- Home »
- White papers »
- Uitgebreide dataretentieplicht voor telecomaanbieders en internetproviders (2)
- Home »
- Technology management »
- Uitgebreide dataretentieplicht voor telecomaanbieders en internetproviders (2)
- Home »
- Operations management »
- Nieuwe kanalen »
- Uitgebreide dataretentieplicht voor telecomaanbieders en internetproviders (2)
- Home »
- Channel management »
- Bestaande kanalen »
- Uitgebreide dataretentieplicht voor telecomaanbieders en internetproviders (2)
Uitgebreide dataretentieplicht voor telecomaanbieders en internetproviders (2)
- Door: Frans Plat
- Gepubliceerd: 13-12-2009
- Bekeken: 374 keer
Als onderdeel van de nieuwe Telecommunicatiewet is ook de Wet bewaarplicht telecommunicatiegegevens van kracht geworden. De wet is een uitvloeisel van de Europese Richtlijn Dataretentie. Voor telecomaanbieders en internetproviders kan de uitbreiding van de wet tot forse infrastructurele aanpassingen leiden. Een overzicht van benodigde aanpassingen, het vereiste beheer en ‘elektronische mazen’.
Kosten van security en compliancy
Om de gevraagde gegevens te leveren moeten logfiles uit diverse applicaties, zoals CRM applicaties, applicaties voor billing, switching, email en VoIP e.d. worden gehaald en vertaald worden naar een gewenst bruikbaar format. Het zal duidelijk zijn dat het extraheren van de gegevens uit de logfiles van de verschillende systemen in het algemeen een aanzienlijke inspanning zal vragen.
De overheid vergoedt alleen de administratieve kosten en uitvoeringskosten van het op verzoek aanleveren van gegevens. De aanbieders draaien zelf op voor de aanzienlijke infrastructurele kosten. Diverse aanpassingen in techniek, processen en organisatie zijn nodig. Vooral voor kleinere aanbieders kan de impact aanzienlijk zijn. Voor grote aanbieders, die de processen en organisatie al grotendeels naar security en compliance maatstaven hebben ingericht, zijn de gevolgen aanzienlijk minder ingrijpend.
Richtlijnen voor beheer
Als gevolg van de Wet bewaarplicht telecommunicatiegegevens dienen telecomaanbieders en internetproviders dagelijks enkele gigabytes aan gegevens te verwerken en op te slaan. De bewaarde gegevens dienen van dezelfde kwaliteit te zijn als de gegevens in het netwerk. De aanbieders zijn zelf verantwoordelijk voor de opslag en de volledigheid van de gegevens. De gegevens zijn strikt vertrouwelijk. Er gelden dan ook strenge regels voor de beveiliging van de gegevens, voor de screening van het personeel dat toegang heeft tot de gegevens, voor het opstellen en uitvoeren van een beveiligingsplan en voor de vernietiging van de bewaarde gegevens.
De praktijk
Gebruik maken van dataretentie is een belangrijke opsporingsmethode voor politie en justitie. Ingewikkelde datamining of profiling technieken worden bij het gebruik van de gegevens niet toegepast. Het gebruik is eenvoudig en direct. Indien uit onderzoek naar voren komt dat een bepaald telefoonnummer, IP nummer of bijvoorbeeld een email adres als verdacht moet worden beschouwd, wordt in het bestand vervolgens gezocht naar bijvoorbeeld de corresponderende NAW gegevens en naar nummers waarmee het verdachte nummer contact heeft gehad op bepaalde dagen en tijdstippen etc.
Elektronische mazen
In forensisch onderzoek worden digitale sporen in toenemende mate gebruikt, naast het traditionele sporenonderzoek. Digitaal onderzoek heeft bijvoorbeeld geleid tot de identificatie en arrestatie van de moordenaar van de Nijmeegse activist Louis Sévèke. De richtlijn kan echter op allerlei manieren nog worden ontweken. Zo bestaat er in niet EU landen veelal geen dataretentie richtlijn. Over het bellen via Skype kunnen slechts in beperkte mate relevante gegevens worden opgeslagen. Ook gaat de richtlijn niet in op nieuwe contactkanalen, zoals chat en sociale media. Deze elektronische ‘mazen’ hebben de aandacht van de EU en de diverse nationale overheden. Aanpassingen en verdere uitbreidingen van de richtlijn zijn dan ook te verwachten.
