Закон о коммуникационной помощи правоохранительным органам

Закон США, регулирующий телекоммуникации

Закон о содействии правоохранительным органам в области связи ( CALEA ), также известный как «Закон о цифровой телефонии», — закон США о прослушивании телефонных разговоров , принятый в 1994 году во время президентства Билла Клинтона (Pub. L. No. 103-414, 108 Stat. 4279, кодифицирован в 47 USC 1001–1010).

Цель CALEA — расширить возможности правоохранительных органов по проведению законного перехвата коммуникаций, требуя от операторов связи и производителей телекоммуникационного оборудования модифицировать и проектировать свое оборудование, объекты и услуги, чтобы гарантировать наличие встроенных возможностей для целевого наблюдения , что позволяет федеральным агентствам выборочно прослушивать любой телефонный трафик; с тех пор он был расширен для охвата широкополосного Интернета и VoIP-трафика. Некоторые правительственные агентства утверждают, что он охватывает массовое наблюдение за коммуникациями, а не просто прослушивание определенных линий, и что не для всех видов доступа на основе CALEA требуется ордер.

Журналисты и технологи охарактеризовали инфраструктуру, предписанную CALEA, как правительственные бэкдоры . ^{[1] [2]} В 2024 году правительство США осознало, что Китай прослушивал коммуникации в США, используя эту инфраструктуру в течение нескольких месяцев, а может быть и дольше. ^[3]

Первоначальной причиной принятия CALEA было беспокойство Федерального бюро расследований о том, что растущее использование цифровых телефонных коммутаторов сделает прослушивание телефонов в центральном офисе телефонной компании более сложным и медленным, а в некоторых случаях и невозможным. ^[4] Поскольку первоначальное требование о добавлении интерфейсов, соответствующих CALEA, требовало от телефонных компаний модификации или замены оборудования и программного обеспечения в своих системах, Конгресс США включил финансирование на ограниченный период времени для покрытия таких сетевых обновлений. ^[5] CALEA был принят в качестве закона 25 октября 1994 года и вступил в силу 1 января 1995 года. ^[5]

За годы, прошедшие с момента принятия CALEA, он был значительно расширен, включив в себя весь VoIP и широкополосный интернет- трафик. С 2004 по 2007 год количество прослушиваний телефонных разговоров, выполненных в соответствии с CALEA, выросло на 62 процента, а перехват интернет-данных, таких как электронная почта, вырос более чем на 3000 процентов. ^[6]

К 2007 году ФБР потратило 39 миллионов долларов на свою систему Digital Collection System Network (DCSNet), которая собирает, хранит, индексирует и анализирует данные коммуникаций. ^[6]

Положения CALEA

По его собственным словам, цель CALEA заключается в следующем:

Внести поправки в раздел 18 Свода законов США , чтобы четко обозначить обязанность оператора связи сотрудничать в перехвате сообщений в целях обеспечения соблюдения закона и в других целях.

Конгресс США принял CALEA, чтобы помочь правоохранительным органам в их усилиях по проведению уголовных расследований, требующих прослушивания цифровых телефонных сетей. Закон обязывает телекоммуникационные компании предоставлять правоохранительным органам возможность прослушивать любые телефонные разговоры, осуществляемые через их сети, а также предоставлять доступ к записям о звонках . Закон предусматривает, что человек не должен иметь возможности обнаружить, что его разговор прослушивается соответствующим государственным органом.

Операторы связи общего пользования, поставщики широкополосного доступа в Интернет на базе оборудования и поставщики взаимосвязанных услуг передачи голоса по интернет-протоколу (VoIP) — все три типа организаций определяются как «операторы телекоммуникаций» и должны соответствовать требованиям CALEA.

Подразделение по реализации CALEA при ФБР пояснило, что перехваченная информация должна быть отправлена ​​правоохранительным органам одновременно с ее получением.

10 марта 2004 года Министерство юстиции США , ФБР и Управление по борьбе с наркотиками подали «Совместное ходатайство об ускоренном принятии правил» ^[7], в котором они просили предпринять определенные шаги для ускорения соблюдения CALEA и расширить положения CALEA, включив в них возможность осуществлять наблюдение за всеми сообщениями, которые передаются через Интернет, такими как интернет-трафик и VoIP.

