:format(webp)/s3/static.nrc.nl/bvhw/files/2021/04/data68600363-5d2c61.jpg)
Dat gaat wel even duren, weten alle aanwezigen in De Bunker, als Inez Weski het woord krijgt van de rechtbankvoorzitter in de strafzaak tegen haar afwezige cliënt Ridouan Taghi. De 65-jarige raadsvrouw staat onder haar collega’s bekend als een uitstekend advocaat en kenner bij uitstek van de Europese jurisprudentie. Weski komt soms wat breedsprakig over en wijkt regelmatig af van haar geschreven pleidooi om – met de hoornen leesbril in de hand – uit het hoofd nog wat jurisprudentie toe te voegen.
„Zo is Inez”, weet de 81-jarige Jan Boone, nestor onder de strafrechtadvocaten. „Ze is enorm begaan met de rechtsstaat.” Weski kreeg in 2011 van VVD-jongerenorganisatie JOVD de prijs voor ‘de liberaal van het jaar’ voor haar strijd „tegen het verval van de rechtsstaat”.
Vandaag hebben Weski en kantoorgenoot Susanne Boersma hun pleidooi nauw op elkaar afgestemd vanwege de complexe materie. Ze gaan het hebben over de juridische en praktische kwesties rond de vele PGP-berichten in het dossier-Marengo die volgen het Openbaar Ministerie zeer belastend zijn voor de verdachten. Het is vrijdag 12 maart 2021.
Gedetailleerd zicht
De berichten bieden volgens het OM gedetailleerd zicht op hoe de groep rond Taghi liquidaties beraamde. Justitie heeft ze tot haar beschikking omdat ze toegang heeft tot de buitenlandse servers van Ennetcom en PGP-Safe: twee in 2016 en 2017 ontmantelde aanbieders van PGP-telefoons die populair waren in het criminele milieu.
Om de miljoenen berichten te doorzoeken, heeft het Nederlands Forensisch Instituut (NFI) in opdracht van het OM een zoekmachine gebouwd: Hansken – vernoemd naar een olifant die de VOC in de 17e eeuw mee terugnam uit Azië. Zoeken met die machine is volgens Weski, en veel van haar collega’s, praktisch onmogelijk. Het is ingewikkeld, tijdrovend en je moet ervoor naar het NFI in Den Haag. Want ondanks eerdere toezeggingen is er nog altijd geen versie beschikbaar waarmee de data op een eigen computer kunnen worden doorzocht. Weski gaat diep in op de technische details rond het doorzoeken van de servers. Ze zoomt in op de berichten zelf én op de zogeheten metadata: wanneer zijn met welk toestel berichten gestuurd?
Na een half uur van inleidende beschietingen en losse eindjes van de dag daarvoor, volgens de principiële vragen elkaar in rap tempo op. Bijvoorbeeld over de werking van Hansken en over de vraag of de inbeslagname van al die berichten van Ennetcom en PGP-Safe rechtmatig is.
Die vragen stelt Weski al sinds 2017. Toen begon de vervolging van een andere cliënt, Naoufal F. Hij werd tot levenslang veroordeeld voor het organiseren van twee liquidaties. De zaak loopt in hoger beroep en PGP-berichten vormen de kern van het bewijs. Veel advocaten zagen vanwege de afwijzing van Weski’s PGP-verweren in de zaak van Naoufal F. weinig heil meer in haar principiële benadering.
Maar Weski zette door. En wat blijkt? Nu de recherche twee nóg grotere aanbieders van cryptocommunicatie heeft ontmanteld – Encrochat in 2020 en SkyEcc vorige week – nemen steeds meer collega’s de kern van Weski’s argument over. Dat gaat met name over de rechtmatigheid van het in beslag nemen van en zoeken in deze grote databestanden. Hoe werkt die zoekmachine Hansken eigenlijk? Kan de verdediging van een verdachte goed beoordelen of die machine betrouwbare zoekresultaten genereert? Is hier geen sprake van een sleepnet waarmee bulkdata worden verzameld om achteraf verdachten van strafbare feiten te gaan zoeken? En wat is de wettelijke grondslag hiervoor?
Samenwerking van advocaten
Dat meer advocaten zich nu op de houdbaarheid van onderschepte crypto-communicatie richten, blijkt maandag ook in Den Haag bij een tussentijdse zitting in de megazaak tegen de Haagse ‘godfather’ Piet S. en tien sleutelfiguren uit zijn vermeende criminele organisatie, onder wie zoon Freddy en neef Simon. Justitie houdt hen verantwoordelijk voor de import van onder meer duizenden kilo’s cocaïne en hasj, alsmede omkoping, witwassen en geweldsmisdrijven.
Een belangrijk deel van de bewijslast tegen de elf verdachten bestaat uit Encro-chatberichten. Volgens justitie laten die berichten – verzonden onder schuilnamen als RiskyBusiness en Don Pedro – het reilen en zeilen van de misdaadorganisatie zien. Zo wordt gesproken over ‘broden’ (kilo’s cocaïne), containers en transportroutes.
Zoals Weski in Amsterdam op de PGP-berichten schiet, zo neemt advocaat na advocaat in de rechtbank Den Haag de Encrochat-berichten onder vuur. „Er zijn nogal wat opmerkingen te maken over wijze van verkrijging van die berichten. Is dat wel wettig gebeurd?”, vraagt Stef Goedvriend, advocaat van neef Simon. „Mag deze informatie überhaupt wel gebruikt worden in het strafrechtelijk onderzoek? En hoe?”, vraagt Pieter Hoogendam – de advocaat van Freddy S.
