De Hoge Raad heeft advies gegeven over de inzet van bewijzen uit de hacks van berichtenservers in Frankrijk die in Nederlandse rechtszaken worden gebruikt. Ze geeft aan dat rechtbanken de bewijzen naar waarde mogen inschatten, op voorwaarde dat ze in het buitenland volgens de daar geldende regels zijn verkregen. Crimesite legt uit.
Door Joost van der Wegen
Hacken
Het gaat over de ontsleutelde cryptocommunicatie-berichten uit de door de politie gehackte servers van Encrochat en Sky ECC. De servers daarvan stonden in Frankrijk. Justitie in Nederland en Frankrijk hebben samengewerkt in het hacken van de servers, waarop chats stonden tussen verdachten in strafzaken in de twee landen. Die informatie gebruikt ze nu in zaken tegen deze verdachten.
Vragen hierover werden gesteld aan de Hoge Raad, door de rechtbanken in Noord-Nederland en Overijssel. Daar kwamen ze voort uit strafzaken. De twee rechtbanken hebben zogenaamde prejudiciële vragen gesteld. Dat zijn vragen die ze sinds vorig jaar aan de raad mogen voorleggen, als die belangrijk zijn voor het nemen van een beslissing in rechtszaken.
Vertrouwen
Vraag is onder meer of het zogenaamde vertrouwensbeginsel tussen staten ook geldt, als Nederland en Frankrijk in de digitale opsporing met elkaar hebben samengewerkt. Ook is de vraag of dat vertrouwen in de opsporing in de andere staat er kan zijn, als de rechter er daar nog niet onherroepelijk over heeft geoordeeld. En: onder welke voorwaarden mogen de onderzoeksgegevens in Nederland worden gebruikt? Moet een rechter-commissaris daar toestemming voor geven?
Ook de advocaten in de zaken zetten vraagtekens bij de werkwijze van justitie. Ze zijn benieuwd of de onderschepte gegevens in Frankrijk ‘rechtmatig’ zijn verkregen en of de weergave ervan betrouwbaar is. De verdediging vindt het moeilijk dat ze geen inzicht heeft in de manier waarop toegang tot de server is gekregen, onder meer omdat dit onder het Franse staatsgeheim valt.
Justitie heeft steeds gezegd dat er uitgegaan moet worden van het vertrouwen in het rechtssysteem van het andere land.
Regels
Dinsdag kwam de Hoge Raad met antwoorden, op advies van de advocaat-generaal, zoals dat gebruikelijk is. Ze stelt dat inderdaad van het ‘interstatelijk vertrouwensbeginsel’ moet worden uitgegaan. Dit geldt ook als er sprake is van een samengesteld team, zoals bij de hack het geval was.
Daar kan volgens de raad alleen vanaf geweken worden, als blijkt dat men zich in het buitenland niet aan de daar geldende opsporingsregels heeft gehouden, en als het verzamelen van het bewijs voldoet aan de voorwaarden voor het houden van een eerlijk proces.
De Nederlandse rechter hoeft alleen aan het bewijs te twijfelen, als hier geen sprake van is.
Controle
De Hoge Raad vindt het een goede zaak dat het Openbaar Ministerie aan de rechter-commissaris om toestemming heeft gevraagd, hoe om te gaan met alle crypto-data. Zodat gecontroleerd kan worden hoe die zijn geselecteerd, en vanwege de privacy van de betrokken personen.
De Hoge Raad heeft ook adviezen gegeven over hoe het strafdossier moet worden samengesteld, in zaken waarin de grote gegevensbestanden, zoals bij Encrochat en Sky ECC, een rol spelen.
Strijd
Advocaten nemen er kennis van dat de Hoge Raad voorlopig een beslissing heeft genomen over het vertrouwensbeginsel. Toch vinden ze niet dat de strijd al gestreden is. In het hoger beroep van de Haagse pgp-zaak Limoen hebben raadslieden Justus Reisiger en Michel van Stratum meer dan 200 bladzijden aan grieven over de verwerking van de pgp-chats en de rol van dit bewijs ingediend.
Van Stratum: ‘Dit dient veel breder te worden beoordeeld dan nu in het kader van de prejudiciële vragen is gebeurd. De advocaat-generaal zal hier binnenkort conclusies aan verbinden. De verwachting is dat het arrest van de Hoge Raad naar aanleiding daarvan sneller dan gebruikerlijk volgt, in het najaar. Bovendien moet het Europese Hof hier later nog over oordelen.’
Lees hier de hele beslissing van de Hoge Raad.
Lees hier meer over de encryptiediensten.