Nevidljive infrastrukture: Elektronski nadzor i zadržavanje podataka sa mobilnih telefona

01-06-2015

a osnovu zahteva za pristup informacijama od javnog značaja poslatih Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, aprila 2014. došli smo u posed 2000 stranica dokumenata i izveštaja, u vezi sa Poverenikovim izveštajem o izvršenom nadzoru nad sprovođenjem i izvršavanjem Zakona o zaštiti podataka o ličnosti od strane operatora mobilne i fiksne telefonije u Srbiji. Ta pribavljena dokumenta su nam poslužila kao osnova za analizu zadržavanja metapodataka i arhitekture elektronskog nadzora. Naša tehnička i pravna analiza, predstavljena u obliku infografika, ilustruje različite načine na koje četiri operatora mobilne i fiksne telefonije u Srbiji omogućavaju državnim organima direktan pristup našim metapodacima. Serija infografika koja sledi pokazuje brojne metode pristupa zadržanim podacima, kojima se zaobilaze zakonske procedure i neophodni sudski nalozi (direktan pristup serverima, aplikacije za direktan pristup).

Dok penetracija tržišta pametnih telefona u Srbiji iznosi oko 35%, sa rastućim trendom, procenat upotrebe mobilnih telefona je čak i preko 130%.1.

Ovo bi značilo da oko četvrtina stanovništva ima više od jednog telefona.Metapodaci kao vrsta informacija su spomenuti ranije, a u ovom kontekstu je bitno pomenuti da svaki uređaj, bez obzira na to da li je pametan telefon ili mobilni telefon starije generacije, generiše metapodatke. Jedina značajna razlika između ovih uređaja je u tome što stariji telefoni nemaju pristup internetu i stoga ne generišu metapodatke u vezi sa upotrebom interneta. Zbog relativno visoke i rastuće stope upotrebe pametnih telefona, kao i izgleda njihovog razvoja, ovo istraživanje je sprovedeno sa fokusom na njih.

Svaki pametan telefon komercijalno dostupan u Srbiji (a i u svetu) trenutno podržava tri vrste saobraćaja preko mobilne mreže – pozive, poruke i mobilni internet. Bitno je pomenuti da sva tri tipa saobraćaja koriste istu infrastrukturu, što bi značilo da su tačke pogodne za elektronski nadzor iste za sav saobraćaj. Dakle, u ovom delu istraživanja ćemo govoriti o saobraćaju generisanom mobilnim uređajima i obuhvatiti  razlike na koje ćemo naići u sve tri vrste saobraćaja.

Onda, počnimo od početka i objasnimo kako se uređaj povezuje na mrežu ili radije kako se autentifikuje na mreži. U svrhu autentifikacije, uređaj koristi 2 identifikaciona broja. Prvi je IMEI broj uređaja (IMEI – International Mobile Station Equipment Identity, tj. Međunarodni identitet mobilne opreme), a drugi je IMSI broj SIM kartice (IMSI – International Mobile Subscriber Identity tj. Internacionalni identifikacioni broj korisnika). Oba ova broja su jedinstvena i predefinisana za svaki uređaj i SIM karticu.

Surveillance1C-01

Infrastruktura mobilnih operatora se sastoji od baznih stanica (BS) koje su geografski raspoređene po području koje pokriva taj mobilni operator. Dakle, bazne stanice grade kostur čitave mobilne infrastrukture.

Kada je iniciran poziv, uređaj onog koji poziva kontaktira najbližu baznu stanicu koja dalje prosleđuje poziv centrali mobilne telefonije (MSI – Mobile Switching Centre). Centrala zatim obaveštava baznu stanicu koja je najbliža uređaju koji se poziva, s kojim se zatim uspostavlja veza. Kada je veza uspostavljena tj. kada se pozvani korisnik javi, metapodaci se generišu u mobilnoj centrali. Centrala skladišti metapodatke u data centru operatora. Sam sadržaj poziva se ne arhivira, ali takođe prolazi kroz centralu.

