BBC 上有一篇关于此类信息的不错的文章：http ://www.bbc.co.uk/news/technology-17586605

就他们从 ISP 获得的内容而言，很可能是他们访问的内容以及访问时间、搜索结果、搜索词等。但是，尽管在线对话的内容可能在在线论坛、博客文章、评论等。此外，所有发布到 Facebook 的信息都将可用——警方必须请求访问。如果可以确定主角与谁进行了 Skype 对话，我相信历史可以恢复——这可能需要微软而不是 ISP 的授权。他们还应该能够通过向这些方提供搜查令来访问在线电子邮件帐户，例如 hotmail/gmail/yahoo。

另一篇文章：谷歌报告显示政府对用户数据的要求急剧增加 - http://www.guardian.co.uk/technology/2012/nov/13/google-transparency-report-government-requests-data

警察能够检索 ISP 日志的时间长度是有争议的，尽管这不会超过几个月，所以如果你的主角的关系不是最近的，那么线索可能会变冷！

我喜欢回答这些问题，我对您选择 Security.StackExchange 来提出这个问题感到有点兴奋/自豪。

根据2009 年数据保留（EC 指令）条例，互联网服务提供商 (ISP) 必须将某些数据保留 12 个月。这包括分配给人们的 IP 地址，以及登录和注销时间；电子邮件的发件人、收件人、日期和时间；以及互联网电话的呼叫者和接收者。

这种情况在很大程度上取决于你小说的情节。正式地，执法机构可以请求访问前面提到的数据，但ISP能够存储比这更多的信息。如果用户没有使用任何安全连接方法（VPN、SSH、Tor、启用 SSL 的服务等），ISP可以存储更多信息，例如 Facebook 消息和电子邮件。如果用户使用英国的电子邮件服务提供商，执法机构更有可能访问他的电子邮件。

但是，如果您正在寻找合理性，那么是的。执法机构能够检索和访问用户的互联网使用情况的情况非常合理。毕竟，官方政策并不是大部分时间都在应用的。

除了 Adnan 和 AndyMac 的回答（主要侧重于访问日志）之外，如果警察决定监视一个具有足够高知名度的个人（想想恐怖分子等），那么他们可以明确要求窃听 - 在当今时代这是一个比旧的线抽头先进一点。

可以设置窃听器以将进出目标个人的每条流量传递给警察。如果执法部门认为目标不太可能发现更改的证书警告，它也可以配置为中间人攻击。

此外，可以配置有关特定单词、URL、连接等的自动警报。

至于您对保护通信的跟进，这有两个方面：

• 匿名化，可以部分由 TOR 处理，尽管可以在必要时识别 TOR 出口节点（请参阅此处有关 TOR 和匿名性的其他问题）-但更一般地说，来自移动设备的连接，然后使用临时电子邮件被丢弃地址或安全语音应用程序，使用被盗的信用卡号码付费。

• 隐私 - 这里有强大的加密规则。假设参与者已经安全地共享了加密密钥并且应用程序安全地执行了加密，这应该被认为是安全的（参见著名的 xkcd 卡通 - 管扳手加密在http://xkcd.com/538）