תצוגה מפורטת של כבלי אתרנט כחולים המחוברים למתג רשת במרכז נתונים.

מהו יירוט חוקי? מדריך מקיף

כל מה שמפעילי תקשורת, ספקי שירותים ואנשי מקצוע בתחום הציות צריכים לדעת על יירוט חוקי — החל מהיסודות המשפטיים והארכיטקטורה הטכנית ועד לתקני ETSI ולמסגרות הרגולטוריות העולמיות.

מהו יירוט חוקי?

"יירוט חוקי" (LI) הוא ניטור של תקשורת — לרבות שיחות קוליות, הודעות טקסט, דואר אלקטרוני, גלישה באינטרנט, שיחות VoIP והודעות מיידיות — המבוצע על ידי רשויות אכיפת החוק, שירותי מודיעין או גופים ממשלתיים מורשים אחרים תחת פיקוח שיפוטי או רגולטורי. בניגוד למעקב בלתי חוקי או לאיסוף נתונים המוני, יירוט חוקי מכוון לאנשים ספציפיים או לערוצי תקשורת ספציפיים על סמך צו בית משפט, צו חיפוש או מסמך משפטי מקביל, והוא מתבצע בהתאם לחקיקה הלאומית ולתקנים הבינלאומיים.

מטרת ההאזנה החוקית היא לתמוך בחקירות פליליות, במבצעי לוחמה בטרור, ביעדי ביטחון לאומי, ובחלק מהשיפוטים – באכיפת תקנות. חוקי המדינה מחייבים את מפעילי התקשורת, ספקי שירותי האינטרנט (ISP), פלטפורמות תקשורת OTT (Over-the-Top) ובמידה הולכת וגדלה גם ספקי שירותי ענן, לשלב בתשתית שלהם יכולות טכניות המאפשרות יירוט מורשה. חובה זו פירושה שכל ספק של שירותי תקשורת אלקטרונית חייב ליישם ולתחזק ממשקי יירוט, מערכות תיווך ומנגנוני העברה שניתן להפעילם לפי דרישה על ידי גופים מורשים.

יירוט חוקי שונה באופן מהותי משמירת נתונים. בעוד ששמירת נתונים כרוכה באחסון גורף של מטא-נתוני תקשורת (כגון מי התקשר למי, מתי וכמה זמן) למשך תקופה מוגדרת, יירוט חוקי לוכד את תוכן התקשורת בפועל — את המילים המדוברות, את טקסט ההודעה, את הקבצים המועברים — בזמן אמת או כמעט בזמן אמת. שני התחומים קשורים זה לזה בקשר הדוק ולעתים קרובות מנוהלים באמצעות פלטפורמות תאימות משולבות, אך הם משרתים מטרות משפטיות ותפעוליות נפרדות.

תולדותיה הקצרות של ההאזנה החוקית

הרעיון של יירוט תקשורת באופן חוקי קיים כבר מאז ראשית ימי התקשורת המודרנית. בעידן הטלפוניה האנלוגית, היירוט היה פשוט יחסית: חיבור פיזי לקו נחושת איפשר להקליט שיחות קוליות. עם התפתחות הרשתות ממבנה של מיתוג מעגלים למבנה של מיתוג מנות, ועם המעבר מתקשורת קווית למכשירים ניידים ולפלטפורמות מבוססות אינטרנט, המורכבות הטכנית של היירוט החוקי גדלה באופן אקספוננציאלי.

בארצות הברית, חוק הסיוע לתקשורת לצורך אכיפת החוק (CALEA) משנת 1994 היה אחת ממסגרות החקיקה המקיפות הראשונות שחייבו את ספקיות התקשורת לתכנן את מערכותיהן עם יכולות יירוט מובנות. באירופה, מועצת האיחוד האירופי אימצה בשנת 1996 את החלטה 96/C 329/01, שקבעה את הדרישות הבינלאומיות ליירוט והניחה את היסודות ליירוט חוקי מתואם בכל מדינות האיחוד. לאחר מכן, המכון האירופי לתקני תקשורת (ETSI) פיתח את התקנים הטכניים — החל מ-ES 201 671 ועד למשפחת התקנים TS 102 232 — המגדירים כיצד יש לעצב, להצפין ולהעביר נתוני יירוט לרשויות אכיפת החוק.