Surveillance2c-02-02

Koja vrsta metapodataka se arhivira?2
Odgovor na ovo pitanje se razlikuje od centra do centra, barem u Srbiji, ali postoji opšti tip metapodataka koje arhiviraju svi operatori, kao što su identifikacioni broj onog koji poziva, pozvani broj, IMEI, detalji bazne stanice, datum i vreme poziva, količina podataka (za internet), tip usluge, identitet obe strane u komunikaciji, spisak svih SIM kartica koje su korišćene u tom uređaju, i obrnuto, spisak svih uređaja u kojima je korišćena ta određena kartica. Tu su takođe i podaci koji se ne mogu svrstati pod metapodatke, ali do kojih se može doći kroz pomenute metapodatke, kao npr. jedinstveni matični broj građana (JMBG), adresa stanovanja korisnika (preko kontakata ili registracije SIM kartice pripejd korisnika), kao i model uređaja koji je korišćen (preko IMEI broja). Proces arhiviranja ovih podataka se zove zadržavanje podataka.

Kako se podaci skladište?

Operatori u Srbiji su obavezani zakonom da 12 meseci skladište metapodatke svakog korisnika. Podaci su skladišteni na serverima, ali nije striktno definisano da li operatori moraju da poseduju sopstvene servere koji bi služili za ovu svrhu ili mogu da koriste server druge kompanije. Međutim, većina operatora ima svoje servere, a sve aktivnosti na njima se beleže radi kontrole.

Kako se može pristupiti ovim podacima?

Mobilni operatori u Srbiji su formirali odeljenja koja se bave procedurama zadržavanja podataka. Zaposleni na tim odeljenjima su prošli posebne obuke kako bi stručno sprovodili sve aktivnosti zadržavanja i kasnijeg pristupanja podacima. Kada govorimo o pristupanju zadržanim podacima, identifikovano je nekoliko zainteresovanih entiteta tj. državnih organa, koji su do sada na ovaj ili onaj način pristupali zadržanim podacima. Međutim, nemaju svi državni organi ovlašćenje za pristup ovim podacima. To pravo pripada organima pravosuđa, policiji, kao i civilnim i vojnim obaveštajnim službama, i oni koriste nekoliko raspoloživih mehanizama tj. kanala preko kojih se može pristupiti zadržanim podacima.

Surveillance eng web3-03

Zahtev3

Prvi mehanizam je najjednostavniji i zasniva se na principu zahteva i odgovora. Ovaj mehanizam su koristili svi državni organi i svi operatori. Naime, predstavnik države uloži zahtev operatoru u kom navodi tačno kojim podacima želi da pristupi. Postoji nekoliko načina na koje se najčešće predaju ovi zahtevi – faksom, mejlom, telefonom ili lično. Posebno odeljenje operatora zatim obradi zahtev i dostavi izveštaj u skladu sa zahtevom. Potencijalni problemi ovog mehanizma su npr. u tome da zahtevi upućeni telefonskim pozivom ne bi trebalo da budu (a u nekim slučajevima ipak jesu) obrađeni, zbog mogućnosti obmane a i nedostatka neophodnih dokumenata, kao što bi bio sudski nalog. Neki operatori su čak oformili poseban sistem za podnošenje ovih zahteva, tako što su odredili listu imejl adresa koje služe samo u te svrhe.

