SORM - SORM

SORM (Rusça: Система оперативно-разыскных мероприятий, Aydınlatılmış.  'Operatif Araştırma Faaliyetleri Sistemi') için teknik şartname Kanuni müdahale arayüzleri telekomünikasyon ve telefon ağları faaliyette bulunmak Rusya. Spesifikasyonun mevcut formu, hedefli gözetim ikinizde telefon ve İnternet iletişim. İlk olarak 1995 yılında, gözetim verilerine erişim sağlamak için uygulanmıştır. FSB, sonraki yıllarda erişim diğerlerine genişletildi kanun yaptırımı ajanslar.

Tarih

SORM-1

SORM ilk olarak 1995 yılında uygulandı ve telekomünikasyon operatörlerinin FSB tarafından sağlanan donanımı kurarak, o sırada düşük internet penetrasyon oranına rağmen ajansın telefon görüşmeleri, e-posta trafiği ve web tarama etkinliği dahil olmak üzere kullanıcıların iletişim meta verilerini ve içeriğini izlemesine olanak tanıdı.[1]

SORM-2

Temmuz 1998'de sistem SORM ‑ 2 ile değiştirildi. SORM ‑ 2 altında, Rusça internet servis sağlayıcıları (ISS'ler), sunucularına özel bir cihaz kurmalıdır. FSB tüm kredi kartı işlemlerini takip etmek,[2] e-posta mesajları ve web kullanımı.[3] Cihaz, masrafları ISS'ye ait olacak şekilde kurulmalıdır.[4] 10.000 - 30.000 $ 'a mal olduğu tahmin edilmektedir.[2] Diğer raporlar, bazı ISS'lerin FSB'ye doğrudan iletişim hatları kurmak zorunda kaldığını ve gerekli değişiklikleri uygulama maliyetlerinin 100.000 $ 'dan fazla olduğunu belirtiyor.[kaynak belirtilmeli ]

Temmuz 2000'de Rusya'nın Bilgi Teknolojileri ve İletişim Bakanı Leonid Reiman Daha önce FSB'nin telekomünikasyon ve internet şirketlerine dokümantasyon sağlamak zorunda olmadığını belirten 130 numaralı "Telefon, mobil ve kablosuz iletişim ve telsiz çağrı ağlarında araştırma faaliyeti (SORM) sağlayan teknik araçların uygulamaya konulmasıyla ilgili" bilgiye erişmek için.[5]

Ağustos 2014'te SORM-2 kullanımı, sosyal ağlar, sohbet ve forumlar, operatörlerinin ağlarına SORM sondaları kurmasını gerektiriyor.[6][7]

SORM-3

Bir bakanlık emri -den Rusya İletişim Bakanlığı 16 Nisan 2014'ten itibaren yeni telefon dinleme sistemi SORM-3 için gereksinimler getirildi. Telekomünikasyon operatörlerinin 31 Mart 2015 tarihine kadar uyumlu ekipman kurması gerekiyordu.[8]

Rusya İletişim Bakanlığı düzenlemelerine göre,[9] SORM-3 ekipmanı aşağıdaki seçicileri destekler: hedefli gözetim:

  1. Tek IPv4 veya IPv6 adres
  2. IPv4 veya IPv6 ağları ile tanımlanmış adres maskesi
  3. Telekom operatörünün sistemindeki kullanıcı kimliği, "*" ve "?" gibi globbing sembolleri (joker karakterler)
  4. e-posta adresi, hedeflenen kullanıcı aracılığıyla bağlanıyorsa POP3, SMTP veya IMAP4; kriptografi ile korunan bağlantılar özellikle hariç tutulmuştur
  5. e-posta adresi, hedeflenen kullanıcı önceden tanımlanmış bir hizmet listesinden bir web posta sistemine bağlanırsa: mail.ru; yandex.ru; rambler.ru; gmail.com; yahoo.com; apport.ru; rupochta.ru; hotbox.ru; yine, kriptografi ile korunan bağlantılar özellikle hariç tutulmuştur
  6. Kullanıcının telefon numarası
  7. IMSI
  8. IMEI
  9. Mac Adresi kullanıcı ekipmanı
  10. ICQ UIN

