‘Als Een Spannende Film’ EncroChat

Door : | 0 Reacties | Op : 02-07-2020 | Categorie : SoSo Blog

“Het onderscheppen van berichten op EncroChat-telefoons was het grootste recherche-onderzoek ooit, zegt recherchebaas Andy Kraag. Van 1 april tot begin juni las de politie mee met meer dan twintig miljoen berichten die criminelen elkaar stuurden.

“Wat alleen in spannende films leek te kunnen, speelde zich voor onze eigen ogen af”, zegt Kraag. “We kregen een zeer gedetailleerde inkijk in de hedendaagse onderwereld. In een paar maanden tijd kregen we 3000 signalen van levensbedreigende situaties. Zelfs doorgewinterde rechercheurs hadden dit nog nooit meegemaakt. Het gaat om liquidaties maar ook schokkende martelingen. Waarschijnlijk zijn meerdere levens gered.”

Volgens Kraag heeft de politie “handig gebruikgemaakt” van het feit dat criminelen vrijuit praatten via de EncroChat-telefoons. Zo kwam er zicht op criminele netwerken, de kopstukken, sleutelfiguren, hun handel en hun werkwijze.

(Op een persconferentie werd rond het middaguur bekendgemaakt dat de afgelopen tijd in Nederland ruim honderd verdachten zijn opgepakt in de EncroChat-zaak.

Later op de dag voegde de politie Midden-Nederland daaraan toe dat die eenheid gisteren en vandaag ook elf aanhoudingen heeft verricht dankzij de informatie uit het onderzoek. Dat gebeurde bij doorzoekingen op 33 locaties. Ook bij de drugsinvallen die de Zeeuwse politie gisteren deed, blijkt EncroChat-informatie te zijn gebruikt)

Volgens politiechef Jannine van den Berg van de Landelijke Eenheid leveren de berichten een duidelijk beeld van de Nederlandse onderwereld op. “We kwamen oude bekenden tegen en nieuwe spelers. Het was alsof we aan de vergadertafel zaten bij criminelen. Sommige berichten waren zo ontluisterend dat ze ons voorstellingsvermogen te boven gingen.”

Hoe de politie precies bij EncroChat is binnengekomen, willen de opsporingsdiensten niet zeggen. Ze melden alleen dat er “geavanceerde cybertechnologie” is gebruikt, waardoor de politie de berichten al kon lezen nog voordat ze versleuteld werden verstuurd. En dat de rechter-commissaris het vooraf had goedgekeurd.

Toegang tot berichten genoeg

Of er malware op de toestellen is geplaatst, is dus niet bekendgemaakt. Het lijkt cybersecurity-expert Frank Groenewegen van Fox-IT sterk als dat het geval zou zijn op alle 50.000 EncroChat-toestellen. “Omdat ze vooraf niet weten van wie een telefoon is, zou dat een behoorlijke impact hebben.” Groenewegen vermoedt dat rechercheurs via de server in Frankrijk chatgesprekken live konden aftappen en inzien.

Hij schat dat er tientallen bedrijfjes als EncroChat zijn, die beweren dat hun telefoons een sterke versleuteling hebben, geen sporen achterlaten en niet af te luisteren zijn. De microfoon, gps-chip en camera zijn eruit gehaald. “Bij een eventuele hack kunnen er geen microfoon en camera aangezet worden en kan er niet gekeken worden waar de telefoon zich bevindt. Maar dat is ook niet nodig, toegang tot berichten is genoeg om erachter te komen wie iemand is.”

Misschien had EncroChat een zwak versleutelingsprotocol, is dat niet goed toegepast of kon de politie het live ontsleutelen, zegt Groenewegen. “Maar dat is speculeren. Ik wacht met smart op de details die hopelijk ooit tijdens rechtszaken bekend zullen worden.”

Advocaat

Advocaat Jan-Hein Kuijpers staat momenteel meerdere verdachten bij, die mogelijk bij de politie in beeld zijn gekomen door EncroChat-berichten. Hij merkt dat het nieuws van vandaag voor veel nervositeit zorgt in het criminele milieu. “Het is erg onrustig. Mensen willen weten: hoeveel hebben ze, hoelang zaten ze er al in? Heel veel jongens zitten nu met de billen tegen elkaar.”

Waarom maakten criminelen zo massaal gebruik van een communicatiesysteem, dat achteraf helemaal niet zo veilig blijkt te zijn? Kuijpers: “Het is een combinatie van gemakzucht en vertrouwen. De diensten die versleutelde communicatie aanbieden, garanderen dat het goed zit en daar wordt op vertrouwd.”

Eerdere onderzoeken naar vergelijkbare communicatienetwerken leverden al gigantisch veel bewijs op. Sommige verdachten kregen levenslang op basis van het onderschepte, geheime berichtenverkeer. In het EncroChat-onderzoek gaat het om nog eens drie keer zo veel berichten. Kuijpers vermoedt dat de recherche zich in de handen wrijft: “Dit wordt een regelrechte slachting.”

https://nos.nl/artikel/2339318-grootste-recherche-onderzoek-encrochat-als-een-spannende-film

Zie ook:

Twintig Miljoen Geheime Berichten Onderschept, Honderd Arrestaties In Nederland

De politie heeft de afgelopen tijd meer dan honderd verdachten opgepakt in Nederland na het onderscheppen van hun geheime chatverkeer. Meer dan twintig miljoen berichten die criminelen elkaar stuurden, zijn in handen van de politie gekomen en voor een groot deel live meegelezen.

Dat hebben Nederlandse en Franse opsporingsdiensten vandaag bekendgemaakt. Zij spreken van “een aardschok voor de georganiseerde misdaad”.

Het gaat om berichten van het versleutelde telefoonnetwerk EncroChat, dat volgens de politie erg populair was bij criminele groepen wereldwijd. Het bedrijf heeft zo’n 50.000 gebruikers, waarvan 12.000 in Nederland. Het is gelukt hun berichten te onderscheppen, nog voordat ze werden versleuteld.

Door live mee te lezen zijn tientallen liquidaties, ontvoeringen en schietpartijen voorkomen, zegt de politie. Ook zijn drugstransporten onderschept en is een groot aantal verdachten opgepakt die actief zouden zijn in de georganiseerde misdaad. Er is volgens de politie zicht gekomen op delicten als drugshandel, moord, witwassen en corruptie.

Volgens de politie voelde het live meelezen alsof ze bij de criminelen aan de vergadertafel zaten:

‘Wat alleen in een spannende film leek te kunnen, speelde zich voor onze eigen over af’

Alleen al in Nederland zijn tot nu toe meer dan honderd verdachten gearresteerd en is meer dan 8000 kilo cocaïne en 1200 kilo crystal meth gevonden. Ook zijn 19 drugslabs ontmanteld. Verder heeft de politie twintig miljoen euro aan contant geld, tientallen wapens, dure horloges en auto’s in beslag genomen.

746 arrestaties in VK

Ook in andere landen zijn verdachten gearresteerd, zoals in Zweden en Noorwegen. De Britse politie pakte niet minder dan 746 verdachten op dankzij informatie van Nederland en Frankrijk.

Het onderzoek begon in 2017, toen de Franse politie steeds vaker telefoons tegenkwam van EncroChat. Daarna startte een samenwerking met de Nederlandse politie. Hier hebben honderden analisten de berichten van duizenden criminelen dag en nacht gevolgd.

Driehonderd zaken

De politie verwacht dat de EncroChat-berichten uiteindelijk in meer dan 300 strafzaken een rol zullen spelen en nog jarenlang als bewijs zullen dienen. Ook worden naar verwachting de komende tijd nog meer verdachten gearresteerd. Volgens het Openbaar Ministerie heeft de rechter-commissaris toestemming gegeven om de berichten vanaf 1 april live mee te lezen.

Twee weken geleden kwam aan de meekijkoperatie abrupt een einde, toen EncroChat zijn gebruikers waarschuwde dat een overheidsinstantie met kwaadaardige software het netwerk was binnengedrongen. Het bedrijf raadde aan de telefoons meteen weg te gooien.

Eerdere chatdiensten

Het is al de vierde keer dat de politie een geheime berichtendienst ontmantelt. In 2016 kreeg de politie miljoenen berichten in handen nadat de server van het bedrijf Ennetcom in beslag werd genomen. Het leverde bewijs op in meer dan honderd zaken over liquidaties en drugshandel. Ook de zaak tegen de groep rond Ridouan Taghi drijft voor een belangrijk deel op deze onderschepte berichten.

Daarna volgden nog een vergelijkbare actie in Costa Rica en wist de politie live mee te kijken met criminelen die gebruikmaakten van weer een andere chatdienst. De politie denkt dat criminelen daarna zijn overgestapt op de berichtenservice van EncroChat.

https://nos.nl/artikel/2339285-twintig-miljoen-geheime-berichten-onderschept-honderd-arrestaties-in-nederland

Zie ook:

Justitie Kon Live Meekijken Met Communicatie Criminelen Na Kraken EncroChat

Justitie heeft donderdag wereldkundig gemaakt dat het er opnieuw in is geslaagd een versleutelde communicatiedienst te kraken. Het programma EncroChat werd veelvuldig gebruikt door criminelen, van wie onderlinge gesprekken nu in handen van de politie zijn gekomen. Het heeft geleid tot tientallen aanhoudingen.

De Franse en Nederlandse politie presenteerden op een speciaal belegde persconferentie de eerste resultaten van wat door Andy Kraag, hoofd van de Landelijke Recherche, werd omschreven als het “grootste rechercheonderzoek ooit”.

Sinds 1 april was het dankzij het kraken van de server van EncroChat, die zich in Frankrijk bevindt, mogelijk om live mee te kijken over de schouders van criminelen. De Franse justitie liet weten over een berg aan informatie te beschikken en spreekt van een unieke kijk op “hoe criminelen werken”.

Ook de Nederlandse justitie heeft meer dan twintig miljoen berichten live mee kunnen lezen nog voordat deze versleuteld werden door de gebruikers en EncroChat. Het bedrijf is internationaal een van de grootste aanbieders van versleutelde digitale communicatie.

In Nederland gaat het volgens justitie om tienduizend gebruikers wiens berichten gingen over “ongekend grote aantallen ernstige misdrijven”. Gevolg is dat de politie naar eigen zeggen liquidaties heeft voorkomen, plannen tot ontvoering zijn verijdeld net als voorgenomen martelingen van personen.

Pijnlijk is de constatering dat op belangrijke – logistieke – plaatsen ambtenaren lijken te zijn omgekocht.

Duizenden kilo’s cocaïne in beslag genomen

Kraag maakte verder duidelijk dat er dankzij het kraken van EncroChat, onder meer 8.000 kilo cocaïne, 1.200 kilo crystal meth (methamfetamine), tientallen wapens en bijna 20 miljoen euro aan cash geld in beslag is genomen.

In Nederland zijn in verband met deze zaken meer dan honderd verdachten aangehouden. De reële verwachting is dat dit aantal de komende tijd zal toenemen.

“Naar schatting komt in meer dan driehonderd onderzoeken informatie beschikbaar over criminele organisaties”, verduidelijkt de politie.

Het nieuws van de hack kondigde zich al aan nadat gebruikers van EncroChat op 13 juni werden gewaarschuwd. De aanbieder van versleutelde telefoons liet weten te zijn gehackt en niet langer de veiligheid van EncroChat te kunnen garanderen.

https://www.nu.nl/binnenland/6061836/justitie-kon-live-meekijken-met-communicatie-criminelen-na-kraken-encrochat

Update: 14 oktober 2020

‘Uitspraak Europese Hof Legt Bom Onder EncroChat-Zaak’

Het verkrijgen van de pgp-chats van EncroChat-gebruikers en ook de Nederlandse “sleepnetwet” is mogelijk in strijd met de Europese wetgeving over grootschalige dataverzameling van burgers. Dat zou blijken uit een recente uitspraak van het Europese Hof voor de Rechten van Mens in een zaak tegen Duitsland, Frankrijk en België.

Door @Wim van de Pol

Tijdens een zitting voor de Rotterdamse rechtbank in een zeer grote cocaïne-zaak komt voor het eerst in Nederland de rechtmatigheid van het verkrijgen van de gekraakte communicatie van EncroChat-gebruikers aan de orde. Het onderzoek naar de verdachten is begonnen met anonieme informatie van de inlichtingendienst (TCI) van de politie. Het bewijs ligt vooral in gekraakte chats met Encro-telefoons.

Die zijn verkregen door een hack van de Franse politie op servers in Frankrijk in een gemeenschappelijk politieonderzoek van verschillende EU-landen (JIT, een joint investigative team). De Franse justitie heeft aan het Nederlandse Openbaar Ministerie in de zaak laten weten dat de werkwijze bij de hack ‘militair staatsgeheim’ is.

Sleepnetwet

Er zijn miljoenen gegevens (chats, e-mailadressen) door de politie in Frankrijk verzameld en aan Nederland overgedragen. De vraag die in de cocaïnezaak speelt is of dat mag. En die vraag speelt natuurlijk ook in de vele andere grote zaken waarin de recherche op basis van chats met EnrcoChat recent mensen heeft aangehouden voor zware misdrijven.

In principe mag een overheid grootschalige communicatiedata van burgers doorzoeken. Dat kan door een aanpassing in de Wet op de inlichtingen- en veiligheidsdiensten, die wel de “sleepnetwet” is genoemd. Inlichtingendiensten (AIVD en MIVD) mogen op grote schaal online-informatie van burgers verzamelen.

Onverdachte burgers

Advocaat Michel van Stratum stelde voor de rechtbank dat het ernstig de vraag is of de werkwijze in de EncroChat-zaak 26Lemont rechtmatig is geweest. Hij wijst op een recente uitspraak van het Europese Hof. Kort samengevat is daarbij geoordeeld, dat de zogenaamde sleepnetwetgeving (het grootschalig dataverzamelen van gegevens zoals bij EncroChat) alleen mag worden toegepast als een lidstaat geconfronteerd is met een ’ernstige dreiging voor de nationale veiligheid’. Van Stratum:

Dus dit soort wetgeving mag niet worden ingezet om dat te verzamelen in de strijd tegen criminaliteit. Dat mag al helemaal niet als zoals in de deze zaak, géén gebruik is gemaakt van specifieke garings- en analysebevoegdheden van AIVD en MIVD van – in Frankrijk als staatsgeheim aangemerkte informatie-, doch enkel een zgn. JIT-overeenkomst, welke geen enkele juridische grondslag en bevoegdheid geeft voor het rechtmatig opvragen en verwerken van miljoenen bulkgegeven van op dat moment onverdachte burgers. Ook een latere machtiging van een rechter-commissaris geeft daarvoor geen enkele juridische grondslag.

Autoriteit Persoonsgegevens

In het Wetboek van Strafvordering, waarin bijvoorbeeld het afluisteren van telefoons of het plaatsen van microfoons is geregeld, is ook geen grondslag te vinden voor een hack zoals die bij EncroChat, waarbij miljoenen persoonsgegevens worden opgevraagd, van verdachte maar ook van niet verdachte personen.  

Van Stratum wil dat het Openbaar Ministerie meer informatie geeft over hoe de dataverzameling en de hack in Frankrijk is gegaan. Bovendien wil hij een deskundige van de Autoriteit Persoonsgegevens als getuige laten horen over de vraag of de EncroChat-hack en de dataverzameling rechtmatig is geweest volgens de Nederlandse en de Europese wetgeving.

Zie ook:

NFI Kraakte Ook Fysieke Telefoons Van EncroChat

Het Nederlands Forensisch Instituut (NFI) heeft sinds eind 2019 in beslag genomen pgp-telefoons van EncroChat kunnen kraken. Dat staat los van de grote afluisteroperatie in Frankrijk waarbij dit voorjaar de politie mee kon kijken met chats van gebruikers van EncroChat. Inmiddels hebben de Franse autoriteiten de methode waarmee Encro-Chat werd gehackt tot ‘militair staatsgeheim’ verklaard.

Door @Wim van de Pol

In een onderzoek naar grootschalige cocaïnehandel schrijven twee officieren van justitie van het landelijk parket in een brief dat in bepaalde omstandigheden uit in beslag genomen pgp-telefoons van EncroChat ‘informatie kon worden veiliggesteld’.

Die methode heeft niet te maken met de werkwijze in het internationale onderzoek 26Lemont. Daarin werden servers in Frankrijk door de politie gehackt. In ieder geval vanaf 1 april konden rechercheurs zo maandenlang meekijken met appende criminelen.

Naar aanleiding van onderzoek 26Lemont is er een reeks invallen gedaan in drugslabs, zijn er inbeslagnames geweest, en zijn grote drugsonderzoeken geklapt zoals het onderzoek naar Roger “Piet Costa” P. en een groot cocaïne-onderzoek in Rotterdam. Ook werden in Brabant containers ontdekt waar criminelen mensen zouden hebben willen martelen. En vorige maand werd bekend dat er ook corruptie bij de politie is ontdekt door de EncroChat-hack.

Welke onderzoeken

Het NFI heeft dus nu een methode om EncroChat-telefoons te kraken. Dat kunnen telefoons zijn die na, maar ook vóór de hack van 26Lemont in beslag waren genomen.

Welke informatie de politie heeft veilig kunnen stellen met de NFI-methode voor de EncroChat-toestellen heeft het Openbaar Ministerie voorzover bekend nog niet in een onderzoek naar buiten gebracht. Ook is niet bekend in welke onderzoeken de gekraakte telefoons in beslag zijn genomen, of die zaken door de politie of Openbaar Ministerie naar buiten zijn gebracht en of er mensen zijn gearresteerd op basis van die informatie.

Vergaande opsporingsmethoden

Advocaat Michel van Stratum stelt dat het Openbaar Ministerie door de brief meer vragen oproept dan beantwoordt. Zo is volgens Van Stratum helemaal niet meer duidelijk welke chats uit het onderzoek 26Lemont afkomstig zijn van eigen onderzoek door het NFI, van Franse onderzoekers verkregen Encro-opsporingsinformatie afkomstig van Franse servers, dan wel vermenging van beiden. Van Stratum: ‘Ik zie in andere onderzoeken van cliënten nu ook al EncroChats van voor 1 april 2020 voorbij komen.’

Hoe er bij de EncroChat-hack is gewerkt in Frankrijk is onduidelijk. Nu blijkt dat al vóór het oprichten van het Joint Investigation team (JIT) de Franse politie gebruik maakte van vergaande opsporingsmethoden tegen EncroChat, welke is onbekend. Van Stratum zegt volgens het OM de interceptietool door de Franse autoriteiten is aangemerkt als militair staatsgeheim.

Van Stratum:

Het OM verschuilt zich daarnaast achter het internationale vertrouwensbeginsel. Dit maakt toetsing van rechtmatigheid ter zitting door de verdediging in Nederland lastig maar niet onmogelijk. Het wachten is op een kritische klokkenluider à la Edward Snowden over geheime Franse Encro-trajecten en dataverwerking door het NFI. Verder moeten Nederlandse strafrechters ook adequate rechtsbescherming aan verdachten geven.

Zie ook:

http://www.sosokitchen.nl/vervolg-aivd-taghi-terrorismekaart

http://www.sosokitchen.nl/advocaten-in-liquidatiezaak-marengo-slaan-terug-we-worden-doelbewust-beschadigd

http://www.sosokitchen.nl/verdachte-grote-wapenvondst-hoofddorp-gelinkt-aan-ridouan-taghi

Podcast 6 november 2020

Operatie EncroChat Is ‘Staatsgeheim’

De politie onderschepte vijfentwintig miljoen chat-berichten uit afgeschermde telefoons. Het is een mokerslag voor de onderwereld. AD-misdaadjournalist Yelle Tieleman maakte samen met een collega een minutieuze reconstructie van deze spectaculaire hack-operatie. Marian Husken en Harry Lensink praten er met hem over door.

https://www.nu.nl/binnenland/6088898/operatie-encrochat-is-staatsgeheim

Zie ook:

“Het geval is heel relevant voor andere zaken waarin de recherche gekraakte pgp-berichten als bewijs aandraagt.

In grote processen over liquidaties, zoals Marengo, zijn vele gekraakte berichten van Ennetcom, PGPSafe en EncroChat gevoegd als bewijs. De politie maakt uit miljoenen berichten telkens een selectie. Advocaten hameren er – meestal vergeefs – op dat ze meer berichten willen bekijken omdat ze willen toetsen of de selectie van de politie juist is, en willen onderzoeken of er geen ontlastende berichten zijn.”

https://www.crimesite.nl/verdachte-vrij-door-ontlastende-encrochat-berichten/

Update: (In kader van EncroChat)

Politieman Aangehouden Voor Corruptie

Nieuwsbericht | 03-12-2020 | 15:52

De man is in beeld gekomen door berichten in het gehackte Encrochat.

Een 38-jarige politieagent van de eenheid Oost-Nederland is dinsdag 1 december aangehouden vanwege ambtelijke corruptie, schending van het ambtsgeheim en computervredebreuk.

Bij een doorzoeking van zijn woning zijn diverse gegevensdragers in beslag genomen.

De aanhouding is gevolgd op de onderzoeken die zijn ingesteld naar aanleiding van het door politie en justitie onderschepte berichtverkeer via de (versleutelde) chatdienst Encrochat.

Het onderzoek naar de agent in Oost-Nederland wordt uitgevoerd door de afdeling VIK (Veiligheid, Integriteit en Klachten) van de politie-eenheid Oost-Nederland, onder leiding van het Openbaar Ministerie Oost-Nederland.

De verdachte is donderdagmiddag voorgeleid aan de rechter-commissaris van de rechtbank Overijssel. Die heeft de verdachte geschorst onder voorwaarden. De man moet zich beschikbaar houden voor verder onderzoek.

https://www.om.nl/actueel/nieuws/2020/12/03/politieagent-aangehouden-voor-corruptie

Update: 4 december 2020 (In kader van EncroChat)

Taghi 2

“Justitie vermoedt dat in de containers de 37-jarige Nederlandse Iraniër Ali D. moest worden opgesloten “Hij is de Willem Endstra van Dubai,” zegt een getuige over hem. “Ze noemen hem Boss, van baas. Hij heeft status en heel veel geld. Hij regelt, werkt en kent alle boeven. Noem hem maar Taghi 2.”

Deze Ali D. zou vroeger gewerkt hebben met de Rotterdamse cokesmokkelaar: Roger P., beter bekend als Piet Costa. In een uitgebreid profiel dat NRC Handelsblad onlangs over hem schreef, staat dat D. circa 100 miljoen euro van Piet Costa gestolen zou hebben. In onderschepte encrogesprekken wordt Ali D. aangeduid als A1. Zo schrijft Piet Costa op 10 april: “A1 heeft me zwaar bestolen. Met ze Iraanse vrienden in Dubai.”

https://www.bd.nl/brabant/taghi-2-en-ahmet-g-moesten-in-martelcontainer-wouwse-plantage~a3d4bf63/

Martelka­mer moest rol spelen in snel escalerend onderwe­reld­con­flict: ‘Ze mogen schreeuwen’

VIDEO Het martelcomplex dat afgelopen zomer in het Brabantse Wouwse Plantage is opgerold zou volgens het OM een rol hebben gespeeld in een groot conflict tussen rivaliserende groeperingen in het criminele circuit. Dat stelde officier van justitie Koos Plooij vanochtend tijdens een nieuwe inleidende zitting in het proces 26Douglasville.

Inmiddels zitten tien verdachten vast in dit proces, onder wie de recent aangehouden Roger P. (49) uit Rotterdam. Deze P., met de bijnaam Piet Costa, is volgens het OM de man die opdracht heeft gegeven voor het bouwen van het martelcomplex. Bovendien is hij de hoofdverdachte in een onderzoek naar grootschalige cocaïnehandel. Hij zou een van de grootste smokkelaars van Nederland zijn en honderden miljoenen hebben vergaard. Daarnaast verbleef hij voornamelijk in het buitenland. Maar nadat in mei zijn compagnon Ibrahim Azaim in Rotterdam werd geliquideerd besloot hij naar Nederland af te reizen. Omdat de politie door het hacken van chatdienst Encrochat live mee kon lezen, kon hij worden ingerekend.

Yelle Tieleman 4 dec. 2020

Onderwereldconflict

Begin dit jaar ontstond een heftig conflict rond de groepering van Roger P., nadat een miljoenenbedrag van hem gestolen zou zijn. Als reactie daarop zocht P. volgens het OM contact met Robin van O. (40), die ook tot zijn groep zou behoren. Officier Plooij citeerde uit een aantal onderschepte chatberichten tussen Roger P. en Robin van O. ‘Ik ben normaal niet van deze afdeling’, schrijft P. aan Van O. ‘Maar er zijn er nu een paar…. Ik hoop dat ik ze kan martelen.’ Ook schrijft hij aan Azaim, die dan nog in leven is: ‘wil je onze bajes zien…’ waarna hij een foto stuurt. ‘Plek voor man of tien. Schone loods. Alles geïsoleerd. Ze mogen schreeuwen.’ Ook chatten ze over het vervoer van doelwitten naar de loods, en wat er nog meer nodig is: politiekleding, vuurwapens, stopborden.

Volgens Plooij was het duidelijk dat de zeeloods met daarin een tandartsstoel maar één doel had: het martelen van criminele rivalen. Op die manier zou wraak worden genomen voor de diefstal van het miljoenenbedrag, zo lijkt het.

‘Wie is Robin werkelijk?’

Advocaat Sanne Schuurman, die Robin van O. bijstaat, toonde een filmpje waaruit moest blijken dat op Van O. in de media karaktermoord is gepleegd. ‘Wie is Robin werkelijk’, vraagt een vrouwelijke stem, waarna babyfoto’s van Van O. te zien zijn. De kijker ziet daarna dat Van O. vroeger een groot zwemtalent was en het goed doet op school. Na een geslaagde schoolloopbaan gaat hij het bedrijfsleven in. In 2015 begint hij zijn sportschool EliteFit in Utrecht. In 2017 werden aanslagen gepleegd op het gebouw van de sportschool en Van O. krijgt van de politie te horen dat hij op een dodenlijst staat.

