Na podlagi sedmega odstavka 228. člena Zakona o elektronskih komunikacijah (Uradni list RS, št. 130/22 in 18/23 – ZDU-1O) ministrica za digitalno preobrazbo v soglasju z ministrom za notranje zadeve, ministrom za obrambo in direktorjem Slovenske obveščevalno-varnostne agencije izdaja
o opremi in vmesnikih za zakonito prestrezanje komunikacij
(1) Ta pravilnik določa primerne vmesnike in funkcionalnost opreme za zakonito prestrezanje komunikacij, ki jih operater zagotovi za potrebe zakonitega nadzora elektronskih komunikacij v Republiki Sloveniji.
(2) Ta pravilnik je bil sprejet ob upoštevanju postopka informiranja na področju standardov in tehničnih predpisov v skladu z Direktivo (EU) 2015/1535 Evropskega parlamenta in Sveta z dne 9. septembra 2015 o določitvi postopka za zbiranje informacij na področju tehničnih predpisov in pravil za storitve informacijske družbe (UL L št. 241 z dne 17. 9. 2015, str. 1).
Izrazi, uporabljeni v tem pravilniku, imajo naslednji pomen:
1. Izročilni vmesnik je vmesnik na operaterjevi strani, ki omogoča posredovanje rezultatov prestrezanja pristojnemu organu.
2. Javno komunikacijsko omrežje je elektronsko komunikacijsko omrežje, ki se v celoti ali pretežno uporablja za zagotavljanje javnih komunikacijskih storitev, ki omogočajo prenos informacij med omrežnimi priključnimi točkami.
3. Nadzorovana priključna točka je priključna točka, za katero je odrejen ukrep zakonitega nadzora elektronskih komunikacij.
4. Prepis odredbe je dokument, izdan v skladu s 228. členom Zakona o elektronskih komunikacijah (Uradni list RS, št. 130/22 in 18/23 – ZDU-1O; v nadaljnjem besedilu: zakon).
5. Prestrežena komunikacija v okviru zakonitega prestrezanja komunikacij je komunikacija, ki:
– izvira z nadzorovane priključne točke ali se v njej zaključi,
– je usmerjena k nadzorovani priključni točki in se začasno shrani v pomnilniški napravi,
– je z nadzorovane priključne točke usmerjena v pomnilniške naprave ali je od tam z nadzorovane priključne točke zahtevana, ali
– je z nadzorovane priključne točke preusmerjena na drugo priključno točko v javnem komunikacijskem omrežju ali drugo terminalsko opremo ali poteka prek javnih komunikacijskih omrežij drugih operaterjev.
6. Pristojni organ je organ, ki izvaja ukrep zakonitega nadzora elektronskih komunikacij v skladu z zakonom, ki ureja kazenski postopek, ali zakonom, ki ureja Slovensko obveščevalno-varnostno agencijo.
7. Podatki o prestreženi komunikaciji so signalizacijske in druge informacije, ki so potrebne za vzpostavitev in izvajanje določene javne komunikacijske storitve, povezane s prestreženo komunikacijo, kot na primer podatki o številki klicane oziroma kličoče priključne točke ali o drugi oznaki uporabnika, podatki o času in trajanju komunikacije, podatki o lokaciji uporabnika.
8. Priključna točka je omrežna priključna točka ali druga točka v javnem komunikacijskem omrežju.
9. Vsebina prestrežene komunikacije so informacije, ki si jih izmenjata dva ali več uporabnikov javnih komunikacijskih storitev, razen podatkov o prestreženi komunikaciji.
10. Zakonit nadzor elektronskih komunikacij je ukrep nadzora elektronskih komunikacij, ki zajema zakonito prestrezanje ter kontrolo in zavarovanje dokazov o vseh oblikah komuniciranja v javnem komunikacijskem omrežju, ki ga izvajajo pristojni organi v skladu z zakonom, ki ureja kazenski postopek, ali zakonom, ki ureja Slovensko obveščevalno- varnostno agencijo.
11. Zakonito prestrezanje komunikacij je postopek, odrejen na podlagi zakona, ki ureja kazenski postopek, ali zakona, ki ureja Slovensko obveščevalno-varnostno agencijo, in pri katerem se zbirajo vsebina, okoliščine in dejstva, povezani s komunikacijami na določeni točki v javnem komunikacijskem omrežju.
(1) Operater v svoje elektronsko komunikacijsko omrežje namesti takšne vmesnike in opremo, da lahko po prejemu prepisa odredbe omogoči zakonito prestrezanje komunikacij na določeni nadzorovani priključni točki na način, v obsegu in trajanju, kot je določeno v prepisu odredbe.
(2) Operater v svojem elektronskem komunikacijskem omrežju zagotovi takšno število in razporeditev tistih vozlišč v omrežju, kjer je nameščena oprema za zakonito prestrezanje komunikacij, da je dostop do rezultatov prestrezanja zagotovljen vedno in na enakovreden način z vsake nadzorovane priključne točke, ki začasno ali stalno uporablja operaterjevo javno komunikacijsko omrežje ali storitev.
