jump to navigation

Voor u gelezen juni 28, 2006

Posted by Gertjan in Achtergrond.
add a comment

Titel: “Traces of Guilt”
Door: Neil Barret
Uitgeverij: Corgi books
ISBN: 0-552-15088-6
(Goedkoopst via amazon.de)

Een serie praktijkverhalen, zonder dat het echt diep-technisch wordt, over de werkwijze van forensisch specialisten en de manier van denken die hierbij nodig is.

Advertenties

Het FIS, een slecht idee! juni 28, 2006

Posted by Gertjan in Tegen.
3 comments

There was ofcourse no way of knowing whether you were being watched at any given moment. How often, or on what system, the Thought Police plugged in on any individual wire was guesswork. It was even conceivable that they watched everybody all the time. But at any rate they could plug in your wire whenever they wanted to.

George Orwell, 1984

Na alle onderzoeken, discussies en overpeinzingen ben ik tot de conclusie gekomen dat de ontwikkeling van een FIS een slecht idee is. Het is mij niet gelukt enig begrip op te brengen voor een alomvattend informatiesysteem dat alle handelingen van gebruikers en bezoekers vastlegt, slechts beschermd door de gezamenlijke overeenstemming van een stel managers dat andere belangen te behartigen heeft dan die van de gebruikers.

Zoals ik in een van de artikelen heb aangegeven volgt Europa en de Europese wetgeving Amerika op de voet. Daar heeft het Department of Homeland Security1 al de wens geuit dat het behoefte heeft aan een systeem, soortgelijk aan het FIS, maar dan met meer mogelijkheden. De geschiedenis van de evolutie van misdaden en de bestrijding ervan in de VS en Europa in beschouwing nemend, is het in redelijkheid aannemelijk dat binnen enkele jaren een soortgelijk systeem in ook Europa ontwikkeld zal worden.

Iedereen is een misdadiger
Zowel op macro- als op microniveau staat het mij tegen dat met de introductie van een FIS alle mensen of alle gebruikers op voorhand als misdadigers worden gezien. Alleen al op dit punt, dat volledig tegen het Europese uitgangspunt2 indruist, heeft een FIS in mijn ogen geen enkel bestaansrecht. Volgens dat verdrag is iemand onschuldig, tot het tegendeel bewezen is en kunnen verdachten niet gedwongen worden mee te werken aan de eigen veroordeling. Het is dan ook van de zotte om te lezen dat op diverse weblogs voorstellen worden gedaan het strafrecht en de privacy wetgeving zodanig aan te passen dat een FIS eenvoudiger is in te voeren.

Door zo te redeneren maken wij met zijn allen de wereld klaar voor “1984”. De uitspraak van Larry Ellison3, “You have no privacy – get over it”, verbleekt hierbij volledig. Deze quote stamt trouwens uit het pre-FIS tijdperk!

Geheimhouders
Ook de ingewikkelde constructie die op dit weblog in het heetst van de strijd, werd bedacht, om een vertrouwde derde partij vragen van de politie te laten beantwoorden, wringt van alle kanten. Hiermee worden de grenzen van de wetgeving behoorlijk genaderd, en bij toepassing zou zelfs de geest van de wet hiermee worden overschreden. Los daarvan brengt het ook geheel nieuwe risico’s met zich mee, die met aanvullende maatregelen moeten worden opgevangen. Zoals het op verschillende plaatsen onderbrengen van de deelsleutels, om geforceerde medewerking van de TTP4 bij het ontsluiten van een database door de politie of andere opsporingsdiensten te voorkomen. Sleutels onderbrengen bij een commerciële partij is sowieso geen optie, maar ook van de klassieke geheimhouders, waarvan de notaris de meest voor de hand liggende is, wordt de status steeds verder uitgehold. Diginotar, een op de lijn der verwachting voorkomende vertrouwde derde partij houdt ook een risico in, omdat met commerciële bedrijven wordt samengewerkt op het IT-vlak.

