什么是合法截取？

合法截取（LI）是指执法机构、情报部门或其他经授权的政府机构在司法或监管监督下对电信（包括语音通话、短信、电子邮件、互联网浏览、网络电话会话和即时消息）进行的法律授权的监控。与非法监控或大规模数据收集不同，合法拦截是根据法院命令、授权令或同等法律文书针对特定个人或通信渠道进行的，并且是根据国家立法和国际标准进行的。.

合法截取的目的是支持刑事调查、反恐行动、国家安全目标，在某些司法管辖区还包括监管执法。法律要求电信运营商、互联网服务提供商（ISP）、over-the-top（OTT）通信平台以及越来越多的云服务提供商在其基础设施中建立技术能力，以实现授权截取。这项义务意味着每个电子通信服务提供商都必须实施和维护可由授权机构按需启动的截取接口、调解系统和传输机制。.

合法截取从根本上不同于数据保留。数据保留涉及在规定时间内全面存储通信元数据（如谁给谁打电话、何时打电话、打了多久），而合法拦截则是实时或接近实时地捕捉通信的实际内容--口头语言、信息文本、传输文件。这两个学科密切相关，通常通过集成合规平台进行管理，但它们服务于不同的法律和操作目的。.

合法拦截简史

合法截取通信的概念与现代电信本身一样古老。在模拟电话时代，拦截相对简单：对铜线进行物理窃听就能截获语音对话。随着网络从电路交换架构发展到分组交换架构，随着通信从固定线路转向移动设备和基于互联网的平台，合法截取的技术复杂性成倍增长。.

在美國，1994 年的《通訊協助執法法》是首批全面的法律架構之一，規 定電訊傳送者在設計其系統時須具備內置截取功能。在欧洲，欧盟理事会于 1996 年通过了第 96/C 329/01 号决议，制定了《国际截取要求》，为欧盟成员国统一合法截取奠定了基础。欧洲电信标准协会（ETSI）随后制定了技术标准（从 ES 201 671 开始，逐渐发展为 TS 102 232 系列），规定了截取数据的格式化、加密和向执法机构交付的方式。.

过去十年带来了新的挑战。WhatsApp、Telegram 和 Signal 等 OTT 消息服务的兴起（其中许多使用了端到端加密技术）迫使立法者和标准机构重新思考合法拦截义务如何适用于非传统通信平台。ETSI 推出了 TS 103 707（适用于 OTT 服务的 LI）和 TR 103 854（适用于联网车辆的 LI），而欧盟则通过了《欧洲电子通信规范》（EECC，第 2018/1972 号指令），将拦截义务扩展到更广泛的服务提供商。.

全球合法截取的法律框架

合法截取受一系列国家法律、地区指令和国际公约的制约。虽然各国的具体法律文书不尽相同，但基本原则是一致的：电信运营商必须在收到有效法律命令的情况下，允许对通信进行授权截取。下文概述了世界各地规定合法截取义务的主要法律框架。.

欧洲联盟

欧洲电子通信准则》（第 2018/1972 号指令）是欧盟范围内截取政策的基石。它要求所有电子通信服务提供商--包括传统电话、网络电话、电子邮件和人际信息平台--在国家当局提出要求时实现合法拦截。每个欧盟成员国都将该指令转化为本国法律。在德国，Telekommunikationsgesetz（TKG），特别是第 108 条（原第 110 条），结合 Technische Richtlinie TR TKÜV 规定了运营商必须满足的精确技术和操作要求。联邦网络管理局（Bundesnetzagentur）是对截取系统进行认证和监督合规性的监管机构。此外，《欧盟电子证据条例》（EU）2023/1543 引入了一个新的跨境框架，通过欧洲制作和保存令获取电子证据，并于 2026 年 8 月 18 日开始全面实施。.

美国

1994 年颁布的《通信执法协助法》（CALEA）要求电信运营商在设计设备和系统时要考虑到合法监控的需要。CALEA 已逐步扩展到宽带互联网接入提供商和某些 VoIP 服务。联邦调查局 (FBI) 和司法部负责监督合规情况，而技术标准则由电信行业解决方案联盟 (ATIS) 和电信行业协会 (TIA) 负责维护。外国情报监视法》（FISA）为与情报有关的截取提供了单独的法律框架，由 FISA 法院负责管理。.

英国

2016 年调查权力法案》（俗称《窥探者宪章》）为英国的合法拦截提供了法律依据。它为签发拦截令、设备干扰令和批量数据收集授权建立了一个框架。该法设立了调查权力专员办公室（IPCO），作为独立的监督机构。服务提供商有义务保持永久拦截能力，并必须遵守内政大臣发布的技术能力通知。.

亚太地区

澳大利亚的《1979 年电信（拦截和访问）法》（TIA 法）经《2018 年电信和其他立法修正案（协助和访问）法》修订，要求提供商建立拦截能力，并在需要时提供规避加密的技术协助，这一点颇受争议。在印度，《1885 年印度电报法》第 5(2)条以及《2009 年信息技术（信息截取、监控和解密的程序和保障措施）规则》授权中央和邦政府下令截取。日本的《1999 年刑事调查窃听法》提供了一个限制性更强的框架，将截取限于严重刑事犯罪，并要求司法授权。.