Bron: ‘Dataretentie: waarom, wie, wat en hoe?, Een Nederlandse situatieschets’, White Paper, Novion Group, onderdeel van de Lawrence Wellingham Group, november 2009.
Kosten van security en compliancy
Om de gevraagde gegevens te leveren moeten logfiles uit diverse applicaties, zoals CRM applicaties, applicaties voor billing, switching, email en VoIP e.d. worden gehaald en vertaald worden naar een gewenst bruikbaar format. Het zal duidelijk zijn dat het extraheren van de gegevens uit de logfiles van de verschillende systemen in het algemeen een aanzienlijke inspanning zal vragen.
De overheid vergoedt alleen de administratieve kosten en uitvoeringskosten van het op verzoek aanleveren van gegevens. De aanbieders draaien zelf op voor de aanzienlijke infrastructurele kosten. Diverse aanpassingen in techniek, processen en organisatie zijn nodig. Vooral voor kleinere aanbieders kan de impact aanzienlijk zijn. Voor grote aanbieders, die de processen en organisatie al grotendeels naar security en compliance maatstaven hebben ingericht, zijn de gevolgen aanzienlijk minder ingrijpend.
Richtlijnen voor beheer
Als gevolg van de Wet bewaarplicht telecommunicatiegegevens dienen telecomaanbieders en internetproviders dagelijks enkele gigabytes aan gegevens te verwerken en op te slaan. De bewaarde gegevens dienen van dezelfde kwaliteit te zijn als de gegevens in het netwerk. De aanbieders zijn zelf verantwoordelijk voor de opslag en de volledigheid van de gegevens. De gegevens zijn strikt vertrouwelijk. Er gelden dan ook strenge regels voor de beveiliging van de gegevens, voor de screening van het personeel dat toegang heeft tot de gegevens, voor het opstellen en uitvoeren van een beveiligingsplan en voor de vernietiging van de bewaarde gegevens.
De praktijk
Gebruik maken van dataretentie is een belangrijke opsporingsmethode voor politie en justitie. Ingewikkelde datamining of profiling technieken worden bij het gebruik van de gegevens niet toegepast. Het gebruik is eenvoudig en direct. Indien uit onderzoek naar voren komt dat een bepaald telefoonnummer, IP nummer of bijvoorbeeld een email adres als verdacht moet worden beschouwd, wordt in het bestand vervolgens gezocht naar bijvoorbeeld de corresponderende NAW gegevens en naar nummers waarmee het verdachte nummer contact heeft gehad op bepaalde dagen en tijdstippen etc.
Elektronische mazen
In forensisch onderzoek worden digitale sporen in toenemende mate gebruikt, naast het traditionele sporenonderzoek. Digitaal onderzoek heeft bijvoorbeeld geleid tot de identificatie en arrestatie van de moordenaar van de Nijmeegse activist Louis Sévèke. De richtlijn kan echter op allerlei manieren nog worden ontweken. Zo bestaat er in niet EU landen veelal geen dataretentie richtlijn. Over het bellen via Skype kunnen slechts in beperkte mate relevante gegevens worden opgeslagen. Ook gaat de richtlijn niet in op nieuwe contactkanalen, zoals chat en sociale media. Deze elektronische ‘mazen’ hebben de aandacht van de EU en de diverse nationale overheden. Aanpassingen en verdere uitbreidingen van de richtlijn zijn dan ook te verwachten.
Bron: ‘Dataretentie: waarom, wie, wat en hoe?, Een Nederlandse situatieschets’, White Paper, Novion Group, onderdeel van de Lawrence Wellingham Group, november 2009.