AML - ADVANCED MOBILE LOCATION LA LOCALIZZAZIONE D'EMERGENZA ADESSO OBBLIGATORIA SUGLI SMARTPHONE - ADVANCED MOBILE LOCATION LA LOCALIZZAZIONE ...
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
TECHNOLOGY
AML - ADVANCED MOBILE LOCATION
LA LOCALIZZAZIONE D'EMERGENZA
ADESSO OBBLIGATORIA SUGLI SMARTPHONE
Regolamento Delegato (UE) 2019/320 della Commissione Europea del 12 dicembre 2018
A partire dal 17 marzo 2022, in caso di chiamata ai servizi d'emergenza, i dispositivi mobili
avanzati (smartphone) commercializzati in Europea (e in Svizzera) dovranno trasmettere i dati
provenienti dai sistemi di geolocalizzazione satellitare o dai sistemi di posizionamento WiFi.
La funzionalità è attivata in modo automatico dallo smartphone quando si effettua la chiamata
ai servizi di emergenza e si disattiva una volta conclusa, consentendo di determinare con un
margine d'errore di pochi metri la posizione di chi chiama. Gli smartphone che non rispettano i
nuovi requisiti normativi potranno essere commercializzati dopo il 17 marzo 2022 soltanto se
erano già stati messi in commercio prima del 16 marzo 2022.
di Giovanni NAZZARO, Senior Consultant in Lawful Interception, Data Retention, Security, Cybersecurity, Privacy,
Auditor/Lead Auditor ISO 27001, ingegnere, è un libero ed indipendente professionista che opera nell’information
technology e nelle reti di telecomunicazioni da oltre 20 anni. Esperto nella progettazione dei sistemi informativi ad
uso delle Prestazioni Obbligatorie e nella definizione delle procedure organizzative ed operative per il loro utilizzo.
Direttore di “Sicurezza e Giustizia” dal 2011 e della“Lawful Interception Academy” dal 2014, promotore della LIA Certifi-
cation per la certificazione dei sistemi d'intercettazione. È professore a contratto in Master Universitari di I e II livello.
48 I / MMXXII
www.sicurezzaegiustizia.com
SICUREZZAeGIUSTIZIA
TECHNOLOGY
Galileo sites and ground stations (september 2021)
Il 17 marzo 2022 il Regolamento Delegato l’utente. Il Codice delle comunicazioni elet-
2019/320 è entrato nella sua fase applica- troniche, infatti, all’art. 98-vicies bis, comma
tiva. Il Regolamento richiede che tutti gli 5, considera la nuova modalità solo se di-
smartphone venduti nell'Unione Europea di- sponibile: ”Il Ministero dell'interno provvede
spongano delle funzionalità di Advanced Mo- affinché le informazioni sulla localizzazione
bile Location (AML), così come standardiz- del chiamante siano messe a disposizione dei
zato dall’ETSI. In caso di chiamata di emer- PSAP senza indugio dopo che è stata stabilita
genza avviata dall’utente, AML fornisce auto- la connessione della comunicazione di emer-
maticamente ed in parallelo le informazioni genza. Esse comprendono le informazioni sulla
accurate sulla posizione dello smartphone, localizzazione basata sulla rete e, ove disponi-
derivate dalle sue capacità di localizzazione, bili, le informazioni sulla localizzazione del
al Punto di risposta di Pubblica Sicurezza (Pu- chiamante derivanti dai dispositivi mobili”.
blic Safety Answering Point, PSAP) in modo
conforme alle normative sulla privacy. Prima di entrare nel dettaglio e scoprire come
Lo standard è stato recepito da altri membri funziona l’AML, occorre premettere che il suo
dello Spazio economico europeo e dell'Asso- funzionamento è compatibile sia con un si-
ciazione europea di libero scambio come la stema globale di navigazione satellitare (Glo-
Svizzera1. È stata una scelta di buon senso bal Navigation Satellite System, GNSS) che
ma anche obbligatoria, poiché il Codice eu- con un sistema WiFi. Fino ad oggi abbiamo
ropeo delle comunicazioni elettroniche ri- utilizzato il GPS (Global Positioning System)
chiede a tutti gli Stati membri dell'Unione di proprietà del Dipartimento della Difesa
europea, e agli altri membri dello Spazio eco- degli Stati Uniti che, offrendolo anche al re-
nomico europeo, di assicurarsi che i PSAP si- sto del mondo per servizi civili, si riserva il di-
ano in grado di ricevere i dati sulla posizione ritto di ridurre la copertura del segnale, la sua
del chiamante derivati dal telefono durante accuratezza o sospendere del tutto il servizio
una comunicazione di emergenza2. senza preavviso, come in questo momento
storico in cui perversa la guerra in Ucraina.
