Yasal Dinleme (Lawful Interception)

          Son zamanlarda tüm dünyada insanların ve medyanın en çok konuştuğu konu; Telefon konuşmalarının dinlenmesi, mesajlaşmaların izlenmesi, iletişim cihazlarının sinyal ve coğrafi konumlarının tespit edilmesi, kullanıcıların İnternet iletişiminin izlenmesi gibi olgulardır. Parlamentolarda hükümetlere dinlemelere yönelik gensorular verilmekte, medya organları konuyu biraz da abartıp büyük abiler herkesi dinliyor imajı vererek dinleme olgusunu sürekli gündemde tutmaya çalışmaktadır. Bunun yanında vatandaşlar ise çekince içerisinde özel hayatları ile özgür iletişim haklarının ihlal edildiğini düşünmektedirler. Gerçekte; münferit bazı illegal dinlemelerin ya da daha doğrusu dinlemeye yetkili birim veya kişilerin yetki sınırlarını aşarak hak ve özgürlükleri ihlal etme durumlarının olması haricinde, aksine dinlemeler ülkelerin yasal zeminlerinde, kanunlar ve yönetmelikler çerçevesinde, kişilerin hak ve iletişim özgürlükleri korunarak sadece suç soruşturmaları ile devlet güvenliğini ilgilendiren durumlarda önleyici dinleme kapsamında yapılmaktadır.

          Bu yazıda ülkelerin yasal çerçevede yapmış oldukları dinlemelerin hukuksal detaylarına değinilmeden teknik standartlarda dinleme sistemlerine ilişkin işleyişinin nasıl olduğundan bahsedilecektir. Ülke istihbarat birimleri veya kolluk kuvvetlerinin telekomünikasyon servis sağlayıcıları ile hangi teknik standartlarda ve teknik yöntemler ile işbirliği içerisinde oldukları üzerinde durulmaya çalışılacaktır.

Telekomünikasyon:

          Yunancadan öncelikle Latinceye sonrasında birçok dile geçerek, çok kullanılmasıyla kabul görmüş olan Telekomünikasyon ifadesinin eski Yunanca aslı Tele – Communicare olmakla birlikte Tele uzak mesafeleri, Communicare ise toplumlar veya kişiler arasındaki iletişimi ifade etmektedir. Antik çağlarda hepimizin bildiği gibi telekomünikasyon duman, ses ve kuşların taşıdığı mesajlar vasıtasıyla yapılmaktaydı. 1800’lü yılların başında daha o dönemlerde kullanılması çok yeni olan elektrik ve elektromanyetik enerjinin kullanılarak mesajların teller üzerinden iletimi amacıyla Alessandro Volta’nın bulmuş olduğu Elektrik Bataryalarından yola çıkarak ilk telekomünikasyon denemelerini Thomas Sommering gerçekleştirmeye çalışmış ancak 1843 yılında Samuel Morse elektrik telleri üzerinden mesajların iletimini gerçekleştirebilen ilk insan olmuştur. Telgraf’ın Samuel Morse tarafından bulunması günümüz hızlı telekomünikasyon sistemlerinin gelişmesine öncülük edecek bir başlangıç noktasıdır diyebiliriz. Sonralardan aynı elektrik telleri üzerinden akustik ses sinyallerini aktarma konusunda birçok insan tarafından çalışmalar yapılmış ve sonunda 1870 li yıllarda Alexander Graham Bell bunu başararak Telefon ile iletişimin başlangıç çalışmalarını gerçekleştirmiştir. 19’uncu yüzyılın başlarına doğru bu gelişmelere paralel olarak Elektro Manyetik dalgaların havada iletimi ile kablosuz telgraf mantığından yola çıkılarak Radyo Sinyalleri ile veri ve ses iletimi teknolojileri geliştirilmeye başlanmıştır.

