Aanbieders van telecommunicatiediensten bewaren in de meeste gevallen al de verkeersgegevens die vanuit het oogpunt van opsporing interessant zijn. De meeste gegevens worden echter korter bewaard dan de opsporingsautoriteiten lief is.

Dat blijkt uit een onderzoeksrapport van Stratix, dat in opdracht van het ministerie van Justitie onderzocht welke verkeersgegevens telecomdienstaanbieders bewaren. De studie vormt onderdeel van het actieprogramma Terrorismebestrijding en veiligheid, waarin onderzoek werd aangekondigd naar de noodzaak om een verplichte bewaartermijn voor verkeersgegevens in te stellen. De opsporings- en inlichtingendiensten zoeken steeds vaker naar de digitale sporen die verdachten achterlaten bij het gebruikmaken van internet- en telefoniediensten. Onduidelijk was echter welke gegevens de telecomdienstaanbieders precies bewaren, hoelang ze deze bewaren, en hoe goed de gegevens toegankelijk zijn. Ook was onduidelijk wat de invoering van een bewaarplicht betekent voor de bedrijfsvoering van de aanbieders.

Het onderzoek richtte zich op vijf telecommunicatiediensten: vaste en mobiele telefonie, internettoegang, e-mail en toegang tot internet via internetcafés. Vanuit de opsporingsinstanties werd gesteld dat deze diensten het meest interessant en urgent zijn. Uit het onderzoek bleek dat de volgende verkeersgegevens nu al worden bewaard:

Vaste telefonie: nummers, tijd en duur van alle geslaagde, uitgaande gesprekken. Gegevens over inkomende gesprekken vanuit andere netwerken zijn aanwezig, maar moeilijker toegankelijk. Van de niet geslaagde oproepen worden geen gegevens bewaard

Mobiele telefonie: nummers, locatie, datum, duur, tijd van alle geslaagde uitgaande gesprekken. Bij SMS worden vergelijkbare gegevens bewaard. Gegevens over gesprekken vanuit andere netwerken worden niet bij alle onderzochte aanbieders bewaard. Van niet geslaagde oproepen worden geen gegevens bewaard. Bij GPRS worden ook de meeste verkeersgegevens bewaard, maar niet het gebruikte IP-adres.

Internet toegang dienst: de meeste onderzochte ISP’s bewaren gegevens van elke toegangssessie. Uit de gegevens valt te herleiden welke gebruiker op welke tijden toegang had tot het internet, en met welk IP-adres. Gegevens over de computers en diensten waarmee een gebruiker contact heeft gehad, worden in de meeste gevallen niet geregistreerd.

E-mail: de meeste onderzochte ISP’s bewaren gegevens betreffende hun e-maildienst. Sommige ISP’s bewaren hierbij slechts het tijdstip van de laatste ophaalsessie per gebruiker, terwijl anderen de afzender, de ontvanger, en het tijdstip van verzending van elk bericht opslaan.

Internetcafés: één van de twee onderzochte internetcafés bewaart in het geheel geen gegevens; de ander bewaart sessiegegevens per werkplek. Het gebruik van internetcafés is anoniem, waardoor er geen gegevens over de gebruiker beschikbaar zijn.

De telecomaanbieders bewaren deze verkeersgegevens voor hun bedrijfsoperatie, vooral voor facturering, de bestrijding van fraude en misbruik, en voor marketingdoeleinden. De verkeersgegevens worden in eerste instantie op harde schijf bewaard, en voor zover ze meerdere maanden worden bewaard, overgebracht op CD’s.
Uit het rapport blijkt dat de aanbieders daarmee een groot deel van de informatie kunnen leveren waaraan opsporingsdiensten behoefte hebben. De bewaartermijnen variëren echter van enkele dagen tot enkele maanden, of in sommige gevallen onbeperkt. Volgens de opsporingsdiensten is een bewaartermijn van minstens een jaar nodig om effectief gebruik te kunnen maken van verkeersgegevens. Voor sommige opsporingsonderzoeken zou echter een veel langere bewaartermijn nodig zijn. Ook de snelheid waarmee verkeersgegevens beschikbaar moeten worden gemaakt verschilt per zaak. Bij gijzelingszaken moeten gegevens binnen 24 uur beschikbaar zijn, in een regulier onderzoek zou 72 uur acceptabel zijn.

