Er bestaan een aantal mogelijkheden om chatberichten te archiveren. Deze mogelijkheden gaan uit van het veiligstellen van chatberichten door ze te verplaatsen van de berichtenapp naar een door de organisatie beheerde omgeving. Momenteel zijn er namelijk nog geen best practices bekend die rechtstreeks archivering in of via de berichtenapp zelf (het werksysteem) mogelijk maken.
En anders dan bij email of ander informatiesystemen zijn berichtenapps geen eigendom van de overheid. Het is daarom niet mogelijk om ontwerp- en beheerkeuzes te maken omtrent de berichtenapps zelf.
Door verplaatsing naar een beheerde omgeving kan de duurzame toegankelijkheid van de chatberichten geborgd worden. Duurzame toegankelijkheid wil zeggen dat de informatie vindbaar, beschikbaar, leesbaar interpreteerbaar en betrouwbaar moet zijn voor zolang als nodig.
Spanningsveld interpreteerbaarheid en betrouwbaarheid
Bij duurzame toegankelijkheid van chatberichten speelt expliciet het probleem tussen interpreteerbaarheid en betrouwbaarheid. Dit is van toepassing op alle archiveringsmogelijkheden die er zijn voor chatberichten.
Omdat de informatie, en de context waarbinnen deze ontstaan is, alleen begrijpelijk is voor derden als er duiding aan gegeven wordt. Maar die duiding moet niet de content veranderen, en daarmee de betrouwbaarheid aantasten.
In tegenstelling tot documenten of e-mail bestaat bij chatgesprekken geen structurering door bijv. een onderwerpregel. Ook de optie van een koppeling van meerdere gerelateerde berichten aan elkaar via een thread, zoals bij e-mail het geval is, ontbreekt bij chatberichten.
Bovendien vinden chatgesprekken vaak plaats na andere mondelinge of schriftelijke communicatie. Een chatgesprek kan bijvoorbeeld als volgt verlopen:
A: Ben jij akkoord met het voorstel van Pietje? Kunnen we op deze manier aan de slag?
B: Ja, ik wil alleen wel dat de laatste alinea aangepast wordt zoals eerder besproken.
A: Doen we, en ik geef aan het team door we een go hebben.
Bij dit voorbeeld is er sprake van een besluit dat via het chatgesprek genomen en gecommuniceerd wordt. Voor de gesprekspartners A en B is het op dat moment duidelijk waar het besluit betrekking op heeft. Maar voor derden is dat moeilijk te duiden zonder nadere informatie.
De context en duiding van waarop een chatbericht, of (deel)conversatie betrekking heeft is daarom van belang voor de interpreteerbaarheid van het gesprek. Die duiding kan echter alleen door de gesprekspartners gegeven worden en vergt aanvullende maatregelen. Dat brengt een administratieve werklast met zich mee.
Ook is er risico op aantasting van de betrouwbaarheid in de vorm van authenticiteit: er wordt een nog niet eerder aanwezige start- en stopmoment aangebracht in een doorlopend gesprek om het onderwerp af te bakenen.
De content wordt dan aangepast met een afbakening die niet als zodanig door de gebruikers was toegekend aan het chatgesprek toen dat vastgelegd werd in de berichtenapp.
Dit probleem speelt bij alle archiveringsopties, of nu een gedeelte van het gesprek wordt veiliggesteld via bijvoorbeeld een screenshot, of de gehele conversatie via export/uitlezen.
Advies
Om dit spanningsveld te beperken en zowel de betrouwbaarheid als de interpreteerbaarheid zoveel mogelijk te borgen, kan informatie over de context in de metadata opgenomen worden.
Een optie is het toevoegen van een onderwerp in de omschrijving van het chatgesprek op moment van opslag in een DMS. Zoals ‘chatgesprek over XXX door persoon Y en persoon Z op datum xx-xx-xxxx.
Zolang door automatische logging duidelijk is wie deze omschrijving wanneer toegevoegd heeft, is deze additionele duiding transparant. Daarnaast wordt de duiding in de metadata opgenomen en niet in de content van het chatgesprek zelf.