          20’inci yüzyıl başlarında ise elektronik teknolojisinin gelişmeye başlamasıyla birlikte ilk elektrik enerjisini kullanarak işlem yapabilen ilk bilgisayar olan ENIAC 1946 da geliştirilmiş ve akabinde gelişen bilgisayar ve mikro elektronik teknolojileri artık telekomünikasyon şebekelerinde de kullanılmaya başlanmıştır. Bilgisayarlar ile iletişim ve telekomünikasyon ihtiyacı Amerikan savunma bakanlığının bir projesi ile önce bilgisayar ağ ortamlarının sonrasında da evrensel bir ağ olan Internet’in ortaya çıkmasına yol açacaktır. Bu gelişmelere paralel olarak 21’inci yüzyılda uydu ve kablosuz haberleşme teknolojileri gelişecek, Bilgisayar ağlarının telekomünikasyon alt yapılarını kullandıkları elektrik tellerinin yerini verileri ışık sinyalleri olarak göndermede kullanılan cam kablolar (fiber optik) ve havda ilerleyen uydu sinyalleri ile mikro dalga frekans iletişim teknolojileri ortaya çıkacaktır. Bu gelişmeler ile yeni iletişim altyapıları dijitalleşip telekomünikasyon iletim teknolojilerinin neredeyse hepsinin dijital bir ortamda iletilir olmasını sağlayacaktır. Bu baş döndürücü gelişmeler halen devam etmekte, bilişim teknolojileri ile telekomünikasyon teknolojilerinin neredeyse birleşmesi neticesinde gün be gün daha da hızlanmaktadır. Telgraf ile başlayan telekomünikasyon serüveni telefon ile PSTN santraller üzerinden devam etmiş, sonraları PBX; ISDN, xDSL vs. gibi daha birçok teknoloji ile kablolu iletişim üzerinden her türlü ses ve veriyi taşıyabilir hale gelmiştir. Radyo sinyallerinin geliştirilmesiyle birlikte veri ve ses aktarımları Wlan, WiMax, GSM, UMTS, Gprs, 3G, LTE, CDMA vs gibi daha sayılabilecek başka teknolojiler ile gelişmeye devam etmektedir.

Yasal Dinleme (Lawful Interception):

          Interception kelimesi yolunu kesip durdurmak anlamına gelmekle birlikte, Lawful Interception tabiri yasal olarak iletişimin izlenmesi manasına gelmektedir. Tarihte mektupların veya iki taraf arasındaki mesajların izlenmesi, elde edilmesi veya engellenmesi çok eski çağlara dayanmaktadır. Ancak 1840’lı yıllarda günümüz telekomünikasyon teknolojilerinin ilk olarak telgraf hatları üzerinden başlamasıyla birlikte, kayıtlara geçen ilk teknik iletişimin yasal olarak dinlenmesi olayı 1867 yılında; Amerika Birleşik Devletlerinde Western Unioun Telgraf operatör firması üzerinden New York Borsasından yapılan hileli işlemleri ve taraf olan şahısları ortaya çıkarmak üzere yapılmıştır denilebilir. İlk telefon dinlemeleri ise yine ABD’de 1920’li yıllarda yapılmaya başlanmış ve Olmstead (Roy Olmstead) davası diye adlandırılan bir dava ile de yasal mahkeme kararı olmadan kanun uygulayıcı kolluk kuvvetlerinin telefon dinleme yöntemi ile elde ettikleri delillerin delil olmayacağına ve kişisel hak ve özgürlüklerin ihlalinin söz konusu olduğuna karar verilmiştir.

          Demokrasi, İnsan Hakları, Kişisel Mahremiyet ve İletişim özgürlüğü kavramlarının gelişmesiyle birlikte demokratik ülkeler anayasalarında ve kanunlarında kişi mahremiyeti ve iletişim haklarını koruma yönünde çalışmalar yapmaya başlamışlardır. Bunun yanında; bir Birleşmiş Milletler Kuruluşu olan ITU (International Telecommunication Union) – Uluslararası Telekomünikasyon Birliği ve ETSI (European Telecommunication Standards Institute) – Avrupa Telekomünikasyon Standartları Enstitüsü, teknik ve yasal olarak izleme/dinleme faaliyetlerinin bir standart üzerinden güvenli bir şekilde sağlanabilmesi için çalışmalar yapmış, ülkelere ve telekomünikasyon servis sağlayıcılarına uymaları gereken standartlar hakkında bildirimlerde bulunmuştur. Ayrıca ANSI(American National Standards Institute) Amerikan Ulusal Standartlar Enstitüsü ve 3 Nesil Ortaklık Projesi Organizasyonu (3GPP) de aynı çerçevede çalışmalar yapmaktadır. Günümüzde neredeyse tüm ülkeler bu uluslararası standartlar üzerinden gerekli teknik dinlemeleri kendi iç kanunları çerçevesinde gerçekleştirmektedir.

