Законный перехват
Законный перехват (LI) является официальным и юридически законным способом доступа к частным коммуникационным сервисам, таким как телефония, и другим. Он осуществляется в целях обеспечения государственной безопасности и обязывает операторов связи и интернет-провайдеров предоставлять сотрудникам правоохранительных органов доступ к трафику частных лиц или организаций. В разных странах механизмы доступа немного отличаются, но всегда соблюдаются основные принципы: перехват затрагивает только конкретного пользователя и субъект перехвата не должен знать о перехвате.
Использование государством законного перехвата является одним из самых спорных и обсуждаемых вопросов современного общества. Отдельная категория пользователей утверждает, что LI нарушает право человека на конфиденциальность, так как возможности перехвата затрагивают все категории трафика: звонки, SMS, электронную почту, социальные сети, мессенджеры, посещение веб-сайтов, p2p-сети и другие, это создает ощущение незащищенности. С другой стороны, правительства стран- утверждают, что перехват осуществляется только с целью обеспечения безопасности государства и его граждан и направлен на предотвращение внутренней и международной преступности, охрану порядка, защиту от терроризма, а также на оказание помощи при раскрытии убийств, вымогательств, экономических преступлений, распространения наркотиков и других правонарушений.
Законный перехват, безусловно, нужен, однако его методы должны быть прозрачны для граждан, чтобы не вызывать беспокойства и ощущения вторжения в личную жизнь.
В ряде европейских стран правовая база для LI создана и работает уже более 10 лет, но единой директивы для всех стран Евросоюза не было опубликовано вплоть до террористической атаки на Лондон в июле 2005 года.
Процедура законного перехвата
Законный перехват – это сложная система, состоящая из технологического обеспечения (оборудование, программное обеспечение, сети передачи данных), людей (сотрудники правоохранительных органов, представители власти и законодательных органов, специалисты оператора связи и поставщика услуг), официальных процедур, которые должны соблюдаться, чтобы перехват был законным, а полученные с его помощью доказательства имели юридическую силу. LI регулирует эти процедуры по всему миру, в разных странах есть свои особенности, но обычно на практике соблюдается следующая последовательность:
- Правоохранительные органы (Law Enforcement Agency – LEA) готовят ордер, разрешающий перехват трафика в отношении определенного лица.
- Ордер утверждается судебным органом.
- Ордер передается оператору связи.
- Оператор связи инициирует исполнение ордера на своих сетях связи.
- Когда объект перехвата генерирует трафик, перехваченная информация передается на устройство обработки и хранения информации (Law Enforcement Monitoring Facility – LEMF) правоохранительных органов.
Исполнение описанных процедур гарантирует, что отдельные их участники не будут использовать LI в незаконных или необоснованных целях. Передача перехваченной информации осуществляется только с помощью специальных интерфейсов handover interfaces.
В соответствии со стандартами ETSI, обеспечение целостности и конфиденциальности передаваемой информации через интерфейсы передачи является обязанностью оператора связи. Это минимизирует участие персонала компании в процессе перехвата и передачи информации, оборудование устанавливается в отдельных помещениях, доступ к нему и программному обеспечению осуществляется только через процедуру аутентификации, данные передаются строго в правоохранительные органы, минуя любых посредников. Асимметричное шифрование с помощью открытого ключа (PKI) позволяет осуществлять большинство требований безопасности.
Архитектура передачи данных
Хотя в разных странах LI может иметь некоторые особенности, логические и физические требования у них общие.
Основная задача оператора связи – предоставление выделенного доступа к трафику определенных лиц таким образом, чтобы это никак не повлияло на их работу. В соответствии с требованиями ETSI используются три логически независимых интерфейса HI: HI1 – административная информация, HI2 – информация, связанная с перехватом, HI3 – содержимое связи.
В отличие от российского СОРМ, европейские и американские требования к LI не предусматривают вмешательства операторов связи в работу системы. Есть международные требования и есть оборудование, которое изначально имеет LI-порты. Все, что необходимо сделать, – это собрать схему, а устройство съема трафика и канал до пульта управления устанавливаются за счет государства.
К основным элементам функции законного перехвата относятся: функция внутреннего перехвата (IIF) на сети оператора связи (Switches, Servers, Network Elements – на схеме), посредническая функция (MF) между оператором связи и правоохранительным органом (HI2 и HI3 на схеме), административная функция (ADMF) для управления запросами на перехват (HI1 на схеме).
Функция внутреннего перехвата (IIF)
Эта функция располагается на узлах сети оператора связи, где трафик проходит через коммутаторы, серверы и другие сетевые устройства. IIF служит для фильтрации, перехвата и пересылки «Информации, связанной с перехватом (IRI)» и «Содержимого связи (CC)» от объекта к посреднической функции (MF) по интерфейсам HI2 и HI3.
Чаще всего IIF выполняется на выделенном устройстве, так как она связана с большой сетевой нагрузкой. Если ее возложить на стандартные сетевые устройства, то будут задержки и перехват обнаружится.
