Het Nederlandse Openbaar Ministerie stuurt aan rechtbanken minder informatie over door de politie leesbaar gemaakte EncroChat- en Sky ECC-berichten dan dat er beschikbaar is. Dat blijkt uit buitenlandse documenten die Crimesite heeft ingezien. Het gaat om zogeheten “metadata”, gegevens die rechters kunnen gebruiken om de personen te identificeren die bepaalde berichten hebben gestuurd. Het Openbaar Ministerie betwist dat er geen metadata van cryptochats aan rechtbanken worden gestuurd.
Door @Wim van de Pol
‘Bro, die kogel ging dwars door zijn hoofd. Twee keer.’
Soms laten de chats van door de politie gehackte servers van EncroChat en Sky ECC weinig twijfel open. De zin boven lijkt duidelijk geschreven door iemand die betrokken was bij een moord, in dit geval die op Peter R. de Vries.
Maar, voor een rechter is dit nog niet genoeg. Alles draait om de vraag wie nu precies de persoon was die dit bericht heeft geschreven en verstuurd. Was het de verdachte?
Dit stuk in een halve minuut:
Europol, de Nationale Politie en het Openbaar Ministerie hebben toegang tot alle honderden miljoenen gekraakte chatberichten van Sky ECC en EncroChat via een systeem dat Chat-X heet. In dat systeem zitten naast de berichtjes zelf ook ermee samenhangende gegevens zoals locatiedata.
Nederlandse rechtbanken ontvangen lang niet al deze gegevens, zo blijkt nu. Maar in Slowakije wordt die informatie kennelijk wel toegevoegd aan het rechtbankdossier.
Omdat de Nederlandse rechtbanken die gegevens niet onder ogen krijgen kunnen rechters minder goed vaststellen of verdachten nu wel of niet heel belastende berichten hebben verstuurd. Rechtbanken moeten hierover soms onjuiste aannames van de recherche corrigeren. De gekraakte berichten zijn niet zelden het enige echte bewijs in een strafzaak. Daarom is het ontbreken van de zogenoemde metadata juridisch van groot belang, omdat verdachten zich in een eerlijk proces nu eenmaal goed moeten kunnen verdedigen. Zeker als ze zelfs levenslange straffen riskeren.
‘Hier woon ik’
Voor de rechtbank voeren Openbaar Ministerie en advocaten steevast een discussie over de identificatie van gebruikers van Encro of Sky. Als iemand een adres noemt en vervolgens in het bericht schrijft: ‘hier woon ik’, kan dit een sterk argument zijn. Als een verdachte zegt een alibi te hebben, dan zal een rechtbank dit checken aan de hand van de locatie van de telefoon die hij zou hebben gebruikt.
Ook bijvoorbeeld de contactenlijst uit een telefoon die het bericht heeft verstuurd kan een argument zijn bij de juiste identificatie van een verdachte.
Maar die gegevens ontbreken meestal in het strafdossier dat het Openbaar Ministerie aan de rechtbank stuurt.
Gebruikersnamen en berichten
Rechtbanken krijgen in een doorsnee strafzaak dikke stapels dossiers met soms tienduizenden chatberichten. De recherche schrijft welke gebruikersnamen bij welke verdachte horen en somt daaronder de belastende berichten van die verdachten op.
Hoe komen deze berichten nu in het rechtbankdossier?
De berichten van EncroChat en Sky ECC verkreeg de politie door een hack-operatie bij servers in Frankrijk in respectievelijk 2020 en 2021. Alle data gingen eerst naar Europol in Den Haag en daarna naar de Nederlandse politie, en naar politiediensten in andere landen.
Bij Europol vond een selectie plaats van de berichten zodat de landen de voor hen relevante berichten in “datapakketten” konden ontvangen.
Chat-X
In publicaties van Crimesite is dit jaar (en vorig jaar) al gebleken dat Europol en de verschillende politiediensten toegang hebben tot de honderden miljoenen berichten middels een makkelijk te bedienen interface, een systeem met de naam Chat-X. Dat is speciaal hiervoor ontwikkeld. Er is een Chat-X voor EncroChat en ook voor Sky ECC.
Rechercheurs kunnen ermee door de berichten bladeren als ze op zoek zijn naar een persoon, of als ze informatie willen verkrijgen over een bepaalde moord of bijvoorbeeld een cocaïnenetwerk.
De rechercheurs zeven er dan de in hun ogen belangrijke informatie uit.
Excelsheet
Er zijn twee bewerkingen. Hoe die precies gebeuren is niet duidelijk. Eerst gaat er een bundel berichten uit Chat-X naar een bepaald politieteam dat een bepaald onderzoek doet. Die bundel komt terecht in een Excelsheet. Vervolgens copypasten rechercheurs de berichten uit dat Excelsheet in een rechtbankdossier. Dat zijn er honderden en soms duizenden per dossier, het gebeurt “met de hand”.
Dat is het dossier dat de rechtbank en de advocaten lezen. In sommige gevallen draagt de rechtbank het Openbaar Ministerie op om ook de Excelsheets over te leggen.
