펜 레지스터

Pen register

레지스터 또는 Dialed Number Recorder(DNR; 다이얼 번호 레코더)는 특정 전화 회선에서 [1]호출된 모든 번호를 기록하는 전자 장치입니다.이 용어는 인터넷 통신을 감시하는 프로그램을 포함하여 원래 펜 레지스터와 유사한 기능을 수행하는 장치 또는 프로그램을 포함하게 되었습니다.

펜 레지스터를 관리하는 미국 법령은 U.S.C. 18, 206장에 따라 성문화되어 있습니다.

정의들

뉴욕 브루클린의 J. H. Bunnell & Co.에 의해 제조된 펜 레지스터

레지스터라는 용어는 원래 종이 조각에 전신 신호를 기록하는 장치를 가리킨다.Samuel F. B. Morse의 1840년 전신 특허는 이러한 레지스터를 전자석의 반대쪽 끝에 전기자를 잡고 다른 끝에 만년필, 연필 또는 다른 마킹 기구가 있는 레버와 종이 기록 테이프를 [2]마커 아래에 전진시키는 시계 장치들로 구성된다고 기술했습니다.

전신 등록부라는 용어는 [3]19세기 후반에 그러한 기록 장치의 총칭이 되었다.펜으로 잉크로 기록을 만든 곳에서 레지스터라는 용어가 생겨났다.19세기 말까지, 펜 레지스터는 많은 맥락에서 펄스 전기 신호를 기록하는 데 널리 사용되었다.예를 들어, 한 화재 경보 시스템은 "이중 펜 레지스터"[4]를 사용했고, 다른 시스템은 "단일 펜 레지스터 또는 다중 [5]펜 레지스터"를 사용했습니다.

펄스 다이얼이 전화 교환에 사용됨에 따라 펜 레지스터는 전화 다이얼 펄스의 시퀀스를 기록하는 진단 기구로서 명백한 응용 분야를 갖게 되었다.미국에서는 시계로 구동되는 Bunnell 펜 레지스터가 1960년대까지 [6]사용되었습니다.

다이얼이 도입된 후, 전화기로부터 다이얼 된 번호를 녹음하기 위해서 사용할 수 있는 모든 계측기가 펜 레지스터로서 정의되게 되었습니다.미국 법전 제18호에서는 펜 레지스터를 다음과 같이 정의하고 있습니다.

다만, 그러한 정보에는 통신의 내용이 포함되지 않지만, 그러한 용어는 어떠한 장치나 프로세스를 포함하지 않는 한, 회선 또는 전자 통신이 송신되는 기기 또는 설비에서 송신되는 다이얼링, 라우팅, 주소 지정 또는 시그널링 정보를 기록 또는 해독하는 장치 또는 프로세스유선 또는 전자통신 서비스의 제공자 또는 고객이 요금 청구 또는 과금에 부수되는 것으로서 그러한 제공자에 의해 제공되는 통신 서비스 또는 유선통신 서비스의 제공자 또는 고객이 비용 계산 및 그 밖의 통상적인 과정에서 사용하는 장치 또는 프로세스를 위해 사용하는 것에센스[7]

이것은 2001년 USA PATERAT 법안의 통과로 개정된 펜 레지스터의 현재 정의입니다.펜 레지스터의 최초 법적 정의는 1984년 전자통신 프라이버시법의 일부로 작성되었으며, 이 법은 "펜 레지스터"를 다음과 같이 정의했습니다.

전용의 전화 회선으로 발신 또는 송신되는 번호를 식별하는 전자 또는 기타 임펄스를 기록 또는 해독하는 장치.

펜 레지스터는 트랩트레이스 장치와 유사합니다.트랩과 트레이스 디바이스는, 특정의 전화(, 모든 착신 전화 번호)를 호출한 번호를 표시합니다.펜 레지스터는 오히려 전화기가 어떤 번호로 전화를 걸었는지, 즉 모든 발신 전화 번호를 보여줍니다.이 두 용어는 특히 인터넷 통신의 맥락에서 자주 사용됩니다.이들은 흔히 "펜 레지스터" 또는 "트랩 앤 트레이스 장치"로 불리며, 이는 같은 프로그램이 현대 시대에 두 가지 기능을 모두 수행할 수 있다는 사실을 반영합니다. 그 차이는 그다지 중요하지 않습니다.펜 레지스터라는 용어는 펜 레지스터와 트랩 및 트레이스 [8]장치를 모두 설명하는 데 자주 사용됩니다.

배경

캐츠 미국(1967년) 사건에서 미국 대법원은 "사생활의 합리적 기대" 테스트를 확립했다.옴스테드 v.를 뒤집어놨어 미국(1928년)은 영장 없는 감청은 헌법에 위배되는 조사라고 주장했는데, 그 이유는 통신이 비공개로 이루어질 것이라는 합리적인 기대가 있었기 때문이다.이때부터 정부는 감청 영장을 발부받아야 했다.

