De informatie die de politie bij het kraken van de berichtendienst EncroChat heeft verzameld, is mogelijk op onrechtmatige manier verkregen. Nederlandse rechters hebben niet getoetst of de politie zich netjes aan de geldende wet- en regelgeving heeft gehouden. Dit kan gevolgen hebben als het Openbaar Ministerie verdachten wil vervolgen.
Dat blijkt uit een document van de Britse National Crime Agency, die is ingezien door NRC.
Politie kraakt versleutelde berichtendienst EncroChat
Vorig jaar juli sprong de politie een gat in de lucht. Agenten slaagden erin om de versleutelde berichtendienst EncroChat te kraken. Tussen april en juni luisterde de politie live mee met criminelen. Dit was mogelijk doordat agenten de berichten konden meelezen voordat ze door EncroChat versleuteld werden. Al met al verzamelde de politie op deze manier meer dan twintig miljoen vertrouwelijke berichten. “Het was alsof we bij de criminelen aan de vergadertafel zaten”, zo vertelde Jannine van den Berg, politiechef van de Landelijke Eenheid, destijds.
In de daarop volgende weken arresteerde de politie honderd verdachten van zware delicten, ontmantelde ze negentien drugslaboratoria, haalde ze tientallen vuurwapens van straat en legde ze beslag op achtduizend kilo cocaïne, twaalfhonderd kilo crystal meth en bijna twintig miljoen euro aan contant geld. Door het afluisteren van de berichten stuitte de politie op diverse martelkamers in zeecontainers in Wouwse Plantage. Volgens het Openbaar Ministerie zouden de kamers niet alleen gebruikt worden om mensen te gijzelen en martelen, maar ook te vermoorden.
De politie verzamelde namen, foto’s en berichten van verdachten. Ook kwamen agenten meer te weten over de werkwijze van criminelen. Tevens wist de politie de hand te leggen op versleutelde databases en wachtwoorden, en de financiële administratie van EncroChat. Andy Kraag, hoofd van de Dienst Landelijke Recherche, noemde het onderscheppen van de berichten een “gamechanger voor de opsporing”.
Zo las de politie mee met de versleutelde berichten
Kan de manier waarop de politie deze informatie heeft verzameld wel door de beugel? Is alles wel volgens de regels gebeurd? Als we het Britse National Crime Agency mogen geloven kunnen er vraagtekens gezet worden bij de werkwijze van de Nederlandse politie. In een document, dat is ingezien door NRC, staat dat de hack op EncroChat is uitgevoerd door een Joint Investigation Team (JIT), dat onder leiding stond van zowel Nederlandse als Franse politie.
Volgens de opstellers van de brief heeft het JIT ‘software gebouwd’ die via een server van EncroChat ongemerkt op de telefoons van alle 50.000 EncroChat-klanten geïnstalleerd. Deze software maakte vervolgens een kopie van de gegevens die op de telefoons stonden en de berichten die ermee verstuurd worden. Deze data is gekopieerd en naar een server in Frankrijk gestuurd.
‘Nederlandse rechters wel bevoegd om rechtmatigheid interceptiesoftware te toetsen’
Het Openbaar Ministerie stelt dat Nederlandse rechters het ingezette opsporingsmiddel niet hoefden te toetsen. Als verweer voert de officier van justitie aan dat er gebruik is gemaakt van ‘Franse interceptiesoftware’ en dat de verzamelde informatie vervolgens met de Nederlandse autoriteiten is gedeeld. Verder stelt het OM dat “Nederland niet aan Frankrijk heeft verzocht om de bevoegdheid toe te passen waarbij live informatie werd verkregen”. Tot slot zouden Franse rechters de rechtmatigheid van de interceptiesoftware hebben getoetst.
De Utrechtse strafrechtadvocaat Ruud van Boom vraagt zich in NRC hardop af of deze argumenten standhouden in de rechtszaal. De Nederlandse politie speelde een grotere rol bij de ontwikkeling en het inzetten van de software dan ze tot nu toe deed voorkomen. “De hack is niet uitgevoerd met een Franse interceptie-software, maar met Frans-Nederlandse software”, zo staat volgens Van Boom in de brief van het National Crime Agency. Tegen deze achtergrond zijn Nederlandse rechters wel degelijk bevoegd om de rechtmatigheid van het opsporingsmiddel te toetsen.
‘Sleepnetmethode’ is inbreuk op de privacy van verdachten
Vandaag vindt in de rechtbank in Den Haag een tussentijdse zitting plaats, waar bewijsmateriaal uit de hack van EncroChat een belangrijke rol vervult. Van Boom brengt zijn argumenten daarin ter sprake. Als de advocaat in het gelijk wordt gesteld, kan dit grote gevolgen hebben voor andere EncroChat-zaken.
Het Openbaar Ministerie verdenkt EncroChat van deelname aan een criminele organisatie, witwassen en ‘medeplichtigheid aan strafbare feiten die door klanten van EncroChat zijn gepleegd’. Tevens lopen er onderzoeken naar twee groepen EncroChat-gebruikers: verdachten wiens identiteit al bekend was op het moment dat de versleutelde berichtendienst werd gehackt, en verdachten wiens naam opdook tijdens het onderzoek maar niet vooraf bekend was.
De onderzoeksrechter heeft bepaald dat de politie naar beide groepen een onderzoek mag instellen. Advocaten verwachten dat over de tweede groep de nodige discussie zal ontstaan. Zij vermoeden dat er sprake is van interceptie waarbij bulkdata met een ‘sleepnet’ is verzameld. Daarmee is mogelijk de privacy van de verdachten geschonden.
