейской основе. Хотя некоторые страны-члены ЕС неохотно приняли эту резолюцию из соображений конфиденциальности (которые более выражены в Европе, чем в США), сейчас, похоже, есть общее согласие с резолюцией. Мандаты на перехват в Европе, как правило, строже, чем в США; например, операторы голосовой связи и ISP общедоступных сетей в Нидерландах уже много лет должны поддерживать возможности перехвата. Кроме того, общедоступные статистические данные показывают, что количество перехватов в Европе во много сотен раз превышает количество перехватов в США
Европа продолжает сохранять свою глобальную лидирующую роль в этом секторе за счет принятия Европейским парламентом и Совет в 2006 г. по далеко идущей Директиве о хранении данных. Положения Директивы широко применяются практически ко всем общедоступным электронным коммуникациям и требуют сбора наиболее важной информации, включая местоположение, для каждого сообщения. Информация должна храниться от шести месяцев до двух лет и предоставляться правоохранительным органам по законному запросу. Директива широко использовалась в других странах. 8 апреля 2014 года Суд Европейского Союза объявил Директиву 2006/24 / EC недействительной из-за нарушения основных прав.
В Соединенных Штатах три федеральных закона разрешают законный перехват. Закон 1968 года о борьбе с преступностью и безопасных улицах, Раздел III касается в основном законного прослушивания уголовных расследований. Второй закон, Закон о наблюдении за внешней разведкой 1978 года, или FISA с поправками, внесенными Патриотическим законом, регулирует прослушивание телефонных разговоров в разведывательных целях, когда предмет расследования должен быть иностранным гражданином (не гражданином США) или лицом, работающим в качестве агента от имени иностранного государства. Годовые отчеты Администратора судов США указывают, что федеральные дела связаны с незаконным распространением наркотиков, с сотовыми телефонами в качестве доминирующей формы перехвата связи.
Во время 1990-е годы, как и в большинстве стран, чтобы помочь правоохранительным органам и ФБР более эффективно проводить операции по прослушиванию телефонных разговоров, особенно с учетом появления цифровых голосовых и беспроводных сетей в то время Конгресс США принял Закон о содействии в области связи для правоохранительных органов (CALEA) в 1994 году. Этот закон обеспечивает федеральные законодательные рамки для помощи оператора сети правоохранительным органам в предоставлении доказательств. и тактическая информация. В 2005 году CALEA была применена к общедоступным широкополосным сетям доступу в Интернет и услугам передачи голоса по IP, которые подключены к коммутируемой телефонной сети общего пользования (PSTN).
В 2000-е гг. Слежка переключилась на терроризм. Слежка АНБ без санкции вне надзора суда FISA вызвала серьезные споры. В раскрытиях массового наблюдения за 2013 год было обнаружено, что с 2007 года Управление национальной безопасности собирает метаданные подключения для всех звонков в Соединенных Штатах в соответствии с разделом 215 Патриотического закона с обязательное сотрудничество телефонных компаний и с одобрения суда FISA и брифингов для Конгресса. Правительство утверждает, что не имеет доступа к информации из своей собственной базы данных о контактах между американскими гражданами без ордера.
Законный перехват также может быть разрешен в соответствии с местными законами для расследований полиции штата и на местах.
Возможность полиции законно перехватывать частные сообщения регулируется частью VI Уголовный кодекс Канады (вторжение в частную жизнь). При оценке позиции Канады в отношении законного прослушивания канадские суды вынесли два основных постановления по этому вопросу. В июне 2014 года Верховный суд постановил, что сотрудникам правоохранительных органов требуется ордер на обыск, прежде чем они смогут получить доступ к информации об идентичности пользователей от интернет-провайдеров. Контекст за этим 8-0 решения является подросток Саскачеван человек обвиняется в хранении и распространении детской порнографии. Полиция использовала IP-адрес этого человека для доступа к его личной информации от поставщика онлайн-услуг, причем все это происходило без ордера на обыск. Адвокаты истца утверждали, что права их клиента были нарушены, поскольку он стал жертвой незаконного обыска и изъятия. Несмотря на решение суда, доказательства, собранные в результате необоснованного обыска, были использованы в качестве доказательств в суде, поскольку суд заявил, что полиция действовала добросовестно. В соответствии с постановлением суд объявляет, что ордер не требуется, если:
Второе судебное дело, на которое следует сослаться, относится к тому же году, но в декабре. По сути, Верховный суд Канады утверждал, что полиции разрешен доступ к мобильному телефону подозреваемого, но они должны соблюдать очень строгие правила. Это решение было принято на основе аргумента Кевина Фирона, который был осужден за вооруженное ограбление в 2009 году. После ограбления киоска Toronto Jewelry Фирон утверждал, что полиция незаконно нарушила его уставные права при обыске его мобильного телефона без ордера. Несмотря на разделение, Верховный суд изложил очень подробные критерии, которым должны следовать сотрудники правоохранительных органов при обыске телефона подозреваемого без ордера. В этих случаях офицеры должны соблюдать четыре правила:
Чтобы продолжить поиск без ордера, текущая ситуация должна соответствовать трем из четырех правил, изложенных выше. Тем не менее, суд настоятельно рекомендует правоохранительным органам запросить ордер перед обыском мобильного телефона для обеспечения и защиты конфиденциальности в Канаде.
В соответствии с Законом Яровой правоохранительные органы имеют право хранить личные данные связи.
Большинство стран мира поддерживают требования LI, аналогичные требованиям Европы и США, и перешли на стандарты передачи обслуживания ETSI. Конвенция о киберпреступности требует наличия таких возможностей.
Как и многие другие инструменты правоохранительных органов, системы LI могут быть подорваны в незаконных целях, что приведет к нарушению прав человека, как заявил Европейский суд по правам человека по делу Беттино Кракси III против Италии. Это также произошло в Греции во время Олимпийских игр 2004 года: телефонный оператор Vodafone Greece был оштрафован в 2006 году на 100 000 000 долларов (или 76 000 000 евро) за то, что не смог защитить свои системы от незаконного доступа.