国外执法机构合法监听技术应用与发展

　　合法监听技术,指执法机构在有关法律的规定下,根据合法监听指令(司法授权或行政授权),经通信服务提供商(包括电信运营商、互联网服务提供商等)配合,获取通信元数据或通信内容的过程。合法监听是目前国外执法机构运用最为广泛、最为有效的秘密侦查技术手段之一。本文从国外合法监听技术的主要类型,国外合法监听有关法律、国外合法监听技术标准、国外典型合法监听技术产品、国外典型合法监听系统等方面,对国外执法机构合法监听技术发展应用的情况进行综合研究。

　　一、国外合法监听技术的主要类型

　　目前,国外合法监听技术主要有主动式(active)和被动式(passive)两大类型.

　　1.主动式合法监听技术

　　主动株式合法监听技术一般通过内置于通信服务提供商网络的设备和软件来实现,其包括安装于

　　传统的 或基于软件的 交换机、 路由器中的合法监听模块和中介设备 (mediation device)两个部分.

　　在主动式合法监听技术中,通信服务提供商接到合法监听指令后,会让专业人员激活中介设备,对

　　特定目标的通信进行监听。被监听的通信随后被传输至中介设备,中介设备按照一定的协议将其打包并发送至执法机构。

　　2.被动式合法监听技术

　　被动式合法监听技术一般通过探针(probe)来实现。探针独立于通信服务提供商网络,通常被安装于网络边缘巾非网络内部。 通信服务提供商接到合法监听指令后, 会激沽探针对特定目标的通信进行监听。探针主要针对IP通信,也可针对传统的电路交换域。探针可针对合法监听指令上提到的电话号码、IP地址URL等展开搜索,也可使用深度包检测(DPI)技术来"挑出"SIP等信令协议,抓取或映射通信元数据及通信内容。

　　3.两种类型合法监听技术的简要对比
        主动式合法监听技术和被动式合法监听技术各有千秋。例如:从成本上讲,前者涉及多种类型的设备和庞大的软硬件投资,成本较高,而后者的成本相对较低;从可扩展性上讲,前者可以很容易地处理网络速度猛增的情况, 而后者的可扩展性相对较差。

　　二、国外合法监听有关法律

　　1.国外合法监听立法形株式

　　目前,国外普遍通过法律对合法监听进行授权和保障。从立法形式上来看,主要表现为三种模式:一是诉讼法律模式,即在刑事诉讼法中对通信监听做出规定,如德国《刑事诉讼法》、法国《刑事诉讼法》就属于这种模式;二是综合法律模式,即在以打击和控制犯罪为基本内容的综合性法律中对通信监听做出规定的立法模式,美国《综合犯罪控制与街道安全法》就属于这种模式;三是专门法律模式,即通过专门立法对通信监听的实施进行规定,如日本于1999年颁布的《关于犯罪侦查中监听通信的法律》就属于这种模式.

　　2.美国合法监听有关法律

　　随着社会的不断发展及法律的不断完善,一些国家已经形成了比较完备的合法监听法律体系,如美国执法机构就在多部法律的规制下开展合法监听工作:

　　(1)1968年《综合犯罪控制与街道安全法》第三篇(又称《监听法》),该法对监听的条件、程序、方式及被告人的权利保护等问题做出了详细规定,目的是实现有效执行法律与公民个人权利保护之间的平衡。

　　(2)1978年《涉外情报监控法(FISA)》,该法适用的主要对象为外国势力及外国势力的代理人,但是在涉及美国人(包括美国公民和在美国取得永久居留权资格的人)的时候同样适用。该法规范了政府部门监控和收集情报的权力和程序,严格限制了情报机构对涉及美国公民以及在美国长期居住的居民通信进行监听的权力。

　　(3)1986年《电子通信隐私法(ECPA)>,该法不仅对1968年《综合犯罪控制与街道安全法》第三篇进行了重大修改,全面替代了该部分, 而且增加了两部分新内容,对在刑事犯罪侦查中实施监听的条件、程序、监督救济机制等做出了全面规定。

　　(4)1994年《通信协助执法法(CALEA)>,该法的立法目的是保障政府执法部门或相关机构有效实施情报收集和通信监听,明确了通信服务提供商在情报收集和通信监听过程中的地位和职责。

　　(5)2001年《爱国者法案》,该法对《涉外情报监控法》和《电子通信隐私法》进行了修订,其中第215条为美国国家安全局开展“棱镜”等秘密监听项目提供了法律依据。

　　(6)2005年《美国联邦通信委员会(FCC)法令>,该法令延伸了《通信协助执法法》,使之适用于接入公共交换电话网络(PSTN)的宽带、VOIP服务供应商, 未接入公共交换电话网络的OTT服务商除外.