העשור האחרון הציב אתגרים חדשים. עלייתם של שירותי העברת הודעות OTT כגון WhatsApp, Telegram ו-Signal — שרבים מהם משתמשים בהצפנה מקצה לקצה — אילצה את המחוקקים וגופי התקינה לשקול מחדש כיצד חובות היירוט החוקיות חלות על פלטפורמות תקשורת לא מסורתיות. ETSI הגיבה עם TS 103 707 (LI לשירותי OTT) ו-TR 103 854 (LI לרכבים מחוברים), בעוד שהאיחוד האירופי אימץ את הקוד האירופי לתקשורת אלקטרונית (EECC, הנחייה 2018/1972) כדי להרחיב את חובות היירוט למגוון רחב יותר של ספקי שירותים.

מאזני צדק מוזהבים על שולחן ליד מחשב נייד, המסמלים את החוק והאיזון.

מסגרות משפטיות ליירוט חוקי ברחבי העולם

האזנה חוקית מוסדרת על ידי מערך מורכב של חוקים לאומיים, הנחיות אזוריות ואמנות בינלאומיות. אף שהכלים המשפטיים הספציפיים משתנים ממדינה למדינה, העיקרון הבסיסי נותר עקבי: על ספקי תקשורת לאפשר גישה מורשית לתקשורת כאשר מוצג בפניהם צו משפטי תקף. להלן סקירה של המסגרות המשפטיות העיקריות המעצבות את חובות ההאזנה החוקית ברחבי העולם.

האיחוד האירופי

קוד התקשורת האלקטרונית האירופי (הנחייה 2018/1972) מהווה את אבן היסוד של מדיניות ההאזנה הכלל-אירופית. הוא מחייב את כל ספקי שירותי התקשורת האלקטרונית — לרבות טלפוניה מסורתית, VoIP, דואר אלקטרוני ופלטפורמות להעברת הודעות בין-אישיות — לאפשר האזנה חוקית כאשר הרשויות הלאומיות דורשות זאת. כל מדינה חברה באיחוד האירופי מיישמת הוראה זו בחוק הלאומי שלה. בגרמניה, חוק התקשורת (Telekommunikationsgesetz, TKG), ובפרט סעיף 108 (לשעבר סעיף 110), בשילוב עם ההנחיה הטכנית TR TKÜV, מגדירים את הדרישות הטכניות והתפעוליות המדויקות שעל המפעילים לעמוד בהן. ה-Bundesnetzagentur (הסוכנות הפדרלית לרשתות) משמשת כרשות הרגולטורית המאשרת מערכות יירוט ומפקחת על הציות. בנוסף, תקנת ה-EU e-Evidence (האיחוד האירופי) 2023/1543 מציגה מסגרת חוצת גבולות חדשה לגישה לראיות אלקטרוניות באמצעות צווי הפקה ושימור אירופיים, שתחול במלואה החל מ-18 באוגוסט 2026.

ארצות הברית

חוק הסיוע לתקשורת לצורך אכיפת החוק (CALEA) משנת 1994 מחייב את ספקיות התקשורת לתכנן את הציוד והמערכות שלהן באופן שיאפשר מעקב חוקי. תחולתו של חוק ה-CALEA הורחבה בהדרגה כך שתכלול ספקי גישה לאינטרנט בפס רחב ושירותי VoIP מסוימים. הבולשת הפדרלית (FBI) ומשרד המשפטים מפקחים על הציות לחוק, בעוד שתקנים טכניים מנוהלים על ידי ה-Alliance for Telecommunications Industry Solutions (ATIS) וה-Telecommunications Industry Association (TIA). חוק הפיקוח על מודיעין זר (FISA) מספק מסגרת משפטית נפרדת ליירוט הקשור למודיעין, המנוהלת באמצעות בית המשפט לפי חוק FISA.

