Il tipo di sorveglianza HD_28_NA comprende la sorveglianza retroattiva dei metadati di un servizio di accesso alla rete. Devono essere trasmessi i seguenti metadati del traffico delle telecomunicazioni inviato o ricevuto tramite il servizio di accesso alla rete sorvegliato:
- la data e l’ora d’inizio ed eventualmente di fine della sessione o la sua durata;
- il tipo e lo stato dell’accesso alla rete;
- l’identificativo usato per autenticare l’utente presso l’accesso sorvegliato, ad esempio il nome utente;
- l’indirizzo IP assegnato al target e il relativo tipo oppure, in caso di accesso non 3GPP, l’indirizzo IP sorgente pubblico per la connessione sicura del target al gateway e il numero di porta sorgente associato;
- l’identificativo univoco, conforme alle norme internazionali, del dispositivo del target (p. es. indirizzo MAC, IMEI o PEI nel caso di servizi di telefonia mobile);
- il volume di dati caricato e scaricato durante la sessione;
- per i servizi di telefonia mobile: le informazioni GPRS, EPS o 5GS (in particolare IMSI, SUPI, MSISDN, GPSI) e i dati di localizzazione a inizio e fine sessione nonché, se disponibili, quelli durante la sessione conformemente alle prescrizioni applicabili del DFGP;
- in caso di accesso alla rete tramite WLAN pubblico gestito professionalmente: gli identificativi (p. es. BSSID) o altre designazioni idonee (p. es. nome dell’hotspot), i dati di localizzazione (coordinate geografiche o indirizzo postale) nonché, se disponibili, il tipo di autenticazione, un identificativo che permetta di richiedere i dati identificativi ai sensi dell’articolo 19 capoverso 2 e l’indirizzo IP dell’accesso usato dal target;
- se disponibili, in aggiunta alle indicazioni di cui alle lettere g e h, le informazioni relative alla localizzazione provenienti dalla navigazione marittima e aerea;
- in caso di accesso alla rete fissa: gli elementi di indirizzo dell’accesso e, se disponibile, l’indirizzo postale.