Что такое законный перехват?

Законный перехват (ЗП) - это разрешенный законом мониторинг телекоммуникаций, включая голосовые звонки, текстовые сообщения, электронную почту, просмотр интернет-страниц, сеансы VoIP и обмен мгновенными сообщениями, осуществляемый правоохранительными органами, спецслужбами или другими уполномоченными государственными органами под судебным или нормативным надзором. В отличие от незаконного наблюдения или массового сбора данных, законный перехват направлен на конкретных лиц или каналы связи на основании судебного ордера, ордера или аналогичного правового документа и осуществляется в соответствии с национальным законодательством и международными стандартами.

Целью законного перехвата является поддержка уголовных расследований, контртеррористических операций, задач национальной безопасности и, в некоторых юрисдикциях, правоприменительной практики. Операторы связи, поставщики интернет-услуг (ISP), коммуникационные платформы over-the-top (OTT) и, все чаще, поставщики облачных услуг обязаны по закону встроить в свою инфраструктуру технические возможности, позволяющие осуществлять санкционированный перехват. Это обязательство означает, что каждый поставщик услуг электронной связи должен внедрить и поддерживать интерфейсы перехвата, системы посредничества и механизмы доставки, которые могут быть активированы по требованию уполномоченных органов.

Законный перехват принципиально отличается от удержания данных. В то время как сохранение данных предполагает хранение метаданных о коммуникациях (например, кто, когда и как долго звонил) в течение определенного периода времени, законный перехват фиксирует фактическое содержание коммуникации - произнесенные слова, текст сообщения, переданные файлы - в режиме реального времени или почти в режиме реального времени. Обе дисциплины тесно связаны между собой и часто управляются с помощью интегрированных платформ обеспечения соответствия, однако они служат разным юридическим и операционным целям.

Краткая история законного перехвата

Концепция законного перехвата сообщений так же стара, как и сами современные телекоммуникации. В эпоху аналоговой телефонии перехват был относительно прост: физическое прослушивание медной линии позволяло перехватывать голосовые разговоры. По мере того как сети переходили от архитектуры с коммутацией каналов к архитектуре с коммутацией пакетов, а связь переходила от стационарных линий к мобильным устройствам и интернет-платформам, техническая сложность законного перехвата росла в геометрической прогрессии.

В США Закон о содействии правоохранительным органам в области связи (CALEA) от 1994 года стал одним из первых комплексных законодательных актов, требующих от операторов связи разрабатывать свои системы со встроенными возможностями перехвата. В Европе Совет Европейского союза в 1996 году принял резолюцию 96/C 329/01, устанавливающую Международные требования к перехвату, которые заложили основу для гармонизации законного перехвата в странах-членах ЕС. Впоследствии Европейский институт телекоммуникационных стандартов (ETSI) разработал технические стандарты - начиная с ES 201 671 и заканчивая семейством TS 102 232, - которые определяют, как данные перехвата должны быть отформатированы, зашифрованы и переданы правоохранительным органам.

В последнее десятилетие возникли новые проблемы. Рост числа OTT-сервисов обмена сообщениями, таких как WhatsApp, Telegram и Signal, многие из которых используют сквозное шифрование, заставил законодателей и органы стандартизации переосмыслить, как обязательства по законному перехвату применяются к нетрадиционным коммуникационным платформам. В ответ на это ETSI выпустила TS 103 707 (LI для OTT-сервисов) и TR 103 854 (LI для подключенных автомобилей), а ЕС принял Европейский кодекс электронных коммуникаций (EECC, Директива 2018/1972), чтобы распространить обязательства по перехвату на более широкий круг поставщиков услуг.

Правовые основы для законного перехвата во всем мире

Законный перехват регулируется целым рядом национальных законов, региональных директив и международных конвенций. Хотя конкретные правовые документы в разных странах отличаются друг от друга, основной принцип неизменен: поставщики телекоммуникационных услуг должны предоставлять санкционированный доступ к сообщениям при наличии действительного юридического приказа. Ниже представлен обзор основных правовых рамок, определяющих обязательства по законному перехвату в разных странах мира.