Volgens Schuurman kreeg zijn cliënt geen enkele hulp van politie en justitie. ,,Robin werd niet alleen doel van criminelen, maar ook van opsporingsinstanties,” aldus de vrouwelijke stem in het filmpje. ,,Zijn leven staat op het spel. Uit de hoek van justitie is er geen helpende hand.”

Gestolen politiekleding

De recherche kwam het martelcomplex uiteindelijk op het spoor dankzij het hacken van Encrochat. Criminelen gebruikten deze telefoons om met elkaar te communiceren, met het idee dat zij anoniem waren en niemand mee kon lezen. Niets bleek minder waar. In de berichten werd gesproken over de bouw van het martelcomplex en werden foto’s van de voortgang aan elkaar verstuurd. Toen de politie doorkreeg wat er gaande was, werd het complex volgehangen met camera’s. Op het moment dat het complex bijna klaar voor gebruik was, greep de politie in en volgde een reeks aanhoudingen. Bij de inval werden snoeischaren, takkenscharen, een vrieskist, scalpels en vingerklemmen, politie-uniformen, stopborden en zwaailichten gevonden. De politiekleding blijkt afkomstig van diefstal uit een politiebureau in het Groningse Haren, in 2018.

Dna-sporen op tandartsstoel 

De meeste verdachten beroepen zich op hun zwijgrecht. Een enkeling heeft verklaard dat in de containers werd gewerkt aan de bouw van een wietplantage. Van een martelkamer zou hij niks geweten hebben, de tandartsstoel had hij niet gezien. Het OM gelooft dat niet. Bovendien bleek onlangs uit forensisch onderzoek dat het dna van één van de verdachten op de riemen van de tandartsstoel is gevonden. Ook zijn er aanwijzingen dat er mogelijk sprake was van een andere locatie, waar onderdelen van een zogenaamde baarstoel zijn gevonden.’

Het OM vroeg de rechtbank om het voorarrest van de verdachten te verlengen.

https://www.ad.nl/binnenland/martelka-mer-moest-rol-spelen-in-snel-escalerend-onderwe-reld-con-flict-ze-mogen-schreeuwen

Update: 7 december 2020 (In het kader van Encrochat)

“Volgens Jan-Hein Kuijpers, de advocaat van P., heeft justitie een enorm sleepnet uitgegooid met het hacken van Encrochat en daarbij de regels overtreden. ,,Als de hack niet volgens de regelen der kunst is gegaan, levert dat onherstelbaar vormverzuim op. Het is een onrechtmatige inbreuk op privacy”, aldus Kuijpers.

Volgens de advocaat werd via Encrochat veel desinformatie verstuurd en is het de vraag hoe betrouwbaar de berichten dus zijn. Kuijpers, en de advocaten van drie andere verdachten, deden vandaag verzoeken om het voorarrest van de verdachten op te heffen.”

https://www.ad.nl/binnenland/rotterdamse-piet-costa-verdacht-van-smokkelen-nog-een-enorme-lading-cocaine

Zie ook:

http://www.sosokitchen.nl/om-wil-hogere-straffen-voor-verdachten-aanslag-op-panorama

Lees ook:

https://www.ad.nl/binnenland/om-eist-verbod-motorclub-caloh-wagoh-er-moet-een-keiharde-grens-worden-getrokken

Lees ook:

Politiemol Orm K. (44) Moet Vier Jaar Achter De Tralies Voor Verkopen Geheime Informatie Aan Topcriminelen, Eist Justitie

De Utrechtse politiemol Orm K. (44) moet van het Openbaar Ministerie vier jaar achter de tralies en mag negen jaar geen publiek ambt meer bekleden. De motoragent speelde twee jaar lang geheime informatie door aan criminelen en verkocht politiekleding. Deze lucratieve handel leverde hem volgens het Openbaar Ministerie 50.000 euro op.

“De politiemol gaf ook informatie door aan de in mei in Rotterdam geliquideerde Ibrahim Azaim. Ook over Roger P. ‘Piet Costa’ speelde hij gegevens door, net als over de in 2019 verdwenen Naima Jilal. Hij zegt dat hij er pas na verloop van tijd achterkwam dat hij met grote jongens van doen had.”

“Bij het Team Criminele Inlichtingen (TCI) kwam in mei een melding binnen over een agent die bij Vianen voetbalt en die informatie zou verstrekken uit het politiesysteem. Dan wordt ook bekend dat begin mei een woning aan de Potgieterstraat in Rotterdam met zware vuurwapens is beschoten en dat K. voorafgaand aan die beschieting informatie heeft doorgespeeld.”

“Volgens het OM heeft K. in die twee jaar tijd maar liefst 132 keer informatie uit het politiesysteem gehaald, het varieerde van kentekens, adressen, rijbewijzen, of de naam van iemand die door de politie in de gaten werd gehouden en waarom een woning werd doorzocht.

Volgens de officier van justitie vroegen criminelen of K. ‘hoger op zou kunnen klimmen binnen de politie’. Dan zou hij ook informatie over de grotere onderzoeken kunnen inzien. ,,Die ambitie had ik niet”, reageert hij. Orm K. geeft ook toe informatie te hebben versterkt over politieauto’s.”

Politie-uniformen verkocht

Op 16 april verkocht de Utrechter voor 5000 euro vier politiebroeken en vier politieshirts aan zijn contactpersoon. Op 29 april wordt er in Voorschoten een gewapende overval gepleegd, waarbij de daders politiekleding droegen. K. verklaarde eerder dat niet bewezen kon worden dat het om ‘zijn’ verkochte uniformen ging. Een echt handeltje met politiekleding, zo blijkt uit onderzoek, had de agent niet, vertelt de rechter.

https://www.ad.nl/utrecht/politiemol-orm-k-44-moet-vier-jaar-achter-de-tralies-voor-verkopen-geheime-informatie-aan-topcriminelen-eist-justitie

In het kader van EncroChat: 12 december 2020

“Twee weken geleden was er een internationaal gecoördineerde actie van de politie in Brazilië, België, Portugal, Spanje, Nederland én Dubai waarin bijna 200 huiszoekingen werden verricht en in totaal 45 verdachten in de boeien werden geslagen.”

“Hun rol in het onderzoek kwam aan het licht nadat de Nederlandse politie erin slaagde om de chatapplicatie EncroChat te kraken. Deze Belgische en Nederlandse kopstukken van het netwerk zijn ook voortvluchtig.”

https://www.crimesite.nl/encrochat-hack-leidde-politie-naar-braziliaanse-cocaine-majoor/

Lees ook:

“Dat onderzoek staat niet op zich maar hoort bij een groot internationaal onderzoek, dat door Europol wordt gecoördineerd, en zelfs vertakkingen heeft naar Saoedi-Arabië. Tijdens de actie daartegen werd voor honderden miljoenen aan vastgoed, vliegtuigen, luxevoertuigen en cash in beslag genomen.”

https://www.crimesite.nl/nederlandse-verdachte-belgische-megazaak-door-fout-op-vrije-voeten/

In het kader van EncroChat: 18 december 2020

Encrochat-toestellen

“De man uit Voorburg verklaarde dat de handel in versleutelde communicatie zijn dagelijks werk is. Nadat in juli wereldkundig werd gemaakt dat Encrochat is ontsleuteld, werd de verdachte opnieuw aangehouden. Uit de analyse van zijn telefoon is gebleken dat hij Encrochat-telefoons verkocht, inclusief zeker 266 dure abonnementen die erbij horen. Aan die abonnementen zou hij zeker 139.650 euro hebben verdiend. Volgens justitie heeft hij hierdoor een belangrijke faciliterende rol gespeeld in het criminele milieu.”

https://www.crimesite.nl/10-jaar-geeist-voor-drugshandel-via-darkweb-en-verkoop-encro-telefoons/

Update: 26 januari 2021

Wraking In Belangrijke Eerste “EncroChat-Zaak”

Wraking in belangrijke eerste “EncroChat-zaak”

In een grote rechtszaak in Rotterdam over de invoer in Nederland van duizenden kilo’s cocaïne tegen 15 verdachten is de rechtbank dinsdagmiddag gewraakt. De rechtbank oordeelde maandag, voordat de inhoudelijke behandeling is begonnen, al op voorhand de rechtmatigheid van de zogenoemde EncroChat-gesprekken goed. Die chats zijn in deze zaak, maar ook in vele andere lopende rechtszaken, cruciaal in het bewijs. De 26Flamenco-zaak is de eerste grote zaak waar een rechtbank zich moest uitlaten over de hack door de politie van pgp-systeem EncroChat.

Door @Wim van de Pol

In de megazaak 26Flamenco zijn onderschepte en ontsleutelde chats van EncroChat-gebruikers het enige directe bewijs. Maandag concludeerde de rechtbank in een tussenvonnis na een voorbereidende zitting van vorige week dat:

de EncroChat-informatie in de zaak Flamenco rechtmatig is verkregen.

Dat is opmerkelijk omdat er in het dossier nog bijna niets inhoudelijks over de hack door de politie in Frankrijk en over de verwerking en de selectie van die informatie bekend is. De rechtbank gaat uitsluitend uit van stukken die officieren van justitie hebben opgesteld en een machtiging door een rechter-commissaris. Toetsing van de informatie en van de rechtmatigheid is met de beslissing verder uitgesloten.

Advocaat Van Stratum tegen Crimesite:

Het is een onbegrijpelijke beslissing dat de rechters zich op voorhand, zonder nader voorbehoud, in de zaken van alle vijftien verdachten gewoon expliciet en ondubbelzinnig hebben uitgelaten over de rechtmatigheid van de verwerking en de verkrijging van de Encro-chats, over de koningin van het bewijs. Terwijl we daarover nog helemaal geen volledig dossier hebben gekregen.

Securitas

“26Flamenco” is een zeer groot onderzoek naar jarenlange invoer van zeker 4.000 kilo cocaïne. In het onderzoek is sprake van aanwijzingen van vergaande corruptie bij het beveiligingsbedrijf Securitas waarvan medewerkers tot op ‘managementniveau’ corrupt zouden zijn. In de zomer van 2020 werden twee beveiligers van Securitas in de haven van Rotterdam gearresteerd. In die zaak is de hoofdverdachte Eril A. voortvluchtig. Hij zou beveiligers hebben aangestuurd tijdens tientallen coketransporten in de haven.

Kraken

De doorbraak in het onderzoek kwam doordat de politie erin slaagde de servers en de pgp-berichten van EncroChat te kraken. Dat gebeurde door een hack van specialisten van de politie in Frankrijk, in een zeer groot internationaal samenwerkingsproject, in Nederland 26Lemont geheten. Maar hoe precies dit ging, of de informatie betrouwbaar moet worden geacht, en of de operatie rechtmatig was, dat hebben advocaten en rechtbank nog niet kunnen toetsen. Toch vindt de rechtbank nu al dat het allemaal in orde is.

Nadere stukken toevoegen en het horen van getuigen is volgens de rechtbank niet noodzakelijk.

Franse onderzoek

Andy Kraag

De advocaten vroegen aan de rechtbank om gegevens uit het onderzoek 26Lemont naar het onderzoek 26Flamenco: namelijk overeenkomst tussen de politiediensten die ten grondslag ligt aan het onderzoek 26Lemont en de Franse tegenhanger ervan, en een aantal Franse dossierstukken uit dat (Franse) onderzoek. Ook wilden ze de originele processen-verbaal en de beslissingen van de onderzoeksrechter in de Franse taal, waarvan eerder al een vertaling door de Nederlandse politie werd gevoegd.

Ook willen ze de zaaksofficieren van justitie van het onderzoek 26Lemont als getuigen horen, en ook twee politiemensen, Andy Kraag, Hoofd Landelijke Recherche en iemand van het Team High Tech Crime.

Van Stratum:

Door uitgebreide expliciete onbegrijpelijke rechtsoordelen te geven over de integriteit van de opsporing en de rechtmatigheid van Encrochats op basis van een onvolledig dossier, marcheert de rechtbank op ontoelaatbare wijze voor de muziek uit. De verdachten zitten op basis van het bewijs in voorlopige hechtenis. De rechtbank heeft zo het eindoordeel in feite al gegeven en het bewijs al in orde bevonden. Een verdediging heeft verder geen zin.

Volgens Van Stratum wekte de rechtbank hiermee meer dan alleen de schijn van partijdigheid.

Het vonnis van de Rotterdamse rechtbank kan van groot belang zijn omdat ook bij andere rechtbanken dezelfde kwestie over de Encro-chats speelt. Dit is de eerste rechtelijke uitspraak erover.

https://www.crimesite.nl/wraking-in-belangrijke-eerste-encrochat-zaak/

Update: 27 januari 2021

Rechtbanken Wacht Moeilijke Beslissing Over EncroChat

De discussie over de rechtmatigheid van de in Frankrijk verzamelde chats van EncroChat begin te spelen in een hele reeks rechtszaken. Dinsdag werd bekend dat een rechtbank is gewraakt nadat die op voorhand zonder eigen onderzoek stelde dat de Encro-chats rechtmatig verkregen zijn. Wat is er aan de hand?

Door @Wim van de Pol

De Franse politie heeft een cruciale rol gespeeld bij het verkrijgen van de Encrochat-berichten. De Fransen hebben door inzet van ‘een technisch hulpmiddel’ ervoor gezorgd dat berichten die via Encrochat werden verstuurd konden worden onderschept en gelezen. De politie had een server van EncroChat gehackt. Volgens het Openbaar Ministerie heeft Frankrijk dit gedaan in een strafrechtelijk onderzoek naar het bedrijf Encrochat en de daarachterliggende personen. Dat was nog voordat er een formele overeenkomst met de Nederlandse politie was gesloten.

Telefoons

Hoe de Fransen de hack precies hebben uitgevoerd is op grond van de summiere informatie die het Openbaar Ministerie aan Nederlandse rechtbanken heeft verschaft niet duidelijk.

Vaststaat dat de Franse politie in ieder geval drie maanden lang de beschikking heeft gekregen over de berichten die door duizenden gebruikers van Encrochat werden uitgewisseld. Waarschijnlijk heeft de politie via de server ook afzonderlijke Encrochat-telefoons gehackt (en is ook binnengedrongen). Alle informatie is vervolgens (ook) aan de Nederlandse politie (en korpsen in andere landen) verstrekt.

Inmiddels spelen Encro-berichten een hoofdrol in een serie rechtszaken, ook heel grote zoals die tegen Roger P. alias Piet Costa en die over de zogeheten “martelcontainers” en de mega-cokezaak waarin de rechtbank gisteren werd gewraakt.

Toetsen

Omdat dit Encro-bewijs cruciaal is, is het noodzakelijk voor de verdediging van de verdachten om te kunnen toetsen of het bewijs op juridische juiste manier is verzameld. De verdachte heeft het belang om ook zelf te kunnen controleren of bewijs tegen hem op rechtmatige wijze is verkregen.

Dat is één van de uitgangspunten van het strafrecht. Het is ook verankerd in de Europese grondrechten.

Het is bijvoorbeeld de vraag op grond waarvan de Fransen toestemming kregen om berichten van duizenden mensen te mogen onderscheppen en lezen. Alleen een verdenking tegen Encrochat is daarvoor niet genoeg. Ook de stelling van het Openbaar Ministerie dat alle EncroChat-gebruikers crimineel waren volstaat niet.

Zo’n grote schending van de privacy moet onder meer in overeenstemming zijn met de Franse wet en ook proportioneel en noodzakelijk zijn. Verder kan het grondrecht op een eerlijk proces van een verdachte in het geding zijn.

Onderliggende stukken

Aan Nederlandse rechtbanken is over de operatie slechts een machtiging van een Franse rechter-commissaris overlegd waarin deze toestemming geeft voor de operatie. De onderliggende stukken op basis waarvan die het besluit nam ontbreken, en dat is mogelijk niet genoeg om adequaat te kunnen toetsen. In de onderliggende stukken staat bijvoorbeeld precies welke verdenkingen er waren tegen welke verdachten.

Op basis van de Franse machtiging – en op basis van het oordeel van Nederlandse officieren van justitie – oordeelde de Rotterdamse rechtbank deze week dat het Encro-bewijs rechtmatig is. Maar dat kan de rechtbank nog helemaal niet weten, vond advocaat Michel van Stratum, en de rechtbank werd daarom door hem gewraakt omdat er geen recht op eerlijk proces aan de orde is en voeren van verdediging verder zinloos is.

Voorgenomen liquidatie

In Limburg en Noord-Brabant spelen vier zaken waarin Encro-bewijs cruciaal is, of zelfs het enige bewijs is. Die gaan over voorbereidingen voor een liquidatie, internationale handel en productie van wiet, wapenhandel en laboratoria voor synthetische drugs.

Advocaten Serge Weening en Françoise Landerloo hebben er in die zaken bij de verschillende rechtbanken recent dringend op aangedrongen dat er stukken uit Frankrijk komen waaruit op te maken valt waarom Encro-hack rechtmatig zou zijn. Ze schreven daarover een brief van meer dan vijftig kantjes aan de rechtbanken.

26Lemont

In Nederland is op basis van de Franse informatie onderzoek 26Lemont gestart. Dat betekent volgens de advocaten dat ook van belang is hoe de Nederlandse opsporingsambtenaren vervolgens met die informatie zijn omgesprongen. Zij hebben in ieder geval drie maanden lang berichten van duizenden mensen kunnen meelezen.

Weening en Landerloo vinden dat ze het optreden van de Nederlanders moeten kunnen toetsen en daarom willen ze alle stukken die betrekking hebben op de verwerking van de Encrochat-gegevens door de Nederlandse politie en justitie zien. Ook daarvoor verwijzen ze naar uitspraken van de Hoge Raad en het Europese Hof.

De komende periode zal een groot aantal rechtbanken in een groot aantal zaken over deze vragen knopen moeten doorhakken. In één zaak heeft de rechtbank Limburg al om nadere stukken gevraagd. Als officieren weigeren die te geven komt de niet-ontvankelijkheid in zicht.

Waarom?

In de zaken rond de pgp-berichten van Ennetcom speelden dezelfde vragen. In die zaken vonden de verschillende rechters het tot nu toe niet nodig een principieel oordeel te geven. In de Sesamstraat-zaak komt Ennetcom overigens binnenkort weer aan de orde.

De vraag is nu hoe het met de EncroChat-zaken zal gaan verlopen.

Een interessante andere vraag over EncroChat is waarom het Nederlandse Openbaar Ministerie nadere informatie niet wil verstrekken. Het is vanzelfsprekend dat de politie geen informatie over de operationele werkwijze tijdens de hack wil geven. De gevraagde stukken en getuigen van de advocaten zien daar echter niet op.

https://www.crimesite.nl/rechtbanken-wacht-moeilijke-beslissing-over-encrochat/

Update: 10 februari 2021

EncroChat: De Reconstructie Van De Hack (UPDATE)

Om alle chats van alle gebruikers van communicatiesysteem EncroChat een paar maanden lang te kunnen meelezen heeft de Franse Gendarmerie vorig jaar één van de grootste hostingproviders van Europa bijna een uur platgelegd om daarin malware te kunnen installeren. Dat blijkt uit stukken van opsporingsonderzoeken in het Verenigd Koninkrijk, Frankrijk en Nederland die Crimesite heeft ingezien.

Door @Wim van de Pol

De inbraak van de politie in het gecodeerde chatsysteem EncroChat was een unieke klap van de internationale opsporing tegen criminelen die zich onbespied waanden in hun onderlinge communicatie. Het heeft geleid tot een lawine aan grote strafzaken.

Maar: hoe kon die hack gebeuren? En hoe ver zijn politie en justitie gegaan in het afluisteren van alle gebruikers van een openbaar communicatiesysteem?

Ennetcom en PGPSafe

Nadat met pgp-versleutelde chats van gebruikers op servers van Ennetcom in 2016 en van PGPSafe in 2017 in handen van de politie kwamen bleek uit onderzoeken van de recherche dat verdachten van liquidaties en drugshandel ook gebruik maakten van EncroChat-telefoons. Het Nederlands Forensisch Instituut (NFI) wist enkele Encro-telefoons binnen te komen, maar dat leidde niet tot toegang tot het gehele netwerk

Net als in Ennetcom konden Encro-gebruikers onderling met een speciale telefoon end-to-end versleutelde app-gesprekken voeren via een eigen server. De Encro-telefoons hadden een gewoon IMEI-nummer (het ID-nummer van een telefoon) en een SIM-kaart waarmee ze via de netwerken van telefoonproviders verbonden waren. Het was voor de recherche mogelijk om vast te stellen dat het verkeer EncroChat via een server in Frankrijk verliep.

Het was een server in Roubaix, van cloud- en hostingprovider OVH.

Franse politie

De Nederlandse politie wilde toegang tot Encro-telefoons van criminelen (en nam op de koop toe dat er ook mensen uit hun directe omgeving werden meegenomen). Om dat voor elkaar te krijgen kregen EncroChat (en de personen erachter) de verdenking een criminele organisatie te zijn die criminelen onderling liet communiceren en zich zo schuldig maakte aan witwassen van crimineel geld.

Om in Frankrijk onderzoek te kunnen doen moest er worden samengewerkt met de Franse politie.

In Europa kunnen politieteams van landen samenwerken aan hetzelfde onderzoek, in een zogenoemd Joint Investigation Team (JIT). Frankrijk en Nederland gingen samenwerken in een JIT. De Britse National Crime Agency sloot zich aan maar maakte geen deel uit van het JIT.

Er zijn dan al hoogstwaarschijnlijk buiten de JIT-samenwerking op hoger niveau verdere plannen tussen de landen gemaakt, en ook een strategie, maar daarvan zijn nog geen stukken bekend.

Kopie van server

Voordat eind februari 2020 het contract van het JIT gesloten werd had de Franse politie al uit zichzelf in een eigen onderzoek naar EncroChat informatie over Encrochat-gebruikers in Frankrijk verzameld. Zo werd er in januari 2019, en ook in oktober 2019, in het diepste geheim een kopie gemaakt van de Encro-server in Roubaix. Daarvoor was een machtiging van de Franse rechter beschikbaar waardoor OVH de deuren moest openen.

Uit aantekeningen die een betrokken Britse ambtenaar maakte tijdens een Europol-overleg van 19 tot 21 februari 2020 in Den Haag blijkt nu dat de Franse politie door die kopie van de server de volgende informatie over Encro-gebruikers kreeg: ‘IP-adressen, e-mailadressen, notes en user names’. In een proces-verbaal van het Nederlandse Openbaar Ministerie staan nog veel meer technische data over de gebruikers vermeld.

Ook kreeg de politie IMEI-nummers en SIM-nummers uit het netwerk. En verder werd bekend dat er zich in 2019 17.000 Encro-gebruikers op een Frans netwerk hebben bevonden. Ook kon de politie zien dat er in het Verenigd Koninkrijk ongeveer 9.000 gebruikers waren. In totaal zijn er van ongeveer 39.000 telefoons data ontvangen. Justitie gaat ervan uit dat alle gebruikers criminelen zijn, rechtstreeks bewijs daarvoor is er niet.

Het gaat hier overigens over bijzondere persoonsgegevens die volgens de Nederlandse wet niet zomaar mogen worden verzameld of gebruikt. De rechter zal zich hierover later moeten uitspreken.

Speciale operatie

Met de bedoeling om in Nederland nader onderzoek te doen naar de resultaten die uit het JIT-team zullen komen is in Nederland door het landelijk parket in januari 2020 het onderzoek 26Lemont gestart tegen EncroChat en de mensen erachter. Binnen dit onderzoek ligt dan ook informatie over een reeks verdenkingen tegen criminele organisaties waarvan vast is komen te staan dat ze Encro-telefoons gebruiken.

Uit e-mails en aantekeningen van ambtenaren van de Britse National Crime Agency en van Franse cyber-rechercheurs van een eenheid uit Pontoise (bij Parijs) blijkt dat er januari 2020 in Frankrijk wordt toegewerkt naar een speciale operatie tegen EncroChat. Deze stukken zijn gevoegd in een rechtszaak in Engeland. De Fransen, de Nederlanders en de Britten spreken af om elkaar op 19 februari 2020 te ontmoeten bij Europol in Den Haag. Daar zullen de details van deze operatie duidelijk moeten worden.

“Een middel”

Intussen gaan de Fransen in Frankrijk verder met de volgende stap.

Op 3 februari 2020 vordert de teamleider van de afdeling computercriminaliteit van de Gendarmerie in Pontoise de inzet van een middel waarmee vertrouwelijke communicatie kan worden opgenomen. Deze inzet is goedgekeurd door de Franse binnenlandse veiligheidsdienst (DGSI). Het middel is geheim, omdat het valt onder de ‘militaire staatsgeheimen’. Een rechter geeft toestemming voor deze inzet.

Het middel zal worden ingezet op een server die staat in het immense datacenter van OVH in Roubaix.

D-day

Hostingprovider OVH is wat betreft servercapaciteit mogelijk de derde provider van de wereld en ook eigenaar van het grootste datacenter op aarde, dat staat bij Montreal, Canada.

De Franse operatie is minutieus voorbereid. We weten er iets van omdat een Franse rechercheur op 29 januari 2020 per e-mail aan een medewerker van de NCA in Londen uitlegde hoe het plan werkt. In de eerste week van februari zal gedurende één dag bij OVH voor de derde keer een kopie (image) worden gemaakt van de EncroChat-server.

Dat image is op een andere server gezet. Het middel is ook op die server geïnstalleerd. Een Franse rechercheur verwijst in e-mailcorrespondentie met Britse collega’s naar het middel als ‘rogue software’. Vervolgens werd in gereconstrueerde omstandigheden bekeken of de software naar bevrediging werkte. Als het werkt zijn de Fransen zijn klaar voor wat ze noemen ‘D-day’.

‘Official sensitive’

Op 19 februari 2020 komen in het uiterste geheim vertegenwoordigers uit verschillende landen bijéén op het Europol-hoofdkantoor in Den Haag. Daarbij zijn in ieder geval de Franse rechercheurs, en hun Britse en Nederlandse counterparts. Ook geeft een Nederlandse officier van justitie daar ‘een update’, waarvan een NCA-medewerker aantekeningen maakt op een blocnote met de aanduiding ‘official sensitive’. Ook dat stuk moest op gezag van een Britse rechter worden gevoegd in een strafzaak.

