SB-1000 Orgány činné v trestním řízení: radiokomunikace

Nejsou informace o jednotlivých kriminálních záznamech, hledaných a pohřešovaných osobách a odcizených střelných zbraních, vozidlech a majetku již veřejnými informacemi? Většinu z těchto věcí lze nalézt pomocí vyhledávání na webu nebo žádosti o zákon o svobodě informací.

Některé informace mohou být přístupné pomocí žádosti o zákon o svobodě informací, ale ne všechny informace o CLETS. Informace, které je na CLETS znepokojují, jsou PII (Personal Identifying Information), jinými slovy, věci, které by někdo mohl použít ke krádeži něčí identity.
A tyto požadavky nejsou nové. Požadavek na ochranu informací CLETS za všech okolností, jak při pohybu, tak v klidu, je požadavek již dlouhou dobu. Když agentury podepsaly smlouvy o přístupu k CLETS, souhlasily s tím, že budou dodržovat všechna pravidla, včetně ochrany dat. Není to volitelné a není to nic nového. Jediné, co se stalo, bylo, že CADOJ upozornil všechny agentury, že začnou prosazovat tu část dohody, kterou jednotlivé agentury podepsaly a s níž souhlasily.

“13675. (a) (1) Není-li v odstavci (3) a pododdílu (b) stanoveno jinak, každý donucovací orgán nejpozději do 1. ledna 2023 zajistí, aby byly veškeré rádiové komunikace přístupné veřejnosti.

(2) Orgán činný v trestním řízení může vyhovět tomuto pododdílu jakýmkoli způsobem, který zajistí přiměřený veřejný přístup k rádiové komunikaci, včetně, bez omezení, jakéhokoli z následujících prostředků:

(A) Použití nekódované rádiové komunikace na rádiové frekvenci, kterou lze monitorovat běžně dostupným rádiovým skenovacím zařízením.

(B) Online streamování rádiové komunikace dostupné prostřednictvím internetových stránek agentury.

(C) Na požádání a za přiměřený poplatek poskytnutí přístupu k šifrované komunikaci jakékoli zainteresované osobě.“

Zatímco pododdělení (A) by bylo nejjednodušší možností pro většinu oddělení,

“Nejjednodušší” nebere v úvahu mnoho detailů.
Některé agentury se rozhodly udržovat primární odeslání v čistotě a mají samostatný kanál záznamů zašifrovaný pro zpracování PII. To je skvělé pro větší agentury, které mají peníze na to, aby své systémy takto nastavily. U mnoha menších agentur, které nemají velký rozpočet, zjistíte, že někdy mají k dispozici pouze jeden kanál. Žádná možnost pro samostatný kanál záznamů. Požadavek, aby důstojníci/dispečink přepínali tam a zpět mezi šifrovaným a nešifrovaným v závislosti na provozu, není něco, co by prošlo bezpečnostními pracovníky a často to vede k chybám.

… ti, kteří chtějí zůstat plně šifrováni, by mohli nabídnout naprogramování šifrovacího klíče oddělení (vyžadovalo by se použití AES256) do unication pageru pro každého, kdo o to požádá.

Manipulace s šifrovacími klíči je velký problém. Není to něco, co by se mělo brát na lehkou váhu.
Často s klíči manipuluje jedna osoba a nespustí je z dohledu. To znamená, že za vyřízení všech těchto požadavků by byla zodpovědná jedna osoba.
Vložení šifrovacích klíčů do jakéhokoli rádia, které se objevilo s požadavkem, představuje další obrovskou výzvu. Kdo bude udržovat veškerý programovací software, kabely, co když se změní firmware/software. A pak můžete riskovat, že ztratíte kontrolu nad klíči, protože jste je nyní vložili do zařízení patřícího náhodnému cizinci bez záruky bezpečnosti zařízení, do kterého byly vloženy.

To by vytvořilo trochu překážku pro ty, kteří chtějí využívat rádiový provoz k nekalým účelům, a zároveň by to umožnilo přístup těm, kteří o to mají zájem a byli by v souladu s pododdílem (C) tohoto zákona.

To by nevytvářelo absolutně žádnou překážku. Skener/pager/cokoli, co bude ukradeno. Někdo to půjčí svému kamarádovi, někdo se to stejně rozhodne streamovat, někdo vymyslí, jak hacknout nevyhovující zařízení a vytáhnout klíč. Je to v podstatě vložení šifrovacích klíčů do nekontrolovaného zařízení bez řetězu správy.
Nepodporuje ani širokou veřejnost. Vyžadovalo by to nákup jednoho zařízení od jednoho výrobce. Vyžadovalo by to, aby uvedená agentura měla stejný software/kabely. Nyní je tato agentura zodpovědná za programování rádiového zařízení pro průměrnou veřejnost Johna Q.
Většina agentur na to nemá čas/peníze. Nechtějí řešit rizika. Nebudou se chtít zabývat prováděním drahých/časově náročných prověrek vlastníka.
A co se stane potom, když zarolují klíči? Bude na uvedené agentuře, aby vás vystopovala, aby znovu načetla nové klíče do vašeho pageru/skeneru?

To vše je časově náročné a drahé. Rovněž zcela uvolňuje kontrolu nad tím, kdo vlastní šifrovací klíče, a porušil by i ty nejvolnější výklady jakéhokoli bezpečnostního pravidla, které má kořeny v čemkoli, co se považuje za logické.

Pokud jde o pododdíl (B), co se stane, když proud klesne?

Ty se s tím vypořádej. To samé, co se stane, když vypadne rádiový systém. Když se vám rozbije skener. Když jdeš z města a nemůžeš poslouchat. To samé, když odrolují klíči a nepošlou někoho do vašeho domova s ​​kódem 3, aby vám přeprogramoval skener, aby vám nic neuniklo. To samé, když se vám vybijí baterie ve skeneru. Totéž, když k řízení provozu používají mobilní telefon nebo terminál, nikoli rádio.

To je mokrý sen posluchače skeneru, že nějaká agentura vás, posluchače skeneru, uvidí jako „jednoho z nich“ a s radostí vám poskytne přístup ke svým šifrovacím klíčům jen proto, že jste si ušetřili peníze a koupili si skener. . To se nestane.
Tento zákon je špatně napsaný politiky, kteří by nevěděli, na který konec rádia mluvit, a pokud by nebyli pod dohledem, více než pravděpodobně by si sami vypíchli oko anténou.

Pokud to projde, a nejsem si jistý, že ano, nejlepší, co uvidíte, je zpožděné streamování s upraveným zvukem. Zpoždění sama o sobě nebudou ignorovat potřebu chránit PII.
Žádná agentura nebude vstupovat do podnikání programování pagerů/skenerů pro širokou veřejnost.
Žádný bezpečnostní expert nedovolí zmíněné agentuře, aby rozdávala šifrovací klíče komukoli, kdo vejde z ulice.
Žádná agentura nebude utrácet značné množství peněz na provedení nezbytných prověrek osob, které o to požádají.
Žádná agentura nebude chtít riskovat, že bude porušovat tento zákon, pokud bude potřebovat použít šifrovací klíče kvůli ztracenému rádiu.

Možná, že několik klíčových legitimních tiskových agentur (nikoli “YouTube / tisk na sociálních sítích”) by mohlo získat okamžitý přístup k dobře kontrolovanému rádiu vlastněnému agenturou, které je agentuře pronajaté a má nad ním velmi úzkou kontrolu.

Leave a Comment