Onderzoek opslag verkeersgegevens
Aanbieders van telecommunicatiediensten bewaren al heel veel verkeersgegevens. Een eventuele bewaarplicht hoeft daarom geen bezwaar te zijn als het gaat om informatie over wie met wie belt en e-mailt.
Dat is de uitkomst van een rapport van Stratix. Ruim anderhalf jaar na de eerste ‘focus-sessie’ met vertegenwoordigers vanuit de opsporingsdiensten is het rapport eindelijk gepubliceerd. Er zijn 12 partijen geinterviewd; 7 providers, 3 aanbieders van telefonie en 2 internetcafe’s.
In de samenvatting schrijft Stratix: “De bewaartermijnen bij de aanbieders worden gedreven door de bedrijfsvoering en varieren van enkele dagen tot enkele maanden, of in sommige gevallen onbeperkt. De opsporingsdiensten geven aan dat om effectief gebruik te kunnen maken van verkeersgegevens, de bewaartermijn tenminste een jaar zou moeten bedragen.”
Alleen voor de lokatiegegevens van pre-paid mobieltjes bestaat op dit moment in Nederland een bewaarplicht van 3 maanden, maar opsporingsdiensten dringen al heel lang aan op een algemene bewaarplicht van tenminste een jaar.
Telefoonbedrijven kunnen een dergelijke bewaarplicht relatief makkelijk inpassen in hun bedrijfsvoering; voor elk gesprek wordt toch al een rekening opgemaakt. Maar een bewaartermijn van een jaar of langer zou van internetaanbieders wel eens een enorme extra investering kunnen vergen. Gegevens over het e-mail verkeer worden gemiddeld maar een paar dagen bewaard. Het door de opsporingsdiensten gevraagde onderwerp van de e-mail hoort daar al helemaal niet bij. “Het onderwerp van een bericht wordt door geen van de aanbieders gelogd.”
De internettoegangsgegevens worden weliswaar langer bewaard, ‘van zeven dagen tot onbeperkte opslag’, maar zijn inherent onbetrouwbaar. Drie van de ondervraagde providers noemden spontaan het gebruikte protocol (UDP) als belangrijke oorzaak van onbetrouwbaarheid, waarbij tot 10% van de data verloren gaat. Een ander probleem is dat “informatie over de gebruikte diensten en over de servers waarmee de gebruiker contact heeft gehad altijd ontbreekt.”
Stratix brengt wel de consequenties in kaart van een bewaarplicht voor verkeersgegevens over e-mail en internettoegang, maar trekt daar niet de conclusie uit dat het gekkenwerk is.
Alle Nederlanders samen bekijken in totaal 2,5 miljard keer per maand hun e-mail, de zogenaamde POP3 records. Als de verzendgegevens daarbij worden opgeteld, komen er nog eens 1,8 miljard records per maand bij. In totaal loopt het volume van de beide logfiles op tot 2,2 Terabyte per maand, 26 Terabyte per jaar.
Het rapport van Stratix is van groot belang voor de invulling van een algemene maatregel van bestuur waarin de soorten verkeersgegevens worden opgesomd die opgevraagd mogen worden. Die AmvB wordt al in januari 2004 verwacht, als invulling van de wet ‘vorderen gegevens telecommunicatie’ die nu nog bij de Eerste Kamer ligt.
- Onderzoek Stratix in opdracht van het WODC (augustus 2003) http://www.justitie.nl/Images/11_41971.pdf
- Telecomsector bewaart al meeste gegevens die interessant zijn voor de opsporing (18.12.2003) http://www.security.nl/article/6280/1
Dit artikel is automatisch geconverteerd uit het oude archief van nieuwsbrieven van Bits of Freedom.