Il Regolamento completa quanto previsto
dal Codice benché ancor prima, ormai da L’alternativa civile è il sistema di posiziona-
molti anni, i due più grandi sistemi opera- mento Galileo sviluppato in Europa, che può
tivi Android e iOS supportano già l'AML. contare su 30 satelliti artificiali orbitanti di cui
Allargando lo sguardo al pianeta, secondo 24 operativi più 6 di scorta. Anche l’Ucraina,
l’European Emergency Number Association benché ancora oggi non faccia parte dell’UE,
(EENA) a febbraio 2022 sono 30 i paesi che già nel 2005 ha aderito al sistema Galileo3
hanno adottato l'AML: Australia, Austria, preferendolo al sistema indipendente GLO-
Belgio, Bulgaria, Croazia, Danimarca, Emi- NASS della Russia, rimasto ancor più isolato
rati Arabi Uniti, Estonia, Finlandia, Francia, quando l’anno prima, nel 2004, l'UE e gli Stati
Germania, Grecia, Islanda, Irlanda, Lettonia, Uniti hanno siglato un accordo di coopera-
Lituania, Messico, Moldavia, Olanda, Nuova zione per adottare uno schema di modula-
Zelanda, Regno Unito, Norvegia, Paesi Bassi, zione che permetta la trasmissione dei ser-
Portogallo, Romania, Slovenia, Stati Uniti, vizi Galileo sulle stesse frequenze adottate
Svezia, Ungheria. L’ EENA produce anche un dal GPS americano, senza procurare o subire
resoconto dettagliato che non comprende il da esso interferenze. Dopo anni di discus-
Messico e gli Stati Uniti dove le informazioni sioni tra le parti, focalizzate sulla necessità di
sulla diffusione dell’AML sono ancora riser- coniugare la natura civile di Galileo e quella
vate. Tra questi paesi non c’è l’Italia perché militare del GPS, che dovrebbe creare inter-
da noi la chiamata al 112 NUE è supportata ferenze in tutti i sistemi civili di navigazione
dagli operatori mobili attraverso l’identifica- satellitare in caso di conflitto armato in modo
tivo della cella che copre in quel momento da impedirne l'uso al nemico, nel 2007 è stato
annunciato l’accordo4 per l’interoperabilità
1 In conformità all'Ordinanza dell’UFCOM tra i due segnali, rappresentata dal Multiplex
sugli impianti di telecomunicazione (OOIT) https:// Binary Offset Carrier (MBOC).
www.fedlex.admin.ch/eli/cc/2016/307/it
2 Direttiva (UE) 2018/1972 del Parlamento 3 https://ec.europa.eu/commission/presscor-
europeo e del Consiglio, dell'11 dicembre 2018, art. ner/detail/en/IP_05_666
109 "Comunicazioni di emergenza e numero unico di 4 https://www.gps.gov/policy/cooperation/
emergenza europeo", comma 6. europe/2007/MBOC-agreement/
I / MMXXII 49
SICUREZZAeGIUSTIZIA www.sicurezzaegiustizia.comTECHNOLOGY
Al Comitato europeo di normazione elettro- i messaggi AML da altri messaggi SMS di
tecnica (Cenelec) e all'Istituto europeo delle emergenza (es. “ML”);
norme di telecomunicazione (ETSI) è stato 2) il metodo di posizionamento predomi-
quindi richiesto di redigere, a sostegno dell'at- nante utilizzato per determinare l'area di
tuazione dell'articolo 3 della direttiva 2014/53/ localizzazione, indicato come uno dei se-
UE, norme armonizzate per le apparecchia- guenti: GNSS (per quella satellitare), WiFi,
ture radio (M/536). cella radiomobile;
Lo standard ETSI TS 103 625 rappresenta il ri- 3) l’area di localizzazione, in relazione al
sultato di tale lavoro ed indica le modalità con metodo utilizzato dallo smartphone;
cui la posizione del telefono, ed altre informa- 4) il livello di fiducia (LOC), ovvero una pro-
zioni, debbano essere inviate al PSAP durante babilità percentuale che il dispositivo si
una chiamata d’emergenza. trovi all'interno dell'area di localizzazione,
ad esempio un valore del 95 % indica che
In caso di chiamata d’emergenza il chiamante è esiste una probabilità del 5 % che il chia-
spesso in preda al panico, quindi è importante mante non si trovi all'interno dell'area di
che la funzionalità AML e la trasmissione delle localizzazione specificata;
informazioni avvengano automaticamente 5) l'identificativo della carta SIM del porta-
