SORM - SORM

SORM ( Rusça : Система оперативно-разыскных мероприятий , lit.   'Operatif Araştırma Faaliyetleri için Sistem') Rusya'da çalışan telekomünikasyon ve telefon ağlarının yasal dinleme arayüzleri için teknik şartnamedir . Şartname mevcut haliyle sağlayan hedeflenen gözetim hem telefon ve internet iletişimi. Başlangıçta FSB için gözetim verilerine erişim sağlamak için 1995 yılında uygulamaya kondu , sonraki yıllarda erişim diğer kanun uygulayıcı kurumlara genişletildi .

Tarih

SORM-1

SORM ilk olarak 1995 yılında uygulandı ve telekomünikasyon operatörlerinin FSB tarafından sağlanan donanımı kurarak, o sırada düşük internet penetrasyon oranına rağmen ajansın telefon görüşmeleri, e-posta trafiği ve web tarama etkinliği dahil olmak üzere kullanıcıların iletişim meta verilerini ve içeriğini izlemesine olanak tanıdı.

SORM-2

Temmuz 1998'de sistem SORM ‑ 2 ile değiştirildi. SORM ‑ 2 kapsamında, Rus İnternet servis sağlayıcıları (ISS'ler), FSB'nin tüm kredi kartı işlemlerini, e-posta mesajlarını ve web kullanımını izlemesine izin vermek için sunucularına özel bir cihaz yüklemelidir . Cihaz, masrafları ISS'ye ait olacak şekilde kurulmalıdır. 10.000 - 30.000 $ 'a mal olduğu tahmin edilmektedir. Diğer raporlar, bazı ISP'lerin FSB'ye doğrudan iletişim hatları kurmak zorunda kaldığını ve gerekli değişiklikleri uygulama maliyetlerinin 100.000 $ 'dan fazla olduğunu belirtiyor.

Temmuz 2000'de, Rusya'nın Bilgi Teknolojisi ve İletişim Bakanı Leonid Reiman , FSB'nin artık olmadığını belirten "Telefon, mobil ve kablosuz iletişim ve radyo çağrı ağlarında araştırma faaliyetini (SORM) sağlayan teknik araçların uygulamaya konulmasıyla ilgili" 130 numaralı emri yayınladı. bilgilere erişmeden önce, ilgilenilen hedeflere ilişkin telekomünikasyon ve İnternet şirketlerinin belgelerini sağlamak için gereklidir.

Ağustos 2014'te, SORM-2 kullanımı sosyal ağların , sohbetlerin ve forumların izlenmesini sağlayacak şekilde genişletildi ve operatörlerinin ağlarına SORM sondaları yüklemesini gerektirdi.

SORM-3

Bir bakanlık emri dan Haberleşme Rus Bakanlığının 16 Nisan 2014 tarihinden itibaren yeni telefon dinleme sisteminin SORM-3 için gereksinimleri tanıtıldı. Telekomünikasyon operatörlerinin 31 Mart 2015 tarihine kadar uyumlu ekipman kurması gerekiyordu.

Rusya İletişim Bakanlığı düzenlemelerine göre, SORM-3 ekipmanı hedefli gözetim için aşağıdaki seçicileri destekler :

1. Tek IPv4 veya IPv6 adresi
2. Adres maskesiyle tanımlanan IPv4 veya IPv6 ağları
3. Telekom operatörünün sistemindeki kullanıcı kimliği, "*" ve "?" genel semboller olarak (joker karakterler)
4. e-posta adresi, hedeflenen kullanıcı POP3 , SMTP veya IMAP4 yoluyla bağlanıyorsa ; kriptografi ile korunan bağlantılar özellikle hariç tutulmuştur
5. e-posta adresi, hedeflenen kullanıcı önceden tanımlanmış bir hizmet listesinden bir web posta sistemine bağlanırsa: mail.ru ; yandex.ru ; rambler.ru ; gmail.com ; yahoo.com ; apport.ru; rupochta.ru; hotbox.ru; yine, kriptografi ile korunan bağlantılar özellikle hariç tutulmuştur
6. Kullanıcının telefon numarası
7. IMSI
8. IMEI
9. Kullanıcı ekipmanının MAC adresi
10. ICQ UIN

Ekipman, derin paket inceleme (DPI) özelliğine sahiptir.

Mimari ve dağıtım

Rusya, SORM için kullanılan DPI altyapısının bir parçasıyla ülke çapında derin paket incelemesi (DPI) kullanmaktadır. Bazı mobil ağlar, trafiği ek olarak filtrelemek için DPI kullanır.

FSB tarafından önerilen SORM cihazının adı Omega'dır . Tarafından Ekipmanları Cellebrite kullanımda olduğu anlaşılıyor. SORM ayrıca, doğrudan iletişim merkezlerine takılabilen ve operatörün trafiğini anında yakalayıp kaydeden bir dizüstü bilgisayar olan mobil kontrol noktalarının kullanılmasını da sağlar.