Европейский союз

Европейский кодекс электронных коммуникаций (Директива 2018/1972) является краеугольным камнем политики перехвата в масштабах всего ЕС. Она требует, чтобы все поставщики услуг электронных коммуникаций - включая традиционную телефонию, VoIP, электронную почту и платформы для обмена межличностными сообщениями - обеспечивали законный перехват по требованию национальных властей. Каждое государство-член ЕС переносит эту директиву в национальное законодательство. В Германии Telekommunikationsgesetz (TKG), в частности раздел 108 (бывший раздел 110), в сочетании с Technische Richtlinie TR TKÜV, определяет точные технические и эксплуатационные требования, которым должны соответствовать операторы. Федеральное сетевое агентство (Bundesnetzagentur) выступает в качестве регулирующего органа, который сертифицирует системы перехвата и следит за соблюдением требований. Кроме того, Регламент ЕС об электронных доказательствах (EU) 2023/1543 вводит новую трансграничную систему доступа к электронным доказательствам через европейские постановления о производстве и сохранении доказательств, полное применение которых начнется 18 августа 2026 года.

Соединенные Штаты

Закон о содействии правоохранительным органам в области связи (CALEA) от 1994 года требует от операторов связи разрабатывать свое оборудование и системы, позволяющие вести законное наблюдение. Постепенно CALEA был расширен, чтобы охватить провайдеров широкополосного доступа в Интернет и некоторые услуги VoIP. За соблюдением требований следят Федеральное бюро расследований (ФБР) и Министерство юстиции, а технические стандарты поддерживаются Альянсом решений для телекоммуникационной отрасли (ATIS) и Ассоциацией телекоммуникационной отрасли (TIA). Закон о надзоре за иностранной разведкой (FISA) обеспечивает отдельную правовую базу для перехвата информации, связанной с разведкой, и управляется через Суд FISA.

Великобритания

Закон о полномочиях в области расследований 2016 года (широко известный как Хартия Снупера) обеспечивает правовую основу для законного перехвата в Великобритании. Он устанавливает рамки для выдачи ордеров на перехват, ордеров на вмешательство в работу оборудования и разрешений на массовый сбор данных. Закон учредил Управление комиссара по расследованиям (IPCO) в качестве независимого надзорного органа. Поставщики услуг обязаны поддерживать постоянные возможности перехвата и должны соблюдать уведомления о технических возможностях, выдаваемые министром внутренних дел.

Азиатско-Тихоокеанский регион

Австралийский Закон о телекоммуникациях (перехват и доступ) 1979 года (Закон TIA), измененный Законом о телекоммуникациях и других законодательных актах (помощь и доступ) 2018 года, требует от провайдеров создавать возможности для перехвата и, что неоднозначно, предоставлять техническую помощь для обхода шифрования, когда это необходимо. В Индии раздел 5(2) Закона об индийском телеграфе 1885 года, а также Правила информационных технологий (процедура и гарантии перехвата, мониторинга и расшифровки информации) 2009 года уполномочивают центральное правительство и правительства штатов отдавать распоряжения о перехвате. Закон Японии о прослушивании телефонных разговоров в целях уголовного расследования 1999 года предусматривает более жесткие рамки, ограничивая перехват серьезными уголовными преступлениями и требуя разрешения суда.

Ближний Восток и Африка

Многие страны Ближнего Востока и Африки приняли законодательство о законном перехвате как часть более широких рамок кибербезопасности или национальной безопасности. Федеральный закон ОАЭ № 34 от 2021 года о борьбе со слухами и киберпреступлениями включает положения о законном перехвате. Закон Южной Африки о регулировании перехвата сообщений и предоставлении информации, связанной с коммуникациями, № 70 от 2002 года (RICA) устанавливает всеобъемлющую систему перехвата, включающую требования к сотрудничеству с поставщиками и хранению данных. Эти регионы все чаще принимают стандарты ETSI для технической реализации.

Стандарты законного перехвата ETSI используются не только в Европе, но и приняты или упоминаются регулирующими органами на Ближнем Востоке, в Африке, некоторых частях Азии и Латинской Америки. Стандарты определяют архитектуру, состоящую из трех частей: внутренней функции перехвата (IIF), которая находится внутри сети оператора и изолирует целевые коммуникации; функции посредничества и доставки (MF/DF), которая форматирует, коррелирует и шифрует перехваченные данные; и средства мониторинга правоохранительных органов (LEMF), которые представляют собой систему ведомства, получающую и обрабатывающую доставленную информацию. Такая архитектура обеспечивает четкое разделение между сетью оператора и доменом правоохранительных органов.

Как работает законный перехват? Техническая архитектура

Техническая архитектура системы законного перехвата предназначена для обеспечения эффективного и безопасного осуществления санкционированного наблюдения без нарушения нормальной работы сети. Несмотря на то, что реализация зависит от типа сети и производителя, основная архитектура соответствует стандартизированной модели, определенной ETSI и принятой во всем мире. Понимание этих компонентов необходимо операторам, планирующим свою инфраструктуру обеспечения соответствия.

