Niet de Franse maar Nederlandse politie hackte Sky ECC: misleidde OM Nederlandse rechters?

Nederlandse specialisten van de politie hebben de software gebouwd om Sky ECC te hacken, niet de Fransen. Dat blijkt uit een document van de rechtbank in Parijs dat Crimesite heeft ingezien. Dit zou betekenen dat officieren van justitie in Nederland hierover in rechtszaken – met door de politie gekraakte chats van Sky ECC – tegen de rechtbank niet de waarheid hebben gesproken en geschreven. Het Openbaar Ministerie stelt expliciet dat de Fransen de “tool” hebben gebouwd, dat het Frans staatsgeheim is, en dat er dus niets over kan worden onthuld aan de verdediging. Door deze nieuwe informatie moet dat nu echt anders worden gezien, stelt advocaat Justus Reisinger.

Door @Wim van de Pol

In Nederland startte het landelijk parket op 1 november 2019 een strafrechtelijk onderzoek tegen Sky ECC en de bedrijfsleiding van dit bedrijf. De reden: Sky ECC zou een criminele organisatie zijn die dure telefoons aan criminelen leverde waarmee die hun communicatie volledig zouden kunnen afschermen van de politie. Officieren van justitie in Frankrijk en België deden dat ook in dezelfde periode.

Volgens het Nederlands Openbaar Ministerie kregen de Fransen medio 2019 met een ‘interceptietool’ toegang tot servers van Sky ECC en daarmee tot “metadata”, (bijvoorbeeld) locatiedata en gegevens over nummers van toestellen en tijdstippen dat gebruikers zich meldden op een server.

Op 13 december 2019 richtten Nederland, Frankrijk en België een Joint Investigation Team (JIT) op om hierin gezamenlijk onderzoek te doen naar ‘verdenkingen tegen bestuurders en werknemers van Sky ECC’. Later konden de Fransen maandenlang alle berichten van Sky-gebruikers lezen en opslaan.

Zo heeft het Openbaar Ministerie dat in een brief aan alle rechtbanken waar Sky ECC-chats aan de orde zijn laten weten. De Sky-gegevens zijn met Nederland en België gedeeld, en worden nu gebruikt als bewijs in vele strafzaken. Dit verhaal nemen Nederlandse rechters ook voor waar aan.

‘Gebouwd door de Fransen’

Verdachten en advocaten konden tot nu toe niets te weten komen over hoe de hack van Sky ECC in zijn werk is gegaan. Want, stelt het Openbaar Ministerie, dat wordt in Frankrijk geheim gehouden. Het Openbaar Ministerie schreef in een vordering aan Nederlandse rechtbanken:

De interceptietool is gebouwd door de Fransen en daar na machtiging van de Franse rechter ingezet. Naar Frans recht valt de wijze waarop deze interceptietool werkt onder staatsgeheim. We kunnen en mogen dan ook geen details prijsgeven van de exacte wijze waarop deze tool heeft gefunctioneerd.

Maar nu blijkt uit een gerechtelijk stuk uit Frankrijk deze bewering waarschijnlijk helemaal niet waar te zijn. Er is nu een Frans document boven water gekomen met een geheel andere strekking.

Man-in-the-middle aanval

De rechtbank van Parijs gaf op 17 december 2020 toestemming aan de Franse justitie en gerechtelijke politie om een ‘tool’ te installeren een bedrijf in Roubaix op een server van Sky ECC. Dat document beschrijft tamelijk gedetailleerd hoe de voorziening inspeelt op de keten van geheime codes van Sky ECC.

Centraal in deze techniek staat een zogeheten “man-in-the-middle aanval”, dat is een hacktechniek waarbij hackers tussen (bijvoorbeeld) een server en een gebruiker software installeren waardoor beide doelwitten denken dat ze met elkaar communiceren. Maar in feite wordt de communicatie door de man in the middle afgetapt.

De Franse rechter schrijft:

Overwegende dat de Nederlandse rechercheurs en technici in het kader van het gemeenschappelijk onderzoeksteam een techniek ontwikkeld hebben waarmee de cryptografische elementen die op elke telefoon opgeslagen zijn die de applicatie Sky ECC gebruikt kunnen worden verkregen (…).

Nederlandse hebben de techniek voor de interceptie ontwikkeld. Zonneklaar blijkt dat niet de Fransen de ‘interceptietool’ hebben ontwikkeld, maar de Nederlanders. De kern van de hack van Sky ECC lijkt volgens deze Franse rechter dus niet een Franse staatsgeheime operatie maar een hoofdzakelijk Nederlandse bijdrage.

Inhoudelijk onjuist

Dat zou betekenen dat de in veelvoud verstuurde brief van het Openbaar Ministerie aan Nederlandse rechtbanken, ter onthouding van stukken over de hack van over Sky ECC, niet op waarheid bewust, en inhoudelijk onjuist is. De vraag rijst waarom drie officieren van justitie hierover zouden liegen in een ambtsedig opgemaakte vordering aan een rechtbank.

Dat is niet het enige zwaarwegende aspect van deze onthulling.

De advocaten van de verdachten betogen in de rechtszaken waarin Sky ECC een rol speelt telkens dat de verdediging het recht op een eerlijk proces onthouden wordt omdat zij niet kunnen toetsen of de verzameling van het bewijs – de Sky-chats – rechtmatig is gegaan en of er (bijvoorbeeld) geen ontlastend bewijs verloren is gegaan. Als het Openbaar Ministerie door een misleiding verdachten het recht op een eerlijk proces onthoudt is dat een schending van één van de Europese rechten van de mens.

Nederlandse onderzoeksrechters

Advocaat Justus Reisinger is zeer verbaasd door de inhoud van de buitenlandse documenten:

De overweging van de Franse rechter is niet alleen in strijd met het standpunt van het Nederlandse Openbaar Ministerie, maar het is ook de vraag of Nederlandse rechters en onderzoeksrechters dit wel wisten. Bovendien volgt uit de buitenlandse stukken ook dat daadwerkelijk bewijsmateriaal verloren is gegaan gedurende de operatie.

Reisinger zal deze nieuwe informatie in verschillende lopende rechtszaken in gaan brengen.

Een woordvoerder van het landelijk parket zegt niet te kunnen reageren op een stuk dat niet bij hem bekend is.