소름

SORM

동작 가능한 조사 활동을 위한 시스템(SORM; 러시아어: System for Operational Investigative Activities)은 러시아에서 동작하는 통신전화 네트워크의 합법적 감청 인터페이스의 기술 사양입니다.이 규격의 현재 형태는 전화와 인터넷 통신 모두대상으로 한 감시를 가능하게 합니다.FSB의 감시 데이터에 대한 접근을 허용하기 위해 1995년에 처음 구현되었으며, 이후 몇 년 동안 그 접근은 다른 법 집행 기관으로 확대되었다.

역사

SORM-1

SORM은 1995년에 처음 도입되었습니다.통신 사업자는 FSB가 제공하는 하드웨어를 설치해야 합니다.이것에 의해, 동청은,[1] 전화, E-메일 트래픽, Web 브라우징 액티비티등의 유저의 통신 메타데이터와 컨텐츠를 감시할 수 있게 되었습니다.

SORM-2

1998년 7월 이 시스템은 SORM-2로 대체되었습니다. SORM-2에 따르면 러시아 인터넷 서비스 공급자(ISP)는 FSB가 모든 신용카드 거래,[2] 이메일 메시지 및 웹 [3]사용을 추적할 수 있도록 서버에 특수 장치를 설치해야 합니다.디바이스는 ISP의 [4]비용으로 설치해야 합니다.가격은 10,000달러에서 30,[2]000달러로 추정되고 있다.다른 보고서에서는 일부 ISP가 FSB에 직접 통신회선을 설치해야 했고 필요한 변경을 구현하기 위한 비용이 100,[citation needed]000달러를 초과했다고 지적하고 있습니다.

2000년 7월 레오니드 레이만 러시아 정보통신부 장관은 명령 제130호 '전화, 이동, 무선통신 및 무선 호출망에서의 조사활동(SORM)의 도입에 관하여'를 발표하여 FSB가 통신 및 무선 호출망을 제공할 필요가 없어졌다고 밝혔다.정보에 [5]접근하기 전에 관심 대상에 대한 인터넷 회사의 문서.

2014년 8월, SORM-2 사용은 소셜 네트워크, 채팅 및 포럼의 모니터링으로 확대되었으며, 운영자는 네트워크에 [6][7]SORM 프로브를 설치해야 합니다.

SORM-3

2014년 4월 16일부터 러시아 통신부의 장관 명령에 따라 새로운 도청 시스템 SORM-3의 요건이 도입되었습니다.[8]통신 사업자는 2015년 3월 31일까지 호환 장비를 설치해야 합니다.

러시아 [9]통신부 규정에 따르면 SORM-3 장비는 표적 감시를 위해 다음 셀렉터를 지원합니다.

  1. 단일 IPv4 또는 IPv6 주소
  2. 주소 마스크로 식별되는 IPv4 또는 IPv6 네트워크
  3. 텔레콤 오퍼레이터 시스템 내의 사용자 ID(글로빙 기호(와일드 카드)로서 「*」와「?」를 서포트)
  4. 전자 메일 주소(타깃 사용자가 POP3, SMTP 또는 IMAP4 경유로 접속하는 경우).암호화로 보호된 접속은 특별히 제외됩니다.
  5. 이메일 주소(대상 사용자가 미리 정의된 서비스 목록(메일)에서 웹 메일 시스템에 연결하는 경우).ru; yandex.ru; rambler.ru; gmail.com; apport.ru; rupochta.ru; rupochta.ru; 다시 말씀드리지만 암호화로 보호된 연결은 특별히 제외됩니다.
  6. 사용자의 전화번호
  7. IMSI
  8. IMEI
  9. 사용자 기기의 MAC 주소
  10. ICQ UIN

기기에는 Deep Packet Inspection([1]DPI; 딥 패킷인스펙션) 기능이 있습니다.

아키텍처 및 도입

러시아는 전국적인 규모로 DPI(Deep Packet Inspection)를 사용하고 있으며, SORM에는 [10]DPI 인프라스트럭처의 일부가 사용되고 있습니다.일부 모바일 네트워크는 DPI를 사용하여 트래픽을 [11]추가로 필터링합니다.

FSB가 권장하는 SORM 디바이스의 이름[11]Omega입니다.Cellebrite의 기기를 사용하고 [12]있는 것 같습니다.SORM은 또한 모바일 제어 지점, 즉 통신 허브에 직접 연결하여 운영자의 [4]트래픽을 즉시 차단하고 기록할 수 있는 노트북의 사용을 가능하게 합니다.

언론통제를 담당하는 연방 집행기구인 로스콤나조르는 FSB가 권장하는 SORM [11]장치를 설치하지 못해 몇몇 지역 ISP가 정부로부터 벌금을 부과받았다고 보고했다.

정부 기관의 접근

2000년 1월 5일 취임 첫 주 동안 블라디미르 푸틴 대통령을 개정하여 7개 연방보안기관(FSB 옆)이 SORM을 통해 수집된 데이터에 접근할 수 있도록 했습니다.신설된 기관은 다음과 [13][14]같다.

보증 및 통지 규정

일반적으로 보안 서비스 기관이 통신을 취득하려면 법원의 영장이 필요하지만 동시에 영장을 발부받기 전에 감청을 시작할 수 있다.또한 보증서는 통신 내용에만 필요하며,[15] 메타데이터(통신 상대, 시간, 장소 등)에 대해서는 필요하지 않습니다.이러한 정보는 보증서 없이 입수할 수 있습니다.