Ekipman, derin paket incelemesi (DPI) yeteneği.[1]

Mimari ve dağıtım

Rusya, SORM için kullanılan DPI altyapısının bir bölümü ile ülke çapında derin paket incelemesi (DPI) kullanmaktadır.[10] Bazı mobil ağlar, trafiği ek olarak filtrelemek için DPI kullanır.[11]

FSB tarafından önerilen SORM cihazı adlandırılır Omega.[11] Ekipman Cellebrite kullanımda görünüyor.[12] SORM ayrıca, doğrudan iletişim merkezlerine takılabilen ve operatörün trafiğini anında yakalayıp kaydeden bir dizüstü bilgisayar olan mobil kontrol noktalarının kullanılmasını da sağlar.[4]

Roskomnadzor Medya denetiminden sorumlu federal bir yürütme organı olan, FSB'nin önerdiği SORM cihazlarını kurmadıkları için birkaç yerel ISP'nin hükümet tarafından para cezasına çarptırıldığını bildirdi.[11]

Devlet kurumlarının erişimi

5 Ocak 2000'de, görevdeki ilk haftasında, Devlet Başkanı Vladimir Putin yasayı diğer yedi federal güvenlik kurumuna izin verecek şekilde değiştirdi ( FSB ) SORM aracılığıyla toplanan verilere erişim. Yeni bağışlanan ajanslar şunları içeriyordu:[13][14]

Emri ve bildirim düzenlemeleri

Genel olarak yetkili güvenlik hizmetleri tarafından iletişimlerin edinilmesi için bir mahkeme emri gerekir, ancak aynı zamanda bu tür bir emri almadan önce telefon dinlemeye başlamalarına da izin verilir. Yetki ayrıca yalnızca iletişim için gereklidir içerik, Ama değil meta veriler (iletişim kuran taraflar, zaman, yer vb.), garanti belgesi olmadan elde edilebilir.[15]

Bir FSB görevlisinin dinleme emri alması gerektiği durumlarda, bunu kimseye gösterme yükümlülüğü yoktur. Telekom sağlayıcıları, FSB'nin bir izin vermesini talep etme hakkına sahip değildir ve gözetim kutularına erişimleri reddedilir. Güvenlik hizmeti, korumalı bir kabloyla doğrudan ISP ağında kurulu SORM cihazına bağlanan FSB genel merkezindeki özel denetleyiciyi çağırır.[4]

2010 yılından bu yana, istihbarat görevlileri, bir kişinin bir suç işlemeye hazırlandığına dair alınan raporlara dayanarak birinin telefonunu dinleyebilir veya İnternet faaliyetlerini izleyebilir. Bu iddiaları şüpheli aleyhindeki resmi suçlamalarla desteklemek zorunda değiller.[16] 2011 tarihli bir karara göre, istihbarat görevlileri "aşırılık yanlısı faaliyet" çağrısında bulunmaya hazırlandıklarını iddia ettikleri herkesi gözetleme hakkına sahip.[16]

Zakharov / Rusya

Ana makale: Zakharov / Rusya

Aralık 2015'te Avrupa İnsan Hakları Mahkemesi Rus SORM mevzuatının yasallığına ilişkin bir davaya karar verdi.[17][18] Oybirliğiyle alınan Büyük Daire kararında Mahkeme, Rus yasal hükümlerinin "keyfiliğe ve herhangi bir gizli gözetim sisteminin doğasında bulunan kötüye kullanım riskine karşı yeterli ve etkili güvenceler sağlamadığına" karar verdi. Bu riskin, "gizli servislerin ve polisin teknik yollarla tüm mobil telefon iletişimlerine doğrudan erişebildiği bir sistemde özellikle yüksek olduğunu" kaydetti. Bu nedenle, mevzuatın ihlal ettiğine karar verdi Avrupa İnsan Hakları Sözleşmesi'nin 8. Maddesi.[17][18]

Yarovaya yasası

Ana makale: Yarovaya yasası

Temmuz 2016'da Başkan Vladimir Putin kilit yazarlarından sonra, genellikle Yarovaya yasası olarak anılan iki dizi yasal değişikliği yasaya imzaladı, Irina Yarovaya, iktidar partisinin önde gelen üyesi Birleşik Rusya. Yeni düzenlemeler 1 Temmuz 2018'de yürürlüğe girdi.

