Европол предлага решения за избягване на предизвикателствата, породени от технологиите за подобряване на неприкосновеността на личния живот при домашното маршрутизиране, които възпрепятстват способността на правоприлагащите органи да прихващат комуникации по време на криминални разследвания.
Агенцията вече е подчертавала в поредицата си „Дигитални предизвикателства“, че проблемът на правоприлагащите органи с криптирането от край до край на комуникационните платформи е пречка, когато става въпрос за събиране на допустими доказателства.
Home Routing е система в телекомуникационните услуги, която позволява на клиентите да насочват трафика (повиквания, съобщения, интернет данни) през домашната си мрежа, дори когато пътуват в чужбина.
Когато в Home Routing са активирани технологии за подобряване на неприкосновеността на личния живот (PET), данните се криптират на ниво услуга и устройствата на абонатите обменят ключове, базирани на сесии, с доставчика в домашната мрежа.
Когато доставчикът в домашната мрежа използва PET, ключовете остават недостъпни за посещаващата мрежа, която действа като препращач, и целият трафик остава криптиран.
Тази конфигурация не позволява на органите да събират доказателства с помощта на местните доставчици на интернет услуги чрез дейност по законно прихващане.
„След внедряването на Home Routing всеки заподозрян, който използва чуждестранна SIM карта, вече не може да бъде прихванат“, обяснява Европейската агенция.
„Този проблем възниква както когато чуждестранен гражданин използва собствената си (чужда) SIM карта в друга държава, така и когато граждани или постоянно пребиваващи лица използват чужда SIM карта в собствената си държава.“ – обобщава Европол.
В такива случаи полицейските служби трябва да разчитат на доброволно сътрудничество от страна на доставчиците на услуги в чужбина или да издадат европейска заповед за разследване (ЕЗР), което може да отнеме повече време от необходимото за разследването, особено когато е необходимо спешно прихващане; например отговорът на ЕЗР може да отнеме до четири месеца.
Европейската агенция отбелязва, че престъпниците знаят за тази вратичка и се възползват от нея, за да избегнат правоприлагането в страните, в които пребивават.
Европол призовава заинтересованите страни да обмислят две потенциални решения, които биха премахнали забавянията и процедурното триене при исканията за законно прихващане на комуникации.
Първият предложен вариант е прилагането на регламент на ЕС за деактивиране на PET in Home Routing. Това би позволило на местните доставчици на услуги да прихващат комуникации от лица, използващи чуждестранни SIM карти, без да разкриват информация за лицето, представляващо интерес, със страни от други държави.
Агенцията заявява, че „това решение е технически осъществимо и лесно приложимо“, тъй като както роумингът, така и местните абонати се възползват от криптиране, което е на същото ниво като комуникацията чрез национални SIM карти. Абонатите в чужбина обаче не се възползват от допълнителното криптиране на родната страна.
Второто предложение е да се въведе трансграничен механизъм, който да позволява на правоприлагащите органи да отправят искания за прихващане в рамките на Европейския съюз, които да се обработват бързо от доставчиците на услуги.
Макар това да означава, че PET може да бъде активиран за всички потребители, доставчикът на услуги в друга държава членка ще научи за лицето(ата), което(ито) представлява интерес за разследването, което може да не е желателно.
Второто решение е да се създаде механизъм за бърза обработка на исканията за прихващане от доставчиците на услуги в други държави – членки на ЕС.
Двете решения на Европол са само „възможни пътища за запазване и поддържане на настоящите правомощия за разследване“ и агенцията има за цел да привлече вниманието към въздействието, което Home Routing оказва върху разследванията, така че националните органи, законодателите и доставчиците на телекомуникационни услуги да работят заедно, за да намерят отговор на проблема.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.