191/2000 Sb.
VYHLÁŠKA
Ministerstva vnitra
ze dne 3. července 2000
o technických podmínkách pro připojení a provoz zařízení
pro odposlouchávání a zaznamenávání telekomunikačního provozu
Změna: 444/2002 Sb.
Ministerstvo vnitra stanoví podle § 109 odst. 3 zákona
č. 151/2000 Sb., o telekomunikacích a o změně dalších zákonů,
k provedení § 86 odst. 2 tohoto zákona:
§ 1
Tato vyhláška stanovuje technické podmínky pro připojení
a provoz zařízení pro odposlouchávání a zaznamenávání
telekomunikačního provozu (dále jen "technické podmínky pro
odposlech").
Obecné technické podmínky pro odposlech
§ 2
(1) Zahájení odposlouchávání a zaznamenávání
telekomunikačního provozu (dále jen "odposlech") se provádí
aktivací odposlechu u zájmové uživatelské adresy neprodleně po
obdržení požadavku orgánu oprávněného k provádění odposlechu podle
zvláštního zákona1) (dále jen "oprávněný subjekt"). Aktivací
odposlechu u zájmové uživatelské adresy se telekomunikační síť
(dále jen "síť) nebo telekomunikační služba (dále jen "služba")
uvede do stavu, ve kterém se informace o každé aktivitě zájmové
uživatelské adresy přenáší na výstup.
(2) Ukončení odposlechu se provádí deaktivací odposlechu
u zájmové uživatelské adresy neprodleně po obdržení požadavku
oprávněného subjektu.
(3) Schopnost aktivace a deaktivace odposlechu je právnickými
a fyzickými osobami, které zajišťují telekomunikační činnost,2)
(dále jen "provozovatel") zajišťována nepřetržitě.
(4) Uživatelskou adresou je číslo ztotožňující koncové
připojení nebo jiná adresa ztotožňující uživatele služby.
U mobilní sítě jsou za uživatelskou adresu považovány také
mezinárodní identifikátory IMSI a IMEI.2a) Zájmovou uživatelskou
adresou je uživatelská adresa určená k odposlechu.
(5) Výstupem je rozhraní sloužící k přenosu vybraných
zprostředkovacích dat a obsahu zpráv3) zájmové uživatelské adresy
ze sítě nebo služby do zařízení oprávněného subjektu.
(6) Aktivitou uživatelské adresy je proces, při kterém se
přenášejí zprostředkovací data nebo obsah zpráv mezi touto adresou
a sítí nebo službou.
§ 3
(1) Síť nebo služba umožňuje u kterékoliv uživatelské adresy,
která může mít k síti nebo službě koncové připojení, aktivovat
odposlech k získávání vybraných zprostředkovacích dat a obsahu
zpráv anebo vybraných zprostředkovacích dat bez obsahu zpráv.
(2) Vybranými zprostředkovacími daty jsou
a) datum, čas zahájení, doba trvání, popř. čas ukončení aktivity
zájmové uživatelské adresy, a to i tehdy, nedojde-li k přenosu
obsahu zpráv,
b) určení druhu aktivity zájmové uživatelské adresy,
c) data identifikující zájmovou uživatelskou adresu, která jsou
síti nebo službě dostupná při její aktivitě; u mobilní sítě
jsou za taková data považovány také mezinárodní identifikátory
IMSI a IMEI,
d) identifikace všech uživatelských adres, ke kterým aktivita
zájmové uživatelské adresy směřuje a od kterých směřuje
aktivita k zájmové uživatelské adrese, identifikace všech
uživatelských adres tvořících řetězec přesměrování
a identifikace všech uživatelských adres konferenčního spojení;
takové údaje mohou chybět u příchozích volání z jiných sítí
nebo služeb, pokud je tyto sítě nebo služby prokazatelně
neposkytují,
e) určení místa koncového připojení zájmové uživatelské adresy
u mobilní sítě,
f) přesné určení kanálu použitého pro přenos obsahu zpráv do
zařízení oprávněného subjektu, je-li prováděn jeho odposlech.
g) data identifikující jejich zdroj, jestliže jsou předávána
společným kanálem z více uzlů sítě nebo služeb.
