Odposlech s aktivací v síti nebo službě

(1) Odposlech s aktivací v síti nebo službě k získávání obsahu zpráv a s nimi spojených vybraných provozních a lokalizačních údajů nebo vybraných provozních a lokalizačních údajů bez obsahu zpráv je umožněn u uživatelské adresy,

a) která může mít k síti nebo službě koncové připojení, nebo

b) jejíž zprávy nebo provozní a lokalizační údaje síť nebo služba přenáší nebo zpracovává a údaje o uživatelské adrese má síť nebo služba k dispozici.

(2) Vybraným provozním a lokalizačním údajem je

a) datum, čas zahájení, délka trvání, popř. čas ukončení aktivity zájmové uživatelské adresy, a to i tehdy, nedojde-li k přenosu obsahu zpráv; u sítě nebo služby, kde ke zpracování zpráv nemusí docházet v reálném čase a zprávy v sobě nenesou údaje o době svého vzniku, se za čas ve smyslu tohoto ustanovení považuje čas, kdy dochází ke zpracování zpráv sítí nebo službou,

c) veškeré údaje identifikující zájmovou uživatelskou adresu, které síť nebo služba má k dispozici při aktivitě zájmové uživatelské adresy, bez ohledu na to, zda podle nich byl odposlech aktivován,

b) určení druhu aktivity zájmové uživatelské adresy,

d) údaje identifikující všechny uživatelské adresy, ke kterým aktivita zájmové uživatelské adresy směřuje a od kterých směřuje aktivita k zájmové uživatelské adrese, údaje identifikující všechny uživatelské adresy tvořící řetězec přesměrování a údaje identifikující všechny uživatelské adresy konferenčního spojení; tyto údaje nemusí být uvedeny v případě, že je sítě nebo služby prokazatelně neposkytují,

e) údaj o určení místa koncového připojení zájmové uživatelské adresy u veřejné mobilní telefonní sítě,

f) údaj o přesném určení kanálu použitého pro přenos obsahu zpráv do zařízení oprávněného orgánu, je-li to k identifikaci přenášené zprávy potřebné,

g) údaje o přihlášení uživatele identifikovaného zájmovou uživatelskou adresou k prostředku sítě nebo služby a

h) identifikátor zdroje údajů v případě jejich předávání společným kanálem z více uzlů sítě nebo služeb.

(3) Minimální počet uživatelských adres, které síť nebo služba umožňuje současně aktivovat k odposlechu je dán vztahem:
a = 1 pro pevné sítě s komutací okruhů,
Y = a.x^0,4
a je koeficient specifický pro daný druh sítě nebo služby, volí se
a = 4 pro mobilní sítě s komutací okruhů.
x je celková kapacita počtu uživatelů sítě nebo služby,
Kde Y je minimální počet uživatelských adres, které síť nebo služba umožňuje současně aktivovat k odposlechu,
a = 2 pro službu elektronické pošty a jiné služby se záznamem přepravovaných zpráv,
a = 3 pro sítě s komutací paketů,

(1) Pokyn k aktivaci, deaktivaci a ověření aktivace odposlechu u zájmové uživatelské adresy se provádí z pracoviště oprávněného orgánu dálkovým přístupem pomocí programového vybavení dodaného oprávněným orgánem. Pokud není možné v odůvodněném případě tento dálkový přístup použít, zajistí provozovatel aktivaci, deaktivaci nebo ověření aktivace na základě požadavku uplatněného v písemné listinné podobě.

(2) Provozovatel po dobu šesti měsíců uchovává za účelem kontroly pokyny k aktivaci a deaktivaci odposlechu a informace o jejich provedení, a to způsobem nedovolujícím jejich změnu.

(1) Počet a kapacita výstupů určených oprávněným orgánem se stanoví tak, aby byl umožněn plynulý přenos obsahu zpráv a vybraných provozních a lokalizačních údajů od souběžně komunikujících zájmových uživatelských adres, jejichž počet odpovídá nejméně 15 % z hodnoty stanovené podle § 9 odst. 3, přičemž vypočtený výsledek se zaokrouhluje na nejbližší vyšší násobek čísla dvě.

(2) Všechny typy zpráv se při komunikaci zájmové uživatelské adresy přenášejí na výstup takovým způsobem, aby bylo možno rekonstruovat celý jejich obsah.

(3) Vybrané provozní a lokalizační údaje i obsah zprávy se na výstup předávají formou srozumitelnou bez nutnosti použít specializovaného zařízení dodávaného pouze určitým dodavatelem nebo pouze dodavatelem technologie sítě nebo služby.

(4) Provozovatel oprávněnému orgánu předá podrobný, úplný a srozumitelný popis komunikačních protokolů a formátů použitých k předávání obsahů zpráv a vybraných provozních a lokalizačních údajů na výstupy.

(1) Výstup sítě nebo služby se provádí pevným okruhem s rozhraním podle doporučení G. 703 Mezinárodní telekomunikační unie ITU-T. Přenos hlasu se provádí pulzně kódovou modulací s kompresní charakteristikou podle doporučení G. 711 – typ A Mezinárodní telekomunikační unie ITU-T.

(2) Jako komunikační protokol pro řízení přenosu zpráv předávaných na výstup se užívá signalizace SS7 nebo signalizace DSS1. Do signalizace se vkládá úplná informace o zájmových uživatelských adresách aktuálně přenášených zpráv. Signalizace se umisťuje zpravidla v šestnáctém kanálovém intervalu výstupu.

(3) V případě nutnosti použití adresy signalizačního bodu na straně oprávněného orgánu se použije adresa z rozsahu adres provozovatele.

(4) U datových přenosů zpráv se používají samostatné kanálové intervaly pro přenos dopředného a zpětného směru komunikace zájmové uživatelské adresy.

(5) Vybrané provozní a lokalizační údaje se přenášejí datovým kanálem se standardizovaným komunikačním protokolem TCP/IP nebo X. 25 umístěným zpravidla v jednom nebo několika k tomu vyhrazených kanálových intervalech výstupu podle odstavce 1, nebo se přenášejí signalizací podle odstavce 2.

(6) Výstup sítě nebo služby umožňuje nastavit počet používaných kanálových intervalů podle kapacitních požadavků oprávněného orgánu. Při dynamickém obsazování kanálových intervalů jednotlivými relacemi se zpravidla použije kanálový interval nejdéle neobsazený.

(7) Výstup sítě nebo služby se umisťuje v bodech shodně určených oprávněným orgánem a provozovatelem.

(1) Výstup sítě nebo služby se provádí

a) pevným datovým spojem, nebo

b) zabezpečeným virtuálním kanálem v síti Internet se standardizovaným komunikačním protokolem FTP, se serverem na straně oprávněného orgánu a klientem na straně provozovatele.

(2) Zasílaná datová jednotka je opatřena identifikátorem zájmové uživatelské adresy a pořadovým číslem nebo časovou značkou. Integrita dat je zajištěna vytvořením otisku souboru pomocí hašovací funkce SHA-1.

(3) Při odposlechu zpráv elektronické pošty lze se souhlasem oprávněného orgánu a provozovatele zasílat kopie zpráv protokolem pro přenos zpráv elektronické pošty SMTP na vyhrazený poštovní server oprávněného orgánu.