Mag een Nederlander worden berecht op basis van pgp-chats van Sky ECC en EncroChat die in Frankrijk zijn verkregen? Mogen die chats in het bewijs worden gebruikt? En mogen privé-gegevens van gebruikers van die diensten en hun communicatie eigenlijk sowieso door de politie worden gebruikt en bewaard in Nederland? In een drugszaak die speelt voor de rechtbank in Leeuwarden heeft de rechtbank bekend gemaakt welke zogeheten “prejudiciele vragen” zij aan de Hoge Raad stelt over Sky ECC en EncroChat.
Door @Wim van de Pol
Het was al bekend dat de rechters in deze zaak hadden besloten om de behandeling te stoppen totdat er antwoord op deze vragen is van de Hoge Raad. Wat die vragen zijn maakte de rechtbank maandagmiddag bekend. Tot die tijd hadden advocaten en Openbaar Ministerie de gelegenheid om vraagsuggesties aan te dragen. Het Openbaar Ministerie vond dat er geen vragen nodig zijn.
Regie
In Nederland zijn al heel wat mensen veroordeeld op de chats van Sky en Encro.
Het Openbaar Ministerie zei steeds dat in Frankrijk in Frans onderzoek de encryptiediensten zijn gehackt omdat de bedrijven criminele organisaties waren. De chats waren bijvangst en in Nederlandse strafzaken toegevoegd. Nederland speelde bij de hacks zelf geen rol.
Het afgelopen jaar is duidelijk geworden dat dit niet waar was.
Nederlanders voerden juist de regie en voerden de hacks uit. Dat blijkt uit velerlei buitenlandse documenten en later deels ook uit nadere toelichting van het Openbaar Ministerie.
Zaaksoverstijgend
Om die reden waren er ook rechters, in zeker meer dan tien grote zaken, die verdachten voorlopig op vrije voeten stelden en/of zich aansloten bij de Leeuwardense rechtbank die aankondigde vragen te gaan stellen aan de Hoge Raad vóór over te gaan tot inhoudelijke behandeling en het bewijs uit de chats te bespreken.
De rechtbank in Leeuwarden is van oordeel dat een antwoord op die vragen nodig is om te beslissen in de zaken van de verdachten. En ook dat de vragen zó belangrijk zijn dat ze ook in andere zaken (‘zaaksoverstijgend’) van belang zijn, omdat ook in die zaken het Encro- en Sky-bewijs zwaar weegt.
Vertrouwensbeginsel
De eerste set vragen van de rechtbank (zie de hele uitspraak) gaat om de kwestie of het vertrouwensbeginsel tussen landen zonder meer van toepassing is op de pgp-chats. Het Openbaar Ministerie vindt dat door dit beginsel Nederland erop mag vertrouwen dat het bewijs in Frankrijk rechtmatig is verkregen en betrouwbaar is. Maar is dat inderdaad zo?, vraagt de rechtbank Leeuwarden nu aan de Hoge Raad.
En geldt dat ook als er vanuit Frankrijk telefoons van gebruikers in Nederland zijn bewerkt of als de chattende gebruikers steeds in Nederland waren?
Eerlijk proces
De rechtbank wil ook van de Hoge Raad weten wat zwaarder weegt: het internationale vertrouwensbeginsel of het basisrecht op een eerlijk proces. Is het juist dat rechters zich verlaten op het vertrouwensbeginsel als advocaten meer willen weten over de totstandkoming van de hacks en beantwoording van vragen door het Openbaar Ministerie daarover tegenhouden (zoals in de meeste rechtszaken nu gebeurt)? En wat als er aanwijzingen zijn dat er iets mis is met de vergaring van de chats tijdens de hacks? Wat moeten rechters dan beslissen?
Privacy
In de Europese Unie en dus ook in Nederland gelden strenge regels ten aanzien van datagebruik door grote bedrijven en overheidsdiensten. Zo moest bijvoorbeeld Google van de EU een heel nieuw systeem ontwerpen om bezoekers van websites te tellen en te registeren. Geldt de strenge regels over de privacy dan helemaal niet voor de politie en justitie in het strafrecht?
De rechtbank Leeuwarden vraagt zich af in hoeverre er een wettelijke grondslag is voor het bewaren en gebruiken van de metadata en communicatie van de pgp-gebruikers van een elektronische communicatiedienst door de Nederlandse politie en justitie voor de opsporing en vervolging van strafbare feiten. En wat als die die in Frankrijk zijn verkregen?
Mogen al die gegevens, chats en andere data, worden gebruikt en bewaard zonder dat er een concrete verdenking tegen die personen bestond?
Een overzicht over encryptiediensten:
Het overzicht: Ennetcom en PGPSafe (#1)
Encryptiediensten, het overzicht: Sky-ECC (#3)