(3) Síť nebo služba umožňuje současně aktivovat k odposlechu
v síti nebo službě 0,15 % uživatelských adres z celkového počtu
uživatelů sítě nebo služby předpokládaného ke konci daného
kalendářního roku, ne však méně než 50 a ne více než 1 000.
Zvláštní technické podmínky pro odposlech sítí
používaných zcela nebo zčásti
pro poskytování veřejné telefonní služby
§ 4
(1) Pokyn k aktivaci a k deaktivaci odposlechu u zájmové
uživatelské adresy se provádí osobním počítačem vybaveným
programem emulace terminálu (dále jen "zadávací terminál")
oprávněného subjektu.
(2) Zadávací terminál se k síti nebo službě, jejíž výstup je
proveden pevným okruhem, trvale připojuje samostatným k tomu
vyhrazeným kanálovým intervalem výstupu s komunikačním protokolem
X. 25.
(3) Zadávací terminál se k síti nebo službě, jejíž výstup je
proveden komutovaným okruhem ISDN, připojuje komutovaným okruhem
na telefonní číslo, které je pro tento účel trvale vyhrazeno.
(4) Ze zadávacího terminálu se zadávají pokyny k aktivaci
a deaktivaci odposlechu u zájmové uživatelské adresy a k vypsání
aktuálního seznamu uživatelských adres, u kterých je aktivován
odposlech.
(5) Data o aktivaci a deaktivaci odposlechu se za účelem
jejich kontroly oprávněným orgánem4) uchovávají technickými
prostředky sítě nebo služby po dobu šesti měsíců způsobem, který
nedovoluje jejich změnu.
§ 5
(1) Počet a kapacita výstupů určených oprávněným subjektem je
taková, aby byl umožněn souběžný přenos obsahu zpráv od nejméně
15 % zájmových uživatelských adres z počtu uživatelských adres
stanovených v § 3 odst. 3.
(2) Všechny typy zpráv se při komunikaci zájmové uživatelské
adresy přenášejí na výstup takovým způsobem, aby bylo možno
rekonstruovat celý jejich obsah.
(3) U datových přenosů se používají samostatné kanály pro
přenos dopředného a zpětného směru komunikace zájmové uživatelské
adresy.
(4) Jestliže výstup není vybaven kanálem se signalizací
SS74a) nebo DSS1,4b) obsah zpráv předávaný na výstup se uvozuje
a ukončuje DTMF značkami.
(5) Vybraná zprostředkovací data i obsah zpráv mají na
výstupu formu srozumitelnou bez nutnosti použít specializovaného
zařízení dodávaného pouze určitým dodavatelem nebo pouze
dodavatelem technologie sítě nebo služby.
(6) Oprávněnému subjektu předává provozovatel podrobný, úplný
a srozumitelný popis komunikačních protokolů a formátů dat
předávaných na výstupy.
(7) Provozovatel sděluje oprávněnému subjektu údaje o změně
sítě nebo služby, která by mohla ovlivnit odposlech,
a) u předpokládaných změn před jejich provedením,
b) v ostatních případech neprodleně po jejich zjištění.
§ 6
(1) Výstup sítě nebo služby, kterou lze provozovat na celém
území České republiky, (dále jen "celoplošná síť nebo služba") se
provádí pevným okruhem s rozhraním G. 703. Přenos hlasu se provádí
pulzně kódovou modulací s kompresní charakteristikou
G. 711 - typ A.
(2) Vybraná zprostředkovací data se přenášejí v jednom nebo
několika k tomu vyhrazených kanálových intervalech komunikačním
protokolem X. 25.
(3) Výstup celoplošné sítě nebo služby umožňuje omezit počet
používaných kanálových intervalů podle kapacitních požadavků
oprávněného subjektu. Při dynamickém obsazování kanálových
intervalů jednotlivými relacemi se použije kanálový interval
nejdéle neobsazený.