Politieke omgeving
Tenslotte brengt de introductie van het FIS op vrijwillige basis al onvermoede en onbekende risico’s met zich mee door de actualiteit rond de Wet Computer Criminaliteit II. Er is nog nauwelijks of geen relevante jurisprudentie op de wijzigingen die de wet met zich meebrengt, maar het FIS heeft veel raakvlakken met de wetgeving op dat gebied.

Als het FIS verplicht wordt gesteld op basis van nieuwe wetgeving, stelt dat nieuwe eisen aan geheimhouders of commerciële vertrouwde derde partijen. Binnen het huidige politieke klimaat is de kans al aanwezig dat de privacy van de burgers en werknemers in de verdrukking komt. Bij een doorzetting van de trend met nadruk op wetgeving voor de bestrijding van het terrorisme (zoals in de VS op dit ogenblik veel wetten worden aangenomen, en Europa volgt Amerika op de voet) is er geen garantie meer dat de overheid onder het mom van terrorisme bestrijding op voorhand inzage wil hebben in de databases van de FIS’en – de informatie is tenslotte als voorhanden.

Big brother
Voor dit doemscenario is niet veel nodig, slechts de verkiezing van een nieuwe regering kan de balans al naar de verkeerde kant (geredeneerd vanaf de privacy zijde) doen doorslaan. Als dit gebeurt is de visie van George Orwell een grote stap dichter bij de werkelijkheid, Big brother is watching you!

1http://www.fcw.com/article94741-06-02-06-Web&newsletter%3Dyes

2 Europees Verdrag voor de bescherming van Mensenrechten en de Fundamentele Vrijheden (EVRM)

3Larry Alisson, CEO van Oracle in september 2001

4TTP: Trusted Third Party, vertrouwde derde partij

Zonder privacy geen vrijheid juni 28, 2006

Posted by Gertjan in Achtergrond, Technisch.
add a comment

Dat is de stelling van Bruce Schneier in een interview met de Sydney Morning Herald. De opmerking die voorstanders van privacy-schendende maatregelen graag maken: “Als je niets te verbergen hebt, heb je ook niets te vrezen” is fout, volgens Schneier.

Privacy is er juist om ons tegen de machthebbers te beschermen, zelfs als we niets verkeerds doen op het moment dat we in de gaten gehouden worden. Het is een menselijke behoefte. Vrijheid vereist security die niet de persoonlijke levenssfeer binnendringt, het is veiligheid plus privacy. Vergaande politie surveillance en toezicht door de overheid is de definitie van een politiestaat. Daarom zou iedereen privacy moeten koesteren, zelfs als je niets te verbergen hebt.

Populaire FIS juni 28, 2006

Posted by Gertjan in Achtergrond.
add a comment

Leuk om te zien dat bij een blog, als’ie eenmaal in de “fastest growing blog”list terecht is gekomen, dat effect versterkend werkt.

Populaire FIS

Nieuwe regeling voor opsporingsbevoegdheden noodzakelijk juni 25, 2006

Posted by Coen in Forensisch Informatie Systeem.
add a comment

Strafvorderlijke autoriteiten hebben een duidelijke behoefte aan gegevens van derden Discussies over de technische mogelijkheden hebben pas zin als het wettelijk kader duidelijk is, een schone taak voor onze wetgever.

In beginsel kan elk gegeven voor een strafvorderlijk onderzoek relevant zijn. In de praktijk blijken drie typen gegevens te kunnen worden onderscheiden:

  1. gegevens over het bestaan van een relatie,
  2. gegevens ter identificatie en
  3. gegevens over handelingen van en dienstverlening aan een persoon.

Vanaf de start tot het einde van het strafvorderlijk onderzoek wordt elk type gegeven vergaard. De gegevensvergaring heeft over het algemeen betrekking op gegevens die op het moment van de vordering of het verzoek al bestaan. In bepaalde gevallen wordt echter verzocht om gegevens die op het moment van het verzoek nog niet bestaan. In een enkel geval wordt gevraagd om bijzondere voorzieningen opdat toekomstige gegevens zodra zij ontstaan, direct aan de strafvorderlijke autoriteiten kunnen worden verstrekt. In de

praktijk kunnen bij elke houder gegevens gevraagd of gevorderd worden, zowel van overheden als particuliere instanties en bedrijven.