הממלכה המאוחדת

חוק סמכויות החקירה משנת 2016 (הידוע בכינויו "אמנת המרגלים") מספק את הבסיס החוקי ליירוט חוקי בבריטניה. החוק קובע מסגרת להוצאת צווי יירוט, צווי התערבות בציוד ואישורים לאיסוף נתונים בכמויות גדולות. החוק הקים את המשרד הממונה על סמכויות החקירה (IPCO) כגוף פיקוח עצמאי. ספקי השירות מחויבים לשמור על יכולות יירוט קבועות ועליהם לציית להודעות על יכולות טכניות המפורסמות על ידי שר הפנים.

אסיה-פסיפיק

חוק התקשורת (יירוט וגישה) של אוסטרליה משנת 1979 (חוק TIA), שתוקן על ידי חוק תיקון חוקי התקשורת וחוקים אחרים (סיוע וגישה) משנת 2018, מחייב את הספקים לפתח יכולות יירוט, ובאופן שנוי במחלוקת, לספק סיוע טכני לעקיפת הצפנה במידת הצורך. בהודו, סעיף 5(2) לחוק הטלגרף ההודי משנת 1885, בקריאה משולבת עם תקנות טכנולוגיית המידע (נהלים ואמצעי הגנה ליירוט, ניטור ופענוח מידע) משנת 2009, מסמיך את הממשל המרכזי ואת ממשלות המדינות להורות על יירוט. חוק ההאזנות הסתר לחקירות פליליות של יפן משנת 1999 מספק מסגרת מגבילה יותר, המגבילה את היירוט לעבירות פליליות חמורות ומחייבת אישור שיפוטי.

המזרח התיכון ואפריקה

מדינות רבות במזרח התיכון ובאפריקה חוקקו חוקים בנושא יירוט חוקי כחלק ממסגרות רחבות יותר של אבטחת סייבר או ביטחון לאומי. החוק הפדרלי מס' 34 של איחוד האמירויות הערביות משנת 2021 בנושא המאבק בשמועות ובפשעי סייבר כולל הוראות בנוגע ליירוט חוקי. חוק דרום אפריקה מס' 70 משנת 2002 בנושא הסדרת יירוט תקשורת ומסירת מידע הקשור לתקשורת (RICA) קובע מסגרת יירוט מקיפה הכוללת דרישות לשיתוף פעולה מצד ספקים ולשמירת נתונים. אזורים אלה מאמצים יותר ויותר תקנים מבוססי ETSI לצורך יישום טכני.

מהנדסת המשתמשת במחשב נייד תוך כדי שהיא מפקחת על שרתים בחדר שרתים מודרני.

הסבר על תקני ETSI בנושא יירוט חוקי

המכון האירופי לתקני תקשורת (ETSI) מפרסם את סדרת התקנים המוכרת בעולם, המגדירה את אופן הפעולה של מערכות יירוט חוקיות בסוגים שונים של רשתות וטכנולוגיות תקשורת.

תקני היירוט החוקי של ETSI משמשים לא רק ברחבי אירופה, אלא אומצו או צוטטו על ידי רגולטורים במזרח התיכון, באפריקה, בחלקים מאסיה ובאמריקה הלטינית. התקנים מגדירים ארכיטקטורה בת שלושה חלקים: פונקציית היירוט הפנימית (IIF), הממוקמת בתוך רשת המפעיל ומבודדת את התקשורת היעד; פונקציית התיווך וההעברה (MF/DF), המעצבת, מקשרת ומצפינה את הנתונים שיורטו; ומתקן הניטור של רשויות אכיפת החוק (LEMF), שהוא המערכת של הסוכנות המקבלת ומעבדת את המידע שהועבר. ארכיטקטורה זו מבטיחה הפרדה ברורה בין רשת המפעיל לתחום אכיפת החוק.