Шаг 1: Активация ордера и предоставление цели

Процесс законного перехвата начинается с того, что правоохранительный орган (LEA) предъявляет поставщику услуг действительный юридический ордер - как правило, выданный судом ордер или судебное разрешение. В ордере указывается идентификатор цели (например, номер телефона, адрес электронной почты, IP-адрес или идентификатор устройства), объем перехвата (контент, метаданные или то и другое) и разрешенная продолжительность. Функция администрирования LI провайдера проверяет ордер и вносит цель в систему управления перехватом, часто называемую системой управления законным перехватом (LIMS). Эта система поддерживает жизненный цикл всех активных ордеров и обеспечивает перехват только разрешенных целей.

Шаг 2: Внутренняя функция перехвата (IIF)

Как только цель предоставлена, функция внутреннего перехвата, встроенная в сетевые элементы оператора, такие как коммутаторы, пограничные контроллеры сессий, медиашлюзы, зонды глубокой проверки пакетов (DPI) или выделенные узлы LI, начинает изолировать коммуникации цели. Для традиционного голосового вызова IIF перехватывает сигнализацию (события установки, разрыва и переадресации вызова) и медиапоток (собственно аудио). Для интернет-трафика он может перехватывать данные IP-сессии, активность просмотра веб-страниц, содержимое электронной почты или мгновенные сообщения. IIF работает в сети прозрачно: цель не должна знать о перехвате, а качество обслуживания всех остальных пользователей не должно пострадать.

Шаг 3: Функция посредничества и доставки (MF/DF)

Функция посредничества получает необработанные перехваченные данные от IIF, нормализует их в формат, требуемый соответствующим стандартом ETSI (обычно ASN.1, закодированный согласно TS 102 232), соотносит информацию о перехвате (IRI) с содержанием сообщения (CC), применяет шифрование для безопасной передачи и доставляет отформатированные данные правоохранительным органам через интерфейс передачи. Функция доставки управляет защищенным каналом связи с центром мониторинга LEA, осуществляя управление сеансами, контроль потока и подтверждение доставки. Этот компонент очень важен, поскольку он переводит разнообразные внутренние форматы различных сетевых элементов в стандартизированный формат передачи, который может обрабатывать любой совместимый LEMF.

Шаг 4: Центр мониторинга правоприменения (LEMF)

LEMF - это система, управляемая правоохранительным органом, которая получает, декодирует, хранит и представляет перехваченные сообщения. LEMF получает два типа данных: IRI (метаданные, такие как записи детализации вызовов, информация о сеансах, идентификаторы абонентов и данные о местоположении) и CC (фактическое содержание - аудиопотоки, текст сообщений, передача файлов). Современные LEMF предоставляют графические интерфейсы для аналитиков, поддерживают мониторинг в реальном времени, исторический поиск, корреляцию целей и управление делами. Оператор не имеет возможности наблюдать за работой LEMF и не имеет доступа к перехваченным данным после их доставки.

Кто должен соблюдать требования законного перехвата?

За последние два десятилетия сфера действия обязательств по законному перехвату значительно расширилась. Изначально ограничиваясь традиционными операторами связи - стационарной телефонией и операторами мобильной связи, - сегодня нормативная сеть охватывает гораздо более широкий круг организаций. Понимание того, попадает ли ваша организация в сферу действия закона, является первым шагом к соблюдению требований.

Как ICS поддерживает соблюдение требований законного перехвата

ICS - международная компания Carrier Services GmbH - специализируется на технологиях законного перехвата и соблюдения требований законодательства, штаб-квартира которой находится в Германии. Мы предлагаем комплексные решения для операторов и поставщиков услуг, которым необходимо внедрить, поддерживать или модернизировать инфраструктуру законного перехвата. Наш портфель включает в себя систему управления законным перехватом (LIMS) для управления ордерами, посредничества и передачи; аппаратные устройства "plug-and-play" для быстрого развертывания; управляемые операции LI для провайдеров, которые предпочитают передавать свои функции по обеспечению соответствия; а также консультационные услуги, включающие интерпретацию нормативных актов, проектирование систем и сертификацию.

Наши решения сертифицированы немецким Бундеснетзагентом и построены на архитектуре, соответствующей требованиям ETSI, поддерживающей TS 102 232, TS 103 707, TS 102 657 и TR 103 854. Независимо от того, работаете ли вы с мобильной сетью, фиксированным широкополосным сервисом, VoIP-платформой или OTT-приложением для обмена сообщениями, ICS предоставляет технологии, опыт и операционную поддержку для обеспечения выполнения обязательств по законному перехвату - в любой юрисдикции и при любой сетевой технологии.