В результате Федеральная комиссия по связи приняла свой Первый отчет и Распоряжение по данному вопросу, в котором сделан вывод о том, что CALEA применяется к поставщикам услуг широкополосного доступа в Интернет на базе оборудования и поставщикам взаимосвязанных (с коммутируемой телефонной сетью общего пользования ) услуг передачи голоса по протоколу Интернет (VoIP).

В мае 2006 года Федеральная комиссия по связи приняла «Второй отчет и приказ», который разъяснил и подтвердил Первый приказ:

• Крайний срок выполнения требований CALEA остается 14 мая 2007 года.
• Перевозчикам разрешено выполнять свои обязательства по CALEA с помощью услуг «доверенных третьих сторон (TTP)», то есть они могут нанимать сторонние компании, которые соответствуют требованиям безопасности, изложенным в CALEA, для выполнения всех требуемых функций.
• Перевозчики несут ответственность за расходы по разработке и внедрению CALEA.

Техническая реализация

Для голосовых и текстовых сообщений программное обеспечение CALEA в центральном офисе позволяет прослушивать телефонные разговоры. Если на номер целевого телефона поступает звонок, создается «конференц-мост», а вторая часть отправляется в правоохранительные органы по выбранному ими месту. По закону это должно быть за пределами телефонной компании. Это не позволяет правоохранительным органам находиться внутри телефонной компании и, возможно, незаконно прослушивать другие телефоны.

Текстовые сообщения также отправляются в правоохранительные органы.

Существует два уровня прослушивания телефонных разговоров CALEA:

• Первый уровень позволяет отправлять только «метаданные» о звонке. Это стороны звонка, время звонка и для сотовых телефонов, сотовая вышка, используемая целевым телефоном. Для текстового сообщения отправляется та же информация, но содержимое не отправляется. Этот уровень называется «Trap and Trace».
• Второй уровень прослушивания CALEA, когда он разрешен, фактически отправляет голос и содержание текстовых сообщений. Это называется прослушиванием "Title III".

Поставщики телекоммуникационных услуг США должны устанавливать новое оборудование или программное обеспечение, а также модифицировать старое оборудование, чтобы оно не мешало правоохранительным органам (LEA) осуществлять наблюдение в реальном времени за любым телефонным или интернет-трафиком. Современные голосовые коммутаторы теперь имеют встроенную возможность, однако интернет-оборудование почти всегда требует какого-либо интеллектуального зонда глубокой проверки пакетов для выполнения работы. В обоих случаях функция перехвата должна выделить абонента, указанного в ордере на перехват, а затем немедленно отправить часть (только заголовки) или все (полное содержимое) перехваченных данных в LEA. Затем LEA обработает эти данные с помощью аналитического программного обеспечения, которое специализировано для уголовных расследований.

Все традиционные голосовые коммутаторы на рынке США сегодня имеют встроенную функцию перехвата CALEA. IP-"мягкие коммутаторы" обычно не содержат встроенной функции перехвата CALEA; и другие элементы IP-транспорта (маршрутизаторы, коммутаторы, мультиплексоры доступа) почти всегда делегируют функцию CALEA элементам, предназначенным для проверки и перехвата трафика. В таких случаях используются аппаратные ответвители или зеркальные порты коммутатора/маршрутизатора для доставки копий всех данных сети на выделенные IP-зонды.

Зонды могут либо отправлять данные непосредственно в LEA в соответствии с отраслевыми стандартными форматами доставки (ср. ATIS T1.IAS, T1.678v2 и др.); либо они могут доставлять данные в промежуточный элемент, называемый устройством-посредником, где устройство-посредник выполняет форматирование и передачу данных в LEA. Зонд, который может отправлять правильно отформатированные данные в LEA, называется «автономным» зондом.

