SORM - SORM

SORM ( rusky : Система оперативно-разыскных мероприятий , rozsvícený 'Systém pro operativní vyšetřovací činnosti') je technická specifikace pro zákonná odposlechová rozhraní telekomunikačních a telefonních sítí působících v Rusku . Současná podoba specifikací umožňuje cílené sledování obou telefonních a internetových komunikací. Původně zaveden v roce 1995 za účelem umožnění přístupu k údajům z dohledu pro FSB , v následujících letech byl přístup rozšířen o další donucovací orgány.

Dějiny

SORM-1

SORM byl poprvé implementován v roce 1995 a vyžadoval od telekomunikačních operátorů instalaci hardwaru poskytovaného FSB, který agentuře umožňuje sledovat metadata a obsah komunikace uživatelů, včetně telefonních hovorů, e-mailového provozu a aktivity procházení webu, a to navzdory nízké míře penetrace internetu v té době.

SORM-2

V červenci 1998 byl systém nahrazen SORM ‑ 2. V rámci SORM ‑ 2 musí ruští poskytovatelé internetových služeb (ISP) nainstalovat na své servery speciální zařízení, které umožní FSB sledovat všechny transakce kreditními kartami, e-mailové zprávy a používání webu. Zařízení musí být nainstalováno na náklady ISP. Odhaduje se, že to stojí 10 000–30 000 $. Další zprávy uvádějí, že někteří poskytovatelé internetových služeb museli instalovat přímé komunikační linky na FSB a že náklady na provedení požadovaných změn byly vyšší než 100 000 USD.

V červenci 2000 vydal ruský ministr informačních technologií a komunikací Leonid Reiman rozkaz č. 130 „O zavedení technických prostředků zajišťujících vyšetřovací činnost (SORM) v telefonních, mobilních a bezdrátových komunikačních a rádiových pagingových sítích“ s uvedením, že FSB již není je povinen před přístupem k informacím poskytnout telekomunikačním a internetovým společnostem dokumentaci o cílech zájmu.

V srpnu 2014 bylo použití SORM-2 rozšířeno na monitorování sociálních sítí , chatů a fór , které vyžadovaly, aby jejich operátoři instalovali do svých sítí sondy SORM.

SORM-3

Ministerská vyhláška z ruského ministerstva spojů ze dne 16. dubna 2014 zavedla požadavky na nový odposlech systém Šorm-3. Telekomunikační operátoři byli povinni nainstalovat kompatibilní zařízení do 31. března 2015.

Podle předpisů ruského ministerstva komunikací podporuje zařízení SORM-3 následující selektory pro cílené sledování :

  1. Jedna adresa IPv4 nebo IPv6
  2. Sítě IPv4 nebo IPv6 označené maskou adresy
  3. ID uživatele v systému telekomunikačního operátora, podporující znaky „*“ a „?“ jako globbingové symboly (zástupné znaky)
  4. e-mailová adresa, pokud se cílený uživatel připojuje přes POP3 , SMTP nebo IMAP4 ; připojení chráněná kryptografií jsou výslovně vyloučena
  5. e-mailová adresa, pokud se cílený uživatel připojuje k systému webové pošty z předdefinovaného seznamu služeb: mail.ru ; yandex.ru ; rambler.ru ; gmail.com ; yahoo.com ; apport.ru; rupochta.ru; hotbox.ru; opět jsou chráněna připojení chráněná kryptografií
  6. Telefonní číslo uživatele
  7. IMSI
  8. IMEI
  9. MAC adresa zařízení uživatele
  10. ICQ UIN

Zařízení má schopnost hloubkové kontroly paketů (DPI).

Architektura a nasazení

Rusko využívá hloubkovou kontrolu paketů (DPI) v celostátním měřítku, přičemž část infrastruktury DPI se používá pro SORM. Některé mobilní sítě používají DPI k dodatečnému filtrování provozu.

Zařízení SORM doporučené FSB se jmenuje Omega . Zdá se, že se zařízení od Cellebrite používá. SORM také umožňuje použití mobilních řídicích bodů, notebooku, který lze zapojit přímo do komunikačních hubů a okamžitě zachytit a zaznamenat provoz operátora.

Roskomnadzor , federální výkonný orgán odpovědný za kontrolu médií, uvedl, že několik místních ISP bylo vládou pokutováno poté, co se jim nepodařilo nainstalovat zařízení SORM doporučená FSB.

Přístup vládních agentur

5. ledna 2000, během prvního týdne ve funkci, prezident Vladimir Putin změnil zákon tak, aby umožňoval sedmi dalším federálním bezpečnostním agenturám (vedle FSB ) přístup k datům shromážděným prostřednictvím SORM. Mezi nově dotované agentury patřily:

Předpisy a oznamovací předpisy

Získání komunikace oprávněnými bezpečnostními službami obecně vyžaduje soudní rozkaz, ale zároveň je jim povoleno zahájit odposlech před získáním takového příkazu. Záruka je také vyžadována pouze pro komunikační obsah , ale nikoli metadata (komunikující strany, čas, umístění atd.), Která lze získat bez záruky.

V případech, kdy je pracovník FSB povinen získat příkaz k odposlechu, není povinen jej nikomu ukázat. Poskytovatelé telekomunikací nemají právo požadovat, aby FSB poskytla zatykač, a je jim odepřen přístup k monitorovacím boxům. Bezpečnostní služba volá speciální ovladač v sídle FSB, který je chráněným kabelem připojen přímo k zařízení SORM nainstalovanému v síti ISP.

Od roku 2010 mohou zpravodajští důstojníci odposlouchávat něčí telefony nebo sledovat jejich internetovou aktivitu na základě přijatých zpráv, že se jednotlivec připravuje na spáchání trestného činu. Nemusí tato obvinění podporovat formálními obviněními podezřelého. Podle rozhodnutí z roku 2011 mají zpravodajští důstojníci právo provádět dohled nad každým, o kom tvrdí, že se chystá vyzvat k „extremistické činnosti“.

Zakharov proti Rusku

V prosinci 2015 Evropský soud pro lidská práva rozhodl o případu legality ruské legislativy SORM. V jednomyslném rozhodnutí velkého senátu Soud rozhodl, že ruská právní ustanovení „nestanoví dostatečné a účinné záruky proti svévole a riziku zneužití, které je vlastní jakémukoli systému tajného sledování“. Poznamenal, že toto riziko „je obzvláště vysoké v systému, kde mají tajné služby a policie přímý přístup technickými prostředky ke veškeré mobilní telefonní komunikaci“. Rozhodl, že právní předpisy proto porušují článek 8 Evropské úmluvy o lidských právech .

Yarovaya zákon

V červenci 2016 prezident Vladimir Putin podepsal do zákona dvě sady legislativních změn, běžně označovaných jako zákon Yarovaya, po jejich klíčové autorce Irině Yarovaya , přední člence vládnoucí strany Jednotné Rusko . Nové předpisy nabyly účinnosti 1. července 2018.

Podle pozměňovacích návrhů jsou internetové a telekomunikační společnosti povinny sdělit orgánům na vyžádání a bez soudního příkazu komunikaci a metadata i „všechny další potřebné informace“.

Viz také

Reference

externí odkazy

Média

Oficiální pokyny