ETSI TS 102 232

התקן המרכזי ליירוט חוקי מבוסס IP. הוא מגדיר את מפרטי ממשק ההעברה (HI) להעברת מידע הקשור ליירוט (IRI) ותוכן התקשורת (CC) מהמפעילים לרשויות אכיפת החוק. התקן מכסה שירותי קו קבוע, סלולר ופס רחב וכולל תתי-חלקים לסוגי רשתות שונים: TS 102 232-1 (כללי), TS 102 232-2 (דוא"ל), TS 102 232-3 (גישה לאינטרנט), TS 102 232-5 (מולטימדיה IP) ו-TS 102 232-6 (PSTN/ISDN).

ETSI TS 103 707

התקן עוסק ביירוט חוקי של שירותי תקשורת מסוג OTT (Over-the-Top) — פלטפורמות כגון WhatsApp, Microsoft Teams, Telegram ו-Signal, הפועלות באופן עצמאי מתשתית הרשת הבסיסית. התקן מגדיר כיצד על ספקי השירות להעביר הן את ה-IRI והן את ה-CC מפלטפורמות OTT לרשויות אכיפת החוק, והוא מטפל באתגרים הספציפיים שמציבים הצפנה מקצה לקצה וארכיטקטורות מבוזרות.

ETSI TS 102 657

מגדיר את ממשק העברת הנתונים הנשמרים — נתוני המטא-תקשורת שהמפעילים מחויבים לאחסן בהתאם לחוקי שמירת הנתונים הלאומיים. תקן זה משלים את תקני ההאזנה, בכך שהוא מאפשר לרשויות אכיפת החוק לבקש רשומות חיבור היסטוריות, מידע על מנויים ונתוני מיקום באמצעות ממשק אחיד.

ETSI TR 103 854

דו"ח טכני המרחיב את עקרונות היירוט החוקי לתחום הרכבים המחוברים ולתחום הטלמטיקה הרכבית. ככל שהרכבים הופכים למקושרים יותר ויותר באמצעות תקשורת V2X (רכב-לכל דבר), מערכות חירום eCall ופלטפורמות קישוריות ברכב, תקן זה מספק מסגרת ליירוט תקשורת הקשורה לרכבים.

כיצד פועלת יירוט חוקי? הארכיטקטורה הטכנית

הארכיטקטורה הטכנית של מערכת יירוט חוקית נועדה להבטיח שניתן יהיה לבצע מעקב מורשה ביעילות, בבטיחות וללא הפרעה לפעילות הרגילה של הרשת. אף שהיישומים משתנים בהתאם לסוג הרשת ולספק, הארכיטקטורה הבסיסית פועלת על פי מודל סטנדרטי שהוגדר על ידי ETSI ואומץ ברחבי העולם. הבנת רכיבים אלה חיונית למפעילים המתכננים את תשתית הציות שלהם.

שלב 1: הפעלת הצו והקצאת משאבים ליעד

תהליך ההאזנה החוקית מתחיל כאשר גוף אכיפת חוק (LEA) מציג לספק השירות צו משפטי תקף — בדרך כלל צו בית משפט או אישור שיפוטי. הצו מפרט את זהות היעד (כגון מספר טלפון, כתובת דוא"ל, כתובת IP או מזהה מכשיר), היקף ההאזנה (תוכן, מטא-נתונים או שניהם) ואת משך הזמן המאושר. פונקציית הניהול של LI אצל הספק מאמתת את הצו ומגדירה את היעד במערכת ניהול ההאזנה, המכונה לעתים קרובות מערכת ניהול האזנה חוקית (LIMS). מערכת זו מנהלת את מחזור החיים של כל הצווים הפעילים ומבטיחה שרק יעדים מורשים יאזנו.