Чтобы соответствовать требованиям, поставщики услуг на основе IP (широкополосной связи, кабельного телевидения, VoIP) должны выбрать либо автономный зонд, либо «немой» компонент зонда плюс посредническое устройство, либо они должны самостоятельно реализовать доставку правильно отформатированных данных для указанного абонента.

Противоречие

Фонд электронных рубежей (EFF) предупреждает, что: ^[8]

• CALEA делает американское программное и аппаратное обеспечение менее привлекательным для потребителей по всему миру.
• CALEA — это причина для переноса исследований и разработок за пределы США.
• Устройства без CALEA, вероятно, будут доступны на сером рынке .

Журналист Марк Цвиллинджер из Wall Street Journal объясняет свою обеспокоенность предлагаемыми изменениями в CALEA, которые потребуют от интернет-компаний предоставлять правоохранительным органам метод получения доступа к коммуникациям в своих сетях. ^[9] Цвиллинджер предупреждает, что этот новый обязательный доступ может создать опасную ситуацию для многонациональных компаний, которые не смогут отклонить требования иностранных правительств. ^[9] Эти правительства могут «угрожать финансовыми санкциями, конфискацией активов, тюремным заключением сотрудников и запретом на услуги компании в своих странах». ^[10] Кроме того, создание этого нового механизма может создать более простой способ для хакеров получить доступ к ключу правительства США. ^[9] Более того, телефонная сеть США и глобальный интернет отличаются тем, что операторы телефонной связи США «не несут ответственности за расшифровку сообщений, если у оператора нет ключа расшифровки. Фактически, законодательная история CALEA полна заверений в том, что Министерство юстиции и ФБР не имели намерения требовать от провайдеров расшифровывать сообщения, для которых у них нет ключа». ^[9] Таким образом, пересмотр CALEA не может гарантировать, что компании не будут предоставлять данные об их устройствах в ходе уголовных расследований иностранным правительствам.

Судебные иски

Первоначально CALEA предоставлял возможность прослушивать только цифровые телефонные сети, но в 2004 году Министерство юстиции США (DOJ), Бюро по контролю за оборотом алкоголя, табака, огнестрельного оружия и взрывчатых веществ (ATF), Федеральное бюро расследований (ФБР) и Управление по борьбе с наркотиками (DEA) подали совместную петицию в Федеральную комиссию по связи (FCC) с целью расширить их полномочия, включив в них возможность контролировать VoIP и широкополосные интернет-коммуникации, чтобы они могли контролировать как веб-трафик, так и телефонные звонки. ^[11]

Фонд Electronic Frontier Foundation подал несколько исков, чтобы помешать Федеральной комиссии по связи (FCC) предоставить эти расширенные возможности внутреннего наблюдения . ^{[12] [13]}

Первый отчет и постановление FCC, выпущенные в сентябре 2005 года, постановили, что поставщики широкополосного доступа в Интернет и взаимосвязанных услуг VoIP подлежат регулированию как «телекоммуникационные операторы» в соответствии с CALEA. Этот приказ был подтвержден и дополнительно разъяснен Вторым отчетом и постановлением от мая 2006 года. 5 мая 2006 года группа организаций высшего образования и библиотек во главе с Американским советом по образованию (ACE) оспорила это постановление, утверждая, что CALEA к ним не применяется. 9 июня 2006 года Окружной суд округа Колумбия вкратце отклонил петицию, не рассматривая вопрос о конституционности. ^[14]

Смотрите также

• Плотоядное животное (ФБР)
• Каталог АНТ АНБ
• Темпора
• DCSNET
• ЭШЕЛОН
• Хептинг против AT&T
• Законный перехват
• Волшебный Фонарь
• ПоложительныйID
• Тайна переписки
• Безопасная связь
• СОРМ (Россия)
• Наблюдение
• Подразделение технологий перехвата и сбора телекоммуникационных данных
• Прослушивание телефонных разговоров
• Полная информационная осведомленность
• Патриотический акт
• Веринт
• ПРИЗМА