Op die vergadering krijgen de betrokkenen tactische instructies. De betrokken landen moeten ieder een eigen onderzoek naar Encro hebben lopen. De beraadslagingen over de totstandkoming van de hack moeten geheim blijven:

no mention of previous discussion between countries.

Zo noteerde een Britse ambtenaar, die bij het overleg was. Ook blijkt er tussen de landen sprake te zijn van ‘off record side meetings discussing the encro hierarchy, targetting and operational response.

Er is dus geheim overleg tussen de drie landen geweest dat expres buiten de stukken van strafzaken als 26Lemont wordt gehouden, en buiten het zicht van rechters. Een goed ingevoerde bron zegt tegen Crimesite dat er ook ambtenaren van inlichtingendiensten rechtstreeks bij de operatie betrokken zijn geweest. Samenwerking tussen opsporing en inlichtingendienst is in het strafproces aan zeer strikte regels gebonden.

Down

Vanaf 30 maart gaat de operatie in Roubaix van start. Franse cyber-rechercheurs en technici zijn aanwezig in als de knop omgaat.

In de namiddag van 30 maart gaat een deel van de servers van OVH 40 minuten down, ergens tussen 17.00 en 19.00. Het lijkt erop dat alleen (reguliere) klanten in Frankrijk er last van hebben gehad. De storing blijft niet onopgemerkt en wordt wereldwijd besproken door deskundigen. Achteraf geeft OVH als oorzaak dat de storing werd veroorzaakt door een ‘malfunction in one of the connection cards of a backbone router’. Het bedrijf kon overigens volgens de Franse wet niet naar buiten brengen wat de ware oorzaak was, door een geheimhoudingsplicht.

In werkelijkheid werd in die 40 minuten de ‘rogue software’ geïnstalleerd. Die maakte het mogelijk alle chats van alle gebruikers van EncroChat op te slaan. Op 1 april 17.15 is die datastream aangezet, tot en met 26 juni omstreeks 17.00. Met als gevolg dat de politiediensten van de betrokken landen een EncroChat-dataset in handen kregen van vele honderdduizenden gesprekken.

In Nederland kon daarin met instemming van een rechter-commissaris op bepaalde namen en met bepaalde zoekwoorden worden gezocht. Die gesprekken zijn nu cruciaal bewijs in de allergrootste strafzaken.

‘Intel’

Ook in het Verenigd Koninkrijk zijn de Encro-chats gebruikt. Maar daar mogen de gesprekken zelf niet worden ingezet als bewijs omdat ‘live interceptie’ volgens de Britse wet niet is toegestaan. Uit e-mail correspondentie die Crimesite heeft ingezien blijkt dat de Britse politie hierover tegen de Franse collega’s zegt dat de chats daarom als ‘intel’, dus als inlichtingen zullen worden gebruikt in de strafrechtelijke onderzoeken. Er lopen nu verschillende Britse rechtszaken over de Encro-chats.

Ook in Nederland liggen deze chats nu ter beoordeling aan rechters, zoals in de grote zaak tegen Roger “Piet Costa” P. en medeverdachten. En in de zaak over de martelcontainers. En ook in een megazaak waarin corruptie in de Rotterdamse haven een rol speelt.

Gewone Nederlandse gebruiker

Vaststaat dat er Nederlandse geheimhouders (bijvoorbeeld advocaten) gebruik hebben gemaakt van Encro-telefoons. De recherche heeft deze chats eerst gelezen en daarna ‘ontoegankelijk gemaakt’, zo blijkt uit de stukken. Vaststaat ook dat er vele gebruikers zijn afgeluisterd die niet verdacht waren en/of mensen die geheel niet crimineel zijn.

Uiteindelijk zullen rechters ook moeten toekomen aan de hamvraag of de hack en de verwerking van de data legitiem was en in overeenstemming met de Europese grondrechten, zoals die op privacy.

Voor de gewone Nederlandse gebruiker van smart phones en computers is er een andere hamvraag.

Mag de politie ook zomaar inbreken in systemen als WhatsApp, of zeer goed beveiligde systemen als Telegram, Proton of Signal, die in overgrote mate door niet-criminelen worden gebruikt (en natuurlijk ook door criminelen)? Andere vraag: mag de politie eigenlijk wel zomaar in het geheim communicatie van niet verdachte gebruikers onderscheppen en lezen?

https://www.crimesite.nl/encrochat-de-reconstructie-van-de-hack/

Update: 23 februari 2021

Wraking In EncroChat-Zaak Afgewezen

Het wrakingsverzoek van de rechtbank in de Rotterdamse mega-zaak “Flamenco” is dinsdag door de wrakingskamer afgewezen. Advocaten van drie verdachten hadden de rechtbank vooringenomenheid verweten. De rechtbank had in een tussenbeslissing gezegd dat de verkrijging van de chats van EncroChat in Frankrijk ‘rechtmatig’ was. Dat was wel een ongelukkige formulering, aldus de wrakingskamer, maar niet op te vatten als een eindoordeel.

Door @Wim van de Pol

Flamenco is een zeer grote cocaïnezaak over smokkel van grote partijen naar de haven van Rotterdam middels onder meer corrupte havenmedewerkers. Het bewijs is uitsluitend gebaseerd op ontsleutelde pgp-chats die vanuit Frankrijk zijn opgestuurd naar Nederland. Het Openbaar Ministerie gaat ervan uit dat de chats zijn geschreven door de verdachten.

De chats konden worden gelezen na een operatie in een server in Roubaix. Wat er precies is gebeurd is een Frans militair staatsgeheim. Een Franse rechter heeft de verkrijging van die chats door de Franse politie als rechtmatig beoordeeld. Een Nederlandse rechter-commissaris heeft de werkwijze van het Nederlandse Openbaar Ministerie bij de verkrijging van de Encro-chats eveneens in orde bevonden.

Ondubbelzinnig oordeel

Naar aanleiding van verzoeken van advocaten bepaalde de Rotterdamse rechtbank in een tussenbeslissing op 25 januari zonder enig voorbehoud dat de Encro-chats ‘rechtmatig’ zijn verkregen. Advocaat Michel van Stratum stelde daarop vast dat de rechters ambtshalve en ondubbelzinnig al hun oordeel hadden gegeven over de verkrijging en het gebruik van het materiaal, terwijl het dossier nog niet compleet was er en vragen onbeantwoord waren. De cliënt van Van Stratum vond dat de rechtbank met het oordeel partijdigheid had getoond en verwachtte geen eerlijk proces meer. Twee andere verdachten en hun advocaten gingen daarin mee.

De zaak is pikant omdat de Flamenco-zaak de eerste rechtszaak is waar het bewijs van de EncroChats door een rechtbank werd beoordeeld.

Tik op de vingers

De wrakingskamer is met verzoekers wel van oordeel dat de zinsnede: ‘uit het bovenstaande volgt dat de EncroChat-informatie in de zaak Flamenco rechtmatig is verkregen’ in de beslissing van 25 januari kan worden opgevat als expliciet eindoordeel over de rechtmatigheid. Maar deze bevinding moet in de context moet worden bezien. Er komen nog meerdere regiezittingen, en van een eindoordeel is overduidelijk geen sprake, aldus de wrakingskamer. Vrees voor vooringenomenheid hoeven de verdachten en hun advocaten volgens de wrakingskamer niet te hebben.

De wrakingskamer deelt wel een – ongebruikelijk – standje uit aan de drie rechters. De gewraakte passage wordt ‘bepaald ongelukkig geformuleerd’ genoemd.

Advocaat Van Stratum reageert geprikkeld op het vonnis van de wrakingskamer: ‘Wat een slappe wrakingskamer, met een onbegrijpelijke uitspraak. Men blijft de directe collega’s dekken. Al krijgt dit college wel een tik op de vingers met de tekst dat ze “ongelukkig” hebben geformuleerd’.

https://www.crimesite.nl/wraking-in-encrochat-zaak-afgewezen/

Update: 9 maart 2021

Harde Klap Voor Georganiseerde Misdaad: Cryptodienst Sky Onderuit Gehaald

Met het kraken van Sky, de grootste aanbieder van cryptotelefoons, heeft de georganiseerde misdaad opnieuw een keiharde klap te verduren gekregen. Vanaf februari 2021 heeft de politie honderden miljoenen berichten live kunnen meelezen. De server is vandaag door de Nederlandse autoriteiten offline gehaald en in beslag genomen.

De politie spreekt van een ‘overtreffende trap’ als het gaat om de ontmanteling van Sky. ,,Het onderzoek heeft hiermee de georganiseerde misdaad hard geraakt,” stelt de politie. ,,Veel gebruikers van EncroChat zijn vorig jaar overgestapt naar Sky ECC. Het bedrijf is inmiddels wereldwijd de grootste aanbieder van crypto communicatie met zo’n 70.000 gebruikers. In Nederland zijn ongeveer 11.000 Sky-accounts toegewezen aan Nederlandse gebruikers.” De politie heeft vanaf februari 2021 ongeveer drie weken ‘live’ kunnen meelezen. Zeker 500 agenten werden tijdens deze periode ingezet om verdachten te kunnen identificeren.

Naast het offline halen van Sky zijn er vandaag een groot aantal invallen gedaan. In totaal zijn er 30 aanhoudingen verricht en 75 woningen en kantoren doorzocht. Daarbij is onder meer beslag gelegd op 28 vuurwapens in Rotterdam. Volgens de politie heeft het onderzoek, opererend onder de naam Argus, ook geleid tot de inbeslagname van duizenden kilo’s cocaïne, heroïne, hasj. Daarnaast zijn er meerdere wapens inbeslaggenomen en drugslabs ontdekt en ontmanteld en zijn miljoenen euro’s in beslag genomen.

De gebruikers van de gekraakte chatdienst EncroChat betaalden daar duizenden euro's voor. De telefoon zelf kostte zo'n 1000 euro. De rekening van een abonnement bedroeg 1500 euro voor zes maanden. De makers leverden volgens de Europese politiedienst Europol zelfs een helpdesk, die 24 uur per dag bereikbaar was.
De gebruikers van de gekraakte chatdienst EncroChat betaalden daar duizenden euro’s voor. De telefoon zelf kostte zo’n 1000 euro. De rekening van een abonnement bedroeg 1500 euro voor zes maanden. De makers leverden volgens de Europese politiedienst Europol zelfs een helpdesk, die 24 uur per dag bereikbaar was. © ANP XTRA

Ook oude berichten terughalen

Volgens Jonne Janssen, chef van de Amsterdamse recherche, is er ook hoop dat moordonderzoeken uit de periode tussen 2018 en 2020 een nieuwe impuls kunnen krijgen.. Naast de ‘live-fase’ is de politie er namelijk ook in geslaagd om oude berichten, verstuurd in de periode tussen 2018 en 2021, terug te halen.  Om hoeveel berichten het gaat is nog onduidelijk. ,,Daar gaan we de komende weken goed naar kijken. Maar de hoop is er wel. Het gaat om onwijs veel berichten, om honderden miljoenen berichten. En we weten dat de mensen die we koppelen aan deze moorden, allemaal gebruik maakten van Sky.” De politie hoopt zo bijvoorbeeld ook de onderzoeken naar de moorden op de broer van kroongetuige Nabil B. en advocaat Derk Wiersum een nieuwe impuls te geven.

Janssen legt uit dat het onderzoek naar Sky begon in 2018, en ligt de focus van het onderzoek nu ook op de berichten die vanaf toen zijn verstuurd. ,,De live-fase was mooi meegenomen, maar onze inzet ligt echt op de enorme hoeveel berichten die op de server staan. Die hebben we, en we kunnen ze ook ontsleutelen.” De server, die ergens in een Europees land stond, is dinsdag door de politie in beslag genomen. Ook in België werden dinsdag invallen gedaan, op 200 verschillende plekken. Ook werden twee advocaten aangehouden, vermoedelijk in verband met een drugsonderzoek.

Eerder werd Encrochat gekraakt

In het voorjaar wist de politie een vergelijkbare aanbieder, Encrochat, te kraken. Drie maanden lang kon de politie miljoenen berichten die werden uitgewisseld live meelezen. Hierdoor kwam de politie onder meer het beruchte (en opgedoekte) martelcomplex in het Brabantse Wouwse Plantage op het spoor. Ook werden honderden arrestaties verricht en grote drugsbendes ontmanteld. Daarnaast kreeg de politie een zeer verontrustend beeld van de corruptie binnen de overheid: agenten die informatie verkochten en douaniers die containers vol cocaïne lieten passeren.

Andy Kraag, hoofd van de recherche van de Landelijke Eenheid, spreekt van een geweldig resultaat. ,,Het kraken van Encrochat was een gamechanger, maar dit is echt een veelvoud daarvan. We hebben als het ware maandenlang de volledige onderwereld getapt. Met dank aan onze cyberspecialisten. Dat zijn echt de beste van de wereld. Het is baanbrekend wat ze gepresteerd hebben.”

Heilige graal onder cryptotelefoons

Sky werd gezien als ‘de heilige graal’ onder de aanbieders van cryptotelefoons. De peperdure toestellen werden verkocht met abonnementen: om een jaar te kunnen chatten moest ongeveer 2000 euro worden neergelegd. Voor die prijs kregen gebruikers bijvoorbeeld de ‘panic wipe’, een optie waarbij het hele toestel bij een dreigende aanhouding direct onklaar kon worden gemaakt. Verstuurde berichten werden automatisch verwijderd na 30 seconden. Met de telefoons kon niet worden gebeld, ze waren uitsluitend voor het versturen van berichten ingesteld.

Daarnaast concurreerde Sky ook hard met andere concurrerende aanbieders als Ennetcom, PGP-Safe en Encrochat. Deze diensten werden door opsporingsdiensten gekraakt en onderuitgehaald. Sky daagde concurrenten uit zelfs en loofde enorme geldbedragen uit voor tech-specialisten die de encryptie Sky toch wist te verslaan. Ook adverteerde Sky met de belofte de meest veilige berichtendienst ter wereld te zijn.

Die hoogmoed lijkt het bedrijf en haar criminele gebruikers nu duur te komen te staan.

https://www.ad.nl/binnenland/harde-klap-voor-georganiseerde-misdaad-cryptodienst-sky-onderuit-gehaald

Update: 10 maart 2021

Gekraakte Berichtendienst Sky: Wij Zijn Niet Gekraakt

Berichtendienst Sky ECC spreekt tegen dat het is gekraakt of gehackt door opsporingsdiensten in Nederland. Het bedrijf meldt in een verklaring dat het ook niet is benaderd door de autoriteiten, die toegang zouden hebben gekregen tot honderden miljoenen berichten van gebruikers van de versleutelde dienst.

Yelle Tieleman 10-03-21, 10:19

Sky ECC zegt dat distributeurs in Nederland en België melding hebben gemaakt van een ‘valse phishing-applicatie die ten onrechte is gepresenteerd als Sky ECC’. Die app zou op telefoons zijn gezet, die vervolgens zijn verkocht via ‘ongeautoriseerde kanalen’. Sky zegt juridische stappen te ondernemen aan vanwege de verspreiding van die ‘nepapp’.

Politie aan het werk in onderzoek Argus naar SKY ECC berichtendienst.
Politie aan het werk in onderzoek Argus naar SKY ECC berichtendienst. © Politie

Verbieden 

De berichtendienst spreekt ook tegen dat het een populair platform voor criminelen is. ‘Sky ECC heeft een zerotolerancebeleid en verbiedt alle criminele activiteiten op al haar platformen’, meldt de onderneming in de verklaring. ‘Accounts die worden gebruikt voor criminele activiteiten, worden onmiddellijk gedeactiveerd.’

Daar denken politie en justitie toch anders over. De Amsterdamse recherchechef Jonne Janssen stelde dinsdag tegen deze nieuwssite dat criminele organisaties de laatste jaren uitsluitend gebruik maakten van Sky om buiten het zicht van de overheid te blijven. 

Het OM wil niet reageren op wat de berichtendienst nu stelt. ,,Hier gaan we niet op reageren. De Sky-server is gewoon in beslag genomen”, zegt een woordvoerder. Ook de nationale politie heeft er niets aan toe te voegen. ,,Wij hebben gezegd wat we wilden zeggen en dat is gisteren naar buiten gebracht.”

Het onderzoek naar de versleutelde berichten leidde in Nederland tot tientallen arrestaties. Ook in België zijn op grote schaal aanhoudingen verricht en huiszoekingen gedaan. Daarbij zijn ook twee advocaten aangehouden.

https://www.ad.nl/binnenland/gekraakte-berichtendienst-sky-wij-zijn-niet-gekraakt

Update: 13 maart 2021

Directeur Vermeende Criminele Berichtenserver ‘Sky’ In VS Aangeklaagd

De directeur en een voormalige distributeur van het versleutelde communicatieplatform Sky Global zijn in Californië aangeklaagd voor het faciliteren van de internationale handel in drugs via deze dienst.

Verdacht

Voor de directeur en de eerdere distributeur van het in Canada gevestigde Sky Global zijn vrijdag in Amerika arrestatiebevelen uitgevaardigd. Jean Francois Eap, de CEO van Sky Global, en Thomas Herdman, een vermeende handelspartner van Sky Global, zijn verdacht van overtreding van federale, landelijke drugswetten.

De FBI meldt het volgende over haar opsporingsactie die vooraf ging aan de aanklacht door justitie: ‘De FBI heeft een volgens ons verdacht illegaal communicatienetwerk opgerold, gebruikt door criminelen in de VS, Canada, en wereldwijd.’

Sky Global is gevestigd in Vancouver. Eap en Herdman zullen moeten worden uitgeleverd door Canada, aan de Verenigde Staten.

Speciaal ontworpen

Volgens de aanklacht zijn de diensten van Sky Global ‘speciaal ontworpen om justitie ervan te weerhouden om de communicatie tussen leden van internationale criminele organisaties te monitoren, die zich bezig houden met drugssmokkel en witwassen.’

De onderbouwing van de aanklacht is dat Sky Global zou garanderen dat berichten die op hun apparaten zijn opgeslagen zodra ze in beslag zijn genomen door justitie, op afstand door het bedrijf kunnen en zullen worden gewist, aldus een persbericht van de aanklager in Zuid-Californië.

Gesloten

De aanklacht beschrijft dat het bedrijf Sky Global haar speciaal ontwikkelde encryptiesoftware ‘Sky ECC’ installeert op iPhone, Google Pixel, Blackberry en Nokia-toestellen. De apparaten communiceren met elkaar in een gesloten netwerk, waarbij Sky de communicatie laat verlopen via beveiligde servers in Canada en Frankrijk.

Beschermen tegen justitie

Er zijn tenminste 70.000 Sky Global apparaten in gebruik wereldwijd. Al meer dan tien jaar zou het bedrijf honderden miljoenen winst hebben gemaakt, in het bedienen van de internationale georganiseerde misdaad, en ze met hun dienst te beschermen tegen de aanpak door justitie.

De aanklacht tegen de twee bij Sky Global betrokken personen volgt volgens de Californische aanklager op de aankondiging van Europol op 10 maart van dit jaar dat justitie in België, Frankrijk en Nederland hebben ingekeken in honderden miljoenen berichten op de Sky Globals servers.

https://www.crimesite.nl/directeur-vermeende-criminele-berichtenserver-in-vs-aangeklaagd/

Update: 18 april 2021

Politie Registreerde Alle Sky-Telefoons In Nederland (UPDATE)

18 april 2021Politie registreerde alle Sky-telefoons in Nederland (UPDATE)

Tijdens de zoektocht naar Ridouan Taghi had de politie in 2019 al een zogeheten “printertap” op Sky-ECC. Taghi’s advocaat Inez Weski haalde tijdens de regiezitting van het Marengo-proces voor de rechtbank in Amsterdam afgelopen vrijdag een proces-verbaal aan waarin de recherche dat schrijft. Met een printertap wordt bedoeld dat werd geregistreerd welke toestellen met Sky (met elkaar) communiceerden. Advocaat Weski zei vrijdag dat desgevraagd het Openbaar Ministerie ‘geen opheldering’ heeft gegeven over de aard en omvang van die printertap.

Door @Wim van de Pol

De politie spreekt volgens Weski over deze ‘printertap’ in een proces-verbaal over de netwerkmeting van alle mobiele telefoons in een deel van het centrum van Rotterdam rond het kantoor van Weski, op 14 mei 2019. Ook werd een jaar aan verkeersgegevens van vijf Sky-telefoons uit dat gebied nagekeken. In het gebied zijn zeker drie andere advocatenkantoren en ook andere geheimhouders gevestigd over wie de politie geen informatie mag verzamelen. Besloten was tot die meting nadat Peter R. de Vries op Twitter had gemeld, dat justitie of politie hem had verteld, dat hij op een dodenlijst van Ridouan Taghi zou staan.

De politie nam volgens dat proces-verbaal aan, dat op het kantoor van Weski een contact van Taghi met Taghi zou gaan communiceren met een Sky-telefoon wat overigens volgens het proces-verbaal kennelijk niet gebeurde.

Weski heeft de rechtbank verzocht het Openbaar Ministerie op te dragen een schriftelijke verslaglegging te maken over de details rond deze actie. En ook om op te helderen of de dodenlijst waar De Vries op zou staan nog verder is onderzocht. Het is niet duidelijk hoeveel mensen en instellingen geraakt zijn door die zoektocht in de gegevens uit die netwerkmeting.

Re-sellers

De politie dacht dat Taghi, of mensen uit zijn kring, gebruik maakten van telefoons met software van de encryptiedienst Sky-ECC. Dat is een encryptiedienst die recent door de politie is gehackt. Nu blijkt dat in 2018 de politie in de speurtocht naar Taghi al volop bezig was Sky en re-sellers van Sky-software te onderzoeken. Uit het dossier over bijzondere opsporingsbevoegdheden die in het onderzoek naar Taghi zijn gebruikt blijkt dat de politie probeerde uit te vinden waar SKY-ECC toestellen door verkopers werden opgeslagen. Ook werden re-sellers van Sky-telefoons en bemiddelaars geobserveerd. Weski zei tegen de rechtbank dat ze meer informatie wil over de methoden die in die onderzoeken naar Sky-re-sellers zijn ingezet; het Openbaar Ministerie weigert daarin inzage te geven. Weski: ‘Ik wil ook weten wat er met in beslag genomen Sky-telefoons is gebeurd. Is er ten behoeve van het onderzoek naar verblijfplaats van mijn cliënt misschien malware geplaatst in Sky-telefoons of servers van Sky?’

In maart van dit jaar kwam naar buiten dat de politie erin is geslaagd gedurende enige tijd berichten te ontsleutelen die gebruikers van Sky verzonden. Sky bracht daarna een bericht naar buiten dat er via re-sellers besmette telefoons in omloop waren gebracht.

Database van de FBI

De FBI nam deel aan het internationale politieonderzoek naar Taghi.

Nu blijkt dat de Nederlandse politie in de speurtocht naar Taghi ook heeft samengewerkt met deze Amerikaanse federale politiedienst (en binnenlandse veiligheidsdienst). De FBI heeft volgens het Openbaar Ministerie de Nederlandse politie geassisteerd bij de zoektocht naar Taghi.

De FBI beschikt over een database waarin gezocht kan worden op gegevens en personen die op sociale media actief zijn. Op de zitting van vrijdag in het Marengo-proces bleek dat de Nederlandse politie in de zoektocht naar hoofdverdachte Ridouan Taghi in die database navraag heeft laten doen.

Taghi’s advocaat Inez Weski zei dat het gaat om een interne database gevuld met informatie over social media-accounts. De FBI zou bijvoorbeeld kunnen vaststellen of activiteit op bepaalde social media kan worden geassocieerd met een opgegeven zoekterm, zoals een e-mailadres. Weski vroeg de rechtbank om aan het Openbaar Ministerie op te dragen te vertellen welke informatie in het onderzoek naar Taghi met en door de FBI is gedeeld en wat het resultaat van de zoektocht in die database was en in welke zin de FBI dan nog meer geassisteerd heeft.

https://www.crimesite.nl/politie-registreerde-alle-sky-telefoons-in-nederland/

Update: 16 maart 2021

Brits document laat zien hoe EncroChat werd gehackt

16 maart 2021Brits document laat zien hoe EncroChat werd gehackt

Een document van de Britse National Crime Agency geeft de indruk dat de Nederlandse politie een actieve rol heeft gehad in de hack van EncroChat in het voorjaar van 2020. Het document, dat Crimesite heeft ingezien, geeft ook informatie over de werkwijze die is toegepast om de berichten op EncroChat-telefoons te kunnen lezen.

Door @Wim van de Pol

Het Nederlands Openbaar Ministerie heeft over het onderzoek naar EncroChat (26Lemont) in verschillende lopende rechtszaken over liquidaties en drugshandel informatie ingebracht. Uit die stukken blijkt dat de Franse autoriteiten verantwoordelijk waren voor de hack die op 30 maart 2020 plaatsvond in de server van EncroChat, in een groot datacentrum in het Franse Roubaix. Er zijn ook Franse stukken hierover.

DGSI

Uit die Franse stukken blijkt dat de Fransen een onderzoek naar Encro zijn begonnen naar aanleiding van in Frankrijk aangetroffen Encro-telefoons, in bepaalde drugszaken en onderzoeken naar andere misdrijven. De high-tech crime unit van de Gendarmerie ging ermee aan de slag. Vervolgens zou met toestemming van de Franse veiligheidsdienst DGSI ‘een methode’ op de server van van EncroChat in Roubaix zijn toegepast waarover niets bekend kan worden omdat deze een ‘militair staatsgeheim’ betreft.

Samen

Met de hack zelf had Nederland dus niets te maken, stelt tot nu toe het Openbaar Ministerie.

Het NCA-stuk is gisteren door advocaat Ruud van Boom ingebracht bij de rechtbank op een voorbereidende zitting tegen Hagenaar Piet S.. Het is opgemaakt op 26 maart 2020, een goede week voordat de Fransen in staat waren gedurende enkele maanden lang de chats van Encro-gebruikers live te volgen en vast te te leggen.