12년 후 대법원은 "피신청자가 자발적으로 전화 회사에 숫자 정보를 전달했기 때문에" 펜 등록부는 검색이 아니라고 판결했다.스미스 메릴랜드 사건, 442건, 735건, 744건(1979년)피고는 자신의 전화를 연결할 수 있도록 전화 회사에 다이얼 번호를 공개했기 때문에, 그가 다이얼한 번호에 사생활에 대한 합리적인 기대를 하지 않았다.법원은 번호를 인간 교환원에게 공개하는 것과 전화 회사에 의해 사용되는 자동 장비만을 구별하지 않았다.

스미스의 결정은 헌법의 보호를 완전히 벗어난 펜 등록부를 남겼습니다.프라이버시 보호가 필요한 경우, 그것은 의회에 의해 법적 프라이버시[citation needed] [9]법률로 제정되어야 한다.

펜 등록법

전자통신 프라이버시법(ECPA)은 1986년에 통과되었다(출판 번호 99-508, 100 Stat. 1848).ECPA에 대한 세 가지 주요 조항 또는 직함이 있었다.Title III는 펜 레지스터의 사적 및 법적 사용에 대한 제한을 포함하는 펜 레지스터 법을 만들었다.민간 당사자는 일반적으로 예외 중 하나를 충족하지 않는 한 사용을 제한받았으며, 이는 비즈니스의 적절한 기능을 보장하기 위해 필요한 경우 통신을 제공하는 사업에 대한 예외를 포함했다.

사법기관이 감시를 위해 펜 등록부를 발급받으려면 법관으로부터 법원의 명령을 받아야 한다.U.S.C. 제18조 제3123조 (a)(1)에 따르면, 법원은 정부의 대리인이 해당 설치 및 사용에 의해 취득할 가능성이 있는 정보를 법원에 증명했다고 판단될 경우, 미국 내 어느 곳에나 펜 등록부 또는 트랩 및 추적 장치의 설치 및 사용을 허가하는 특별 명령을 입력해야 한다.현재 진행 중인 범죄 수사와 관련이 있습니다.[10]따라서, 정부 변호사는 '진행 중인 범죄 수사'와 관련하여 "적절하게" 정보를 얻을 수 있음을 증명하기만 하면 된다.이는 ECPA의 3가지 명칭 중 하나에서 법원 명령을 받기 위한 최저 요건이다.이는 스미스 대 메릴랜드 사건에서 대법원이 펜 레지스터를 사용하는 것이 검색에 해당하지 않는다는 판결을 내렸기 때문이다.이 판결은 펜 등록부가 대화를 가로채지 않기 때문에 대화 내용만 프라이버시 권리 하에서 완전한 헌법적 보호를 받아야 한다고 판결했다.

일부에서는 정부가 수집해야 할 정보가 현재 진행 중인 조사와 관련이 있고 중요한 것임을 보여주는 "구체적이고 명확한 사실"을 제시해야 한다고 주장해왔다.이것은, ECPA의 타이틀 II에 의해서 보존된 통신의 내용에 관해서 사용되고 있는 규격입니다.다니엘 J. 솔로브, 페트리시아 벨리아, 디에르드레 멀리건같은 다른 사람들은 타당한 이유와 영장이 [11][12][13]필요하다고 믿는다.Paul Ohm은 전자 통신을 위해 입증 표준을 모두 [14]대체/재작업해야 한다고 주장한다.

펜 레지스터법은 제외 규정을 포함하지 않았다.법 위반에 대한 민사 구제도 있었지만, 법 위반으로 얻은 증거는 여전히 법정에서 피고에게 불리하게 사용될 수 있다.의회가 펜 등록법에 배타적 규칙을 추가해야 한다는 요구도 있었다.이는 전통적인 제4차 수정헌법 보호와 더 유사하기 때문이다.필적법 위반에 대한 처벌은 경범죄로 1년 [15]이하의 징역에 처해진다.

미국 애국자법

2001년 USA PATERAT 법 216조는 펜 레지스터의 정의를 인터넷 통신과 유사한 기능을 제공하는 장치 또는 프로그램을 포함하도록 확장하였다.애국자법 이전에는 매우 구체적인 전화 [16]용어를 포함하는 펜 레지스터의 정의가 인터넷 통신에 적용될 수 있는지 여부가 불분명했다.그러나 대부분의 법원과 법 집행 요원들은 클린턴 행정부가 이를 명확히 하기 위한 입법 작업을 시작했다고 가정하고, 캘리포니아의 한 치안 판사는 그 언어가 인터넷 감시에 적용하기에는 너무 전화에 특화된 언어라고 판결했다.