Archiveringskeuze
Welke archiveringskeuze het best bij de eigen organisatie past, is afhankelijk van een aantal factoren. Hier volgt een aantal keuzemogelijkheden met bijbehorende voor- en nadelen op het gebied van duurzame toegankelijkheid.
Met behulp van de standaardfunctionaliteit op de mobiel een screenshot maken van een of meerdere bericht(en) en de data doorsturen naar e-mail om daarna eventueel op te slaan in een beheerde omgeving zoals een DMS.
Toelichting
Een screenshot kan alleen van (meerdere) individuele chatberichten gemaakt worden. Een gehele conversatie binnen een berichtenapp vastleggen vraagt om een groot aantal screenshots.
Het resultaat van de screenshot is een statische afbeelding in JPEG of PNG bestand die vastlegt wat de gebruiker van de berichtenapp op het device ziet. NB: Er is verschil tussen berichtenapps. Zo heeft Telegram een optie voor extra beveiliging die, als deze geactiveerd is, het maken van een screenshot onmogelijk maakt.
|
Informatieobject of metadata |
Onderdeel screenshot? |
|---|---|
|
Tekstberichten |
Ja. Afhankelijk van de gekozen selectie van berichten voor het maken van de screenshot. |
|
Emoticons in tekstberichten |
Ja. |
|
Foto’s |
Ja. Afhankelijk van de gekozen selectie van berichten voor het maken van de screenshot. |
|
Video’s |
Nee, alleen statische afbeelding van het videobericht, niet de dynamische videocontent. |
|
Tekstbestand als bijlage |
Nee. Bij een screenshot is alleen een klein deel van de bijlage zichtbaar. De bijlage als geheel is een apart bestand. |
|
Links naar externe websites |
Ja, maar link is niet doorklikbaar omdat de screenshot een statische afbeelding is. |
|
Live locatiebepalingen |
Nee. Bij een screenshot is alleen te zien dat een live locatiebepaling gedeeld is. |
|
Afzender chatbericht |
Deels. Berichtenapps tonen in chatgesprekken alleen de naam van de gesprekspartner, niet de naam van gebruiker van de berichtenapp. Een screenshot toont daarom nooit op zichzelf de gebruiker zelf aan als afzender. Daarnaast kunnen gebruikers zelf kiezen hoe ze hun eigen naam, en die van de gesprekspartner op slaan op het device. De getoonde naam kan daarom een ‘nickname’ zijn. |
|
Ontvanger chatbericht |
Deels. Berichtenapps tonen in chatgesprekken alleen de naam van de gesprekspartner, niet de naam van gebruiker van de berichtenapp. Een screenshot toont daarom nooit op zichzelf de gebruiker aan als ontvanger. Daarnaast kunnen gebruikers zelf kiezen hoe ze hun eigen naam, en die van de gesprekspartner opslaan op het device. De getoonde naam kan daarom een ‘nickname’ zijn. |
|
Overzicht deelnemers groepsapp |
Nee. Bij berichtenapps met de mogelijkheid tot groepsapps zoals WhatsApp en Facebook Messenger is het niet mogelijk de lijst met deelnemers samen met de naam van de groepsapp op één screenshot te krijgen. |
|
Datum en tijdstip verzenden bericht |
Afhankelijk van berichtenapp. Bij WhatsApp wordt binnen het chatgesprek alleen het tijdstip van versturen getoond. Bij Signal en iMessage worden zowel de datum als het tijdstip onder ieder bericht vastgelegd en zijn daarmee ook in een screenshot zichtbaar. |
|
Ontvangstbevestiging bericht op device |
Afhankelijk van berichtenapp. Bij WhatsApp heeft de ontvangstbevestiging de vorm van twee (ipv 1) vinkjes bij een individueel chatbericht en is daarmee in een screenshot vast te leggen. |
|
Leesbevestiging bericht |
Afhankelijk van berichtenapp. Deze functionaliteit is niet in alle berichtenapps opgenomen. En de functionaliteit kan ook door de gebruiker uitgeschakeld worden. Bij WhatsApp heeft de leesbevestiging de vorm van de blauwe vinkjes. Indien de gebruikers deze functionaliteit ingeschakeld hebben zijn de blauwe vinkjes te zien bij een individueel bericht en daarmee in een screenshot vast te leggen. |
|
Base64 encoded thumbnail bij afbeeldingen (specifiek bij WhatsApp) |
Nee. |
|
Profielfoto gebruiker |
Ja, mogelijk als verkleinde representatie binnen een screenshot of als aparte screenshot. |
| Kenmerken duurzame toegankelijkheid | Voor- en nadelen |
|---|---|
|
Vindbaar |
Plus:
Min:
|
|
Beschikbaar |
Plus:
Min:
|
|
Leesbaar |
Plus:
|
|
Interpreteerbaar |
Plus:
Min:
|
|
Betrouwbaar |
Plus:
Min:
|
Met behulp van de standaard functionaliteit aanwezig in de berichtenapp een export van een heel chatgesprek via e-mail doorsturen en deze mail eventueel op te slaan in DMS. Dit kan vooralsnog alleen binnen WhatsApp.