Het stuk beschrijft de methodiek van de hack en samenwerking tussen de Fransen en de Nederlanders en hoe de Britten er informatie uit zullen ontvangen. Er staat het volgende:

De handelwijze hieronder beschreven is ondernomen door de Franse Gendarmerie en Nederlandse opsporing die samenwerken in een Joint Investigation Team (JIT). (…)

Verderop in het document staat nog de zin de Franse Gendarmerie en de Nederlandse politie de besproken werkwijze (bedoeld wordt de hack) samen ‘implementeren’. Eerder meldde Crimesite dat uit andere NCA-stukken bleek dat de samenwerking over de hack geheim moest blijven.

De wijze waarop de NCA-ambtenaar dit beschrijft lijkt meer op een Nederlands-Franse samenwerking dan op een zuiver Franse hack. In de volgende zinnen licht de NCA-ambtenaar toe hoe de hack, het Franse “militaire staatsgeheim” in zijn werk is gegaan.

‘Een implantaat’

De Encro-telefoons die zich na de installatie op 30 maart 2020 op de server van het “implantaat” (implant) meldden werden besmet met malware:

Een implantaat, dat is gecreëerd door het JIT, zal worden ingezet in een app op alle Encro-telefoons. Het implantaat zal worden geplaatst op telefoons via een update van de update-server, die momenteel in Frankrijk staat. Als het is ingezet zal het implantaat data van het apparaat verzamelen en doorsturen naar de Franse autoriteiten. Dat zullen zijn alle data op de telefoon, naar verwachting inclusief IMEI-nummers en usernames, wachtwoorden, opgeslagen berichten, geo-locatiedata, plaatjes en aantekeningen. Het implantaat zal op de apparaten blijven om fase-2 te faciliteren.

Fase 2:

Communicatie (zoals chat-berichten) die op de telefoons staan zullen dan worden verzameld tijdens de duur dat het middel wordt toegepast.

Fase-2 was de periode van april tot juni dat de berichten live konden worden bekend door autoriteiten en door de Fransen werden doorgestuurd naar een Europol-server in Den Haag. Dat was van 1 april 17.15 tot en met 26 juni omstreeks 17.00.

Key-logger

Uit het NCA-stuk blijkt dus dat Encro-telefoons een update met malware kregen. Waarschijnlijk was dit een key-logger waardoor alle berichten die een gebruiker intikte niet versleuteld werden doorgestuurd naar de politie voordat ze (versleuteld) naar de gesprekspartner gingen. Ook berichten (van anderen of van zichzelf) die hij of zij had opgeslagen op het apparaat werden doorgestuurd.

Het was in ieder geval volgens deze methode niet noodzakelijk om de codering van de Encro-berichten te kraken. De berichten werden naar de politie gestuurd voordat ze werden gecodeerd en verzonden.

https://www.crimesite.nl/brits-document-laat-zien-hoe-encrochat-werd-gehackt/

Update: 20 maart 2021

‘Criminelen Probeerden Rivalen Te Laten Arresteren In Dubai’

Nederlandse criminelen hebben via corrupte contacten bij Interpol geprobeerd rivalen te laten arresteren in Dubai. Dat maakt Het Parool op uit door de politie onderschepte berichten van EncroChat. Die berichten zouden zijn verstuurd door criminelen uit de groep rond Roger “Piet Costa” P.. Deze zitten nu vast. Het plan ging niet door. De rivalen in Dubai zijn op vrije voeten.

Op de stoel

In april en mei vorig jaar verstuurden aliassen op Encro (waarvan de politie stelt dat P. en medeverdachte Robin van O. erachter zaten) elkaar vorig voorjaar berichten over ene Ali D. in de berichten A1 genoemd. Uit die berichten is op te maken dat deze D. 130 miljoen euro (aan door P. en zijn groep met cocaïne verdiend geld) heeft ontvreemd. Het geld zou hij hebben belegd in onroerend goed in Dubai en hij zou daar ook naar toe zijn gevlucht.

Voordien zou deze D., volgens P. en Van O. als financiële man voor hen hebben gewerkt.

D. zou eerder al een stevig door P. onder druk zijn gezet over de diefstal maar toen weer vrij zijn gelaten. In een bericht van P. staat:

Jongmocro was erbij toen ik Ali op de stoel had gezet… Mijn fout dat ik hem heb laten gaan, daarom is jongmocro dood. Ali moest mij betalen. Door die actie kwam 22,5 terug. Na zweren smeken allah kinderen moeder heb ik hem laten gaan. (…) Het feit dat hij zich had ondergepoept dus gezichtsverlies, trots eer hebben hem tot deze daad gebracht.

Jongmocro is Ibrahim “Ibo” Azaim die later in het voorjaar van 2020 is doodgeschoten in Rotterdam. Een medeverdachte van P. zegt dat Ali D. hiervoor de opdrachtgever was. De groep verdachten van Roger P. wordt nu naast cocaïnehandel ook verdacht van het voorbereiden van liquidaties en martelingen in door hen ingerichte martelcontainers die bij Wouwse Plantage zijn gevonden door de politie.

‘3m is betaald aan Interpol’

Roger van O. zou hebben geschreven aan P.:

Ik heb Dubai gesproken en we kunnen ze als spionnen laten oppakken dan worden ze gemarteld voor info. Als je hun voornaam en achternaam hebt kunnen we hun vlieggegevens zien wanneer ze naar NL vliegen of zijn geweest.

Roger P. zou hebben geschreven:

Ik heb interpol hier. Zij zijn corrupt. Ik heb hen alle info over hen gegeven en zij hebben 3 van hen met rood gemarkeerd voor mij. Ze staan nu op dit moment in het computersysteem op rood. Hierna zal de politie van Dubai zijn huizen overvallen en alles wat ze kunnen in beslag nemen. De geheime dienst is bij/voor ons zij gaan hem op de moslim manier ondervragen daarna gaat hij naar de gevangenis.

Er zou ook zijn betaald.

Maat die 3m is betaald aan Interpol en aan geheime dienst Dubai’, stuurt een vertrouweling aan Roger P. ‘Heb de helft al betaald en de andere helft na resultaat. Het geld zal rechtstreeks naar het ministerie van justitie gaan dus dag, dag, dag.

De autoriteiten in Dubai zouden zelfs een financieel onderzoek naar de bezittingen van D. zijn gestart en bezittingen hebben getraceerd in onder meer Cyprus.

Hoe dat is afgelopen is onbekend. Het plan van P. en Van O. is niet doorgegaan. Op 22 juni 2020 zijn ze aangehouden.

Officiële documenten

Overigens zegt het Het Parool officiële documenten te hebben gezien met daarop de naam van Ali D. en die van twee van zijn getrouwen die Dubai moesten worden uitgezet. In een andere zaak stelt volgens de krant een bekende Belgische crimineel dat hij in maart 2020 valselijk op de lijst van door Interpol ‘gesignaleerde’ (gezochte) personen is gezet. Volgens hem speelde op de achtergrond een poging van andere criminelen hem af te persen.

Twee dagen nadat in Nederland bekend was gemaakt dat EncroChat was gehackt werd in Dubai bekend dat een aantal ambtenaren was aangehouden op verdenking van corruptie. Ze zouden mensen hebben afgeperst middels de dreiging ze internationaal zouden worden gesignaleerd.

https://www.crimesite.nl/criminelen-probeerden-rivalen-te-laten-arresteren-in-dubai/

Update: 10 april 2021

‘OM Is Boos Op Britten Over Openheid Over EncroChat’

10 april 2021‘OM is boos op Britten over openheid over EncroChat’

Het Nederlandse Openbaar Ministerie heeft in een brief aan officieren van justitie die chats van EncroChat gebruiken als bewijsmateriaal laten weten dat het vindt dat het Verenigd Koninkrijk in de samenwerking over EncroChat het ‘vertrouwen heeft geschaad’. Volgens NRC Handelsblad heeft Nederland langs ‘diplomatieke weg’ aan het VK laten weten dat er in dat land informatie naar buiten is gekomen die strikt geheim had moeten blijven.

Door @Wim van de Pol 

Het draait allemaal om de hack die plaatsvond in het vorige voorjaar in een server van EncroChat in het Franse Roubaix waarna de Franse Gendarmerie in staat was gedurende enkele maanden alle berichten van EncroChat-gebruikers leesbaar te maken en door te sturen naar Europol. Die chats worden nu gebruikt als bewijs in strafzaken in (onder meer) Engeland en Nederland.

In Nederlandse strafzaken heeft het OM aan de rechtbanken gesteld dat de Franse autoriteiten deze hack hebben uitgevoerd, en dat de methode een militair staatsgeheim in Frankrijk is. Een Nederlandse onderzoeksrechter heeft dat van zijn Franse collega bevestigd gekregen, zo staat het in een belangrijk proces-verbaal van het Openbaar Ministerie dat is ingediend bij vele lopende rechtszaken.

‘Gezamenlijk ontwikkeld’

Maar Crimesite publiceerde op 16 maart over een stuk van de Britse overheid waarin staat dat de methode is ontwikkeld door de Nederlanders en de Fransen gezamenlijk. In die stukken staat globaal de werkwijze beschreven en dat die ‘is ondernomen door de Franse Gendarmerie en Nederlandse opsporing die samenwerken’. Dat kan dan geen Frans staatsgeheim betreffen.

Deze kwestie kan in Nederlandse strafzaken heel gevoelig komen te liggen. Want het OM heeft in een uitgebreid proces-verbaal beschreven dat Nederland juist helemaal niet betrokken was. Controle hierop was niet nodig, immers: de rechter gaat er op basis van het Europese vertrouwensbeginsel van uit er geen grondrechten van verdachten zijn geschonden in het onderzoek.

Als nu blijkt dat het proces-verbaal van het OM niet (helemaal) klopt dan willen rechters misschien wel meer weten over de gang van zaken in Frankrijk en de Nederlandse rol.

Op 24 maart heeft het Openbaar Ministerie intern de diplomatieke klacht naar de Britten bekend gemaakt.

Geheim blijven

Eerder publiceerde Crimesite ook al over andere interne stukken en e-mails van de Britse National Crime Agency. Onder meer over notulen die Britse ambtenaren maakten in vergaderingen van Europol in vorig jaar in de maand voorafgaand aan de hack. In die vergaderingen bleek een Nederlandse officier van justitie een zeer prominente bijdrage te hebben. Ook werd duidelijk dat in de zijlijnen van het overleg informatie werd gedeeld tussen landen die geheim moest blijven en niet zou horen vastgelegd.

Het OM noemt in de brief informatie uit ‘vertrouwelijke vergaderingen bij Europese instellingen’ waarin is gesproken over ‘juridische en praktische vormen’ van samenwerken om internationale criminaliteit op te sporen.

In de OM-brief staat volgens NRC dat de Britten wordt verweten dat dergelijke stukken naar buiten zijn gekomen.

De berichten over de EncroChat-hack op een rij:

Brits document laat zien hoe EncroChat werd gehackt

Sommige Encro-gebruikers verwijderden oude berichten niet

EncroChat: de reconstructie van de hack (UPDATE)

https://www.crimesite.nl/om-is-boos-op-britten-over-openheid-over-encrochat/

Update: 15 april 2021

‘Politie Werkt Aan Nationale Aanpak Corruptie’

15 april 2021‘Politie werkt aan nationale aanpak corruptie’

De politie werkt aan een nationale aanpak van corruptie en aan betere screening van agenten. Volgens dagblad Trouw komt het initiatief voort uit het grote aantal corruptiesignalen dat met name naar boven is gekomen in de ontsleutelde berichten van encryptiediensten als EncroChat.

Meldplicht

Voor de zomer presenteert de Haagse plaatsvervangend politiechef Paul Entken voor deze aanpak een plan aan de korpsleiding van de Nationale Politie. Een van de maatregelen die de politie vanaf volgend jaar in ieder geval gaat doorvoeren is een meldplicht voor agenten die in de problemen zitten. Als ze in een chantabele situatie dreigen te komen, bijvoorbeeld door schulden of een partner in een risicovolle omgeving, moeten ze dat doorgeven.

Verder gaat de politie automatisch een melding ontvangen als er een medewerker wordt veroordeeld voor een strafbaar feit. Dat is nu niet het geval.

Volgend jaar treedt de nieuwe screeningswet in werking. Dat geeft de korpsleiding de mogelijkheid politiemedewerkers niet alleen vóór maar ook na indiensttreding te screenen.

Team Aanpak Corruptie

Een speciaal Team Aanpak Corruptie van ruim twintig rechercheurs van de Rijksrecherche en landelijke recherche onderzoekt sinds vorig jaar vele tientallen corruptiesignalen die uit EncroChat-berichten boven kwamen drijven. Naar alle waarschijnlijkheid leidt dit onderzoek komende tijd tot nog meer aanhoudingen.

Vorig jaar pakte de politie een agent van de landelijke eenheid op na het uitlezen van de communicatie tussen verdachten van de grote cocaïnewasserij in het Drentse Nijeveen. Daarin kwam een ‘een lokale politieman’ voor als kennelijk contact. Ze bleken ook te beschikken over informatie uit politiesystemen.

De Nationale Politie heeft een programma ontwikkeld dat opvallend zoekgedrag van agenten kan vaststellen.

Een pilot hierover in Amsterdam is bijna afgerond. Deze zomer besluit de politie over een landelijke invoering. Er is kritiek op dit systeem omdat het agenten het gevoel zou geven voortdurend gemonitord te worden.

https://www.crimesite.nl/politie-werkt-aan-nationale-aanpak-corruptie/

Update: 20 april 2021

‘EncroChat-Hack Was Volgens Franse Wetgeving Illegaal’ (UPDATE)

20 april 2021‘EncroChat-hack was volgens Franse wetgeving illegaal’ (UPDATE)

In Frankrijk zijn in strafzaken in ieder geval twee procedures ingezet waarin de wettelijkheid van de hack door de Gendarmerie bij EncroChat in Roubaix wordt betwist. Volgens twee vooraanstaande Franse advocaten was die operatie om meerdere redenen in strijd met het Franse Wetboek van strafvordering en andere Franse wetgeving.

Door @Wim van de Pol

Twee Parijse strafadvocaten, Robin Binsard en Guillaume Martine, hebben een analyse over de zaak gemaakt die Crimesite heeft ingezien. Ze baseren zich daarbij op stukken en onderliggende beslissingen van twee Franse rechters in Lille die toestemming hebben gegeven voor de hack op het serverpark van provider OVH.

Daardoor werd het mogelijk om tussen 1 april en 14 juni vorig jaar live mee te kijken met berichten die EncroChat-gebruikers aan elkaar verstuurden. De methode zelf is een militair staatsgeheim. De autorisatie die de twee Franse rechters gaven ligt ook ten grondslag aan de legitimiteit die de Nederlandse rechter-commissaris erover uitsprak, op grond van het Europese vertrouwensbeginsel.

Volgens de twee strafadvocaten is de inzet van het ‘speciale onderzoeksmiddel’ in strijd met het Wetboek van strafvordering en met verschillende andere wetgeving.

Bij de operatie in het voorjaar van 2020 werden 32.477 EncroChat-telefoons getapt, die in 121 landen aangemeld waren bij een netwerk. Er zijn zeker 68.750.000 berichten vastgelegd door de Gendarmerie en Europol. Van die telefoons waren er 242 te linken aan Frans territorium.

De advocaten betwisten op de volgende punten de legaliteit (in Frankrijk) van de bij de hack ingezette methode.

Duur van de methode

De eerste machtiging van 31 maart 2020 bevat geen duur van de inzet van de methode en het middel. Dat moet volgens de Franse regels van strafvordering, gebeurt dat niet dan is de machtiging nietig en moet niet-ontvankelijkheid volgen. Met de ongeldigheid van die eerste machtiging zijn de machtigingen van latere datum dat eveneens.

Blokkeren van verkeer

Een juridisch probleem zal volgens de advocaten gaan worden dat het ingezette middel niet beantwoordt aan de grondslag op grond waarvan de machtigingen van de rechters zijn afgegeven. De rechters zeggen een machtiging te hebben gegeven voor het ‘blokkeren van operaties’ van OVH en voor het ‘modificeren van netwerk routing rules’. Maar het relevante wetsartikel voorziet enkel in het installeren van een middel in een netwerk met het oog op vastleggen en afluisteren (tappen), niet in blokkeren en modificeren van dataverkeer. Volgens de advocaten mag de politie dit in Frankrijk gewoon niet doen, volgens geen enkele wet. 

Frans territorium

Een ander probleem is dat de machtigingen zijn verkregen op basis van Franse verdenkingen tegen EncroChat en tegen een persoon in Canada die de server in Roubaix heeft geleasd. Uit vaste jurisprudentie blijkt dat op basis daarvan alleen telecommunicatie kan worden getapt die gelinkt is aan Frans territorium, en dat zou ook gelden voor data-interceptie. Dan hadden alleen de data van 342 telefoons mogen worden getapt, namelijk de apparaten die in de periode contact hadden met Frankrijk of in Frankrijk waren.

Verder is de verdenking gebruikt voor een ‘massaal dataverzamelen’. En dat ‘kan alleen maar ongerelateerd zijn aan de verdenkingen van misdrijven waaraan is gerefereerd in de besluiten van de rechter over de machtiging’, schrijven de advocaten. En zomaar massaal persoonsgegevens verzamelen is illegaal volgens de wet.

Technische informatie

Een volgend probleem heeft de maken met de inzet van een middel dat als staatsgeheim is geclassificeerd. Dat is mogelijk volgens het Franse systeem van strafvordering maar is wel aan voorwaarden gebonden:

Behoudens de verplichtingen die voortvloeien uit het nationale defensiegeheim, gaan de resultaten vergezeld van technische informatie die nuttig is om ze te begrijpen en te gebruiken, evenals een certificaat waarnaar wordt verwezen in de verantwoordelijk voor de technische instantie die de oprechtheid van de toegezonden resultaten certificeert.

Zo staat het in de Franse wet. De advocaten schrijven dat de Gendarmerie tenminste een toelichting op de gebruikte techniek en de procedure voor de operatie had moeten geven, en ook een certificering die de juistheid van de resultaten garandeert.

Dat is in het EncroChat-onderzoek niet gebeurd. Er is alleen vermeld dat het om een staatsgeheim middel gaat. Daarmee hebben noch de rechtbank noch de verdediging zicht op de juistheid van de methode waarop de data zijn verzameld, aldus de advocaten.

Grondwettelijk

Bovendien is aan een principiele waarborg voor de inzet van een staatsgeheim middel voorbijgegaan vinden de advocaten. Voor de inzet van het middel had volgens de advocaten een zogeheten question prioritaire de constitutionnalité (QPC) aan de Conseil Constitutionnel moeten worden voorgelegd. Die had kunnen bepalen of het ontnemen van het zicht van rechtbank en verdediging op inzet van het middel grondwettelijk zou zijn toegestaan.

Er lopen tot nu toe twee procedures tegen de inzet van het middel in Frankrijk, in juli wordt een eerste vonnis verwacht. De advocaten verwachten nog veel meer verzet tegen de inzet van het middel. Ook in de Franse krant Le Monde verscheen vorige maand een artikel waarin kritiek werd geuit.

De advocaten maken wel een kanttekening omdat ze niet bijzonder hoopvol zijn over de houding van de Franse rechtbanken:

Hoewel onze juridische argumenten ons bijzonder overtuigend lijken, vrezen we niettemin dat de rechtbanken, ondanks de flagrante onwettigheid van de “encrochat”-registratiemaatregel terughoudend zijn om de nietigheid ervan uit te spreken. Dit omdat het tot gevolg zou hebben dat honderden, zelfs duizenden procedures worden geannuleerd die uitsluitend op deze illegale inbeslagname zijn gebaseerd.

Overigens onderstreepte een recente uitspraak van het Europese Hof van Justitie dat het verzamelen van persoonsgegevens zoals dat bij EncroChat is gebeurd volgens Europees recht niet is toegestaan.

https://www.crimesite.nl/encrochat-hack-was-volgens-franse-wetgeving-illegaal/

Update: 5 mei 2021

NFI Gebruikte “Deep Learning”-Techniek Bij Scannen EncroChat-Berichten

5 mei 2021NFI gebruikte “deep learning”-techniek bij scannen EncroChat-berichten

Het Nederlands Forensisch Instituut (NFI) heeft de 25 miljoen onderschepte EncroChat-berichten gescand met software die in staat was te leren om dreigende chatberichten te onderscheiden van onschuldige zinnen. Het NFI bracht dat woensdag zelf naar buiten. Tussen 1 april en 14 juni van vorig jaar kon de politie alle berichten die gebruikers van de encryptiedienst verstuurden lezen.

Door @Wim van de Pol

Op de servers van EncroChat in Frankrijk werd malware geïnstalleerd. Dat gebeurde (waarschijnlijk)  door alle Encro-telefoons zich opnieuw te laten aanmelden voor een software update. Vervolgens zorgde de malware ervoor dat berichten die gebruikers opstelden werden verzonden naar de server voordat ze gecodeerd werden. De Franse Gendarmerie zette die stroom berichten door naar Europol in Den Haag. Vervolgens maakte een team een rechercheurs direct een selectie van berichten die onmiddellijke actie vereisten in de diverse Europol-landen. Deze teams heetten Threat To Life-teams (TTL). Dringende berichten waren bijvoorbeeld berichten waarin een liquidatie werd uitgewerkt of in gang gezet.

Bloed zien

Het NFI ontwikkelde een methode waardoor zinnen als ‘Ik wil bloed zien’ of: ‘Doe een kogel in zijn hoofd’ direct uit de 25 miljoen chats naar boven kwamen. Het NFI heeft een model ontwikkeld om de politie te helpen voorspellen welke berichten een serieuze bedreiging bevatten. Want miljoenen berichten handmatig doorspitten gaat veel te langzaam.

Het team voor Forensische Big Data Analyse (FBDA) van het NFI bouwde eerder een computermodel om drugs-gerelateerde berichten te herkennen in grote hoeveelheden berichten die verdachten aan elkaar stuurden. Vervolgens begon het team met vergelijkbare technieken aan een model om levensbedreigende berichten te herkennen. Dat model was klaar toen per 1 april de chats van Encrochat bij de politie in Driebergen binnenstroomden.

Deep Learning

De methode is een vorm van kunstmatige intelligentie die “deep learning” wordt genoemd. Het is een verzameling van technieken waarmee je computers taal kunt leren herkennen. Zulke modellen zijn qua structuur geïnspireerd op het menselijk brein. Ze worden daarom ook wel ‘neurale netwerken’ genoemd. De modellen leren op een vergelijkbare manier als  mensen. Namelijk door heel veel voorbeelden te bekijken. Zulke modellen worden eerst getraind door ze krantenartikelen of Wikipedia te laten lezen. Het taalgebruik in kranten en op Wikipedia is natuurlijk  anders dan de manier waarop criminelen met elkaar communiceren. Om ook dat specifieke taalgebruik te leren begrijpen, moeten de deep learning-modellen nog even doorleren. Dit kan door ze specifiek taalgebruik te laten zien.

‘Afknallen’

Medewerkers van het NFI hebben samen met politierechercheurs woordenlijsten gemaakt met  ‘signaalwoorden’. Dat zijn woorden die criminelen kunnen gebruiken om te wensen of organiseren dat iemand mishandeld, ontvoerd of vermoord wordt. Ze gebruiken bijvoorbeeld de woorden ‘dood’, ‘slapen’, ‘poppen,’ ‘afknallen’, ‘verdwijnen’, etc. Voor het maken van de woordenlijsten is ook historisch materiaal gebruikt. Europol heeft geholpen om een lijst met vergelijkbare woorden in het Frans en Engels te maken.  Met deze zoekwoorden kon een eerste zoekslag worden gedaan in de trainingsberichten.

Bedreigend

De politierechercheurs gaven de gevonden resultaten vervolgens het label ‘bedreigend’ mee of het label ‘niet-bedreigend’. Bijvoorbeeld het woord ‘slapen’ kan heel goed in een niet bedreigende context zijn gebruikt. De software leerde ook die context te herkennen.

Medewerkers van het NFI hebben zo tienduizenden bedreigende en niet-bedreigende zinnen ingevoerd om het model te trainen. De politie zette het model vervolgens in om de berichten met een hoge kans op een levensbedreigende inhoud te herkennen. De resultaten werden gecheckt en dat materiaal kon ook weer gelabeld worden en opnieuw ingeladen. Zo werd de computer steeds slimmer.

Een model als dit geeft nooit volledig juiste analyse omdat een algoritme een blinde vlek kan hebben en steeds dingen mist. De software maakt daarom zelf een inschatting van de juistheid in een coëfficiënt tussen 0 en 1. Hoe dichter bij de 1, hoe groter de kans dat het om een bedreigend bericht gaat. Vervolgens beslist de recherche of er actie geboden is of niet.

https://www.crimesite.nl/nfi-gebruikte-deep-learning-techniek-bij-scannen-encrochat-berichten/

Update: 12 mei 2021

Zweeds Hof Verwerpt EncroChat-Bewijs

12 mei 2021Zweeds hof verwerpt EncroChat-bewijs

Een gerechtshof in Zweden heeft vorige week in een arrest een verdachte vrijgesproken die was veroordeeld op bewijs dat de politie heeft verkregen bij de hack van EncroChat in Frankrijk in het voorjaar van 2020. Het hof vindt dat de verdachte zich niet goed kon verweren omdat zijn advocaten geen toegang kregen tot het EncroChat-materiaal.

Door @Wim van de Pol

Tussen april en juni vorig jaar verzamelde de Franse Gendarmerie chats die EncroChat-gebruikers naar elkaar stuurden, nadat er toegang was verkregen tot een server in Roubaix. Die chats werden via Europol gedistribueerd naar verschillende landen waar de gebruikers zich bevonden. Dus ook in Zweden zijn er verschillende rechtbanken die moesten oordelen over de rechtmatigheid van het EncroChat-bewijs.