שלב 2: פונקציית חסימה פנימית (IIF)

ברגע שהיעד מוגדר, פונקציית היירוט הפנימית — המוטמעת ברכיבי הרשת של המפעיל, כגון מתגים, בקרי גבול הפעלה (SBC), שערי מדיה, חיישני בדיקת מנות מעמיקה (DPI) או צמתים ייעודיים מסוג LI — מתחילה לבודד את התקשורת של היעד. בשיחת קול מסורתית, ה-IIF לוכדת את האיתותים (הקמת שיחה, ניתוק, אירועי העברה) ואת זרם המדיה (האודיו בפועל). בתעבורת אינטרנט, היא עשויה ללכוד נתוני הפעלה IP, פעילות גלישה באינטרנט, תוכן דוא"ל או הודעות מיידיות. ה-IIF פועלת באופן שקוף בתוך הרשת: היעד לא חייב להיות מודע ליירוט, ואיכות השירות עבור כל המשתמשים האחרים חייבת להישאר ללא שינוי.

שלב 3: פונקציית תיווך ואספקה (MF/DF)

פונקציית התיווך מקבלת את הנתונים הגולמיים שנלכדו מה-IIF, מנרמלת אותם לפורמט הנדרש על פי תקן ה-ETSI הרלוונטי (בדרך כלל מקודד ב-ASN.1 לפי TS 102 232), מקשרת בין מידע הקשור ליירוט (IRI) לבין תוכן התקשורת (CC), מפעילה הצפנה לצורך העברה מאובטחת, ומעבירה את הנתונים המעוצבים לרשות אכיפת החוק באמצעות ממשק המסירה. פונקציית המסירה מנהלת את ערוץ התקשורת המאובטח למתקן הניטור של LEA, מטפלת בניהול הפעלה, בבקרת זרימה ובאישור מסירה. רכיב זה הוא קריטי מכיוון שהוא מתרגם את הפורמטים הפנימיים המגוונים של רכיבי רשת שונים לפורמט מסירה סטנדרטי שכל LEMF תואם יכול לעבד.

שלב 4: מתקן לניטור אכיפת החוק (LEMF)

מערכת ה-LEMF היא המערכת המופעלת על ידי רשויות אכיפת החוק, אשר מקבלת, מפענחת, מאחסנת ומציגה את התקשורת שהופקה. מערכת ה-LEMF מקבלת שני סוגי נתונים: IRI (מטא-נתונים כגון רישומי פירוט שיחות, מידע על הפעלה, מזהי מנויים ונתוני מיקום) ו-CC (התוכן עצמו — זרמי אודיו, טקסט הודעות, העברת קבצים). מערכות LEMF מודרניות מספקות ממשקים גרפיים לאנליסטים, תומכות בניטור בזמן אמת, חיפוש היסטורי, קורלציה של יעדים וניהול תיקים. למפעיל אין נראות לתוך ה-LEMF ואין לו גישה לנתונים שהופקו לאחר שהועברו.

צילום מזווית נמוכה של מגדל תקשורת מתכתי גבוה עם אנטנות רבות על רקע שמיים בהירים.

מי מחויב לעמוד בדרישות היירוט החוקי?

היקף חובות היירוט החוקי התרחב משמעותית בעשרים השנים האחרונות. בעוד שבעבר החובות הוגבלו למפעילות תקשורת מסורתיות — מפעילות טלפוניה קווית ומפעילות רשתות סלולריות — כיום הרשת הרגולטורית מכסה מגוון רחב בהרבה של גופים. הבנה האם הארגון שלכם נכלל בהיקף זה היא הצעד הראשון לקראת עמידה בדרישות.

מפעילי רשתות סלולריות (MNO)

כל מפעילי הסלולר המורשים המספקים שירותי 2G, 3G, 4G/LTE ו-5G. חובות ה-LI חלות על שיחות קוליות, SMS/MMS, הפעלת נתונים סלולריים, וב-5G – על תרחישי פילוח רשתות (network slicing) ועיבוד קצה (edge computing).

