Mit der Umstellung der Telekommunikationsnetze von leitungsvermittelten auf paketvermittelte Architekturen mussten sich auch die Normen für die rechtmäßige Überwachung parallel dazu entwickeln. ETSI TS 103 120 ist eine der wichtigsten technischen Spezifikationen in dieser Entwicklung, die die Übergabeschnittstellen für gesetzeskonformes Abhören in IP-basierten Netzen definiert. Für Betreiber, Systemintegratoren und Anbieter von LI-Lösungen ist das Verständnis von TS 103 120 von entscheidender Bedeutung für die Entwicklung von Abhörsystemen, die sowohl standardkonform als auch technisch effektiv in modernen Netzwerkumgebungen sind.
Dieser Artikel bietet eine detaillierte Untersuchung von ETSI TS 103 120, die den Anwendungsbereich, die Beziehung zu anderen ETSI LI-Normen, die wichtigsten technischen Konzepte und die praktischen Auswirkungen für Betreiber, die eine gesetzeskonforme Überwachung in IP-Netzen einsetzen, behandelt. Ganz gleich, ob Sie eine neue LI-Fähigkeit von Grund auf aufbauen oder ein bestehendes System aufrüsten, um moderne Netzwerktechnologien zu unterstützen, TS 103 120 ist eine Spezifikation, die Sie gründlich verstehen müssen.
Was deckt ETSI TS 103 120 ab?
ETSI TS 103 120 gehört zur breiteren Familie der ETSI LI-Normen und konzentriert sich speziell auf die Übergabe von abgefangenem Material vom Netz des Betreibers an die Überwachungseinrichtung der Strafverfolgungsbehörden (LEMF). Die Norm befasst sich mit der Übermittlung sowohl von abhörrelevanten Informationen (IRI) als auch von Kommunikationsinhalten (CC) über IP-basierte Transportnetze. Sie ergänzt die grundlegende ETSI TS 102 232-Reihe, die die Kernarchitektur der Übergabe definiert, indem sie spezifische Leitlinien und Protokolldefinitionen für IP-Transportszenarien bereitstellt.
Die Notwendigkeit von TS 103 120 ergab sich aus der Erkenntnis, dass die ursprünglichen Übergabespezifikationen, die in erster Linie für leitungsvermittelte Netze entwickelt wurden, den Merkmalen und Herausforderungen IP-basierter Netze nicht in vollem Umfang gerecht wurden. IP-Netze bringen Probleme mit sich, wie z. B. die Neuordnung von Paketen, variable Latenzzeiten, die Notwendigkeit, abgefangene Daten zuverlässig zu übertragen, und die Anforderung, mehrere Medientypen innerhalb einer einzigen Sitzung zu unterstützen. TS 103 120 geht auf diese Herausforderungen ein, indem IP-optimierte Transportmechanismen und Kodierungsformate für die Übergabeschnittstellen definiert werden.
Die Norm soll in Verbindung mit der Reihe ETSI TS 102 232 verwendet werden, in der die allgemeine Handover-Architektur und die Datenstrukturen für IRI und CC definiert sind. TS 103 120 ersetzt TS 102 232 nicht, sondern erweitert sie, indem sie festlegt, wie die Handover-Schnittstellen in IP-Netzumgebungen implementiert werden sollten. Betreiber und Anbieter sollten beide Spezifikationen als wesentliche Referenzen bei der Entwicklung von LI-Systemen für moderne Netze betrachten.
Die drei Übergabeschnittstellen
TS 103 120 organisiert, wie der breitere ETSI LI-Rahmen, die Übergabe von abgefangenem Material über drei Schnittstellen: HI1, HI2 und HI3. Jede Schnittstelle hat eine bestimmte Funktion im Arbeitsablauf des Abhörens, und TS 103 120 enthält spezifische Hinweise dazu, wie jede Schnittstelle in IP-Umgebungen implementiert werden sollte.