(3) Zakonito prestrezanje komunikacij se izvede tako, da osebe, ki so vključene v prestrežene komunikacije, in druge nepooblaščene osebe ne zaznajo, da se izvaja zakonito prestrezanje komunikacij. Z uporabo naprav in opreme za izvajanje zakonitega prestrezanja komunikacij se ne smejo spremeniti obratovalne lastnosti ali kakovost prestreženih komunikacij in drugih javnih komunikacijskih storitev.
(4) Oprema in vmesniki za zakonito prestrezanje komunikacij morajo omogočati, da se lahko zakonito prestrezanje komunikacij na določeni nadzorovani priključni točki zaključi takoj po izteku časa trajanja izvajanja zakonitega nadzora elektronskih komunikacij na tej priključni točki oziroma ko operater prejme obvestilo, da je odpravljen zakoniti nadzor elektronskih komunikacij te priključne točke.
(5) Operater zagotovi tako opremo in takšen vmesnik, da lahko vsi pristojni organi sočasno izvajajo zakonit nadzor elektronskih komunikacij.
(oprema in rezultati prestrezanja)
(1) Operater uporabi takšno opremo, da pristojnemu organu za vsako prestreženo komunikacijo zagotovi poleg vsebine prestrežene komunikacije še naslednje podatke o prestreženi komunikaciji:
1. številko ali drugo oznako nadzorovane priključne točke ali oznako uporabnika;
2. številko ali drugo oznako priključne točke:
– s katero želi nadzorovana priključna točka vzpostaviti zvezo, tudi če vzpostavitev zveze ni uspela, oziroma
– ki želi vzpostaviti zvezo z nadzorovano priključno točko, tudi če zveza ni bila uspešno vzpostavljena ali če je bila prestrežena komunikacija z nadzorovane priključne točke preusmerjena drugam ali če je bila usmerjena v pomnilniško napravo (napravo za shranjevanje podatkov);
3. v primeru preusmeritve tudi številke ali druge oznake vseh priključnih točk, na katere so bile preusmerjene prestrežene komunikacije;
4. podatke o vrsti javne komunikacijske storitve, uporabljeni na nadzorovani priključni točki, ali njenih značilnostih;
5. tehnične vzroke za eventualno prekinitev zveze med nadzorovano priključno točko in katerokoli drugo priključno točko ali za to, da zveza z nadzorovano priključno točko ni bila vzpostavljena;
6. najnatančnejši razpoložljivi podatek o lokaciji nadzorovane priključne točke, če gre za nadzorovano priključno točko v mobilnih javnih komunikacijskih omrežjih;
7. datum in čas začetka poskusa prestrezanja komunikacije, če vzpostavitev zveze ni bila uspešna, ter datum in čas začetka in konca prestrežene komunikacije ali njenega trajanja, če je vzpostavitev zveze uspešna.
(2) Podatke iz prejšnjega odstavka operater zagotavlja tudi:
– ko je nadzorovana priključna točka vključena v zvezo, vzpostavljeno med več priključnimi točkami;
– ko so iz nadzorovane priključne točke vzpostavljene zveze z več priključnimi točkami.
(3) Če operater v svojem javnem komunikacijskem omrežju zaradi tehničnih razlogov ne zagotavlja vseh rezultatov prestrezanja, o tem nemudoma obvesti pristojni organ.
(4) Korelacija med vsebino prestrežene komunikacije in pripadajočimi podatki o prestreženi komunikaciji mora biti enolična.
(1) Operater ne glede na število vozlišč iz drugega odstavka 3. člena tega pravilnika zagotovi praviloma en izročilni vmesnik.
(2) Šteje se, da operater zadosti določbam šestega odstavka 228. člena zakona tudi, če zagotovi izročilni vmesnik skupaj z drugim operaterjem ali drugimi operaterji oziroma če svoje omrežje poveže z izročilnim vmesnikom drugega operaterja. V tem primeru operater poskrbi, da so izročilnemu vmesniku dostopni vsi podatki, ki so potrebni za oblikovanje rezultatov prestrezanja.
(3) Izročilni vmesnik mora biti izveden tako, da:
– zagotavlja pristojnemu organu rezultate prestrezanja v celotnem času trajanja zakonitega nadzora elektronskih komunikacij na določeni nadzorovani priključni točki;
– kakovost komunikacij na izročilnem vmesniku ni slabša od kakovosti pripadajočih prestreženih komunikacij;
– se za prenos in izročanje rezultatov prestrezanja lahko uporabijo splošno dostopne in uporabne prenosne poti in prenosni protokoli;
– se pri javnih komunikacijskih omrežjih oziroma javnih komunikacijskih storitvah upoštevajo standardi SIST ES 201 671, SIST-TS ETSI/TS 102 232 in SIST-TS ETSI/TS 103 280.
(4) Če operater v svojem javnem komunikacijskem omrežju komunikacije kodira, komprimira ali šifrira, zagotovi, da so rezultati prestrezanja na izročilnem vmesniku nekodirani, nekomprimirani oziroma nešifrirani.
Z dnem uveljavitve tega pravilnika se preneha uporabljati Pravilnik o opremi in vmesnikih za zakonito prestrezanje komunikacij (Uradni list RS, št. 89/13 in 189/21 – ZDU-1M).
Ta pravilnik začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.
Št. 007-32/2023/51
Ljubljana, dne 22. novembra 2023
EVA 2023-3150-0009
Dr. Emilija Stojmenova Duh
Slovenske obveščevalno-varnostne agencije