02008D0616 — CS — 25.04.2024 — 001.001
Tento dokument slouží výhradně k informačním účelům a nemá žádný právní účinek. Orgány a instituce Evropské unie nenesou za jeho obsah žádnou odpovědnost. Závazná znění příslušných právních předpisů, včetně jejich právních východisek a odůvodnění, jsou zveřejněna v Úředním věstníku Evropské unie a jsou k dispozici v databázi EUR-Lex. Tato úřední znění jsou přímo dostupná přes odkazy uvedené v tomto dokumentu
ROZHODNUTÍ RADY 2008/616/SVV ze dne 23. června 2008 (Úř. věst. L 210 6.8.2008, s. 12) |
Ve znění:
|
|
Úřední věstník |
||
Č. |
Strana |
Datum |
||
NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2024/982 ze dne 13. března 2024 |
L 982 |
1 |
5.4.2024 |
ROZHODNUTÍ RADY 2008/616/SVV
ze dne 23. června 2008
o provádění rozhodnutí 2008/615/SVV o posílení přeshraniční spolupráce, zejména v boji proti terorismu a přeshraniční trestné činnosti
KAPITOLA I
OBECNÁ USTANOVENÍ
Článek 1
Cíl
Tímto rozhodnutím se stanoví nezbytné administrativní a technické předpisy pro provádění rozhodnutí 2008/615/SVV, zejména pokud jde o automatizovanou výměnu údajů o DNA, daktyloskopických údajů a údajů o registraci vozidel podle kapitoly 2 uvedeného rozhodnutí, jakož i o další formy spolupráce podle kapitoly 5 uvedeného rozhodnutí.
Článek 2
Definice
Pro účely tohoto rozhodnutí se rozumí:
„vyhledáváním“ a „srovnáváním“ uvedeným v článcích 3, 4 a 9 rozhodnutí 2008/615/SVV postupy, kterými se určuje, zda existuje shoda údajů o DNA nebo daktyloskopických údajů, které byly sděleny jedním členským státem, a údajů o DNA nebo daktyloskopických údajů uložených v databázích jednoho, několika nebo všech členských států.
„automatizovaným vyhledáváním“ uvedeným v článku 12 rozhodnutí 2008/615/SVV on-line přístup za účelem nahlédnutí do databází jednoho, několika nebo všech členských států;
„profilem DNA“ písmenný nebo číselný kód, který představuje soubor identifikačních znaků nekódující části analyzovaného vzorku lidské DNA, tj. konkrétní molekulární struktury na různých místech DNA (loci);
„nekódující částí DNA“ oblasti chromozomu, které nejsou geneticky vyjádřeny, tj. není známo, že by určovaly jakékoliv funkční vlastnosti organismu;
„referenčními údaji o DNA“ profil DNA a referenční číslo;
„referenčním profilem DNA“ profil DNA identifikované osoby;
„neidentifikovaným profilem DNA“ profil DNA získaný ze stop získaných při vyšetřování trestných činů a patřících dosud neidentifikované osobě;
„poznámkou“ označení profilu DNA, které provede ve své vnitrostátní databázi členský stát s uvedením, že k tomuto profilu DNA již byla při vyhledávání nebo srovnávání jiným členským státem nalezena shoda;
„daktyloskopickými údaji“ zobrazení otisků prstů, zobrazení latentních otisků prstů, otisků dlaní, latentních otisků dlaní, jakož i vzory těchto zobrazení (kódované markanty), pokud jsou uloženy a zpracovávány v automatizované databázi;
„údaji o registraci vozidel“ soubor údajů vymezený v kapitole 3 přílohy tohoto rozhodnutí;
„jednotlivým případem“, uvedeným v čl. 3 odst. 1 druhé větě, čl. 9 odst. 1 druhé větě a čl. 12 odst. 1 druhé větě rozhodnutí 2008/615/SVV, jeden samostatný spis týkající se vyšetřování nebo trestního stíhání. Pokud tento spis obsahuje více než jeden profil DNA či více než jedny daktyloskopické údaje nebo údaje o registraci vozidel, mohou být tyto informace předány společně v rámci jednoho dotazu pro vyhledávání.