HI1 ist die Verwaltungsschnittstelle, die für den Austausch von Überwachungsaufträgen, Aktivierungsanweisungen und Statusinformationen zwischen der Strafverfolgungsbehörde und dem Betreiber verwendet wird. Im IP-Kontext kann HI1 über sichere Webdienste, verschlüsselte Nachrichtenprotokolle oder spezielle Verwaltungsplattformen implementiert werden. TS 103 120 räumt ein, dass die spezifische Implementierung von HI1 häufig durch nationale Anforderungen und nicht durch die Norm selbst bestimmt wird, gibt aber allgemeine Hinweise zu Sicherheit, Authentifizierung und Nachrichtenformaten.
HI2 ist die Schnittstelle für die Übermittlung von abhörrelevanten Informationen - den Metadaten, die mit der abgehörten Kommunikation verbunden sind. Dazu gehören Informationen wie die Identität der kommunizierenden Parteien, Zeitstempel, Netzkennungen und Sitzungsparameter. In IP-Netzen kann die IRI wesentlich komplexer sein als in leitungsvermittelten Netzen, was auf die umfangreicheren Signalisierungs- und Sitzungsmanagementprotokolle zurückzuführen ist, die in der IP-Kommunikation verwendet werden. TS 103 120 definiert die Kodierungs- und Transportmechanismen für die IRI-Übermittlung über IP unter Verwendung von ASN.1-basierten Datenstrukturen, die über sichere Transportprotokolle übertragen werden.
HI3 ist die Schnittstelle für die Übermittlung des Kommunikationsinhalts - der eigentlichen Sprach-, Daten- oder Nachrichteninhalte, die abgefangen werden. In IP-Netzen kann der CC viele Formen annehmen, einschließlich RTP-Streams für Sprache, IP-Pakete für Datensitzungen und protokollspezifische Nutzdaten für Nachrichtendienste. TS 103 120 definiert, wie dieser Inhalt gekapselt und an den LEMF geliefert werden sollte, einschließlich Mechanismen zur Aufrechterhaltung der zeitlichen Beziehung zwischen verschiedenen Medienströmen innerhalb einer einzelnen abgefangenen Sitzung.
Technische Schlüsselkonzepte
Mehrere technische Konzepte, die durch TS 103 120 eingeführt oder verfeinert wurden, sind wichtig, um zu verstehen, wie die Norm in der Praxis funktioniert. Das erste ist das Konzept der Vermittlungsfunktion, die zwischen dem Netz des Betreibers und dem LEMF sitzt und für die Übersetzung der internen Darstellung der abgefangenen Daten in die von den Übergabeschnittstellen definierten standardisierten Formate verantwortlich ist. Die Vermittlungsfunktion ist eine kritische Komponente eines jeden LI-Systems und ist der Punkt, an dem die proprietären Netzprotokolle des Betreibers auf die ETSI-genormten Handover-Formate abgebildet werden.
Das zweite Konzept ist die Verwendung von ASN.1 (Abstract Syntax Notation One) zur Kodierung von IRI-Daten. ASN.1 ist eine formale, maschinenlesbare Notation zur Definition von Datenstrukturen, und ihre Verwendung in TS 103 120 stellt sicher, dass IRI-Daten über verschiedene Implementierungen hinweg eindeutig kodiert, übertragen und dekodiert werden können. Obwohl die Arbeit mit ASN.1 komplex sein kann, bietet sie die Präzision und Interoperabilität, die für den zuverlässigen Austausch von abgehörten Metadaten zwischen Betreibern und Strafverfolgungsbehörden unerlässlich sind.
Das dritte Konzept ist die Verwendung von sicheren Transportprotokollen für die Übermittlung von abgefangenem Material. TS 103 120 spezifiziert die Verwendung von TLS (Transport Layer Security) zur Sicherung der HI2- und HI3-Transportkanäle und definiert Anforderungen für das Zertifikatsmanagement, die Auswahl der Cipher-Suite und die gegenseitige Authentifizierung zwischen den Systemen des Betreibers und dem LEMF. Die Sicherheit der Übergabeschnittstellen ist von entscheidender Bedeutung, da das abgefangene Material hochsensibel ist und während des Transports vor unbefugtem Zugriff, Veränderung und Abfangen geschützt werden muss.
