Opnieuw een onthulling over het onderzoek naar de pgp-telefoons van Sky ECC: een officier van justitie heeft bevestigd dat de politie in Driebergen drie Sky-servers, die vanuit een Frans hostingbedrijf waren opgehaald, heeft onderzocht. Dat gebeurde in de zaak tegen de van wapenhandel beschuldigde Sjaak B.. De rechtbank van Amsterdam wil nu van het Openbaar Ministerie weten wat voor onderzoek de politie in Driebergen heeft gedaan aan de servers. De afgelopen jaren heeft het Openbaar Ministerie steeds volgehouden dat het onderzoek naar de pgp-chats van Sky, die de politie kraakte en zelfs enige tijd live kon meelezen, geheel in Frankrijk plaatsvond en een Frans onderzoek was.
Door @Wim van de Pol
Eerder dook er in een andere zaak al een proces-verbaal op waaruit kon blijken dat er Sky-servers naar Driebergen waren gegaan. Nu heeft een officier van justitie dat ook aan een rechtbank bevestigd.
Uitleggen
Op de zitting tegen Sjaak B. en twee medeverdachten besloot de rechtbank in reactie dat het Openbaar Ministerie nu in een proces-verbaal moet gaan uitleggen wat voor onderzoek er in Driebergen precies aan die servers is verricht.
Marnix van der Werf, advocaat van Sjaak B.: ‘Dat het Openbaar Ministerie nu bevestigt dat er onderzoek heeft plaatsgevonden is belangrijk. Eerst heeft het Openbaar Ministerie namelijk steeds gezegd dat er helemaal geen onderzoek in Nederland was gedaan en dat het allemaal Frans onderzoek was. En de vraag is ook dat, als er inderdaad onderzoek is gedaan, wie daarvoor toestemming heeft gegeven.’
De rechtbank wil weten of het onderzoek in Driebergen onder Frans of een Nederlands rechterlijk toezicht heeft gestaan, en met welke rechterlijke machtigingen dat is uitgevoerd.
Man in the middle
Bij de hack die bij hostingbedrijf OVH in 2021 is uitgevoerd is een zogeheten man-in-the-middle aanval ingezet. Dat wil zeggen dat een server van de politie zich voordeed als een server van Sky ECC, waardoor berichten konden worden afgetapt en opgeslagen. Naar aanleiding van vragen van de advocaat van een medeverdachte van Sjaak B., Cem Polat, wilde de rechtbank ook weten wie die man-in-the-middle aanval had ontwikkeld. De officier van justitie bevestigde daarop dat dit een Nederlandse techniek was geweest. Eerder is duidelijk geworden dat de een belangrijke hacktool voor de aanval door Nederlandse specialisten is ontwikkeld.
Rijsenhout
In de zaak van Sjaak Burger was er donderdag een regiezitting. De rechtbank besloot dat de verdachten in voorlopige hechtenis moeten blijven. Ook komt er nader onderzoek naar de gevonden wapens. Op 30 mei avond de politie in een loods in Rijsenhout, een aantal sluipschuttergeweren, een grendelgeweer, twee machinegeweren, drie machinepistolen en semtex. Sjaak B. is tevens verdacht van handel in wapens tussen 2019 en 2021 en witwassen.
Regie door Nederland
Vele miljoenen chats van Sky-gebruikers zijn door de politie leesbaar gemaakt. Het Openbaar Ministerie heeft er vanaf medio 2021 op gehamerd dat de Fransen een zelfstandige operatie tegen Sky uitvoerden. Het blijkt inmiddels tegenovergesteld te zijn. Nederland voerde de regie. Het zenuwcentrum van Sky ECC stond in Frankrijk, op drie servers van het hostingbedrijf OVH, in Roubaix. Vandaar kwamen berichten van de telefoons van de gebruikers binnen en werden ze verstuurd. Vanaf december 2019 deed een gezamenlijk team van Belgische, Franse en Nederlandse politie onderzoek naar Sky ECC. Die operatie werd in maart 2021 voltooid, nadat enige tijd live met de gebruikers was meegelezen.
Volgens het Openbaar Ministerie installeerde de Franse politie in Roubaix een technologie die het mogelijk maakte om de berichten in handen te krijgen en te ontsleutelen. Hoe dat precies in zijn werk is gegaan is een Frans staatsgeheim, liet het OM eerder aan Nederlandse rechtbanken weten. Nederlandse specialisten zouden daar niets mee te maken hebben gehad, zo hield het OM vorig jaar nog vol.
Later gaven officieren van justitie in rechtszaken toe dat Nederlandse specialisten in ieder geval een hacktool hadden gemaakt, nadat Crimesite dit had onthuld. Verder bleek dat een Belgisch parketnummer in een dossier verraadde hoe het “Franse onderzoek” naar Sky eigenlijk een Nederlands-Belgisch onderzoek was geweest dat in 2018 al liep. Verschillende rechtbanken stelden verdachten in drugszaken op vrije voeten in afwachting van nadere informatie over de hack van Sky.