HawkEye AP: event data warehouse met big data analytics voor EU dataretentie compliancy

Ondanks de ongeldig verklaring van het Europese Hof, zal de Nederlandse bewaarplicht voor telecomgegevens in stand blijven is de verwachting. Een aangepast voorstel wordt binnenkort aan het Nederlands parlement aangeboden, waar het naar verwachting een meerderheid zal halen. Tevens lijkt het aannemelijk dat er een vervangende Europesche richtlijn gaat komen, immers de behoefstestelling vanuit de opsporingsdiensten is niet gewijzigd.
hexis-hawkeye-ap Dataretentie houdt, kort gezegd, in dat de aanbieders van openbare telecommunicatienetwerken en telecommunicatiediensten (internettoegang, e-mail en (internet) telefonie) verplicht worden om bepaalde gegevens die zijn verwerkt in verband met het aanbieden van openbare elektronische communicatie- diensten te bewaren ten behoeve van de opsporing en vervolging van ernstige misdrijven.

De Europese Richtlijn 2006/24/EC stelt dit verplicht sinds 15 maart 2006 voor alle lidstaten en zo dus ook voor Nederland. De richtlijn bevat bepalingen over de te bewaren gegevens, de bewaartermijnen, de bescherming en de beveiliging van de bewaarde gegevens en het toezicht daarop, de rechtbescherming en de sancties.

Feitelijk niets nieuws: er bestaat in bijna iedere lidstaat al een soortgelijke verplichting. Wat wel nieuw is, is dat nu zowel de telecom aanbieder én de internet provider dezelfde (soort)gegevens dienen te bewaren gedurende een vastgestelde bewaartermijn. Waarbij dezelfde verplichting nu in de hele Europese Unie van toepassing is.

De Europese Richtlijn inzake de bewaarplicht telecomgegevens (kortweg “dataretentie”) is sinds 18 juli 2009 ook in Nederland in nationale wetgeving opgenomen.

Door de Nederlandse overheid kunnen er boetes opgelegd worden, of tot strafrechtelijke vervolging overgegaan worden als men niet of niet volledig aan de gestelde dataretentie eisen voldoet.

Invulling Dataretentie

Een aanbieder is vrij om invulling te kiezen: handmatig of geautomatiseerd afhandelen; eigen beheer / ontwikkeling; hosted / managed service; etc. De technische kant kan via maatwerk (software) ontwikkeling of aanschaf standaard software ingevuld worden. Er zal echter altijd in meer of mindere mate maatwerk nodig zijn om te koppelen met de bestaande bedrijfssystemen.

Buiten een technische vergt dataretentie ook een procesmatige en organisatorische inspanning van de aanbieder onder andere op het gebied van (IT)security en auditing. Al naar gelang type en omvang aanbieder kan deze inspanning (zeer) fors zijn.

Voordelen HawkEye AP

Dataretentie overview

In grote lijnen ziet een dataretentie systeem er technisch functioneel uit als nevenstaand aangegeven.

Gezien de zeer specifieke vorm van de te bewaren data (veel records, klein in omvang, timestamp gericht), zijn er specialistische oplossingen nodig. Een ‘normale’ relationele database voldoet dan ook niet op het gebied van query en insert snelheid en uiteindelijke database omvang (indexen), om nog maar niet te spreken over de forse licentie- en implementatiekosten.

HawkEye AP van Hexis Cyber Solutions biedt een gespecialiseerde oplossing voor dit complexe probleem: het verzamelt event data, slaat ze op en analyseert ze. De gebruikersinterface is webgebaseerd en laat toe om met drag-and-drop bewerkingen geavanceerde dataflowmodellen op te stellen en ad hoc in te zoomen op big data. Dankzij de open architectuur werkt HawkEye AP samen met diverse andere software, zoals workflow applicaties voor bijvoorbeeld ETSI Handover Interface.

