Mac Gillavry sprak op vertrouwelijke basis met zeven niet nader genoemde internet providers. Hieruit bleek dat de vereniging van nederlandse internet providers NLIP, met circa 60 leden, in 1998 een deal heeft gesloten met het Openbaar Ministerie. Het gaat hier om vrijwillige medewerking door de providers. Justitie kan providers slechts verplichten tot hulp bij opsporing in een aantal nauwkeurig in de wet omschreven omstandigheden. Justitie vindt deze bevoegdheden te beperkend en heeft daarom afspraken gemaakt over vrijwillige medewerking.

In het akkoord staat dat de providers op verzoek van een officier van justitie de naam, het adres, woonplaats en verkeersgegevens van een klant geven, als deze wordt verdacht van een misdrijf waar een strafmaat van vier jaar of hoger op staat. Volgens Mac Gillavry is dit in strijd met de Nederlandse privacywetgeving. Daarin staat dat bedrijven die vrijwillig gegevens verstrekken aan justitie, zelf moeten nagaan of er dwingende en gewichtige redenen zijn om dit te doen. Een bedrijf is hier ook strafrechtelijk en civielrechtelijk voor aansprakelijk: een klant kan de rechter laten toetsen of het bedrijf een terechte afweging heeft gemaakt bij het vrijwillig verstrekken van vertrouwelijke persoonsgegevens. De Internetproviders blijken deze afweging dus niet zelf te maken, maar laten het over aan de officier van justitie.

Uit het onderzoek blijkt daarnaast dat de providers ook op andere manieren vrijwillige hulp bieden. Zo bleek een provider op verzoek van de politie logregistraties langer te bewaren. Ook hielden providers op verzoek van justitie een account in stand, die ze eigenlijk wilden sluiten omdat het voor de verspreiding van kinderpornografie werd gebruikt. Ook komt het voor dat de provider eerst een kopie maakt van de website, alvorens de account af te sluiten. In een ander geval bleek de provider materiaal van een website, dat met een wachtwoord was beveiligd, aan justitie te hebben afgestaan.

Opsporingsambtenaren die voor het onderzoek ondervraagd zijn, gaven aan de regeling voor vrijwillige medewerking eigenlijk nog te beperkt te vinden. Ze vonden de strafmaat van vier jaar te hoog, en wilden ook zelfstandig de NAW-gegevens kunnen opvragen.

Uit het onderzoek blijkt daarnaast dat alle providers de naam, het adres en de woonplaats van hun gebruikers bewaren, ook al is daar geen wettelijke verplichting voor. Bij gratis aanbieders is het echter onduidelijk of de gegevens ook kloppen, omdat de providers dit niet checken. De providers gaven aan de afgelopen jaren ongeveer 12 keer per jaar gevraagd te zijn NAW-gegevens af te staan aan justitie.

De providers blijken allemaal een inlog-registratie bij te houden. Over het algemeen worden het algemene IP-nummer van de gebruiker, de begin- en eindtijd van een sessie, en de datum en login-naam geregistreerd. Op basis van deze gegevens kan een provider nagaan welke gebruiker op welk moment van zijn diensten gebruik heeft gemaakt, en kan de identiteit van de gebruiker worden achterhaald door vergelijking met de NAW-registratie.

Met uitzondering van een gratis provider, registreerden de providers bovendien het inbelnummer van gebruikers. Deze zogenaamde Calling Line Identification (CLI) wordt automatisch meegestuurd door de telefooncentrale als de gebruiker contact maakt.

De individuele gebruiker kan deze mogelijkheid echter blokkeren en de telefoonmaatschappij verzoeken de CLI uit te zetten. Een telefoonmaatschappij, die aan een provider gelieerd is, gaf echter aan dat zij de CLI-gegevens altijd kunnen achterhalen, omdat het in de telefooncentrale wordt geregistreerd.

Een tweetal providers blijkt bovendien maatregelen te nemen tegen het zogenaamde spoofen. Een gebruiker vervalst daarbij het IP-adres dat standaard met een email wordt meegezonden. Ook kan de systeemtijd worden veranderd. Een opsporingambtenaar beschikt dan alleen over een vals IP-nummer met een verkeerde tijd, waardoor ook de provider niet kan achterhalen om welke gebruiker het gaat. Om dit te voorkomen passen de providers X-tracing toe. Door de computer van de provider wordt dan het IP-nummer van de gebruiker en de systeemtijd van de computer automatisch ingevuld in de header. De klant heeft hier geen invloed op. Op deze wijze zal een bericht dan zowel het vervalste als het correcte IP-nummer en tijd bevatten.

De geinterviewde internet service providers gaven als verklaring voor hun vrijwillige medewerking dat ze niet moeilijk wilden doen.