In de zaak waarin het gerechtshof van Svea (in Stockholm) uitspraak deed had eerst de districtsrechtbank van Eskilstuna de 23-jarige man veroordeeld voor wapenhandel en wapenbezit, tot drie jaar en negen maanden gevangenisstraf.

Toegestaan

In de zaak was het EncroChat-materiaal het belangrijkste bewijs. Het hof heeft in hoger beroep vastgesteld dat het verzamelen van het bewijs niet in strijd was met de Franse of Zweedse wet of Europese of internationale overeenkomsten. Zweden is ook lid van de Europese Unie.

Het hof tekent wel aan dat belangrijke nadere vragen over de procedure niet zijn beantwoord. Desondanks heeft het hof toegestaan ​​dat het EncroChat-materiaal in de zaak wordt ingeroepen.

Waarde van chats

Het hof vindt wel dat er teveel onduidelijkheid is over hoe de Zweedse autoriteiten toegang hebben gekregen tot het materiaal zelf. En ook of die procedure in overeenstemming is met de Zweedse wetgeving voor het verkrijgen van bewijs uit telecomgegevens. Doordat de verdediging geen antwoord op zijn vragen kreeg had de verdachte ook ‘duidelijk beperkte’ mogelijkheden om op het bewijs te reageren. Dat heeft ook het vermogen van het hof om de waarde van het bewijs te beoordelen aangetast, zo oordeelt het gerechtshof.

In het licht hiervan zegt het hof ook niet goed te kunnen beoordelen wat nu de waarde en bruikbaarheid is van de door de politie geciteerde stukjes uit de chats. En ook dat het bewijs ‘niet duidelijk genoeg’ verwijst naar de verdachte als dader’.

Advocaten in Nederland hebben in zaken met pgp-chats hierover ook verweren gevoerd. In Nederland hebben rechters in zaken waarin chats van Ennetcom en PGPSafe zijn gebruikt dit bewijs toegestaan (in sommige zaken zal het Europese Hof zich in de toekomst waarschijnlijk nog uit moeten gaan laten).

Over het EncroChat-bewijs zijn nog geen definitieve rechterlijke oordelen geveld.

https://www.crimesite.nl/zweeds-hof-verwerpt-encrochat-bewijs/

Update: 25 mei 2021

Rechtbanken Hoorden Lang Niet Alles Over EncroChat-Hack

Het landelijk parket heeft aan de Nederlandse rechtbanken op zijn zachtst gezegd onvolledige informatie gegeven over de totstandkoming van de hack op de EncroChat-servers. Dat blijkt uit nieuwe informatie die naar boven is gekomen uit stukken uit Britse strafdossiers. Die duidt erop dat juist Nederland een regisserende rol had bij de hack – in Frankrijk – van de communicatie van EncroChat. En dat terwijl het Openbaar Ministerie zegt plotseling vorig jaar door Frankrijk op de hoogte te zijn gebracht van de hack.

Door @Wim van de Pol

Met name informatie uit Britse rechtszaken werpt een heel ander licht op de totstandkoming van de hack van de EncroChat-servers. Crimesite publiceerde al eerder uit onder meer gespreksverslagen van de Britse National Crime Agency (NCA) over de samenwerking van Frankrijk, Nederland en Groot-Brittannië in het EncroChat-onderzoek.

In een grote Limburgse drugszaak is advocaat Bas Janssen met meer informatie gekomen. Hij heeft recent voor de rechtbank op een rij gezet waarom het relaas van het OM zijns inziens niet kan kloppen.

Even terug naar het begin.

Meekijken

De Franse politie installeerde vorig jaar malware op alle Encro-telefoons. Vervolgens kon de politie van 1 april tot medio juni bekijken welke berichten EncroChat-gebruikers verzonden.

Het Openbaar Ministerie heeft vanaf vorig jaar september in verschillende processen-verbaal alle Nederlandse rechtbanken waar door de politie gekraakte chats van Encro-gebruikers een rol spelen, informatie verschaft over hoe die hack tot stand is gekomen.

De centrale stelling van het Openbaar Ministerie is dat Nederland in januari 2020 vanuit Frankrijk het signaal kreeg dat er een onderzoek op EncroChat liep en zo vernam dat de Fransen Encro zouden gaan hacken. Toen is daarom het Nederlandse onderzoek 26Lemont op het bedrijf EncroChat begonnen. Uit dat onderzoek kreeg de politie vervolgens als “bijvangst” miljoenen chats van gebruikers, op basis waarvan nu tal van verdachten worden berecht.

Aan dit uitgangspunt is de rechtmatigheid van de gehele operatie juridisch opgehangen. Als dit verhaal niet zou kloppen dan brengt dat de geldigheid van het bewijs uit de chats van EncroChat ernstig in gevaar, en daarmee het bewijs in tal van grote rechtszaken.

Rook

In september 2020 was er wat rook, zij het nog geen smoking gun, toen het Openbaar Ministerie aan de Nederlandse rechtbanken de eerste processen-verbaal over de Encro-hack stuurde. Er trad een contradictie aan het licht met het juichende persbericht van Europol uit de zomer van 2020 over de hack.

Dat persbericht spreekt van:

… onderzoeken die door Frankrijk en Nederland sinds 2018 geleid zijn …

Merkwaardig: omdat het onderzoek 26Lemont – volgens het OM – pas in januari 2020 zou zijn aangevangen. Deed Nederland pas mee vanaf januari 2020?

De feiten laten iets anders zien. In Frankrijk begon in 2018 het nationale cybercrimeteam C3N EncroChat te onderzoeken, zo blijkt uit Franse stukken die Crimesite heeft ingezien.

Het Nederlandse equivalent Team High Tech Crime (THTC) begon ‘in 2017’ EncroChat te onderzoeken. Dat vertelde de leider van het team in politievakblad Blauw.

Uit Britse stukken blijkt dat er inderdaad in 2019 samenwerking gaande was, tussen Nederland, Frankrijk en Groot-Brittannië. Er zat een ‘dedicated team’ van NCA, C3N en THTC op EncroChat. Een Britse interne e-mail van de NCA uit 2018 geeft blijk van die nauwe samenwerking tussen drie landen:

Andy Kraag

In een verklaring aan de Tweede Kamer vertelde Andy Kraag, hoofd van de Dienst Landelijke Recherche, in oktober 2020 dat men ‘jaren geleden’ met ‘Franse partners’ en Europol aan het EncroChat-onderzoek begonnen was.

Ook de Europese justitie was druk met EncroChat. Eurojust maakte duidelijk dat er naast de politionele samenwerking ook ‘intensively’ justitieel is samengewerkt tussen Frankrijk en Nederland sinds april 2019. Met de de betrokkenheid van een Nederlandse officier van justitie.

Tot zover de eerste onjuistheid die het OM aan de Nederlandse rechtbanken heeft voorgehouden. Het onderzoek naar EncroChat is helemaal niet begonnen toen het onderzoek 26Lemont werd gestart.

Het politie-onderzoek (van het THTC) liep al jaren.

Niet Encro, maar de gebruikers

De tweede onwaarheid die het Openbaar Ministerie aan de rechtbanken heeft voorgespiegeld is de pretentie dat het onderzoek op EncroChat zelf is begonnen, en niet op de gebruikers. Het verhaal is dat de Nederlandse justitie in politieonderzoeken vaststelde dat EncroChat door zware criminelen werd gebruikt. Toevallig kwamen de Fransen met hun onderzoek naar het bedrijf EncroChat en de hack, en om die reden is toen in januari 2020 26Lemont gestart, dus op het bedrijf EncroChat zelf.

Dat is gejokt. Volgens advocaat Bas Janssen zijn daarvoor voldoende aanwijzingen. Volgens de eerder genoemde verklaring van Andy Kraag werd nadat ‘jaren geleden’ het Encro-onderzoek werd gestart in het voorjaar van 2020 ‘een doorbraak bereikt.’ Kraag zei over die doorbraak:

Het is alsof je met dank aan Team High Tech Crime 10.000 telefoontaps hebt lopen (…) Meestal krijgen we een zaak waarbij we bewijs moeten zoeken. (…) Waar die criminelen zaten, wie het waren.

De politie wilde de chats om er daarna de criminelen bij te zoeken. Het ging om de gebruikers. De ‘doorbraak’ was volgens Kraag het verkrijgen van inzage in de chats. Hij vermeldt helemaal niks over de directie van EncroChat, of medeplichtigheid van het bedrijf. Onderzoek 26Lemont was een soort melkkoe om als “bijvangst” chats van criminelen af te vangen.

Ook het Openbaar Ministerie legde tegenover de Tweede Kamer een verklaring af:

In plaats van te rechercheren op basis van signalen, is het doel zicht te krijgen op platforms waarop criminelen met elkaar communiceren. Dit levert bruikbare informatie op voor lopende onderzoeken (zoals Marengo), maar leidt ook tot de start van nieuwe onderzoeken.

Dezelfde strekking dus: niet Encro zelf, zoals in 26Lemont is gesteld, maar de gebruikers van EncroChat waren doelwit. De intentie was niet opsporing maar inlichtingen verzamelen.

Advocaat Janssen:

Het hele internationale onderzoek was steeds gericht op bewijsvergaring tegen alle EncroChat-gebruikers. Het gevonden bewijs is geen “bijvangst”. Het was juist de bedoeling om die data te onderscheppen en te gebruiken. Het was een super-fishing expedition. En dat is wettelijk niet toegestaan.

Frankrijk of Nederland?

De derde onwaarheid was dat de Fransen geheel zelf het middel (de installatie van de malware) hadden bedacht en zelf het plan hadden gemaakt om de hack uit te voeren. In het verhaal dat het OM bij de Nederlandse rechtbanken neerlegde liep in Frankrijk – eigenlijk gewoon toevallig – óók al een onderzoek naar EncroChat. Vervolgens hadden de Fransen zelf het initiatief genomen om de hack uit te gaan voeren. Het OM schrijft dat:

Het de keuze van Frankrijk was om deze bevoegdheid in te zetten. Nederland is daarover geïnformeerd.

Crimesite schreef al eerder dat het er erg op leek dat Nederland in ieder samen met de Fransen naar de hack had toegewerkt. Feit is dat Nederland aan de Fransen een eerste gouden tip gaf, in 2017. Andy Kraag schreef aan de Tweede Kamer:

Vanuit dat startpunt in 2017 heeft intensief onderzoek geleid tot een computerserver van deze dienstverlener in Frankrijk.

Nederland zette de Fransen dus op het spoor van de lokatie van de EncroChat-server, bij provider OVC in Roubaix.

Advocaat Bas Janssen citeert een Engels vonnis. De rechter concludeert dat er op 19 februari 2020 op een Europol-meeting door een Joint Investigative Team (JIT) van Fransen en Nederlanders was uitgelegd:

Dat zij een mogelijkheid hadden ontwikkeld om data van EncroChat-apparaten te pakken te krijgen die ze zouden gaan uitvoeren (…) de start was geheel gecontroleerd door het JIT …

Nederlandse officieren van justitie – en geen Franse – gaven op een Europol-bijeenkomst in januari 2020 een technische uiteenzetting over de hack (‘possibility to infect these phones’) en over hoe Nederland de infrastructuur van EncroChat had ontleed. Ze hadden ook Franse ‘data’ bekeken. Advocaat Janssen:

Waarom deden de Nederlanders dat als de Fransen zelf toch al een interceptie-tool hadden ontwikkeld en zelfstandig hadden besloten tot inzet daarvan? Het is duidelijk: Nederland had de technische informatie waarmee men de Encro-toestellen kon infecteren en de hack kon laten gebeuren.

Advocaat Janssen haalt ook een Brits memo van 5 februari 2020 aan, waarin sprake is van een ‘French/Dutch plan’. En ook de volgende aantekening van de NCA uit januari 2020, uit een Europol-overleg:

If Dutch agree when launch the investigation can share full copy of data to the UK.

Maar wacht: als het nu echt een zuiver Franse operatie was geweest – zoals het Openbaar Ministerie aan de Nederlandse rechtbanken heeft laten weten – dan hadden de Nederlanders toch niks te zeggen over de hack-operatie? Laat staan over de kwestie of de data uit die hack naar de ‘UK’ zouden gaan.

Kortom het is hoogst onwaarschijnlijk dat de Fransen Nederland plotseling op het laatste moment informeerden over de komende hack (zoals het OM volhoudt), aldus Janssen. De Nederlandse justitie wist het al.

Hoofdrol

In januari en februari 2020 voerden Frankrijk, Nederland en Groot-Brittannië technisch overleg over de hack die ging komen.

Het Franse team (‘Emma95’) dat de Encro-zaak ging draaien is in maart opgericht. Maar toen had cyberteam C3N al machtigingen aangevraagd bij de Franse rechter. C3N was het team dat al drie jaar nauw met het Nederlandse THTC samenwerkte, met betrokkenheid van justitie.

En het OM zegt nu dat Nederland tevoren van niks wist. Janssen gelooft dat niet:

De hack in Frankrijk is aangevraagd vanuit het technische team C3N. Dat kan niet anders, want het tactische team EMMA95 was nog niet eens opgericht in januari 2020. C3N werkte al sinds 2018 met het THTC in Nederland samen en zijn daarmee doorgegaan onder leiding van hun nationale OM na april 2019. En dan “overvalt” Frankrijk Nederland als het ware met de mededeling dat ze gingen hacken?

Alsof Nederland dat niet wist.

Volgens Janssen was het niet voor niks dat commissaris Andy Kraag aan de Tweede Kamer schreef dat ‘we’ een doorbraak bereikten. Frankrijk en Nederland werkten nauw samen.

En bij die ‘doorbraak’ hadden anonieme Nederlandse techneuten van het THTC een hoofdrol. Het Openbaar Ministerie probeert nu hun rol tot nul te reduceren. Zo bezien is het twijfelachtig of inderdaad de Fransen met hun techniek (‘militair staatsgeheim’) de operatie uitvoerden.

Het Nederlandse Openbaar Ministerie werd in ieder geval niet overvallen door de Fransen maar had juist de regie, stelt Bas Janssen. Als dat waar is dan zijn de eerste processen-verbaal van politie en Openbaar Ministerie over de EncroChat-hack ver bezijden de waarheid.

Het Openbaar Ministerie moet in de Limburgse drugszaak binnen vier weken na afgelopen vrijdag met een reactie op het verhaal van Janssen komen. Het Limburgse parket moet de reactie afstemmen met het landelijk parket.

Overigens was het uitlekken van de Britse stukken voor het Openbaar Ministerie reden voor woede, het leidde tot een klagende diplomatieke démarche naar de Britse autoriteiten.

https://www.crimesite.nl/rechtbanken-hoorden-lang-niet-alles-over-encrochat-hack/

Update: 7 juni 2021

Invallen En Arrestaties In Europese Landen Na Gezamenlijke Politieactie

In meerdere Europese landen zijn maandag grootschalige politieacties geweest. Europol geeft dinsdagochtend een persconferentie over de gezamenlijke actie waarbij zestien landen, waaronder Nederland, betrokken zouden zijn.

In Nederland zouden er invallen, arrestaties en doorzoekingen in onder meer Noord-Brabant, Limburg en Rotterdam zijn verricht. De Europese politiediensten konden nog niet reageren en verwijzen naar de aangekondigde persconferentie van Europol dinsdag om 10.00 uur.

Ook in Duitsland en Zweden zouden huiszoekingen gedaan zijn in het kader van de internationale actie, waarbij ook Amerikaanse en Australische politiediensten betrokken waren. Er zouden in totaal honderden arrestaties in verschillende landen verricht zijn.

Volgens De Telegraaf hebben informanten en undercoveragenten cryptotelefoons aan criminelen verkocht. De criminelen gebruikten de telefoons omdat ze dachten dat die versleuteld waren, terwijl politiekorpsen mee konden lezen en luisteren. Ook Duitse media melden dat er een versleuteld netwerk is gekraakt door de politie en dat de informatie zo werd buitgemaakt.

In Duitsland zouden maandag zeker honderd huizen zijn doorzocht. Er zouden onder meer grondstoffen voor drugs zijn gevonden en arrestaties zijn verricht. In Zweden zijn ook invallen gedaan. Daar zijn meerdere mensen opgepakt, meldt de Zweedse krant Aftonbladet.

De Zweedse minister van Binnenlandse Zaken Mikael Damberg zei tegen Zweedse media dat de regering op de hoogte is gesteld van de actie. “Veel criminelen zullen zich nu zorgen maken.” Hij zegt trots te zijn op de Zweedse bijdrage.

https://www.nu.nl/buitenland/6138134/invallen-en-arrestaties-in-europese-landen-na-gezamenlijke-politieactie

Lees ook:

Keiharde Klap Voor Drugsmaffia: Criminelen Kochten Gekraakte Telefoons Van Politie

De politie in zestien landen heeft in een unieke operatie maandenlang de communicatie van topcriminelen kunnen onderscheppen. De criminelen dachten niet te kraken cryptotelefoons in handen te hebben. In werkelijkheid waren de telefoons afkomstig van de politie, die daardoor alles kon afluisteren.

Yelle Tieleman, Koen Voskuil 07-06-21, 20:37 Laatste update: 21:25

Door speciaal geprepareerde cryptotelefoons aan de onderwereld te verkopen, kon de politie maandenlang meeluisteren met criminelen.
Door speciaal geprepareerde cryptotelefoons aan de onderwereld te verkopen, kon de politie maandenlang meeluisteren met criminelen. © Joris van Gennip

In tal van landen regende het in de nacht van zondag op maandag arrestaties, waaronder in Nederland. Hoewel morgenochtend pas een persconferentie in Den Haag wordt gegeven over de enorme politieoperatie, was gisteravond al duidelijk dat de internationale drugshandel een enorme slag is toegebracht.

Door het onderzoek worden niet alleen drugsbendes opgerold, maar de operatie legt ook corruptie binnen Nederland bloot, zegt een bron dichtbij het onderzoek. ,,Veel drugsbendes zullen nerveus zijn en moeilijk slapen”, aldus de Zweedse minister van Binnenlandse Zaken Mikael Damberg. In Zweden is een bekende drugsbaron gearresteerd. Ook in Noordrijn-Westfalen en andere Duitse regio’s zijn meer dan honderd doorzoekingen geweest.

Stemvervormers

In een grote undercoveroperatie is de politie erin geslaagd om cryptotelefoons te verkopen aan criminelen, zo schrijven Duitse media. De telefoons zouden niet te kraken zijn. In werkelijkheid kon de politie maandenlang meeluisteren met de gesprekken. Criminelen belden zelfs met stemvervorming, maar ook die kon de politie op afstand uitschakelen.

Maar liefst zestien landen werkten mee aan de politieoperatie, die om die reden uniek wordt genoemd. Volgens Europol zijn dat naast Nederland ook Zweden, Australië, Denemarken, Estland, Finland, Canada, Litouwen, Noorwegen, Nieuw-Zeeland, Schotland, het Verenigd Koninkrijk, Duitsland, Hongarije, de Verenigde Staten en Oostenrijk.

Harde klap

Het is voor de georganiseerde misdaad opnieuw een harde dreun. Eerder werden de Nederlandse aanbieders Ennetcom, PGP Safe, Encrochat en Sky al onderuit getrokken door internationale politiesamenwerkingen. Door de miljoenen berichten die via de servers van Ennetcom in 2016 werden gekraakt zijn tal van criminelen door justitie succesvol vervolgd.

Afgelopen week nog werd Richard R., alias Rico de Chileen, tot elf jaar cel veroordeeld. Ook de immense liquidatiezaak Marengo tegen de bende van Ridouan Taghi is grotendeels gebouwd op bewijs dat afkomstig is uit de servers van deze cryptonetwerken.

Vorig jaar bleek dat de politie bij Encrochat in staat was om drie maanden lang berichten die criminelen aan elkaar stuurden live mee te lezen. Het leidde tot honderden aanhoudingen en recordvangsten van in beslag genomen cocaïne. Een paar maanden geleden volgde Sky, waarna de Nederlandse politie opnieuw victorie kraaide. ,,Daardoor blijft geen crimineel meer buiten beeld”, zei recherchechef Andy Kraag toen.

Druk op recherche groeit

Door het kraken van wéér een nieuw netwerk blijft de druk op de recherche groeien. Door het succesvol neerhalen van Encrochat en Sky heeft de recherche nu al meer zaken dan het eigenlijk aan kan. .,,Het is een geweldig knap stukje werk, maar het werk loopt ons nu al door Sky en Encrochat over de schoenen,” zegt een opsporingsbron.

https://www.ad.nl/buitenland/keiharde-klap-voor-drugsmaffia-criminelen-kochten-gekraakte-telefoons-van-politie

Voor meer info zie:

http://www.sosokitchen.nl/invallen-en-arrestaties-in-europese-landen-na-gezamenlijke-politieactie

Zie ook:

http://www.sosokitchen.nl/trojan-shield-interessante-analyse

Update: 10 juni 2021

‘Kennelijk Hoeft Er Nu Geen Verdenking Meer Te Zijn Om Mensen Af Te Luisteren’

‘Kennelijk hoeft er nu geen verdenking meer te zijn om mensen af luisteren’ (UPDATE2)

Met operatie Trojan Shield, waarbij een criminele burgerinfiltrant pgp-telefoons distribueerde, gaat de politie net weer een stapje verder. Na de hacks door de politie van Ennetcom, PGPSafe, EncroChat en Sky-ECC is het verstrekken van Anom-telefoons door een criminele burgerinfiltrant van de FBI aan geselecteerde doelwitten weer een nieuwe tactiek van de opsporing om toegang te krijgen tot versleutelde communicatie. De vraag over de rechtmatigheid ervan is ook in de zaak van de Anom-telefoons nog lang niet definitief beantwoord.

Door @Wim van de Pol

Het Openbaar Ministerie heeft de ingewikkelde klus om net als in de zaken van de andere gekraakte encryptiediensten aan te tonen dat de Nederlandse wetgeving niet is overtreden.

Te vroeg

De rechter-commissaris in Rotterdam heeft donderdag een eerste beslissing genomen in een strafzaak waarbij verdachten vastzitten op basis van informatie die de politie heeft verkregen uit Anom-telefoons. Volgens de rechter-commissaris rijzen er wel vragen over de rechtmatigheid maar is het te vroeg om die op dit moment te beantwoorden en te beoordelen.

Het is een zaak die draait om een cocaïnelab dat op 25 mei in Amsterdam-IJburg is ontmanteld waarin vijf verdachten terechtstaan.

Ten onrechte verdachte

Advocaat Michel van Stratum, van één van de verdachten, stelt dat de rechtmatigheid van het onderzoek op meerdere vlakken is overtreden. Hij vindt dat de Anom-zaak niet te vergelijken is met bijvoorbeeld het EncroChat-onderzoek. Van Stratum:

Het belangrijkste punt is dat de doelwitten ten onrechte al verdachte zijn gemaakt voordat er informatie was.

Andere strafadvocaten zijn het met hem eens. Strafadvocaat Frank van Ardenne stelt dat de FBI kennelijk een basisregel heeft overtreden:

Als iemand verdachte is dan is er een redelijk vermoeden van schuld en dan mag er een opsporingsmiddel worden ingezet, mits ook aan alle andere wettelijke vereisten is voldaan. Hier zijn telefoons verkocht aan op voorhand geselecteerde mensen die doelwit zijn gemaakt om te kijken of ze strafbare feiten pleegden. Het is een omdraaiing van hoe het in de wet staat. Het startpunt is essentieel anders dan bij EncroChat-zaken. Daar ging men er nog vanuit dat EncroChat een criminele organisatie zou zijn.

Advocaat Christian Flokstra denkt dat er in de Anon-zaak nog een stapje verder is gegaan door het Openbaar Ministerie:

Bij EncroChat en Sky-ECC verschuilt het Openbaar Ministerie zich in de rechtszaal achter de schijnwerkelijkheid dat het ze om de bedrijven gaat, die crimineel zouden zijn. Dat is natuurlijk onzin. Iedereen weet dat het ze om de gebruikers gaat, dat zegt de politiechef Andy Kraag openlijk. Met deze actie bewijst het OM zijn eigen ongelijk: het gaat ze wel degelijk om de gebruikers, want ze hebben zelf die telefoons uitgedeeld. Kennelijk hoeft er nu volgens het OM geen sprake meer te zijn van een verdenking om mensen af te kunnen luisteren. 

Nederlands grondgebied

Advocaat Van Ardenne denkt dat de FBI een criminele burgerinfiltrant heeft ingezet:

En dat is in Nederland alleen onder heel strikte voorwaarden toegestaan. Zo moet het onder meer voldoen aan het subsidiariteitsbeginsel. Dat wil zeggen dat de verdenking niet kon worden hardgemaakt op een andere manier, minder vergaande manier, bijvoorbeeld door de inzet van een politie-infiltrant. De Nederlandse rechter moet die subsidiariteit kunnen controleren.

Voor advocaat Van Stratum is het aannemelijk dat er Amerikanen op Nederlands grondgebied hebben geopereerd, en daarin ziet hij een nog ander probleem.

Het lijkt te gaan om het hacken en langdurig klonen van mede in Nederland gebruikte toestellen, van voor onschuldig te houden duizenden Nederlandse gebruikers. Bovendien worden vergaande technische applicaties gebruikt, waarvoor in Nederland niet zonder meer een juridische grondslag is, mogelijk niet eens bij Nederlandse inlichtingen- en veiligheidsdiensten, terwijl de veiligheid van de staat niet eens in het geding is. Die combinatie raakt direct de integriteit van de opsporing en het recht op een eerlijk proces. Dit moet zelfstandig worden onderzocht door Nederlandse strafrechters. Nederland mag bovendien niet profiteren van informatie die de Verenigde Staten met een in Nederland niet toegestane methode heeft verkregen.

In de zaken over EncroChat en Sky-ECC beroept het Openbaar Ministerie zich steeds op het vertrouwensbeginsel: het mocht van de rechter in het buitenland, dus dan mag de rechter in Nederland de informatie gebruiken.