Maar in de Excelsheets en in de rechtbankdossiers staan doorgaans alleen datum en tijdcodes, kale berichten en gebruikersnamen. De recherche schrijft dan naast deze informatie op waarom zij denkt dat de gebruikersnamen aan de verdachte te koppelen zijn.
Meer data
Advocaat Yehudi Moszkowicz kreeg herhaaldelijk desgevraagd in strafzaken te horen dat het Openbaar Ministerie niet beschikt over andere data dan deze. Alleen de berichten en de gebruikersnamen waren beschikbaar, onderstreepten officieren van justitie keer op keer tegenover de rechtbank.
Vorig jaar kwam uit dat dit niet geheel de waarheid was.
Moszkowicz ontdekte door een toeval dat in een zaak over bepaalde Sky ECC-berichten wel degelijk nog meer data bij de politie aanwezig waren.
Moszkowicz ontdekte het bestaan van Chat-X, waar deze informatie uit afkomstig was. Het Openbaar Ministerie heeft in stukken die Crimesite heeft ingezien het proces beschreven en ook het bestaan van Chat-X benoemd en bevestigd.
Slowakije
Nu beschikt advocaat Moszkowicz over informatie uit een strafdossier uit Slowakije. In dat dossier zijn gegevens beland die kennelijk vanuit Chat-X door de plaatselijke politie zijn meegenomen. Het gaat om chats van EncroChat.
Moszkowicz: ‘Kennelijk is het Slowaakse Openbaar Ministerie transparanter dan dat in Nederland’.
De volgende metagegevens zijn er beschikbaar:
Cruciale gegevens
Dit zijn niet zomaar gegevens, maar data die in een strafzaak cruciaal kunnen zijn in het bewijs, of voor de verdediging van een verdachte. Met een IMEI-nummer kan een telefoontoestel worden geïdentificeerd. Een IMSI-nummer is te koppelen aan een bepaald telefoonnummer. Op basis van een contactenlijst kan een rechter bepalen wie iemand kennelijk kent. En locatiegegevens kunnen aantonen of een gebruiker wel of niet in de buurt van een plaats delict was.
Als deze gegevens er zijn, en ook zijn doorgegeven aan Slowakije, waarom zitten die dan niet in Nederlandse strafdossiers?
Moszkowicz:
Het is onbestaanbaar dat het Nederlandse OM minder informatie aan een advocaat van een verdachte over diens accounts geeft, dan het OM aan de buitenlandse autoriteiten geeft over datzelfde account. Het Nederlandse OM is nota bene de initiator van de Sky- en Encrohacks, en bovendien de technisch uitvoerder van deze vooruitstrevende operatie. Het kan niet zo zijn dat het OM die relevante informatie achterhoudt.
Neef
In een grote strafzaak met verdenkingen over drugs- en wapenhandel tegen een neef van de tot levenslang veroordeelde Ridouan Taghi heeft Moszkowicz aan de rechtbank gevraagd hoe de recherche precies de data ontvangt en of zij ook toegang hebben tot de in Slowakije wel bekende gegevens.
Advocaat Moszkowicz: ‘Het is moeilijk te begrijpen dat niet inzichtelijk wordt gemaakt met welke apparatuur wordt gewerkt en wat de effecten daarvan op de data zijn. De betrouwbaarheid van het bewijs is immer de basis van het strafproces. Het lijkt mij dat rechters daar ook in geïnteresseerd zijn.’
Vingerafdrukken
In Nederland loopt de afgelopen jaren een stroom aan grote strafzaken over liquidaties, grootschalige cocaïnehandel en productie van synthetische drugs waarin gekraakte chatberichten vrijwel het enige bewijs vormen.
Moszkowicz:
We kennen het gebruik van verdachte vingerafdrukken, analyse van dna-materiaal of de analyse en inbeslagname van drugs. Die procedures zijn van begin tot eind dichtgetimmerd in de Nederlandse wetgeving. Vanaf het veiligstellen van materiaal, via de opslag, transport, onderzoeken, opnieuw opslag en uiteindelijk eventueel de vernietiging.
Bij elke stap moet gewaarborgd worden welke persoon daarbij betrokken is geweest, welke handelingen zijn uitgevoerd, hoe een zaak is overgedragen naar een volgende stap, enzovoort. Er kan nooit een moment zijn dat bewijsmateriaal onder niemands verantwoordelijkheid valt. Over de verzameling en bewerking van het bewijs uit EncroChat en Sky ECC krijgen we niets te horen. Ik vind dat de rechtbanken hierover aan de bel moeten trekken bij het Openbaar Ministerie.
Moszkowicz heeft in de zaak over de neef van Ridouan Taghi aan de rechtbank gevraagd om het verhoren van een datadeskundige. Wanneer de rechtbank hierover en over andere vragen besluit is nog niet bekend.
Een woordvoerder van het landelijk parket zegt dat het ‘niet juist’ is dat Nederlandse rechtbanken geen metadata van cryptoberichten zouden ontvangen. ‘In z’n algemeenheid komt het vaker voor dat deze berichten samen met een proces-verbaal van identificatie van de gebruiker(s) worden toegevoegd aan een strafdossier.’