Pen Register 법령은 사생활 보호법이다.대법원의 프라이버시 테스트 예상에 따라 제3자에게 유출된 정보에 대한 헌법적 보호가 없고 전화 및 인터넷 통신의 라우팅 정보가 통신을 제공하는 업체에 유출되기 때문에 법률의 부존재 또는 적용 불능은 라우팅 정보를 남길 수 있다.정부 감시로부터 완전히 보호되지 않은 통신을 호스로 연결했습니다.

정부는 또한 펜 등록법이 존재하고 인터넷 통신에 적용되도록 하는 데 관심이 있다.이 법이 없으면 서비스 제공업체에게 기록을 제공하거나 자체 장비나 소프트웨어로 인터넷 감시를 하도록 강요할 수 없으며, 매우 좋은 기술적 능력을 가지고 있지 않을 수도 있는 사법 기관은 자체 비용을 들여 감시를 해야 할 것이다.

패트리어트 법은 인터넷 감시에 관한 새로운 법을 만드는 대신, 펜 레지스터의 정의를 단순히 정보에 접근하여 인터넷 감시를 하는 컴퓨터 소프트웨어 프로그램을 포함하도록 확장했다.펜 레지스터 장치의 기술적 정의와 완전히 호환되지는 않지만,[16] 이는 변경 전에 거의 모든 법원 및 법 집행 기관에서 사용되었던 해석입니다.

NSA 콜 데이터베이스 논란

주요 기사: NSA데이터베이스

2006년 부시 행정부가 테러 용의자들에게 걸려온 전화를 확인하기 위해 일반 미국인들로부터 수십억 건의 통화내역을 비밀리에 수집했다는 비난을 받았을 때, 펜 등록법은 저장된 통신법과 함께 그러한 국내 스파이 행위가 연방법을 [17]위반했다는 것을 보여주는 사례로 인용되었다.

2013년 오바마 행정부는 "버라이즌이 미국 내 및 미국과 다른 국가 간의 모든 전화 통화에 대한 정보를 NSA에 제공하도록 '매일' 요구하는 법원 명령을 요청했다.이 명령은 2013년 4월 25일 FISA(외국정보감시법)에 의해 설립된 비밀 외국정보감시법원(FISC) 소속 연방판사 로저 빈슨에 의해 승인되었다.이 명령에 따라 정부는 버라이즌이 7월 19일까지 3개월 동안 데이터를 수집하고 제공하도록 강제할 수 있는 무제한 권한을 갖게 됐다.버락 오바마 미국 대통령 시절 대규모로 이 관행이 지속되고 있음을 폭로하는 중대 극비 문건이 공개된 것은 이번이 처음이다.

가디언따르면, "버라이즌이 이러한 주문을 받은 유일한 휴대폰 공급자인지는 알려지지 않았지만, 이전 보고는 NSA가 모든 주요 모바일 네트워크로부터 휴대폰 기록을 수집했다고 시사했다.유출된 문서에서는 3개월짜리 주문이 일회성 주문인지, 일련의 유사한 주문 중 최신 주문인지도 불분명합니다."[18]

반구 DEA 콜 데이터베이스 논란

2013년 9월 1일, DEA의 반구 프로젝트가 뉴욕 타임즈에 의해 대중에게 공개되었습니다.소송을 통해 입수한 일련의 파워포인트 슬라이드에서 AT&T는 DEA가 발족한 "행정 소환장"에 따라 DEA가 영장 없이 접근할 수 있는 1987년으로 거슬러 올라가는 통화 데이터베이스를 운영하고 있는 것으로 드러났습니다.DEA는 AT&T에 이 DEA용 데이터베이스를 통해 통화 기록 조사에 전념하는 전국 직원을 유지하기 위해 급여를 지급합니다.데이터베이스는 하루에 40억 레코드씩 증가하며 AT&T 네트워크를 통과하는 모든 트래픽을 커버할 것으로 예상됩니다.내부 지침은 참가자들에게 프로젝트가 DEA 조사의 "일상적인" 부분으로 묘사되었음에도 불구하고 프로젝트를 공개적으로 공개하지 말라고 지시했다. 약물과 관련이 없는 여러 조사는 데이터를 사용하는 것으로 언급되었다.참여 여부에 대한 질문에는 Verizon, Sprint 및 T-Mobile은 프로젝트 참여 여부에 대한 언급을 거부하여 데이터를 [19]무기한 보유하는 유비쿼터스 프라이빗-퍼블릭-파트너십 감시 앞에서 펜 레지스터와 트랩 및 트레이스 장치가 사실상 무관하다는 우려를 낳고 있습니다.