          Yasal Dinleme (LI); telekomünikasyon alt yapıları üzerinden geçen iki parti arasındaki her türlü verinin kanunlar çerçevesinde ve verilen yargı kararları neticesinde, analiz veya delil elde etmek için, gerek suç soruşturmalarında bir suçun aydınlatılabilmesi amacıyla adli dinleme olarak yapılmasını, gerekse de ülke güvenliğini ilgilendiren konularda istihbari amaçla önleyici dinleme olarak yapılmasını ifade eder.

          Daha önce de belirtildiği gibi ülkelerin yasal dinleme ile ilgili kanunları ve uygulamaları değişiklik gösterebilmektedir. Günümüzde tüm ülkeler ITU, ETSI, 3GPP ve ANSI standartlarından bölgelerine ve kanunlarına uygun olabilecek şekilde yerelleştirmeler ile Telekomünikasyon servis sağlayıcıları ve Yasal organları arasında teknik bağlantıyı geçekleştirmektedir. Ülkemizde ETSI, 3GPP ve ITU standartları çerçevesinde Yasal Dinleme alt yapıları mevcuttur. Bu yazının ilerleyen kısımlarında genel olarak ETSI Yasal Dinleme (LI) standartlarından bahsedilecektir.

          Genel olarak Yasal Dinlemelerde (LI), dinleme sistemleri ana fonksiyon olarak Dinlemeye Yönelik Bilgiyi (IRI – Interception Related Information) ve İletişimin İçeriği (CC – Content of Communication) bilgilerini telekomünikasyon ağları üzerinden belirli standartlara uygun bir şekilde İletim Araçları (HI – Handover Interfaces) ile yasal olarak kurulmuş izleme merkezlerine veya kolluk kuvvetlerine aktarmaktadır. Burada IRI yani Dinlemeye Yönelik Bilgi; ETSI standartlarına göre iletişim ya da aramaya konu detay bilgisini yani arama yapan tarafın konumunu, numarasını, bağlantı yapılan bazı cihaz bilgilerini, iletişimin tarih saat bilgilerini ve telekomünikasyon servisine göre değişiklik gösterebilecek IP numarası veya mesaj başlık bilgileri gibi daha birçok bilgiyi ifade etmektedir. İletişim İçeriği CC ise; yasal dinlemeye konu tarafın telekomünikasyon alt yapıları üzerinden geçen ses, mesaj ve veri gibi olmak üzere yapılan tüm iletişimin içeriğini ifade etmektedir. Elbette ki; yasal dinleme ve izleme yapılmadan önce konuya ilişkin yasal talebin hukuka uygun bir şekilde telekomünikasyon hizmet sağlayıcısı içerisinde bulunan Dinleme Erişim Noktalarına (IAP – Interception Acces Point) iletilmesi gerekmektedir. Ayrıca ilgili talebin süresinin bitmesi veya sonradan iptal edilmesi gereken durumlarda da sistemin zaafiyete mahal vermeyecek bir şekilde tasarlanması ve kontrol edilmesi gerekmektedir. Ülkemizde Kolluk kuvvetlerinin yapmakta oldukları yasal dinlemelerde ilgili taleplerin hukuksallığını kontrol ederek telekomünikasyon servis sağlayıcıların Erişim Noktalarına (IAP) ileten ve kolluk kuvvetleri ile servis sağlayıcılar arasında Aktarım Aracı (HI) işlevlerinde sorumlu kuruluş TIB – Telekomünikasyon İletişim Başkanlığıdır.

          ETSI standartlarına göre bir iletişim dinlemesinin yasal olabilmesi için ilk önce ulusal kanunlara ve o ulusun yasal prosedürlerine uygun bir dinleme kararının ilgili kurumlar ile servis sağlayıcıları arasında iletilmesi gerekmektedir. Genel olarak Kanun uygulayıcı kurumlar veya kolluk kuvvetleri mahkemelerden kanunlara dayalı olarak dinleme kararlarını alır, ilgili telekomünikasyon servis sağlayıcılarına, ağ operatörlerine veya Erişim sağlayıcılara iletirler. Ülkemizde kararların telekomünikasyon firmalarına iletim işlemini gören ve yasal uyumluluğunu denetleyen kuruluş TİB’ dır. Talebin iletilmesinden sonra ise telekomünikasyon firmaları ilgili talebin içeriğini Yasal Dinleme ve İzleme Merkezine (LEMF – Law Enforcement Monitoring Facility) arada kurulmuş güvenli bir bağlantı üzerinden iletir. Yine ülkemizde Dinleme ve İzleme Merkezi TİB’ın altında bulunmakla birlikte, TİB elde ettiği verileri güvenli bir şekilde kurulu hatlar üzerinden ilgili kolluk merkezinin son dinleme birimlerine iletir.

