Законный перехват

Законный перехват (LI) относится к средствам в телекоммуникациях и телефонных сетях которые позволяют правоохранительным органам с судебного приказа или другого законного разрешения выборочно прослушивать отдельных абонентов. Большинство стран требует, чтобы лицензированные операторы электросвязи обеспечивали свои сети шлюзами легального перехвата и узлами для перехвата сообщений. Интерфейсы этих шлюзов стандартизированы организациями по стандартизации электросвязи.

В унаследованной телефонной сети общего пользования (PSTN), беспроводных и кабельных системах законный перехват (LI) обычно осуществлялся путем доступа к механическим или цифровым коммутаторам, поддерживающим вызовы целей. Внедрение сетей с коммутацией пакетов, технологии softtswitch и серверных приложений за последние два десятилетия коренным образом изменило то, как осуществляется LI.

Законный перехват отличается от типа драгнет массового наблюдения, который иногда осуществляется спецслужбами, где все данные, проходящие по оптоволоконному каналу- оптический стык или другая точка сбора извлекается для хранения или фильтрации. Он также отличается от хранения данных метаданных, что стало юридическим требованием в некоторых юрисдикциях.

• 1 Терминология
• 2 Техническое описание
• 3 Законы
  • 3.1 Европа
  • 3.2 Соединенные Штаты Америки
  • 3.3 Канада
  • 3.4 Россия
  • 3.5 В других странах
• 4 Незаконное использование
• 5 Примечания
• 6 См. Также
• 7 Ссылки
• 8 Внешние ссылки

Законный перехват - получение данных сети связи в соответствии с законным органам с целью анализа или доказательств. Такие данные обычно состоят из сигнализации или информации управления сетью или, в меньшем количестве случаев, содержимого сообщений. Если данные не получены в реальном времени, действие называется доступом к сохраненным данным (RD).

Есть много основ для этой деятельности, включая защиту инфраструктуры и кибербезопасность. Как правило, оператор инфраструктуры сети общего пользования может выполнять для этих целей деятельность LI. Операторы инфраструктуры частных сетей в США имеют неотъемлемое право поддерживать возможности LI в своих собственных сетях, если иное не запрещено.

Одна из оснований для LI - это перехват телекоммуникационных сообщений правоохранительными органами (LEA), регулирующими или административными органами и спецслужбами в соответствии с местным законодательством. Согласно некоторым правовым системам, реализация - особенно доступ к контенту в реальном времени - может потребовать надлежащей правовой процедуры и получения надлежащего разрешения от компетентных органов - деятельность, которая ранее была известна как «прослушивание телефонных разговоров» и существовала с момента появления электронных коммуникаций. Материал ниже в первую очередь касается этого узкого сегмента LI.

Почти все страны имеют законные требования к возможности перехвата и внедрили их с использованием глобальных требований и стандартов LI, разработанных Европейским институтом стандартов электросвязи (ETSI), Third Generation Partnership Project (3GPP) или организации CableLabs - для проводных / Интернет, беспроводных и кабельных систем соответственно. В США аналогичные требования включены в Закон об оказании помощи в коммуникациях для правоохранительных органов (CALEA) с конкретными возможностями, провозглашенными совместно Федеральной комиссией по связи и Министерством юстиции. В США технология законного перехвата в настоящее время запатентована компанией Voip-pal.com в соответствии с публикацией USPTO №: 20100150138.

Правительства требуют, чтобы поставщики телефонных услуг установили (LIG), вместе (LIN), что позволяет им в реальном времени перехватывать телефонные звонки, SMS-сообщения, электронную почту и некоторые передачи файлов или мгновенные сообщения. Эти меры LI для государственного наблюдения применяются с самого начала цифровой телефонии.

Чтобы предотвратить компрометацию расследований, системы LI могут быть спроектированы таким образом, чтобы скрыть перехват от соответствующий оператор связи. Это требование в некоторых юрисдикциях.

Чтобы обеспечить систематические процедуры для выполнения перехвата, а также снизить затраты на решения для перехвата, отраслевые группы и правительственные агентства по всему миру попытались стандартизировать технические процессы, лежащие в основе законного перехвата. Одна организация, ETSI, была основным двигателем законных стандартов перехвата не только в Европе, но и во всем мире.