De meest explosieve inbreng komt van de Utrechtse strafpleiter Ruud van Boom. Hij overhandigt Britse gerechtelijke documenten, waaruit blijkt dat de Nederlandse politie een veel grotere rol speelde bij de Encrochat-hack dan werd aangenomen. Het OM stelt tijdens Encrochat-zaken standaard dat gebruik is gemaakt van „Franse interceptie-software”. Om die reden hoeven Nederlandse rechters de rechtmatigheid van het opsporingsmiddel volgens het OM niet te toetsen: dat is al door gedaan door Franse rechters. Lees ook: Nederlandse politie speelde grote rol bij Encro-hack
Uit de Britse stukken blijkt echter dat de Nederlanders de software met de Fransen ontwikkelden. Dat betekent dat de Nederlandse rechter de rechtmatigheid wél zou mogen toetsen. Voor advocaten is dat een kans de berichten als bewijs aan te vechten. „Dit is met gejuich ontvangen onder advocaten”, vertelt Van Boom de rechtbank.
Van Boom maakt deel uit van een groep advocaten van verdachten uit Encrochat -en SkyEcc-strafzaken. De groep, een initiatief van advocaat Sanne Schuurman, werkt samen om informatie te delen en beslissingen van rechtbanken op bepaalde cryptocummunicatie-verweren te analyseren. Welk verweer heeft kans van slagen?
Als Weski hoort van de samenwerking is ze even stil. „Het is goed dat er aandacht is voor vraagstukken waar ik al jaren mee bezig ben”, zegt ze. Volgens de Rotterdamse advocaat Frank van Ardenne blijkt dat Weski het principiële punt vroeg heeft gezien: „De belangen van haar cliënten staan voor haar voorop. Maar altijd met oog voor het bredere perspectief van het functioneren van de rechtsstaat.”
Het sleepnet
In de Amsterdamse Bunker stelt Weski’s kantoorgenoot Boersma de vraag of de PGP-gegevens rechtmatig zijn verkregen. Volgens het OM zijn de gegevens gevonden in aparte onderzoeken naar de bedrijven Ennetcom en PGPSafe. Deze bedrijven en de eigenaren worden verdacht van en vervolgd voor witwassen. De berichten zelf zijn volgens het OM bijvangst, die volgens de geldende regels mogen worden gebruikt in andere strafzaken.
:format(webp)/s3/static.nrc.nl/bvhw/files/2017/03/istock-530764034.jpg)
Volgens Boersma en Weski – die ook Ennetcom bijstaat als advocaat – is dit een drogreden. De advocaten menen dat het onderzoek naar Ennetcom in de kern niet ging om het bedrijf. Om witwassen van Ennetcom te bewijzen is het helemaal niet nodig om al die berichten op de server te lezen. Er is sprake van een U-bochtconstructie, vinden zij. De twee advocaten stellen dat de onderzoeken naar Ennetcom en PGP-Safe zijn gestart om de data te verkrijgen van een grote groep onbekende personen van wie niet vaststond of ze strafbare feiten hebben gepleegd, laat staan welke. Er is dus een sleepnet ingezet om bulkdata te vergaren; ze willen van de rechtbank een oordeel over de vraag of dat mag.
Ook de manier waarop in deze databank met miljoenen berichten wordt gezocht, voldoet volgens hen niet aan de regels. Door te zoeken op 3.000 termen - bijvoorbeeld kalasjnikov en pistool maar ook euro, vloek en koek - komen volgens het OM verdachte berichten naar boven die nader mogen worden onderzocht. Boersma en Weski stellen dat die woordenlijst zo lang is, dat bijna ieder bericht tot een verdenking leidt. Neem het woord ‘pap’, in het criminele milieu vaak gebruikt als een verwijzing naar geld. Iemand die een bericht verstuurd met pap in de betekenis van vader of eten, komt ook in beeld als potentieel strafbaar. Kan dat zo maar? Het OM stelt van wel, omdat de zoekmethode door een onderzoeksrechter is goedgekeurd. Volgens Weski heeft het niets van doen met waarheidsvinding.
Ook willen de advocaten van Taghi dat de rechtbank kijkt naar de betrouwbaarheid van Hansken, zoeksoftware die nog altijd wordt ontwikkeld gezien de vele updates die er zijn gedaan sinds 2017. De resultaten van zoekacties met Hansken, zogeheten datasets, worden voor het dossier opgeslagen in Excel en daarna leesbaar gemaakt in pdf-files die iedereen gebruikt. Maar de vraag is of die methode betrouwbaar is. Bij het omzetten naar Excel is soms de verzender de ontvanger gemaakt en andersom. „Deze fout is ontdekt. Maar hoeveel fouten zitten er nog meer in dit systeem”, vraagt Boersma zich af.
Vanwege dit soort kwesties verzoeken Boersma en Weski de rechtbank een onafhankelijk onderzoeker te benoemen. Weski hoopt dat de nieuwe opwinding over bulkdata in andere strafzaken helpt om de rechtbank te overtuigen. „Ik hoop maar dat rechters in gaan zien dat het hier om fundamentele vragen gaat, die een eerlijke rechtsgang moeten waarborgen.”