ETSI-TS-101-331

          Ayrıca ETSI TS 101 331 numaralı standartlar gereğince ilgili soruşturmanın gizliği ve güvenliğinin sağlanabilmesi için de; servis sağlayıcılarda bulunan dinleme sistemleri ile yasal organlarında bulunan dinleme merkezlerinin arasında gidip gelen dinleme talepleriyle dinleme verilerinin şifrelenmiş bir şekilde saklanması ve aktarılması gerekmektedir. Böylece servis sağlayıcılar soruşturmaya söz konusu olan dinleme ve izlemelerin hedefi ile içeriğini göremeyecek, dinleme merkezlerine aktarılan verilerinde yetkisiz kişiler tarafından erişimi engellenmiş olacaktır. Her ne kadar ülkelerin hukuksal düzenlemelerine göre dinlemelerin teknik alt yapılarında değişiklikler olabilse de; genel itibariyle gereklilik ve zorunluluklar ortaktır. Teknik Dinleme (LI) sistemi şeffaf bir şekilde sadece talep edilen veri veya trafiği aktarmalı, hedefin izlendiğinden haberdar olmaması için gerekli sistemi sağlamalıdır. Ayrıca izlenen hedef haricindeki aynı telekomünikasyon alt yapısını kullanan diğer kullanıcılar servis kalitesi ve kişisel güvenlikleri bakımından da etkilenmemelidir.

ETSI Genel Yasal Dinleme (LI) Mimarisi:

          Daha öncede bahsedildiği gibi Yasal Dinleme (LI) iki çeşit veriyi hedef almaktadır. Birincisi Dinlemeye Yönelik Bilgiyi (IRI- Interception Related Information); yani sinyal bilgilerini, kaynak ve hedef bilgilerini, telefon numaralarını veya sistem numaralarını, IMEI, IMSI, IP veya MAC vs. adreslerini, frekansları, zaman bilgilerini ve hedefin coğrafi konum bilgileri gibi verileri içermektedir. İkincisi ise İletişimin İçeriği (CC – Content of Communication); yani ses, yazılı mesaj, görüntülü iletişim, e-posta gibi telekomünikasyon hatları üzerinden aktarılan iletişim verilerinin tamamını içermektedir. Hali hazırda telekomünikasyon firmaları faturalandırma ve daha iyi hizmet verebilmek amacıyla abonelerinin arama aranma, lokasyon, sinyal bilgileri gibi bazı bilgilerini zaten tutmaktadır. Bunun yanında ülkelerin telekomünikasyon kurulları veya yasaları bu servisi veren veya verecek sağlayıcıların diğer bazı bilgileri de belirli bir süre tutmalarını zorunlu kılabilmektedir. Telekomünikasyon servis sağlayıcılarının bu bilgileri yasal kararlar ile kanun uygulayıcılarla paylaşması da dinleme işlemleri haricinde mümkündür.

          ETSI standartlarına göre Yasal Dinleme (LI) telekomünikasyon sistemleri üzerinden geçen iletişim tipinden (ses, mesaj veya diğer veri türleri) bağımsız olmak zorundadır ve aşağıdaki 3 aşamalı mantık çerçevesinde işlenmelidir.

  1. Yakalama (Capture): Elde edilecek verilerin yasal olarak talepleri gerçekleştirilmiş Hedef Konuya (Target Subject) ait olarak ilgili telekomünikasyon alt yapısından çıkartılarak alınması.
  2. Filtreleme (Filtering): Hedef Konu (Target Subjet) ile ilgili elde edilecek bilgiler yasal kararda belirtilen soruşturmaya esas olmalı, diğer bilgiler kesinlikle aktarılmamalı paylaşılmamalıdır.
  3. Teslim Etme (Delivery): Yasal taleple istenilen bilgiler ile içeriğin yasal dinleme ve izleme merkezine (LEMF- Law Enforcement Monitoring Facility) aktarılması.