Değişikliklere göre, İnternet ve telekom şirketlerinin, talep üzerine ve mahkeme kararı olmaksızın, iletişim ve meta verilerin yanı sıra "gerekli diğer tüm bilgileri" yetkililere ifşa etmesi gerekiyor.[19]

Ayrıca bakınız

Referanslar

  1. ^ a b Maréchal, Nathalie (2017/03/22). "Ağa Bağlı Otoriterlik ve Bilgi Jeopolitiği: Rus İnternet Politikasını Anlamak". Medya ve İletişim. 5 (1): 29. doi:10.17645 / mac.v5i1.808. ISSN  2183-2439.
  2. ^ a b "Rusya'da internet gözetim programı - COMM 100C". quote.ucsd.edu. Alındı 2020-10-22.
  3. ^ "Приказ Минкомсвязи об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий". Российская газета. Alındı 2016-03-16.
  4. ^ a b c "Eski Sovyet Devletlerinde, Rus Casus Teknolojisi Seni Hala İzliyor". KABLOLU. Alındı 2016-03-16.
  5. ^ SORM Arşivlendi 2006-03-08 de Wayback Makinesi, Lenta.ru, 21 Ağustos 2000; siparişin Rusça olarak tam metni: Rusça tam metin, Libertarium.ru
  6. ^ "Постановление Правительства РФ 31 июля 2014 г. K 743 Об утверждении Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети Интернет с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации Gönderen". Alındı 2017-07-03.
  7. ^ Pierluigi Paganini (2014-08-18). "Rus gözetim sistemi SORM-2 için yeni güçler". Güvenlik İşleri. Alındı 2014-08-24.
  8. ^ "СОРМ-3 будет внедрен до 31 марта 2015 года". 2014-10-11. Alındı 2014-10-12.
  9. ^ "ПРАВИЛА применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение упестания" (PDF).
  10. ^ Soldatov, Andrei; Borogan Irina (2012-01-11). "Kremlin'in Yeni İnternet Gözetleme Planı Bugün Yayınlanıyor". Wired.com. Alındı 2017-07-03.
  11. ^ a b c Soldatov, Andrei; Borogan, Irina; Walker, Shaun (6 Ekim 2013). "Soçi Olimpiyat mekanları inşa edilirken, Kremlin'in gözetim ağları da inşa ediliyor". Gardiyan.
  12. ^ "Cellebrite, Baskıcı Rejimlere Telefon Hacking Teknolojisini Sattı, Veri Önerileri". Anakart. Alındı 2017-07-03.
  13. ^ Tracy, Jen (13 Ocak 2000). "Polis E-postaya Erişim Penceresini Açtı". Moskova Times. Alındı 6 Haziran 2014.
  14. ^ Rusya: Gözetim Politikası (Bildiri). Gizlilik Uluslararası. 12 Aralık 2006.
  15. ^ Kodachigov, Valery (3 Nisan 2008). Слушать подано. Kommersant (Rusça). 35 (3852). s. 20.
  16. ^ a b Borogan Irina (2012-12-27). "Kremlin Tüm Kulaklardır". Moskova Times. Alındı 2017-07-02.
  17. ^ a b "AİHM, Rusya Federasyonu: Gözetim Mevzuatında İnsan Hakları İhlalleri - Global Legal Monitor". www.loc.gov. 2016-03-02. Alındı 2016-04-14.
  18. ^ a b "ROMAN ZAKHAROV - RUSYA davası (Başvuru no. 47143/06)". HUDOC - Avrupa İnsan Hakları Mahkemesi. Paragraf 175. Alındı 2016-04-14.
  19. ^ "Rusya: 'Ağabey' Yasası Güvenliği, Hakları Zarar Veriyor". İnsan Hakları İzleme Örgütü. 2016-07-12. Alındı 2017-07-02.

Dış bağlantılar

Medya

Resmi talimatlar