Эшелон записей разговоров

[dastapov]

И снова мне пишет Олег: Как понимать тогда: Директиву Евросоюза №2006/24/ЕС «О сохранении данных, создаваемых или обрабатываемых при оказании услуг связи», телефонные компании обязаны хранить не менее полугода все записи всех телефонных разговоров, всех SMS, а также местоположение звонившего начиная с 15 сентября 2007 года." ?

И еще. Что же тогда перехватывает АНБ, Эшелон, ОСНАЗ (станция слежения на Кубе) и пр. ?


Я не знаю, что перехватывает Эшелон, АНБ, станция слежения на Кубе и девочка на шаре :)

Зато Директива Евросоюза 2006/24/EC совершенно свободно доступна в интернете и там в Разделе 5 можно прочитать (дальше мой вольный перевод и выжимка):


Категории данных, подлежащих хранению:

(a) Данные, указывающие источник: имя, номер, адрес абонента (для фикс. связи)).

(b) Данные указывающие приемник/получателя: номер телефона, плюс в случае перенаправлений - номера, на которые было выполнено перенаправление. IMSI и IMEI вызываемого абонента, для анонимного препейда - время и место (CellID) его активации.

(c) Данные, указывающие время и длительность: дата и время начала и конца разговора

(d) Данные, описывающие тип коммуникации: тип сервиса телефонии (возможно, тут имеется в виду что-то типа fullrate/halfrate и т.п., но подробнее это в тексте не объяснено)

(e) Данные, описывающие использованное оборудование: номера обоих абонентов, IMEI и IMSI обоих сторон, дату и место активаци в случае анонимного препейда (не спрашивайте меня, почему это идет отдельным пунктом, и частично повторяет (a) и (b))

(f) Данные, описывающие местоположение: CellID соты, в которой начался звонок, а также ее координаты.

Для исполнения предписаний этой Директивы запрещается хранить данные, описывающие содержание разговоров и сообщений.


Там еще было про интернет-сервисы и email, но это не по теме разговора, и я все пропустил.

Уважаемый Олег, если уж у Вас об открытых источниках такая искаженная информация, то сложно даже представить степень недостоверности имеющихся у Вас сведений о Эшелоне и АНБ :)

Comments

[bugabuga.livejournal.com]

Ссылка русскими буквами? :))

[bugabuga.livejournal.com]

p.s. более конструктивно -- вот PDF
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2006:105:0054:0063:EN:PDF

Там как-то не совпадает с переводом, поскольку даются ещё и отсылки на интернет-сервисы. И для "активации" важен момент именно использования а не только покупки.
Или я перепутал чего?

[http://users.livejournal.com/_adept_/]

В ссылочке остался лишний '%' и ее расколбасило :)

[http://users.livejournal.com/_adept_/]

Я забил переводить про интернет-сервисы

[zwstl.livejournal.com]

Я думал, что всем очевидно, что для выполнения "обязаны хранить не менее полугода все записи всех телефонных разговоров, всех SMS, а также местоположение" телефоным компаниям просто не хватит ресурсов. Для местоположения не проблема, а для записей - нет.

[dezelent.livejournal.com]

ну, фактически предписывают хранить логи. а не содержимое.. никаких винтов не хватит хранить треп двух девиц длиной в пару часов Ж)

[zwstl.livejournal.com]

двух хватит;) нескольких десятков миллионов девиц - нет:) И главное, как это анлизировать?

[maxim.livejournal.com]

Самое главное, зачем это анализировать :-)

[zwstl.livejournal.com]

Это очень хороший вопрос:)

[dezelent.livejournal.com]

to kwizo:
на миллион абонентов, "всего 50Т данных", умножьте пожалуйста на кажется долларов 200 за гиг стоимости дискового массива который умеет высокую гарантированую степень хранения. Может даже и 300. Сейчас не подскажу. Цена для Украины. И сразу станет ясно, что "всего 50Т в сутки" это дохрена денег.
Ведь всякая инфа, которую положено много и долго хранить, требует соответствующих библиотечных железок, а они стоят очень не мало.

[dezelent.livejournal.com]

о каких степенях надежности хранения данных идет речь?

[dezelent.livejournal.com]

:)

[http://users.livejournal.com/_adept_/]

Да хранение - это фигня. Как и зачем это потом обрабатывать? А еще нужны люди, которое это сопровождают/поддерживают/развивают.

Чую я, пришла пора обновить старый пост. Вот этот: http://users.livejournal.com/_adept_/71381.html. Читая, помните, что это 2007 год. С тех пор все стало толще.

