‘Uitspraak Europese Hof legt bom onder EncroChat-zaak’

Het verkrijgen van de pgp-chats van EncroChat-gebruikers en ook de Nederlandse “sleepnetwet” is mogelijk in strijd met de Europese wetgeving over grootschalige dataverzameling van burgers. Dat zou blijken uit een recente uitspraak van het Europese Hof voor de Rechten van Mens in een zaak tegen Duitsland, Frankrijk en België.

Door @Wim van de Pol

Tijdens een zitting voor de Rotterdamse rechtbank in een zeer grote cocaïne-zaak komt voor het eerst in Nederland de rechtmatigheid van het verkrijgen van de gekraakte communicatie van EncroChat-gebruikers aan de orde. Het onderzoek naar de verdachten is begonnen met anonieme informatie van de inlichtingendienst (TCI) van de politie. Het bewijs ligt vooral in gekraakte chats met Encro-telefoons.

Die zijn verkregen door een hack van de Franse politie op servers in Frankrijk in een gemeenschappelijk politieonderzoek van verschillende EU-landen (JIT, een joint investigative team). De Franse justitie heeft aan het Nederlandse Openbaar Ministerie in de zaak laten weten dat de werkwijze bij de hack ‘militair staatsgeheim’ is.

Sleepnetwet

Er zijn miljoenen gegevens (chats, e-mailadressen) door de politie in Frankrijk verzameld en aan Nederland overgedragen. De vraag die in de cocaïnezaak speelt is of dat mag. En die vraag speelt natuurlijk ook in de vele andere grote zaken waarin de recherche op basis van chats met EnrcoChat recent mensen heeft aangehouden voor zware misdrijven.

In principe mag een overheid grootschalige communicatiedata van burgers doorzoeken. Dat kan door een aanpassing in de Wet op de inlichtingen- en veiligheidsdiensten, die wel de “sleepnetwet” is genoemd. Inlichtingendiensten (AIVD en MIVD) mogen op grote schaal online-informatie van burgers verzamelen.

Onverdachte burgers

Advocaat Michel van Stratum stelde voor de rechtbank dat het ernstig de vraag is of de werkwijze in de EncroChat-zaak 26Lemont rechtmatig is geweest. Hij wijst op een recente uitspraak van het Europese Hof. Kort samengevat is daarbij geoordeeld, dat de zogenaamde sleepnetwetgeving (het grootschalig dataverzamelen van gegevens zoals bij EncroChat) alleen mag worden toegepast als een lidstaat geconfronteerd is met een ’ernstige dreiging voor de nationale veiligheid’. Van Stratum:

Dus dit soort wetgeving mag niet worden ingezet om dat te verzamelen in de strijd tegen criminaliteit. Dat mag al helemaal niet als zoals in de deze zaak, géén gebruik is gemaakt van specifieke garings- en analysebevoegdheden van AIVD en MIVD van – in Frankrijk als staatsgeheim aangemerkte informatie-, doch enkel een zgn. JIT-overeenkomst, welke geen enkele juridische grondslag en bevoegdheid geeft voor het rechtmatig opvragen en verwerken van miljoenen bulkgegeven van op dat moment onverdachte burgers. Ook een latere machtiging van een rechter-commissaris geeft daarvoor geen enkele juridische grondslag. (tekst gaat verder na reclame)

Autoriteit Persoonsgegevens

In het Wetboek van Strafvordering, waarin bijvoorbeeld het afluisteren van telefoons of het plaatsen van microfoons is geregeld, is ook geen grondslag te vinden voor een hack zoals die bij EncroChat, waarbij miljoenen persoonsgegevens worden opgevraagd, van verdachte maar ook van niet verdachte personen.  

Van Stratum wil dat het Openbaar Ministerie meer informatie geeft over hoe de dataverzameling en de hack in Frankrijk is gegaan. Bovendien wil hij een deskundige van de Autoriteit Persoonsgegevens als getuige laten horen over de vraag of de EncroChat-hack en de dataverzameling rechtmatig is geweest volgens de Nederlandse en de Europese wetgeving.

Zie ook:

NFI kraakte ook fysieke telefoons van EncroChat