ZESZYTY NAUKOWE WYDZIAŁU ETI POLITECHNIKI GDAŃSKIEJ Nr 6 Seria: Technologie Informacyjne 2008 PODSŁUCH W STANDARDACH ETSI

Transkrypt

1 ZESZYTY NAUKOWE WYDZIAŁU ETI POLITECHNIKI GDAŃSKIEJ Nr 6 Seria: Technologie Informacyjne 2008 Politechnika Gdańska, Wydział Fizyki Technicznej i Matematyki Stosowanej, Zakład Matematyki Dyskretnej PODSŁUCH W STANDARDACH ETSI Streszczenie Celem pracy jest przedstawienie rozwiązań technicznych służących do śledzenia komunikacji we współczesnych systemach telekomunikacyjnych z zastosowaniem rozwiązań zdefiniowanych przez Europejski Instytut Norm Telekomunikacyjnych (ETSI). Istotnym elementem pracy jest próba dopasowania i utworzenia polskiej terminologii technicznej w obszarze omówionym w pracy. 1. WSTĘP W obecnej sytuacji politycznej tytuł publikacji powinien zachęcić czytelników do bliższego poznania zagadnień, które w tak krótkim tekście mogą być tylko zasygnalizowane. Termin podsłuch ma nieco szersze zastosowanie niż obszar wyznaczony przedmiotem działalności Europejskiego Instytutu Norm Telekomunikacyjnych (ETSI). W związku z tym przedmiotem rozważań będzie tylko legalny podsłuch (ang. lawful interception) w sięciach telekomunikacyjnych. Z wykonywaniem tego zadania związane są trzy kierunki regulacji: - prawne, - ekonomiczne i - techniczno-organizacyjne. Kolejność ich wyliczenia nie jest przypadkowa. Tajemnica komunikacji jest gwarantowana przez art.49 Konstytucji RP, natomiast Prawo telekomunikacyjne (art. 159) [1] definiuje zakres informacji objętych tajemnicą telekomunikacji: 1. dane dotyczące użytkownika; 2. treść indywidualnych komunikatów; 3. dane transmisyjne, które oznaczają dane przetwarzane dla celów przekazywania komunikatów w sieciach telekomunikacyjnych lub naliczania opłat za usługi telekomunikacyjne, w tym dane lokalizacyjne, które oznaczają wszelkie dane przetwarzane w sieci telekomunikacyjnej wskazujące położenie geograficzne urządzenia końcowego użytkownika publicznie dostępnych usług telekomunikacyjnych; 4. dane o lokalizacji, które oznaczają dane lokalizacyjne wykraczające poza dane niezbędne do transmisji komunikatu lub wystawienia rachunku;