▼M1 —————
KAPITOLA 6
POLICEJNÍ SPOLUPRÁCE
Článek 17
Společné hlídky a jiné společné operace
Podnět k zavedení společné operace mohou podat příslušné orgány každého členského státu. Před zahájením konkrétní operace se příslušné orgány uvedené v odstavci 2 písemně nebo ústně dohodnou na podrobnostech, které mohou zahrnovat například:
příslušné orgány členských států zabývající se danou operací;
konkrétní účel dané operace;
hostitelský členský stát, v němž se daná operace koná;
zeměpisnou oblast hostitelského členského státu, v níž se daná operace koná;
období, jehož se daná operace týká;
konkrétní pomoc, kterou poskytne vysílající členský stát nebo vysílající členské státy hostitelskému členskému státu, včetně příslušníků nebo jiných úředníků, hmotných a finančních prostředků;
příslušníky účastnící se operace;
příslušníka pověřeného vedením operace;
pravomoci, které budou v hostitelském členském státě během operace vykonávat příslušníci a jiní úředníci vysílajícího členského státu nebo vysílajících členských států;
konkrétní zbraně, střelivo a vybavení, které mohou vyslaní příslušníci v průběhu operace v souladu s rozhodnutím 2008/615/SVV používat;
logistické postupy, pokud jde o dopravu, ubytování a bezpečnost;
přidělení nákladů na společnou operaci, pokud se liší od nákladů uvedených v čl. 34 první větě rozhodnutí 2008/615/SVV;
veškeré další možné požadované prvky.
KAPITOLA 7
ZÁVĚREČNÁ USTANOVENÍ
▼M1 —————
Článek 19
Nezávislé orgány pro ochranu údajů
Členské státy informují v souladu s čl. 18 odst. 2 tohoto rozhodnutí generální sekretariát Rady o nezávislých orgánech pro ochranu údajů nebo o justičních orgánech uvedených v čl. 30 odst. 5 rozhodnutí 2008/615/SVV.
▼M1 —————
Článek 22
Vztah k prováděcí dohodě k Prümské smlouvě
Namísto odpovídajících ustanovení obsažených v prováděcí dohodě k Prümské smlouvě platí pro členské státy vázané Prümskou smlouvou příslušná ustanovení tohoto rozhodnutí a jeho přílohy, jakmile budou zcela provedeny. Veškerá ostatní ustanovení prováděcí dohody zůstávají mezi smluvními stranami Prümské smlouvy nadále platná.
Článek 23
Provádění
Členské státy přijmou opatření nezbytná k zajištění souladu s ustanoveními tohoto rozhodnutí, a to ve lhůtách uvedených v čl. 36 odst. 1 rozhodnutí 2008/615/SVV.
Článek 24
Použitelnost
Toto rozhodnutí nabývá účinku dvacet dnů po zveřejnění v Úředním věstníku Evropské unie.
PŘÍLOHA
OBSAH |
|
KAPITOLA 1: |
Výměna údajů o DNA |
1. |
Forenzní otázky související s DNA, pravidla pro porovnávání a algoritmy |
1.1 |
Údaje týkající se profilů DNA |
1.2 |
Pravidla pro porovnávání |
1.3 |
Pravidla pro podávání zpráv |
2. |
Tabulka kódů členských států |
3. |
Funkční analýza |
3.1 |
Dostupnost systému |
3.2 |
Druhý krok |
4. |
Dokument o řízení rozhraní výměny dat o DNA |
4.1 |
Úvod |
4.2 |
Definice struktury XML |
5. |
Struktura aplikací, zabezpečení a přenosu |
5.1 |
Přehled |
5.2 |
Struktura vyšší úrovně |
5.3 |
Bezpečnostní normy a ochrana údajů |
5.4 |
Protokoly a normy, které by se měly používat pro šifrování |
5.5 |
Struktura aplikace |
5.6 |
Protokoly a normy, které by se měly používat pro strukturu aplikace |
5.7 |
Přenosové prostředí |
KAPITOLA 2: |
Výměna daktyloskopických údajů (dokument o řízení rozhraní) |
1. |
Přehled obsahu souboru |
2. |
Formát záznamu |
3. |
Logický záznam typu 1: záhlaví souboru |
4. |
Logický záznam typu 2: popisný text |