中东和非洲

中东和非洲许多国家已颁布合法拦截立法，作为更广泛的网络安全或国家安全框架的一部分。阿联酋关于打击谣言和网络犯罪的 2021 年第 34 号联邦法包括合法截取的规定。南非 2002 年第 70 号《拦截通信和提供通信相关信息监管法》（RICA）建立了一个全面的拦截框架，其中包括对提供商合作和数据保留的要求。这些地区越来越多地采用基于 ETSI 的标准进行技术实施。.

ETSI 的合法拦截标准不仅在欧洲使用，还被中东、非洲、亚洲部分地区和拉丁美洲的监管机构采用或参考。这些标准定义了一个由三部分组成的架构：内部拦截功能（IIF），位于运营商网络内部并隔离目标通信；调解和传输功能（MF/DF），对拦截数据进行格式化、关联和加密；以及执法监控设施（LEMF），即接收和处理传输信息的机构系统。这种架构确保了运营商网络与执法领域之间的干净分离。.

合法拦截如何运作？技术架构

合法截取系统的技术架构旨在确保授权监控能够高效、安全地进行，并且不会干扰正常的网络运行。虽然实施方式因网络类型和供应商而异，但核心架构遵循由 ETSI 定义并在全球范围内采用的标准化模型。了解这些组件对于运营商规划合规基础设施至关重要。.

步骤 1：权证激活和目标供应

当执法机构（LEA）向服务提供商出示有效的法律命令（通常是法院签发的授权令或司法授权）时，合法截取过程就开始了。授权令指明目标身份（如电话号码、电子邮件地址、IP 地址或设备标识符）、截取范围（内容、元数据或两者）和授权期限。提供商的信息安全管理功能会验证授权令，并在截取管理系统（通常称为合法截取管理系统（LIMS））中规定目标。该系统维护所有有效授权令的生命周期，确保只截取授权目标。.

步骤 2：内部拦截功能（IIF）

一旦配置了目标，内部拦截功能（嵌入到交换机、会话边界控制器、媒体网关、深度数据包检测（DPI）探针或专用 LI 节点等运营商网元中）就会开始隔离目标的通信。对于传统语音呼叫，IIF 可捕获信令（呼叫建立、拆除、转发事件）和媒体流（实际音频）。对于互联网流量，它可以捕获 IP 会话数据、网页浏览活动、电子邮件内容或即时消息。IIF 在网络内以透明方式运行：目标不得察觉截取，所有其他用户的服务质量也不得受到影响。.

步骤 3：调解和交付功能（MF/DF）

调解功能从综合接入点接收原始截获数据，将其规范化为相关 ETSI 标准所要求的格式（通常是根据 TS 102 232 编码的 ASN.1），将截获相关信息（IRI）与通信内容（CC）关联起来，应用加密技术进行安全传输，并通过移交接口将格式化后的数据传送给执法机构。传输功能管理通往执法机构监控设施的安全通信通道，处理会话管理、流量控制和传输确认。这一组件至关重要，因为它将不同网元的各种内部格式转换为任何符合标准的 LEMF 都能处理的标准化移交格式。.

步骤 4：执法监督设施（LEMF）

LEMF 是由执法机构运行的系统，负责接收、解码、存储和展示截获的通信。LEMF 接收两类数据：IRI（元数据，如通话详细记录、会话信息、用户标识符和位置数据）和 CC（实际内容--音频流、信息文本、文件传输）。现代 LEMF 为分析人员提供图形界面，支持实时监控、历史搜索、目标关联和案件管理。操作员对 LEMF 没有可见性，也无法访问已交付的截获数据。.

谁必须遵守合法截取要求？

在过去二十年里，合法截取义务的范围大幅扩大。最初仅限于传统电信运营商（固网电话和移动网络运营商），现在监管网涵盖的实体范围要广泛得多。了解您的组织是否属于该范围是合规的第一步。.

ICS 如何支持您遵守合法拦截规定

ICS - International Carrier Services GmbH - 是一家总部位于德国的专业合法拦截和合规技术公司。我们为需要实施、维护或升级其合法拦截基础设施的运营商和服务提供商提供端到端解决方案。我们的产品组合包括用于授权令管理、调解和移交的合法拦截管理系统 (LIMS)；用于快速部署的即插即用硬件设备；为希望外包合规功能的服务提供商提供管理下的合法拦截操作；以及涵盖法规解释、系统设计和认证的咨询服务。.

我们的解决方案通过了德国联邦网络管理局的认证，基于符合 ETSI 标准的架构，支持 TS 102 232、TS 103 707、TS 102 657 和 TR 103 854。无论您运营的是移动网络、固定宽带服务、VoIP 平台还是 OTT 消息应用程序，ICS 都能提供技术、专业知识和运营支持，确保您在任何司法管辖区和任何网络技术领域履行合法截取义务。.