Эта архитектура пытается определить систематические и расширяемые средства, с помощью которых сетевые операторы и агенты правоохранительных органов (LEA) могут взаимодействовать, особенно по мере того, как сети становятся все сложнее и объем услуг. Обратите внимание, что эта архитектура применяется не только к «традиционным» проводным и беспроводным голосовым вызовам, но и к услугам на основе IP, таким как передача голоса по IP, электронная почта, обмен мгновенными сообщениями и т. Д. В настоящее время архитектура применяется во всем мире (в некоторых случаи с небольшими вариациями в терминологии), в том числе в США в контексте соответствия CALEA. В архитектуре требуются три этапа:

1. сбор, когда данные и контент, связанные с «вызовом», извлекаются из сети;
2. посредничество, где данные форматируются в соответствии с определенными стандартами
3. доставка данных и контента в правоохранительные органы (LEA).

Данные о вызовах (известные как информация, связанная с перехватом (IRI) в Европе и данные вызовов (CD) в США) состоят из информации о целевых сообщениях, включая адресата голосового вызова (например, номер телефона вызываемой стороны), источник вызова (номер телефона вызывающего абонента), время вызова, продолжительность и т. д. Содержимое вызова - это именно поток данных, переносящий вызов. В архитектуру включена функция законного управления перехватом, которая охватывает установку и завершение сеанса перехвата, планирование, идентификацию цели и т. Д. Связь между оператором сети и LEA осуществляется через интерфейсы передачи обслуживания (HI). Коммуникационные данные и контент обычно доставляются оператором сети в LEA в зашифрованном формате через VPN на основе IP. Перехват традиционных голосовых вызовов по-прежнему часто зависит от установления канала ISDN, который устанавливается во время перехвата.

Как указано выше, архитектура ETSI в равной степени применима к услугам на основе IP, где IRI / CD зависит от параметров, связанных с перехватываемым трафиком от данного приложения. Например, в случае электронной почты IRI будет аналогичен информации заголовка в сообщении электронной почты (например, адрес электронной почты получателя, исходный адрес электронной почты, время передачи электронной почты), а также соответствующей информации заголовка в IP-пакетах, передающих сообщение ( например, исходный IP-адрес сервера электронной почты, отправившего сообщение электронной почты). Конечно, более подробная информация будет получена системой перехвата, чтобы избежать обычной подделки адреса электронной почты, которая часто имеет место (например, подделки адреса источника). Передача голоса по IP также имеет свой собственный IRI, включая данные, полученные из сообщений Session Initiation Protocol (SIP), которые используются для установления и прерывания вызова VOIP.

Работа Технического комитета ETSI LI сегодня в первую очередь сосредоточена на разработке новых спецификаций для передачи сохраненных данных и сети следующего поколения, а также на совершенствовании инновационного набора стандартов TS102232, применимого к большинству современных сетей. использует.

Стандарты перехвата в США, которые помогают операторам сетей и поставщикам услуг соответствовать CALEA, в основном те, которые определены Федеральной комиссией по связи (которая имеет как законодательные, так и контролирующие полномочия в рамках CALEA), CableLabs и Альянс решений для телекоммуникационной отрасли (ATIS). Стандарты ATIS включают новые стандарты для широкополосного доступа в Интернет и услуг VoIP, а также устаревший J-STD-025B, который обновляет более ранний J-STD-025A, чтобы включить пакетный голос и беспроводной перехват CDMA.

Для обеспечения качества доказательств Комиссия по аккредитации правоохранительных органов (CALEA) определила стандарты электронного наблюдения после утверждения заявки на наблюдение по Разделу III:

1. Обеспечьте четкий доступ ко всем данным без каких-либо потеря информации или влияние на отслеживаемую сеть
2. Создайте фильтр для соблюдения параметров гарантии - временной промежуток, типы коммуникаций, которые можно отслеживать, доказательства, которые необходимо собрать, и т. д.
3. Установить законное устройство перехвата для захвата и / или хранения данных в соответствии с параметрами гарантии.
4. Доставить данные непосредственно от источника к устройству-посреднику без какого-либо вмешательства человека или потери пакетов

Также были разработаны общие глобальные стандарты от Cisco через Инженерную группу Интернета (IETF), которая предоставляет средства внешнего интерфейса для поддержки большинства стандартов передачи обслуживания в реальном времени LI. Все эти стандарты были признаны "несовершенными" США. Министерство юстиции в соответствии с CALEA.