5. |
Logický záznam typu 4: zobrazení ve stupních šedi s vysokým rozlišením |
6. |
Logický záznam typu 9: záznam markantů |
7. |
Záznam typu 13 – zobrazení latentního otisku s proměnlivým rozlišením |
8. |
Záznam typu 15 – zobrazení otisku dlaně s proměnlivým rozlišením |
9. |
Dodatky ke kapitole 2 |
9.1 |
ASCII kódy oddělovačů |
9.2 |
Výpočet alfanumerického kontrolního znaku |
9.3 |
Znakové kódy |
9.4 |
Přehled operací |
9.5 |
Definice záznamu typu 1 |
9.6 |
Definice záznamu typu 2 |
9.7 |
Komprimační kódy pro zobrazení ve stupních šedi |
9.8 |
Upřesnění zprávy |
KAPITOLA 3: |
Výměna údajů o registraci vozidel |
1. |
Společný soubor údajů pro automatizované vyhledávání údajů o registraci vozidel |
1.1 |
Definice |
1.2 |
Vyhledávání vozidla, vlastníka nebo držitele |
2. |
Zabezpečení údajů |
2.1 |
Přehled |
2.2 |
Bezpečnostní prvky týkající se výměny zpráv |
2.3 |
Bezpečnostní prvky, které se netýkají výměny zpráv |
3. |
Technické podmínky výměny údajů |
3.1 |
Obecný popis aplikace EUCARIS |
3.2 |
Funkční a nefunkční požadavky |
KAPITOLA 4: |
Hodnocení |
1. |
Postup hodnocení podle článku 20 (příprava rozhodnutí podle čl. 25 odst. 2 rozhodnutí 2008/615/SVV) |
1.1 |
Dotazník |
1.2 |
Zkušební provoz |
1.3 |
Hodnotící návštěva |
1.4 |
Zpráva pro Radu |
2. |
Postup hodnocení podle článku 21 prováděcího rozhodnutí |
2.1 |
Statistika a zpráva |
2.2 |
Revize |
3. |
Setkání odborníků |
KAPITOLA 1: Výměna údajů o DNA
1. Forenzní otázky související s DNA, pravidla týkající se porovnávání a algoritmy
1.1 Údaje týkající se profilů DNA
Profil DNA může obsahovat 24 párů čísel, která představují alely 24 lokusů, které se rovněž používají v postupech srovnávání DNA, které používá Interpol. Názvy těchto lokusů jsou uvedeny v této tabulce:
VWA |
TH01 |
D21S11 |
FGA |
D8S1179 |
D3S1358 |
D18S51 |
Amelogenin |
TPOX |
CSF1P0 |
D13S317 |
D7S820 |
D5S818 |
D16S539 |
D2S1338 |
D19S433 |
Penta D |
Penta E |
FES |
F13A1 |
F13B |
SE33 |
CD4 |
GABA |
Sedm šedě označených lokusů v prvním řádku tabulky představuje jak současný evropský standardní soubor lokusů (ESS), tak standardní soubor lokusů používaný Interpolem (ISSOL).
Pravidla pro zařazení:
Profily DNA poskytnuté členskými státy pro vyhledávání a srovnávání, jakož i profily DNA rozeslané za účelem vyhledávání a srovnávání musí obsahovat alespoň 6 plně určených lokusů ( 1 ) a mohou v závislosti na dostupnosti obsahovat dodatečné lokusy nebo prázdná místa. Referenční profily DNA musí obsahovat alespoň 6 ze 7 lokusů evropského standardního souboru. Aby se zvýšila přesnost shody, jsou všechny alely, jež jsou k dispozici, uloženy v indexovaných databázích profilů DNA a jsou používány pro vyhledávání a srovnávání. Každý členský stát by měl co nejdříve v závislosti na praktických možnostech zavést každý nový evropský standardní soubor lokusů, který EU přijme.
Smíšené profily DNA nejsou přípustné a hodnoty alel každého lokusu tedy budou složeny pouze ze dvou čísel, která mohou být stejná v případě homozygozity v daném lokusu.
Se zástupnými znaky a mikrovariantami je třeba nakládat podle těchto pravidel:
1.2 Pravidla pro porovnávání
Srovnávání dvou profilů DNA bude prováděno na základě lokusů, pro které jsou k dispozici hodnoty alel u obou DNA. Před tím než je poskytnuta informace o nalezení shody, musí se obě DNA shodovat alespoň v 6 plně určených lokusech (mimo amelogeninu).