Doel van de gegevensvergaring is bijvoorbeeld om te komen tot vaststelling van de identiteit, van de geld- en goederenstroom, het vermogen, het relatienetwerk of de handel in bepaalde goederen van een persoon. Bepaalde doelen die met gegevensvergaring worden

nagestreefd, zoals bijvoorbeeld de vaststelling van een relatienetwerk of van het vermogen van een bepaald persoon, leiden in de praktijk tot verzoeken om zeer veel gegevens.

De bereidheid bij houders van gegevens om gegevens te verstrekken, verschilt afhankelijk van de moeite die men moet doen om de gegevens te kunnen verstrekken. Eenvoudig aan te leveren gegevens worden doorgaans vrij gemakkelijk verstrekt. Voor gegevens die een extra inspanning vergen, eist men vaak een wettelijk voorschrift en wil men vooraf precies weten wat men wil hebben.

Ook de voorwaarden waaronder gegevens worden verstrekt, variëren. In sommige gevallen worden gegevens informeel verstrekt, in andere gevallen wordt gevraagd om een wettelijk voorschrift op basis waarvan gegevens verstrekt moeten worden of wordt in geval van vrijwillige medewerking geëist dat het verzoek door een bepaalde strafvorderlijke autoriteit wordt gedaan.

Voor houders van gegevens is nu vaak niet duidelijk op basis van welke titel welke gegevens

gevraagd en verstrekt kunnen en mogen worden. Dit heeft rechtsonzekerheid tot gevolg. Ook kan dit leiden tot extra administratieve lasten. Houders van gegevens worden geconfronteerd met een toenemend aantal vragen van strafvorderlijke autoriteiten om gegevens te verstrekken. Daarbij geldt dat de aandacht van de strafvorderlijke autoriteiten zich met name richt op bepaalde houders van gegevens.

Houders van gegevens willen gevrijwaard zijn van elke vorm van aansprakelijkheid voor door hen verstrekte gegevens. Houders van gegevens stellen zich op het standpunt dat alle kosten die gemaakt worden voor de verstrekking van gegevens aan strafvorderlijke autoriteiten doorberekend zouden moeten kunnen worden. Houders van gegevens geven verder aan dat zij behoefte hebben aan een toets of terecht en op de juiste gronden een verzoek of vordering om gegevens is gedaan en of het verzoek proportioneel is.

Door strafvorderlijke autoriteiten wordt het verstrekken van vertrouwelijke informatie uit het

strafvorderlijk onderzoek aan een derde als een probleem wordt gezien. De strafvorderlijke

autoriteiten lijken pragmatisch om te gaan met de mogelijkheden voor strafvorderlijke

gegevensvergaring die hen ter beschikking staan.

Gegevensvergaring ten behoeve van strafvorderlijke onderzoek is onmisbaar. In beginsel dienen aan de strafvorderlijke autoriteiten bevoegdheden ter beschikking te staan die ruimte bieden voor het vergaren van gegevens. Het normatieve kader voor de vormgeving en afgrenzing van deze strafvorderlijke bevoegdheden wordt bepaald door onder andere artikel 1 van het Wetboek van Strafvordering, enkele grondrechten in hoofdstuk 1 van de Grondwet en het EVRM, en andere internationale normen.

Artikel 1 Sv

Artikel 1 van het Wetboek van Strafvordering omschrijft het legaliteitsbeginsel voor de strafvordering: strafvordering heeft alleen plaats op de wijze bij de wet voorzien. Dit houdt in dat strafvorderlijke bevoegdheden, in het bijzonder die welke een inbreuk kunnen maken op vrijheden of grondrechten van burgers, een basis dienen te hebben in de wet in formele zin. Deze basis dient als grondslag voor bevoegdheidstoepassing en als waarborg tegen willekeurig overheidsoptreden. Dit legaliteitsbeginsel is ook neergelegd in de in hoofdstuk 1van de Grondwet opgenomen grondrechten. Art. 1 Sv stelt ook inhoudelijke eisen. Zeker in geval van ernstige inbreuken op grondrechten van burgers dienen

strafvorderlijke bevoegdheden concreet te zijn geformuleerd (zie ook hierna bij art. 8 EVRM). In het algemeen wordt aangenomen dat de kern van strafvorderlijke bevoegdheden in een wet in formele zin moet zijn geformuleerd. In de uitwerking van strafvorderlijke bepalingen komt regelgeving op het niveau van lagere wetgeving voor.