수집한 정보

2014년 펜트랩법에 따라 법적으로 수집할 수 있는 정보는 다음과 같습니다.

전화

  • 다이얼 번호
  • 수신한 콜 번호
  • 콜이 발신된 시각
  • 콜이 응답되었는지 보이스 메일로 전송되었는지 여부
  • 각 콜의 길이
  • SMS 문자 메시지 내용
  • 컷 스루 후의 다이얼 번호--(통화 접속 후에 다이얼 된 번호(뱅킹의 Personal Identification Number(PIN; 개인 식별 번호)나 처방전의 리필 번호 등)
  • 휴대전화의 실시간 위치(수 미터 이내

이메일

  • 제목 줄 이외의 모든 이메일 헤더 정보
  • 전자 메일을 보낸 사람의 전자 메일 주소
  • 이메일을 받은 사람의 이메일 주소
  • 각 이메일의 송수신 시간
  • 송수신되는 각 전자 메일의 크기

인터넷

  • 사용되는 IP 주소, 포트 및 프로토콜
  • 정보가 교환된 인터넷상의 다른 컴퓨터의 IP 주소
  • 인터넷 접속 타임스탬프 및 크기 정보
  • 웹에서 검색된 URL 웹 주소, 게시 또는 읽은 이메일, 교환된 인스턴트 메시지 및 게시판에 게시된 정보를 얻기 위한 프로토콜 트래픽 분석

「 」를 참조해 주세요.

레퍼런스

  1. ^ Applegate, John, and Amy Grossman. "Pen Registers after Smith v. Maryland". Harv. cR-CLL.{{cite journal}}: CS1 maint: 여러 이름: 작성자 목록(링크)
  2. ^ Samuel F. B. Morse, 전자파 응용에 의한 신호에 의한 정보 전달 모드의 개선, 미국 특허 1647, 1840년 6월 20일, 4페이지 2열 참조
  3. ^ 예를 들어 Frank Wood's Telegraph Register, 미국 특허 338,329, 1886년 3월 23일 참조.
  4. ^ 윌리엄 F.가수, 전기 자동 화재 경보 시스템, 미국 특허 436,640, 1890년 9월 16일; 페이지 3행 48 참조
  5. ^ 버니스 J.아니요, 전기 신호 장치, 미국 특허 534,908, 1895년 2월 26일, 1페이지 82-83행 참조.
  6. ^ Bunnell Ink Writing Register(펜 레지스터), 벨 시스템 프랙티스, 섹션 030-340-701, 1961년 9월 2일.
  7. ^ 18 US.C § 3127(3)
  8. ^ "Introduction to Government Investigations". cyber.harvard.edu. Retrieved 2020-10-23.
  9. ^ Applegate, John, and Amy Grossman. "Pen Registers after Smith v. Maryland". Harv. CR-CLL.{{cite journal}}: CS1 maint: 여러 이름: 작성자 목록(링크)
  10. ^ "18 U.S. Code § 3123 – Issuance of an order for a pen register or a trap and trace device". LII / Legal Information Institute.
  11. ^ Solove, Daniel J. (2004). "Reconstructing Electronic Surveillance Law". Geo. Wash. L. Rev. 72 (6): 1264–1305.
  12. ^ Bellia, Patricia L. (2004). "Surveillance Law Through Cyberlaw's Lens". Geo. Wash. L. Rev. 72 (6): 1375–1458.
  13. ^ Mulligan, Deirdre K. (2004). "Reasonable Expectations in Electronic Communications: A Critical Perspective on the Electronic Communications Privacy Act". Geo. Wash. L. Rev. 72 (6): 1557–1598.
  14. ^ Ohm, Paul (2009). "Probably Probable Cause: The Diminishing Importance of Justification Standards" (PDF). Minn. L. Rev. 94 (3): 1514–1560.
  15. ^ "18 U.S.C. § 3121(d)". cornell.edu.
  16. ^ a b Schwartz, Paul M. (2009-09-01). "Law and technologyKeeping track of telecommunications surveillance". Communications of the ACM. 52 (9): 24–26. doi:10.1145/1562164.1562175. ISSN 0001-0782. S2CID 8119299.
  17. ^ "Privacy: An Overview of Federal Statutes Governing Wiretapping and Electronic Eavesdropping". www.everycrsreport.com. Retrieved 2020-11-21.
  18. ^ Greenwald, Glenn (June 5, 2013). "NSA collecting phone records of millions of Verizon customers daily". The Guardian.
  19. ^ Shane & Colin Moynihan, Scott (September 1, 2013). "Drug Agents Use Vast Phone Trove, Eclipsing N.S.A.'s". The New York Times.

추가 정보