Ennetcom en Encrochat en het onrechtmatige bulk-onderzoek (COLUMN)

Ennetcom en Encrochat en het onrechtmatige bulk-onderzoek (COLUMN)

In 2016 werden de servers van het bedrijf Ennetcom in Canada gekopieerd waardoor justitie de beschikking kreeg over miljoenen versleutelde berichten. Sinds 2016 wordt er uitvoerig onderzoek verricht naar deze bulk data en tracht men uit deze miljoenen berichten strafbare handelingen te distilleren. De Ennetcom-data en de miljoenen buitgemaakte berichten vormen de basis van tientallen strafrechtelijke onderzoeken die inmiddels hebben geleid tot hoge gevangenisstraffen.

Door Arthur van der Biezen

Het onderscheppen van bulkdata en het doorzoeken van miljoenen berichten van willekeurige en veelal onbekende individuen is een (nieuwe) opsporingsmethode waaromtrent niets bij wet is geregeld. Het onbeperkt en met een (technisch) sleepnet doorzoeken van telecomdata is in strijd met uiteenlopende privacyverdragen en wettelijke bepalingen, een verweer dat inmiddels door uiteenlopende raadslieden helaas vruchteloos is gevoerd.

De verweren worden telkens verworpen met de redenering dat aan de zoektochten van politie en justitie in de miljoenen Ennetcom-berichten, en meer recent in de berichten die zijn verkregen via de Encrochat-hack, voorafgaande toestemming van een rechter-commissaris is verkregen.

Deze toestemming zou de legitimatie zijn waardoor de ongekende zoektocht in miljoenen privacy gevoelige berichten rechtmatig zou zijn ondanks het feit dat deze zoeking in bulkdata niet bij wet is geregeld. Sterker nog: juist is strijd is met vele privacywetten.

De rechtbank Gelderland overwoog omtrent het ontbreken van een wettelijke bevoegdheid het volgende:

De uitvoerende macht, politie en justitie en het Openbaar Ministerie , en de rechtelijke macht moge géén nieuwe opsporingsbevoegdheden scheppen, waardoor inbreuken op rechten en vrijheden van burgers mogelijk worden. Hieronder valt ook de inbreuk op het recht van privacy. Zoals hiervoor reeds is vermeld kent de Nederlandse wet geen bepaling die is geschreven voor de toetsing die de Canadese rechter als voorwaarde stelt aan het gebruik van Enntecom-data in andere strafzaken.

Hoewel uiteenlopende rechtelijke colleges erkennen dat Nederlandse (strafvorderlijke) wetgeving niet voorziet in onderzoek aan bulkdata en het dus hier feitelijk een nieuwe opsporingsmethode en -bevoegdheid betreft waarin niet bij wet voorzien is, heeft tot op heden nog géén enkele Nederlandse rechter het aangedurfd om de verregaande (buitenwettelijke-) methode als onrechtmatig te doen betitelen en het zo verkregen onrechtmatige materiaal niet tot bewijs te gebruiken.

Encro-bewijs kan niet gebruikt worden volgens Berlijnse rechter.

In Europees verband beginnen zich echter steeds meer rechters te buigen over de vraag of deze bulkdata aanpak wel door de beugel kan en of er wel voldoende zicht is omtrent de wijze waarop deze politie onderzoeken vorm worden gegeven en uitgevoerd. Kritische buitenlandse rechters oordelen inmiddels niet meer zo gelaten als meegaande als onze Nederlandse rechters.

Op 1 juli 2021 oordeelde de rechtbank te Berlijn dat het bewijsmateriaal dat is verkregen uit een hack van Encrochat onrechtmatig is verkregen. De rechtbank oordeelt dat de Franse opsporingsautoriteiten Encro-telefoons van gebruikers in Duitsland heeft gehackt zonder toestemming van Duitse autoriteiten en dat het hier niet enkel gaat om berichtenverkeer dat is onderschept als bijvangst.

Volgens de rechter blijkt uit Franse en Britse informatie dat het onderzoek zich niet enkel richtte op het bedrijf Encrochat doch ook op alle individuele gebruikers. Een sleepnet door de data van onbekende gebruikers. Het is vergelijkbaar met de Ennetcom-zaken.

Omdat de betrokken opsporingsdiensten, na verzoeken van de Duitse rechters, niets wilde onthullen over de precieze aard en omvang van het politie hack en de methodiek geheim moest blijven oordeelde de Berlijnse rechtbank als volgt:

Het Encro-bewijs kan niet tot bewijs gebruikt worden nu de rechtmatigheid van het ingezette opsporingsmiddel in Duitsland niet getoetst kan worden.

Een eerste moedige stap om een halt toe te roepen aan een opsporingsmiddel dat niet bij wet is geregeld en waarmee nationale en internationale wet en regelgeving op het gebied van privacy en eerlijke proces met voeten worden getreden.

Recentelijk heeft inmiddels een duits hof geoordeeld dat onder omstandigheden de vergaarde (bulk-)data wel voor bewijs gebruikt mag worden. Het zal nu uiteindelijk aan het Europese Hof voor de Rechten van de Mens (EHRM) zijn om definitief te bepalen of hier sprake is van een onrechtmatige methode of niet.

Wordt vervolgd..

Arthur van der Biezen is strafrechtadvocaat.