FSB 요원이 도청 영장을 발부받아야 하는 경우, 그는 그것을 아무에게도 보여줄 의무가 없다.통신 공급자는 FSB에 영장을 제공할 것을 요구할 권리가 없으며 감시 박스에 대한 접근도 거부됩니다.보안 서비스는 보호 케이블로 ISP [4]네트워크에 설치되어 있는SORM 디바이스에 직접 접속되어 있는 FSB 본사의 특수 컨트롤러를 호출합니다.

2010년 이후, 정보 요원들은 개인이 범죄를 저지를 준비를 하고 있다는 보고를 바탕으로 누군가의 전화를 도청하거나 그들의 인터넷 활동을 감시할 수 있다.그들은 [16]용의자에 대한 공식적인 형사 고발로 그러한 혐의들을 뒷받침할 필요가 없다.2011년 판결에 따르면, 정보 요원들은 그들이 주장하는 "극단 활동"[16]을 요구할 준비가 되어 있는 사람을 감시할 권리가 있다.

자하로프 대 러시아 사건

주요 기사 : Zakharov v. Russia

2015년 12월 유럽인권법원은 러시아 SORM [17][18]법안의 적법성에 대한 판결을 내렸다.대법원은 만장일치 결정에서 러시아 법률 조항이 "비밀 감시 시스템에 내재된 독단성과 남용의 위험에 대한 적절하고 효과적인 보장을 제공하지 않는다"고 판결했다.이 보고서는 "비밀정보국과 경찰이 기술적 수단으로 모든 이동전화 통신에 직접 접근할 수 있는 시스템에서는 특히 위험이 높다"고 지적했다.따라서 이 법은 [17][18]유럽인권협약 제8조를 위반했다고 판결했다.

야로바야 법칙

주요 기사:야로바야 법칙

2016년 7월 블라디미르 푸틴 대통령집권당[19]통합러시아의 주요 당원인 이리나 야로바야의 이름을 따 야로바야 법으로 통칭되는 두 가지 개정안에 서명했다.새로운 규정은 2018년 7월 1일부터 시행되었다.

개정안에 따르면 인터넷과 통신회사는 [20]법원 명령 없이 통신과 메타데이터뿐만 아니라 "필요한 다른 모든 정보"를 당국에 공개해야 한다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b Maréchal, Nathalie (2017-03-22). "Networked Authoritarianism and the Geopolitics of Information: Understanding Russian Internet Policy". Media and Communication. 5 (1): 29. doi:10.17645/mac.v5i1.808. ISSN 2183-2439.
  2. ^ a b "Internet surveillance program in Russia – COMM 100C". quote.ucsd.edu. Retrieved 2020-10-22.
  3. ^ "Приказ Минкомсвязи об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий". Российская газета. Retrieved 2016-03-16.
  4. ^ a b c "In Ex-Soviet States, Russian Spy Tech Still Watches You". WIRED. Retrieved 2016-03-16.
  5. ^ SORM 2006-03-08 Wayback Machine, Lenta.ru, 2000년 8월 21일, 주문 전문(러시아어):러시아어 전문, 리버타리움.
  6. ^ "Постановление Правительства РФ от 31 июля 2014 г. N 743 Об утверждении Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети Интернет с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации". Retrieved 2017-07-03.
  7. ^ Pierluigi Paganini (2014-08-18). "New powers for the Russian surveillance system SORM-2". Security Affairs. Retrieved 2014-08-24.
  8. ^ "СОРМ-3 будет внедрен до 31 марта 2015 года". 2014-10-11. Retrieved 2014-10-12.
  9. ^ "ПРАВИЛА применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий" (PDF).
  10. ^ Soldatov, Andrei; Borogan, Irina (2012-01-11). "The Kremlin's New Internet Surveillance Plan Goes Live Today". Wired.com. Retrieved 2017-07-03.
  11. ^ a b c Soldatov, Andrei; Borogan, Irina; Walker, Shaun (6 October 2013). "As Sochi Olympic venues are built, so are Kremlin's surveillance networks". The Guardian.
  12. ^ "Cellebrite Sold Phone Hacking Tech to Repressive Regimes, Data Suggests". Motherboard. Retrieved 2017-07-03.
  13. ^ Tracy, Jen (13 January 2000). "Police Get Window Of Access To E-mail". Moscow Times. Retrieved 6 June 2014.
  14. ^ Russia: Surveillance Policy (Report). Privacy International. 12 December 2006.
  15. ^ Kodachigov, Valery (3 April 2008). Слушать подано. Kommersant (in Russian). Vol. 35, no. 3852. p. 20.
  16. ^ a b Borogan, Irina (2012-12-27). "The Kremlin Is All Ears". The Moscow Times. Retrieved 2017-07-02.
  17. ^ a b "ECHR, Russian Federation: Breaches of Human Rights in Surveillance Legislation – Global Legal Monitor". www.loc.gov. 2016-03-02. Retrieved 2016-04-14.
  18. ^ a b "CASE OF ROMAN ZAKHAROV v. RUSSIA (Application no. 47143/06)". HUDOC – European Court of Human Rights. Paragraph 175. Retrieved 2016-04-14.
  19. ^ Ermoshina, Ksenia, Benjamin Loveluck, and Francesca Musiani (2021). "A market of black boxes: The political economy of Internet surveillance and censorship in Russia". Journal of Information Technology & Politics.{{cite journal}}: CS1 maint: 여러 이름: 작성자 목록(링크)
  20. ^ "Russia: 'Big Brother' Law Harms Security, Rights". Human Rights Watch. 2016-07-12. Retrieved 2017-07-02.

외부 링크

미디어

공식 지침