Nederlandse politie nam vanuit Frankrijk Sky ECC-servers mee naar Driebergen

Nederlandse politie nam vanuit Frankrijk Sky ECC-servers mee naar Driebergen

In een witwaszaak waarin pgp-berichten van de cryptodienst Sky ECC zijn gebruikt als bewijs wil de rechtbank Amsterdam van het Openbaar Ministerie nadere informatie over de technologie die is ingezet om de pgp-berichten te onderscheppen en te ontsleutelen. Ook wil de rechtbank van justitie horen of het klopt dat er servers van Sky ECC vanuit Frankrijk naar een politiedienst in Driebergen zijn gebracht. Daarover blijkt er nu een proces-verbaal te zijn. ‘Wat heeft Frankrijk eigenlijk zelf gedaan, behalve dekmantel zijn?’, zegt advocaat Yehudi Moszkowicz.

Door @Wim van de Pol

Het Openbaar Ministerie heeft er vanaf medio 2021 op gehamerd dat de Fransen een zelfstandige operatie tegen Sky uitvoerden. Het blijkt inmiddels tegenovergesteld te zijn. Nederland voerde de regie.

Het zenuwcentrum van Sky ECC stond in Frankrijk, op drie servers van het hostingbedrijf OVH, in Roubaix. Vandaar kwamen berichten van de telefoons van de gebruikers binnen en werden ze verstuurd. Vanaf december 2019 deed een gezamenlijk team van Belgische, Franse en Nederlandse politie onderzoek naar Sky ECC. Die operatie werd in maart 2021 voltooid, nadat enige tijd live met de gebruikers was meegelezen.

Volgens het Openbaar Ministerie installeerde de Franse politie in Roubaix technologie die het mogelijk maakte om de berichten in handen te krijgen en te ontsleutelen. Hoe dat precies in zijn werk is gegaan is een Frans staatsgeheim, liet het OM eerder aan Nederlandse rechtbanken weten. Nederlandse specialisten hadden daar niets mee te maken gehad, zo hield het OM vorig jaar nog vol.

Later gaven officieren van justitie in rechtszaken toe dat Nederlandse specialisten de hacktool hadden gemaakt, nadat Crimesite dit had onthuld. Verder bleek dat een Belgisch parketnummer in een dossier verraadde hoe het “Franse onderzoek” naar Sky eigenlijk een Nederlands-Belgisch onderzoek was geweest dat in 2018 al liep. Verschillende rechtbanken stelden verdachten in drugszaken op vrije voeten in afwachting van nadere informatie over de hack van Sky.

Nieuwsgierigheid

Advocaat Yehudi Moszkowicz staat in de witwaszaak een verdachte bij die 1,5 miljoen euro in handen had gehad, drugsgeld volgens het Openbaar Ministerie.

Moszkowicz had aan de rechtbank in de zaak verzocht het Openbaar Ministerie te verplichten nadere informatie te geven over de ingezette technologie. De rechtbank Amsterdam vraagt het Openbaar Ministerie nu om met nadere informatie te komen over het inzetten van de technologie. Moszkowicz: ‘Het is voor het eerst dat de nieuwsgierigheid van een rechtbank naar de hack van Sky ECC zodanig is geprikkeld dat ze aan het Openbaar Ministerie opdracht geven om nadere informatie over de toedracht van de hack.’

In hoeverre het Openbaar Ministerie hieraan gevolg zal geven is nog de vraag. De technologie is immers door de Fransen ingezet en dat valt onder het Franse staatsgeheim, aldus het OM. Maar, hoe zelfstandig was die Franse inzet van het middel nu eigenlijk echt?

Addertje

In de zaak zit nog een addertje onder het gras dat tot nu toe onopgemerkt is gebleven. Dat heeft te maken met de voltooing van de Sky-operatie direct na de zogeheten “live-fase”. Vanaf medio februari tot 9 maart 2021 is er door politie live meegekeken met Sky-gebruikers.

Op 9 maart kwam de politie naar buiten met een persconferentie en er volgde een golf aan arrestaties in vooral Nederland, België en het Verenigd Koninkrijk. Uit proces-verbaal dat aan de orde komt in een uitspraak van de Hoge Raad blijkt nu dat Nederlanders aanwezig waren in Roubaix op die 9 maart tijdens een doorzoeking bij OVH door de Franse politie.

Drie Sky-servers zijn toen in beslag genomen en vervolgens zijn deze servers overgebracht naar het laboratorium van het Team High Tech Crime van de landelijke eenheid van de politie in Driebergen. In Driebergen zijn de harde schijven van de servers gekopiëerd. Op 12 maart 2021 heeft de onderzoeksrechter van de rechtbank in Parijs de Nederlandse justitiële en politiële autoriteiten middels een ‘verzoek om technische bijstand’ verzocht om ‘over te gaan tot de analyse met het oog op het maken van kopieën van de harde schijven en de RAM-geheugens van de (…) verzegelde servers.’

Niet de Fransen maar de Nederlanders voerden dus de regie over de operatie tegen Sky ECC, heel anders dan het Openbaar Ministerie eerder voorspiegelde.

Dekmantel

Moszkowicz wil precies weten hoe het zo is gekomen dat Nederlanders in Roubaix aanwezig waren en de servers meekregen, zeker gezien het feit dat de bijdrage van de Nederlanders zo beperkt zou zijn geweest zoals het Openbaar Ministerie het stelt. Het Openbaar Ministerie moet daarover nu een toelichting gaan geven.

Nu blijkt dat Nederlandse specialisten zowel het hackmiddel vervaardigden maar ook de directe analyse van de servers deden. ‘De vraagt rijst wat de Fransen eigenlijk wel hebben gedaan, behalve dekmantel voor een Nederlandse operatie zijn’, zegt Moszkowicz.

Moszkowicz vermoedt dat de nu naar boven gekomen harde informatie over het vervoer van de Sky-servers naar Nederland de reden is geweest dat deze rechtbank nu wel nadere en specifieke informatie wil over de hack van Sky ECC.

Een verzoek van Moszkowicz aan de rechtbank om het OM niet-ontvankelijk te verklaren wil de rechtbank nu nog niet behandelen in afwachting van het verdere onderzoek.

Moszkowicz deed eerder aangifte tegen het Openbaar Ministerie om de hack op Sky omdat volgens hem vaststaat dat de politie op onwettelijke wijze servers en telefoons van Sky-gebruikers is binnengedrongen.