2 2 5. dane o próbach uzyskania połączenia między określonymi zakończeniami sieci telekomunikacyjnej. Jak widać typowy podsłuch, czyli dostęp do treści komunikatów, jest w tej chwili tylko jednym z elementów informacji chronionych tajemnicą telekomunikacji. Biorąc również pod uwagę możliwości zapisywania uzyskanych informacji, obecnie w polskim prawie jest stosowane, wyjątkowo nieudane, określenie kontrolowanie i utrwalanie komunikacji 1. W dalszej części pracy będzie stosowane określenie elektroniczne śledzenie (bądź krótko e-śledzenie ), które ma podkreślać pasywny charakter legalnych operacji naruszania tajemnicy telekomunikacyjnej oraz fakt, że cel śledzenia nie powinien wiedzieć, że jest obserwowany. Określenie to uwzględnia również szerszy, niż podsłuchiwanie, zakres tego działania obejmujący również zbieranie informacji o celu i jego lokalizacji. Legalność naruszania tajemnicy telekomunikacji w publicznych sieciach telekomunikacyjnych jest oparta na odpowiednich regulacjach ustawowych i są to działania zdefiniowane w "Kodeksie postępowania karnego" (czynności procesowe), tzw. ustawach policyjnych (czynności operacyjne). W ciągu ostatnich 18 lat regulacje te ewoluowały od dwóch punktów w art.198 Kodeksu postępowania karnego obowiązującego w roku 1990 do poziomu całego rozdziału w ostatniej wersji tego Kodeksu (rozdział 26 "Kontrola i utrwalanie rozmów" oraz kilka wcześniejszych artykułów związanych z bilingami ). Sposób finansowania działań w ramach śledztw elektronicznych bywa przedmiotem nawet publicznych dyskusji w szczególności wtedy, gdy rosną koszty tych działań (koszty te ponoszą operatorzy i dostawcy usług, a w ostatecznym rachunku ich klienci). W dalszej części będą rozważane tylko rozwiązania o charakterze techniczno-organizacyjnym i do pierwszych dwóch kierunków już nie wrócę. Druga część tytułu rodzi pytanie: jaka może być rola międzynarodowej organizacji standaryzacyjnej w tak wewnątrzpaństwowym obszarze jak procedury elektronicznego śledzenia? Podstawowym celem standaryzacji w tym zakresie jest opracowanie i stosowanie ekonomicznie efektywnych technicznych środków realizacji śledzenia elektronicznego w taki sposób, aby mogło być ono skutecznie stosowane przez upoważnione do tego organy (ang. LEA - Law Enforcement Agency) wszystkich państw członkowskich ETSI. W dokumentach ETSI organy państwa, uprawnione do stosowania kontroli komunikacji, nazywane są użytkownikami podsystemu zbierania informacji. W dalszej części pracy, by uniknąć niejednoznaczności z tekstem Prawa telekomunikacyjnego i ich pasywną rolą w procesie wymiany informacji, będą one nazywane odbiorcami informacji. Bezpośrednim celem standaryzacji jest zmniejszenie różnorodności wcześniej stosowanych rozwiązań, wymagających od producentów sprzętu telekomunikacyjnego oraz operatorów telekomunikacyjnych ponoszenia wysokich kosztów dostosowywania się do indywidualnych wymagań odbiorców. Przyjęte rozwiązania techniczne są tak zaprojektowane by nie ingerowały w kwestie prawne i finansowe funkcjonowania śledzenia elektronicznego w poszczególnych państwach, a jedynie oferowały zunifikowany interfejs pomiędzy różnymi typami systemów telekomunikacyjnych a odbiorcami. Do zapewnienia środków elektronicznego śledzenia oprócz operatorów telekomunikacyjnych (ang. network operator) zobowiązani są też dostawcy usług (ang. service provider) oraz dostawcy dostępu do sieci (ang. access provider). W dalszej części pracy będą oni nazywani dostawcami informacji. Ze względu na brak polskiej literatury w tym zakresie w pracy zostanie zaproponowana polska terminologia dotycząca tego obszaru. 1 Kontrola, to sprawdzenie, czy coś funkcjonuje tak jak powinno, a nie śledzenie i podsłuchiwanie.

3 Podsłuch w dokumentach ETSI 3 2. WYMAGANIA Wymagania, które musiał spełniać interfejs przekazywania informacji (ang. handover interface) pomiędzy dostawcami i odbiorcami, zostały sformułowane przez Komisję Europejską [2], a następnie zebrane w oddzielny dokument ETSI. Zawartość tego dokumentu ulega ciągłej aktualizacji, w miarę jak pojawiają się nowe technologie i usługi telekomunikacyjne [33], [4] i [5]. Źródłem wymagań były agencje LEA poszczególnych państw członkowskich Unii Europejskiej. Poszczególne kraje mogą korzystać z podzbiorów wymagań zgodnie z regulacjami krajowymi. Ostatni z wymienionych dokumentów [5] zawiera następujące grupy wymagań: - wymagania o charakterze ogólnym oraz na zakres uzyskiwanych informacji w tym na zakres informacji związanych z lokalizacją celu, - wymagania na czas reakcji i czas współpracy z odbiorcami, - wymagania na ochronę szczegółów zastosowanych rozwiązań, ochronę transmisji uzyskanych informacji, ochronę ich magazynowania i dostępu do nich oraz poufności procesu elektronicznego śledzenie, - wymagania techniczne na interfejs przekazywania i format informacji, - wymagania niezależności od dostawcy, - wymagania na sposób identyfikacji celu e-śledzenia oraz ilość jednocześnie prowadzonych e-śledzeń. Podstawowym wymaganiem jest założenie, że obowiązki dostawców informacji reguluje wyłącznie prawo krajowe. Pozostałe wymagania są sumą wymagań krajowych. W krótkim artykule nie jest możliwa pełna prezentacja wymagań odbiorców informacji i dlatego będą przedstawione te wymagania, które ilustrują najistotniejsze problemy z prowadzeniem elektronicznego śledzenia. Dużą część wymagań stanowią wymagania dotyczące zawartości informacji otrzymywanych przez odbiorców od dostawców. Oprócz treści przekazu, rozumianego jako treści rozmowy, tekstu a, czy przesyłanego obrazu, informacja przekazywana przez interfejs przekazywania obejmuje również: - identyfikatory użytkowników, którzy podjęli udane bądź nieudane próby komunikacji z celem, - inne identyfikatory stosowane przez cel, - szczegóły stosowanej usługi oraz jej parametry, - informacje o stanie usługi, znaczniki czasu. Ponadto zawiera informacje ruchowe o: - udanych i nieudanych próbach nawiązania komunikacji, - zmianie stanu w komunikacji (np. utracono dostęp do sieci), - zmianie usługi albo zmieniono parametry usługi, - zmianie lokalizacji. Informacje o lokalizacji powinny zawierać: - bieżące położenie geograficzne, fizyczne, logiczne celu, - bieżące położenie geograficzne, fizyczne, logiczne użytkowników chwilowo bądź stale związanych ze śledzoną usługą przy udanych i nieudanych próbach nawiązania komunikacji, Zakres wymaganych informacji wskazuje, że trudno tu mówić o podsłuchiwaniu. To jest już pełne elektroniczne śledzenie mobilnego celu, który może korzystać z różnych form komunikacji oraz różnych form dostępu do zasobów sieciowych.