Основным глобальным договорным правовым документом, касающимся LI (включая сохраненные данные), является Конвенция о киберпреступности (Будапешт, 23 ноября 2001 г.). Секретариатом Конвенции является Совет Европы. Однако сам договор подписан по всему миру и имеет глобальный охват.

В разных странах действуют разные юридические требования в отношении законного перехвата. Многие из них перечислены на Глобальном форуме индустрии законного перехвата, как и в секретариате Совета Европы. Например, в Соединенном Королевстве этот закон известен как RIPA (Закон о регулировании следственных полномочий), в США существует целый ряд федеральных и государственных уголовных законов, в Содружестве Независимых Государств. страны как СОРМ.

Европа

В Европейском Союзе резолюция Совета Европы от 17 января 1995 г. о законном перехвате телекоммуникационных (Official Journal C 329) санкционировал аналогичные меры в отношении CALEA на общеевропейской основе. Хотя некоторые страны-члены ЕС неохотно приняли эту резолюцию из соображений конфиденциальности (которые более выражены в Европе, чем в США), сейчас, похоже, есть общее согласие с резолюцией. Мандаты на перехват в Европе, как правило, строже, чем в США; например, операторы голосовой связи и ISP общедоступных сетей в Нидерландах уже много лет должны поддерживать возможности перехвата. Кроме того, общедоступные статистические данные показывают, что количество перехватов в Европе во много сотен раз превышает количество перехватов в США

Европа продолжает сохранять свою глобальную лидирующую роль в этом секторе за счет принятия Европейским парламентом и Совет в 2006 г. по далеко идущей Директиве о хранении данных. Положения Директивы широко применяются практически ко всем общедоступным электронным коммуникациям и требуют сбора наиболее важной информации, включая местоположение, для каждого сообщения. Информация должна храниться от шести месяцев до двух лет и предоставляться правоохранительным органам по законному запросу. Директива широко использовалась в других странах. 8 апреля 2014 года Суд Европейского Союза объявил Директиву 2006/24 / EC недействительной из-за нарушения основных прав.

Соединенные Штаты Америки

В Соединенных Штатах три федеральных закона разрешают законный перехват. Закон 1968 года о борьбе с преступностью и безопасных улицах, Раздел III касается в основном законного прослушивания уголовных расследований. Второй закон, Закон о наблюдении за внешней разведкой 1978 года, или FISA с поправками, внесенными Патриотическим законом, регулирует прослушивание телефонных разговоров в разведывательных целях, когда предмет расследования должен быть иностранным гражданином (не гражданином США) или лицом, работающим в качестве агента от имени иностранного государства. Годовые отчеты Администратора судов США указывают, что федеральные дела связаны с незаконным распространением наркотиков, с сотовыми телефонами в качестве доминирующей формы перехвата связи.

Во время 1990-е годы, как и в большинстве стран, чтобы помочь правоохранительным органам и ФБР более эффективно проводить операции по прослушиванию телефонных разговоров, особенно с учетом появления цифровых голосовых и беспроводных сетей в то время Конгресс США принял Закон о содействии в области связи для правоохранительных органов (CALEA) в 1994 году. Этот закон обеспечивает федеральные законодательные рамки для помощи оператора сети правоохранительным органам в предоставлении доказательств. и тактическая информация. В 2005 году CALEA была применена к общедоступным широкополосным сетям доступу в Интернет и услугам передачи голоса по IP, которые подключены к коммутируемой телефонной сети общего пользования (PSTN).

В 2000-е гг. Слежка переключилась на терроризм. Слежка АНБ без санкции вне надзора суда FISA вызвала серьезные споры. В раскрытиях массового наблюдения за 2013 год было обнаружено, что с 2007 года Управление национальной безопасности собирает метаданные подключения для всех звонков в Соединенных Штатах в соответствии с разделом 215 Патриотического закона с обязательное сотрудничество телефонных компаний и с одобрения суда FISA и брифингов для Конгресса. Правительство утверждает, что не имеет доступа к информации из своей собственной базы данных о контактах между американскими гражданами без ордера.

