Что вы слышали о CALEA? Думаю, не ошибусь, если скажу, что не слышали абсолютно ничего. Что ж, тогда перейдём сразу к делу.
CALEA - это Communications Assistance for Law Enforcement Act, т.е. Закон о помощи и содействии провайдеров телекоммуникационных услуг правоохранительным органам. Некоторые сведения можно почерпнуть с официального сайта этого законодательного акта, а также из статьи в википедии (оба ресурса на английском языке), либо можно прочитать текст закона полностью (также на английском). Что же стоит за столь замысловатым названием? Если кратко - легализация подслушивания телефонных разговоров и перехвата персональных данных, передаваемых по другим каналам связи, в том числе через интернет (по системе VoIP). Для детального понимания давайте почитаем презентацию, сделанную старшим прокурором Бюро общественной и национальной безопасности США Дэвидом Вардом (David Ward, Senior Attorney, Public Safety & Homeland Security Bureau (PSHSB)).
Из преамбулы CALEA явствует: «AN ACT To amend title 18, United States Code, to make clear a telecommunications carrier’s duty to cooperate in the interception of communications for law enforcement purposes, and for other purposes», т.е. закон обязывает поставщиков телекоммуникационных услуг (VoIP, широкополосного интернета, телефонной связи) содействовать госструктурам США в лице различных федеральных агентств (federal agencies) в деле перехвата информации, передаваемой абонентами, в режиме реального времени с целью осуществления принудительного проведения закона в жизнь, равно как и с рядом других целей.
Поставщики вышеуказанных сервисов должны среди прочего:
по запросу <…> структур осуществлять перехват данных с целью получения информации, позволяющей идентифицировать звонящего («Call Data Channel (CDC) for Call Identifying Information»);
бережно и с должными мерами безопасности хранить перехваченные записи звонков («Call Content Channel (CCC) for Content Information»), полученные как с разрешения абонентов, так и без такового;
немедленно передавать всю затребованную информацию госструктурам США.
Читаем далее:
операторы услуг, у которых телекоммуникационное оборудование старое (купленное до 1 января 1995) и не имеет «significant upgrades or major modifications» (т.е. «значительных технических модернизаций или значительных модификаций», которые бы сделали это оборудование CALEA-совместимым), получат соответствующие технические апгрейды за счёт ФБР;
если же оборудование и программное обеспечение были куплены операторами связи после 1 января 1995, то они обязаны за собственный счёт приобрести недостающие апдейты и сделать всю технику отвечающей требованиям CALEA;
все новые модели сетевого и коммуникационного оборудования (в т.ч. смартфоны iPhone и ему подобные) должны в обязательном порядке быть CALEA-совместимыми, т.е. позволяющими без ведома пользователя перехватывать передаваемую им информацию - как голос, так и данные (интернет-траффик, GPS-метки и другое).
В тексте презентации можно найти такие слова и выражения, как «electronic eavesdropping» (пассивный перехват электронных данных) и «wiretapping» (перехват и запись телефонных переговоров). Схемы перехвата данных приведены во второй части презентации, технически подкованный заинтересованный читатель сможет ознакомиться с ними самостоятельно.
Прослушка разговоров по сотовым телефонам - одна из наиболее важных задач CALEA: «Mobile carriers must provide the means for seamless taps» (операторы мобильной связи должны предоставлять средства для незаметного - т.е. скрытого от абонента - прослушивания разговоров). Принимая во внимание, что оригинал рассматриваемой здесь презентации выложен в интернете по адресу transition.fcc.gov/pshs/images/CALEAPresentation20Mar08dow2.ppt, можно предположить, что законопроект CALEA - плод деятельности Федерального агентства по связи США1 (FCC, Federal Communications Commission). Становится понятным, что в сферу обязанностей FCC входит не только политика распределения частот среди провайдеров сотовой связи (например, AT&T), проверка уровня радиоизлучения сотовых устройств, но и контроль над CALEA-совместимостью как оборудования этих провайдеров, так и непосредственно мобильных устройств связи. Любой нынешний американский смартфон в обязательном порядке проходит процедуру проверки на соответствие требованиям FCC. Помните об этом, заказывая из Соединённых Штатов гаджет последней модели.
В презентации подчёркивается: «CALEA has been around for 14 years, so all new network equipment for sale is CALEA-compliant and has been for quite some time», что означает: законопроект CALEA в силе уже около 14 лет2, поэтому любое ныне выпускаемое сетевое оборудование, изготавливаемое на продажу (в отличие от спецзаказов Правительства США и Государственного департамента США, которые, очевидно, невозможно найти в продаже), является CALEA-совместимым и было таковым в течение известного промежутка времени. Далее прямо заявляется: за лоббированием и проведением в жизнь законопроекта CALEA стоят ФБР (англ. FBI) и Федеральное агентство США по связи (FCC).
_______________________________________
1 - Федеральное агентство по связи - это «Независимое правительственное агентство Соединенных Штатов, созданное, управляемое и уполномоченное в соответствии с уставом Конгресса США».
2 - Законопроект CALEA был принят 25 октября 1994 года во время президентства Билла Клинтона. Таким образом, на момент подготовки презентации (20 марта 2008 года) CALEA действовал 13 лет 4 месяца 3 недели и 3 дня, или ровно 4895 дней.
©
http://habrahabr.ru/blogs/infosecurity/133640/