Úplná shoda (kvalita 1) je definována jako shoda, kdy jsou stejné všechny hodnoty alel srovnávaných lokusů obsažených v obou porovnávaných profilech DNA. Přibližná shoda je definována jako shoda, kdy se porovnávané profily DNA liší v jediné ze všech porovnávaných alel (kvalita 2, 3 a 4). Přibližná shoda je přijata pouze v případě, že se alespoň 6 plně určených lokusů v obou srovnávaných profilech DNA shoduje.
Důvodem pro přibližnou shodu může být:
1.3 Pravidla pro podávání zpráv
Budou podávány zprávy o úplných shodách, přibližných shodách i o nenalezení shody.
Zpráva o shodě bude zaslána žádajícímu národnímu kontaktnímu místu a bude rovněž zpřístupněna dožádanému národnímu kontaktnímu místu (s cílem umožnit dožádanému národnímu kontaktnímu místu, aby odhadlo povahu a počet možných následných žádostí o další dostupné osobní údaje a jiné informace vztahující se k profilu DNA, u kterého byla nalezena shoda, v souladu s články 5 a 10 rozhodnutí 2008/615/SVV).
2. Tabulka číselných kódů členských států
V souladu s rozhodnutím 2008/615/SVV se pro stanovení názvů domén a jiných konfiguračních parametrů aplikací výměny údajů o DNA v rámci uzavřené sítě podle Prümské smlouvy používá kód A-2 normy ISO 3166-1.
Kódy A-2 normy ISO 3166-1 jsou tyto dvoupísmenné kódy členských států.
Názvy členských států |
Kód |
Názvy členských států |
Kód |
Belgie |
BE |
Lucembursko |
LU |
Bulharsko |
BG |
Maďarsko |
HU |
Česká republika |
CZ |
Malta |
MT |
Dánsko |
DK |
Nizozemsko |
NL |
Německo |
DE |
Rakousko |
AT |
Estonsko |
EE |
Polsko |
PL |
Řecko |
EL |
Portugalsko |
PT |
Španělsko |
ES |
Rumunsko |
RO |
Francie |
FR |
Slovensko |
SK |
Irsko |
IE |
Slovinsko |
SI |
Itálie |
IT |
Finsko |
FI |
Kypr |
CY |
Švédsko |
SE |
Lotyšsko |
LV |
Spojené království |
UK |
Litva |
LT |
|
|
3. Funkční analýza
3.1 Dostupnost systému
Je třeba, aby žádosti podle článku 3 rozhodnutí 2008/615/SVV přicházely do cílové databáze v chronologickém pořadí, tak jak byla každá žádost zaslána, a aby odpovědi byly odeslány tak, aby dorazily do žádajícího členského státu do 15 minut od doručení žádosti.
3.2 Druhý krok
Když členský stát obdrží zprávu o shodě, je na národním kontaktním místu tohoto členského státu, aby porovnalo hodnoty profilu zadaného v rámci dotazu a hodnoty profilu obdrženého (profilů obdržených) jako odpověď a aby potvrdil a ověřil průkazní hodnotu profilu. Národní kontaktní místa se mohou navzájem kontaktovat pro účely ověření.
Postupy právní pomoci začínají po ověření existence shody mezi dvěma profily na základě „úplné shody“ nebo „přibližné shody“ zjištěné během fáze automatizovaného vyhledávání.
4. Dokument o řízení rozhraní výměny údajů o DNA (ICD)
4.1 Úvod
4.1.1
Tato kapitola definuje požadavky na výměnu informací o profilech DNA mezi systémy databází DNA všech členských států. Pole záhlaví jsou pro výměnu údajů o DNA podle Prümské smlouvy konkrétně stanoveny, část pro údaje je založena na části pro údaje o profilu DNA ve schématu XML (Extensible Markup Language, rozšířitelný značkovací jazyk) stanoveném pro bránu pro výměnu údajů o DNA používanou Interpolem.
Údaje jsou vyměňovány pomocí protokolu SMTP (Simple Mail Transfer Protocol, jednoduchý protokol pro přenos elektronické pošty) a jiných nejmodernějších technologií prostřednictvím centrálního poštovního serveru (relay mail server), který zajišťuje poskytovatel sítě. Soubor XML je přenášen v hlavní části zprávy.
4.1.2
Tento dokument definující rozhraní definuje pouze obsah zprávy (e-mailu). Všechna témata týkající se konkrétně sítí a zpráv jsou jednotně definována v zájmu poskytnutí společného technického základu pro výměnu údajů o DNA.
