Art. 60 Type de surveillance HD_28_NA: surveillance rétroactive des données secondaires de services d’accès au réseau

Le type de surveillance HD_28_NA a pour objet la surveillance rétroactive des données secondaires d’un service d’accès au réseau. Doivent être transmises les données secondaires ci-après des communications émises ou reçues via le service d’accès au réseau surveillé:

a.

la date et l’heure de début et, le cas échéant, de fin de la session ou sa durée;

b.

le type d’accès au réseau et son statut;

c.

l’identifiant utilisé pour l’authentification de l’usager au point d’accès surveillé, par exemple le nom d’utilisateur;

d.

les adresses ou plages d’adresses IP attribuées à la cible et leur statut;

e.

si ces données sont disponibles, l’identifiant, selon les normes internationales, de l’équipement terminal de la cible (par ex. adresse MAC, IMEI dans le cas de la téléphonie mobile);

f.

si ces données sont disponibles, les volumes de données téléversées et téléchargées pendant la session;

g.

en cas d’accès au réseau via le réseau mobile: les informations GPRS ou EPS (en particulier IMSI ou MSISDN) et les données de localisation au début et à la fin de la session, ainsi que pendant la session si ces données sont disponibles; si ces données sont connues, il y a lieu de transmettre des données de localisation supplémentaires de la navigation maritime ou aérienne; les données de localisation à fournir sont les suivantes:

1.: les identifiants de cellule ou de zone géographique, les coordonnées géographiques, l’adresse postale, et, le cas échéant, les directions principales d’émission des cellules utilisées par la cible,
2.: les positions de la cible déterminées par le réseau et exprimées sous la forme, par exemple, de coordonnées géographiques accompagnées de la valeur d’incertitude correspondante ou de polygones, avec indication des coordonnées géographiques de chaque point de polygonation, ainsi que les adresses postales correspondantes, ou
3.: d’autres indications, selon les normes internationales, concernant les positions de la cible ou les cellules utilisées par elle, ainsi que les adresses postales correspondantes;

h.

en cas d’accès au réseau via un réseau WLAN public: le BSSID et, si disponibles, le SSID et les données de localisation sous la forme des coordonnées géographiques et de l’adresse postale du point d’accès au réseau WLAN utilisé par la cible; le nom d’utilisateur, le type d’authentification, les informations supplémentaires disponibles sur l’authentification de l’utilisateur (numéro de téléphone, adresse MAC, IMSI, identifiant d’utilisateur utilisé pour l’authentification et mot de passe) et l’adresse IP du point d’accès au réseau WLAN; si disponibles, il y a lieu de transmettre des données de localisation supplémentaires de la navigation maritime ou aérienne;

i.

en cas d’accès au réseau via le réseau fixe: les ressources d’adressage de l’accès au réseau et, si ces données sont disponibles, leur adresse postale.

Art. 60 Tipo di sorveglianza HD_28_NA: sorveglianza retroattiva dei metadati per i servizi di accesso alla rete

Il tipo di sorveglianza HD_28_NA comprende la sorveglianza retroattiva dei metadati di un servizio di accesso alla rete. Devono essere trasmessi i seguenti metadati del traffico delle telecomunicazioni inviato o ricevuto tramite il servizio di accesso alla rete sorvegliato:

a.

la data e l’ora d’inizio ed eventualmente della fine della sessione o la sua durata;

b.

il tipo e lo stato dell’accesso alla rete;

c.

l’identificativo usato per autentificare l’utente nel punto di accesso sorvegliato, ad esempio il nome utente;

d.

gli indirizzi IP o i settori di indirizzi assegnati al target e il loro tipo;

e.

se disponibile, l’identificativo univoco, conforme alle norme internazionali, dell’apparecchiatura terminale utilizzata dal target (p. es. indirizzo MAC, IMEI per la telefonia mobile);

f.

se disponibile, il volume di dati caricato e scaricato durante la sessione;

g.

in caso di accesso alla rete mediante telefonia mobile: le informazioni GPRS ed EPS (in particolare IMSI o MSISDN) e i seguenti dati di localizzazione a inizio e fine sessione nonché, se disponibili, durante la sessione. Se note, devono essere trasmesse informazioni complementari relative alla localizzazione provenienti dalla navigazione marittima o aerea:

1.: gli identificativi della cella e della zona, le coordinate geografiche e, se del caso, la direzione di trasmissione e l’indirizzo postale, o
2.: la posizione del target determinata dalla rete (p. es. sotto forma di coordinate geografiche e relativo valore di incertezza oppure di poligonali con indicazione delle coordinate geografiche di ogni punto poligonometrico) nonché i relativi indirizzi postali, o
3.: altre indicazioni, conformi alle norme internazionali, sulla localizzazione del target o delle celle usate da quest’ultimo nonché i relativi indirizzi postali;

h.

in caso di accesso alla rete mediante WLAN pubblico: il BSSID e, se disponibile, il SSID e i dati di localizzazione sotto forma di coordinate geografiche e l’indirizzo postale del punto di accesso WLAN usato dal target; il nome utente, il tipo di autentificazione, le informazioni complementari disponibili sull’identificazione dell’utente (numero di telefono, indirizzo MAC, IMSI, identificativo dell’utente impiegato per l’autentificazione e password) e l’indirizzo IP del punto di accesso WLAN. Se disponibili, devono essere trasmesse informazioni complementari relative alla localizzazione provenienti dalla navigazione marittima o aerea;

i.

in caso di accesso alla rete fissa: gli elementi d’indirizzo dell’accesso alla rete e, se disponibile, l’indirizzo postale.

Ceci n’est pas une publication officielle. Seule la publication opérée par la Chancellerie fédérale fait foi. Ordonnance sur les publications officielles, OPubl.
Il presente documento non è una pubblicazione ufficiale. Fa unicamente fede la pubblicazione della Cancelleria federale. Ordinanza sulle pubblicazioni ufficiali, OPubl.