合法监听(Lawful Interception,简称“LI”)是指在通信和电话网络中的这样一种设施(或便利的方法),它允许拥有法庭指令或其他合法授权的执法机构,选择性地窃听个人用户。 大多数国家都要求那些获得合法执照的电信运营商,在他们的网络上提供合法的监听网关和节点,用于通信监听。 这些网关的这些接口,已经由相关的电信标准化组织进行了标准化。
在传统的公用交换电话网络 (PSTN)、无线和有线系统中,合法监听(LI)一般是通过直接访问那些正在承载被监听对象的通话的机器设备或数字交换机来实现的。 在过去的二十年中,随着分组交换网络(packet switched networks),软交换(softswitch)技术,以及“基于服务器的应用”(server-based applications)的引入,从根本上改变了合法监听的实现方式。
合法监听不同于情报机构有时候进行的布网式的大规模监控——在这种情况下,通过一个光纤接头或其他采集点的所有数据都被抽出出来,进行储存或过滤。 它与在一些司法管辖区中已经成为一项法律要求的、针对元数据的“数据存档”也是不同的。
合法监听是一种根据法律授权,以分析或取证为目的,对通信网络的数据的获取。 这些数据一般而言主要包含信令或网络管理信息,或者,在少数情况下,还包含通信的内容。 如果数据不是实时获取的话,那么这样的行为就被称为“访问留存的数据(retained data,简称RD)”。
关于进行合法监听的依据,主要包括保护基础设施的安全和保护网络安全。 一般而言,公共网络基础设施的运营商可以因为这些目的而进行合法监听。 在美国,私有网络基础设施的运营商天然地拥有在他们的私有网络范围内保持合法监听能力的权利——除非另有禁止。
合法监听的依据之一是执法部门、监管部门或行政部门及情报部门按照当地法律对电信通信进行监听拦截。 在一些司法体系中,实现合法监听——尤其是对内容的实时访问——可能需要专门的手续,并得到来自具有相关权限的部门的适当的许可。这种行为以前被称“窃听”(wiretapping),自从电子通信一出现,这种行为就存在了。下面的材料主要是关于这种狭义的合法监听。
几乎所有国家都有对“合法监听”能力的要求,并且已经通过使用全球性的合法监听需求和标准实现了这一点。这些需求和标准包括由欧洲电信标准化协会(ETSI),第三代合作伙伴计划(3GPP),和美国有线电视网络实验室(CableLabs)分别为有线/因特网、无线系统以及和有线系统开发的。在美国,类似的要求是由通信协助执法法 (CALEA)规定的,联邦通信委员会(FCC)和美国司法部(DoJ)也随之联合颁布了详细的能力规范要求。 在美国,合法拦截的技术目前是被一家名为“Voip-pal.com”在美国专利及商标局申请了专利#:20100150138的。
各国政府都要求电话服务供应商安装一个合法拦截网关 (Leagal Interception Gateway,简称LIG),以及合法拦截节点 (Legal Interception Nodes,LIN),允许政府拦截实时电话呼叫、短信、电子邮件和一些文件传输或即时消息(IM)。 这些用于政府监控(surveillance)的合法监听的措施,自从数字通信刚刚出现的时候,就已经有了。
为了防止调查被泄露,合法监听系统可能被设计为以一种隐藏的方式进行,与电信运营商无关。在某些司法管辖区是存在这样的要求的。
为了确保系统性地进行拦截监听,同时也降低拦截监听的解决方案的成本,全世界的行业组织和政府机构都尝试了将合法监听背后的技术流程进行标准化。欧洲电信标准化协会(ETSI)就是这种组织的其中一个,它已经成为合法监听标准的主要驱动者——不仅仅是在欧洲,而且是在全世界范围内。
这种架构试图定义一个系统性的和可扩展的手段,通过这种手段,网络运营商和执法机构可以相互协作,尤其是在通信网络在复杂性和业务范围上不断增长的情况下。 注意这个架构不仅仅适用于“传统的”有线和无线语音呼叫,还包括基于IP的服务,例如 IP电话、电子邮件、即时消息(IM)等。 该架构现在已经在全球全球范围内得到应用(某些情况下可能只是所使用的术语不同而已),也包括美国——就遵从通信协助执法法而言(CALEA )一致性。 该架构要求通过三个步骤来实现这一点:
呼叫数据(在欧洲被称为“与拦截有关的信息”(Intercept Related Information,简称IRI),而在美国则被称为“呼叫数据”(Call Data,简称CD))包含关于目标通信的信息,包括语音呼叫的被叫方(例如被叫号码)、呼叫来源(主叫方的电话号码),呼叫时间、呼叫时长,等。 通话的内容就是承载该呼叫的数据流。 合法监听的管理功能也被包含在该架构中,它涵盖了拦截会话(interception session)的建立(set-up)和释放(dear-down),计划安排、目标识别等。跨运营商和执法机构的通信(的拦截监听)是通过“切换接口”(Handover Interface),简称HI)来实现的。 通信数据和内容通常是由网络运营商,通过一个基于IP的虚拟专用网(VPN),以加密的格式发送个执法机构(LEA)的。针对传统语音呼叫的拦截监听,往往仍依赖于在拦截监听时,建立一个ISDN信道来实现。