В октябре 1994 года Конгресс США принял дополнительные меры по защите общественной и национальной бзопасности, утвердив положения закона о помощи телекоммуникационных компаний правоохранительным органам, под общим названием Communications Assistance for Law Enforcement Act (CALEA). Одной из главных задач CALEA стало формирование такой системы взаимодействия между спецслужбами и операторами, при которой правоохранительным органам не требовалось бы иметь собственных специалистов по каждой технологии связи, но имелась бы возможность получать от поставщиков услуг готовую, интересную, с точки зрения проведения оперативно-розыскных мероприятий, информацию, пишет в своей статье, размещенной в информационном дайджесте Converge, директор по маркетингу компании SS8 Networks, Скотт Колеман (Scott Coleman).
На момент принятия закона двумя основными видами голосовой связи были обычный телефон и, только набирающая популярность, мобильная телефония. Именно на сборе данных с этих источников и были в то время сосредоточены усилия специалистов спецслужб. Причем для отслеживания телефонного номера было достаточно взять под контроль конкретные порты на телефонной станции. Интернет в то время был лишь слабым подобием того, что мы имеем теперь. Поэтому правила CALEA не распространялись на IP-трафик и уж тем более не касались первых экспериментов, связанных с IP-телефонией.
Прекрасно понимая, что злоумышленники обязательно будут использовать такое упущение в законодательной базе, ФКС США в 2005 году одобрила вторую редакцию CALEA. Оригинальный вариант был дополнен двумя видами телекоммуникационных компаний, попадающих под требования CALEA: провайдеры широкополосного доступа к сети интернет и VoIP-операторы, организующие подключения к телефонной сети общего пользования. Уже к марту 2007 года, все компании, попавшие под действие закона, должны предоставить доступ спецслужбам к своим IP-сетям. С учетом того, что технологии продолжают развиваться, логичным было бы предположить, что данные изменения в CALEA вносятся не последний раз.
Основная проблема второй редакции CALEA ничуть не изменилась с момента создания этого закона. Отсутствие четких и точных определений границ, за рамками которых CALEA не имеет законной силы, позволяет, при желании, интерпретировать положения этого закона в самых широких пределах. Это лишает телекоммуникационные компании возможности, в точности выполнить предписываемые шаги и считать проблему решенной.
Но, возможно, самой серьезной проблемой на сегодняшний день с технической точки зрения является невероятная сложность сети с всем ее множеством элементов и большим числом задействованных поставщиков услуг. Поэтому современные решения, позволяющие адекватно перехватывать все необходимые данные, представляют собой довольно сложные комплексы оборудования.
Проблемы, связанные с CALEA, стоят и перед другими странами. Кое-где требования о перехвате данных уже активно выполняются и там разработчики соответствующих решений работают в тесном сотрудничестве с изготовителям сетевого оборудования, поставщиками услуг и правоохранительными органами.
При организации системы, перехватывающей данные в IP-сети, операторы могут двигаться тремя основными путями: вести работы самостоятельно, договариваясь с поставщиками оборудования, использовать готовое решение или переложить все проблемы на стороннюю фирму. Следует иметь в виду, что первый вариант непрактичен, а третий, хотя и удобен, может не устраивать крупные компании, опасающиеся давать слишком большой доступ и права посторонним людям в святая-святых своих сетей. В любом случае, каждая организация выбирает тот вариант, что ее больше всего устроит.
Требования CALEA расширяются на операторов IP-технологий исключительно из-за острой необходимости противодействия преступным элементам, активно использующим передовую технологическую базу. Закон просто догоняет, ушедший было далеко вперед, технический прогресс.
Дмитрий