ספקי קווי טלפון ופס רחב

ספקי טלפוניה מסורתיים ברשתות PSTN/ISDN וספקי אינטרנט בפס רחב המציעים שירותי אינטרנט ב-DSL, בסיבים אופטיים או בכבלים. ההאזנה חלה הן על שירותי קול והן על פעילות גלישה באינטרנט, לרבות גלישה ודואר אלקטרוני.

ספקי VoIP ותקשורת מאוחדת

ספקי שירותי Voice over IP, קווי SIP, מרכזיות PBX מאוחסנות ופלטפורמות תקשורת מאוחדת. בתחומי שיפוט רבים, שירותים אלה נחשבים, לצורכי יירוט, זהים לטלפוניה המסורתית.

פלטפורמות מסרים ופייסבוק

על פי תקנות ה-EECC של האיחוד האירופי ויישומן ברמה הלאומית, שירותי תקשורת בין-אישית — לרבות WhatsApp, Telegram, Signal, Microsoft Teams ופלטפורמות דומות — כפופים יותר ויותר לחובות ה-LI כאשר הם מציעים שירותים המבוססים על מספרי טלפון או נגישים לציבור.

ספקי שירותי ענן ואירוח

על פי תקנת האיחוד האירופי בנושא ראיות אלקטרוניות ומסגרות דומות, פלטפורמות ענן, ספקי אחסון ואתרי מסחר מקוונים מחויבים להיענות לצווי גילוי ושימור חוצי גבולות של ראיות אלקטרוניות, כאשר אי-עמידה בדרישות עלולה לגרור קנסות בגובה של עד 21% מההכנסות הגלובליות.

מפעילים סלולריים וירטואליים (MVNO), מפיצים ומפעילי לוויינים

מפעילי רשתות סלולריות וירטואליות, מפיצים סיטונאיים וספקי תקשורת לוויינית נושאים בדרך כלל בחובות LI מכוח תנאי הרישיון שלהם או באמצעות הסכמים עם הרשת המארחת, אך בתחומי שיפוט רבים הם נושאים באחריות ישירה לעמידה בדרישות.

כיצד ICS מסייעת לכם לעמוד בדרישות הציות בתחום ההאזנה החוקית

ICS — International Carrier Services GmbH — היא חברה המתמחה בטכנולוגיות ליירוט חוקי ותאימות, שמטה החברה ממוקם בגרמניה. אנו מספקים פתרונות מקצה לקצה למפעילים ולספקי שירות הזקוקים ליישום, תחזוקה או שדרוג של תשתית היירוט החוקי שלהם. הפורטפוליו שלנו כולל את מערכת ניהול היירוט החוקי (LIMS) לניהול צווים, תיווך והעברה; מכשירי חומרה מסוג "plug-and-play" לפריסה מהירה; פעולות LI מנוהלות עבור ספקים המעדיפים להוציא את תפקוד הציות שלהם למיקור חוץ; ושירותי ייעוץ המכסים פרשנות רגולטורית, תכנון מערכות והסמכה.

הפתרונות שלנו מאושרים על ידי הסוכנות הפדרלית הגרמנית לתקשורת (Bundesnetzagentur) ומבוססים על ארכיטקטורות התואמות ל-ETSI, התומכות בתקנים TS 102 232, TS 103 707, TS 102 657 ו-TR 103 854. בין אם אתם מפעילים רשת סלולרית, שירות פס רחב קווי, פלטפורמת VoIP או אפליקציית העברת הודעות OTT, ICS מספקת את הטכנולוגיה, המומחיות והתמיכה התפעולית כדי להבטיח שתעמדו בחובות היירוט החוקיות שלכם — בכל תחום שיפוט ובכל טכנולוגיית רשת.

שוחחו עם מומחה