Medya kontrolünden sorumlu federal bir yürütme organı olan Roskomnadzor , FSB'nin önerdiği SORM cihazlarını kurmada başarısız olduktan sonra birkaç yerel ISP'nin hükümet tarafından para cezasına çarptırıldığını bildirdi.

Devlet kurumlarının erişimi

5 Ocak 2000'de, görevdeki ilk haftasında, Başkan Vladimir Putin yasayı değiştirerek yedi federal güvenlik kurumunun ( FSB'nin yanında ) SORM aracılığıyla toplanan verilere erişmesine izin verdi. Yeni bağışlanan ajanslar şunları içeriyordu:

• Rusya vergi polisi
• Rus Polisi
• Federal Koruma Servisi
• Sınır devriyesi ve gümrük
• içişleri bakanlığı
• Kremlin Alayı
• Cumhurbaşkanlığı Güvenlik Hizmeti
• Parlamento güvenlik hizmetleri

Teminat ve bildirim düzenlemeleri

Genel olarak yetkili güvenlik hizmetleri tarafından iletişimlerin elde edilmesi için bir mahkeme emri gerekir, ancak aynı zamanda bu tür bir emri almadan önce telefon dinlemeye başlamalarına da izin verilir. Yetki, aynı zamanda yalnızca iletişim içeriği için gereklidir , ancak izin olmaksızın elde edilebilecek üst veriler (iletişim kuran taraflar, zaman, konum vb.)

Bir FSB görevlisinin dinleme emri alması gerektiği durumlarda, bunu kimseye gösterme yükümlülüğü yoktur. Telekom sağlayıcıları FSB'nin bir izin vermesini talep etme hakkına sahip değildir ve gözetim kutularına erişimleri reddedilir. Güvenlik hizmeti, korumalı bir kabloyla doğrudan ISP ağında kurulu SORM cihazına bağlanan FSB genel merkezindeki özel denetleyiciyi çağırır.

2010'dan beri, istihbarat görevlileri, bir kişinin bir suç işlemeye hazırlandığına dair alınan raporlara dayanarak birinin telefonlarını dinleyebilir veya İnternet faaliyetlerini izleyebilir. Bu iddiaları şüpheli aleyhindeki resmi suçlamalarla desteklemek zorunda değiller. 2011 tarihli bir karara göre, istihbarat görevlileri "aşırılık yanlısı faaliyet" çağrısında bulunmaya hazırlandıklarını iddia ettikleri herkesi gözetleme hakkına sahip.

Zakharov / Rusya

Aralık 2015'te, Avrupa İnsan Hakları Mahkemesi , Rus SORM mevzuatının yasallığına ilişkin bir dava hakkında karar verdi. Oybirliğiyle alınan Büyük Daire kararında Mahkeme, Rus yasal hükümlerinin "keyfiliğe ve herhangi bir gizli gözetim sisteminin doğasında bulunan kötüye kullanım riskine karşı yeterli ve etkili güvenceler sağlamadığına" hükmetti. Bu riskin, "gizli servislerin ve polisin teknik araçlarla tüm mobil telefon iletişimlerine doğrudan erişebildiği bir sistemde özellikle yüksek olduğunu" kaydetti. Bu nedenle, mevzuatın Avrupa İnsan Hakları Sözleşmesinin 8. maddesini ihlal ettiğine karar verdi .

Yarovaya yasası

Temmuz 2016'da, Başkan Vladimir Putin , iktidar partisi Birleşik Rusya'nın önde gelen üyelerinden biri olan kilit yazar Irina Yarovaya'dan sonra, genellikle Yarovaya yasası olarak anılan iki dizi yasal değişikliği imzaladı . Yeni düzenlemeler 1 Temmuz 2018'de yürürlüğe girdi.

Değişikliklere göre, İnternet ve telekom şirketlerinin, talep üzerine ve mahkeme kararı olmaksızın yetkililere iletişim ve üst veri ile birlikte "gerekli diğer tüm bilgileri" ifşa etmesi gerekiyor.

Ayrıca bakınız

• Kanuni müdahale
• Rusya'da kitle gözetimi
• Egemen İnternet Hukuku

Referanslar

Dış bağlantılar

Medya

• Rus Casusları, Postaları Var - Yönetmelikler Güvenlik Hizmetlerinin İnternet Sağlayıcıların Sistemlerine Erişmesine İzin Veriyor . Sharon LaFraniere , Washington Post , 7 Mart 2002
• Rusya: İletişimin gözetimi . Statewatch , Haziran 2000.
• Yeni KGB internete girdi SORM , Mother Jones Magazine , Şubat 2000.
• SORM - Rusya'nın ağabeyi .... , Sayı # 21 , Sayılar ve Tuhaflıklar Bülteni , 20 Aralık 1999

Resmi talimatlar

• Об утверждении типовых Требований к плану мероприятий по внедрению технических средств для проведения оперативно -разыскных мероприятий 15 Ocak 2008 (Rusça)
• Утверждении Требований к сетям электросвязи оперативно-разыскных мероприятий. Часть I. Общие требования 16 Ocak 2008 (Rusça)