Grondrechten

Het grondrecht dat bij de strafvorderlijke gegevensvergaring in het geding kan zijn, is het recht op bescherming van de persoonlijke levenssfeer. Voor de vraag of, en zo ja onder welke voorwaarden strafvorderlijke gegevensvergaring een inbreuk mag maken op het grondrecht op bescherming van de persoonlijke levenssfeer van de persoon op wie de gegevens betrekking hebben, bieden artikel 10 van de Grondwet en artikel 8 van het Europees Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM) een bindend toetsingskader. Ik neem dit toetsingskader als uitgangspunt, ook voor zover de gegevensvergaring waarop zij zich richt geen inbreuk maakt op het grondrecht op bescherming van de persoonlijke levenssfeer. Ingevolge artikel 10 van de Grondwet

dient een beperking van het grondrecht op bescherming van de persoonlijke levenssfeer een basis te hebben in een wet in formele zin. Een regeling in het Wetboek van Strafvordering voldoet aan die eis.

Ingevolge artikel 8, tweede lid, van het EVRM is beperking van het recht op eerbiediging van de persoonlijke levenssfeer alleen toegestaan voor zover daarin “bij de wet is voorzien” en dit “in een democratische samenleving noodzakelijk is” in het belang van enkele met name genoemde doelen, waaronder het voorkomen van strafbare feiten. Onder het doelcriterium “het voorkomen van strafbare feiten”, is de strafvorderlijke afwikkeling van strafbare feiten, waaronder de opsporing daarvan, begrepen. Bij de eis dat inmenging in het privacyrecht noodzakelijk moet zijn in een democratische samenleving geldt een eigen beoordelingsruimte voor de nationale overheid. Deze eis van noodzakelijkheid houdt enerzijds in dat bezien moet worden of de voorgestelde bevoegdheid nodig is voor de strafrechtelijke handhaving en anderzijds dat in een concreet geval van toepassing een afweging plaatsvindt van het belang van eerbiediging van de persoonlijke levenssfeer en het belang van de strafvordering. Daarbij gaat het om een toetsing aan de beginselen van proportionaliteit en subsidiariteit.

Naast dit algemene kader stellen het artikel 8 EVRM en de daarop gebaseerde jurisprudentie

ook eisen aan de kwaliteit van de wettelijk regeling. Deze houden in dat de regeling voor de burger voldoende toegankelijk en voorzienbaar moet zijn. Indien de regeling is gebaseerd op een wet in formele zin, zoals artikel 10 van de Grondwet verlangt, is voldaan aan deze eis. De eis van voorzienbaarheid brengt daarnaast met zich mee dat de regeling voldoende precies moet zijn geformuleerd, zodat de burger vooraf kan weten onder welke omstandigheden en voorwaarden de bevoegdheid mag worden toegepast. De regeling moet bovendien waarborgen bieden tegen willekeurige inmenging van de overheid in het persoonlijke leven van de burger en tegen misbruik van bevoegdheid. Deze eis weegt zwaarder naarmate een bevoegdheid meer ingrijpend is en heimelijk kan worden toegepast. Dit betekent dat de wet de gevallen en gronden moet omschrijven waarin en waartoe de bevoegdheid kan worden toegepast en dat de reikwijdte van de bevoegdheid helder is.

Ook de aanwijzing van de bevoegde autoriteit en voorzieningen voor transparantie en controleerbaarheid, zoals voorschriften voor motivering, verbalisering en verslaglegging zijn van belang. Ik ben van mening dat voorgaande eisen aan de wettelijke regeling met zich meebrengen dat een vrij gedetailleerde regeling nodig is, zij het dat artikel 8 EVRM niet, zoals art. 1 Sv, verlangt dat de regeling is opgenomen in een wet in formele zin.