De vraag of die argumentatie juist is zal de komende jaren ook in de Anom-zaken een grote rol gaan spelen.

https://www.crimesite.nl/kennelijk-hoeft-er-nu-geen-verdenking-meer-te-zijn-om-mensen-af-luisteren/

Update: 18 juni 2021

Rechtbank Wil Meer Weten Over verwerking Encro-Chats Door Politie

18 juni 2021Rechtbank wil meer weten over verwerking Encro-chats door politie (UPDATE)

Voor het eerst wil een rechtbank in een strafzaak meer weten over de verwerking door de politie van de chats die de Franse en Nederlandse politie vorig jaar van de encryptiedienst EncroChat heeft gekregen. Tot nu toe hoefde dat niet, en gingen Nederlandse rechters af op het zogeheten vertrouwensbeginsel en op het oordeel van een Nederlandse rechter-commissaris.

Door @Wim van de Pol

Vorig voorjaar kon de politie vanaf 1 april enkele maanden live meekijken welke appjes gebruikers van EncroChat naar elkaar verzonden. Een Nederlandse rechter-commissaris gaf een machtiging voor het gebruik van de met die operatie (onderzoek 26Lemont) verkregen pgp-chats in andere Nederlandse strafrechtelijke onderzoeken. 26Lemont is een onderzoek naar het bedrijf EncroChat, niet naar Nederlandse gebruikers van die dienst.

Advocaten stellen dat informatie uit 26Lemont niet zonder toetsing kan worden gebruikt in onderzoeken naar Nederlandse gebruikers van EncroChat.

“Bijvangst”

Een rechtbank moet altijd in principe kijken of de opsporing volgens de regels is gegaan. De Europese en Nederlandse wetgeving over bescherming van de privacybelangen van gebruikers van communicatiediensten is strikt.

In alle voorgaande beslissingen ging de rechtbank mee in de mening van het Openbaar Ministerie dat het onderzoek 26Lemont waarin de chats waren verkregen een ander onderzoek was. Officieel ging 26Lemont over het bedrijf EncroChat en niet over gebruikers bij wie een Encro-telefoon was aangetroffen.

De “bijvangst” van de chats uit EncroChat in 26Lemont mocht volgens de rechter-commissaris in die andere onderzoeken naar Encro-gebruikers worden gebruikt en daarmee was de kous af.

Afweging

Maar nu gaat in drugsonderzoek “Appel” de rechtbank Midden-Nederland niet akkoord met deze redering. Op Twitter publiceerde advocaat Chistian Flokstra een fragment uit dit vonnis:

Navolging?

In het vonnis staat dat de rechtbank wil weten wat de afweging is geweest die de rechter-commissaris heeft gemaakt bij het toestemming geven voor het gebruik van de chats in onderzoeken naar Encro-gebruikers en de mogelijke schending van de privacy van EncroChat-gebruikers tegenover de belangen van het strafrechtelijk onderzoek.

Het Openbaar Ministerie moet nu de machtiging van de rechter-commissaris hierover gaan bekijken, of een proces-verbaal hebben waarin de afwegingen van de rechter-commissaris voor de toestemming van het gebruik van de Encro-chats duidelijk worden. Die waren tot nu toe geheim.

De vraag is in hoeverre deze beslissing navolging gaat krijgen in de vele andere rechtszaken waarin chats van Encro-gebruikers op dezelfde manier aan het bewijs zijn toegevoegd, dus zonder controle op de juiste afweging van privacybelangen.

https://www.crimesite.nl/rechtbank-wil-meer-weten-over-verwerking-encro-chats-door-politie/

Update: 19 juni 2021

OM: 25 Nederlandse Criminele Organisaties Gebruikten Anom-Telefoons

OM: 25 Nederlandse criminele organisaties gebruikten Anom-telefoons

Volgens de FBI waren er in Nederland 530 telefoons van de encryptiedienst Anom actief. De Amerikanen constateerden dat er in Nederland personen van 25 criminele organisaties berichten over misdrijven naar elkaar stuurden. Dat blijkt uit een brief van het landelijk parket aan de rechtbank in een zaak over een cocaïnewasserij in Amsterdam-IJburg, die Crimesite heeft ingezien.

Door @Wim van de Pol

Uit stukken van de FBI waar Crimesite eerder over berichtte bleek dat de FBI minimaal één criminele burgerinfiltrant heeft ingezet om Anom-telefoons internationaal te verkopen aan personen die volgens de FBI crimineel zouden zijn. De communicatie van die toestellen werd in een geheime server opgeslagen en aan de FBI verstrekt. Er zijn zo 11.800 Anom-toestellen in bedrijf geweest bij een 9.000 gebruikers, kennelijk bevonden zich er zeker 530 daarvan in Nederland.

Driemaal per week

Uit de FBI-stukken bleek ook dat de FBI eerst samenwerkte met de federale politie in Australië (voor een test) en daarna met ‘een derde land’ dat berichten van die server kreeg doorgestuurd. Dat derde land blijkt nu Nederland te zijn geweest, althans zo valt af te leiden uit de brief van het landelijk parket.

Tussen 2019 en juni 2021 blijkt drie maal per week een dataset met leesbare berichten te zijn verstrekt aan de Nederlandse autoriteiten.

‘Eenzijdige spontane verstrekking’

Als het waar is wat er in de brief staat dan lijkt het erop dat de Nederlandse landelijke recherche op 23 maart 2021 voor het eerst over het Anom-onderzoek heeft gehoord van de Amerikaanse politie-liaison in Den Haag. Vervolgens werd op 26 maart een proces-verbaal met informatie opgemaakt en op die dag startte justitie ook een apart onderzoek naar Anom, zoals dat ook is gebeurd is in het onderzoek naar EncroChat.

Dat onderzoek is gestart op basis van de Amerikaanse informatie dat op ieder van de 530 Anom-toestellen criminele informatie is uitgewisseld, met als verdachten de onbekende gebruikers van die toestellen. Informatie uit dat onderzoek is vervolgens naar andere onderzoeken geleid, zoals dat van de cocaïne-wasserij in Amsterdam-IJburg.

De actie van de VS was een ‘eenzijdige spontane verstrekking’ van informatie waar kennelijk Nederland geen hand in heeft gehad. Daarna stuurde justitie, achteraf, toch nog een rechtshulpverzoek naar de Verenigde Staten.

Criminele burgerinfiltrant

Advocaat Michel van Stratum staat een verdachte bij in het onderzoek naar de cocaïnewasserij. Hij wil meer weten over de gang van zaken tussen Nederland en de Verenigde Staten. Van Stratum: ‘Was Nederland inderdaad volgend en helemaal niet actief betrokken? In de EncroChat-zaak is later gebleken dat de rol van Nederland wat groter was dan eerder gemeld.’

Van Stratum stelt dat de rechtbank moet kunnen controleren of het onderzoek naar Anom in de Verenigde Staten volgens de Nederlandse wet juist is verlopen. Als dat niet zo is mag het bewijs namelijk niet worden gebruikt.

Pikant is dat de FBI zelf beschrijft hoe er een criminele burgerinfiltrant is ingezet om de telefoons te verspreiden, die ook verdachten heeft aangezet om telefoons te kopen. Beide methodes zijn in Nederland niet of alleen onder strenge voorwaarden toegestaan. Verder zijn niet alle technische middelen die in de VS wel mogen in Nederland toegestaan.

Advocaat Michel van Stratum schrijft in een kritische brief aan de rechtbank al met al het naadje van de kous te willen weten. In de eerste plaats over de samenwerking met de FBI en de Amerikaanse Drug Enforcement Administration (DEA). Hij heeft gevraagd of het Openbaar Ministerie alle correspondentie met de VS aan het dossier wil toevoegen en ook het dossier over de opsporingsmethoden uit het onderzoek naar Anom.

Een andere kwestie is in hoeverre er partijen wapens of drugs zijn doorgelaten door de inzet van de burgerinfiltrant. En verder of Amerikaanse agenten of infiltranten in Nederland opsporingshandelingen hebben verricht. Van Stratum:

Als ik afga op wat de FBI zelf heeft gepubliceerd dan lijkt het erop dat er sprake van infiltratie en/of pseudokoop. Is dat ook op Nederlandse gebruikers die nog geen verdachten zijn ingezet? Ik heb aanwijzingen dat er Anom-telefoons zelfs gratis zijn vertrekt en in Nederland op Marktplaats zijn verkocht. Ik wil van het OM weten of dat zo is en hoe het feitelijk is gegaan.

Vaststaat dat er in het Amerikaanse onderzoek naar Anom-telefoons een vijftal Nederlandse verdachten in de zaak in de VS wordt vervolgd.

Privacy-wetgeving?

Afgelopen week besloot de rechtbank Midden-Nederland dat er in zaak waarin Encro-gebruikers een rol spelen meer informatie moet komen over de grondslag voor de beslissing om chats van Encro-gebruikers te lezen.

Ook in de Anom-zaak speelt de vraag of het wettelijk was toegestaan dat de Nederlandse politie chats (van Anom-gebruikers) mocht lezen en inbrengen in strafzaken. Verschillende advocaten en ook van Van Stratum maken zich hier bezorgd over:

Ik wil ook van het OM weten wat de juridische grondslag is geweest voor het lezen van de Anom-berichten. En ook vanaf wanneer dat precies is gebeurd. Niemand zit in een rechtstaat te wachten op het volgen van willekeurige burgers in de digitale publieke ruimte zonder enige vorm van privacy en zonder onafhankelijk rechterlijk toezicht. De rechter moet de integriteit van de opsporing kritisch toetsen, juist op dit gevoelige gebied.

Tot nu toe is de inzet van bewijs uit de Anom-telefoons nog maar van enkele zaken bekend. De verwachting is dat dit aantal snel zal stijgen zoals dat ook is gebeurd met de EncroChat-telefoons.

https://www.crimesite.nl/om-25-nederlandse-criminele-organisaties-gebruikten-anom-telefoons/

Politie Haalt ‘Crimineel’ VPN-Netwerk Uit De Lucht

30 juni 2021Politie haalt ‘crimineel’ VPN-netwerk uit de lucht

Er is door een grootschalige, internationale actie van politiediensten een VPN-netwerk platgelegd dat volgens justitie diensten verleende aan verschillende groepen van internetcriminelen, met name aanvallers die met ransomware opereren. Met ransomware worden systemen van bedrijven of overheidsdiensten ontoegankelijk gemaakt. Afpersers vragen daarna losgeld om de informatie weer vrij te geven.

Uitgeschakeld

DoubleVPN leverde beveiligde en afgeschermde internetverbindingen die volgens justitie door zware criminelen werd gebruikt. In tal van Europese landen, waaronder Nederland en Duitsland, en in de Verenigde Staten en Canada zijn gisteren servers van DoubleVPN in beslag genomen en is de infrastructuur uitgeschakeld.

In Nederland staat het onderzoek onder leiding van het landelijk parket en wordt uitgevoerd door Team High Tech Crime (THTC) van de landelijke eenheid van de politie.

Hackbevoegdheid

Om de infrastructuur van DoubleVPN binnen te dringen heeft de Nederlandse politie een hack uitgevoerd. Dat deden specialisten van het Digital Intrusion Team (DIGIT) van de landelijke eenheid. Dat is in Nederland het enige team dat deze bevoegdheid heeft. Het team bestaat uit medewerkers van de (regionale) politie-eenheden, de Koninklijke Marechaussee en de Fiscale Inlichtingen- en Opsporingsdienst.

DoubleVPN was een kleine VPN-provider, maar heel belangrijk voor cybercriminelen. Volgens de politie werd op verschillende fora veel over gesproken. De dienst maakte zelf reclame op Russisch- en Engelstalige ondergrondse cybercriminele fora. DoubleVPN werd onder meer gebruikt door ransomware-verspreiders en phishing-fraudeurs.

Jaarlijks worden in Nederland verschillende bedrijven lamgelegd door ransomware. Woensdag werd bekend dat het systeem van meubelmaker Mandemakers plat ligt.

Maximale anonimiteit

Een VPN-dienst versleutelt internetverkeer vanaf het IP-adres van de gebruiker naar de VPN-dienst. Voor de buitenwereld is alleen het internetverkeer van het IP-adres van de VPN-dienst te zien. Het IP-adres van de gebruiker wordt dus afgeschermd. Op deze manier weet een internetproviderof een netwerkbeheerder niet welke websites een gebruiker bezoekt.

Steeds meer mensen en bedrijven gebruiken VPN-internetverbinding om meer zekerheid te hebben om meer privacy te hebben. Het gebruik is gewoon legaal.

Politie en justitie vinden dat vervelend omdat VPN-gebruik het zicht op personen met kwade bedoelingen kan verminderen.

DoubleVPN bood klanten maximale anonimiteit door niet alleen enkelvoudige, maar ook dubbele, driedubbele en zelfs quad-VPN-verbindingen aan te bieden. De goedkoopste VPN-verbinding kostte 22 euro per maand.

DoubleVPN wordt ervan verdacht een criminele organisatie te zijn. Het bedrijf wordt ook verdacht van witwassen en medeplichtigheid aan of betrokkenheid bij de strafbare feiten die zijn klanten pleegden door gebruik te maken van de diensten van DoubleVPN. De politie denkt daarbij aan hacken, het verkopen en/of verspreiden van malware, zoals ransomware en het verkopen van de gegevens die de klanten van DoubleVPN kregen door te hacken.

In vrijwel alle landen staan servers van DoubleVPN. Of er ergens personen achter DoubleVPN zijn gearresteerd is niet bekend gemaakt.

Crimesite

Update: 2 juli 2021

Duitse Rechtbank Veegt Encro-Zaak Van Tafel

2 juli 2021Duitse rechtbank veegt Encro-zaak van tafel (UPDATE)

In Duitsland heeft een rechtbank donderdag in een drugszaak bewijs uit pgp-chats van EncroChat van tafel geveegd en de verdachte van vervolging vrijgesproken. Een ‘drugsdealer’ in Berlijn was 16 misdrijven in de Duitse Opiumwet ten laste gelegd. Het bewijs stoelde enkel op appjes die via EncroChat waren verstuurd en die de politie middels de hack van EncroChat vorig jaar in handen had gekregen. De uitspraak kan indirect ook consequenties in Nederland hebben.

Door @Wim van de Pol

De rechtbank in Berlijn-Tiergarten overweegt dat de toestemming voor de hack is verkregen na een machtiging van een Franse onderzoeksrechter maar dat de technische details over wat de politie precies heeft gedaan onbekend blijven omdat die onder een Frans staatsgeheim vallen.

De rechters concluderen verder dat – anders dan het Nederlands Openbaar Ministerie aan de rechtbank heeft laten weten – er een update op een bepaald type telefoon van Encro-gebruikers werd geïnstalleerd (de BQ X2) waarna de daarmee verstuurde berichten konden worden verstuurd naar een geheime server en gelezen door de politie. Het Nederlandse OM heeft helemaal niets over deze procedure aan de rechtbank onthuld.

Terwijl het Nederlandse Openbaar Ministerie stelt dat de operatie alleen door Fransen is uitgevoerd concludeert de Berlijnse rechtbank dat de operatie ‘met ondersteuning van Nederlandse experts’ in een Frans-Nederlands team werd uitgedacht en uitgevoerd.

Van tafel

De rechters vinden dat in deze zaak het Encro-bewijs niet kan worden gebruikt omdat volgens de Duitse Grondwet de rechtmatigheid van het ingezette opsporingsmiddel op Encro-gebruikers in Duitsland moet kunnen worden getoetst. En dat is onmogelijk omdat de methode geheim is. Dat leidt tot een ‘Beweisverwertungsverbot‘, ofwel een verbod om het bewijs te mogen gebruiken.

Verder vindt de rechtbank dat het toegang verschaffen tot de telefoons van de Encro-gebruikers in strijd is met Duitse privacy- en IT-wetgeving en ook met Europese grondrechten.

Ook vindt de rechtbank dat volgens de wet bij dergelijke vergaande maatregelen vooraf een Duitse onderzoeksrechter had moeten worden geconsulteerd zodat die had kunnen toetsen of de maatregel ook volgens Duits recht toegestaan mag worden.

Al met al verbiedt de rechter het gebruik van het Encro-bewijs en wordt de zaak van tafel geveegd omdat het Duitse Openbaar Ministerie heeft laten weten dat er geen nadere informatie over de Encro-hack in Frankrijk te verwachten is. (tekst gaat verder onder reclame)

Gevolgen

Het Openbaar Ministerie in Nederland meent dat doordat zowel een Franse als een Nederlandse onderzoeksrechter hun goedkeuring aan de methode hebben gegeven alle Encro-informatie legitiem is verkregen en in principe mag worden gebruikt in alle strafrechtelijke onderzoeken.

De nieuwe Duitse uitspraak kan ook het oordeel van Nederlandse rechters beïnvloeden. De door de Duitse aangehaalde bezwaren spelen in Nederland niet alleen in EncroChat. De bezwaren spelen ook in de zaken waarin Ennetcom- en PGPSafe-bewijs is gebruikt. Nederlandse en Europese rechters hebben zich tot nu toe onthouden van een definitief eindoordeel over deze kwesties in geen van de zaken waarin pgp-bewijs is gebruikt. De rechters in Berlijn hebben hun oordeel veel eerder klaar.

Uiteindelijk zullen alle Nederlandse zaken met pgp-bewijs ook nog aan Europese rechters moeten worden voorgelegd.

https://www.crimesite.nl/duitse-rechtbank-veegt-encro-zaak-van-tafel/

Zie ook: 08 juli 2021

Voor Het Eerst: Officier Van Justitie Moet Getuigen Over EncroChat-Hack

De rechtbank in Den Bosch heeft in een grote xtc-zaak bepaald dat een tot nu toe anonieme officier van justitie, die betrokken was bij de start van onderzoek 26Lemont naar EncroChat, moet worden gehoord als getuige. In dat onderzoek 26Lemont is de befaamde hack op de telefoons van de Encro-gebruikers uitgevoerd. Het Openbaar Ministerie heeft tot nu toe in alle rechtszaken met Encro-chats de precieze werkwijze en afwegingen in Nederland die hebben geleid tot de hack op servers in Frankrijk af weten te schermen. De uitspraak van de Bossche rechtbank is daarom heel belangrijk.

Door @Wim van de Pol

De politie kreeg door de Franse hack in 2020 enkele maanden lang chats van Encro-gebruikers doorgespeeld. Vervolgens bracht het Openbaar Ministerie die gegevens in als bewijs in vele rechtszaken, vaak grote drugszaken en liquidatiezaken. Formeel zijn die gegevens verzameld in onderzoek 26Lemont. Een rechter-commissaris (in Nederland en in Frankrijk) heeft een machtiging voor het verzamelen van die chats gegeven.

Eerlijk proces

De advocaten van de hoofdverdachten, Sanne Schuurman, Ruben Poppelaars, Cem Polat en Erik Thomas, hadden onder meer aangevoerd dat volgens het Europese grondrecht van recht op een eerlijk proces verdachten en hun advocaten moeten kunnen toetsen of het bewijs eerlijk is verkregen. Zij willen precies weten wat er in Frankrijk is gebeurd, wat de rol van Nederland was en welke afwegingen de rechter-commissaris maakte toen hij of zij een machtiging gaf voor het verkrijgen van de gehackte gegevens. Die machtiging is tot nu toe geheim.

De Bossche rechtbank overweegt nu dat de verdediging inderdaad recht heeft op toegang tot bewijsmateriaal en de gehanteerde onderzoeksmethode maar dat dit recht wel zijn beperkingen heeft. Het Openbaar Ministerie hoeft daarom niet direct de machtiging van de rechter-commissaris en het proces-verbaal van het OM met de vordering voor die machtig te overleggen.

Maar, de anonieme officier van justitie die deze vordering deed moet nu worden gehoord als getuige. En dat is een doorbraak. Er komt nu voor het eerst zicht op hoe de Nederlandse justitie de hack met de Fransen tot stand heeft gebracht.

Pikant

Het verhoor van de officier van justitie is ook pikant omdat deze officier vragen zal gaan krijgen van de rechtbank over wat de rol van Nederland nu precies is geweest. Het Openbaar Ministerie heeft in processen-verbaal aan alle Nederlandse rechtbanken laten weten dat de hack van EncroChat een zuiver Franse aangelegenheid was, waar Nederland op het laatst bij aanhaakte. Maar uit stukken uit Britse rechtszaken – waar Crimesite voor het eerst over publiceerde – komen zeer sterke aanwijzingen naar voren dat Nederlandse politie en justitie al veel eerder betrokken waren en misschien zelfs leidend waren in het onderzoek. De officier van justitie die hierover moet verklaren kan duidelijkheid over deze kwestie verschaffen.

Geheim

De rechtbank in Den Bosch besloot verder nog dat het OM in een proces-verbaal moet gaan uitleggen wat de reden is dat de machtiging van de rechter-commissaris waarmee de hack op Encro-gebruikers in onderzoek 26Lemont werd toegestaan geheim moet blijven. De rechtbank:

De rechtbank draagt het openbaar ministerie op een proces-verbaal op te maken waarin nader wordt toegelicht waarom het verstrekken van de vordering en machtiging (thans) niet mogelijk is met onleesbaar maken van eventuele persoonsgegevens of gegevens die mogelijk lopende andere strafrechtelijke onderzoeken zouden kunnen schaden.

Privacy

Halverwege juni nam de Utrechtse rechtbank ook een belangrijke beslissing over het Encro-bewijs, die meer gerecht was op bescherming van de privacywetgeving. In die zaak wil de rechtbank vroeg de rechtbank iets vergelijkbaars. Ze wil van justitie weten wat de afweging is geweest die de rechter-commissaris heeft gemaakt bij het toestemming geven voor het gebruik van de chats in onderzoeken naar Encro-gebruikers en de mogelijke schending van de privacy van EncroChat-gebruikers tegenover de belangen van het strafrechtelijk onderzoek.

Vandaag nam de rechtbank Amsterdam de zaak van het grote cocaïnelab in Nijeveen een vergelijkbare beslissing. Bovendien zal in die zaak een deskundige van het Nederlands Forensisch Instituut (NFI) moeten getuigen over de kwestie en ook over de zoekmachine die het instituut gebruikt om te zoeken in pgp-data.

Over het gebruik van de Encro-chats zal in verschillende Europese landen en uiteindelijk voor het Europese Hof van Justitie en het Hof voor de Rechten van de Mens nog een felle strijd worden gevoerd. Vorige week verbood een Duitse rechtbank gebruik van Encro-bewijs. Datzelfde deed een Zweedse rechtbank in mei.

https://www.crimesite.nl/voor-het-eerst-officier-van-justitie-moet-getuigen-over-encrochat-hack/

Update: 26 juli 2021

Rechters Cokezaak Piet Costa Vervangen Na Inzien Franse Staatsgeheimen

26 juli 2021Rechters cokezaak Piet Costa vervangen na inzien Franse staatsgeheimen

Drie rechters in het grootschalige onderzoek 26Sartell naar internationale cocaïnehandel en witwassen worden vervangen. Ze hebben onbedoeld Franse staatsgeheimen ingezien, doordat die in een processtuk stonden en niet waren weggelakt. Het gaat om geheime informatie over technieken die zijn toegepast bij de EncroChat-hack van vorig jaar.

In de beslissing van de rechtbank Rotterdam van afgelopen donderdag is te lezen dat de rechters “meer kennis dan het Openbaar Ministerie en de verdediging in 26Sartell hebben en gelet op het Franse staatsgeheim mogen hebben”. De informatie kan daardoor niet alsnog verstrekt worden aan het OM en de verdachten. Daardoor moeten de rechters in de zaak worden vervangen, oordeelt de rechtbank.

Ongeschoonde versie

De fout kwam aan het licht toen de officier van justitie op 16 juli een geschoonde versie uit 26Lemont (het EncroChat-onderzoek) naar de rechters en advocaten stuurde, met daarbij een toelichting waarom delen van de tekst zwart waren gelakt. Na ontvangst van de mail constateerde een van de rechters vervolgens dat ze ‘een ongeschoonde versie’ van diezelfde documenten op 27 maart eerder al had ingezien. Daarin was nog niets zwart gemaakt.

De rechters verzochten zelf om een verschoningsverzoek, dat donderdag is goedgekeurd. Of de vervanging vertraging gaat opleveren voor onderzoek 26Sartell is nog niet duidelijk.

Piet Costa

26Sartell is een omvangrijk onderzoek naar internationale cocaïnehandel en witwassen. Hoofdverdachte in dat onderzoek is Rotterdammer Roger “Piet Costa” P. (49). Enkele verdachten in de 26Sartell-zaak, waaronder P., zijn ook verdachte in de zaak rond het martelcomplex dat in juni 2020 in het Brabantse Wouwse Plantage werd aangetroffen.

https://www.crimesite.nl/rechters-cokezaak-piet-costa-vervangen-na-inzien-franse-staatsgeheimen/

Update: 16 augustus 2021

Frans Staatsgeheim Over EncroChat Belandde Via Collega-Rechter Bij Rechtbank

Het inzien van een Frans staatsgeheim over de hack van EncroChat was 22 juli reden voor drie rechters van de rechtbank in Rotterdam om zichzelf te laten vervangen in een grootschalige drugszaak. Maandag werd duidelijk dat de informatie in handen van de rechters kwam via een collega-rechter. Het roept vragen op in de zaak met Roger P., alias Piet Costa, als hoofdverdachte.

In juli vorig jaar werd duidelijk dat de Franse justitie dankzij het hacken van aanbieder van versleutelde communicatie EncroChat, beschikte over miljoenen aan criminelen toegeschreven berichten. Hoe deze hack tot stand kwam, werd omgedoopt tot Frans militair staatsgeheim.

Dit alles tot frustratie van advocaten in verschillende grote strafzaken in Nederland, waar EncroChat-berichten als bewijs worden gebruikt door het Openbaar Ministerie (OM). Raadslieden voelen zich beknopt in hun verdediging omdat zij de legitimiteit van de hack niet kunnen controleren.

Ook in de zaak met P. als vermeend opdrachtgever van de smokkel van in totaal bijna 6.000 kilo cocaïne speelt EncroChat een belangrijke rol. Dit was reden voor advocaten in de zaak om op 25 mei onderzoekswensen in te dienen over de hack.