senza alcun intervento manuale da parte tile che ha effettuato la chiamata di emer-
dell'utente. Lo standard non prevede alcuna genza (IMSI);
registrazione del messaggio AML sul disposi- 6) l'identificativo del dispositivo che ha ef-
tivo né durante né dopo la chiamata di emer- fettuato la chiamata di emergenza (IMEI);
genza, aspetto che dovrà essere conosciuto da 7) il codice del Paese (Mobile Country Code)
chi svolge attività di mobile forensics. in cui è stata usata la rete mobile, ricor-
dando che per il roaming internazionale
Le informazioni possono essere inviate al un SMS è restituito al centro messaggi del
PSAP in due modi, tramite un SMS, che può paese di origine;
avere a sua volta due differenti tipologie di co- 8) il codice della rete mobile (Mobile Net-
difica, oppure tramite Internet mediante una work Code), per confermare/determinare
connessione HTTPS che architetturalmente la rete mobile utilizzata per effettuare la
presenta la maggiore complessità. Dalle sta- chiamata di emergenza;
tistiche raccolte dall’EENA risulta che l’SMS è 9) il tempo di localizzazione, ovvero la data
la modalità in assoluto più implementata tra e l'ora in cui il dispositivo ha determinato
le due e questo non stupisce perché sappiamo la posizione;
tutti che in zone poco servite dal segnale ra- 10) la lunghezza del messaggio, per verifi-
diomobile è tecnicamente più semplice rice- carne l’integrità.
vere/inviare un SMS che telefonare o addirit-
tura navigare su Internet, connettività dati che L’informazione di posizione è rappresentata
invece è richiesta necessariamente per l’altra da un cerchio, espressa come latitudine e
modalità HTTPS. Dalle statistiche emerge- longitudine del centro dell'area di localizza-
rebbe anche che solo l'Austria, la Germania e zione, espresse in gradi decimali utilizzando
la Romania abbiano implementato entrambe 5 cifre decimali che danno una risoluzione di
le modalità. 1,1 metri, assieme al raggio dell'area di localiz-
Lo standard ETSI prende in considerazione zazione anch’esso espresso in metri. Il valore
anche le chiamate VoIP sia da rete fissa che del raggio dipende dalla tecnologia utilizzata e
da rete mobile, indicando che alcuni terminali quindi è compreso tra i 5 m all'aperto nel caso
sono già in grado di supportare le chiamate SIP migliore, con un media di circa 25 m di raggio
d’emergenza e la trasmissione della posizione per le posizioni al chiuso, fino ad arrivare a
tramite messaggi SIP. Tuttavia è importante qualche km per la posizione basata sulle celle
considerare che anche le reti dei provider di radiomobili.
comunicazione ed anche i PSAP debbano
passare alla tecnologia SIP e questo potrebbe Se non è possibile determinare una posizione,
avvenire in momenti diversi impiegando non l'SMS deve essere comunque inviato con lati-
pochi anni. tudine e longitudine impostate su +00.00000
(lat), +000.00000 (long) e metodo di posizio-
Le informazioni trasportate da un messaggio namento impostato su N (equivalente a NOT,
AML sono: “It has NOT been possible to determine the lo-
1) l'intestazione, che deve apparire all'ini- cation”). Per le difficoltà dovute al Roaming si
zio del messaggio SMS per differenziare stanno prendendo in considerazione una serie
50 I / MMXXII
www.sicurezzaegiustizia.com
SICUREZZAeGIUSTIZIATECHNOLOGY
Are several AML Are several AML Are several AML Are several AML
Transmission Transmission
messages sent during
messages
Timesent
Delta
during
definedTime
for the
Delta defined for the
Transmission Transmission
messages sent during
messages
Timesent
Deltaduring
defined Time
for the
Delta defined for th
channel channel
the call? the call?
SMS to be sent SMS to be sent
channel channel
the call? the call?
SMS to be sent SMS to be sent
Android ELS: 30 sec.,Android
Apple ELS: 30 sec., Apple
- SMS to a long - SMS to a long
iOS AML - not known,iOSno AML - not known, no
number number
One via SMS and oneOne
via via SMS and one via
time delta time delta
ustria -Austria
HTTPS -HTTPS
HTTPS HTTPS20 sec. 20 sec.