Een ander relevant grondrecht is het brief- en telefoongeheim dat beschermd wordt door artikel 13 van de Grondwet. Ik ga ervanuit dat artikel 13 vertrouwelijke communicatie in de

vorm van het verzenden van brieven of gebruik van telecommunicatie beschermt, voor de duur dat deze door de afzender uit handen is gegeven aan een dienstverlener die het transport verzorgt. Bij de vergaring van gegevens die onderwerp uitmaken van vertrouwelijke communicatie bij deze dienstverleners, dient derhalve rekening te worden gehouden met artikel 13 van de Grondwet. Artikel 13 bepaalt dat het briefgeheim onschendbaar is, behalve in de gevallen bij de wet bepaald, op last van de rechter, en dat het telefoon- en telegraafgeheim onschendbaar is, behalve in de gevallen bij de wet bepaald door of met machtiging van hen die daartoe bij de wet zijn aangewezen. Dit betekent dat de

vergaring van gegevens die onderwerp uitmaken van vertrouwelijke communicatie bij genoemde dienstverleners, in een wet in formele zin moet zijn geregeld en dat daartoe machtiging nodig is van de aangewezen autoriteit en, indien het brieven betreft, machtiging van de rechter.

Tot slot zijn het grondrecht op een eerlijk proces (art. 6 EVRM) en het grondrecht op

beoordeling door een rechterlijke instantie (art. 13 EVRM) voor het normatieve kader van belang.

Artikel 6 EVRM is voor de vormgeving van strafvorderlijke bevoegdheden van betekenis, in zoverre dat het in het artikel neergelegde recht op een eerlijk proces mede inhoudt dat de verdachte het recht heeft de resultaten – in het bijzonder die welke bijdragen aan het bewijs – die door toepassing van strafvorderlijke bevoegdheden zijn verkregen te onderzoeken en te betwisten. Dit impliceert dat de verdachte kennis moet kunnen nemen van zowel het materiaal dat ten gunste als het materiaal dat ten nadele van hem gebruikt kan worden. Dit is reeds het uitgangspunt in de staande jurisprudentie en in het Wetboek van Strafvordering. Artikel 13 EVRM geeft een ieder van wie een in het EVRM neergelegd grondrecht is

geschonden, recht op beoordeling door een rechterlijke instantie. In bepaalde opzichten kan met dit uitgangspunt rekening worden gehouden bij de vormgeving van nieuwe bevoegdheden.

Gegevensvergaring ten behoeve van strafvorderlijke onderzoek is onmisbaar en een eigen zelfstandige regeling is noodzakelijk. Het normatieve kader voor de vormgeving en

afgrenzing van strafvorderlijke bevoegdheden wordt aangereikt door artikel 1 Wetboek van

Strafvordering, door hoofdstuk 1 van de Grondwet, door enkele artikelen in het EVRM.

Strafvorderlijke vergaring van gegevens is in beginsel toegestaan, ook indien sprake is van

aanwending van gegevens voor een ander doel dan waarvoor de gegevens zijn vergaard en ook indien dit leidt tot een inbreuk op het grondrecht op bescherming van de persoonlijke levenssfeer, mits steunend op de wet, noodzakelijk in het belang van de strafvordering en voorzien van passende waarborgen. De wettelijke regeling moet voldoen aan eisen van toegankelijkheid en voorzienbaarheid en waarborgen bevatten tegen willekeur.

Het precies trekken van grenzen is echter uiterst moeilijk en sterk afhankelijk van de

waardering van de onderscheiden belangen van opsporingsinstanties.

Managementsamenvatting en Inleiding juni 23, 2006

Posted by Gertjan in Forensisch Informatie Systeem.
1 comment so far

Zoals te lezen in "About" heb ik een aantal nieuwe pagina's aangemaakt, die gezamenlijk de beschrijving van het FIS bevatten. Déze post bevat de managementsamenvatting van het geheel en de inleiding.

Managementsamenvatting

Het FIS is een Forensisch Informatiesysteem, dat gebruik maakt van de bestaande logging faciliteiten. Deze grote hoeveelheid data wordt op een veilige en vertrouwde wijze intern (FIS) of extern (DFIS) opgeslagen. Pas als daar aanleiding toe is, bijvoorbeeld een strafrechtelijk onderzoek of bij zware vermoedens van interne criminaliteit, kan onder van tevoren gedefinieerde voorwaarden toegang tot de data worden verkregen.