          Günümüzde yakalama ve filtreleme işlemleri ses tanıma veya kelime tabanlı tespit teknolojileri kullanılarak da yapılabilmektedir. Bunun için telekomünikasyon servis sağlayıcılarına yasal dayanaklar ile yerleştirilen özel sunucu sistemler ve yazılımlar ile milyonlarca verinin analizi gerekmekle birlikte sadece filtrelenen ve aranan şartlara uygun içerik tespit edilerek Teslim Etme aşamasına geçilmektedir. Ancak genelde bu tür izleme ve dinleme faaliyetleri devlet güvenliğini ilgilendiren durumlarda önleyici dinleme çerçevesinde yapılmaktadır. Adli dinlemelerde ülkeler yüksek oranda kesin hedefe yönelik yasal kararın olmasını zorunlu tutmaktadırlar.

          Yasal dinlemelerin art niyetli bir şekilde yapılmasını önlemek amacıyla ETSI; Telekomünikasyon servis sağlayıcısı ile Kanun Uygulayıcı birimler arasında kurulan ağın aşağıda gösterilen şekildeki gibi birbirinden ayrı ve aktarım birimleriyle kontrollü bir bağlantıda yapılmasını, aktarılacak verilerin belirli standartlarda olmasını tavsiye eden bir Yasal Dinleme (LI) Ağ Mimarisini belirlemiştir. Telekomünikasyon ağı üzerinde kurulu olan sistemlerde Yasal dinlemenin gerçekleştirilebilmesi için 3 adet genel fonksiyon arabirimi bulunmaktadır.

  • Yönetim Fonksiyonu (Administration Function -AF): Yasal Dinleme kararları bu fonksiyon arabirimi üzerinden alınmakta ve Telekomünikasyon Servis Sağlayıcısının İç İzleme Fonksiyonuna (IIF) aktarılmaktadır.
  • İç İzleme Fonksiyonu (Internal Interception Function –IIF): Telekomünikasyon ağı üzerinde Telekomünikasyon Servis Sağlayıcısının ağ birimleri iletişim uç noktalarında bulunan İç İzleme Fonksiyon Arabirimi aslında tüm dinleme ve izleme işlemlerini gerçekleştiren birimdir. İki çeşit veriyi yakalama, filtreleme, işleme ve toplama işlemlerinden sorumludur. Bu veriler İletişimin içeriği (Content of Communication – CC) ve Dinlemeye Yönelik Bilgidir (Interception Related Information-IRI).
  • Aracı Aktarım Fonksiyonu (Mediation Function MF): Bu Fonksiyon arabirimi Kanun Uygulayıcı Birim Ağı ile Telekomünikasyon Ağı arasında aktarımı sağlayan ve telekomünikasyon servis sağlayıcısının iç ağ arabirimleri (INI) arasındaki aktarımın ve nelerin aktarılacağından sorumludur.

ETSI-TS-201-158

          Yukarıdaki şekilde daha detaylı olarak ifade edilmeye çalışılan Yasal Dinleme (LI) mimarisi, telekomünikasyon ağı ile Kanun Uygulayıcı birim ağı arasındaki ağ birimlerini ETSI TS-ES-201-158 standartlarına göre genel olarak ele alınmaktadır.

          Kanun Uygulayıcı Birim Ağından sisteme gönderilen Yasal Dinleme (LI) kararları HI-1 Yasal Dinleme Aktarım Birimi (Handover Interface 1 – HI1) üzerinden Telekomünikasyon Ağ Operatörünün Yönetim Fonksiyon Arabirimine (AF) gelmektedir. Burada hedefe yönelik gerekli teknik ve servis bazında tanımlamalar ve yasal kontroller yapıldıktan sonra Telekomünikasyon Servis Sağlayıcısının Ağı üzerinde bulunan izleme ve dinleme sistemlerine yani İç İzleme Fonksiyonu Arabirimine (IIF) İç Ağ Arabirimleri (INI) üzerinden aktarılmaktadır. Bu aşamada Telekomünikasyon servis sağlayıcısı hedef hakkında bilgi sahibi olmamaktadır. Birçok ülke kanunlarında yasal dinlemeye yönelik sistemler devlet kontrolünde servis sağlayıcısının ağ alt yapılarına yerleştirilmektedir ve telekomünikasyon yasalarında bu sistemlerin kurulması servis sağlayıcının hizmete başlamasından önce zorunlu tutulmaktadır. Ayrıca tüm iletişim çeşitli şifrelenme standartlarına göre şifrelenmektedir ve bu sayede yetkisiz üçüncü kişiler tarafından erişilmesine engel olunmaktadır. Ülkemizde; yukarıdaki şekle göre İç Ağ Arabirimleri (INI) çizgisinin sağında kalan tüm alt yapı ve Arabirimler Telekomünikasyon İletişim Başkanlığında bulunmakta, İç İzleme Fonksiyonu Arabirimi (IIF) ise Telekomünikasyon Servis Sağlayıcılarının Ağlarında yer almaktadır.

