De business case van historische bevragingen

In het huidige CIOT systeem kunnen opsporingsdiensten alleen de huidige klantgegevens van internet en telecom aanbieders opvragen. Nu de Wet bewaarplicht telecommunicatiegegevens geïmplementeerd moet worden, wil het Ministerie van Justitie de functionaliteit uitbreiden zodat ook historische informatie in het systeem beschikbaar is. Het CIOT stelde op verzoek van het ministerie een “business case” op en onderzocht een aantal alternatieven.

Minister wil historische gegevens ook via CIOT ontsluiten

Elke 24 uur leveren internet providers en telecom operators een bestand met de klantgegevens van dat moment bij het CIOT aan. De gegevens die via het CIOT beschikbaar zijn, zijn dus niet meer dan een momentopname van het klantenbestand ergens in de afgelopen 24 uur. Omdat sommige gegevens, zoals bijvoorbeeld dynamisch toegewezen IP-adressen, snel van gebruiker kunnen veranderen of omdat er valse gegevens in de administratie van de aanbieder staan, zijn de gegevens nooit helemaal betrouwbaar. Nog onbetrouwbaarder wordt het wanneer de opsporingsambtenaar gegevens opvraagt in het kader van een onderzoek van een strafbaar feit dat dagen of zelfs maanden eerder plaatsvond. Naarmate het moment verder in het verleden ligt, worden het steeds onwaarschijnlijker dat het antwoord van het CIOT nog wel klopt.

De Wet bewaarplicht telecommunicatiegegevens maakt dat aanbieders de historische klant- en verkeersgegevens tot een jaar oud beschikbaar moet kunnen stellen. Een opsporingsdienst moet desgevraagd te horen kunnen krijgen aan wie een bepaald IP-adres tien maanden geleden was toegewezen. Het Ministerie van Justitie wil de bevraging van historische klantgegevens, graag onderbrengen bij het CIOT. Daarmee is het proces efficiënter, sneller en is er beter inzicht te krijgen in het aantal bevragingen. De “business case” die het ministerie daarvoor liet opstellen, geeft inzicht in het aantal historische bevragingen dat men verwacht.

Praktijk van opvragen klantgegevens door behoeftestellers

Er staan behoeftestellers op het moment drie manieren ter beschikking voor het opvragen van klantgegevens bij de aanbieders. Ze kunnen dat doen via het centrale en geautomatiseerde CIOT, via het centrale ULI en rechtstreeks bij de aanbieder.

De meest comfortabele manier is een bevraging via het CIOT. De ambtenaar heeft binnen tien seconden het antwoord op zijn vraag, zelfs zonder dat de aanbieder te weten komt dat de gegevens van een klant zijn opgezocht. Alleen als het systeem geen antwoord heeft of als het om te oude gegevens gaat, moet opsporingsambtenaar terugvallen op een van de andere methoden.

De Unit Landelijke Interceptie (ULI) is maakt onderdeel uit van de Dienst Speciale Recherchetaken (DSRT) van de KLPD. Als een internetverbinding wordt afgetapt, wordt het verkeer van die verbinding afgeleverd bij het ULI. Behalve een tapvoorziening, doet het ULI ook bevragingen van klantgegevens bij de aanbieders. De behoeftestellers sturen daarvoor een fax met het verzoek naar het ULI. Dat stuurt op haar beurt de fax zonder het voorblad (dat de naam van de dienst zou weggeven) door naar de aanbieder. Deze weg wordt meestal bewandeld als de opsporingsdienst wil weten aan wie een telefoonnummer of IP-adres een tijdje terug was toegewezen en het antwoord dat via het CIOT verkregen is niet correct blijkt te zijn. Omdat het ook aan de kant van de aanbieder handwerk is, laat een antwoord soms tot een paar dagen op zich wachten.

Tenslotte kunnen behoeftestellers uiteraard altijd zelf rechtstreeks bij een aanbieder aankloppen en informeren aan wie een bepaald telefoonnummer of IP adres is toegewezen. De methode is bewerkelijk omdat de dienst zelf moet uitzoeken welke aanbieder aangesproken moet worden en daarna de vraag zelf moet uitzetten. Ook hier geldt dat het antwoord soms een paar dagen op zich kan laten wachten.