　　(7)2008年《涉外情报监控法修正案(FAA)>,该法第702条也为美国国家安全局开展“棱镜”等秘密监听项目提供了法律依据。

　　(8)2015年<美国自由法案》,该法结束了美国国家安全局大规模搜集元数据的行为。

　　依据上述法律, 美国执法机构可对通信服务提供商的网络实施合法监听, 而后者也必须配备监听技术方案和专业人员, 以协助实施合法监听。 如果未能依法履行监听协助义务,通信服务提供商将面临严厉处罚,如《通信协助执法法》规定,对此可处以每天最高1万美元的罚款。

　　三、国外合法监听技术标准

　　一些国家和国际组织都出台了完备的合法监听技术标准, 以确保在对传统的电话通信进行监听的同时,也能对各种新的通信类型如互联网通信、无线通信以及相关形式的语音通信、数据通信等实施监听。这些技术标准也要求通信服务提供商进行协助和配合。目前,国外的主流合法监听技术标准有美国CALEA标准(见表1)、欧洲ETSI标准(见表2)、俄罗斯SORM标准。

　　四、国外典型合法监听技术产品

　　目前,美国、以色列、俄罗斯、英国、法国、德国、荷兰等发达国家的诸多公司均推出了合法监听技术产品,其中一些典型产品如表3所示.

　　五、 国外典型合法监听系统

　　为打击严重犯罪, 打击恐怖主义,包括美国、 俄罗斯、法国、印度、巴基斯坦、哥伦比亚在内的许多国家纷纷建立了合法监听系统。

　　1. 美国“数字采集系统” 与“半球” 项目(1)美国联邦调查局“数字采集系统”

　　美国联邦调查局“数字采集系统(DCS)” 于1997年投入运行,当时只是一种暂时性解决方案,后来不断发展 壮大, 最终变得十分完备。 “数字采集系统” 至少包括3大信息收集组件, 均在Windows计算机上运行。从目前公开披露的资料来看,“数字采集系统”至少包括DCS 1000、DCS 3000、DCS5000, DCS 6000等.

　　DCS1000,原名为“食肉动物”,自9·11事件发生后,DCS 1000已经在各大互联网服务提供商网络中大量安装。此系统的软件功能包括:监视可疑的电子邮件 (头文件或者全部内容)、 列举被服务器怀疑的访问行为、 全面 “嗅探” 可疑IP地址、 发现正在上网的可疑地址等。

　　DCS 3000,又名“红钩”,可操作“笔式记录器”和 “诱捕及追踪设备” 两种程序, 用来收集通信信号,主要收集从某部电话拨出的信号,而非监听通信内容。

　　DCS 5000, 专门用于监听特定的间谍或恐怖分子目标;

　　DCS 6000, 别名“数码风暴”, 能全面执行监听指令, 捕获并收集电话和短信息的具体内容。(2)美国缉毒署“半球”项目

　　2013年9月1日,《纽约时报》报道,美国缉毒署拥有一个始于2007年的名为“半球”的项目。该项目数据库包含了美国民众通过AT&T交换机呼出的所有电话的详细记录,其记录甚至可以追溯到1987年。信息的详情包括用户的电话号码、 呼叫的时间、持续的时长以及所在的位置。 美国司法部强调该呼叫数据实际上是由AT&T而非政府储存的,并且依据美国《有毒物质控制法》(21USC 876)的规定,执法机构在调查涉毒案件时,通过行政传票即可访问数据。 “半球”项目只是简化了向电话公司发出传票的流程, 因此当毒贩试图通过变更号码来避开检测的时候,执法人员可以很快地就进行追踪。