To zahrnuje:
4.1.3
Zpráva XML je rozčleněna na:
Pro žádost i odpověď je třeba používat totéž schéma XML.
Za účelem úplného ověření neidentifikovaných profilů DNA (článek 4 rozhodnutí 2008/615/SVV) je možné zaslat skupinu profilů v jedné zprávě. Je nutné určit maximální počet profilů v jedné zprávě. Tento počet závisí na maximální povolené velikosti e-mailu a bude určen po zvolení poštovního serveru.
Příklad XML:
<?version="1.0" standalone="yes"?>
<PRUEMDNAx xmlns:msxsl="urn:schemas-microsoft-com:xslt"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<header>
(…)
</header>
<datas>
(…)
</datas>
[<datas> opakující se struktura údajů, pokud je zasláno více profilů (…) v jedné zprávě SMTP, přípustné pouze pro případy podle článku 4
</datas>]
</PRUEMDNA >
4.2 Definice struktury XML
Následující definice slouží pro příklad a lepší srozumitelnost, skutečné závazné informace jsou poskytovány souborem se schématem XML (PRUEM DNA.xsd).
4.2.1
Obsahuje tato pole:
Fields |
Type |
Description |
header |
PRUEM_header |
Occurs: 1 |
datas |
PRUEM_datas |
Occurs: 1... 500 |
4.2.2
4.2.2.1 Záhlaví PRUEM
Toto je struktura, která popisuje záhlaví souboru XML. Obsahuje tato pole:
Fields |
Type |
Description |
direction |
PRUEM_header_dir |
Direction of message flow |
ref |
String |
Reference of the XML file |
generator |
String |
Generator of XML file |
schema_version |
String |
Version number of schema to use |
requesting |
PRUEM_header_info |
Requesting Member State info |
requested |
PRUEM_header_info |
Requested Member State info |
4.2.2.2 PRUEM_header dir
Typ údajů obsažených ve zprávě, hodnota může být:
Value |
Description |
R |
Request |
A |
Answer |
4.2.2.3 PRUEM header info
Struktura pro označení členského státu a dne/času zprávy. Obsahuje tato pole:
Fields |
Type |
Description |
source_isocode |
String |
ISO 3166-2 code of the requesting Member State |
destination_isocode |
String |
ISO 3166-2 code of the requested Member State |
request_id |
String |
unique Identifier for a request |
date |
Date |
Date of creation of message |
time |
Time |
Time of creation of message |
4.2.3
4.2.3.1 PRUEM_datas
Toto je struktura, která popisuje údajovou část souboru XML. Obsahuje tato pole:
Fields |
Type |
Description |
reqtype |
PRUEM request type |
Type of request (Article 3 or 4) |
date |
Date |
Date profile stored |
type |
PRUEM_datas_type |
Type of profile |
result |
PRUEM_datas_result |
Result of request |
agency |
String |
Name of corresponding unit responsible for the profile |
profile_ident |
String |
Unique Member State profile ID |
message |
String |
Error Message, if result = E |
profile |
IPSG_DNA_profile |
If direction = A (Answer) AND result ≠ H (Hit) empty |
match_id |
String |
In case of a HIT PROFILE_ID of the requesting profile |
quality |
PRUEM_hitquality_type |
Quality of Hit |
hitcount |
Integer |
Count of matched Alleles |
rescount |
Integer |
Count of matched profiles. If direction = R (Request), then empty. If quality! = 0 (the original requested profile), then empty. |
4.2.3.2 PRUEM_request_type
Typ údajů obsažených ve zprávě, hodnota může být:
Value |
Description |
3 |
Requests pursuant to Article 3 of Decision 2008/615/JHA |
4 |
Requests pursuant to Article 4 of Decision 2008/615/JHA |
4.2.3.3 PRUEM_hitquality_type
Value |
Description |
0 |
Referring original requesting profile: Case „No Hit“: original requesting profile sent back only; Case „Hit“: original requesting profile and matched profiles sent back. |
1 |
Equal in all available alleles without wildcards |
2 |
Equal in all available alleles with wildcards |
3 |
Hit with Deviation (Microvariant) |
4 |