          İç İzleme Fonksiyonu Arabirimine (IIF) intikal eden hedefe yönelik istenilen bilgiler Aracı Aktarım Fonksiyonu arabirimleri (MF) vasıtası ve yine Aktarım birimleri tarafından (HI) kanun uygulayıcı ağ birimlerine yasal dinleme ve izlemenin gerçekleştirilebilmesi için aktarılır. Burada Dinlemeye Yönelik Bilgi (IRI- Interception Related Informatin) yani sinyal bilgileri, kaynak ve hedef bilgileri, telefon numaraları veya sistem numaraları, IMEI, IMSI, IP veya MAC vs. adresleri, frekanslar, zaman bilgileri ve hedefin coğrafi konum bilgileri gibi bilgiler; yukarıdaki şekilde turuncu olarak gösterilen IRI-MF Aracı Aktarım Fonksiyonu arabirimi vasıtasıyla HI-2 yasal dinleme aktarım birimi (Handover Interface 2 – HI2) üzerinden aktarılmaktadır. Aynı şekilde hedefe yönelik olarak elde edilen İletişimin İçeriği (CC – Content of Communication); yani ses, yazılı mesaj, görüntülü iletişim, e-posta gibi içerik ise yukarıda yeşil olarak gösterilen CC-MF Aracı aktarım fonksiyonu arabirimi vasıtasıyla HI-3 üzerinden aktarılmaktadır.

          Yukarıda anlatılanlar genel olarak PSTN telekomünikasyon ağları için geçerli olmakla birlikte, Internet Protokol Ağlarını (IP Networks) kullanan telekomünikasyon şebekelerinde çok ufak değişiklikler bulunmaktadır. IP tabanlı telekomünikasyon sistemlerinde her iletişim çağrısı iletişim paketlerinin düzgün olarak iletilmesini sağlayan zincirleme şeklindeki hedef-kaynak, iletişim tipi veya protokolü gibi başlık bilgilerine ve iletişime söz konusu olan içeriğin (ses, video, eposta, internet içeriği vs.) yüklenerek taşındığı protokol paketlerine sahiptir. Ayrıca söz konusu içerik paketlerinin hangi rotalar üzerinden nasıl aktarılacağını belirleyen yönlendirme bilgileri de ek olarak mevcuttur. Bütün bu bilgiler ile birlikte oluşan iletişim kanalına oturum “session” adı verilmektedir. Bir telekomünikasyon iletişim oturumundaki paketler her ne kadar karşılıklı hedef ve kaynak arasında aksa da, birbirinden ayrı ve bağımsız paketler IP ağı üzerinde bulunan farklı noktalardan veya kapılardan yani değişik yollardan geçerek iletilebilirler. Önemli olan paketlerin karşı tarafa hızlı ve eksiksiz bir şekilde iletilmesidir. Ancak bu durum yasal dinleme için hedefe söz konusu olan iletişim paketlerinin toparlanmasında ve birbiri ile ilişkilendirilmesinde zorluklara yol açsa da farklı çözümlerle bu sorunun üstesinden gelinebilmektedir. Örneğin; Internet üzeri Ses Protokolünün (VoIP – Voice Over Internet Protocol) kullanıldığı ağlarda bulunan Oturum Sınır Kontrolörü (SBC – Session Border Control) adı verilen cihazlar ile dağıtık bir yapıdaki ancak tek bir oturumdaki paketler toplanarak birleştirilmektedir. İşte bu noktada IP tabanlı telekomünikasyon iletişim şebekelerinde yukarıda gösterilen şekildeki İç İzleme Fonksiyonu Arabirimlerine (IIF) ek olarak SBC sistemlerinin de eklenmesi gerekecektir. IRI ve CC gibi içerikler ise SBC tarafından yakalanarak daha önce anlatılan genel işleyiş çerçevesinde ele alınacaktır. Mesela bir e-posta izlenmesinin söz konusu olduğu durumlarda SBC üzerinden elde edilen bilgilerde IRI söz konusu e-postanın hedef ve kaynak adresleri ile IP numaraları gibi bilgileri, CC ise söz konusu e-postanın gövde kısmını ihtiva edecektir.

