展開選單

網站服務選單

登入

頁面路徑列表

子選單列表

博客來偵探社

【科技刑偵講堂04】偵探社特別班:博士開講之「通訊監察、怎麼辦?」

  • 字級

「通訊監察」是犯罪偵查重要的手段之一,許多科技類型犯罪常具有匿名性與跨國性,增加警方查緝上的困難,若以過往的蒐證模式,例如傳喚證人、搜索扣押或現場勘查等方式,已經難以達到完整取證的目的,所以包括衛星定位、網路追查、封包側錄與解譯、通訊監察、數位證物分析等,都是科技辦案的重要手法。近來,由於一些指標性案件的影響,如前總統馬英九先生與前院長王金平先生的官司,使得立法院重新修正與規範通訊監察相關法令,對通訊監察書的核發也較過去嚴格,包括通訊監察的範圍、申請流程與作業方式均有重新規範,本文僅就通訊監察法令、流程與實務上遇到的困難提出說明。

1. 可以監控的內容:
傳統印象中,對於通訊監察,多認為是監控透過電信設備傳送的資料,事實上,根據通訊保障及監察法以及相關施行細則的規定,包括有線、無線電信、郵件、書信、言論、談話等,均屬監控範圍。不過,竊聽器裝設僅限於公眾場所,私人場合若有對話事證蒐證需求,法令也不允許。

利用公開網路工具查詢IP大致位置利用公開網路工具查詢IP大致位置

2. 通信紀錄與使用者資料:
以往調閱不需調取票,但自民國103年修法後,須向院檢申請。
a. 通信紀錄:就是以前大家認知的「通聯紀錄」,這是電信業者為了「帳務」之需記錄的各種資料,目的是為了跟消費者收費,還有業者間拆帳時有所依據。所以,只要跟「帳務」項目有關的事項,都屬通信紀錄範圍。傳訊過程中,業者只需記錄傳訊型態與流量,傳訊內容則不是帳務所需項目。因此,通信紀錄包括IP使用通信紀錄、電信門號(SIM卡號)與手機序號(IMEI,國際行動裝置識別碼)的單、雙向通信紀錄、手機即時定位等,均屬於此類資料。

b. 使用者資料:為門號或IP申請者資料,多數申請者與使用者為同一人,或是有一定的親屬關係,但犯罪者為了規避追查,可能使用他人甚至是外籍人士的名字申請,或是顯示的門號、IP經由軟體竄改,故查詢這些使用者資料後,還須詳查登記者資料是否遭到冒用。

c. 資料保存位置:紀錄係供帳務使用,且執法單位並非電信業者,平常並無收集這些資料必要性,因此通信資料僅有該電信業者會記錄。

d. 如何取得這些資料:執法機構有調閱通信紀錄需求時,必須取得檢察官或法官核發之調取票,再透過機構建置的投單系統,經過層層文件審核後,向電信業者調取。

e. 資料內容的偵查應用:通信紀錄可以協助執法單位推論與了解其背後代表的意義,例如通話當事人的關係親密程度、落腳處、持有電話者的背景資料,或是作息狀況等。

法院核准的通訊監察書,文號、序號、關防、簽名等均須查核正確才可上線法院核准的通訊監察書,文號、序號、關防、簽名等均須查核正確才可上線

3. 通訊監察:
也就是所謂的監聽,包括情報監聽與治安監聽,惟執法機構僅限治安監聽項目。由於現代人電信使用習慣改變,除了電話語音監聽外,還包括各種傳訊內容的監察。

a. 一般原則:為了避免監聽被濫用,法律對通訊監察有許多限制,如「比例原則」,指的是要用對當事人侵害最少的方法施行;「最後手段原則」指的是用了所有方法後還不能調查清楚時,才能申請通訊監察;「重罪原則」為當事人刑責至少三年才能申請;「關連性原則」為監察目的與調查對象須有相當關聯;「令狀原則」為除特殊情況可事後補申請外,一定要事先取得書面核准;「一定期間原則」為每次不得超過三十天;「透明化原則」為監聽後必須通知當事人,讓其知悉電話被哪個單位監聽;「保護隱私原則」為不能在私人處所進行監聽作業。