Hit with mismatch |
4.2.3.4 PRUEM_data_type
Typ údajů obsažených ve zprávě, hodnota může být:
Value |
Description |
P |
Person profile |
S |
Stain |
4.2.3.5 PRUEM_data_result
Typ údajů obsažených ve zprávě, hodnota může být:
Value |
Description |
U |
Undefined, If direction = R (request) |
H |
Hit |
N |
No Hit |
E |
Error |
4.2.3.6 IPSG_DNA_profile
Struktura popisující profil DNA. Obsahuje tato pole:
Fields |
Type |
Description |
ess_issol |
IPSG_DNA_ISSOL |
Group of loci corresponding to the ISSOL (standard group of Loci of Interpol) |
additional_loci |
IPSG_DNA_additional_loci |
Other loci |
marker |
String |
Method used to generate of DNA |
profile_id |
String |
Unique identifier for DNA profile |
4.2.3.7 IPSG_DNA_ISSOL
Struktura obsahující lokusy z ISSOL (standardní soubor lokusů používaný Interpolem). Obsahuje tato pole:
Fields |
Type |
Description |
vwa |
IPSG_DNA_locus |
Locus vwa |
th01 |
IPSG_DNA_locus |
Locus th01 |
d21s11 |
IPSG_DNA_locus |
Locus d21s11 |
fga |
IPSG_DNA_locus |
Locus fga |
d8s1179 |
IPSG_DNA_locus |
Locus d8s1179 |
d3s1358 |
IPSG_DNA_locus |
Locus d3s1358 |
d18s51 |
IPSG_DNA_locus |
Locus d18s51 |
amelogenin |
IPSG_DNA_locus |
Locus amelogin |
4.2.3.8 IPSG_DNA_additional_loci
Struktura obsahující jiné lokusy. Obsahuje tato pole:
Fields |
Type |
Description |
tpox |
IPSG_DNA_locus |
Locus tpox |
csf1po |
IPSG_DNA_locus |
Locus csf1po |
d13s317 |
IPSG_DNA_locus |
Locus d13s317 |
d7s820 |
IPSG_DNA_locus |
Locus d7s820 |
d5s818 |
IPSG_DNA_locus |
Locus d5s818 |
d16s539 |
IPSG_DNA_locus |
Locus d16s539 |
d2s1338 |
IPSG_DNA_locus |
Locus d2s1338 |
d19s433 |
IPSG_DNA_locus |
Locus d19s433 |
penta_d |
IPSG_DNA_locus |
Locus penta_d |
penta_e |
IPSG_DNA_locus |
Locus penta_e |
fes |
IPSG_DNA_locus |
Locus fes |
f13a1 |
IPSG_DNA_locus |
Locus f13a1 |
f13b |
IPSG_DNA_locus |
Locus f13b |
se33 |
IPSG_DNA_locus |
Locus se33 |
cd4 |
IPSG_DNA_locus |
Locus cd4 |
gaba |
IPSG_DNA_locus |
Locus gaba |
4.2.3.9 IPSG_DNA_locus
Struktura popisující lokus. Obsahuje tato pole:
Fields |
Type |
Description |
low_allele |
String |
Lowest value of an allele |
high_allele |
String |
Highest value of an allele |
5. Struktura aplikací, zabezpečení a přenosu
5.1 Přehled
Při provádění aplikací pro výměnu údajů o DNA v rámci rozhodnutí 2008/615/SVV je třeba používat společnou přenosovou síť, která bude mezi členskými státy logicky uzavřená. Pro efektivnější využití této společné komunikační infrastruktury umožňující zasílat žádosti a dostávat odpovědi je používán asynchronní mechanismus pro přenášení žádostí ohledně údajů o DNA a daktyloskopických údajů v uzavřených elektronických SMTP zprávách. Pro splnění bezpečnostních požadavků bude ke zřízení skutečně bezpečného průběžného (end-to-end) tunelu v síti použit systém sMIME (Secure Multipurpose Internet Mail Extensions) jako rozšíření funkce SMTP.
Jako přenosová síť pro výměnu údajů mezi členskými státy je používána operační síť TESTA (transevropské služby pro telematiku mezi správními orgány, Trans European Services for Telematics between Administrations). Síť TESTA spadá do pravomoci Evropské komise. S ohledem na to, že databáze DNA členských států a stávající vnitrostátní přístupová místa k síti TESTA mohou být umístěny v členských státech na různých pracovištích, může být přístup k síti TESTA zřízen:
použitím stávajících vnitrostátních přístupových míst nebo zřízením nového vnitrostátního přístupového místa k síti TESTA, nebo
zřízením zabezpečeného místního propojení z pracoviště, kde je databáze DNA umístěna a řízena příslušnou agenturou členského státu, do stávajícího vnitrostátního přístupového místa k síti TESTA.