[vitus_wagner]

Как-как - приходит товарищ с судебным ордером и говорит "А дайте-ка мне записи разговоров такого-то номера за такой-то период". И дальше он уже сам их обрабатывает. Подозреваемых по конкретному делу обычно не так много, чтобы нельзя было вручную прослушать их подозрительные разговоры. Тем более что время, которым распоагает следователь при расследовании дела измеряется месяцами.

[http://users.livejournal.com/_adept_/]

Ок. Вот он такой приходит, а оператор говорит: "нету записей, так как нет технической возможности их хранить и никакие нормативные акты не обязывают нас их хранить. Есть только записи о том, когда это было, кому звонили и тп.- будете брать?". Налицо экономия времени и нервов.

Вопрос: какова мотивация оператора отвечать по-другому?

[vitus_wagner]

Практика показывает, что операторы в таких случаях почему-то предпочитают проявить законопослушность. Речь же вообще-то идет про ЕС, а не про Россию/Белоруссию?

В России-то понятно - если не выполнить требования сотрудника полиции, завтра придет проверка из налоговой, пожнадзора или санэпидстанции.

[http://users.livejournal.com/_adept_/]

Да ну ладно!

Если бы можно бы так легко напугать ежа задницей, оператор бы не построил ни одной базовой и не протянул бы ни одного ВОЛСа. Да и потом, речь же не идет о чем-то, что оператор имел, но "зажал", ага? Оператор с дорогой душой по судовому ордеру делится биллинговыми записями, как и положено по закону. А записей разговоров за 2009 год нет. Просто нет. Потому как не пишутся они. И пусть хоть 100 проверок придет, они не появятся пост-фактум. И у рядового следователя пупок развяжется обязать оператора начать все писать. Ему проще получить постановление, и начать писать разговоры _конкретного_ подозреваемого начиная от настоящего момента (что, опять же , четко прописано в СОРМ).

А если же мы говорим не про инициативу одного следователя, а про системное принуждение операторов к записи разговоров, то надо же учитывать, что в системе главное - что? Главное - прикрыть свой зад бумажкой. И принудить оператора системе проще всего бумажкой. Поэтому от такого системного принуждения был бы широкий-широкий бумажный след. И в том же законе про СОРМ было бы написано: "хранить записи разговоров". И тут бы уже система операторов нагибала в полный рост.

Более того, я когда в этой отрасли работал, в том числе и выполнял подобные запросы из прокуратуры. Так что я в курсе, что просят, а что не просят.

[http://users.livejournal.com/_adept_/]

Только увидел слово "законопослушность". Да, операторы законопослушны. Где закон, который обязывает хранить записи всего?

[webushka.livejournal.com]

Очевидно?! Оу. Моя поражён в пятку.
Арифметика как бы говорит нам, что запись 15 часов разговоров каждого жителя европы (включая младенцев) умещаются в 700Тб. Это где-то за месяц перехвата набежит.
Ничем не примечательный файлопомойник megaupload.com хранит у себя более 25 петабайт. Такого объёма хватило бы на хранение трёх лет записи всех телефонных разговоров европы.
Даже нищий гугл, сидящий на инвесторских бабках, умудряется хранить и не стирать все записи со своих ооочень многочисленных видеокамер за многие годы...

[balamutang.livejournal.com]

пишут-пишут.
да и битрейт у нативного сотового gsm-кодека 9600 бит/с всего. по сравнению с 5 центами за минуту стоимость хранения этой минуты получается около 0.01-0.02 цента

[vitus_wagner]

Нет такого закона. Но мне показалось, что речь была о том, что если его принять, то его:
а) будет технически возможно исполнить
б) реально полезные применения в деле отправления правосудия у него будут.
в) операторы будут его исполнять, даже если в нем не будет прописано жестких санкций за его неисполнение.

Весьма вероятно, что если аккуратно просчитать издержки и выгоды от принятия такого закона, то окажется что в целом он сейчас пока еще невыгоден (а через 5-10 лет если технологии хранения данных будут дешеветь, может и окажется выгоден). Но издежки несут операторы, а выгоду извлекает криминальная полиция. Так что это бы не помешало его принять. Вот шум, который поднимут защитники privacy при попытке такой закон принять, может быть аргументом.

[zwstl.livejournal.com]

Ну если вы думаете пяткой - то да, вопросов больше нет.

[http://users.livejournal.com/_adept_/]

Я не буду спорить с рассчетами по очевидным причинам.