Toelichting
Een export in WhatsApp kan alleen van een geheel chatgesprek per gesprekspartner of groepsapp gemaakt worden. Het is niet mogelijk een selectie van een deel van een chatgesprek te maken.
De export levert als resultaat een tekstbestand op dat bijvoorbeeld in Notepad te openen is. Het tekstbestand wordt samen met bijlagen in een zipfile verstuurd.
Dit levert het volgende op:
|
Informatieobject of metadata |
Onderdeel export? |
|---|---|
|
Tekstberichten |
Ja. |
|
Emoticons in tekstberichten |
Ja, maar de opmaak van de emoticons verandert doordat de export het omzet naar een tekstbestand. |
|
Foto’s |
Ja, maar foto’s worden afzonderlijk van de tekstberichten als bijlage opgenomen. En de optie om foto’s bij te voegen moet handmatig gekozen worden. |
|
Video’s |
Ja. |
|
Tekstbestand als bijlage |
Ja. |
|
Links naar externe websites |
Ja. |
|
Live locatiebepalingen |
Nee. |
|
Afzender chatbericht |
Ja. |
|
Ontvanger chatbericht |
Ja. |
|
Overzicht deelnemers groepsapp |
Nee. |
|
Datum en tijdstip verzenden bericht |
Ja. |
|
Ontvangstbevestiging bericht op device |
Nee. |
|
Leesbevestiging bericht |
Nee. |
|
Base64 encoded thumbnail bij afbeeldingen (specifiek bij WhatsApp) |
Ja. |
|
Profielfoto gebruiker |
Nee. |
| Kenmerken duurzame toegankelijkheid | Voor- en nadelen |
|---|---|
|
Vindbaar |
Plus/min:
Plus:
|
|
Beschikbaar |
Plus:
|
|
Leesbaar |
Plus:
|
|
Interpreteerbaar |
Plus:
Min:
|
|
Betrouwbaar |
Min:
Min:
|
Hard-/software-oplossing waarmee alle chatberichten (of een deel daarvan) fysiek worden uitgelezen van de mobiel. De data wordt geëxporteerd en vervolgens lokaal veiliggesteld in bijv. een DMS via een ‘KIOSK’(hard-en softwareoplossing) die dan beschikbaar moet zijn.
Toelichting
Bij deze archiveringsmogelijkheid wordt de telefoon aangesloten op de KIOSK, de hardware. De KIOSK functioneert als een doorgeefluik van de data op de telefoon naar een extern opslagmedium. Dat kan een harde schijf zijn maar bijvoorbeeld ook een netwerklocatie. Via de software van de KIOSK kan een selectie van alle data op de telefoon gemaakt worden die vervolgens verwerkt worden tot een rapport. Er zijn verschillende weergavemogelijkheden voor het rapport; van chatgesprek tot tabel. Het rapport wordt in een bestandsformaat naar keuze (XRY, XML, Excel of PDF) gegenereerd en opgeslagen worden op het aangesloten opslagmedium.