Административная функция
В большинстве случаев интерфейс HI1 имеет двунаправленную структуру и отвечает за передачу запросов о законном перехвате (активизация, прекращение, изменение параметров), а также за получение уведомлений от административной функции (ADMF). В основном это бумажный или электронный документооборот между оператором связи и правоохранительными органами (LEA). Проведение СОРМ в моделях ETSI и CALEA начинается с получения ордера (Lawful Authorization) на законный перехват информации от определенного пользователя. Данное разрешение выдается по запросу спецслужб (LEA) судом или другой соответствующей организацией. Если запрос LI посылается в электронном виде, то он должен содержать Warrant ID и Case ID, назначенные LEA, каждой задаче перехвата назначается время начала и конца исполнения. В модели перехвата CALEA данный интерфейс отсутствует, оператор связи получает ордер на перехват из судебного органа и сам инициирует перехват, спецслужбы не могут воздействовать на процесс с помощью административной функции.
Особую роль играет обеспечение безопасности перехвата. Передача информации происходит только через зашифрованные каналы связи, ADMF доступна только авторизированным пользователям, которые имеют специальное разрешение. ADMF делает запрос на перехват, IIF собирает IRI и СС, конвертирует ее в стандартный формат и передает на LEMF.
Российские СОРМ предусматривают наличие специального административного канала для передачи управляющих сообщений, по нему с пульта управления (ПУ) сотрудник правоохранительных органов передает команды по управлению перехватом. В отличие от европейских и американских систем, контроль за функционированием СОРМ возлагается целиком на ПУ и спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль, и самостоятельно это осуществляет. В российских СОРМ, в отличие от ETSI и CALEA, нет отдельной административной функции, она в него интегрирована.
Посредническая функция – функция медиатора (MF)
Служит для проверки корректности информации, поступающей от оператора (IRI и CC), и приведения ее к виду, пригодному для передачи на LEMF. Данная функция использует для передачи информации (IRI) интерфейс HI2, обычно это метаданные о пользователе: например, кто совершал вызов, когда он был совершен, какая базовая станция его передавала (для установления местоположения); во многих случаях для правоохранительных органов (LEA) эта информация важнее, чем само содержание беседы.
Интерфейс HI3 используется посреднической функцией (MF) для передачи фактического содержания пользовательского трафика: голосовые сообщения, SMS, видеосообщения, электронные письма, IP-трафик и другое. MF получает детали запроса из ADMF и проверяет полученные IRI- и CC-данные, гарантируя их важность и законность, а затем передает в LEMF. Перехват трафика может осуществляться одновременно через несколько интерфейсов.
Спецификация ETSI позволяет не использовать MF, если взаимодействие между оператором связи и LEMF налажено напрямую. В CALEA посредническую функцию выполняет Delivery Function – она служит для переноса статистической информации, обеспечения защищенности передаваемой информации и гарантирует доставку этой информации до спецслужб. В отличие от MF в ETSI, наличие Deliver Function – обязательное условие организации законного перехвата на сетях связи.
Сравнение ETSI, CALEA, СОРМ
Если говорить об отличиях в моделях законного перехвата ETSI, CALEA, СОРМ, то они заключаются в роли правоохранительных органов в процессе перехвата. В модели CALEA LEA только обрабатывает перехваченную информацию, а сам процесс ее получения и управления лежит на операторе связи. В ETSI LEA также может напрямую предавать ордер на проведение законного перехвата. В СОРМ авторизованная служба с ПУ самостоятельно устанавливает контроль за пользователем и управляет процессом получения информации, роль оператора связи незначительна и заключается только в покупке и установке оборудования СОРМ.
С точки зрения инженерной реализации, модели ETSI и CALEA более гибкие, их проще адаптировать к особенностям и меняющимся условиям конкретной сети, нежели российскую модель СОРМ. Сертификация ETSI и CALEA в первую очередь затрагивает производителей всего телекоммуникационного оборудования (NAT, BRAS, биллинг, DPI, сетевые устройства), они стандартизируют порты выгрузки данных для спецслужб. Оператору связи нет необходимости покупать дополнительное оборудование СОРМ для каждой из подсистем и подключать его, используя разные и не всегда совместимые пульты управления: купил телекоммуникационное оборудование – значит уже предоставил правоохранительным органам доступ к трафику пользователей.
В России таких стандартов пока нет, сертифицируется только сама система СОРМ, которая должна получать весь трафик со всех устройств оператора связи, анализировать и накапливать его – она неразделима, дорога и сложна. Тем более есть несколько производителей, каждый из которых реализует функцию СОРМ по-своему.
Между законным перехватом и вторжением в личную жизнь человека лежит тонкая грань, которая соблюдается нормативно-правовыми актами и строгим выполнением регламентированных процедур. В большинстве стран Евросоюза нормативная база для LI существует и развивается с момента принятия директивы в декабре 2005 года. Решения LI во всем мире очень схожи между собой, за исключением некоторых нюансов, именно за счет документированных требований. Поэтому основной задачей обеспечения законности перехвата является исполнение его только уполномоченными представителями правоохранительных органов и минимизация участия третьих лиц.
Все эти требования защищают неприкосновенность частной жизни и от использования полученных сведений против невиновного человека, исключают промышленный шпионаж и разведку. Законный перехват – защита государства и граждан, а не вторжение в жизнь человека.
Более подробную информацию о реализации СОРМ на сетях операторов связи и подборе необходимого оборудования вы можете узнать у специалистов компании VAS Experts, разработчика и поставщика комплексов СОРМ.