Эшелон записей разговоров

[dastapov]

И снова мне пишет Олег: Как понимать тогда: Директиву Евросоюза №2006/24/ЕС «О сохранении данных, создаваемых или обрабатываемых при оказании услуг связи», телефонные компании обязаны хранить не менее полугода все записи всех телефонных разговоров, всех SMS, а также местоположение звонившего начиная с 15 сентября 2007 года." ?

И еще. Что же тогда перехватывает АНБ, Эшелон, ОСНАЗ (станция слежения на Кубе) и пр. ?


Я не знаю, что перехватывает Эшелон, АНБ, станция слежения на Кубе и девочка на шаре :)

Зато Директива Евросоюза 2006/24/EC совершенно свободно доступна в интернете и там в Разделе 5 можно прочитать (дальше мой вольный перевод и выжимка):


Категории данных, подлежащих хранению:

(a) Данные, указывающие источник: имя, номер, адрес абонента (для фикс. связи)).

(b) Данные указывающие приемник/получателя: номер телефона, плюс в случае перенаправлений - номера, на которые было выполнено перенаправление. IMSI и IMEI вызываемого абонента, для анонимного препейда - время и место (CellID) его активации.

(c) Данные, указывающие время и длительность: дата и время начала и конца разговора

(d) Данные, описывающие тип коммуникации: тип сервиса телефонии (возможно, тут имеется в виду что-то типа fullrate/halfrate и т.п., но подробнее это в тексте не объяснено)

(e) Данные, описывающие использованное оборудование: номера обоих абонентов, IMEI и IMSI обоих сторон, дату и место активаци в случае анонимного препейда (не спрашивайте меня, почему это идет отдельным пунктом, и частично повторяет (a) и (b))

(f) Данные, описывающие местоположение: CellID соты, в которой начался звонок, а также ее координаты.

Для исполнения предписаний этой Директивы запрещается хранить данные, описывающие содержание разговоров и сообщений.


Там еще было про интернет-сервисы и email, но это не по теме разговора, и я все пропустил.

Уважаемый Олег, если уж у Вас об открытых источниках такая искаженная информация, то сложно даже представить степень недостоверности имеющихся у Вас сведений о Эшелоне и АНБ :)

Comments

[http://users.livejournal.com/_adept_/]

Да хранение - это фигня. Как и зачем это потом обрабатывать? А еще нужны люди, которое это сопровождают/поддерживают/развивают.

Чую я, пришла пора обновить старый пост. Вот этот: http://users.livejournal.com/_adept_/71381.html. Читая, помните, что это 2007 год. С тех пор все стало толще.

[vitus_wagner]

Как-как - приходит товарищ с судебным ордером и говорит "А дайте-ка мне записи разговоров такого-то номера за такой-то период". И дальше он уже сам их обрабатывает. Подозреваемых по конкретному делу обычно не так много, чтобы нельзя было вручную прослушать их подозрительные разговоры. Тем более что время, которым распоагает следователь при расследовании дела измеряется месяцами.

[http://users.livejournal.com/_adept_/]

Ок. Вот он такой приходит, а оператор говорит: "нету записей, так как нет технической возможности их хранить и никакие нормативные акты не обязывают нас их хранить. Есть только записи о том, когда это было, кому звонили и тп.- будете брать?". Налицо экономия времени и нервов.

Вопрос: какова мотивация оператора отвечать по-другому?

[vitus_wagner]

Практика показывает, что операторы в таких случаях почему-то предпочитают проявить законопослушность. Речь же вообще-то идет про ЕС, а не про Россию/Белоруссию?

В России-то понятно - если не выполнить требования сотрудника полиции, завтра придет проверка из налоговой, пожнадзора или санэпидстанции.

[http://users.livejournal.com/_adept_/]

Да ну ладно!

Если бы можно бы так легко напугать ежа задницей, оператор бы не построил ни одной базовой и не протянул бы ни одного ВОЛСа. Да и потом, речь же не идет о чем-то, что оператор имел, но "зажал", ага? Оператор с дорогой душой по судовому ордеру делится биллинговыми записями, как и положено по закону. А записей разговоров за 2009 год нет. Просто нет. Потому как не пишутся они. И пусть хоть 100 проверок придет, они не появятся пост-фактум. И у рядового следователя пупок развяжется обязать оператора начать все писать. Ему проще получить постановление, и начать писать разговоры _конкретного_ подозреваемого начиная от настоящего момента (что, опять же , четко прописано в СОРМ).

А если же мы говорим не про инициативу одного следователя, а про системное принуждение операторов к записи разговоров, то надо же учитывать, что в системе главное - что? Главное - прикрыть свой зад бумажкой. И принудить оператора системе проще всего бумажкой. Поэтому от такого системного принуждения был бы широкий-широкий бумажный след. И в том же законе про СОРМ было бы написано: "хранить записи разговоров". И тут бы уже система операторов нагибала в полный рост.

Более того, я когда в этой отрасли работал, в том числе и выполнял подобные запросы из прокуратуры. Так что я в курсе, что просят, а что не просят.

[http://users.livejournal.com/_adept_/]

Только увидел слово "законопослушность". Да, операторы законопослушны. Где закон, который обязывает хранить записи всего?

[vitus_wagner]

Нет такого закона. Но мне показалось, что речь была о том, что если его принять, то его:
а) будет технически возможно исполнить
б) реально полезные применения в деле отправления правосудия у него будут.
в) операторы будут его исполнять, даже если в нем не будет прописано жестких санкций за его неисполнение.

Весьма вероятно, что если аккуратно просчитать издержки и выгоды от принятия такого закона, то окажется что в целом он сейчас пока еще невыгоден (а через 5-10 лет если технологии хранения данных будут дешеветь, может и окажется выгоден). Но издежки несут операторы, а выгоду извлекает криминальная полиция. Так что это бы не помешало его принять. Вот шум, который поднимут защитники privacy при попытке такой закон принять, может быть аргументом.

[http://users.livejournal.com/_adept_/]

В таком ключе я пожалуй соглашусь, с оддин примечанием: если делать все по уму, то техническое решение не сводится к "поставили 1000 винчестеров и аглы!". Надо будет обеспечивать, чтобы на каждую запись в биллинге у нас кровь из носу был записаный разговор, а не так, что тут получилось, а тут не получилось. И это сразу превращает задачу в, как минимум, нетривиальную. Но, безусловно, решаемую -- были бы деньги.

Другое дело, что обычно я встречаюсь с другой формулировкой: "операторы все равно все пишут, потому, что это легко и почти ничего им не стоит". И вот с этой формулировкой я и спорю.

[vitus_wagner]

"На каждую запись в биллинге кровь из носу записанный разговор" - это направление, в котором при существующей юридической практике пойдет развитие.

Хотя, возможно, более выгодным было бы решение когда на 80% записей в биллинге у нас есть записанный разговор, а с остальными - не свезло. Причем мы можем сказать почему именно не свезло. (сдохло устройство хранения, например).
Если это решение окажется на порядок дешевле, то пользы от него будет почти столько же. Вероятность того что в 20% которым не свезло попадаут именно разговоры злоумышленников сильно отлична от единицы.

Но законодатели и правоприменители в таких терминах работать не очень умеют. Хотя казалось бы все прочие источники доказательств и улик - тоже вероятностные.

[vitus_wagner]

Кстати многие компьютерщики не верят, что записи с камер наблюдения реально помогают. "Ну при таком разрешении нифига человека опознать нельзя".