　　2.俄罗斯 SORM

　　俄罗斯SORM(行动侦查手段系统, 俄语 Cn c T e m a o n e p a Tn B H o -P o 3blCK H blX Me p on pN a TN, 英语System for Operative Investigative Activities) 最初于20世纪80年代由前苏联克格勃的研究所开始研发,2003年,根据俄罗斯通信部法令,俄罗斯依托中央通信研究院专门成立了 SORM科技研发中心,以加强SORM的建设与应用。经多年的维护与建设,SORM目前已成为俄罗斯政府对电信网,互联网进行全面监听的重要系统。

　　SORM有SORM-1,SORM-2,SORM-3三个子系统.SORM-1于1996年正式启用,安装在模拟电话线路上,主要监听固定、移动电话.SORM-2于1998年开始工作,可监听互联网流量,包括VOIP,而自2014年起,SORM-2系统的使用延伸到了社交网络、聊天室以及论坛。SORM-3于2014年8月全面启动,可以收集来自所有通信形式的信息,并提供最长三年的信息存储服务,其中包括实际记录与位置信息。
        3.法国国家司法截取平台

　　法国国家司法截取平台(法语简称PNIJ),是法国司法部管辖下的全国性通信监听系统。该系统早在2005年就已提出建设创意,但由于资金,技术和隐私保护等各种原因,直至2015年10月,才在法国西南安全防务区投入试运行,并按原计划在2016年4月扩展到法国全境。法国国家司法截取平台由法国著名的国防和安全行业巨头一泰雷斯(Thales)公司建设并维护,其目的是完全取代过去由6家法国中小型私营企业负责管理分布于法国各地的220个司法截取中心的方式,提供更加安全、高效并节省成本的司法截取服务。

        4.印度中央监控系统

　　在2008年孟买恐怖袭击事件发生之后,印度政府就想监控所有形式的通信,并集中存储所有的数据,因此启动了中央监控系统的建设。中央监控系统最早被印度官方披露是在2009年11月26日,印度新闻信息局当天召开新闻发布会, 称中央监控系统是一个 “中央系统,用于监控国内移动电话、固定电话、互联网通信”,同时声称这一项目将加强印度国内安全环境。2011年6月16日,印度内阁安全委员会正式批准了中央监控系统,并于2011年9月30日在德里完成了试点项目.中央监控系统不仅能监听通话、分析社交网站数据,还能追踪加密信号,实时监控语音呼叫、SMS、MMS,传真、CDMA,视频呼叫、GSM,3G网络等。中央监控系统将与印度政府现有的电话呼叫监听系统互通互联,最终将所有监听线路集中至一个地点,以便于印度情报、执法机构跨过服务提供商,直接监听通信。中央监控系统一旦建成,就可以通过以太专用线路移动(GSM和CDMA)线路固定(PSTN)线路用户以及互联网用户进行实时监控并监听相关信息。

　　5.巴基斯坦合法监听技术系统

　　自2004年以来,巴基斯坦的通信服务提供商就被要求必须满足政府进行通信监听和数据访问的要求,这一点也已成为巴基斯坦电信管理局颁发运营执照的必要条件之ー。根据规定,通信服务提供商的网络需要满足合法监听的技术要求,他们可以在网络中安装中介设备,

　　也可以在传输电缆上安装探针,使通过网络传输的信号能够被传送到政府的监听设施中。 此外, 执法机构也可以在不通知通信服务提供商或没有通信服务提供商协助的情况下,安装探针以获取所传输的数据。

　　6.哥伦比亚 Esperanza 监听系统

　　Esperanza是一套特定目标监听系统,由哥伦比亚总检察院负责管理,主要以司法取证为目的,针对特定案件获取证据。 该系统是哥伦比亚的合法监听系统,架设在电信运营商网络中,可获得移动、固定线路的呼叫数据和内容。

　　Esperanza允许总检察院连接至电信运营商的服务器,接收并封装实时呼叫信息,将其传送至中央监控与分析室,然后根据实际情况将信息分配至由总检察院、警方和安全行政局控制的其它监控与分析室。

作者：钟鑫
编辑：广翰楼