‘Veel data van Encro-telefoons verdwenen’

‘Veel data van Encro-telefoons verdwenen’

De chats en andere data die de politie tussen maart en juni 2020 van Encro-telefoons heeft verkregen vertoont grote gaten. Dat zeggen getuigen in het Verenigd Koninkrijk in zeker twee rechtszaken, in Liverpool en in Londen. De bewering wordt gedaan door een politieman van de National Crime Agency (NCA), de dienst die in het VK opsporing doet van zware georganiseerde criminaliteit. Deze politieman was voor de NCA de leidinggevende specialist die tijdens de Encro-operatie contact had met de Franse specialisten die de operatie uitvoerden, en ook met de Nederlandse specialisten en officieren van justitie. Hij heeft in opdracht van de rechtbank in Londen een rapport opgesteld samen met een onafhankelijk deskundige.

Door @Wim van de Pol

De Franse Gendarmerie heeft in 2020 middels een geheime operatie op een serverpark in Roubaix alle telefoons van EncroChat van een update voorzien die ervoor zorgde dat opgeslagen gegevens van gebruikers van die telefoons heimelijk werden doorgestuurd naar de Gendarmerie, en dat enige maanden lang alle berichten van de telefoons werden afgetapt. Die stroom data ging vervolgens naar een server bij Europol in Nederland. Van daaruit kregen diensten in verschillende landen pakketten met chats van gebruikers (en andere gegevens zoals foto’s). Ook bij de NCA ontvingen ze gegevens. Net als in Nederland werd hiermee een serie strafzaken gestart tegen gebruikers van EncroChat. Maar de Franse software werkte niet goed, zegt de NCA-medewerker nu.

65% van de data

In een strafzaak in Liverpool getuigde de genoemde NCA-medewerker dat in de periode van het live aftappen van de Encro-chats de software op de telefoons ‘45% van de tijd’ niet werkte. Hij schatte dat al met al ‘65% van de data’ van een Encro-telefoon ‘missing’ was, en dus niet op de Europol-server is terechtgekomen. Dat blijkt uit een document van die strafzaak dat Crimesite heeft ingezien.

De politie kreeg hoe dan ook toegang tot miljoenen versleutelde berichten en foto’s van EncroChat-telefoons in meerdere landen. Er waren ongeveer 6.000 Britse EncroChat-telefoons. Er zijn vele heel concrete Encro-berichten bij de politie gekomen, die door heel Europa zijn gebruikt in strafzaken.

Maar rechters kunnen er dus zeker niet vanuit gaan dat alle berichten van verdachte gebruikers zijn getapt, en ze kunnen ook de context van een berichtenstroom niet inschatten, aldus de NCA-medewerker voor de rechtbank in Londen. Een ander probleem is dat er duizenden berichten door de politie zijn ontvangen waarvan de herkomst niet duidelijk was.

Originele gegevens controleren

De reden dat de software “implants” niet altijd goed werkten is onbekend omdat de methode een Frans staatsgeheim is. In het rapport staat:

Vanwege de Franse geheimhoudingswetten hebben we geen van beiden enige kennis van hoe de implantaten of het implantaatverwerkingssysteem zijn ontworpen of bediend, noch waarom ze kapot gingen. (…)

De geheimhouding van de methode leidde tot een unieke situatie: rechters moeten nu oordelen over digitaal bewijs terwijl over de onbetrouwbaarheid ervan noch over de betrouwbaarheid ervan ook maar iets te zeggen valt:

Nooit eerder hebben we een reeks van ernstige rechtszaken gehad waarbij er geen toegang was tot, en geen mogelijkheid was om, de alom gerespecteerde 25-jarige principes van computer-gebaseerd digitaal bewijs te volgen. (…) Niemand van ons in het veld heeft ooit een zaak gezien waarin het niet mogelijk is om originele gegevens te controleren. En dat is een probleem voor iedereen. Je hebt de gegevens uit de echte wereld, maar je hebt ook gegevens die van achter een muur van volledige geheimhouding zijn gekomen. De situatie is ongekend.

De NCA-deskundige stelde dat er geen reden is te twijfelen aan de betrouwbaarheid van de niet weggelaten berichten en foto’s die in rechtszaken worden gebruikt.

De onafhankelijk deskundige verschilde in zijn verklaring voor de rechtbank daarin fundamenteel met hem van mening en zei dat in de Encro-zaak digitaal bewijs per ongeluk of expres door onderzoekers of verwerkingssoftware in een database zou kunnen zijn ‘gewijzigd zonder de mogelijkheid van detectie’.

Bewijs

De twee deskundigen waren het er wel over eens dat de authenticiteit van berichten en foto’s niet bewezen kan worden, door het ontbreken van een controlesleutel.

De onafhankelijk deskundige maakte een analogie. Hij gaf als voorbeeld dat hij berichten aan de griffier van de rechtbank zei te hebben verstuurd maar dat die berichten niet in zijn telefoon, en ook niet in die van de griffier maar in een telefoon van een justitie-medewerker werden gevonden die achter in de rechtszaal zat. Wat is dan betrouwbaarheid van die berichten?

Een ander probleem waar de deskundigen de aandacht op vestigden was dat het erop lijkt dat sommige gebruikersnamen plotseling aan een ander apparaat zijn gekoppeld. Hoe dat kan is onbekend, behalve dat er ergens door mensen en/of software misschien een fout is gemaakt, of niet. Door de Franse geheimhouding is de oorzaak en de ernst van dit verschijnsel niet in te schatten. Hetzelfde geldt voor tijdsaanduidingen van berichten die onnauwkeurig zijn en mogelijk later door bepaalde software in Engeland of bij Europol per ongeluk zijn gewijzigd.

Al deze informatie, en ook eerdere in het VK naar buiten gekomen informatie over de Encro-hack, is onbekend voor Nederlandse rechters. Het Openbaar Ministerie heeft, behalve dat volgens twee rechters-commissarissen de methode juridisch door de beugel kan, helemaal geen enkele toelichting verschaft.

Een aantal Europese advocaten schreef onlangs een open brief over EncroChat aan het bestuur en parlement van de Europese Unie, mede over het feit dat rechters de betrouwbaarheid van het Encro-bewijs niet kunnen beoordelen.

Zie ook:

Rechtbanken hoorden lang niet alles over EncroChat-hack (UPDATE)

‘EncroChat-hack was volgens Franse wetgeving illegaal’ (UPDATE)

Brits document laat zien hoe EncroChat werd gehackt