Pretty Fucked-Up Privacy

Na het kraken van Ennetcom en PGP Safe is nu ook Encrochat gekraakt, met als gevolg een enorme hoeveelheid aan belastende informatie voor onderzoeken van de justitiële autoriteiten. Of de hack rechtmatig is geweest, blijft echter de vraag.

Delen:

Pretty Fucked-Up Privacy

In juli 2020 kwam het bericht naar buiten dat de Nederlandse opsporingsdiensten in samenwerking met de Franse justitiële autoriteiten in een Joint Investigation Team met een interceptietool de via Encrochat beveiligde telefoons en afgeschermde communicatie hadden gekraakt. Op die manier hadden zij maandenlang kunnen meelezen met chats tussen verdachten en andere betrokkenen in grote strafzaken die zich veilig waanden voor pottenkijkers. De hack leidde tot klinkende resultaten: van het voorkomen van liquidaties, ontvoeringen en martelingen tot het onderscheppen van kostbare vermogensbestanddelen en grote hoeveelheden harddrugs zoals cocaïne en crystal meth en het oprollen van drugslaboratoria. Ruim een half jaar nadat bekend was geworden dat de opsporingsdiensten lange tijd konden meekijken met het beramen en plegen van ernstige strafbare feiten, wordt de omvang van de eerste oogst strafzaken zichtbaar. Naar verluidt levert de gekraakte Encrochat een schat aan belastend bewijs op  in tientallen megastrafzaken en ten aanzien van meer dan honderd verdachten.

Toch lijkt er ook een keerzijde te zijn aan deze vooruitstrevende vorm van bewijsgaring. Zo wordt onder meer betwijfeld of het inbreken op de servers van Encrochat rechtmatig is geweest. De vraag is bijvoorbeeld of bedrijven die een systeem als Encrochat aanbieden, zelf kunnen worden aangemerkt als lid van een criminele organisatie, wat de toepassing van opsporingsbevoegdheden zoals de hack zou kunnen rechtvaardigen. Het ligt voor de hand dat aanbieders van een op zichzelf legale dienst die berichtenverkeer versleutelt en zodoende afschermt, kunnen bevroeden dat dergelijke telefoons graag worden gebruikt in het criminele milieu. Anderzijds is een dienstverlener lastig in de hiërarchie van een criminele organisatie te plaatsen en zal wetenschap van concrete strafbare feiten die worden beraamd of gepleegd doorgaans niet bestaan. Ten aanzien van het JIT-onderzoek wordt niettemin geschermd met het feit dat Encrochat wel degelijk zelf verdachte was.
Ook de rechtmatigheid van de machtiging die in het onderzoek 26Lemont is afgegeven door de Nederlandse rechter-commissaris om de Franse onderzoeksresultaten hier te kunnen gebruiken, wordt wel – zij het vooralsnog niet met succes – ter discussie gesteld. Die machtiging zou zich moeten richten op geïndividualiseerde personen in plaats van op een bedrijf, met een concrete verdenking ten aanzien van strafbare feiten die als zodanig bekend zijn in plaats van ten aanzien van alles wat zich maar aandient op de chat.

Het Encrochat-onderzoek kan kortom ook worden gezien als één grote justitiële visexpeditie met een enorm sleepnet, waarbij voor lief is genomen dat onnoemelijk veel data (‘bulkdata’) van personen en bedrijven die zich niet met strafbare feiten bezighielden, bekend zijn geraakt bij de justitiële autoriteiten. Deze problematiek stond centraal in een aantal zaken van het Hof van Justitie van de Europese Unie (zaken C-511/18; C-512/18 en C520-18), waarin het belang dat wordt gehecht aan de hoge mate van bescherming van persoonlijke gegevens en privacy zich naar het oordeel van het Hof niet verhoudt tot het zonder wettelijke grondslag ongelimiteerd vergaren van informatie door de justitiële autoriteiten, wat is verboden op grond van art. 15 van de Richtlijn inzake elektronische handel en de Richtlijn 2002/58 EG (Richtlijn betreffende privacy en elektronische communicatie). Of die uitspraken zich ook uitstrekken tot een eventueel onrechtmatig verkregen bewijs in strafzaken, is nu onderwerp van discussie.

Het is van groot belang dat de verdediging in de gelegenheid wordt gesteld onderzoek te doen naar de rechtmatigheid van de bewijsgaring langs de weg van de gekraakte Encrochat-servers. Het staat echter ook vast dat het Openbaar Ministerie daar niet op zit te wachten en van mening is dat al voldoende inzage is gegeven in de wijze van vergaring en toepassing in het Nederlandse strafproces.
De rechtbank Amsterdam heeft onlangs onderzoekswensen van de verdediging in de zaak 26Douglasville (‘de martelcontainerzaak’), die meer inzicht in de vermeende onrechtmatigheid zouden moeten geven, afgewezen. De argumenten daarbij waren het ingeroepen vertrouwensbeginsel ten aanzien van de verrichtingen van de Franse justitiële autoriteiten, dat er al getoetst is door de rechter-commissaris in 26Lemont en kortweg de stelling dat de EU-arresten op heel andere zaken zouden zien dan op strafrechtelijk onderzoek. Op het punt waarop de verdediging in 26 Douglasville aangeeft dat een afwijzing op grond van de zogenoemde Schutznorm niet aan de orde zou zijn, omdat de verdachten in dat onderzoek door de ongebreidelde gegevensvergaring ook al specifiek onderwerp van onderzoek waren in 26Lemont, besliste de rechtbank dat voor die stelling vooralsnog onvoldoende aanknopingspunten bestaan.

Dit alles maakt dat de belangstelling van de verdediging voor een onderzoek naar de rechtmatigheid van de bewijsgaring vanuit de Encrochat-hack, vooralsnog afstompt op formele aannames aan de kant van OM en rechtspraak, in plaats van dat de verdediging in de gelegenheid wordt gesteld die rechtmatigheid zelf te controleren. “Vertrouw het nu maar, het is al getoetst en het ging sowieso niet om jou”, is als uitkomst bij het verzoek om zo iets omvangrijks te toetsen eigenlijk ook ‘pretty fucked up’.

Meer weten over deze organisatie(s)?

Delen:

Het belangrijkste nieuws wekelijks in uw inbox?

Abonneer u op de Mr. nieuwsbrief: elke dinsdag rond de lunch een update van het nieuws van de afgelopen week, de laatste loopbaanwijzigingen en de recentste vacatures. Meld u direct aan en ontvang elke dinsdag de Mr. nieuwsbrief.

Meest gelezen berichten

Van onze kennispartners

Juridische vacatures

Scroll naar boven