Rechtbank bleek informatie al in handen te hebben

Om tot een juiste beslissing te komen vroeg de rechtbank aan het OM om de machtiging te verstrekken waarmee destijds toestemming was gegeven voor de EncroChat-hack. Deze werd verstrekt met weggelakte gedeeltes, omdat deze zogezegd geheim zijn. Eenmaal in handen van de voorzitter van rechtbank, bleek zij deze machtiging al in haar bezit te hebben dankzij een andere rechter, maar dan zonder weggelakte zinnen.

De voorzitter had deze informatie bovendien ook al besproken met de andere rechters in de zaak tegen P. en zijn medeverdachten. Omdat de rechters over meer informatie beschikten dan de verdediging en het OM in deze zaak, en dit ook niet hersteld kon worden vanwege het staatsgeheim, lieten zij zich vervangen.

Tijdelijk nieuwe rechters

Drie nieuwe rechters hervatten maandag het proces tegen P. en zijn medeverdachten. Zij zijn een tijdelijke oplossing. Op 20 september zal de zaak worden hervat met een regiezitting, met wederom nieuwe rechters.

Vragen die dan gesteld zullen worden is welke collega-rechter de informatie heeft verstrekt, hoe die daar aan is gekomen en of diegene wel wist dat het om een Frans staatsgeheim ging. En: is deze informatie met nog meer rechters gedeeld?

Advocaat Ruud van Boom, die voormalig profvoetballer Rachid Bouaouzan in deze zaak bijstaat, vroeg zich af of de weggelakte delen überhaupt wel onder het Franse staatsgeheim vallen en vindt dat alleen de Fransen daar antwoord op kunnen geven.

Het is aan de nieuwe rechters om hier beslissingen over te nemen.

https://www.nu.nl/binnenland/6151658/frans-staatsgeheim-over-encrochat-belandde-via-collega-rechter-bij-rechtbank

Update: 15 september 2021

EncroChat En De Onmisbare Rol Van Advocaten (COLUMN)

Soms (of nog best vaak) gaat in het strafzaken waanzinnig mis. In de beroemde herzieningszaken zoals de Puttense moordzaak, de Schiedammer parkmoord of de zaak van Lucia de B. bleken onschuldige mensen te zijn veroordeeld tot jarenlange gevangenisstraffen, tot in hoger beroep en in cassatie aan toe. Hoe kon dit zo gebeuren?

Door Jillis Roelse

Een belangrijke reden hiervoor lag in het strafdossier. Het dossier was in die zaken door de politie zo eenzijdig ingericht, dat er haast geen ander scenario denkbaar was dan het scenario dat de verdachte het wel “moest hebben gedaan”. Ontlastend materiaal was door de politie niet onderzocht of sterker nog, simpelweg uit het dossier weggelaten.

In deze herzieningszaken geloofden de rechters door het dossier de ontkennende verdachte niet. Het dossier was zó belastend en zó op die ene verdachte ingericht, dat andere scenario’s en andere mogelijke verdachten totaal buiten het dossier waren gehouden. Bovendien had de verdachte al een strafblad (bij de Schiedammer parkmoord) of men vond de verdachte gewoon een beetje raar (het leggen van Tarotkaarten door Lucia de B.).

Dit alles gecombineerd maakte dat bij de rechters de overtuiging vooraf ging aan het wettelijke bewijs. Anders gezegd: als je ervan overtuigt bent dat de verdachte ook de dader is, hoef je alleen nog maar het bewijs erbij te zoeken en kun je iemand zo veroordelen. De kans op een onterechte veroordeling wordt daarmee echter wel levensgroot.

In geen enkele herzieningszaak bleek het dossier een goed en volledig inzicht te hebben gegeven in de wijze waarop de opsporing was verlopen. Dergelijke puur op de verdachte geleide dossiers zijn daarmee een recept gebleken voor rechterlijke missers. En met vreselijke gevolgen. Zo zat Lucia de B. bijna 6.5 jaar ten onrechte in de gevangenis.

Ook in de EncroChat strafzaken geeft Openbaar Ministerie nauwelijks inzicht in de wijze waarop het hacken van de Encrotelefoons nu precies is verlopen en welke onderzoekshandelingen de Nederlandse autoriteiten zelf, of in samenwerking met (onder meer) de Franse autoriteiten, nu precies hebben verricht.

Het Openbaar Ministerie wil hierover liever geen discussie. Je moet elkaar als landen vertrouwen (het zogeheten “vertrouwensbeginsel”) en daarmee is wat het OM betreft, de kous af. De belastende chats tegen de verdachte zitten toch in het dossier? Waar hebben die advocaten het dan toch over?

Hoe meer het Openbaar Ministerie de ingezette opsporing in een strafzaak in totale mist hangt en daarmee aan iedere controle onttrekt, hoe kritischer én nieuwsgieriger de rechters juist moeten zijn. Alleen op die manier kan worden voorkomen dat er nieuwe rechterlijke dwalingen zoals bij de Schiedammer parkmoord of Lucia de B. zullen ontstaan, of dat een nieuw juridisch zwart gat ontstaat zoals bij de Toeslagenaffaire. Juist door weinig kritische rechtbanken ontstond een falend controle systeem, waardoor de Belastingdienst jarenlang haar verwoestende gang kon gaan.

Voor advocaten ligt hier – opnieuw – de cruciale taak om de blaffende waakhond van het recht te zijn.

mr. Jillis Roelse is strafrechtadvocaat in Amsterdam

Update:

Medische Toestand Terminaal Zieke in PI ‘niet goed ingeschat’

24 november 2021Medische toestand terminaal zieke in PI ‘niet goed ingeschat’

De klachten van Utrechter Robin van O., die verdachte is in de zaak van de martelcontainers en tevens verdachte van grootschalige cocaïnehandel, zijn door artsen in de penitentiaire inrichtingen van Zutphen en Leeuwarden ‘niet goed ingeschat’. Dat staat in een onafhankelijk medisch rapport over de ontwikkeling van zijn ziekte, dat Crimesite heeft ingezien. Van O. is volgens dat rapport niet meer detentiegeschikt. Dinsdag werd bekend dat Van O. terminaal ziek is.

Door @Wim van de Pol

De advocaten van Van O. hadden het medisch rapport laten maken. Ze willen dat Van O. wordt ontslagen uit detentie om zijn laatste maanden of weken thuis bij familie door te kunnen brengen. Het rapport is tot stand gekomen op basis van intercollegiale gesprekken met artsen die Van O. hebben gezien en het medische status-rapport dat is bijgehouden sinds Van O. aan het begin van de zomer van 2020 werd gearresteerd.

Pingpong balletje

Bij Van O. werd op 20 juli 2020 een vergroting in de lymfeklier in de rechteroksel geconstateerd. Dat was net op het moment dat de beperkingen in zijn voorlopige hechtenis werden opgeheven en hij op de GVM-lijst kwam te staan (GVM staat voor gedetineerden met een vlucht- en/of maatschappelijk risico). Hij kreeg een zwaar beveiligd regime in de PI Leeuwarden.

De vergroting van de lymfeklier was ter grootte van ‘een pingpong balletje’ zo staat genoteerd. Enige dagen later constateert een arts een zwelling ter grootte van ‘een golfbal’. Van O. maakte zich zorgen over eventuele kwaadaardigheid. Hem werd voorgehouden dat het mogelijk een vetbult zou kunnen zijn en dat er mogelijk een relatie was met gebruik van steroïden, die Van O. als bodybuilder eerder had gebruikt. In de weken daarna traden bij hem tromboseklachten aan de dag en kreeg hij een zwelling aan de kuit. Naar de okselklacht wordt verder geen onderzoek gedaan.

Op 17 december 2020 meldt Van O. zich opnieuw op de medische post in de PI. De zwelling onder zijn oksel veroorzaakt pijn. Hij kan niet meer op zijn rechterzijde slapen. Ook zegt hij het gevoel te hebben dat de zwelling groter is geworden. Een dag later onderzoekt een arts de knobbel. Het is dan 3 tot 4 centimeter groot. De arts noteert nog steeds uit te gaan van een vetbult.

Pijnen

Dan krijgt Van O. in augustus hevige pijnen aan zijn borst en rug en later ook bij zijn schouderblad. Hij denkt zelf dat die mogelijk samenhangen met zijn zeer vele sporten. Als die klachten verminderen volgt verder geen nader onderzoek. Begin november van dit jaar verslechtert de situatie snel. Van O. wordt kortademig en ondervindt opnieuw pijn aan de borst. Hij is dan twintig kilo afgevallen.

Pas op 14 november worden er verschillende tumoren vastgesteld. De pijnklachten kunnen alleen nog met zware opiaten worden bestreden. Hij blijkt een vorm van huidkanker te hebben die op vele plaatsen is uitgezaaid, onder meer in de borst en de lymfeklieren. Er dreigt een dwarslaesie. Zijn borst moet worden gedraineerd. Er is sprake van een levensbedreigende situatie. Een genezing is volgens het rapport niet te verwachten, alleen een palliatieve behandeling resteert, maar ondraaglijk lijden is onvermijdelijk. In rapport staat het advies om Van O. naar huis te laten gaan, voorzover thuisbehandeling tenminste nog mogelijk is.

Tekortkoming

Het rapport is zeer kritisch over de medische zorg die Van O in de PI Leeuwarden heeft gehad. Bij eerdere behandeling zou hij misschien baat hebben gehad:

De algehele malaise klachten, het afvallen en de sinds 8 mnd. bestaande zwelling in de oksel zijn niet goed ingeschat en behandeld. Hierbij aangetekend dat de medische zorg binnen de PI van dezelfde kwaliteit moet zijn als de zorg die mensen in de vrije samenleving krijgen. De zorgaanbieder PI lijkt de zorg niet te hebben geleverd die een redelijk bekwaam en redelijk handelend vakgenoot in dezelfde omstandigheden in de vrije samenleving zou hebben betracht en er lijkt sprake van tekortkoming. Deze tekortkomingen lijken op eerste gezicht aan de zorgaanbieder PI te verwijten en de patiënt heeft daarvan nadeel ondervonden.

Van O. is inmiddels opgenomen in het penitentiair ziekenhuis in Scheveningen.

https://www.crimesite.nl/medische-toestand-terminaal-zieke-in-pi-niet-goed-ingeschat/

Update: 19 januari 2022

Eis tegen Piet Costa: bijna 18 jaar cel wegens cocaïnehandel

Het Openbaar Ministerie heeft woensdag voor de rechtbank in Rotterdam tegen Roger “Piet Costa” P. (50) zeventien jaar en negen maanden cel geëist wegens internationale grootschalige smokkel van cocaïne en witwassen. Ook tegen de andere acht verdachten eiste het OM lange celstraffen. Het onderzoek strekte zich uit over de periode 2015 – 2020. De verdachten staan terecht voor de invoer van ruim 1000 kilo (in 2015), bijna 4.000 kilo (in 2016) en 1.200 kilo (in 2020). Volgens de officieren van het landelijk parket is het waarschijnlijk dat het netwerkje in deze periode nog veel meer partijen heeft ingevoerd.

(beeld is uit het archief)

Door @Wim van de Pol

Het onderzoek werd afgerond met de EncroChat-operatie in het voorjaar van 2020 toen de politie in samenwerking met de Fransen een aantal maanden live mee kon kijken met een aantal telefoons achter wie volgens justitie de verdachten schuilgaan. Er zijn tienduizenden pgp-berichten in het dossier als bewijs gevoegd, niet alleen van EncroChat maar ook van Ennetcom en PGPSafe.

De recherche heeft het bewijs uit deze chats, en zeker die van de Encro-chats, kunnen combineren met klassieke methoden zoals observaties en analyse van locatiedata van telefoons. Op momenten dat er chats worden verstuurd zijn telefoons op bepaalde locaties en bepaalde verdachten in beeld. Justitie is ervan overtuigd dat het bewijs tegen de hoofdverdachten daarmee zeer overtuigend is (zie hier meer over de chats, zie ook video onder).

Naima Jillal

In het dossier ligt het begin van het onderzoek in de zomer van 2016. Dan wordt in de Rotterdamse haven wordt bij een controle van een container met dozen ananas uit Costa Rica bijna 3.800 kilo cocaïne onderschept. Met de ontsleutelde gegevens van cryptoprovider PGPSafe kreeg de politie een aantal personen in beeld die zich met dat transport bemoeiden. Dat waren naast de verdachten als Piet Costa ook twee mensen die niet terechtstaan: de verdwenen Naima Jillal en de in Marokko voor witwassen veroordeelde Mustapha F. (lees hier over de spanningen tijdens de binnenkomst van de zending, die bij de deelnemers aan de pgp-chats hoog opliepen).

Justitie stelt dat vanaf 2016 de leidende rol in het netwerk van Piet Costa duidelijk is. Naima Jillal leek een evengrote rol te hebben maar zij werd niet vervolgd.

Analyse van de berichten leidde daarna tot de verdenking van P. ook betrokken was bij de vangst van ruim een ton cocaïne in Raamsdonksveer in 2015 (in die zaak zijn al anderen veroordeeld).

Een partij die uit Brazilië zou zijn verzonden is nooit gepakt maar op telefoons van verdachten zijn foto’s gevonden die justitie aan die partij koppelt.

26.500 per kilo

Naima Jillal

Tegen een groothandelsprijs van 26.500 euro per kilo moet de drugsorganisatie vele tientallen miljoenen euro’s hebben omgezet, denkt justitie. De verdachten leefden op zeer grote voet en hadden grote contante geldbedragen voorhanden. Roger P. (Piet Costa of de Kale) verbleef in luxe woningen in Rotterdam, Spanje en Dubai, en verplaatste zich in dure auto’s en beschikte over tienduizenden euro’s cash. Formeel had hij geen inkomen.

Het OM heeft de rechtbank verzocht vastgoed in Spanje, Tsjechië en Nederland verbeurd te verklaren. Dit vastgoed is in de ogen van de officieren van justitie via internationale witwasconstructies met crimineel vermogen aangekocht door “Piet Costa” P.. Zijn betrokkenheid bij internationale aan- en verkopen van vastgoed hield de hoofdverdachte via een offshore constructie in Panama buiten beeld, aldus het landelijk parket.

25.000 kilo

Uit de pgp-chats blijkt ook dat het netwerken contacten had in Rotterdam en Antwerpen die in bepaalde delen door corruptie probleemloos drugs kunnen binnenhalen.

Uit het chatverkeer op EncroChat komt naar voren dat in 2020 de alias die justitie aan Piet Costa toeschrijft overlegde met een Nederlands sprekend contact in Zuid-Amerika over de export vanaf een kleinere haven op het Colombiaanse schiereiland La Guajira van 25.000 kilo. De Colombianen waar het contact in Zuid-Amerika zaken mee doet heeft daar zowel de marine als de havenautoriteiten plat zodat er op een drijvende bok met geheime bergruimtes drugs kon worden opgeborgen.

Dat project ging niet door vanwege de politieactie tegen EncroChat. Overigens is het contact in Zuid-Amerika buiten schot gebleven.

Slempo

Roger P. heeft geen woord aan de politie of aan de rechtbank gezegd, hij heeft alleen in een briefje van enkele regels ontkend de pgp-chats te hebben verstuurd. Zijn advocaat Jan-Hein Kuijpers komt vrijdag aan het woord voor het pleidooi.

Een andere verdachte is Robin van O. (die op vrije voeten is omdat hij terminaal ziek is). Van O. betwist dat hij achter de pgp-alias Slempo zit die met Piet Costa plannen zou hebben gemaakt voor drugsimporten, en stelt ook dat dit eenvoudig onmogelijk is. Van O. heeft aangetoond dat bijvoorbeeld op sommige momenten de telefoon van deze Slempo in Rotterdam is terwijl de politie constateert dat Van O. in Utrecht is.

Een video uit dossier Coke & co. op Follow the Money:

https://www.crimesite.nl/eis-tegen-piet-costa-bijna-18-jaar-cel-wegens-cocainehandel/

Update: 3 februari 2022

NFI Maakt Forensisch Onderzoek In Cryptofoons Makkelijker

http://www.sosokitchen.nl/nfi-maakt-forensisch-onderzoek-in-cryptofoons-makkelijker

Update Encrochat: 18 februari 2022

Europese Advocaten: Open Brief Met Zorgen Over EncroChat Aan Europees Bestuur

18 februari 2022Europese advocaten: open brief met zorgen over EncroChat aan Europees bestuur

Advocaten uit zeven Europese landen publiceren vrijdag een open brief aan het Europese Parlement en de Europese Commissie waarin ze het Europese bestuur vragen om maatregelen om het gebruik van pgp-chats van EncroChat in strafzaken te stoppen. In de brief uitten ze hun grote zorgen over de grondrechten van Europese burgers.

Door @Wim van de Pol

In het voorjaar van 2020 hackte de Franse Gendarmerie via een server in Roubaix de telefoons van alle gebruikers van pgp-dienst EncroChat. Gedurende een paar maanden konden rechercheurs alle berichten die gebruikers verstuurden lezen.

In Europa lopen nu honderden strafzaken waarin die berichten worden gebruikt, of gebruikt zijn in veroordelingen door rechtbanken. Overal hebben rechters to dusver in vrijwel alle zaken de chats van Encro als wettig bewijs beoordeeld.

Militair staatsgeheim

Maar de rechters in de verschillende Europese landen hebben meestal niet kunnen beoordelen of dat bewijs ook een wettelijke grondslag heeft en volgens de wet is verzameld. In Nederland stelt het Openbaar Ministerie in alle zaken dat de methode van de hack een Frans militair staatsgeheim is en weigert daarom ook maar enige informatie te verstrekken.

Groot-Britannië

Omdat in Groot-Britannië het rechtssysteem anders werkt kregen rechters daar wel informatie die bijvoorbeeld in Nederland door het Openbaar Ministerie onthouden werd. Crimesite publiceerde een jaar geleden informatie over de hack, die in Britse zaken was komen bovendrijven (en een reconstructie). Toen bleek bijvoorbeeld dat Nederlandse specialisten nauw betrokken waren bij de Franse operatie. Langzamerhand werden nog meer details duidelijk, die het Openbaar Ministerie in Nederland zelf nog steeds weigert te geven, en die geheim waren gebleven als de Britse informatie in februari 2021 niet was uitgelekt. Het Openbaar Ministerie en Nederland toonden zich boos over dit vrijkomen van die informatie en er volgde hierover zelfs een diplomatieke stap richting het VK.

Gehackt vanuit Frankrijk

Uit die Britse informatie, maar ook uit Nederlandse politiedossiers, valt inmiddels glashelder op te maken dat op Nederlandse bodem Encro-gebruikers zijn gehackt, vanuit Frankrijk door de Franse Gendarmerie. En dat mag in principe zomaar niet. Op die manier verzameld bewijs mag niet worden gebruikt, zegt de Nederlandse wet. Het Openbaar Ministerie geeft steevast geen commentaar op vragen hierover, telkens verwijzend naar het Franse staatsgeheim. De Nederlandse rechters vertrouwen tot dusver op de garantie van het OM en een rechter-commissaris dat alles wettelijk en volgens de regels is verlopen.

Vergelijkbare ervaringen hebben advocaten ook in andere Europese landen.

WhatsApp-groep

Advocaten van enkele Nederlandse strafrechtkantoren wisselen sinds vorig jaar in een WhatsApp-groep onderling ervaringen en informatie uit. Een aantal van hen is ook in contact getreden met advocaten uit Frankrijk, België, Noorwegen, Duitsland, het VK en Zweden.

De advocaten Ruud van Boom, Justus Reisinger en Yannick Quint hebben vorig jaar buitenlandse collega’s ontmoet in Utrecht en begin deze maand vond een tweede ontmoeting plaats in Londen. Een dergelijke samenwerking van internationale advocaten is nog niet eerder vertoond.

Grondrechten

Advocaat Justus Reisinger:

Wat wij als Europese advocaten delen is dat we een serieuze rechtsgang over de rechtmatigheid en betrouwbaarheid van het EncroChat-bewijs willen. Die is er nu niet. De discussie wordt overal afgedekt met het Franse staatsgeheim en een beroep op het vertrouwensbeginsel. Tot nu toe is er daardoor bij de rechtbanken in elk geval niet inhoudelijk over gediscussieerd en voor zover wij weten ook niet in de politiek.

De advocaten vinden dat teleurstellend en gevaarlijk omdat volgens hen door de compleet afgeschermde opsporingsmethode grondrechten van de Nederlandse en Europese burgers in het geding zijn.

Ze schrijven in hun open brief dat een grondrecht, het recht op een eerlijk proces, met voeten wordt getreden. Want verdachten en rechters kunnen op geen enkele wijze toetsen of het Encro-bewijs betrouwbaar is, en rechtmatig is verkregen.

Verder stellen de advocaten dat de integriteit van politie en justitie ter discussie komt door gebrek aan transparantie over wat er nu eigenlijk is gebeurd tijdens de hack. Uit de verschillende landen komen daarover in rechtszaken geen eenduidige feiten naar voren. Ten slotte zijn er volgens de advocaten inmiddels sterke aanwijzingen dat de soevereiniteit van lidstaten van de EU, en de privacy-rechten van burgers, zijn geschonden.

Stoppen

In de open brief vragen de advocaten aan het Europese Parlement en het dagelijks bestuur van de EU (de Europese Commissie) de lidstaten ertoe te bewegen om alle (nieuwe) zaken met Encro-bewijs te staken totdat de totstandkoming van de EncroChat-hack wettelijk is onderzocht en Europol heeft uitgelegd hoe de data zijn verzameld en opgeslagen. Ook vragen ze het Europese Parlement een onderzoek te starten naar de vraag of bij de Encro-hack EU-wetgeving is geschonden. Ten slotte vragen ze het Europees Parlement wetgeving tot stand te brengen die het onmogelijk maakt om de rechterlijke toetsing van opsporing door dataverzameling te verhinderen door middel van een classificering als militaire staatsgeheim.

Naast de advocaten heeft ook de internationale burgerrechtenorganisatie Fair Trials de open brief ondertekend.

https://www.crimesite.nl/europese-advocaten-open-brief-met-zorgen-over-encrochat-aan-europees-bestuur/

Update: 12 maart 2022

‘Veel data van Encro-telefoons verdwenen’

12 maart 2022‘Veel data van Encro-telefoons verdwenen’-ADVERTENTIE-

De chats en andere data die de politie tussen maart en juni 2020 van Encro-telefoons heeft verkregen vertoont grote gaten. Dat zeggen getuigen in het Verenigd Koninkrijk in zeker twee rechtszaken, in Liverpool en in Londen. De bewering wordt gedaan door een politieman van de National Crime Agency (NCA), de dienst die in het VK opsporing doet van zware georganiseerde criminaliteit. Deze politieman was voor de NCA de leidinggevende specialist die tijdens de Encro-operatie contact had met de Franse specialisten die de operatie uitvoerden, en ook met de Nederlandse specialisten en officieren van justitie. Hij heeft in opdracht van de rechtbank in Londen een rapport opgesteld samen met een onafhankelijk deskundige.

Door @Wim van de Pol

De Franse Gendarmerie heeft in 2020 middels een geheime operatie op een serverpark in Roubaix alle telefoons van EncroChat van een update voorzien die ervoor zorgde dat opgeslagen gegevens van gebruikers van die telefoons heimelijk werden doorgestuurd naar de Gendarmerie, en dat enige maanden lang alle berichten van de telefoons werden afgetapt. Die stroom data ging vervolgens naar een server bij Europol in Nederland. Van daaruit kregen diensten in verschillende landen pakketten met chats van gebruikers (en andere gegevens zoals foto’s). Ook bij de NCA ontvingen ze gegevens. Net als in Nederland werd hiermee een serie strafzaken gestart tegen gebruikers van EncroChat. Maar de Franse software werkte niet goed, zegt de NCA-medewerker nu.

65% van de data

In een strafzaak in Liverpool getuigde de genoemde NCA-medewerker dat in de periode van het live aftappen van de Encro-chats de software op de telefoons ‘45% van de tijd’ niet werkte. Hij schatte dat al met al ‘65% van de data’ van een Encro-telefoon ‘missing’ was, en dus niet op de Europol-server is terechtgekomen. Dat blijkt uit een document van die strafzaak dat Crimesite heeft ingezien.

De politie kreeg hoe dan ook toegang tot miljoenen versleutelde berichten en foto’s van EncroChat-telefoons in meerdere landen. Er waren ongeveer 6.000 Britse EncroChat-telefoons. Er zijn vele heel concrete Encro-berichten bij de politie gekomen, die door heel Europa zijn gebruikt in strafzaken.

Maar rechters kunnen er dus zeker niet vanuit gaan dat alle berichten van verdachte gebruikers zijn getapt, en ze kunnen ook de context van een berichtenstroom niet inschatten, aldus de NCA-medewerker voor de rechtbank in Londen. Een ander probleem is dat er duizenden berichten door de politie zijn ontvangen waarvan de herkomst niet duidelijk was.

Originele gegevens controleren

De reden dat de software “implants” niet altijd goed werkten is onbekend omdat de methode een Frans staatsgeheim is. In het rapport staat:

Vanwege de Franse geheimhoudingswetten hebben we geen van beiden enige kennis van hoe de implantaten of het implantaatverwerkingssysteem zijn ontworpen of bediend, noch waarom ze kapot gingen. (…)

De geheimhouding van de methode leidde tot een unieke situatie: rechters moeten nu oordelen over digitaal bewijs terwijl over de onbetrouwbaarheid ervan noch over de betrouwbaarheid ervan ook maar iets te zeggen valt:

Nooit eerder hebben we een reeks van ernstige rechtszaken gehad waarbij er geen toegang was tot, en geen mogelijkheid was om, de alom gerespecteerde 25-jarige principes van computer-gebaseerd digitaal bewijs te volgen. (…) Niemand van ons in het veld heeft ooit een zaak gezien waarin het niet mogelijk is om originele gegevens te controleren. En dat is een probleem voor iedereen. Je hebt de gegevens uit de echte wereld, maar je hebt ook gegevens die van achter een muur van volledige geheimhouding zijn gekomen. De situatie is ongekend.

