شنود قانونی یا LI چیست و چه کاربردی دارد؟

به گزارش پیوست، بحث سطح دسترسی دولت‌ها و مراجع قضایی به اطلاعات کاربران همواره یکی از مسائل مهم در دنیای ارتباطات بوده است. این مساله پیش از این تنها در مورد شنود تلفنی مطرح بود اما در دو دهه اخیر با گسترش سطوح ارتباطات، این مباحث در مورد SMS و داده‌های کابران در بستر اینترنت نیز مطرح شده است.

شنود قانونی در ایران

قانون اساسی ایران به صراحت در اصل ۲۵ خود در این باره آورده‌ است: «بازرسی و نرساندن نامه‌ها، ضبط و فاش کردن مکالمات تلفنی، افشای مخابرات تلگرافی و تلکس، سانسور، عدم مخابره و نرساندن آنها، استراق سمع و هرگونه تجسس ممنوع است مگر به حکم قانون.»

ماده ۱۵۹ قانون آیین دادرسی کیفری نیز کنترل ارتباطات مخابراتی افراد را ممنوع کرده است. البته در همین قانون، موارد مربوط به امنیت داخلی و خارجی کشور و برخی موارد دیگر استثنا شده‌اند. این موارد که در ماده ۳۰۲ همین قانون آمده عبارت‌اند از:

• الف: جرائم موجب مجازات سلب حیات
• ب: جرائم موجب حبس ابد
• پ: جرائم موجب مجازات قطع عضو و جنایات عمدی علیه تمامیت جسمانی با میزان ثلث دیه کامل یا بیش از آن
• ت: جرایم موجب مجازات تعزیری درجه چهار و بالاتر
• ث: جرایم سیاسی و مطبوعاتی

اما شنود مواردی که در قانون مستثنی شده است به چه شکلی انجام می‌شود؟ پاسخ به این سوال با توضیح مفهوم شنود قانونی (Lawful Interception) ممکن است.

LI چیست؟

شنود قانونی که مختصراً به آن LI گفته می‌شود به امکانات شبکه‌های مخابراتی و تلفنی گفته می‌شود که به نهادهای مجری قانون اجازه می‌دهد با مجوزهای قانونی شنود انجام دهند.

تجهیزات LI به حکومت‌ها این امکان را می‌دهد تا یک کپی از ترافیک عبوری برایشان فرستاده شود یا به اصطلاح Span شود، یعنی LI دائم در حال دریافت یک کپی از کل ترافیک شبکه است. حال اینکه با این ترافیک بر اساس حکم قضایی رفتار شود یا به شکل دیگری، بستگی به شرایط هر کشور دارد.

تجهیزات شبکه در صنعت مخابرات با لایسنس LI تهیه می‌شوند تا این مساله امکان‌پذیر باشد. نهادهای قانونی ارائه‌دهندگان خدمات اینترنتی (ISP) را ملزم به رعایت استانداردهایی می‌کنند که فرایند LI امکان‌پذیر باشد.

ترافیکی که برای LI ارسال می‌شود عیناً کپی و فرستاده می‌شود اما اینکه بتواند چقدر از آن را بخواند بستگی به این دارد که آن ترافیک رمزگذاری‌شده باشد یا خیر. منبع و مقصد IP همیشه مشخص است اما محتوای رمزنگاری‌شده تنها در صورتی که رمز آن شکسته شود قابل دسترسی است.

ذکر این نکته ضروری است که LI هیچ تاثیری روی ترافیک شبکه ندارد زیرا اصلاً در مسیر شبکه نیست و در واقع یک کپی از ترافیک شبکه که به آن Span می‌گویند تهیه می‌کند. LI از این لحاظ با فیلترینگ متفاوت است، زیرا دستگاه‌های LI اساساً نمی‌توانند packetهای ترافیک را ببینند زیرا این پکت‌ها با پروتکل‌های SSL و TLS و HTTPS رمزنگاری شده‌اند.

همان‌طور که گفته شد دسترسی به داده‌هایی که span می‌شود معمولاً در پی یک شکایت قضایی صورت می‌گیرد و شرکت‌‌ها موظف‌اند با حکم قضایی این دسترسی را فراهم کنند.

LI امروزه در جهان امری پذیرفته‌شده است اما بر حسب ساختارهای حقوقی هر کشور و قوانینی که در مورد شنود قانونی در آن کشور وجود دارد، استفاده از این قابلیت‌ها متفاوت است.

در قانون جرائم رایانه‌ای ایران برای شنود غیرقانونی جرم‌انگاری شده اما هنوز در مورد فردی که از شنود قانونی سوءاستفاده کند جرمی تعریف نشده است.