- SMS to a short - SMS to a short customisations
customisations available per available pe
Lithuania Lithuania
number number
No No country. country.
- SMS to a short - SMS to a short Android: At the beginning
Android:
of At the beginning of
number number the
the call and an update call and an update after
after Android: One after 10Android:
sec., One after 10 sec.,
- SMS to a long -Yes:
SMS2 to
foraAndroid;
long 1 Yes:
for 220
forseconds,
Android;Apple:
1 for after
20 seconds, Apple: after
- SMS to a short - SMS to a short another one after 30 another
sec. one after 30 sec.
lgium Belgium
number number
Ios Ios approximately 20 seconds
Moldovaapproximately 20 seconds
Moldova
number number
Yes (Android) Yes (Android)
and then one every 60and
secthen one every 60 sec
- SMS to a short -Android:
SMS to aOne
short
after 10Android: One after 10 Android: First location,
Android:
20 First location, 20
number number
sec, another one aftersec, another one after - SMS to a short - SMS to a short seconds and then everyseconds
60 and then every 60
- SMS to a long -30
SMS
secto a long
and then one 30 secAndroid:
and then10
oneNetherlands
sec.; 30 Android:
sec.; Netherlands
number
10 sec.; 30 sec.; number
Android: Yes; iOS: NoAndroid:
seconds
Yes; iOS: No seconds
oatia Croatia
number number
every 60 sec every 60 sec 60 sec
- SMS to a long - SMS to a long - SMS to a short - SMS to a short
enmark Denmark
number number
Android: Yes; iOS: No
Android:
60 Yes;
seconds
iOS: No 60 seconds number
New Zealand New Zealand number
No information available
No information
Android: available
after 25 seconds
Android: after 25 seconds
- SMS to a short - SMS to a short
Android: One after 10Android:
sec., One after 10 sec.,
tonia Estonia
number number
Android: Yes; iOS: No
Android:
20 Yes;
seconds
iOS: No 20 seconds
- SMS to a short - SMS to a short another one after 30 another
sec, one after 30 sec,
Google ELS: 5,15,25,30
Norway Google
sec. ELS: number
5,15,25,30
Norway sec. number
Android: 2; iOS: 1 Android:
and2;then
iOS:every
1 60 sec.
and then every 60 sec.
and after that every 30andsec
after that every 30 sec
until the call -ends
until the call ends , Apple SMS, to
Apple
a short -Multiple
SMS tomessages
a short forMultiple
Android
messages
ELS:forFirst Fix,
Android
15 ELS: First Fix, 15
AML: one position afterAML:
15-one position
numberafter 15- number Android
Android ELS, One single ELS,
sec, 34One
sec, single
every 60sec,
sec.34 sec, every 60 sec.
- SMS to a short -Android:
SMS to aYes;
short
iOS: No;
Android:
20 Yes;
sec.;iOS: No;
Huawei AML:20
Romania sec.; Huawei
one AML: one
-Romania
HTTPS -message
HTTPS for Apple AMLmessage
Apple
for AML:
AppleFirst
AMLFix Apple AML: First Fix
nland Finland
number number
Harmony: No Harmony:
position
No after 10-20 sec.
position after 10-20 sec.
During the duration of During the duration of
the call, in most casesthe call, in most cases
- SMS to a short -weSMS
gettoonea short we getAndroid:
or two AML one or twoOneAML
after 0 Android:
sec. One after 0 sec.
- SMS to a long - SMS to a long Slovenia Slovenia
number number
messages. (for Android)messages.
