Hoe Sky-berichten in een rechtbankdossier komen (#2)

Hoe Sky-berichten in een rechtbankdossier komen (#2)

De dataset met berichten en metagegevens van Sky ECC die in Frankrijk is gehackt is tot twee keer toe in Nederland met software bewerkt. Daarbij zijn data verloren gegaan. Vervolgens selecteren rechercheurs met de hand berichten die bij de rechtbank terechtkomen. Dat blijkt uit stukken uit strafdossiers die Crimesite heeft ingezien. Rechters kunnen zich geen oordeel vormen over de betrouwbaarheid van de selectie van de berichten die ze in de dossiers lezen, terwijl ze met die berichten wel mensen tot lange celstraffen veroordelen.

Door @Wim van de Pol

Het is voor het eerst dat openbaar wordt hoe de data van Sky ECC hun weg vinden naar concreet bewijs in strafzaken. Op basis van dat bewijs, soms op basis van maar een handvol berichten, worden mensen veroordeeld tot lange celstraffen of tot levenslang. De Hoge Raad keurde een vergelijkbare politie-hack, die op EncroChat, in principe goed.

Nu blijkt dat de selectie van de gegevens van Sky ECC niet toetsbaar is door de rechter. En verder blijkt dat er geen wetenschappelijk bewijs is dat de Sky-dataset zoals die in Nederland worden gebruikt dezelfde is als die in Frankrijk door de politie-hack in beslag werd genomen bij de gebruikers.

Moeilijk te volgen

In de kwestie of de datasets van encryptiediensten betrouwbaar en integer zijn hebben Nederlandse rechters zich de afgelopen tien jaar niet verdiept. Ze gebruikten de berichten die in een strafdossier waren aangeleverd gewoon als bewijs, en spraken hun oordeel uit.

Voor datadeskundigen is deze houding van de rechters moeilijk te volgen. Advocaat Inez Weski heeft in reeds afgedane zaken hierover datawetenschappers als getuigen aangedragen. De datawetenschap draait er juist om ervoor te zorgen dat databestanden integer en compleet zijn. Daarvoor verzinnen deskundigen slimme methodes. Alleen als de garantie er is dat een bestand compleet is, kun je (wetenschappelijke) conclusies over de data trekken.

Dit is niet het geval voor de Sky-data die in Nederland worden gebruikt.

Hashwaarde

Vanaf december 2019 deed een gezamenlijk team van Belgische, Franse en Nederlandse politie onderzoek naar het bedrijf Sky ECC. De servers werden gehackt en de operatie werd in maart 2021 voltooid, nadat enige tijd live met gebruikers van Sky ECC was meegelezen.

De ruwe data met de berichten van Nederlandse gebruikers belandden via een dataverbinding van Europol in Nederland.

Of die dataset ook dezelfde is als in Frankrijk verkregen is niet zeker.

Er is geen zogenaamde ‘hashwaarde berekening’ over de overeenkomst tussen de “Franse” dataset en de set die bij Europol is aangekomen. Dat blijkt uit stukken uit verschillende strafzaken. Maar het is volgens de in Nederland afgesproken procedure over de Sky ECC-chats wel voorgeschreven dat de hashwaarde wordt gecontroleerd.

Voorgeschreven door rechter-commissaris

Advocaat Yehudi Moszkowicz: ‘Bij het beschikbaar stellen van de data door Frankrijk is door de Nederlandse onderzoeksrechter, de rechter-commissaris, voorgeschreven dat de gegevens digitaal verzegeld moeten worden.’

De dataset die in Nederland is terechtgekomen is strikt genomen dus niet integer en het voorschrift van de rechter-commissaris is niet gevolgd.

Maar, laten we aannemen dat er hier geen dataverlies is opgetreden. Daarna treden andere problemen met de controle op de dataverwerking aan de dag.

Chat-X

Uit een brief die het Openbaar Ministerie heeft geschreven over de selectie van de Sky-berichten blijkt dat bij Europol rechercheurs kunnen bladeren en zoeken in de Sky-data met een apart ontwikkeld zoeksysteem: Chat-X genaamd.

Vorig jaar zomer is het bestaan van dit Chat-X-systeem bij toeval uitgekomen doordat advocaat Moszkowicz een proces-verbaal kreeg toegestuurd van een onderzoek in Curaçao waarin plaatjes van dit systeem te zien waren.