4 4 Interesujące jest też wymaganie, by dostawca usunął wszelkiego rodzaju kodowanie i szyfrowanie treści przekazu oraz informacji związanej ze śledzeniem, które było stosowane z polecenia dostawcy. Jeśli to nie będzie możliwe, to powinien dostarczyć odbiorcy informacji wszystkie klucze niezbędne do odtworzenia treści przekazu oraz informacji związanej ze śledzeniem, a także dostarczyć wszelkie dostępne dostawcy klucze deszyfrujące treść przekazu. Praktyczna realizacja ostatniego wymagania jest w niektórych przypadkach komunikacji poprzez Internet trudna do zrealizowania, w szczególności tam, gdzie mamy do czynienia z szyfrowaniem przekazu pomiędzy dwoma użytkownikami bez pośrednictwa operatora czy dostawcy usług (przykładowo z zastosowaniem OpenPGP). Dodatki do dokumentu [5] zawierają bardziej szczegółowe wymagania agencji LEA dla wybranych technologii sieciowych. 3. WYMAGANE FUNKCJE SIECI Dokument [6] jest kolejnym etapem definiowania interfejsu przekazywania wyników elektronicznego śledzenia pomiędzy ich dostawcą i odbiorcą. Powstał w oparciu o [5] i analizę rozwiązań technicznych stosowanych w sieciach komercyjnych. Dokument definiuje model funkcjonowania elektronicznego śledzenia, jego aktorów i podstawowe procesy. Rysunek 1 jest ilustracją modelu rozważanego w [6]. Model ten jest typowy dla czynności procesowych. W przypadku czynności operacyjnych model funkcjonowania elektronicznego śledzenia jest inny. W obu scenariuszach występują jednak te same funkcje podsystemu elektronicznego śledzenia. Elektroniczne śledzenie Dostarczenie podsytemu elektronicznego śledzenia Producent Odbiorca Dostarczenie/anulowanie polecenia śledzenia Aktywacja/deaktywacja śledzenia celu Dostawca Przekazanie treści przekazu Przekazanie informacji związanych ze śledzeniem Rejestracja treści przekazu Rejestracja informacji związanych ze śledzeniem Cel Użytkownik Rys. 1. Model funkcjonowania elektronicznego śledzenia W konstruowaniu interfejsu pomiędzy odbiorcą i dostawcą zasadnicze znaczenie mają trzy funkcje:

5 - dostarczenie/anulowanie polecenia śledzenia, - przekazanie treści przekazu, - przekazanie informacji związanych ze śledzeniem. 4. INTERFEJS PRZEKAZYWANIA Podsłuch w dokumentach ETSI 5 Interfejs przekazywania został tak zaprojektowany by nie wymagał zasadniczych zmian, pomimo pojawiania się nowych technik komunikacyjnych i nowych wymagań agencji LEF. Schemat blokowy interfejsu przedstawia rysunek 2. Definicję poszczególnych elementów interfejsu, formaty przekazywanych informacji oraz rozwiązania dla poszczególnych technologii sieciowych zawiera dokument [7]. Domena odbiorcy Interfejs przekazywania Domena dostawcy HI1 Funkcje administracyjne dostawcy Wewnętrzne funkcje sieci HI2 LEMF Funkcje przekazywania informacji związanych ze śledzeniem IRI HI3 Funkcje przekazywania treści przekazu CC Funkcje śledzenia Wewnętrzny interfejs sieci Rys. 2 Schemat blokowy interfejsu przekazywania (IRI - informacje związane ze śledzeniem, CC - treść przekazu) Port HI1 interfejsu przekazywania jest przeznaczony do przekazywania różnorodnych informacji o charakterze administracyjnym, w szczególności polecenia śledzenia. Polecenie śledzenia zawiera: - tożsamość i identyfikator celu, - uzgodniony identyfikator śledzenia (LIID 2 ) - okres śledzenia - adres urządzenia odbierającego treść przekazu (adres LEMF CC 3 ) i adres urządzenia odbierającego informacje związane ze śledzeniem (adres LEMF IRI 4 ), - wartości do uwierzytelniania LEMF, identyfikator dostawcy Sposób dostarczenia polecenia śledzenia jest przedmiotem regulacji krajowych. Polecenie może mięć formę elektroniczną albo papierową. 2 LIID Lawful Interception ID 3 LEMF CC Law Enforcement Monitoring Facility for Content of Communication 4 LEMF IRI Law Enforcement Monitoring Facility for Interception Related Information

6 6 Dokument [7] zakłada, pełną separację funkcji administracyjnych od funkcji związanych z aktywacją i deaktywacją śledzenia. Zadania te powinien wykonywać wyłącznie dostawca. Jest to rozwiązanie charakterystyczne dla czynności procesowych. Port HI2 interfejsu służy przesyłania informacji związanych ze śledzeniem. Do przesyłania tych informacji powinny być wykorzystane protokoły internetowe, natomiast same informacje te powinny być zapisane z zastosowaniem notacji ASN 1 i reguł kodowania BER. Rozwiązanie to czyni komunikaty przesyłane przez port HI2 niezależnymi od dostawcy i producenta urządzeń telekomunikacyjnych. Oprócz informacji związanych ze śledzeniem port HI2 służy do przesyłania informacji administracyjnych (o alarmach) oraz treści niektórych typów przekazu (przykładowo SMSy). Informacje te powinny być wysyłane natychmiast po ich utworzeniu. Port HI3 interfejsu służy do przesyłania treści przekazu. Sposób stosowania tego portu jest zależny od techniki telekomunikacyjnej stosowanej u dostawcy i aneksy dokumentu [7] definiują zasady przesyłania treści przekazu dla typowych systemów telekomunikacyjnych. 6. ZAKOŃCZENIE Praca jest wstępem do obszerniejszego opracowania dotyczącego elektronicznego śledzenia. W jej skromnej objętości przekazano jedynie ogólny zarys wyników uzyskanych w pracach ETSI dotyczących śledzenia elektronicznego. Prace te są coraz trudniejsze ze względu na rosnącą różnorodność rozwiązań technicznych stosowanych w publicznych sieciach telekomunikacyjnych oraz rosnącą liczbę i różnorodność usług telekomunikacyjnych dostępnych na rynku. BIBLIOGRAFIA [1] Ustawa z Prawo telekomunikacyjne Dziennik Ustaw z 2007 nr 82 poz. 556 [2] Official Journal of the European Communities, 96/C 329/01: "Council resolution of 17 January 1995 on the lawful interception of telecommunications" [3] ETR 331: Security Techniques Advisory Group (STAG); Definition of user requirements for lawful interception of telecommunications; Requirements of the law enforcement agencies, ETSI, grudzień 1996 [4] TS : Lawful Interception (LI); Requirements of Law Enforcement Agencies, v.1.1.1, ETSI, sierpień 2001 [5] TS : Lawful Interception (LI); Requirements of Law Enforcement Agencies, v.1.2.1, ETSI, czerwiec 2006 [6] ES : Telecommunications security; Lawful Interception (LI); Requirements for network functions, v.1.2.1, ETSI, kwiecień, 2002 [7] ES : Lawful Interception (LI); Handover interface for the lawful interception of telecommunications traffic,v.3.1.1, ETSI, maj 2007 LAWFUL INTERCEPTION IN ETSI STANDARDS Summary This paper presents technical solutions designed for lawful interception in modern telecommunication systems. Presented solutions were defined by European Telecommunications Standards Institute (ETSI). Significant part of this paper is a proposal of Polish terminology in this area of telecommunication.