          Buraya kadar anlatılanlarda yasal dinlemenin (LI) ETSI standartlarına göre nasıl olması gerektiği hususunda kavramsal olarak özet şeklinde durulmuş hukuki zemine indirilmemişti. Birleşmiş Milletler üyesi ve Avrupa Birliği üyesi veya normlarını izleyen ülkeler kendi iç kanunları çerçevesinde ETSI, 3GPP ve ITU standartlarına göre yasal dinleme ortamlarını revize etmiş bulunmaktadır. Telekomünikasyon servis sağlayıcıları veya servis sağlayıcılara donanımsal hizmet veren firmalar da sistemlerini veya ürünlerini bahse konu standartların işleyişine uygun bir şekilde güncellemektedirler. Aşağıda Yasal Dinlemeye yönelik mevcut ETSI Standartlarının listesi bulunmaktadır.

ETSI Yasal Dinleme Standartları (Lawful Interception Standards by ETSI)

  • ES 201 671 Handover Interface for the Lawful Interception of Telecommunications Traffic
  • ES 201 158 Requirements for Network Functions
  • TS 102 234 Service-specific details for Internet access services
  • TS 102 233 Service-specific details for e-mail services
  • TS 102 232 Handover Specification for IP Delivery
  • TS 102 815 Service-specific details for Layer 2 Lawful Interception
  • TS 101 331 Requirements of Law Enforcement Agencies
  • TR 102 053 Notes on ISDN lawful interception functionality
  • TR 101 944 Issues on IP Interception
  • TR 101 943 Concepts of Interception in a Generic Network Architecture

          Dünya’da birçok ülkenin yasal dinlemelere yönelik yapılanmalarını bu standartlara göre düzenlediğini söylemiştik. Ancak bazı ülkeler kendi standartlarını da bu standartlara ek olarak kullanabilmektedirler. Örneğin Amerika Birleşil Devletleri USA-CLEA standartlarını Rusya Federasyonu ise kendi geliştirmiş oldukları SORM standartlarını ayrıca kullanmaktadır. Bunun yanında Internet Mühendislik Görev Gücü Kuruluşu (IETF) de RFC-2804 numaralı bir standartla, Cisco firması da IP ağlarında yasal dinleme mimarisi adlı ve RFC-3924 numaralı bir standart çalışması ile yasal dinleme standartlarına katkıda bulunmuştur. Gelişen teknoloji ile birlikte yeni yeni iletişim teknolojilerinin ortaya çıkması elbette ki yeni standartlarında gündeme gelmesine sebebiyet verecektir.

Kaynaklar
http://en.wikipedia.org/wiki/Lawful_interception
http://www.etsi.org/index.php/technologies-clusters/technologies/security/lawful-interception
http://www.cisco.com/en/US/docs/routers/7600/ios/12.2SR/configuration/lawful_intercept/76LIch1.html
Intelligence Support Systems: Technologies for Lawful Intercepts, Auerbach Publications, By Paul Hoffmann and Kornel Terplan

NOT : Bu yazının farklı bir versiyonu olan ve Birleşmiş Milletler altında çalıştığım dönemde bir gereklilik sebebiyle çeşitli kaynaklardan derleyerek yazmış olduğum raporu Buradan  indirebilirsiniz. Yazı dili İngilizcedir.

A.Hakan Ekizer

1978 Doğumlu, Polis Akademisi 2000 mezunu. Bilişim Suçları, Adli Bilişim(Digital Forensics), Bilişim Güvenliği ve Adli Teknik Takip Teknolojileri (Lawful Interception Techs.) konusunda uzman Emniyet Müdürü. ACE, EnCe, CCE, CHFI, CEH, Security+, Linux+, Network+ ve PMP Sertifikalı. Yazılım Geliştirme alanında tecrübe sahibi. Linux, BSD, Mac OSx aşığı MS-Windows zorunlu kullanıcısı. Amatör fotoğrafçı ve motosiklet tutkunu.