Jean-François Eap, de CEO van Sky ECC, en Thomas Herdman, een voormalige hooggeplaatste medewerker van de berichtendienst, worden aangeklaagd door het Amerikaanse ministerie van Justitie. Het departement beschuldigt de heren ervan versleutelde communicatieapparatuur te hebben geleverd aan internationale drugshandelaren om handhavings- en opsporingsinstanties te ontlopen. Op die manier genereerden de topmannen voor de versleutelde berichtendienst in de afgelopen tien jaar voor ‘honderden miljoenen dollars’ aan omzet.
Dat schrijft het Amerikaanse ministerie van Justitie in een persbericht.
Politie arresteert tientallen verdachten op basis van berichten Sky ECC
De Nederlandse en Belgische politie slaagden er afgelopen week in om Sky ECC te kraken. Sindsdien kijken agenten heimelijk mee over de schouders van criminelen om te zien wat voor berichten ze over en weer sturen. Al met al zouden er meer dan één miljard versleutelde berichten op deze manier zijn buitgemaakt. Een deel daarvan is reeds gelezen door de politie in Nederland en België.
Op basis van de informatie die de politie via de versleutelde berichtendienst kreeg, arresteerden Nederlandse agenten de afgelopen weken 73 verdachten. Tevens namen ze vuurwapens, harddrugs en miljoenen euro’s aan contact geld in beslag. Tevens ontmantelden agenten diverse drugslaboratoria. Het Openbaar Ministerie denkt de komende jaren met de buitgemaakte informatie van Sky ECC nog veel meer zaken op te lossen.
In België werden op meer dan tweehonderd locaties huiszoekingen gedaan door ruim 1.500 speciale eenheden. De politie was op zoek naar drugsdealers en personen die helpen hun criminele activiteiten te verdoezelen, zoals informanten en mensen die het geld konden witwassen. Diverse verdachten werden meegenomen voor verhoor.
Van deze misdrijven wordt Sky Global beschuldigd
Handhavingsinstanties hebben hun pijlen niet alleen gericht op klanten van Sky ECC die de dienst gebruikten om criminele activiteiten mee te ontplooien. Jean-François Eap (CEO) en Thomas Herdman (een hooggeplaatste oud-medewerker) zijn niet veilig voor de lange arm der wet. Het Amerikaanse ministerie van Justitie beschuldigt de heren ervan bewust en opzettelijk deel te hebben genomen aan een criminele organisatie. Met hun ‘gecodeerde communicatiemiddelen’ faciliteerden de topmannen de import en export van verdovende middelen.
Volgens het ministerie van Justitie is de apparatuur ontworpen om te verhinderen dat veiligheids- en handhavingsdiensten communicatie tussen criminelen kunnen onderscheppen. Met de telefoons van Sky Global, het bedrijf dat verantwoordelijk is voor de ontwikkeling van en het onderhoud aan de versleutelde berichtendienst, werden veilige communicatielijnen opgezet om de distributie van harddrugs tussen Australië, Azië, Europa en Noord-Amerika mogelijk te maken. Mochten de telefoons van Sky Global ooit in handen komen van de politie of andere handhavingsinstanties, dan beloofde het bedrijf de inhoud van de mobiele telefoons op afstand te wissen.
Het ministerie van Justitie schrijft dat er wereldwijd minimaal 70.000 smartphone met Sky ECC in gebruik zijn. In de afgelopen tien jaar tijd heeft Sky Global naar verluidt ‘honderden miljoenen dollars’ verdiend door “de criminele activiteiten van transnationale criminele organisaties te faciliteren en deze organisaties te beschermen tegen rechtshandhaving”. Ook zou het bedrijf lege vennootschappen hebben opgezet om de opbrengst van de verkoop van versleutelingsdiensten en -apparatuur te verbergen.
Platform voor tegengaan identiteitsfraude, of faciliteren criminaliteit?
Nadat de Nederlandse politie kenbaar maakte Sky ECC te hebben gekraakt en de server offline te hebben gehaald, ontkende Jean-François Eap direct alle aantijgingen. Hij stelde dat de politie een ‘malafide phishingapplicatie’ had ontwikkeld en verspreid onder klanten van Sky Global. De server was volgens hem niet uit de lucht gehaald: er waren kortstondig connectieproblemen. Deze waren naar eigen zeggen snel verholpen.
Ook ontkende de topman dat Sky ECC voornamelijk door criminelen wordt gebruikt. “Het platform bestaat om identiteitsdiefstal en hacking te voorkomen, het recht op privacy te beschermen en legitieme persoonlijke en zakelijke aangelegenheden veilig te laten verlopen”, aldus de directeur. Klanten die het platform voor criminele doeleinden gebruiken, worden onmiddellijk gedeactiveerd.
Volgens het Amerikaanse ministerie van Justitie hanteerde Sky Global een ‘ask anything/do nothing’ beleid. Door dit beleid kon het bedrijf aannemelijk ontkennen dat het kennis had of afwist van de criminele activiteiten die via het platform werden uitgevoerd. Dit beleid werd ingevoerd nadat een andere versleutelde berichtendienst, Phantom Secure, was neergehaald.
‘Dit is de omgekeerde wereld’
Vorige week deed de Belgische politie een opmerkelijke oproep. Ze verzocht Belgische gebruikers van Sky ECC zich te melden. “Aan personen en bedrijven die voor legitieme doeleinden gebruik zouden hebben gemaakt van de diensten van Sky ECC, wordt gevraagd zich te melden bij de politie. De verzamelde data zullen na verificatie door de onderzoeksrechter worden veilig gesteld en niet langer onderwerp uitmaken van verder politioneel onderzoek. Dit tot bescherming van de privacy.”
De Belgische privacyexpert Matthias Dobbelaere-Welvaert was kritisch over de oproep van de politie. Volgens hem is het de omgekeerde wereld dat onschuldigen zich moeten melden. In zijn ogen kan dit dan ook echt niet door de beugel. “Het Hof van Justitie heeft recent geoordeeld dat bij onderzoeken naar zware criminaliteit de gegevens van onschuldige burgers meteen moet verwijderen of anonimiseren. Hier moet de onschuldige burger aan de politie bewijzen dat ze onschuldig zijn. De verzamelde data zullen na verificatie worden veilig gesteld en niet langer onderwerp uitmaken van verder politieonderzoek. Dat kan natuurlijk absoluut niet”, aldus de privacyadvocaat.