Ein viertes wichtiges Konzept ist die Handhabung von Multi-Stream-Sitzungen. In IP-Netzen kann eine einzelne Kommunikationssitzung mehrere gleichzeitige Medienströme umfassen - ein VoLTE-Anruf enthält beispielsweise sowohl einen Signalisierungsstrom (SIP) als auch einen oder mehrere Medienströme (RTP). TS 103 120 legt fest, wie diese mehrfachen Ströme korreliert und an die LEMF geliefert werden sollten, und zwar so, dass ihre zeitlichen Beziehungen erhalten bleiben und die Strafverfolgungsbehörde die komplette Kommunikationssitzung rekonstruieren kann.
Beziehung zu ETSI TS 102 232
Die Reihe ETSI TS 102 232 ist der Eckpfeiler der ETSI LI-Handover-Architektur. Sie definiert den allgemeinen Rahmen, die Datenstrukturen und die Verfahren für die Übergabe von abgefangenem Material und ist in mehrere Teile gegliedert, die verschiedene Netztechnologien und Dienstarten abdecken. TS 103 120 baut auf dieser Grundlage auf und enthält IP-spezifische Implementierungsanweisungen.
In der Praxis müssen die Betreiber, die LI in IP-Netzen implementieren, sowohl auf TS 102 232 als auch auf TS 103 120 verweisen. TS 102 232 liefert die Datenmodelle und den verfahrenstechnischen Rahmen, während TS 103 120 die Spezifikationen der Transportschicht für IP-Umgebungen liefert. Die beiden Normen ergänzen sich gegenseitig, und keine der beiden Normen allein reicht für eine vollständige Implementierung aus. Die Betreiber sollten auch die verwandten Normen der Reihe TS 102 232 beachten, die sich mit spezifischen Netztechnologien befassen, wie TS 102 232-5 für IP-Multimediadienste und TS 102 232-6 für PSTN/ISDN-Dienste.
Praktische Auswirkungen für die Betreiber
Für Betreiber, die LI in IP-Netzen einsetzen, hat TS 103 120 mehrere praktische Auswirkungen. Die erste ist die Forderung nach einer robusten Vermittlungsfunktion, die die Komplexität der IP-basierten Kommunikation bewältigen kann. Die Vermittlungsfunktion muss in der Lage sein, IRI aus verschiedenen Signalisierungsprotokollen (SIP, Diameter, GTP und andere) zu extrahieren, CC von mehreren Medientypen zu erfassen, die extrahierten Daten im ASN.1-Format zu kodieren und sie sicher über die HI2- und HI3-Schnittstellen an die LEMF zu liefern. Dies erfordert erhebliche technische Fähigkeiten und eine kontinuierliche Wartung, da sich die Netztechnologien weiterentwickeln.
Die zweite Auswirkung ist die Notwendigkeit von Interoperabilitätstests mit dem LEMF. Da TS 103 120 eine standardisierte Schnittstelle definiert, müssen Betreiber und Strafverfolgungsbehörden überprüfen, ob ihre jeweiligen Implementierungen kompatibel sind. Dies beinhaltet in der Regel formale Tests anhand einer Reihe von Referenzszenarien, die verschiedene Kommunikationsarten, Zielidentifizierungsmethoden und Randfälle wie Sitzungsübergabe, Anrufe mit mehreren Teilnehmern und Notrufe abdecken.
Die dritte Auswirkung betrifft die Skalierbarkeit. IP-Netze können erheblich mehr Daten pro abgefangener Sitzung erzeugen als leitungsvermittelte Netze, insbesondere bei der Datenüberwachung. Die Betreiber müssen sicherstellen, dass ihre LI-Systeme die Durchsatzanforderungen erfüllen können, ohne dass es zu Latenzzeiten oder Datenverlusten kommt. Die in TS 103 120 definierten Transportmechanismen enthalten Bestimmungen zur Flusskontrolle und zum Staumanagement, aber die Betreiber müssen ihre Infrastruktur auch entsprechend dimensionieren.