Protokoly a normy používané při provádění aplikací rozhodnutí 2008/615/SVV vyhovují otevřeným normám a splňují požadavky stanovené tvůrci bezpečnostních politik členských států.
5.2 Struktura vyšší úrovně
V oblasti působnosti rozhodnutí 2008/615/SVV zpřístupní každý členský stát svou databázi údajů o DNA pro výměnu nebo vyhledávání ze strany jiných členských států v souladu se standardizovaným společným datovým formátem. Struktura vychází z modelu komunikace každého s každým („any-to-any communication model“) Neexistuje centrální počítačový server ani ústřední databáze pro ukládání profilů DNA.
Obrázek 1: Topologie výměny údajů o DNA
Pracoviště členských států musí respektovat vnitrostátní právní omezení a každý členský stát může kromě toho rozhodnout, jaký typ hardwaru nebo softwaru je třeba použít pro konfiguraci jeho pracoviště, aby byly splněny požadavky stanovené rozhodnutím 2008/615/SVV.
5.3 Bezpečnostní normy a ochrana údajů
Byly zváženy a provedeny tři úrovně zabezpečení.
5.3.1
Údaje o profilu DNA poskytnuté každým členským státem musí být připraveny v souladu se společnými pravidly pro ochranu údajů tak, aby žádající členské státy obdržely odpověď, která neobsahuje žádnou osobní informaci, především za účelem oznámení NALEZENÍ nebo NENALEZENÍ SHODY, v případě NALEZENÍ SHODY i s identifikačním číslem. Další šetření po oznámení o NALEZENÍ SHODY bude prováděno na bilaterální úrovni v souladu se stávajícími vnitrostátními právními a organizačními předpisy, které se vztahují na pracoviště členských států.
5.3.2
Zprávy obsahující informace o profilu DNA (v rámci žádosti a odpovědi) budou před odesláním na pracoviště jiných členských států šifrovány prostřednictvím nejmodernějších mechanismů v souladu s otevřenými normami, jako je například sMIME.
5.3.3
Všechny šifrované zprávy obsahující informace o profilu DNA budou zasílány na pracoviště jiných členských států prostřednictvím virtuálního soukromého tunelovacího systému spravovaného důvěryhodným poskytovatelem sítě na mezinárodní úrovni a zabezpečených odkazů na tento tunelovacího systému spravovaných členským státem. Tento virtuální soukromý tunelovací systém není připojen na otevřený internet.
5.4 Protokoly a normy, které by se měly používat pro šifrovací mechanismus: sMIME a související balíčky
Pro šifrování zpráv obsahujících informace o profilu DNA bude použita otevřená norma sMIME jako rozšíření existující normy pro elektronické zprávy protokolu SMTP. Protokol sMIME (V3) umožňuje podepsaná potvrzení příjmu, bezpečnostní označení, zabezpečené adresáře a je založen na syntaxi šifrované zprávy (Cryptographic Message Syntax, CMS), což je specifikace pracovní skupiny IETF (Internet Engineering Task Force) pro zprávy chráněné šifrováním. Může být používán k digitálnímu podpisu, přehledu, ověření nebo šifrování všech podob digitálních údajů.
Výchozí certifikát používaný mechanismem sMIME musí splňovat normu X.509. Aby bylo zajištěno používání společných norem a postupů při jiných aplikacích podle Prümské smlouvy, jsou pravidla pro zpracování šifrovacích operací sMIME nebo pro použití v různých prostředích COTS (Commercial Product of the Shelves) tato:
Funkce s/MIME je součástí velké většiny moderních softwarových balíčků pro elektronickou poštu, mezi něž patří Outlook, Mozilla Mail, jakož i Netscape Communicator 4.x, a funguje společně se všemi hlavními softwarovými balíčky pro elektronickou poštu.
