Sprachaufzeichnung
Leistungsfähiges Mobile-Call-Recording
Fortsetzung des Artikels von Teil 1
Lösung als Managed-Service
Dass die Sprachaufzeichnung auch einfacher zu handhaben ist, zeigt das Beispiel Schweiz. Die Swisscom hat hierzu den neuen Service „Mobile Voice Recording“ in ihr Netz implementiert. Als einzige praktikable Lösung erwies sich die Realisierung eines „Managed-Service“. Systemlieferant ist das Münchner Softwarehaus Crealog, das den Schweizer Netzbetreiber unter anderem bereits mit einem dynamischen Notruf-Routing-System und einer Masscalling-Plattform für Televoting per Anruf und SMS unterstützt.
Die Crealog-Plattform wurde über gesicherte Leitungen mit dem MSC (Mobile-Switching-Center) der Swisscom vernetzt. Auf Basis eines Service-Brokers hat die Plattform gestufte Zugriffsrechte auf System- und Signalisierungsinformationen. Außerdem greift sie auf die Teilnehmerdaten des HLR (Home-Location-Registers) zu und verknüpft sie mit einer Datenbank. In einem Serviceportal legen die Bank-Administratoren fest, von welchen Mitarbeitern gemäß Vorgaben Gespräche und Kurznachrichten aufzuzeichnen sind und wie das Finanzinstitut strukturiert ist – Hauptverwaltung, Niederlassungen, Filialen, Abteilungen.
Das System zeichnet nicht nur nationale Mobiltelefonate auf, sondern auch Roaming-Verbindungen – unabhängig davon, ob nur einer der beiden Gesprächspartner in einem Auslands-Mobilfunknetz ist, oder sogar beide. Zur Realisierung dieser Roaming-Aufzeichnungen ist es erforderlich, dass das Mobilfunknetz das zentrale Zeichengabe-system Nr. 7 oder die „CAMEL“-Triggerung (Customised Applications for Mobile networks Enhanced Logic) unterstützt.
In einer „Non-Recording-List“ wird festgelegt, für wen keine Gesprächsaufzeichnung erfolgen darf, weil der Anwender etwa als Betriebsrat oder Betriebsarzt tätig ist. Zudem wird definiert, wie lange Aufzeichnungen zu speichern sind. Zusätzlich wird eine Datenbank mit Black-Lists – externe Non-Recording-Lists – geführt. Die Black-Lists beinhalten beispielsweise Anschlüsse von Polizei, Feuerwehr, sonstigen Notrufdiensten, Telefonseelsorge und anderen Hotlines.
Die Aufzeichnung erfolgt automatisch über die Mobile-Call-Recording-Plattform. Kommt ein Verbindungswunsch (SIP-Call) von einem Kunden zu einem registrierten Mobilteilnehmer, wird sofort auf einem zweiten Kanal eine Verbindung zu diesem Teilnehmer aufgebaut. Über beide Kanäle wird eine Info-Ansage abgespielt, die über die Aufzeichnungspflicht informiert. Für Mitarbeiter und Anrufer kann die Ansage abgeschaltet werden (Non-Announcement-List), wenn sie eine entsprechende Verzichtserklärung unterschreiben.
Speichersparende verschlüsselte Aufzeichnung
Die Sprachaufzeichnung erfolgt für jeden Teilnehmer getrennt. Zunächst wird die Sprache ins A-Law-Raw-Format gewandelt. Dann werden die Teilnehmer zu einem Stereosignal zusammengefügt, bei dem jeder einen eigenen Tonkanal hat. Das Stereosignal wird nun ins MP3-Format gewandelt und blockweise verschlüsselt. Zusätzlich werden die Metadaten – Verbindungsinformationen wie Datum und Gesprächsdauer – gespeichert. Abschließend erhält die Datei eine Call-ID und eine ebenfalls eindeutige Recording-ID mit Zeitstempel. Die Verschlüsselung erfolgt auf Basis eines symmetrischen Algorithmus. Hierzu erzeugt das Bankinstitut ein Schlüsselpaar aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel wird über auf einen Swisscom-Server hochgeladen. Der zum Recording gehörende Session-Key wird ebenfalls in verschlüsselter Form archiviert – nach dem Public-Private-Key-Prinzip.
Ergänzend wird ein Call-Record mit den Metadaten in eine zentrale Datenbank geschrieben, damit die Aufzeichnung für Verbindungsrecherchen auffindbar ist. Selbst wenn ein Gespräch nicht zustande kommt speichert das System einen Call-Record. In Analogie werden Verbindungen zu Anrufbeantwortern aufgezeichnet. Nach demselben Prinzip werden SMS-Nachrichten verschlüsselt gespeichert. Hierzu ist die Re-cording-Plattform an das SMS-Center des Netzbetreibers angebunden. Demnächst wird das Mobile-Call-Recording auch auf Multimedia-Nachrichten (MMS) erweitert. Alle Recordings werden georedundant archiviert. Nachdem sich die privaten Schlüssel ausschließlich beim Bankinstitut befinden, ist sichergestellt, dass sich die Daten nicht verändern lassen und dass der Netzbe-treiber keinen Zugriff auf unverschlüsselte Gesprächs- und Metadaten hat.
Die Entschlüsselung von Gesprächen und SMS bleibt einzig und allein autorisierten Mitarbeitern des Finanzinstituts vorbehalten. Werden Entschlüsselungen durchgeführt, erfolgt dies generell unter Protokollierung der Zugriffe. Sollen Recordings zur Klärung strittiger Sachverhalte entschlüsselt werden, ist dies ausschließlich im Vier-Augen-Prinzip möglich. Auch die Recherche findet nur durch die jeweilige Bank statt. Hierzu muss der Administrator auf das Recherche-Tool des Service-Portals zugreifen. Durch individuelle Filter-Settings lassen sich die Gespräche und/oder SMS-Verbindungen in Zeitfenstern vorselektieren und eine Eingrenzung auf die Kommunikation zwischen bestimmten Personen ist möglich. Zum Recherche-Ergebnis beantragt der Administrator die Freigabe der Auswahl für den eigentlichen Prüfer. Diese Auswahl wird generell nur in Form verschlüsselter Datenpakete ausgegeben. Für die Entschlüsselung benötigt der Prüfer schließlich zusätzlich den Private-Key des Bankinstituts.
- Leistungsfähiges Mobile-Call-Recording
- Lösung als Managed-Service
- Expertenkommentar: Branchen- und Medien-übergreifender Managed-Service
- Info: Neue Regeln für Banken
Lesen Sie mehr zum Thema
