Yasal Dinleme (Lawful Interception) Nedir? Telefonlarımız Nasıl Dinleniyor?

Yasal Dinleme (Lawful Interception) Nedir? Telefonlarımız Nasıl Dinleniyor?

Yasal dinleme, temel olarak telekomünikasyon (telefon) şebekelerinde, kolluk kuvvetlerinin (Emniyet, Jandarma vb.), belirli abonelerin yaptığı görüşmeleri seçici olarak dinleme işidir. Bu işlem için bir mahkeme kararı veya yasal izinin olması gereklidir. 

Yasal dinleme telefon görüşmelerinin yanında veri dinlemesi olarak da uygulanabilir, ancak bu kısım bu yazının konusu dışındadır.

Çoğu ülke, lisanslı telekomünikasyon operatörlerinin şebekelerinin yasal dinlemeye uygun olmasını şart koşar. Ülkemizde de durum aynıdır ve bu işlemin otoritesi “Bilgi Teknolojileri ve İletişim Kurumu” (BTK) dur.
Bir yasal dinleme süreci şu dört adımdan oluşur : 

  1. Dinlenmek istenen hedefin servis sağlayıcısına (telekom operatörüne) bildirilmesi (LEA – Law Enforcement Agency tarafından yapılır, ülkemizde bu kurum BTK’dır).
  2. Dinlenen hedefle ilgili çağrı verilerinin ve içeriğin şebekeden toplanması (Servis sağlayıcı tarafından yapılır).
  3. Verilerin belirli standartlara uygun olarak biçimlendirilmesi (Servis sağlayıcı tarafından yapılır).
  4. Verilerin ve içeriğin kolluk kuvvetlerine (Law Enforcement Monitoring Facility LEMF, ülkemizde bu kurumlar Emniyet, Jandarma vb. dir) ulaştırılması (Seris sağlayıcı tarafından genelde FTP/SFTP kullanılarak yapılır, ).

Servis sağlayıcıları yasal dinlemesi talep edilen çağrılarda aşağıdaki iki tip veriyi gönderir : 

1. Intercept Related Information (IRI)

Arama verisi (Intercept Related Information – IRI), bir çağrı hedefinin (ör. aranan numara), arama kaynağı (arayan numara), arama zamanı, çağrı süresi vb. iletişim bilgilerini içerir. İçerdiği bilgiler anlamında CDR (Call Detail Record) ile benzerlik gösterir. 

2. Call Content (CC)

Arama içeriği (Call Content – CC), çağrıdaki ses (konuşma) akışıdır. Bunların yanında LEA tarafından operatörlere tanımlanan dinleme başlangıc-bitiş zamanları, zamanlama, hedef tanımlama gibi LI yönetim fonksiyonları da bulunur.

Yasal dinleme için bir takım arayüzlere ihtiyaç vardır ve bunlar ETSI (The European Telecommunications Standards Institute) tarafından standartlaşmıştır. Şimdi bunlara bir göz atalım: 

Devir Arayüzleri (Handover Interface – HI):

HI arayüzleri servis sağlayıcı ile LEA ve LEMF arasındaki bağlantıları tanımlar. Şu bileşenlerden oluşur :

  • H1: Dinleme hedef(ler)i, dinleme başlangıç-bitiş zamanı gibi parametrelerin servis sağlayıcıya iletildiği arayüzdür.
  • H2: IRI dosyalarının gönderildiği arayüzdür. 
  • H3: CC dosyalarının gönderildiği arayüzdür.

İç Arayüzler:

İç arayüzler, servis sağlayıcılarda LI fonksiyonu ile çağrı verilerinin santrallerden toplanması için kullanılır, genelde her üreticinin arayüzleri kendine özgüdür.

  • X1: Dinleme hedef(ler)i, dinleme başlangıç-bitiş zamanı gibi parametrelerin servis nodlarına (ör. telefon santrali) iletildiği arayüzdür. H1 üzerinden gelen istekler ilgili fonksiyon tarafından santralin X1 arayüz formatına dönüştürülür.
  • X2: IRI dosyalarını oluşturmak için gerekli içeriğin alındığı arayüzdür. 
  • X3: CC dosyalarını oluşturmak için gerekli içeriğin alındığı arayüzdür. PSTN yapılarında sesli aramaların CC bilgisi ISDN arayüzleri üzerinden de gönderilebilir. 

X2 ve X3 arayüzlerinden alınan veriler ilgili formatlara çevrilerek H2 ve H3 üzerinden LEMF’e gönderilir.

Yasal Dinleme (Lawful Interception – LI) Bileşenleri ve Arayüzleri

IRI ve CC, servis sağlayıcılardan IP tabanlı bir VPN üzerinden şifreli bir biçimde LEMF’e gönderilir. Bu sayede yasal dinleme sonuçları ilgili kolluk kuvetlerine ulaştırılmış olur.

Comments are closed.