Европол, ведущее агентство Евросоюза по борьбе с преступностью, бьет тревогу из-за технологии домашней маршрутизации (home routing) и методов защиты конфиденциальности (PET, Privacy Enhancing Technologies). По мнению агентства , эти технологии создают серьезные препятствия для расследований.
Домашняя маршрутизация позволяет интернет-провайдерам управлять коммуникациями пользователей, даже когда те находятся за границей. Звонки, сообщения и передача данных обрабатываются через домашнюю сеть абонента, а не через локальную сеть страны пребывания. Для путешественников это удобное техническое решение, обеспечивающее бесперебойный доступ в интернет через отечественного провайдера.
Однако то, что является благом для пользователей, становится головной болью для правоохранителей. В новом докладе Европол заявляет, что шифрование в сетях домашней маршрутизации создает серьезные препятствия для “законного перехвата информации в рамках правоохранительной деятельности и судебных расследований”.
Агентство утверждает, что его возможности по защите европейских граждан и проведению уголовных расследований значительно ограничены. Когда подозреваемый использует иностранную SIM-карту с включенной домашней маршрутизацией и PET, его коммуникации становятся недоступными для перехвата и мониторинга.
Проблема возникает как в случае с иностранными гражданами, использующими свои SIM-карты в другой стране, так и с гражданами, использующими иностранные SIM-карты в своей стране. При использовании шифрования на уровне услуг, ключи для шифрования данных передаются между поставщиком услуг и клиентом внутри домашней сети пользователя. Таким образом, “гостевая сеть”, предоставляющая фактический доступ к сети, больше не может получить доступ к этим ключам, и данные становятся недоступными для извлечения.
Европол отмечает, что преступники, по-видимому, хорошо осведомлены о способности домашней маршрутизации и PET защищать незаконные коммуникации от наблюдения правоохранительных органов.
Теоретически, сотрудничество между поставщиком услуг и иностранным (европейским) государством могло бы предоставить Европолу способ перехвата такого трафика. Однако исполнение национальных ордеров на перехват информации бесполезно, поскольку они не могут действовать за пределами границ. В то же время на получение ответа по Европейскому следственному ордеру может потребоваться до 120 дней.
В своем докладе Европол предлагает несколько решений, которые могли бы сохранить текущий уровень следственных возможностей агентства в борьбе с цифровыми и офлайн преступлениями:
Первое решение, технически осуществимое и простое в реализации, требует законодательного обязательства для отечественных поставщиков услуг отключать технологии PET в предложениях по домашней маршрутизации. Провайдер будет обязан выполнить приказ на перехват данных для лица, использующего SIM-карту другой страны, без передачи информации иностранному государству, поясняет Европол.
Второе решение предполагает возможность перехвата данных пользователей через границы с помощью быстро обрабатываемых запросов к провайдерам. Как пояснили в Европол, для реализации этого решения потребуется введение новых стандартов для трансграничного взаимодействия.