Door vragen van Moszkowicz in verschillende strafzaken en de antwoorden van het Openbaar Ministerie is vast komen te staan dat dit Chat-X-systeem inderdaad de software is waarmee de politie en het Openbaar Ministerie de chatgesprekken van Sky en EncroChat kunnen bekijken. Het wordt ook door Europol doorlopend gebruikt om gebruikers te identificeren en om nieuwe zaken te zoeken.

‘Eerste output’

Het Openbaar Ministerie heeft in een brief naar aanleiding van vragen van Moszkowicz beschreven hoe de ‘moederdataset’ uit Frankrijk door middel van een systeem (‘de toolboxmethode’) in Chat-X wordt geüpload.

Het OM noemt dit de eerste ‘output’, die volgens het OM door het Nederlands Forensisch Instituut (NFI) als ‘betrouwbaar’ wordt gekwalificeerd.

Maar, uit de gegevens van Moszkowicz en de brieven van het OM, blijkt dat de dataset (en de gesprekken) die uiteindelijk in de dossiers van de rechtbank komen niet dezelfde dataset is die in het politiesysteem Chat-X zit.

Dat komt omdat de dataset nóg een keer verwerkt wordt.

‘Tweede output’

Er is nog sprake van ‘een tweede output’, die de data met de gesprekken in het Microsoftprogramma Excel plaatst. Zo worden de data per verdachte en per onderzoek geselecteerd en verdeeld.

En daarna komt er nóg een verwerking, en wel met de hand.

Rechercheurs van een bepaald onderzoek bladeren door de gesprekken. Als ze een geschikte passage vinden dan wordt die door de agent die het dossier schrijft geknipt en geplakt in de processen-verbaal die het dossier vormen. Dat is het dossier dat rechtbank, advocaten en verdachten onder ogen krijgen. Recent bleek dat bij deze procedure plaatjes waren weggeraakt.

Integer?

Moszkowicz: ‘Dat alles betekent dat de conclusie die het NFI heeft getrokken, en waar het OM telkens naar verwijst, dat de data ‘integer’ zou zijn, helemaal niet kan kloppen. De output naar Excel wordt namelijk niet gecontroleerd. En de laatste – handmatige – output naar de dossiers ook niet.’

Wat de software bij de eerste en de tweede ‘output’ precies doet, is volgens advocaat Moszkowicz niet helder. Tot drie keer toe wordt vanuit de ‘moederset’ een selectie van de data gemaakt. Hoe precies is de rechtbank niet duidelijk.

Het is zeker – want al eerder gebleken – dat er data verloren gaan, in ieder geval locatiedata. Moszkowicz: ‘Uit de gegevens die ik heb van Chat-X, blijkt dat daarin meer informatie beschikbaar is over de gesprekken, bijvoorbeeld locaties, dan we in de dossier te zien krijgen. Er is voor ons geen zekerheid dat we alle gesprekken en andere data van een cliënt te zien krijgen, en wat er aan informatie verloren is gegaan.’

Vingerafdrukken en dna

Bij alle andere soorten van bewijs (dna, vingerafdrukken, snelheidsmetingen) zijn er wetten en protocollen over de wijze waarop de betrouwbaarheid van het bewijs wordt gewaarborgd. Eindeloze reeksen van handelingen zijn voorgeschreven voor het veiligstellen van bijvoorbeeld vingerafdrukken of dna-sporen. Als daar iets niet aan klopt, dan is het bewijs niet meer betrouwbaar, zo is de afspraak in de wet.

Deze waarborgen en certificeringen ontbreken bij het bewijs uit gehackte chats. En toch wordt dat bewijs volop gebruikt en geldig bevonden.

Moszkowicz: ‘Op basis van slechts enkele Sky ECC-berichten kunnen verdachten tot levenslange straf worden veroordeeld. Ik denk dat rechters in Nederland zich achter de oren moeten krabben. Ze moeten terug naar de tekentafel om een procedure te bedenken hoe ze zich ervan kunnen verzekeren dat het aangeleverde cryptobewijs integer en betrouwbaar is. Tot die tijd zou naar mijn oordeel crypto-bewijs niet gebruikt kunnen worden.’