b. 投單流程:由需求單位(執法機關)內部經過層層審核,以書面方式向地檢署提出申請,再報法院核准後,將取得的通訊監察書上傳通訊監察管制系統(俗稱投單),由所屬機關通訊監察組與刑事局通訊監察科審核後,機房確認收到訊息,才會上線,且所有過程均會留下完整流程紀錄。

c. 執行過程:為避免業務過重與監察資源集中在單一機關,監聽機房目前主要分屬刑事警察局與調查局兩機關管控,於北中南各地均設有機房,分別針對不同電信業者門號(如中華電信、遠傳、台灣之星等)作監察,並隨時由法務部與司法院共同查核。監控機房收到核准通知後,即可「上線」側錄資料、燒錄成光碟。目前規定,申請單位必須每三天親自至機房取得光碟,若有即時資料需求時亦可請人進駐機房進行「現譯」工作,將所得內容以影音檔、文字或圖片等形式呈現在電腦螢幕上,隨時過濾側錄資料並立即回報專案小組。

d. 管制方式:為達犯罪偵查目的,又避免資料遭濫用,所以對通訊監察設有多項管制措施,除每十五天需做成報告書回報法院外,監察系統並與高等法院設置的管理系統連線,將所有聲請、核發、執行、所得資料的保管、使用、通知、銷燬等履歷、時程單(序)號隨時比對查核,故想要夾雜其他號碼或偽造單號違法監聽,根本無法達成,也對民眾權益有更多保障。但也因這些管制系統與措施的施行,每到固定時間,系統就會隨時通知執法人員填報各種待辦事項的表單,而且這些待辦事項均需以個人專屬憑證登入填報,他人無法代替也不能逾期,故若偵辦重大刑案、多線同時監察時,執法人員就會陷入兩、三個月無法放假,隨時處在填報資料的無盡工作輪迴中。

重要資料必須逐一作成譯文(資料來源:司法院網站,臺灣新北地方法院107年訴字第866號)重要資料必須逐一作成譯文(資料來源:司法院網站,臺灣新北地方法院107年訴字第866號)

4. 通訊監察法令規範的對象:
有些人可能會認為,只要跟電信傳訊有關的資料,都可以根據通訊保障監察法調閱,所以只要有法院許可書,許多犯罪問題就能迎刃而解。然而,因資料型態不同,規範內容、取得方式、監察難易度也差很多,下面舉例說明受規範的監察資料對象與實務可能會遇到的問題。

a. 網際網路接取服務提供者(IASP):包括第一類與第二類電信事業,亦即一般人認知的電信公司,如電話撥打、xDSL上網、HiNet、Sonet、數據通信服務等均屬此類,故可針對市話、手機門號、國際移動用戶識別碼(IMSI)、HN編號、國際行動裝置識別碼(IMEI)、Skype帳號、IP號碼等進行監察。

b. 預計收發的電子郵件內容:針對特定帳號,設定在一段期間內,攔截、過濾將寄發或收受的郵件。

5. 非通訊監察法令規範的對象:
這些項目內容,無法以監察書監察,僅能由警方跟業者協調,但當遇到業者不配合時,還須透過法院以搜索扣押等令狀方式取得。實際上常遇到的問題是,倘若這些業者的伺服器在國外,或是本國內並無代理服務商時,就會遇到相當瓶頸。下面的內容資料,常會在盜版軟體、兒少性剝削、商標法、網路販賣槍械毒品、網路詐騙等案件中有調閱需求,但均非通訊監察法規所規範的內容。

a. 網路平臺服務提供者(IPP):意即提供一個平台讓大眾可在上面安排行程、買賣物品、資料檢索、搜尋引擎等服務平台的業者,像是Google、Yahoo、百度、新浪網等。

b. 網路內容提供者(ICP):顧名思義,就是建構網站將資訊提供給大眾的業者,如網路論壇、中時電子報、Nownews電子報等。

c. 網路應用服務提供者(ASP):提供應用軟體服務,以減輕企業在資訊化建置上的成本,同時兼顧企業資訊運用的效益,例如金融業務軟體、遊戲軟體,APP Store、Android Market等。