Nauwelijks noodzaak nadere navraag

Het aantal bevragingen dat behoeftestellers rechtstreeks bij aanbieders doen, is onbekend. Dat wordt nergens centraal geregistreerd. Omdat het proces bewerkelijk is, is het aannemelijk dat dit om een verwaarloosbaar aantal gaat. Het aantal bevragingen bij het CIOT is bekend uit de verslagen die elk jaar opgesteld worden en eerder openbaar werden. Daaruit blijkt dat de behoeftestellers bijna 3 miljoen bevragingen deden in 2009. De behoeftestellers schatten dat, 600.000 bevragingen (20% van het totaal aantal) via het CIOT vragen zijn die betrekking hebben op een moment in het verleden. Via het ULI werden er in 2009 ongeveer 30.000 bevragingen gedaan waarvan er slechts 6.000 betrekkingen hebben op een moment in het verleden.

Dat betekent dat bijna altijd de informatie die via het CIOT verkregen is, bruikbaar is in het onderzoek van de behoeftestellers en er geen noodzaak is om de vraag (nog eens) via het ULI uit te zetten. Het betekent ook dat er op moment slechts 6.000 historische bevragingen zijn op een totaal van bijna 3 miljoen. De minister was zeker van de noodzaak van de bewaarplicht, dus dan moeten de vooruitzichten toch wel een heel andere trend voorspellen.

Beschikbaarheid genereert de behoefte

In de inventarisatie hebben de behoeftestellers aangegeven dat door de invoering van de bewaarplicht er een grotere behoefte zal zijn aan bevragingen van klantgegevens in historische context. De beschikbaarheid genereert de behoefte.Grafiek bevragingen CIOT en verwachte ontwikkeling

De behoeftestellers is voor het onderzoek gevraagd een aanname te maken van de groei van het aantal historische bevragingen. Driekwart van de partijen maakten die aanname. Zij voorzien een beperkte tot matige groei in bevraging (1 tot 50%) van het aantal vragen over telefonie en een “matige” groei (11 tot 50%) voor het aantal vragen over gegevens die aan internet gerelateerd zijn.

Voor haar berekening gaan de onderzoekers uit van 30% groei in niet-historische en slechts 10% groei in historische bevragingen bij het CIOT over de komende drie jaar. Daarmee ligt het geschat totaal aantal bevragingen in 2012 op 3.780.000, waarvan 660.000 in historische context.

Een van de in de business case uitgewerkte alternatieven is het handhaven van de huidige situatie, waarbij het CIOT alleen beschikt over gegevens uit de afgelopen 24 uur. Er is uit af te leiden dat ook  de komende jaren de meeste via het CIOT verkregen antwoorden bruikbaar zijn voor het onderzoek bij de behoeftestellers. Men verwacht dat de navraag bij het ULI met 50% zal stijgen naar 9.000. Slechts een kwart procent van de antwoorden op alle bevragingen die via het CIOT gedaan worden zal niet bruikbaar zijn omdat de gegevens bij het CIOT “te recent” zijn. Dat is dus bijzonder weinig.

Schattingen en slordigheden

De getallen in het rapport zijn alles behalve accuraat. Alleen het totaal aantal bevragingen bij het CIOT is een exact getal. Alle andere aantallen zijn slechts schattingen, ook de gegevens van bevragingen die nu al worden gedaan. Blijkbaar worden die gegevens zodanig opgeslagen dat het ook niet mogelijk is om het moment van bevraging te vergelijken met het tijdstip waarop de vraag betrekking heeft. Dat maakt het ook lastig om een goede schatting te maken van de groei van de bevragingen, zeker als je dat wilt opsplitsen naar historische en niet-historische bevragingen.

Behalve de schattingen blijken ook de weinige berekeningen slordig te zijn. Daar waar ik, op basis van de getallen uit het rapport, op een geschat totaal van 3.780.000 bevragingen in 2012 uitkom, maken de onderzoekers een rekenfout en komen zij op 180.000 minder bevragingen uit.

De schattingen en slordigheden passen bij het beeld dat het ministerie niet wakker ligt van meer dan 3 miljoen bevragingen per jaar. En dat zonder goede controle en transparantie. Structureel.