 

graphs-01

Dobra strana ovog mehanizma je u tome da se svaki zahtev predaje operatoru, što obezbeđuje transparentnost i preglednost zahteva koje ulažu državni organi.

graphs-02

Application for Independent access to retained data

Još jedan mehanizam čine takozvane aplikacije za nezavisno pristupanje zadržanim podacima, softver koji su implementirali neki operatori kako bi državni organi imali lagodniji pristup. Ovaj mehanizam koristi policija, kao i civilna i vojna obaveštajna služba. To faktički znači da pomenuti organi ne moraju da prilažu sudski nalog kako bi dobili podatke. Aplikacijama se može pristupiti onlajn uz akreditive koje je odredio operator. Skup raznih upita je dostupan u samoj aplikaciji, što omogućava neograničen pristup svim podacima koji su skladišteni u bazi podataka, u oblicima različitih listinga – odlazni i dolazni pozivi, količina korišćenih podataka, SMS i MMS komunikacija itd. Svi pomenuti listinzi, zajedno sa osnovnim podacima o korisniku čiji su to metapodaci, sadrže detaljne informacije o lokaciji, trajanju korišćene usluge kao i sve ostale informacije koje smo ranije pominjali kod zadržanih podataka. Podnošenje sudskog naloga za dobijanje svih ovih podataka nije neophodno, tako da je jasno zašto je ovakav mehanizam problematičan za privatnost.

graphs-03

Iako su ovo dva osnovna mehanizma koja se koriste kod svih operatora, postoje i neke specifične situacije ili posebno uspostavljeni kanali za prenošenje podataka između operatora i nekih državnih organa. Ovde ćemo dati dva takva primera.

Sending data 
Postoji uspostavljena veza između između jednog mobilnog operatora i Bezbednosno-informativne agencije (BIA), koji predstavlja samostalan mehanizam pristupanja zadržanim podacima, nezavisan od svih drugih mehanizama. Postojala je praksa da na dnevnom nivou svi metapodaci korisnika zadržani u mobilnoj centrali budu isporučeni BIA-i. Ovo stvara posebne okolnosti netransparentnog rukovanja zadržanim podacima i implicira postojanje masovnog prikupljanja podataka. Još jedan problem ovog mehanizma je taj da on nije u skladu sa pravnom regulativom koja definiše da se zadržani podaci čuvaju ne duže od 12 meseci, što u slučaju BIA-e ne mora biti tako jer ne postoji autoritet koji se bavi kontrolom njenog rukovanja podacima. Štaviše, kako odgovornost arhiviranja metapodataka leži jedino na operatorima, BIA ne bi trebalo da uživa to pravo.

 Direct Access To the Retention database

Drugi slučaj je veza između BIA-e i drugog operatora, koji pruža samo usluge fiksne telefonije i interneta. Ovde je operator, po zahtevu BIA-e, obezbedio direktan pristup sopstvenoj infrastrukturi i to na takav način da BIA ima apsolutni pristup sistemu podataka, kao i mogućnost presretanja saobraćaja u okviru operatorove mreže.

Bitno je napomenuti da poslednja dva mehanizma nemaju nikakvu pravnu podlogu. Štaviše, oni predstavljaju ozbiljno ugrožavanje privatnosti korisnika i kose se sa zakonskom regulativom koja uređuje elektronske komunikacije, kako u Srbiji tako i na međunarodnom nivou.

Prisluškivanje

Premisa da metapodaci ne lažu je svakako istinita, kao i činjenica da se odgovarajućim mapiranjem ovih podataka može doći do znatno boljeg uvida u situaciju, u odnosu na analizu sadržaja komunikacije. Međutim, daleko od toga da je sam sadržaj beznačajan.

Prisluškivanje je tehnika prisutna i u upotrebi koliko i elektronska komunikacija. Sa upotrebom novih tehnologija u komunikacionim infrastrukturama i novim dostupnim uslugama, prisluškivanje je evoluiralo u nov koncept nazvan elektronski nadzor. Elektronski nadzor je mnogo više od prisluškivanja. Može se sprovesti na više nivoa, kako na ličnom ili organizacijskom, tako i na masovnom. Ovo znači da neko može biti u stanju da sluša svaki razgovor koji se vodi u jednoj državi ili čak kontinentu, iako je masovni nadzor protivzakonit u skoro svakoj državi u Evropi. Koncept presretanja elektronskih komunikacija uspostavlja se zakonom, iz bezbednosnih razloga. Presretanje elektronske komunikacije podrazumeva ciljani nadzor, koji se može sprovoditi u određenim okolnostima sa adekvatnim sudskim nalogom i u određenom vremenskom trajanju. Međutim, čak i najmanji propust u zakonu može imati ozbiljne posledice i otvoriti vrata masovnom nadzoru.