d. 已寄發的電子郵件:已寄發或收受之郵件,不再具有通訊資料的性質,歸屬於電磁紀錄,故回歸刑事訴訟法有關搜索扣押之規定。

e. 入口網站會員資料:入口網站屬於資訊服務業,並非電信服務項目,且這屬於業者營業機密,所以也不是通訊監察法規所規範。

通訊監察申請流程圖通訊監察申請流程圖

雖然現代通訊系統已經離不開網路,但由上述資料可知,執法人員可以進行上線監察的權限受到極大限制,而且真正犯罪者在通訊過程中話語也會有所保留,執法人員有時難以直接獲得確切的犯罪資訊,尤其網路通訊監察目前更遇到許多限制,以下舉例說明未來通訊監察需要迫切解決的問題:

1. 網路匿名性:如犯罪者使用缺乏驗證機制、用完即可拋棄的一次性電子信箱,就會增加追查困難度。

2. 通訊資料加密:網路通訊軟體與行動電話等工具發達,為保障通話內容隱私,多半採取加密方式進行傳輸,即便執法機構於傳送過程中擷取資料,若訊息加密強度足夠時,仍無法解析訊息內容,就算能突破某一家業者的加密機制,但面對為數眾多業者,執行上仍會遇到相當的困難。

3. 網路連線媒介多元化:現今強調資通匯流,上網方式多元,除了手機外,也可利用各種公眾網路,或是私人分享WiFi,甚至還會發生破解他人網路連線溢波等狀況。犯罪者在這些連線中不斷切換,產生更多IP位址,若再運用眾多通訊軟體,則更增加監察困難度。

4. 跨國性網路服務漸成主流:當公司伺服器或註冊地點並非在國內時,衍生出來的就是司法管轄權問題,一來一往協調過程中,許多破案契機就此喪失了。

網路語音電話層層轉接且易竄改位址,使得通訊監察日益困難網路語音電話層層轉接且易竄改位址,使得通訊監察日益困難

整體而言,現代犯罪多樣化,通訊監察已經不是單一機構能完成,以刑事警察局負責此類業務的科技犯罪防制中心為例,下轄有資訊室、通訊監察中心、刑事研究發展室、偵九隊、電信警察隊等單位,各有其專門業務職掌,才能建構整體通訊監察能量。

另一方面,在通訊監察資料來源有限情況下,藉由公開來源情資(OSINT , Open-source intelligence)獲得資訊亦成為現代偵查的重要工具,這是指任何由公開資訊產出的情報,經過收集、發掘過程後,適時傳遞給有情報需求的人員。操作時,透過搜尋引擎應用技術,與依照案情需要調查特定社群媒體、配合特定軟體,例如文件分群主題、特定事件、新奇事件偵測等功能,達到情資快速整合的境界。美國前國家情報總監辦公室(National Intelligence Office of the Director of National Intelligence)副主任Thomas Fingar在2008年曾表示「公開來源情資為美國大多數情報機構提供九成以上的情報」,顯示這類情資與通訊監察兩者相輔相成的重要性。


作者簡介

中央警察大學鑑識科學研究所碩士,犯罪防治所刑事司法組博士,現任臺灣警察專科學校科技偵查科專任副教授、美國警察人員測謊協會會員,中山醫學大學、東吳大學兼任副教授。專長為刑案現場勘查處理、犯罪偵查、刑事鑑識、測謊偵查等工作。目前除警校教學工作外,亦協助各執法單位犯罪偵查教育訓練工作,另亦與執法單位合作開發新式測謊技術中 
警察職權行使法逐條釋論(2版)

警察職權行使法逐條釋論(2版)

警察職權行使的界限

警察職權行使的界限

警察職權行使法概論(3版)

警察職權行使法概論(3版)

就是這本刑事訴訟法體系+解題書

就是這本刑事訴訟法體系+解題書

刑事訴訟法研析(上)

刑事訴訟法研析(上)

刑事訴訟法研析(下)

刑事訴訟法研析(下)

上下則文章

主題推薦RELATED STORIES

回文章列表

關閉

主題推薦

冤案如何產生?誰又該為冤案負責?從五本小說、社會論述看司法錯判的痛

有冤案,就代表「真正的壞人」沒有受到制裁,小說中的冤案有平反的可能,那現實中的呢?看五篇相關文章更了解冤罪議題。

3036 2