(4) Výstup celoplošné sítě nebo služby se umisťuje v určených
bodech,5) jimiž jsou koncové body sítě na pracovištích oprávněného
subjektu.
(5) Výstup sítě nebo služby, kterou lze provozovat pouze na
části území České republiky, (dále jen "lokální síť nebo služba")
se provádí komutovaným okruhem ISDN do určených bodů na telefonní
čísla určená oprávněným subjektem.
(6) Lokální síť nebo služba vytvoří komutovaný okruh při
každém zahájení aktivity zájmové uživatelské adresy a po skončení
této aktivity komutovaný okruh zruší.
(7) Po komutovaném okruhu se přenáší v samostatných kanálech
obsah zpráv a vybraná zprostředkovací data.
§ 7
(1) Podmínky § 2 až 6 nemusí být splněny u analogových sítí
nebo jejich částí, které prokazatelně neumožňují úpravou zajistit
jejich splnění, pokud je oprávněnému subjektu
a) umožněno za účelem provádění odposlechu instalovat speciální
zařízení do prostor provozovatele, a
b) umožněn přístup k zařízením uvedeným v písmenu a) nejméně
jednou denně za účelem obsluhy.
(2) Zařízení oprávněného subjektu, která jsou umístěna
v prostorách provozovatele, jsou technickými prostředky sítě nebo
služby připojena na zálohované napájení.
Zvláštní technické podmínky pro odposlech
služeb se záznamem přepravovaných zpráv
§ 8
(1) U služby se záznamem přepravovaných zpráv nemusí být
splněny podmínky uvedené v § 2 odst. 1 až 3 a § 3 odst. 3, pokud
je oprávněnému subjektu umožněno nejméně jednou denně získávat
vybraná zprostředkovací data a obsah všech zpráv zaznamenávaných
u zájmové uživatelské adresy.
(2) Službou se záznamem přepravovaných zpráv je zejména
hlasová schránka a elektronická pošta.
Zvláštní technické podmínky pro
odposlech jiných sítí a služeb
Přechodná a závěrečná ustanovení
Ministr:
Mgr. Gross v.r.
1) Například trestní řád, zákon č. 283/1991 Sb., o Policii České
republiky, ve znění zákona č. 26/1993 Sb., zákona
č. 67/1993 Sb., zákona č. 163/1993 Sb., zákona č. 326/1993 Sb.,
zákona č. 82/1995 Sb., zákona č. 152/1995 Sb., zákona
č. 18/1997 Sb., nálezu Ústavního soudu uveřejněného pod
č. 186/1997 Sb., nálezu Ústavního soudu uveřejněného pod
č. 138/1999 Sb., zákona č. 168/1999 Sb., zákona
č. 325/1999 Sb., zákona č. 326/1999 Sb., zákona č. 329/1999 Sb.
a zákona č. 105/2000 Sb., zákon č. 67/1992 Sb., o Vojenském
obranném zpravodajství, ve znění zákona č. 153/1994 Sb., zákona
č. 88/1995 Sb. a zákona č. 148/1998 Sb., zákon č. 13/1993 Sb.,
celní zákon, ve znění zákona č. 113/1997 Sb., zákon
č. 154/1994 Sb., o Bezpečnostní informační službě, ve znění
zákona č. 160/1995 Sb.
2) § 86 odst. 2 zákona č. 151/2000 Sb., o telekomunikacích
a o změně dalších zákonů.
2a) Mezinárodní identifikátory IMSI a IMEI jsou definovány
v doporučení Evropského institutu pro standardizaci
telekomunikací ETS 300 523.
3) § 84 odst. 3 zákona č. 151/2000 Sb.
4) Například zákon č. 283/1991 Sb. , zákon č. 154/1994 Sb.
4a) Signalizace SS7 je definována v doporučeních Mezinárodního
telekomunikačního svazu Q.761 až 769.
4b) Signalizace DSS1 je definována v doporučení Evropského
institutu pro standardizaci telekomunikací ETS 300 102-1.
5) § 86 odst. 2 zákona č. 151/2000 Sb.