Het FIS verzameld informatie op een juridisch acceptabele wijze en is bruikbaar als forensisch materiaal voor de onderbouwing in een rechtzaak. Informatiesystemen uit het productiedomein en de periferie van deze omgeving leveren allen loggegevens aan het FIS. Onderzoeksvragen worden door een TTP afgehandeld, na toestemming van de gegevenseigenaar. Om de goede werking van het FIS en de beschermende maatregelen daar omheen te waarborgen, dient het FIS jaarlijks aan een security audit te worden onderworpen.

Inleiding

Deze serie Internetpagina's is een ontwerp voor het Forensisch Informatiesysteem, het FIS. De bedoeling is dat op basis van de hier verzamelde informatie een systeem kan worden gebouwd of samengesteld, waarmee met één druk op de knop de relevante informatie voor een strafrechtelijk onderzoek beschikbaar komt voor de opsporingsinstanties. In de volgende hoofdstukken worden de juridische aspecten, de randvoorwaarden voor de IT-omgeving, de randvoorwaarden voor het management, de technische eisen en de forensische aspecten onder de loep genomen en verder uitgewerkt.

Opdracht

De opdracht voor de module forensics en juridische aspecten van security, van de opleiding tot Master of Information Security Management aan de TIAS Business School te Eindhoven, is als volgt geformuleerd:

Ontwerp een informatiesysteem waarmee met één druk op de knop alle relevante sporen uit een digitaal informatiesysteem kunnen worden gehaald. Dit moet op juridisch juiste gronden en op forensisch correcte wijze plaatsvinden.”

Scope bepaling

Om binnen de gestelde termijn een bruikbaar resultaat op te kunnen leveren is een noodzakelijke afbakening aangebracht. Hierbij wordt onderscheid gemaakt tussen de informatiesystemen die direct onderdeel uit gaan maken van het FIS, en de gegevensleveranciers die in een later stadium kunnen worden toegevoegd of op een andere wijze informatie geven welke later wordt gecorreleerd.

Informatiesystemen die een logische koppeling hebben met elkaar en onder het beheer vallen van de organisatie waar het FIS ook toe behoord maken primair deel uit van het FIS. Hierbij inbegrepen zijn de actieve netwerkcomponenten. Daarnaast kunnen telecomsystemen, zoals telefooncentrales, mobiele telefoons, PDA's, GPS en/of GPRS systemen (moderne mobiele telefoons zijn uitgerust met GPS en/of GPRS), toegangscontrolesystemen en bewakingscamera's, informatie ter beschikking stellen die secundair gekoppeld kan worden met het FIS. Zie hiervoor ook de paragraaf afronding en overdracht.

Managementsamenvatting en Inleiding
FIS
Juridisch
Opbouw
Forensics
Gegevensopslag
Afronding en overdracht

FIS en Telecomwetgeving juni 23, 2006

Posted by Gertjan in Forensisch Informatie Systeem.
add a comment

De analyse door Coen van de relevante aspecten uit de Telecomwetgeving en de Wbp geeft geen aanleiding te concluderen dat deze informatie niet in het FIS mag worden opgenomen. Maar omdat de telecommunicatiediensten veelal uitbesteed zijn aan gespecialiseerde bedrijven, is de log-informatie over het algemeen niet voor de gebruiker (organisatie) beschikbaar. Als de gegevens wel geleverd kunnen worden is dat meestal op aparte aanvraag achteraf en worden de gevraagde gegevens op papier overhandigd, bijvoorbeeld als gespecificeerde factuur.

Dit sluit aan bij de eerdere beslissing niet te veel energie te steken in het koppelen van andere dan de eigen informatiesystemen aan het FIS.

De gegevens die ter beschikking staan uit de telefooncentrale die een bedrijf in eigen beheer heeft kunnen natuurlijk wel aan FIS worden geleverd.