Законный перехват также может быть разрешен в соответствии с местными законами для расследований полиции штата и на местах.

Канада

Возможность полиции законно перехватывать частные сообщения регулируется частью VI Уголовный кодекс Канады (вторжение в частную жизнь). При оценке позиции Канады в отношении законного прослушивания канадские суды вынесли два основных постановления по этому вопросу. В июне 2014 года Верховный суд постановил, что сотрудникам правоохранительных органов требуется ордер на обыск, прежде чем они смогут получить доступ к информации об идентичности пользователей от интернет-провайдеров. Контекст за этим 8-0 решения является подросток Саскачеван человек обвиняется в хранении и распространении детской порнографии. Полиция использовала IP-адрес этого человека для доступа к его личной информации от поставщика онлайн-услуг, причем все это происходило без ордера на обыск. Адвокаты истца утверждали, что права их клиента были нарушены, поскольку он стал жертвой незаконного обыска и изъятия. Несмотря на решение суда, доказательства, собранные в результате необоснованного обыска, были использованы в качестве доказательств в суде, поскольку суд заявил, что полиция действовала добросовестно. В соответствии с постановлением суд объявляет, что ордер не требуется, если:

1. «Существуют неотложные обстоятельства, например, когда информация требуется для предотвращения неминуемых телесных повреждений».
2. «Если есть разумный закон, разрешающий доступ ».
3. « Если запрашиваемая информация не вызывает разумных ожиданий конфиденциальности ».

Второе судебное дело, на которое следует сослаться, относится к тому же году, но в декабре. По сути, Верховный суд Канады утверждал, что полиции разрешен доступ к мобильному телефону подозреваемого, но они должны соблюдать очень строгие правила. Это решение было принято на основе аргумента Кевина Фирона, который был осужден за вооруженное ограбление в 2009 году. После ограбления киоска Toronto Jewelry Фирон утверждал, что полиция незаконно нарушила его уставные права при обыске его мобильного телефона без ордера. Несмотря на разделение, Верховный суд изложил очень подробные критерии, которым должны следовать сотрудники правоохранительных органов при обыске телефона подозреваемого без ордера. В этих случаях офицеры должны соблюдать четыре правила:

1. «Арест должен быть законным - это справедливо для любой ситуации; это просто означает, что если арест незаконен, то и обыск не будет ».
2. « Обыск должен проводиться параллельно с арестом, и полиции нужна «объективно разумная» причина для проведения обыска. К ним относятся: защита полиции / обвиняемых / общественности; сохранение доказательств; обнаружение доказательств, например, поиск большего числа подозреваемых ».
3. « Характер и объем обыска зависят от цели обыска. Это означает, что действия полиции по телефону должны быть напрямую связаны с целью, которую они ставят ».
4. « Полиция должна вести подробные записи о том, что они видели на устройстве, а также о том, как его обыскивали (например, какие приложения или программы, которые они просматривали, объем поиска, время поиска, его цель и продолжительность) »

Чтобы продолжить поиск без ордера, текущая ситуация должна соответствовать трем из четырех правил, изложенных выше. Тем не менее, суд настоятельно рекомендует правоохранительным органам запросить ордер перед обыском мобильного телефона для обеспечения и защиты конфиденциальности в Канаде.

Россия

В соответствии с Законом Яровой правоохранительные органы имеют право хранить личные данные связи.

В другом месте

Большинство стран мира поддерживают требования LI, аналогичные требованиям Европы и США, и перешли на стандарты передачи обслуживания ETSI. Конвенция о киберпреступности требует наличия таких возможностей.

Как и многие другие инструменты правоохранительных органов, системы LI могут быть подорваны в незаконных целях, что приведет к нарушению прав человека, как заявил Европейский суд по правам человека по делу Беттино Кракси III против Италии. Это также произошло в Греции во время Олимпийских игр 2004 года: телефонный оператор Vodafone Greece был оштрафован в 2006 году на 100 000 000 долларов (или 76 000 000 евро) за то, что не смог защитить свои системы от незаконного доступа.

