Zoeken in de chats van de Sky-database: de Nederlandse politie-techneuten maakten de gebruiksomgeving

Nederlandse specialisten maakten de gebruiksomgeving voor het opvragen – in Frankrijk – van informatie uit de databank van door de politie ontcijferde pgp-chats van Sky ECC. Dat blijkt uit documenten uit een Duitse strafzaak die Crimesite heeft ingezien. De interface die de Fransen hiervoor gebruiken is kennelijk door Nederland gemaakt – en niet door Frankrijk.

Door @Wim van de Pol

Het bewijs van de pgp-chats van Sky ECC tegen zware criminelen is in veel rechtszaken in Nederland en andere Europese landen cruciaal. Dat bewijs moet net zoals ander bewijs nog wel worden getoetst door rechtbanken. Maar de Sky-chats niet. In hoeverre het Sky-bewijs betrouwbaar is en op rechtmatige wijze is verkregen hoeft niet door Nederlandse rechtbanken te worden onderzocht, zo vindt het Openbaar Ministerie.

Dat is omdat rechters er door het zogeheten “Europees vertrouwensbeginsel” vanuit kunnen gaan dat de Sky-chats uit Frankrijk betrouwbaar zijn. Het vertrouwensbeginsel is hier van toepassing omdat het Openbaar Ministerie volhoudt dat het Sky-onderzoek een Frans onderzoek is.

Aantoonbaar

Advocaten zeggen dat Nederlandse rechtbanken het Sky-bewijs wél zelf moeten toetsen en onderzoeken op betrouwbaarheid, omdat het vertrouwensbeginsel niet van toepassing kan zijn: het Sky ECC-onderzoek is namelijk aantoonbaar geheel door Nederlandse techneuten in Nederland gedaan, stellen zij.

Voor die stelling is inmiddels veel bewijs, uit buitenlandse documenten. Het Openbaar Ministerie heeft inmiddels – voetje voor voetje – toegegeven dat de tool waarmee de servers van Sky in Frankrijk zijn gehackt door Nederlanders is gemaakt. Ook de methode waarmee de chats zijn ontsleuteld was Nederlands, zo hebben officieren van justitie vorige week erkend op een zitting.

Interface

De informatie uit de Duitse documenten is opnieuw een sterke aanwijzing ervoor dat Sky ECC vooral een Nederlands onderzoek is geweest.

Vanuit de Sky-servers in het Franse Roubaix legde de politie in 2021 enkele maanden lang alle chats van alle Sky-gebruikers vast. Die zijn opgeslagen in een grote (in ieder geval beperkt) doorzoekbare database. In de Hamburgse strafzaak werden op 17 juni 2021 in een rechtshulpverzoek aan Frankrijk de chats opgevraagd van een serie Sky-gebruikers. In antwoord schrijft een Franse agent terug:

De gevraagde informatie uit de Sky-database te gaan extraheren middels de interface van de Nederlandse partners in het gemeenschappelijke onderzoeksteam.

Geen verrassing

Inmiddels is duidelijk (uit stukken) dat het Nederlandse Openbaar Ministerie het onderzoek naar Sky in Frankrijk initieerde, heeft het OM zelf erkend dat Nederland de hacktool leverde en tevens de aanvalsmethode voor de ontsleuteling. Dat Nederland dan ook de interface heeft gemaakt om in Frankrijk in de database te zoeken hoeft geen verrassing te zijn.

‘Enige technische inbeng’

Ondanks de erkenning van de kennelijk doorslaggevende en leidende rol van Nederland door het Openbaar Ministerie willen veel rechtbanken dit nog niet accepteren. In beslissingen zeggen rechtbanken dat:

… het feit dat Nederland enige technische inbreng heeft gehad, niet betekent dat Nederland ook verantwoordelijk is te houden …

Of woorden van gelijke strekking.

Advocaat Justus Reisinger, die veel Sky-zaken doet:

Als je kijkt naar wat er nu vaststaat over de dominante of moet ik zeggen universele Nederlandse bijdrage is zo’n standpunt echt onhoudbaar te noemen. Nog los van de eerdere ontkenning van het Openbaar Ministerie en het feit dat de opsporing ook op Nederlands grondgebied heeft plaatsgevonden, heeft het Europese hof jaren geleden al overwogen dat twee staten tegelijkertijd verantwoordelijk kunnen zijn bij het uitoefenen van opsporing.

Uit een proces-verbaal dat het Duitse Bundeskriminalamt (BKA) opstelde over de Hamburgse zaak blijkt trouwens dat de data uit Frankrijk niet helemaal betrouwbaar zijn. Een deel van de gegevens ontbreekt, aldus het BKA, daarbij gaat om de bij de chats behorende IMEI- en IMSI-nummers, en de Sky-gebruikersnamen. Zorgelijk zegt advocaat Reisinger:

Als het bewijs al rechtmatig is en mag worden gebruikt, vinden veroordelingen dan wel plaats op grond van volledig en betrouwbaar bewijsmateriaal?

Als het aan het OM ligt hoeven Nederlandse rechtbanken de betrouwbaarheid van het Sky-bewijs niet te toetsen. Overigens hebben veel rechtbanken in de lopende strafzaken met Sky-materiaal een definitief besluit over de beoordeling van de Sky-chats uitgesteld.

Amerikaans onderzoek

Er is nog een aanwijzing van de sturende rol van Nederland in het Sky-onderzoek. Tijdens een voorbereidende zitting in een enorme cocaïnezaak in Maastricht bracht advocaat Yehudi Moszkowicz deze week aan de orde dat Nederland ervoor zorgde dat een onderzoek dat in de Verenigde Staten liep naar Sky ECC werd opgeschort.

Uit Franse stukken blijkt namelijk dat dit Amerikaanse onderzoek ter sprake kwam op een een Europol vergadering tussen Frankrijk, Nederland en België, op 27 mei 2019. De Fransen schrijven dat een ‘een stilzwijgende overeenkomst tussen de Amerikaanse en Nederlandse autoriteiten’ het mogelijk maakte dat de Amerikanen hun Sky-onderzoek opschortten, en dus het Europese onderzoek niet in de wielen konden rijden.

Zie ook:

Rechter vond in 2018 dat Sky-hack niet door de beugel kon (UPDATE)