Naast de te korte beschikbaarheid van verkeersgegevens, ontstaan er in de huidige praktijk ook wel eens problemen doordat bepaalde gewenste verkeersgegevens niet beschikbaar zijn, of doordat wel bestaande verkeersgegevens verloren zijn gegaan tijdens de verwerking. Zo zijn de begin- en eindtijd van een toegangssessie niet beschikbaar bij toegangsdiensten die als vaste dienst over een huurlijn worden aangeboden. De sessie is dan immers permanent aanwezig, ongeacht of deze gebruikt wordt of niet. In andere gevallen zijn gegevens in principe wel beschikbaar, maar niet uit de infrastructuur te krijgen. Bij kabelnetwerken die berusten op een zogenaamde businfrastructuur is niet na te gaan via welke fysieke aansluiting een eindgebruiker gekoppeld is aan het netwerk. Het signaal komt namelijk binnen over een kabel waarmee een aantal huishoudens direct gekoppeld is. Daarnaast blijken veel aanbieders lang niet alle gegevens te registreren, die in principe wel registreerbaar zijn.
Bij ISP’s blijken ook regelmatig wel gelogde gegevens verloren te gaan. Bijvoorbeeld door het ontbreken van back-upfaciliteiten, het vervangen van oude apparatuur, het herinrichten van het netwerk, of het verloren gaan van gegevens tijdens de overdracht. Zo is het UDP protocol, dat gebruikt wordt bij het versturen van RADIUS accounting records die verkeersgegevens bevatten ‘inherent onbetrouwbaar’.
Een ander probleem is het vinden van verkeersgegevens in de infrastructuur. Zo zijn verkeersgegevens soms verdeeld over meerdere partijen in de keten van faciliteiten. ISP’s zeggen afhankelijk te zijn van logging door derde partijen aan wie ze een deel van hun dienst uitbesteedt hebben. Gegevens kunnen zich ook op meerdere fysieke servers en soorten media bevinden. Vooral het handmatig doorzoeken van verkeersgegevens die op CD’s zijn opgeslagen kost veel tijd en moeite. Daarnaast blijkt dat veel ISP’s – in tegenstelling tot de telefonieaanbieders – terughoudend zijn in het verlenen van medewerking aan opsporingsdiensten. ISP’s krijgen op dit moment ‘enkele tientallen’ verzoeken tot medewerking van opsporingsdiensten.

De onderzoekers van Stratix werden niet met open armen ontvangen door de bedrijven. Eén bedrijf weigerde mee te werken. ‘Voorts bleek een aantal bedrijven, waaronder drie van de vier onderzochte telefonieaanbieders, zeer terughoudend in het geven van informatie over hun netwerken en systemen,’ aldus het rapport. ‘Het onderwerp van de studie wordt als controversieel ervaren, en veel van de gegevens worden gezien als bedrijfsgeheim.’ Ook bij het geven van de informatie die nodig is om in te schatten wat de consequenties zijn van een eventuele bewaarplicht, reageerden de telefonieaanbieders aanmerkelijk terughoudender dan de ondervraagde ISP’s. Uit het onderzoek blijkt ook dat telefonieaanbieders intern de toegang tot verkeersgegevens veel sterker afschermen dan ISP’s.

Wat precies de gevolgen zijn van het invoeren van een bewaarplicht of registratieplicht blijft onduidelijk. Dat hangt af van de gevraagde bewaartermijn, de specifieke gegevens die bewaard moeten blijven, de snelheid waarmee de aanbieders de gegevens moeten kunnen leveren, het aantal te verwachten vorderingen, de soorten vragen die de aanbieders moeten kunnen beantwoorden en de gevraagde beschikbaarheid en betrouwbaarheid van de gegevens. Naast de operationele kosten die een bewaarplicht met zich meebrengt, waarschuwt het rapport ook voor de ‘zachte kosten’ van een bewaarplicht. Vooral aanbieders die zich profileren op een duidelijk privacybeleid krijgen een probleem wanneer een bewaarverplichting wordt ingevoerd.

Minister Donner van Justitie zal begin 2004 de Kamer informeren over de conclusies die het kabinet trekt uit het onderzoek. Eerst wordt nog de uitkomst van een ander onderzoek afgewacht, naar de belemmeringen die de opsporing ondervindt door de afwezigheid van bewaarplichten voor historische verkeersgegevens, en het versterken van de mogelijkheden van analyse van internationaal telefoonverkeer.