• Секретность корреспонденции
• Хранение телекоммуникационных данных
• Интерфейсная карта сетевого мониторинга
• SS7-зонд
• SIGINT
• Наблюдение
• Массовое наблюдение
• Массовое наблюдение в Соединенном Королевстве
• Целевое наблюдение

• ETSI, Handover interface для законного перехвата телекоммуникационного трафика, ETSI TS 101 671, версия 3.6.1, Август 2010 г. (PDF-файл, 868 КБ)
• ETSI, интерфейс передачи обслуживания и сведения о конкретных услугах (SSD) для доставки по IP; Часть 1: Спецификация передачи обслуживания для доставки IP, ETSI TS 101232-1, версия 3.7.1, 2014-07-25. (PDF, Word и zip)
• ETSI, интерфейс передачи обслуживания и сведения о конкретных услугах (SSD) для доставки по IP; Часть 2: Подробные сведения о службах электронной почты, ETSI TS 101232-2, версия 3.7.1, 21.02.2014. (HTML, Word и zip)
• ETSI, интерфейс передачи обслуживания и сведения о конкретных услугах (SSD) для доставки по IP; Часть 3: Специфические детали для услуг доступа в Интернет, ETSI TS 102 232-3, версия 2.2.1, январь 2009 г. (PDF-файл, 430 КБ)
• ETSI, Handover Интерфейс и специфичные для услуги детали (SSD) для доставки IP; Часть 4: Специфические детали для сервисов уровня 2, ETSI TS 102 232-4, версия 3.4.1, август 2017 г. (PDF-файл, 241 КБ)
• ETSI, Handover Интерфейс и специфичные для услуги детали (SSD) для доставки IP; Часть 5: Специфические подробности для IP-мультимедийных услуг, ETSI TS 102 232-5, версия 3.2.1, июнь 2012 г. (PDF-файл, 209 КБ)
• ETSI, передача обслуживания Интерфейс и специфичные для услуги детали (SSD) для доставки IP; Часть 6: Специфические детали для услуг PSTN / ISDN, ETSI TS 102 232-6, версия 3.3.1, март 2014 г. (PDF-файл, 90 КБ)
• ETSI, Интерфейс передачи обслуживания и сведения о конкретных услугах (SSD) для IP-доставки; Часть 7. Специфические детали для мобильных служб, ETSI TS 102 232-7, версия 2.1.1, август 2008 г. (PDF-файл, 66 КБ)
• ETSI, интерфейс передачи обслуживания для запроса и доставки сохраненных данных, ETSI TS 102 657, версия 1.7.1, октябрь 2010 г. (PDF-файл, 561 КБ)
• Интерфейс передачи данных для законного перехвата телекоммуникаций Трафик, ETSI ES 201 671, законный перехват, безопасность электросвязи, версия 3.1.1, май 2007 г.
• Проект партнерства третьего поколения, техническая спецификация 3GPP TS 33.106 V5.1.0 (2002–09), «Законный перехват» Требования (выпуск 5) », сентябрь 2003 г.
• Проект партнерства третьего поколения, техническая спецификация 3GPP TS 33.107 V6.0.0 (2003–09),« Архитектура и функции законного перехвата (выпуск 6) », сентябрь 2003 г.
• Проект партнерства 3-го поколения, техническая спецификация 3GPP TS 33.108 V6.3.0 (2003–09), «Интерфейс передачи обслуживания для законного перехвата (версия 6)», сентябрь 2003 г.
• PacketCable Electroni c Спецификация наблюдения, PKT-SP-ESP-I03-040113, Cable Television Laboratories Inc., 13 января 2004 г.
• T1.678, Законно разрешенное электронное наблюдение (LAES) для передачи голоса Пакетные технологии в проводных телекоммуникационных сетях.
• Официально разрешенное электронное наблюдение, совместный стандарт ATIS / TIA, номер документа J-STD-025B, декабрь 2003 г. (хотя и признан несовершенным).

• Белый Документ о перехвате голоса через сети LTE (VoLTE)
• Официальный документ о перехвате IP-сетей
• Официальный документ о перехвате беспроводных сетей 3G и 4G
• Требования к законному перехвату 3GPP для GSM
• Руководство к одному исключение согласия стороны из правила против перехвата частных сообщений в Канаде