HawkEye AP voor EU dataretentie in een vogelvlucht:

field proven dataretentie oplossing in gebruik onder andere bij O2 Ierland, Telecom Italia, OTE Griekenland, Unity Media Duitsland en UPC Slovenie.
geintegreerde oplossing van data collection (ETL), storage en business intelligence analytics
geen module/onderdeel van een grotere OSS/BSS stack; onafhankelijke IT oplossing
1 systeem bruikbaar voor meerdere taken: bv dataretentie, PCI en fraude management
geen extra (relationele) database licenties: lagere licentie- en beheerkosten
zonder agent software eenvoudig data verzamelen
dashboards, alerts, summary en trending reports
eenvoudig drill down en ad hoc queries op terabytes data
data storage biedt tot 40:1 compressie vergeleken met traditionele databases
geavanceerde query technieken – data mining vs. “Google-like” search
een geclusterde share-nothing architecture op basis van goedkope standaard hardware
eenvoudig opschalen als data en query volume toenemen
open interfaces oa voor SQL, Perl DBI en JDBC
ondersteuning voor ieder storage type (direct attached, NAS en SAN) onder andere EMC, NetApp, HDS, HP en IBM.

Meer informatie

Voor meer informatie kunt u contact met ons opnemen of een kijkje nemen op de website van Hexis Cyber Solutions waar u uitgebreide documentatie en informatie over alle features vindt.

Meer informatie EU Richtlijn

Aanleiding

Directe aanleiding voor het opstellen van de Richtlijn waren de terroristische aanslagen in Madrid en London in 2004. Na deze aanslagen werd de noodzaak gevoeld om snel toegang te hebben tot (tele) communicatie informatie voor onderzoek en vervolging bij terrorisme en andere (zware) criminaliteit.

Op 15 maart 2006 nam de Raad van de Europese Unie dan ook de Richtlijn 2006/24/EC bewaarplicht telecomgegevens aan mede om de diverse regimes in de lidstaten te harmoniseren.

Wie vallen eronder

Alle partijen die een openbare electronische telecommunicatiedienst of -netwerk aanbieden vallen onder de Richtlijn. Voor Nederland zijn dit de partijen die als zodanig bij OPTA zijn geregistreerd.

Wat dient bewaard te worden

Deze Dataretentierichtlijn verplicht telecomaanbieders en internetproviders gegevens die automatisch door hen worden gegenereerd of verwerkt te bewaren en beschikbaar te houden voor bevraging door opsporingsinstanties. De te bewaren gegevens omvatten identificatie, verkeers- en lokatiegegevens van natuurlijke personen en rechtspersonen. De Richtlijn bevat een limitatieve lijst van te bewaren gegevens: datum, tijd, gespreksduur telefoongesprekken (vast, mobiel, voip), vast en mobiel data communicatie inclusief sms en mms, soort apparatuur/dienst, email en toegang tot het internet dienen bewaard te worden. De inhoud van de communicatie daarentegen valt niet onder de Richtlijn, noch de bezochte websites en de afgenomen (internet)diensten.

Hoelang dient bewaard te worden

De lidstaten mogen individueel de bewaartermijn vaststellen met een minimum van zes en een maximum van 24 maanden. De bewaarde gegevens moeten aan het einde van de bewaarperiode worden vernietigd, met uitzondering van opgevraagde gegevens die beschikbaar moeten blijven voor het onderzoek. Ook kunnen de individuele lidstaten er voor kiezen om internet verkeer later (max. 18 maanden) dan het telefonie verkeer in de nationale wetgeving op te nemen. Nederland heeft voor een bewaartermijn van 12 maanden voor telefoniegegevens en 6 maanden voor internetgegevens gekozen, en om tegelijkertijd internet en telefonie op te nemen.

Hoe dient er mee omgegaan te worden

De opgeslagen data mag uitsluitend gebruikt worden binnen het kader van de Dataretentierichtlijn zoals in nationale wetgeving opgenomen.
Datamining (combineren van gegevens uit verschillende databases) is daarbij uit te sluiten. De opgeslagen informatie dient confidentieel behandeld te worden gezien de sensitieve aard en impact van openbaarmaking van gegevens. Hierbij moeten tevens de privacy rechten van burgers gewaarborgd worden.

De onder de Dataretentierichtlijn opgevraagde informatie dient, op bevel van de vraagstellers, ‘onverwijld’ geleverd te worden.