合法監聽檢視原始碼討論檢視歷史
/cloudfront-ap-northeast-1.images.arcpublishing.com/appledaily/6VS2ZJUNRGBD2IF4XDYOYAC6WQ.jpg) |
合法監聽(Lawful Interception,簡稱「LI」)是指在通信和電話網絡中的這樣一種設施(或便利的方法),它允許擁有法庭指令或其他合法授權的執法機構,選擇性地竊聽個人用戶。 大多數國家都要求那些獲得合法執照的電信運營商,在他們的網絡上提供合法的監聽網關和節點,用於通信監聽。 這些網關的這些接口,已經由相關的電信標準化組織進行了標準化。
在傳統的公用交換電話網絡 (PSTN)、無線和有線系統中,合法監聽(LI)一般是通過直接訪問那些正在承載被監聽對象的通話的機器設備或數字交換機來實現的。 在過去的二十年中,隨着分組交換網絡(packet switched networks),軟交換(softswitch)技術,以及「基於服務器的應用」(server-based applications)的引入,從根本上改變了合法監聽的實現方式。
合法監聽不同於情報機構有時候進行的布網式的大規模監控[1] ——在這種情況下,通過一個光纖接頭或其他採集點的所有數據都被抽出出來,進行儲存或過濾。 它與在一些司法管轄區中已經成為一項法律要求的、針對元數據的「數據存檔」也是不同的。
技術描述
幾乎所有國家都有對「合法監聽」能力的要求,並且已經通過使用全球性的合法監聽需求和標準實現了這一點。這些需求和標準包括由歐洲電信標準化協會(ETSI),第三代合作夥伴計劃(3GPP),和美國有線電視網絡實驗室(CableLabs)分別為有線/因特網、無線系統以及和有線系統開發的。在美國,類似的要求是由通信協助執法法 (CALEA)規定的,聯邦通信委員會(FCC)和美國司法部(DoJ)也隨之聯合頒布了詳細的能力規範要求。 在美國,合法攔截的技術目前是被一家名為「Voip-pal.com」在美國專利及商標局申請了專利#:20100150138的。
各國政府都要求電話服務供應商安裝一個合法攔截網關 (Leagal Interception Gateway,簡稱LIG),以及合法攔截節點 (Legal Interception Nodes,LIN),允許政府攔截實時電話呼叫、短信、電子郵件和一些文件傳輸或即時消息(IM)。這些用於政府監控(surveillance)的合法監聽的措施,自從數字通信剛剛出現的時候,就已經有了。
為了防止調查被泄露,合法監聽系統可能被設計為以一種隱藏的方式進行,與電信運營商無關。在某些司法管轄區是存在這樣的要求的。
為了確保系統性地進行攔截監聽,同時也降低攔截監聽的解決方案的成本,全世界的行業組織和政府機構都嘗試了將合法監聽背後的技術流程進行標準化。歐洲電信標準化協會(ETSI)就是這種組織的其中一個,它已經成為合法監聽標準的主要驅動者——不僅僅是在歐洲,而且是在全世界範圍內。
這種架構試圖定義一個系統性的和可擴展的手段,通過這種手段,網絡運營商和執法機構可以相互協作,尤其是在通信網絡在複雜性和業務範圍上不斷增長的情況下。 注意這個架構不僅僅適用於「傳統的」有線和無線語音呼叫,還包括基於IP的服務,例如 IP電話、電子郵件、即時消息(IM)等。 該架構現在已經在全球全球範圍內得到應用(某些情況下可能只是所使用的術語不同而已),也包括美國——就遵從通信協助執法法而言(CALEA )一致性。 該架構要求通過三個步驟來實現這一點:
- 「採集」(collection),在這一步中,與被監聽目標相關的「呼叫」數據和內容被從網絡上抽取出來。
- 「轉換」(mediation),在這一步中,數據被格式化,以符合特定的標準。
- 將數據和內容傳送到執法機構(LEA)。
呼叫數據(在歐洲被稱為「與攔截有關的信息」(Intercept Related Information,簡稱IRI),而在美國則被稱為「呼叫數據」(Call Data,簡稱CD))包含關於目標通信的信息,包括語音呼叫的被叫方(例如被叫號碼)、呼叫來源(主叫方的電話號碼),呼叫時間、呼叫時長,等。 通話的內容就是承載該呼叫的數據流。 合法監聽的管理功能也被包含在該架構中,它涵蓋了攔截會話(interception session)的建立(set-up)和釋放(dear-down),計劃安排、目標識別等。跨運營商和執法機構的通信(的攔截監聽)是通過「切換接口」(Handover Interface),簡稱HI)來實現的。 通信數據和內容通常是由網絡運營商,通過一個基於IP的虛擬專用網(VPN),以加密的格式發送個執法機構(LEA)的。針對傳統語音呼叫的攔截監聽,往往仍依賴於在攔截監聽時,建立一個ISDN信道來實現。
術語
合法監聽是一種根據法律授權,以分析或取證為目的,對通信網絡的數據的獲取。 這些數據一般而言主要包含信令或網絡管理信息,或者,在少數情況下,還包含通信的內容。 如果數據不是實時獲取的話,那麼這樣的行為就被稱為「訪問留存的數據(retained data,簡稱RD)」。
關於進行合法監聽的依據,主要包括保護基礎設施的安全和保護網絡安全。 一般而言,公共網絡基礎設施的運營商可以因為這些目的而進行合法監聽。 在美國,私有網絡基礎設施的運營商天然地擁有在他們的私有網絡範圍內保持合法監聽能力的權利——除非另有禁止。
合法監聽的依據之一是執法部門、監管部門或行政部門及情報部門按照當地法律對電信通信進行監聽攔截。 在一些司法體系中,實現合法監聽——尤其是對內容的實時訪問——可能需要專門的手續,並得到來自具有相關權限的部門的適當的許可。這種行為以前被稱「竊聽」(wiretapping),自從電子通信一出現,這種行為就存在了。下面的材料主要是關於這種狹義的合法監聽。