Logs, namen en ip-adressen zijn nog altijd de belangrijkst data voor politieonderzoek, zo stelt Europol op basis van onderzoek onder Europese politiediensten. Locatiegegevens, contentdata en betaalgegevens zijn veel minder belangrijk. Dat staat in de zesde editie van het SIRIUS European Union (EU) Digital Evidence Situation Report, waarin wordt beschreven hoe Europese politie- en opsporingsdiensten omgaan met digitaal bewijs.

Politiediensten kregen de vraag wat de belangrijkste gegevens zijn voor onderzoek en konden daarbij drie antwoorden gegeven. Net als voorgaande jaren staan 'connection logs' bovenaan. Het gaat hier om datum, tijd en ip-adressen dat er met een online service verbinding werd gemaakt (51 procent). Op de tweede plek staat de naam van de gebruiker (40 procent), gevolgd door ip-adres gebruikt voor de registratie bij de betreffende dienst (38 procent). Vorig jaar stond ip-adres net boven de naam van de gebruiker.

Als er wordt gekeken naar de online diensten die het belangrijkst zijn bij politieonderzoeken staat social media bovenaan, gevolgd door chatapps en cryptobeurzen. Net als vorig jaar was Google de partij die de meeste dataverzoeken van politiediensten kreeg te verwerken, gevolgd door Meta. Meta kreeg daarentegen de meeste 'noodverzoeken' die in 'levensbedreigende' situaties worden gedaan. Volgens Europol is vrijwillige samenwerking de primaire manier om data van socialmediaplatforms, chatapps en cryptobeurzen te krijgen.

Europol-directeur Catherine De Bolle stelt dat door de groeiende behoefte aan toegang tot elektronisch bewijsmateriaal publiek-private samenwerking belangrijker dan ooit is. Daarnaast stelt Europol dat de groeiende beschikbaarheid van diensten met ingebouwde end-to-end encryptie en de verschuiving naar een gedecentraliseerd internet het werk van politiediensten lastiger maken.