Но есть уж оператор решил потратить деньги на кучу железа - может, ему выгоднее сделать у себя файлообменник, а не хранение всех разговоров? :)

[(Anonymous)]

Вообще-то "всем очевидно", что те, кому "не хватит ресурсов" на выполнение требований закона, очень быстро вылетят с рынка.
Это Европа, здесь тезис "закон что дышло" крайне непопулярен.

[http://users.livejournal.com/_adept_/]

В таком ключе я пожалуй соглашусь, с оддин примечанием: если делать все по уму, то техническое решение не сводится к "поставили 1000 винчестеров и аглы!". Надо будет обеспечивать, чтобы на каждую запись в биллинге у нас кровь из носу был записаный разговор, а не так, что тут получилось, а тут не получилось. И это сразу превращает задачу в, как минимум, нетривиальную. Но, безусловно, решаемую -- были бы деньги.

Другое дело, что обычно я встречаюсь с другой формулировкой: "операторы все равно все пишут, потому, что это легко и почти ничего им не стоит". И вот с этой формулировкой я и спорю.

[vitus_wagner]

"На каждую запись в биллинге кровь из носу записанный разговор" - это направление, в котором при существующей юридической практике пойдет развитие.

Хотя, возможно, более выгодным было бы решение когда на 80% записей в биллинге у нас есть записанный разговор, а с остальными - не свезло. Причем мы можем сказать почему именно не свезло. (сдохло устройство хранения, например).
Если это решение окажется на порядок дешевле, то пользы от него будет почти столько же. Вероятность того что в 20% которым не свезло попадаут именно разговоры злоумышленников сильно отлична от единицы.

Но законодатели и правоприменители в таких терминах работать не очень умеют. Хотя казалось бы все прочие источники доказательств и улик - тоже вероятностные.

[landco.livejournal.com]

кстати, а могут блокироваться входящие анонимные вызовы силами опсоса? в МТС говорят, что типа не могут

[http://users.livejournal.com/_adept_/]

А что вы понимаете под словом "анонимные вызовы"?

[landco.livejournal.com]

с неопределенного номера, ессно.

[vitus_wagner]

Кстати многие компьютерщики не верят, что записи с камер наблюдения реально помогают. "Ну при таком разрешении нифига человека опознать нельзя".

[vitus_wagner]

Не знаю как сейчас, а раньше операторы с желающих, чтобы их номер не определялся, денег брали как за дополнительную услугу. АнтиАОН называлось.

[landco.livejournal.com]

я не про звонящих, а о тех, кому звонят

[webushka.livejournal.com]

Я более чем уверен, что операторы не хранят сами разговоры. Но если б захотели или стали обязаны - ресурсы потребовались бы не чрезмерные. О чём и был спич.

[webushka.livejournal.com]

А я на вопросы и не отвечал. Всего лишь подивился на мощное высказывание.
Продолжайте спокойно считать очевидными всякие глупости и дальше, не надо на меня внимание обращать.

[unbe.livejournal.com]

Интересно, а о каких видеокамерах гугла идёт речь? Что-то я ни о чём таком раньше не слышал, можно поподробнее?
Ну и про инвесторские бабки -- это вы просто сгоряча ляпнули, наверное. :)

[webushka.livejournal.com]

Камеры имелись в виду обслуживаемые (система поиска и выдачи записей, вроде как) гуглом тамошние (сан-франциско и рядом) городские камеры безопасности. Несколько лет назад усиленно тема обсуждалась.
Подозревал, что их инвесторские бабки дело такое, долговременное и очень большое. Видимо как-то мимо меня прошло, что символ GOOG с биржи пропал, выйдя и выкупя все свои акции.

[unbe.livejournal.com]

всё понятно, спасибо :)

[http://users.livejournal.com/_adept_/]

Оператор его прекрасно знает. Я не в курсе, могут ли блокироваться звонки, которые используют CLIR (так называется этот сервис), с помощью настроек MSC. Если и могут - то наверняка для всех абонентов сразу :)

Я априори не сильно удевлен ответу об отсутсвии технической возможности.

[landco.livejournal.com]

ну это антиАОН пресловутый, который раньше был бесплатный (у МТС), а сейчас идет как отдельная платная услуга. антиАОНом же обычно пользуются звонящие, чтобы скрыть свой номер? вот про это я и спрашивал у оператора, можно ли их блокировать лично на моем номере

[http://users.livejournal.com/_adept_/]

Можно разве что включить себе CLIP (calling line identification presentation), если оператор это позволяет. Это "анти-анти-аон" :)