Az IoT (Internet of Things, dolgok internete) eszközök fejlődése során megjelent az előfizetőt azonosító áramkör új generációjának számító iSIM (integrated SIM), amely lehetővé teszi, hogy a SIM-kártya funkcióknak a készülék fő processzorába történő integrálódásával a kérdéses eszköz még kisebb legyen[1].
Az iSIM esetén egyes előrejelzések szerint 2025-re az emberiség 488 millió darab fogyasztói piacra szánt eszköz használhat[2]. A hálózati kártyának az okostelefon processzorába történő beágyazásával nagyobb teljesítmény, fokozottabb rendszerintegráció és megnövelt memóriakapacitás válik lehetővé, továbbá a technológia alkalmazásával felszabadul hely a készülék belsejében[3].
A Vodafonnál az iSIM kártyák bevezetésével 320 tonna új műanyaggyártást tettek feleslegessé és 1300 tonna szén-dioxid kibocsátás megtakarítást tettek lehetővé[4]. A mobiltelefonok azonosítására használt IMEI olyan egyedi számsor, melynek segítségével az egyes készülékek adott időben és helyen egyértelműen beazonosíthatóvá válnak[5]. Az IMEI kifejezés az „International Mobile Equipment Identity” angol rövidítésből ered, a szolgáltatók ebből az adatból kiindulva azonosítják a hálózatra regisztrált eszközöket[6].
Ha az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.) szakaszaiból indulunk ki, akkor a mobilkészülék-azonosítóval összefüggésben az alábbi kérdések fogalmazhatók meg:
- a hívószámhoz milyen IMSI-szám, illetve egy meghatározott időszakban (időtartamban) milyen IMEI-szám vagy előfizetői adatok tartoznak;
- a hívószámhoz tartozó számegyenleg vagy tartozás lekérdezése, vagy ha feltöltős a hívószám, akkor a feltöltés adatai (pl. mikor, hol történt a feltöltés, mi a tranzakció azonosítója);
- a hívószám alapján az értékesítőhely adatai;
- SIM-kártya vagy IMSI alapján mik az előfizetői adatok, az IMSI-számhoz milyen hívószám tartozik;
- SIM és a hívószám alapján PIN (Personal Identification Number – SIM-azonosító kód) és PUK (PIN Unlock Key, SIM-azonosító kód feloldó kulcs) lekérése;
- mobilszámhoz tartozó híváslista, figyelemmel az Eht. adatmegőrzésére egy időintervallumot kell megjelölni,
- a kérdéses (kommunikációban részt vevő) telefonszám melyik másik telefonszám híváslistájában szerepel (ennek a sorozat bűncselekmények felderítésekor van nagy jelentősége, amikor a hívásokat külföldi telefonszámról kezdeményezik);
- az előfizetői adatok birtokában megkérdezhetők az előfizetőhöz tartozó hívószámok és szerződési adatok (az így kapott adatokat ajánlott összevetni a hiteles nyilvántartásokkal, mint például a személy- és lakcímnyilvántartással vagy a Robotzsaru rendszerrel, mivel előfordulhat, hogy a szolgáltatónál olyan tartózkodási helyet adott meg, ami nem szerepel a hiteles nyilvántartásban). A kérdéses hívószámot, illetve ha kaptunk e-mail címet, azt is célszerű az interneten is végigfuttatni, mert lehet, hogy egy fórumban vagy oldalon egy hirdetést adott fel az érintett személy, amelyen keresztül újabb adatokhoz juthatunk;
- az adott IMEI-számú készülékbe a meghatározott időtartamban milyen hívószámot, SIM-kártyát helyeztek, vagy milyen eSIM vagy iSIM adatokkal rendelkezik. Az eSIM-hez tartozó profil megküldése által kiderülhet, hogy az eSIM-hez tartozó QR-kódot milyen e-mail címre küldték meg;
- az IMEI-szám alapján a készülék vásárlásával kapcsolatos adatok is kiderülhetnek (pl. milyen hívószámmal értékesítették, milyen ahhoz tartozó előfizetői adat lelhető fel). Ehhez fontos, hogy hálózati forgalmazás történjen;
- Az IMEI-számhoz vagy hívószámhoz kapcsolódó letiltási események is relevanciával bírhatnak;
- IP esetén az ahhoz tartozó hívószámok;
- vezetékes hívószám előfizetői adatai, híváslistája;
- az érintett a mobilszolgáltatónál milyen szolgáltatást vett igénybe;
- cellainformációk bekérése, a bűncselekmény helyszínén található bázisállomásokra milyen hívószámok jelentkeztek fel a kérdéses időintervallumban. Azonban figyelembe kell venni, hogy a közlés megkezdésekor keletkezik a cellainformáció, amely a kommunikáció megkezdésekor keletkezett adatokat fogja tartalmazni, ez az alibi vizsgálatnál nagyon fontos szempont;
- a felhasználóval és az előfizetővel kapcsolatos, a forgalmi adatokon kívüli helymeghatározási adatok (bázisállomás azonosítójának, címének vagy geo-koordinátájának) beszerzése[7].
A felsorolást még lehetne folytatni, de le kell szögezni, hogy a mobileszközökkel kapcsolatos adatoknak (pl.: IMEI, IMSI-telefonszám stb.) a beszerzési módja mindig az adott ügytől és típustól függ, illetve a rendelkezésre álló adatoktól, mivel minden ügy egyedi.
A fenti kérdésekre kapott válaszok elemzésével és értékelésével közelebb kerülhetünk a múltbeli releváns esemény megismeréséhez, a jelenben zajló cselekmény megszakításához vagy a jövőben tervezett elkövetni kívánt cselekmény felderítéséhez.
Jegyzetek
[1] Sipos Mihály: Bemutatták az iSIM technológiát
[2] Sipos Mihály: Bemutatták az iSIM technológiát
[3] Bemutatták az iSIM-et, vagyis az okostelefonba integrált hálózati kártyát
[4] Orbán Anita, Infoparlament 2022 – 5G, fenntarthatóság, konnektivitás című előadása
[6] https://smartclinic.hu/hu/blog/elloptak-telefonod-itt-talalod-imei-szamot/ (letöltés: 2022. 10.19.)
[7] Általános Szerződési Feltételek 3. számú melléklet Vodafone Magyarország Zrt. Adatkezelési
Tájékoztatója, 7. o., Eht. 151–162. §