and another
(for Android)
one afterand
25 another
sec one after 25 se
ance France
number number
Android: Yes; iOS: No
Android:
1 minute
Yes; iOS: No 1 minute
- SMS to a short - SMS to a short Currently 5 and 25 sec
Currently 5 and 25 sec
number number First position as soonFirst
as itposition
is as soon as it is (Android). Default (20 secs)
(Android). Default (20 secs)
ermany -Germany
HTTPS -Android:
HTTPS 3; iOS: 1 Android: available
3; iOS:then
1 15s. andavailable
35s then 15s. to
- SMS and 35s
a long -Android:
SMS to a2;long
iOS: 1 iOS2; iOS: 1
Android: iOS
- SMS to a short - SMS to a short Sweden Sweden
number number
eece Greece
number number
Android: Yes Android:
Android:
Yes 25 and 60 seconds
Android: 25 and 60 seconds
- SMS to a short - SMS to a short
ungary Hungary
number number
No information available
No information
No information
available
available
No information available Android: one after 10Android: one after 10
United Arab -United
SMS toArab
a short -2 SMS
messages
to a short
for Android;
2 messages
secondsforand
Android;
another seconds
one and another one
- SMS to a short - SMS to a short One after 0 sec. and One
another
after 0 sec. and another
Emirates Emirates
number number
1 for iOS 1 for iOS
after 30 seconds after 30 seconds
eland Iceland
number number
Android: 2; iOS: 1 Android:after
2; 20
iOS:
sec1 after 20 sec
15-20 sec. is the time15-20
delaysec. is the time delay
at handset to establishat ahandset to establish a
No criteria has been defined,
No criteria has been defined, location. Stage 1 PSAP location. Stage 1 PSAP
however AML messages however
are AML messages are answers
answers voice calls within 1 voice calls within 1
typically received in between
typically received in between second (on average) second
with (on average) with
- SMS to a short - SMS to a short 8 and 10 seconds from 8 and
the 10 seconds
- SMSfrom
to a the
short - SMS to a short average average
eland Ireland
number number
Yes; Android: 4; iOS:Yes;
1 Android:
start of the
4; iOS:
emergency
1 start
call.
of the emergency
number call. number time to receive AML after
time to receive AML after
- SMS to a short - SMS to a short Android : 20 United
sec, 20 Android United
sec, 20 : 20 -sec,
SMS20tosec,
a long
20 -No,
SMS
only
to one
a long
messageNo, only oneanswered
voice message beingvoice
16 answered being 16
tvia Latvia
number number
Yes (Android) Yes (Android) Kingdom
sec, 60 sec, 60 sec, 60
sec,
sec… Kingdom
number
60 sec, 60 sec, 60 sec… number
sent at start of the call.
sent atseconds.
start of the call. seconds.
Tabella – Numero di messaggi AML inviati durante la chiamata d'emergenza, tipologie
e tempi di timeout (Rif. "AML Report card - November 2020" EENA)
99 99
di opzioni per consentire l'instradamento del tale valore; nei casi limite si raggiunge anche
100 100
messaggio utilizzando l'SMSC della rete visi- il minuto come nel caso della Francia. In altri
tata al PSAP del paese visitato. Un approccio casi, accanto a questo timeout, i Paesi che
in fase di sperimentazione prevede che un te- hanno implementato l’AML hanno definito
lefono in roaming modifichi il normale numero un secondo invio del messaggio, al limite
della propria rete a cui inviare specificamente anche periodico ad intervalli regolari, come
il messaggio AML, aggiungendo il CC (Country nel caso della Croazia dove il primo messaggio
Code) della rete visitata al 112 come desti- viene inviato dopo 10 secondi dall’inizio della
nazione del messaggio: ad esempio per un chiamata e poi ogni 60 sec oppure della Nuova
utente in roaming in Francia, il numero utiliz- Zelanda dove viene inviato ogni 25 sec.
zato dal dispositivo sarebbe +33 112.
Infine, sempre analizzando i dati pubblicati da
Analizzando i dati pubblicati da EENA (in EENA, è interessante notare che in tutti i Paesi
tabella) emerge che, oltre alla valorizzazione dove è stato implementato l’AML la modalità
delle informazioni sopra elencate (punti di localizzazione in percentuale più diffusa è
da 1 a 10), diventa importante anche la quella WiFi, a discapito di quella satellitare
configurazione del timeout ovvero del tempo GNSS, ad eccezione della Danimarca (GNSS:
che intercorre tra l'inizio della chiamata e 60%, Wifi: 39,8% ma solo per dispositivi iOS),
l'invio del primo messaggio AML. In aderenza Germania (GNSS: 49%, Wifi:48%), Nuova
allo standard ETSI l’invio dovrebbe essere Zelanda (GNSS: 46,55%, Wifi: 45,84%;)
contestuale alla chiamata, quindi il timeout e Regno Unito (GNSS: 48%, Wifi: 40%), a
dovrebbe essere di zero secondi, ma dalle dimostrazione della larga diffusione ed utilizzo
informazioni pubblicate da EENA risulta che delle reti WiFi.©
solo l’Islanda e la Svolenia hanno configurato
52 I / MMXXII
www.sicurezzaegiustizia.com
SICUREZZAeGIUSTIZIAPuoi anche leggere