Dit levert het volgende op:
|
Informatieobject of metadata |
Onderdeel uitlezen? |
|---|---|
|
Tekstberichten |
Ja. |
|
Emoticons in tekstberichten |
Ja, afhankelijk van het type toestel kan er een additionele screenshot via de uitlees software voor nodig zijn. |
|
Foto’s |
Ja. |
|
Video’s |
Ja. |
|
Tekstbestand als bijlage |
Ja. |
|
Links naar externe websites |
Ja. |
|
Live locatiebepalingen |
Ja, weergegeven als verkleinde kaart |
|
Afzender chatbericht |
Ja. |
|
Ontvanger chatbericht |
Ja. |
|
Deelnemers groepsapp |
Ja. |
|
Datum en tijdstip verzenden bericht |
Ja. |
|
Ontvangstbevestiging bericht op device |
Ja, afhankelijk van het type toestel kan er een additionele screenshot via de uitlees software voor nodig zijn. |
|
Leesbevestiging bericht |
Ja, afhankelijk van het type toestel kan er een additionele screenshot via de uitlees software voor nodig zijn. |
|
Base64 encoded thumbnail bij afbeeldingen (specifiek bij WhatsApp) |
Ja. Daarnaast wordt de hashwaarde meegeleverd en kan daarmee ook dienen als uniek identificerend kenmerk voor afbeeldingen. |
|
Profielfoto gebruiker |
Ja. |
| Kenmerken duurzame toegankelijkheid | Voor- en nadelen |
|---|---|
|
Vindbaar |
Plus: Er zijn verschillende selecties te maken in welke data uitgelezen wordt, van gedeeltelijk tot volledig. Het is dus in principe zowel mogelijk een selectie van berichten te maken die aan een dossier en daarmee ordeningsstructuur van bijvoorbeeld een DMS te koppelen zijn. Als om een geheel chatgesprek veilig te stellen. Binnen het uitleesresultaat is full-tekst zoeken mogelijk. |
|
Beschikbaar |
Plus: Via het uitlezen kan zowel een selectie van chatberichten als een volledige weergave van alle chatgesprekken geëxporteerd worden naar een beheeromgeving buiten het device van de gebruiker waar de berichten beschikbaar zijn voor derden. |
|
Leesbaar |
Plus: Het resultaat van het uitlezen is leesbaar in xry, XML of PDF-formaat. |
|
Interpreteerbaar |
Plus: Het resultaat van het uitlezen is afhankelijk van de selectie een volledige weergave van zowel alle informatieobjecten als alle metadata. Er zijn verschillende weergave mogelijkheden: wanneer gewenst kan een vergelijkbare look & feel als het chatgesprek gekozen worden. Het is ook mogelijk het chatgesprek in de vorm van een tabel weer te geven. |
|
Betrouwbaar |
Plus: Via het uitlezen kan een authentieke en volledige kopie van een (selectie van) chatbericht(en) of gehele chatconversatie worden gemaakt. Doordat het telefoonnummer van zowel verzender als ontvanger meegenomen wordt is de authenticiteit van beide aantoonbaar. Door de hoge betrouwbaarheid wordt deze oplossing gebruikt door forensische diensten en het resultaat is in rechtszalen aanvaard als bewijsmateriaal. |
Het routeren van alle chatberichten, of een deel, via een aanvullende app op de mobiel. Deze kopieert de data op de achtergrond en tuurt de data automatisch door via servers van een commerciële partij naar overheidsservers.
Er zijn momenteel commerciële leveranciers die een dergelijke mogelijkheid aanbieden voor zakelijke WhatsApp accounts. Voor privéaccounts (en daarmee individueel gebruik) zijn op dit moment nog geen aanbieders in Europa.
Wanneer over deze mogelijkheden meer bekend is, voegen we nadere informatie en een afwegingskader hierover toe.
Dit is het rechtstreeks afvangen van alle appberichten op de servers van de berichtenapp-dienst via een interface (API) die beschikbaar is gesteld aan een commerciële (3e) partij waarna de data vervolgens veilig wordt gesteld op overheidsservers.
Deze mogelijkheid is waarschijnlijk moeilijk uitvoerbaar omdat o.a. WhatsApp en Signal gebruikmaken van end-to-end encryptie van berichten. Naar verwachting is toestemming van de leverancier van de berichtenapp nodig om de inhoud van berichten via een API af te vangen. Hierbij spelen ook privacy en beveiliging een rol.
Wanneer meer bekend is over deze mogelijkheid voegen we nadere informatie toe.