Funkce sMIME je vzhledem ke své snadné integraci do vnitrostátní infrastruktury informačních technologií pracovišť všech členských států vybrána jakožto schůdný mechanismus pro provedení úrovně zabezpečení přenosu. Pro prototypovou výměnu údajů o DNA je však vybrána otevřená norma JavaMail API, aby bylo dosaženo cíle důkazu proveditelnosti efektivněji a s omezením nákladů. JavaMail API slouží k jednoduchému šifrování a dešifrování elektronických zpráv za pomoci s/MIME nebo OpenPGP. Záměrem je poskytnout jednotné, snadno použitelné aplikační programové rozhraní (API) pro klienty využívající elektronické pošty, kteří chtějí posílat a dostávat šifrované elektronické zprávy v obou nejoblíbenějších formátech pro šifrování elektronických zpráv. Požadavky stanovené rozhodnutím 2008/615/SVV proto dostatečně uspokojí každé nejmodernější provedení JavaMail API, jako např. produkt Bouncy Castle JCE (Java Cryptographic Extension), který bude použit pro zavedení funkce sMIME pro prototypovou výměnu údajů o DNA mezi všemi členskými státy.
5.5 Struktura aplikace
Každý členský stát poskytne ostatním členským státům soubor standardizovaných údajů o DNA, které jsou v souladu s aktuálním společným dokumentem definujícím rozhraní. Toho může být dosaženo buď poskytnutím logického pohledu do jednotlivých databází členských států, nebo zřízením skutečné exportované databáze (indexované databáze).
Čtyři hlavní součásti: e-mailový server/sMIME, aplikační server, oblast struktury dat („Data Structure Area“) pro vyvolání/vstup dat a registraci příchozích/odcházejících zpráv a prostředek provádějící srovnávání („Match Engine“) provádějí celou aplikační logiku nezávisle na produktu.
S cílem umožnit všem členským státům, aby tyto součásti snadno začlenily do svých pracovišť, byly zavedeny zvláštní společné funkce prostřednictvím volně šiřitelných složek, které by mohl zvolit každý členský stát v závislosti na jeho vnitrostátní politice a předpisech v oblasti informačních technologií. Díky samostatným prvkům, jež mají být zavedeny s cílem získat přístup do indexovaných databází obsahujících profily DNA, na které se vztahuje rozhodnutí 2008/615/SVV, si může každý členský stát volně vybrat vlastní hardwarovou a softwarovou platformu, včetně databází a operačních systémů.
Prototyp pro výměnu údajů o DNA byl vyvinut a úspěšně otestován na stávající společné síti. Verze 1.0 byla instalována do produktivního prostředí a je používána pro každodenní operace. Členské státy mohou používat společně vyvinutý produkt, ale mohou rovněž vyvinout své vlastní produkty. Společné součásti produktů budou udržovány, přizpůsobovány a dále rozvíjeny v souladu s měnícími se požadavky v oblasti informačních technologií, forenzní policie nebo policie jako takové.
Obrázek 2: Přehled aplikační topologie
5.6 Protokoly a normy, které by se měly používat pro strukturu aplikace
5.6.1
Výměna údajů o DNA bude plně využívat schéma XML jako přílohy k elektronickým zprávám SMTP. Rozšířitelný značkovací jazyk (eXtensible Markup Language, XML) je doporučen konsorciem W3C jako obecný značkovací jazyk pro vytváření konkrétních značkovacích jazyků, schopný popisovat mnoho různých typů dat. Popis profilu DNA vhodný pro výměnu mezi všemi členskými státy byl proveden prostřednictvím XML a schématu XML v dokumentu ICD.
5.6.2
Otevřené databázové rozhraní (Open DataBase Connectivity) je metoda standardizovaného softwarového API pro přístup k databázovým řídícím systémům a poskytuje přístup nezávislý na programovacích jazycích, databázových systémech a operačních systémech. ODBC má však určité nevýhody. Správa velkého počtu klientských zařízení může zahrnovat různé ovladače („drivers“) a knihovny DLL. Tato složitost může zvýšit náklady na správu systému.
5.6.3
Java DataBase Connectivity (JDBC) je API pro programovací jazyk Java, který definuje přístup klienta do databáze. JDBC na rozdíl od ODBC nevyžaduje použití určitého souboru lokálních knihoven DLL na daném počítači.
Provozní logika pro zpracování požadavků na vyhledání DNA profilů a odpovědi na pracovištích každého členského státu je znázorněna na následujícím schématu. Tok žádostí i odpovědí je propojen s neutrální oblastí údajů zahrnující různé sdružené oblasti dat se společnou strukturou dat.
Obrázek 3: Přehled aplikačního toku pracoviště každého členského státu