“Afluisterwetgeving moet op de schop” juni 22, 2006

Posted by Gertjan in Achtergrond.
add a comment

Een interessant persbericht over de wetgeving voor afluisterbevoegdheid die wellicht aan revisie toe is. Dit is de conclusie van Arno Smits, die morgen (vrijdag 23 juni) op dit onderwerp promoveert.

Kleine FIS-jes worden groot! juni 20, 2006

Posted by Gertjan in Forensisch Informatie Systeem.
add a comment

snelgroeier schermafdruk

Telecommunicatie Wet in combinatie met Wet bescherming persoonsgegevens juni 20, 2006

Posted by Coen in Juridisch.
add a comment

Telecommunicatie Wet

Op dit moment bestaat er nog geen wettelijke verplichting tot het opslaan van historische verkeersgegevens, behoudens de in de bepaling van artikel 13.4 lid 2 Telecommuncatiewet geregelde verplichting om gegevens voor een periode van 3 maanden op te slaan ten aanzien van prepaid abonnementen. Dit betreft echter een beperkte set van gegevens, te weten de tijdstippen waarop telecommunicatie heeft plaatsgevonden, de met die tijdstippen en de desbetreffende telecommunicatie corresponderende nummers en het basisstation waar die gegevens zijn binnen gekomen.

De vordering als bedoeld in de artikelen 126n/u beslaat derhalve slechts die gegevens die door de aanbieder van een telecommunicatiedienst of – netwerk ten behoeve van een ander doel, meestal facturering, zijn opgeslagen. De gegevensbeheerder van bedrijven die dergelijke gegevens opslaan, bepaalt derhalve welke gegevens worden opgeslagen en voor welke periode zulks gebeurd.

De gegevensverwerking wordt beperkt door de eisen die de Telecommunicatiewet en de Wet bescherming persoonsgegevens daaraan stellen. De aanbieder van een openbaar elektronisch telecommunicatienetwerk of –dienst is verplicht om verkeersgegevens met betrekking tot abonnees en gebruikers die worden verwerkt en opgeslagen, te wissen of anoniem te maken wanneer ze niet langer nodig zijn voor het doel van de transmissie van communicatie. Deze verplichting geldt echter niet voor verkeersgegevens die noodzakelijk zijn voor de facturering. Met instemming van de abonnee of gebruiker kunnen de gegevens daarnaast verder worden verwerkt ten behoeve van de marketing van elektronische communicatiediensten (marktonderzoek) of de levering van diensten met een toegevoegde waarde (art. 11.5 Telecommunicatiewet). 

Verder geldt dat de aanbieders in afwijking van deze verplichtingen gegevens kunnen verwerken indien dat noodzakelijk is in het belang van de opsporing en vervolging van strafbare feiten (art. 11.13, tweede lid van de Telecommunicatiewet). In een dergelijk geval is dus de verwerking van verkeersgegevens toegestaan ten behoeve van het voldoen aan een vordering van de officier van justitie op grond van de artikelen 126n/u Strafvordering.

Zoals hiervoor is opgemerkt kan deze vordering slechts betrekking hebben op de gegevens die ten tijde van de vordering zijn verwerkt dan wel na het tijdstip van de vordering worden verwerkt (art. 126n, eerste lid, Sv). Zie ook alinea Toekomstige gegevens: https://coengertjanmartin.wordpress.com/2006/06/20/soorten-gegevens/

 

Wet bescherming persoonsgegevens

Gegevens mogen slechts worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden (art. 7 Wbp). Op basis van de bepaling van artikel 9 Wbp kunnen de gegevens niet worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. De gegevensverwerking wordt daarmee beperkt tot de doelen die de aanbieder van de telecommunicatiedienst of het telecommunicatienetwerk zelf zal hebben.
 
De voorkoming, opsporing en vervolging van strafbare feiten zal geen doel van de aanbieder zijn. Artikel 43 Wpb geeft echter de mogelijkheid voor de aanbieder om, in afwijking van het in artikel 9 Wbp gestelde, gegevens verder te verwerken indien dit noodzakelijk is in het belang van, onder andere, de voorkoming, opsporing en vervolging van strafbare feiten en de veiligheid van de staat.