wiretapping-06

Poslednjih godina doneti su brojni podzakonski akti koji definišu prava i obaveze operatora i državnih organa u vezi sa presretanjem elektronskih komunikacija. Ova regulativa je tako kreirana da operatori imaju dužnost da kupe opremu (bilo hardver, bilo softver) kojom će komunikacija biti presretana i dostaviti je u monitoring centar, čiji štab vodi BIA. Nakon toga, činjenično, BIA ima carte blanche za rukovanje opremom, dok operatori snose odgovornost i troškove njenog održavanja. Kao što smo pomenuli, presretanje kao proces je prilično dobro regulisano, ali posledice podzakonskih akata i manjak transparentnosti u samom izvršenju procesa su i više nego dovoljan razlog da se preispita legitimnost procedura koje se trenutno uspostavljaju u Srbiji.

tracking-04

Fizičko praćenje u realnom vremenu

Bazne stanice su građa infrastrukture i spomenute su u uvodnom segmentu ovog istraživanja. Zapravo, cela mreža se i zove celularna, tj. ćelijska, upravo zbog ovih baznih stanica. Ćelija je geografsko područje koje pokriva jedna bazna stanica. U svakom trenutku, svaki uređaj je povezan na tri bazne stanice, radi kontinuiranosti signala – to znači da u svakom trenutku tri stanice razmenjuju dolazne i odlazne signale sa uređajem. Bazne stanice su tako postavljene da, kroz nekoliko parametara u signalu, snimaju udaljenost uređaja, tj. određuju njegovu lokaciju. Neki od tih parametara su ugao prijema – AOA (Angle of Arrival), razlika vremena polaska i prijema – TDOA (Time Difference of Arrival) i vreme prijema – TOA (Time of Arrival). Ovo znači da bilo ko ko ima pristup baznoj stanici može u bilo kom trenutku, sa visokim stepenom preciznosti, odrediti fizičku lokaciju bilo kog uređaja povezanog na mrežu.

U Srbiji, prema pomenutim podzakonskim aktima, BIA ima pristup posebnim terminalima opreme za praćenje uređaja. Dalje, postoje mobilni uređaji napravljeni po posebnoj porudžbini koji su konfigurisani na takav način da omogućavaju geo-praćenje u realnom vremenu. Ove mobilne uređaje izdaju operatori državnim organima na njihov zahtev. Ovo bi značilo da bilo ko ko ima pristup terminalu te opreme (što bi značilo da BIA po svom nahođenju odlučuje kako će biti korišćena) može tačno locirati bilo koji uređaj povezan na mrežu u Srbiji.4.

Documents
Report 
Telekom
Telenor
VIP

 Zapisnik11Zapisnik12Zapisnik13Zapisnik14Zapisnik15Zapisnik16Zapisnik17Zapisnik18Zapisnik19Zapisnik20

  1. http://www.naslovi.net/2014-12-07/biznis-finansije/serbian-telecom-market-overview-of-current-status-and-future-trends/12590171
  2. Commissioner for Information of public interest and protection of personal data, Report on the inspection of implementation of the Law on protection of personal data, Belgrade, 2012
  3. Commissioner for Information of public interest and protection of personal data, Report on the inspection of implementation of the Law on protection of personal data, Belgrade, 2012
  4. Commissioner for Information of public interest and protection of personal data, Report on the inspection of implementation of the Law on protection of personal data, Belgrade, 2012