Eine vierte praktische Überlegung betrifft die Verwaltung der Verschlüsselung. Da immer mehr Netzverkehr verschlüsselt wird - sowohl auf der Anwendungsschicht (TLS, DTLS) als auch auf der Transportschicht (IPsec) - müssen die Betreiber ihre Abhörpunkte an Stellen im Netz einrichten, an denen der Verkehr des Ziels im Klartext zugänglich ist. TS 103 120 befasst sich nicht mit der Frage, wie verschlüsselter Verkehr abgefangen werden kann; es wird davon ausgegangen, dass der Betreiber Zugriff auf den unverschlüsselten Inhalt hat. Die praktische Herausforderung, diesen Zugang aufrechtzuerhalten, während die Verschlüsselung immer weiter verbreitet wird, ist eines der wichtigsten Probleme, mit denen sich LI-Praktiker heute auseinandersetzen müssen.
Entwicklung und zukünftige Richtungen
TS 103 120 wird mit dem Fortschritt der Netztechnologien weiterentwickelt. Die Migration zu 5G, die Verbreitung von IoT-Geräten und die zunehmende Nutzung von Cloud-nativen Netzarchitekturen stellen neue Herausforderungen für die Übergabeschnittstellen dar. Der Technische Ausschuss für Lawful Interception (TC LI) des ETSI arbeitet aktiv an Aktualisierungen der LI-Normen, um diese Entwicklungen zu berücksichtigen, einschließlich der 5G-spezifischen LI-Architektur, die in Zusammenarbeit mit dem 3GPP definiert wurde.
Die Betreiber sollten die Entwicklung von TS 103 120 und verwandten Normen verfolgen, um sicherzustellen, dass ihre LI-Systeme mit der Veröffentlichung neuer Versionen konform bleiben. Insbesondere der Übergang zu 5G führt zu erheblichen Änderungen in der LI-Architektur, einschließlich neuer Schnittstellen (X1, X2, X3) und neuer Netzwerkfunktionen, die in das Abhörsystem integriert werden müssen. Während TS 103 120 eine solide Grundlage für IP-basiertes Handover bietet, fügen die 5G-spezifischen Standards zusätzliche Komplexitätsebenen hinzu, die die Betreiber berücksichtigen müssen.
Schlussfolgerung
ETSI TS 103 120 ist eine wichtige Spezifikation für alle Betreiber, die eine gesetzeskonforme Überwachung in modernen IP-basierten Netzen durchführen. Sie definiert die Transportmechanismen, Kodierungsformate und Sicherheitsanforderungen für die Übergabe der abgefangenen Kommunikation an die Strafverfolgungsbehörden und baut auf der grundlegenden Architektur der TS 102 232-Serie auf. Für Betreiber ist das Verständnis und die Implementierung von TS 103 120 entscheidend, um eine standardkonforme LI in einer IP-Netzwerkumgebung zu erreichen. Da sich die Netze weiter in Richtung 5G und darüber hinaus entwickeln, werden die in TS 103 120 definierten Grundsätze und Mechanismen relevant bleiben, selbst wenn neue Standards und Schnittstellen eingeführt werden, um die spezifischen Anforderungen von Netzarchitekturen der nächsten Generation zu erfüllen.
Verwandte Artikel
Weitere Informationen zu verwandten Themen finden Sie in diesen Artikeln:
- HI1 vs. HI2 vs. HI3: Die drei Lawful-Interception-Schnittstellen im Überblick
- SIPREC vs. ETSI LI: Was ist der Unterschied und wann gilt was?
- Wie eine Mediationsfunktion funktioniert: Die Brücke zwischen Ihrem Netzwerk und den Strafverfolgungsbehörden
Externe Ressourcen
Die folgenden externen Quellen bieten zusätzlichen Kontext und offizielle Dokumentation:
