Nederlandse politie speelde grote rol bij Encro-hack

Cryptotelefoons In tientallen lopende rechtszaken worden data gebruikt uit een hack van cryptotelefoons. Nederlandse rechters hebben deze methode niet getoetst.

Andy Kraag, chef van de Dienst Landelijke Recherche, gaf vorige week een toelichting op de politie-invallen na het hacken van het onkraakbaar geachte communicatiemiddel SkyEcc, dat door drugsbendes wordt gebruikt.
Andy Kraag, chef van de Dienst Landelijke Recherche, gaf vorige week een toelichting op de politie-invallen na het hacken van het onkraakbaar geachte communicatiemiddel SkyEcc, dat door drugsbendes wordt gebruikt. Foto Evert Elzinga/ANP

De Nederlandse recherche is veel nauwer betrokken geweest bij de hack van Encrochat dan tot nu toe werd verondersteld. Dat blijkt uit een document van de Britse National Crime Agency en kan gevolgen hebben voor de wijze waarop het Openbaar Ministerie zich in strafzaken moet verantwoorden voor de hack van Encro, een aanbieder van cryptotelefoons die populair zijn in de onderwereld.

Het Britse document beschrijft onder meer de techniek van de hack die is uitgevoerd door een zogeheten JIT, een Joint Investigation Team dat onder regie stond van de Franse en Nederlandse opsporingsinstanties. Het JIT heeft „software gebouwd” die via de server van Encrochat ongezien op telefoons van alle 50.000 Encro-klanten is geïnstalleerd.

De software maakte volgens de Britse documenten vervolgens een kopie van alle op de telefoon aanwezige informatie en nieuwe berichten die met de telefoons werden verstuurd. Ook locatiegegevens en andere technische informatie zijn gekopieerd en verstuurd naar een server in Frankrijk.

Dankzij deze bijzondere en vergaande opsporingsmethode konden politiediensten uit een groot aantal landen tussen 1 april en medio juni 2020 live meelezen met het berichtenverkeer van Encro-gebruikers. De onderschepte berichten vormen een belangrijk deel van het bewijs in tientallen strafzaken die momenteel dienen bij rechtbanken door heel Nederland. Het gaat onder meer om grote drugszaken zoals die rond Piet Costa die ook wordt gezien als de opdrachtgever voor de ‘martelcontainer’.

Geen toets van Nederlandse rechters

Het OM maakt in die strafzaken gebruik van een standaard verantwoording voor de hack. Daarin staat dat er gebruik is gemaakt van „Franse interceptie-software” en dat de „verzamelde informatie vervolgens is gedeeld met JIT-partner Nederland”. Ook stelt het OM dat „Nederland niet aan Frankrijk heeft verzocht om de bevoegdheid toe te passen waarbij live informatie werd verkregen”. Om die reden hoeven Nederlandse rechters de rechtmatigheid van het ingezette opsporingsmiddel volgens het OM niet te toetsen, omdat dat al is gedaan door Franse rechters.

De Utrechtse advocaat Ruud van Boom vraagt zich af of die redenering standhoudt, nu blijkt dat Nederlandse opsporingsautoriteiten zeer nauw zijn betrokken bij het maken en inzetten van de software waarmee de Encrotelefoons zijn gehackt. „De hack is niet uitgevoerd met een Franse interceptie-software maar met Frans-Nederlandse software”, zo blijkt volgens Van Boom uit het Britse document. „Ook uit een vonnis van een rechtbank in Wales blijkt dat dit opsporingsmiddel is ingezet na nauwe samenwerking tussen Frankrijk en Nederland.”

Tegen deze achtergrond zou de Nederlandse rechter volgens Van Boom wél bevoegd zijn om de rechtmatigheid van de hack als opsporingsmiddel te toetsen. Als rechters zijn redenering volgen, heeft dit impact op de tientallen strafzaken die grotendeels op Encrochat-data gebouwd zijn. Daarmee is overigens niet gezegd dat rechters de berichten niet als bewijs toelaten.

Twee groepen Encro-gebruikers

Van Boom zal het document maandag inbrengen tijdens een tussentijdse zitting van een rechtszaak in Den Haag waarin bewijsmateriaal uit het Encrochat-onderzoek een belangrijke rol speelt. Hij zal het materiaal ook delen met collega’s die verdachten bijstaan in Encrochat-zaken. Het is niet gebruikelijk dat advocaten in losstaande strafzaken met elkaar samenwerken. Een groep van tien tot vijftien raadslieden wisselt sinds enige tijd informatie uit over het Encrochat-onderzoek. Daarbij gaat het om stukken uit strafzaken in het buitenland zoals het Britse document en bijvoorbeeld om beslissingen van rechtbanken op verweren in individuele strafzaken.

Het OM in Nederland verdenkt het bedrijf Encrochat van deelnemen aan een criminele organisatie, witwassen en van „medeplichtigheid aan strafbare feiten die door klanten van Encrochat zijn gepleegd”. Daarnaast lopen er onderzoeken naar twee categorieën Encro-gebruikers. De ene groep betreft personen van wie de identiteit bekend was op het moment van de hack. Al deze verdachten staan op een geheime lijst die is voorgelegd aan een onderzoeksrechter die toestemming heeft gegeven voor het gebruik van de data uit het onderzoek naar Encrochat.

Diezelfde onderzoeksrechter heeft ook toestemming gegeven voor onderzoek naar een grote groep verdachten van wie de identiteit niet is vastgesteld en waarbij ook niet duidelijk is waarvan ze worden verdacht. De onderzoeksrechter stelt dat gebruik naar deze gegevens alleen is toegestaan als er sprake is van verdenking waarop een straf van minimaal 8 jaar staat.

Lees ook:Deze lui deinzen nergens voor terug

Over die laatste categorie onderzoeken zal de meeste discussie ontstaan. Volgens veel advocaten lijkt het erop dat hier sprake is van het verzamelen van bulkdata met een sleepnet. Zij stellen dat met deze methode de privacy van burgers wordt geschonden. Deze discussie zal waarschijnlijk ook een rol gaan spelen bij de zaken die voortkomen uit het onderzoek naar SkyEcc dat vorige week bekend werd.