Ссылки

1. «30-летний закон о бэкдорах в Интернете, который вернулся, чтобы укусить». 7 октября 2024 г.
2. Майкл Кан (7 октября 2024 г.). «Сообщается, что китайские хакеры взломали интернет-провайдеров, включая AT&T и Verizon». Журнал PC . Получено 8 октября 2024 г. . исследователи конфиденциальности обратятся к правительству США за сохранение конфиденциального «бэкдора», позволяющего прослушивать телефонные разговоры в Интернете. «Показательный пример: невозможно создать бэкдор, которым смогут пользоваться только «хорошие парни»», — написала в Twitter Мередит Уиттакер, президент приложения для зашифрованного чата Signal
3. Сара Крауз; Дастин Фольц; Аруна Вишваната; Роберт Макмиллан (5 октября 2024 г.). «Системы прослушивания телефонных разговоров США подверглись атаке, связанной с Китаем». Wall Street Journal . Получено 8 октября 2024 г. В течение нескольких месяцев или дольше хакеры могли иметь доступ к сетевой инфраструктуре, используемой для взаимодействия с законными запросами США на получение данных связи.
4. Троуп, Конрад Л. (2014). «Прослушивание электронных коммуникаций правительством США: куда мы идем?». SciTech Lawyer . 10 (2).
5. Figliola, Patricia Moloney. (2005). Цифровое наблюдение: Закон о содействии в области коммуникаций для правоохранительных органов . Исследовательская служба Конгресса [Библиотека Конгресса]. OCLC  61280196.
6. Singel, Ryan (29 августа 2008 г.). «Point, Click ... Eavesdrop: How the FBI Wiretap Net Operates». Wired.com. Архивировано из оригинала 14 марта 2010 г. Получено 14 марта 2010 г.
7. "Архивная копия" (PDF) . Архивировано из оригинала (PDF) 2004-12-20 . Получено 2005-02-28 .{{cite web}}: CS1 maint: архивная копия как заголовок ( ссылка )
8. "FAQ по расширению CALEA FCC | Electronic Frontier Foundation". Eff.org. 19 сентября 2007 г. Получено 09.10.2013 .
9. Цвиллингер, Марк (20 апреля 2015 г.). «Должны ли правоохранительные органы иметь возможность доступа к зашифрованным сообщениям?». Wall Street Journal . Получено 30 мая 2018 г.
10. Цвиллингер, Марк (20 апреля 2018 г.). «Должны ли правоохранительные органы иметь возможность доступа к зашифрованным сообщениям?». Wall Street Journal . Получено 30 мая 2018 г.
11. "Второй отчет и распоряжение FCC" (PDF) . FCC . Получено 2014-12-19 .
12. "Архивы EFF CALEA 1999". W2.eff.org. Архивировано из оригинала 2013-09-22 . Получено 2013-10-09 .
13. "Архивы EFF CALEA 2000". W2.eff.org. Архивировано из оригинала 2013-09-22 . Получено 2013-10-09 .
14. Американский совет по образованию против FCC, Апелляционный суд США по округу Колумбия , Решение 05-1404 (pdf) Архивировано 07.09.2012 на Wayback Machine 9 июня 2006 г.

Дальнейшее чтение

• Белая книга о законном перехвате IP-сетей
• Закон о коммуникационной помощи правоохранительным органам 1994 года
• Домашняя страница FCC CALEA
• Страница EFF CALEA
• Цифровое наблюдение: Закон о коммуникационной помощи правоохранительным органам, Исследовательская служба Конгресса, 8 июня 2007 г.
• RFC 3924 — Архитектура Cisco для законного перехвата в IP-сетях
• CALEA для широкополосной связи? Критики единодушны :: Письмо Лазара Федеральной комиссии по связи
• Правоохранительные органы годами лоббируют план Федеральной комиссии по связи по прослушиванию интернет-телефонии: письмо Лазара в Федеральную комиссию по связи
• Кибертелеком: Информация CALEA
• Руководство по законодательству о законном перехвате данных по всему миру
• Спецификация CableLabs для перехвата широкополосного кабельного сигнала
• Вопросы и ответы CALEA

Внешние ссылки

• Закон о коммуникационной помощи правоохранительным органам (PDF/подробности) с поправками, внесенными в сборник «Сборники законов Генеральной прокуратуры »