NGN Lawful Interception Bernhard Klotz
Geschichte > Abhören ist so alt wie die Telefonie Anzapfen der Teilnehmerleitung am Hauptverteiler war jahrzehntelang ausreichend > Die Verbreitung der GSM-Mobilfunknetze machte eine andere Technik erforderlich: Abhören wurde integraler Bestandteil der Vermittlungstechnik Regelungen und Richtlinien wurden erforderlich > Neue Leistungsmerkmale (z.b. Call Forwarding) und der Komfort der Mobilfunk-Lösung forcierten die Einführung ins Festnetz. > Verbreitung des Internets verlangt nach Abhören NGN Lawful Interception 2
Richtlinien für Lawful Interception > Lawful Interception, das Abhören in Telecommunikationsnetzen,ist praktisch in jedem Land gefordert und Voraussetzung für den Betrieb von Netzen > Telefonie-Dienste in öffentlichen Netzen (in Deutschland: Telekommunikationsdienste für die Öffentlichkeit ) > Neben den gesetzlichen Bestimmungen, die die Zulässigkeit und die Abläufe regeln, gibt es technische Richtlinien NGN Lawful Interception 3
Regulierung in Deutschland Anforderungen, was und von wem ist zu Überwachen Anbieter von öffentlichen Kommunikationsdiensten müssen technische Vorrichtungen für Überwachungsmaßnahmen gemäß TKG bzw. TKÜV vorhalten. Sprache traditionell und VoIP Besitzer der Telekommunikationsanlage, der Telekommunikationsdienstleistungen für die Öffentlichkeit erbringt E-Mail ab 1.1.2005 Page 3 RegTP Richtlinien, Regelungen, Vorschriften (1) TKÜV vom 22.01.2002 Verordnung über die technische und organisatorische Umsetzung von Maßnahmen zur Überwachung der Telekommunikation RegTP Richtlinien, Regelungen, Vorschriften (2) TR TKÜ Ausgabe 4.1 vom 29.11.2004 Technische Richtlinie zur Beschreibung der Anforderungen an die vom E-Mail Server BetreiberGesetzliche Grundlagen Umsetzung gesetzlicher Maßnahmen zur Überwachung der Page 6 Telekommunikation IP Verkehr (1.1.2005) Vorläufiges Regelung Verfahren für die zur Registrierungs- technischen Umsetzung und Zertifizierungsinstanz von TKÜV- Maßnahmen von dem der unmittelbaren Internet Zugang anbietet CA der zur Regulierungsbehörde Überwachung Page 4 der Telekommunikation für Telekommunikation bei unmittelbaren Internet-Zugängen (Juni 2002 hat 7/2003 noch und Post xdsl Zugangsnetzbetreiber Gültigkeit) (RegTP) Referat IS 16 (Policy) (Ausgabe 1.0 Mai 2003) Kabelnetzbetreiber mit CableGemäß Modem System Art. 10 des Grundgesetzes ist das Regelung Brief-, Post- Beschreibung für und die Registrierungs- des Gesamtprozesses und Zertifizierungsinstanz Teilnahme am TKÜV- VPN / TKÜV- WLL Zugangsnetzbetreiber Fernmeldegeheimnis unverletzlich; Beschränkungen CA der CA Regulierungsbehörde dürfen (Ausgabe nur auf 1.0, Mai für 2003) Telekommunikation und Post Grund eines Gesetzes angeordnet werden: (RegTP) Einbindung Referat IS der 16 (Policy) IP-Kryptosysteme (Ausgabe 1.0 in die Mai Netzinfrastruktur 2003) der Gesetz zur Beschränkung des All Brief-, rights reserved Post- 2005, Alcatel und Fernmeldegeheimnisses Verpflichteten und der berechtigten Stellen (Hinweispapier, Stand (Artikel 10-Gesetz - G 10), 14.05.03) die 100a und 100b der Strafprozessordnung (StPO) die 39-43 des Außenwirtschaftsgesetzes (AWG) landesgesetzliche Regelungen zur Telekommunikations-überwachung. Die Grundlagen für die technische und organisatorische Umsetzung sind in 110 des Telekommunikationsgesetzes (TKG) und in der Telekommunikationsüberwachungsverordnung (TKÜV) festgeschrieben Page 5 NGN Lawful Interception 4
Schnittstellen überwachter Teilnehmer überwachter Teilnehmer NGN Lawful Interception 5 Telekommunitkationsnetz interne Funktionen Bereich des Netzbetreibers Proprietary Interfaces interne Netz- Schnittstelle Activation Events Content Netzbetreiber Administrative Funktionen Mediation Function für Inhaltsdaten (z.b. Sprache) Mediation Function für Überwachungsdaten (z.b. Zeitstempel) Standard Interfaces HI1 HI2 HI3 Handover Interface Bereich der berechtigte Behörde
Standards > Warum Standards? Interception ist notwendiges Übel, bringt keinen Gewinn Kosten reduzieren durch Standards > Standards beschränken sich meist auf die Schnittstellen zu den Behörden > Abhängig von Region ETSI-Standards für Europa (European Telecommunications Standards Institute) SORM-Standards für die ehemalige GUS Staaten (System for Operational-Investigative Activities) CALEA-Standards für die USA (Communications Assistance for Law Enforcement Act) NGN Lawful Interception 6
Standards > Requirements: YES > Services: partially > Interfaces: Only Handover Interfaces specified Exception: Electronic Surveillance Specification by PacketCable NGN Lawful Interception 7
Interception im digitalen Telefon-Netz NGN Lawful Interception 8
Interception im NGN " ' & ' emta! PSTN #"$ % NGN Lawful Interception 9
Was ist anders? > Trennung von Gesprächssteuerung und Weg > Telefonie-spezifische Funktionen wandern an den Rand eines Übertragungsnetzes Organisatorische Trennung von Transport und Dienst Verschiebung von Funktionen zum Teilnehmer > Paketübertragung mit Sprachkodierung Verschlüsselung > Vielfalt der Protokolle > Verschiedene Technologien > Verschiedene Hersteller NGN Lawful Interception 10
Abgreifen der Gesprächsinhalte " Lawful Interception in Routers & ' emta! PSTN #"$ % NGN Lawful Interception 11
Verschiedene Technologien und Hersteller " Compatibility? & ' emta! PSTN #"$ % NGN Lawful Interception 12
Media Server als Interception Access Point " & ' emta! PSTN #"$ % NGN Lawful Interception 13
IP Netzbetreiber und Telefoniedienst-Anbieter getrennt "? & PSTN emta! #"$ % NGN Lawful Interception 14
Email- und IP-Interception $ # " ( & ' emta! PSTN #"$ % NGN Lawful Interception 15
Ausblick > Lawful Interception gewinnt an Beachtung in der Standardisierung, Senkung der Kosten Standards für interne Interfaces Abkehr von traditionellen Handover Interfaces > Interception von Multimedia-Kommunikation > Überwachung des IP-Verkehrs NGN Lawful Interception 16