De NCA-deskundige stelde dat er geen reden is te twijfelen aan de betrouwbaarheid van de niet weggelaten berichten en foto’s die in rechtszaken worden gebruikt.

De onafhankelijk deskundige verschilde in zijn verklaring voor de rechtbank daarin fundamenteel met hem van mening en zei dat in de Encro-zaak digitaal bewijs per ongeluk of expres door onderzoekers of verwerkingssoftware in een database zou kunnen zijn ‘gewijzigd zonder de mogelijkheid van detectie’.

Bewijs

De twee deskundigen waren het er wel over eens dat de authenticiteit van berichten en foto’s niet bewezen kan worden, door het ontbreken van een controlesleutel.

De onafhankelijk deskundige maakte een analogie. Hij gaf als voorbeeld dat hij berichten aan de griffier van de rechtbank zei te hebben verstuurd maar dat die berichten niet in zijn telefoon, en ook niet in die van de griffier maar in een telefoon van een justitie-medewerker werden gevonden die achter in de rechtszaal zat. Wat is dan betrouwbaarheid van die berichten?

Een ander probleem waar de deskundigen de aandacht op vestigden was dat het erop lijkt dat sommige gebruikersnamen plotseling aan een ander apparaat zijn gekoppeld. Hoe dat kan is onbekend, behalve dat er ergens door mensen en/of software misschien een fout is gemaakt, of niet. Door de Franse geheimhouding is de oorzaak en de ernst van dit verschijnsel niet in te schatten. Hetzelfde geldt voor tijdsaanduidingen van berichten die onnauwkeurig zijn en mogelijk later door bepaalde software in Engeland of bij Europol per ongeluk zijn gewijzigd.

Al deze informatie, en ook eerdere in het VK naar buiten gekomen informatie over de Encro-hack, is onbekend voor Nederlandse rechters. Het Openbaar Ministerie heeft, behalve dat volgens twee rechters-commissarissen de methode juridisch door de beugel kan, helemaal geen enkele toelichting verschaft.

Een aantal Europese advocaten schreef onlangs een open brief over EncroChat aan het bestuur en parlement van de Europese Unie, mede over het feit dat rechters de betrouwbaarheid van het Encro-bewijs niet kunnen beoordelen.

https://www.crimesite.nl/veel-data-van-encro-telefoons-verdwenen/

Update: 15 maart 2022

Ondanks druk van OM moet verhoor officier van justitie over Encro-hack toch doorgaan

15 maart 2022Ondanks druk van OM moet verhoor officier van justitie over Encro-hack toch doorgaan

Een jaar nadat de Bossche rechtbank in een grote xtc-zaak heeft besloten dat een officier van justitie van het landelijk parket moet worden gehoord over gang van zaken rond de hack van de EncroChat-server en telefoons (in Frankrijk in 2020) is dat nog altijd niet gebeurd. De rechtbank heeft vorige week bepaald dat – ondanks het verzoek van het Openbaar Ministerie dit verhoor te staken – het moet worden voltooid.

Door @Wim van de Pol

Het verhoor van de anonieme officier van justitie van het landelijk parket “LAP 0797” zou vanaf vorig najaar hebben moeten plaatsvinden bij de rechter-commissaris, maar dat gebeurde niet, het werd tussentijds gestaakt.

Na veel strubbelingen was besloten dat de officier vermomd en online in een andere ruimte zou kunnen worden verhoord. Nadat twee van een groter aantal advocaten door een deel van hun vragen heen was besloot de rechter-commissaris het verhoor te staken omdat het te stroperig verliep. Het moeizame verloop kwam mede doordat de LAP 0797 er lang over deed te antwoorden en opmerkelijk vaak wijzigingen en aanvullingen in antwoorden aanbracht.

Vooraf indienen

Het Openbaar Ministerie stelde daarna (onder meer) voor aan de rechtbank om de vragen vooraf in te dienen. Daartegen maakten de advocaten van de hoofdverdachte, Cem Polat, Ruben Poppelaars, Erik Thomas en Sanne Schuurman, hevig bezwaar. Vragen kunnen vaak wijzigen en er kunnen nieuwe vragen opkomen naar aanleiding van antwoorden. Bovendien is er geen rechtsregel die zou verplichten dat vragen aan een getuige vooraf moeten worden opgestuurd.

Staken

In februari was er opnieuw een regiezitting in de zaak, waar opnieuw verzoeken van de advocaten om meer informatie over de toedracht rond de Encro-hack aan de orde kwamen en ook opnieuw de kwestie van het verhoor van de officier van justitie LAP 0797. Het Openbaar Ministerie betoogde dat het beter was om het verhoor van de officier helemaal te staken en het verder maar schriftelijk af te werken.

De rechtbank besloot vorige week heel anders (het vonnis).

Eerlijk proces

De rechtbank is nog steeds van mening dat in het kader van het recht op een eerlijk proces de verdachten de gelegenheid moeten krijgen om te controleren wat de gang van zaken zaken was bij de hack van hun Encro-chats. Advocaten moeten kunnen controleren of de inzet van die opsporingsmethode rechtmatig is verlopen. Omdat het Openbaar Ministerie geen enkele toelichting wil geven over de gang van zaken bij de hack vindt de rechtbank nog steeds dat officier LAP 0797 moet worden gehoord.

De rechtbank wil geen beperkingen opleggen aan de inhoud van de vragen.

Regie

De regie blijft in handen van de rechter-commissaris. Maar de rechtbank stelt wel nadere regels voor het verloop van het verhoor op die, naar zij hoopt, voor een snellere voortgang van het verhoor zullen zorgen.

Zo krijgt de rechter-commissaris wel vooraf inzage in gestelde vragen, maar LAP 0797 niet. LAP 0797 mag antwoorden op vragen schuldig blijven om die ‘op te zoeken’ en binnen een bepaalde termijn schriftelijk te beantwoorden. De officier mag daarbij geen ruggespraak houden. Hoe op dat laatste toezicht kan worden gehouden, schrijft de rechtbank overigens niet.

Groot belang

Deze beslissing van de rechtbank is van groot belang omdat er in vele andere lopen rechtszaken vragen over Encrochat (en Sky-ECC) spelen. Advocaten krijgen door het komende verhoor ook gelegenheid om kwesties aan de orde te stellen die tot nu toe in de ogen de rechtbank niet voldoende onderbouwd waren om te onderzoeken, zoals mogelijke inbreuken op de persoonlijke levenssfeer.

Ook ten aanzien van de mogelijkheid dat het verzamelen van de Encro-data door de Fransen niet volgens het EU-recht is gegaan kunnen in het verhoor officier LAP 0797 vragen worden gesteld.

https://www.crimesite.nl/ondanks-druk-van-om-moet-verhoor-officier-van-justitie-over-encro-hack-toch-doorgaan/

Update:

Rechtbank Stelt Vonnis In Grote Strafzaak Uit Om Sky ECC

14 mei 2022Rechtbank stelt vonnis in grote strafzaak uit om Sky ECChttps://627219c642f81e355037d433abdff868.safeframe.googlesyndication.com/safeframe/1-0-38/html/container.html

De rechtbank Amsterdam heeft het vonnis in de grote cocaïnezaak Cherokee voor onbepaalde tijd uitgesteld in afwachting van nadere informatie van het Openbaar Ministerie over het hacken van de server van Sky ECC in Frankrijk. De advocaten hadden aan de hand van Franse documenten betoogd dat het Openbaar Ministerie de rechtbank onjuist had geïnformeerd over de Sky ECC-hack.

Door @Wim van de Pol

Nadat Crimesite dit voorjaar had onthuld dat uit een document van de rechtbank in Parijs blijkt dat Nederlandse specialisten van de politie de tool hadden ontwikkeld om de hack op de Franse server uit te voeren (en dat die tool dus geen Frans staatsgeheim kon zijn), blijkt nu uit een ander document dat Nederland al in 2018 bezig was met Sky ECC en aan Frankrijk hiervoor een rechtshulpverzoek deed.

Gezwegen

Het Openbaar Ministerie doet het voorkomen dat de SKY ECC-hack een geheel Frans initiatief is geweest waar Nederland en België bij zijn aangehaakt. Daarvoor hadden de landen op 13 december 2019 een zogeheten JIT (Joint Investigation Team) opgericht.

Het Openbaar Ministerie heeft in alle toelichtingen aan de rechtbanken gezwegen over het rechtshulpverzoek aan Frankrijk van een jaar eerder. Advocaat Marcel van Gessel heeft een document van het Hof van Beroep in Douai overgelegd waaruit blijkt dat er op 3 december 2018 al een Europees rechtshulpverzoek was gedaan.

Toezegging

Op de zitting van vrijdag zou in de cocaïnezaak Cherokee, die gaat over de smokkel van vele duizenden kilo’s, de rechtbank uitspraak doen. In plaats daarvan stelde de rechtbank nog vragen over de kwestie van de Sky ECC-hack aan de officieren van justitie. Zij kwamen vrijwillig met de toezegging dat ze alle (Franse) documenten en machtigingen die zien op de hack in Frankrijk aan de rechtbank zullen gaan overleggen.

Het lijkt erop dat de rechtbank meer wil weten over de wijze waarop de pgp-chats van Sky ECC, de kern van het bewijs in de zaak, zijn verzameld. De advocaten hebben betoogd dat er toegang moet komen tot deze informatie omdat het Wetboek van strafvordering dat vereist en omdat de verdachten recht moeten hebben op een eerlijk proces.

Voor onbepaalde tijd uitgesteld

In afwachting van de stukken van het Openbaar Ministerie stelde de rechtbank de datum van het vonnis voor onbepaalde tijd uit en blijven de verdachten in vrijheid hun proces afwachten.

Advocaat Van Gessel in reactie tegen Crimesite:

Ik vraag me steeds meer af: wat is nu de reden geweest voor het Openbaar Ministerie om die hack van Sky ECC op deze manier te doen en de zaken zo aan de rechter te presenteren. Er staan hele grote strafzaken op het spel, over drugs- en levensdelicten. Door het risico te nemen om de rechtbanken zo onvolledig te informeren is de kans niet denkbeeldig dat die zaken nu stuk gaan.

De ontwikkelingen in deze strafzaak Cherokee zullen met argusogen worden gevolgd door de deelnemers aan andere strafzaken. Het Openbaar Ministerie heeft geen termijn genoemd waarbinnen het landelijk parket de toelichtingen zal gaan verschaffen.

Het voorgaande bericht:

Advocaten willen officieren van justitie horen over Sky ECC

https://www.crimesite.nl/rechtbank-stelt-vonnis-in-grote-strafzaak-uit-om-sky-ecc/

Update: 30 juni 2022

Advocaat doet aangifte tegen Openbaar Ministerie om hack Sky ECC

Advocaat Yehudi Moszkowicz heeft laten weten aangifte te doen tegen het Openbaar Ministerie en de politie om het hacken van cryptodienst Sky ECC. Moszkowicz stelt dat uit in Frankrijk vrijgegeven documenten af te leiden valt dat de politie op buitenwettelijke wijze servers en telefoons van Sky is binnengedrongen, wat neerkomt op computervredebreuk. Hij stelt daarnaast dat het live afluisteren en tappen en opslaan van de berichten illegaal was.

Vrije voeten

In de eerste uitleg over de Sky-hack van het Openbaar Ministerie tegenover rechtbanken werd aangegeven dat de hack door Fransen was uitgevoerd en dat de werkwijze een Frans staatsgeheim zou betreffen. Uit Franse documenten is inmiddels gebleken dat technici in Nederland de tool hebben ontwikkeld.

Die kwamen vrij nadat Crimesite onthulde dat in een stuk dat is opgesteld door een rechtbank in Parijs over de Sky-hack stond opgeschreven: ‘Nederlandse rechercheurs en technici in het kader van een gemeenschappelijk onderzoeksteam een techniek hebben ontwikkeld (…).’ Dat laatste is ook inmiddels toegegeven door officieren van justitie in een strafzaak.

Zowel in Nederland en België hebben rechtbank vonnissen uitgesteld omdat zij meer willen weten over de toedracht rond de hack door de politie. Verdachten zijn in verschillende zaken op vrije voeten gesteld.

Nauw betrokken

Sky ECC werd eerder gekraakt dan EncroChat, maar die laatste hack kwam eerder naar buiten. Ook die hack vond in Frankrijk plaats. Daarover is tot nu toe bekend geworden dat Nederland weliswaar nauw betrokken was maar dat de Fransen met een staatsgeheime tool de hack uitvoerden.

Tot op dit moment hebben rechtbanken besloten dat de verkrijging van de Encro-berichten rechtmatig was en dat die als bewijs mogen worden gebruikt. Niettemin besloot een Belgische rechtbank Encro-bewijs niet te gebruiken.

https://www.crimesite.nl/advocaat-doet-aangifte-tegen-openbaar-ministerie-om-hack-sky-ecc/

Update: 26 oktober 2022

Vier rechtbanken staken strafzaak om pgp-bewijs: ze stellen vragen aan hogere rechters (UPDATE2)

De meeste rechtbanken gaan diepgaande juridische vragen over over Sky- of EncroChat-berichten uit de weg en veroordelen verdachten op basis van die berichten. Maar er zijn de afgelopen weken drie rechtbanken die het proces hebben gestaakt omdat ze die moeilijke vragen eerst hebben voorgelegd aan een hogere rechtbank. Vandaag (woensdag) deden de Zwolse rechtbank dat, en de Utrechtse rechtbank, en vorige week de rechtbank in Leeuwarden, en een week daarvoor een rechtbank in Berlijn, Duitsland.

Door @Wim van de Pol

In de Zwolse zaak gaat het om een grote organisatie die synthetische drugs produceerde. Er staan in die zaak in een slepend proces dertien verdachten terecht voor het in wisselende samenstelling produceren en verhandelen van duizenden kilo’s synthetische drugs en deelname aan een criminele organisatie en witwassen. Er zijn drugslabs gevonden in Wildervank, Deventer en Didam.

De rechtbank schreef woensdag aan de advocaten van de verdachten dat de inhoudelijke behandeling van de zaak wordt gestopt, en dat de komende maanden alleen de verlenging van de voorlopige hechtenis van de verdachten zal worden behandeld.

De brief van de rechtbank volgt nadat een groep advocaten in de zaak gezamenlijk een brief aan de rechtbank hadden gericht waarin zorgen werden geuit over ‘de huidige procesgang in het onderzoek’. De advocaten voelden zich ‘onvoldoende door uw rechtbank gehoord’, aldus de brief. De zorgen betroffen onder meer het steeds afwijzen van onderzoekswensen over de pgp-berichten en de lange periode dat de verdachten al in voorlopige hechtenis zitten: 18 maanden.

In een drugszaak waarbij een verdachte voor de rechtbank in Utrecht 18 maanden in voorlopige hechtenis zit sprak de rechtbank woensdag ook de intentie uit vragen van de Hoge Raad beantwoord te willen zien. Ook in die zaak wordt de inhoudelijke behandeling gestopt.

Nieuwigheid

De Zwolse rechtbank zegt nu af te willen wachten wat er uit het advies komt over het gebruik van Encro-bewijs dat de Hoge Raad zal gaan uitbrengen in het komende jaar. Eind vorige week besloot de rechtbank in Leeuwarden de behandeling te onderbreken om gebruik te maken van een nieuwigheid in strafzaken: het stellen van zogeheten “prejudiciële vragen” aan de Hoge Raad. Dat is mogelijk sinds 1 oktober.

Rechtbanken kunnen daardoor op ingewikkelde vragen antwoord krijgen van de Hoge Raad. Dan hoeft er in een zaak niet tot na het hoger beroep bij een gerechtshof worden gewacht op een definitief oordeel over die vragen in Nederland.

Berlijn

In de Duitse hoofdstad Berlijn is in een strafzaak iets vergelijkbaars aan de hand. Een rechtbank daar heeft de behandeling van een strafzaak gestaakt in afwachting van de mening van het Europese Hof van Justitie in Luxemburg over de hack door de politie van de EncroChat-servers in Frankrijk. In die zaak zijn door de politie leesbaar gemaakte berichten van EncroChat cruciaal in het bewijs. De beslissing is genomen op 19 oktober maar pas recent in Nederland bekend geworden.

De Berlijnse rechter wil met name weten of het hacken van de EncroChat-servers en de verslaglegging daarover door de Duitse politie voldoet aan de richtlijnen en regels die in Europa gelden. De rechter wil met name weten of de regels met betrekking tot het schenden van de privacy van personen die niet verdacht zijn door de politie zijn overtreden bij het hacken.

Europese rechtspraak van het Europese Hof in Luxemburg en van het Europese Hof voor de Rechten van Mens in Straatsburg gaan nog boven de rechtspraak in de EU-landen zelf. Maar een uitspraak van die hoven kan jarenlang op zich laten wachten.

Frankrijk en Italië

Rechters in EU-landen houden verder doorgaans goed in de gaten wat collega’s in buurlanden besluiten. Daarom is het ook in Nederland van groot belang dat in Frankrijk onlangs het Hof van Cassatie (de Franse Hoge Raad) een zaak met Encro-chats als bewijs terugverwees. En ook de uitspraak van de Hoge Raad in Italië deed bij de rechterlijke macht in Nederland bij velen de wenkbrauwen fronsen. In dat arrest verklaarde de Hoge Raad Sky-bewijs ongeldig als er niet meer informatie wordt verschaft over de wijze waarop de hack op Sky ECC heeft plaatsgevonden.

Niet ingegaan op betoog

De Zwolse rechtbank haalde in het besluit om de inhoudelijke behandeling van de grote drugszaak te staken het Franse Hof van Cassatie en de rechtbank in Leeuwarden aan. De rechtbank:

Het zal u niet zijn ontgaan dat het Franse Hof van Cassatie onlangs een strafzaak heeft terugverwezen naar de Franse onderzoeksrechter omdat niet was ingegaan op het betoog van de verdediging dat in een Frans strafdossier waarin EncroChat-data was gevoegd het voorgeschreven zogenoemde attestination de sincérité (het certificaat van juistheid/echtheid) ontbrak. Voorts ligt het in het voornemen van de rechtbank Noord-Nederland prejudiciële vragen te stellen aan ons hoogste rechtscollege die met name zien op omvang van de toetsing door de Nederlandse rechter van onderzoek dat (deels) onder verantwoordelijkheid van een buitenlandse instantie heeft plaatsgevonden.

Naar verwachting zal de Hoge Raad binnen een half jaar de vragen kunnen beantwoorden. Het Europese Hof in Luxemburg kan pre-judiciële vragen beantwoorden binnen een termijn van enkele maanden tot een jaar.

https://www.crimesite.nl/drie-rechtbanken-staken-strafzaak-om-pgp-bewijs-ze-stellen-vragen-aan-hogere-rechters/

Update: 29 oktober 2022:

Staken strafzaken met encryptiebewijs: Openbaar Ministerie stuurt felle brief aan rechters 

Het Openbaar Ministerie heeft vrijdag een brief gestuurd aan alle rechters en raadsheren bij rechtbanken en gerechtshoven, en advocatenkantoren, die te maken hebben met bewijs uit berichten van Sky ECC of EncroChat. Het is een nogal stevige brief waarin vier officieren van justitie scherpe kritiek uiten op rechters van de rechtbank Noord-Nederland en bij twee andere rechtbanken. De afgelopen weken staakten drie Nederlandse rechtbankcombinaties strafzaken in afwachting van een advies van de Hoge Raad over de inzet van berichten uit door de politie gehackte servers van EncroChat en Sky ECC. Crimesite heeft de brief van het Openbaar Ministerie ingezien.

Door @Wim van de Pol

Maandag 24 september besloot in Leeuwarden de rechtbank Noord-Nederland in een drugszaak zogeheten “prejudiciële vragen” aan de Hoge Raad te gaan stellen over hóe bewijs dat afkomstig is uit de hacks in Frankrijk van de servers van EncroChat en Sky ECC moet worden beoordeeld.

Advocaten hadden bij de rechtbank in Leeuwarden, net als in tientallen andere strafzaken, betoogd dat deze operaties in de Nederlandse rechtbank moeten worden getoetst. Het Openbaar Ministerie, en vele rechtbanken die mensen hebben veroordeeld op grond van dat bewijs, vinden dat dit niet hoeft vanwege het zogeheten “interstatelijke vertrouwensbeginsel”. Als een Franse rechter het onderzoek betrouwbaar en rechtmatig heeft bevonden, dan hoeft dat in Nederland niet te worden onderzocht, zo is het standpunt.

Advocaten stelden hierover recent een bezorgde open brief op aan rechters en de politiek. Het recht op een eerlijk proces staat volgens hen op het spel.

Nu willen drie rechtbanken voor verdere behandeling van een strafzaak op voorhand van de Hoge Raad weten hoe zij Encro- en Sky-bewijs moeten beoordelen.

Te hard van stapel

De brief is geschreven door vier officieren van justitie, de recherche-officieren in Amsterdam en van het landelijk parket en de officieren die verantwoordelijk zijn voor de onderzoeken naar EncroChat en Sky ECC. Ze schrijven aan alle ‘procespartijen’ die momenteel te maken hebben met zaken waar encryptiedata aan de orde zijn, dus ook alle strafrechters die zo’n zaak behandelen.

Een kritiekpunt in de brief is dat de rechtbank Noord-Nederland met het besluit vragen aan de Hoge Raad te stellen veel te hard van stapel loopt. Het stellen van vragen aan de Hoge Raad had eerst in de zittingszaal moeten worden besproken met het Openbaar Ministerie. Het is ook niet duidelijk welke vragen precies moeten worden voorgelegd:

Al met al is het nog volstrekt onduidelijk of er in het kader van de zaak [in Leeuwarden] wel vragen op papier komen te staan, die juridisch geschikt en haalbaar zijn om als prejudiciële vraag voor te leggen aan de Hoge Raad.

De rechtbank Noord-Nederland is ‘lichtvaardig’ tot een besluit gekomen, aldus het OM. Bovendien wordt door het aanhouden van strafzaken kostbare ingeplande zittingsuren ‘vernietigd’. De officieren schrijven:

Vele tientallen grote en kleinere strafzaken maken gebruik van data afkomstig van crypto-telefoons. Voor al deze strafzaken zijn vele dagen aan zittingsruimte gepland. Het betreft zeer schaarse zittingsruimte. Zaken blijven vaak zeer lang liggen, omdat rechtbanken niet de zittingsruimte hebben om de zaken aan te brengen. Het stilleggen van strafzaken vernietigt weken aan zittingsruimte voor de komende maanden. Niet alleen kan die zittingsruimte niet gebruikt worden, maar het betekent ook nog dat de aangehouden zaken opnieuw ingepland moeten worden, wat zal leiden tot nog meer schaarste in de toekomst.

Veeg uit de pan

De rechtbank in Zwolle krijgt van de officieren een extra veeg uit de pan. Deze rechtbank had in het besluit om de behandeling van een zeer grote drugszaak te stoppen verwezen naar een arrest van het Hof van Cassatie in Frankrijk (de Franse Hoge Raad), omdat er informatie over de EncroChat-hack ontbrak.

De officieren stellen in de brief dat het om Frans recht gaat, waar Nederlandse rechters niet naar hoeven kijken. Vervolgens leveren ze toch kritiek op de interpretatie van het arrest van het Franse Hof door de rechtbank Noord-Nederland. De rechtbank heeft het geheel verkeerd begrepen, stellen de officieren, mede op basis van overleg met collega’s in Frankrijk.

In de ogen van het OM volgt uit het arrest van de Hoge Raad van Frankrijk van 11 oktober 2022 (…) helder en goed dat de inzet van het middel niet in strijd is met een wet of verdrag.

Het OM leest in het arrest dat het Franse Hof gewoon vaststelt dat de verdediging voldoende is geïnformeerd. En dat het vertrouwensbeginsel in Nederland gewoon kan gelden.

Staatsgeheim

Advocaat Justus Reisinger, een van de advocaten in de zaak in Leeuwarden, vindt in reactie dat juist het Openbaar Ministerie hier de plank misslaat.

Volgens hem (en de Franse advocaten die de zaak hebben hebben gedaan) versimpelt het Openbaar Ministerie het arrest van het Hof. Reisinger legt uit:

De hack is staatsgeheim en dat mag inderdaad volgens Frans recht. Voorwaarde is dan wel dat er sprake is van een zogeheten “certificaat van echtheid” over het gebruik van de hack in de concrete strafzaak. Omdat die ontbrak en daar verweer op is gevoerd, is de zaak vernietigd. Het besluit van het Hof gaat dus wel degelijk (ook) over de hack door de politie.

De officieren schrijven overigens niets over een arrest van de Italiaanse Hoge Raad die een zaak met Sky-bewijs (over een verlenging van een voorlopige hechtenis) terugstuurde naar de rechtbank (deze rechtbank sloot vervolgens in reactie de Sky-berichten uit van het bewijs, de Italiaanse aanklager is daar weer tegen in hoger beroep).

Napleiten

Reisinger vindt tevens dat de officieren een verkeerde voorstelling van zaken geven over het beslissing van de rechtbank Noord-Nederland. Reisinger vindt niet dat de rechtbank ‘lichtvaardig’ en zonder overleg de beslissing nam, zoals de officieren stellen:

De rechtbank had op voorhand alleen het voornemen en nam op de zitting van 21 september de beslissing. Dat was nadat de verdediging en Openbaar Ministerie waren gehoord erover. Het onderwerp is ook duidelijk. de rechtbank wil een juridische uitleg van het interstatelijk vertrouwensbeginsel. Nu wordt uitgewerkt hoe zij zelf die vragen exact gaan stellen. En daarbij krijgen de verdediging en OM de ruimte om hun visie te geven. Dat lijkt mij volledig in overeenstemming met de nieuwe procedure uit het wetboek. Ik zou zeggen de brief van het OM is in feite “napleiten”.

Te laat

Advocaat Marcel van Gessel noemt de brief van het Openbaar Ministerie aan alle strafrechters een unicum:

Ik heb nog nooit meegemaakt dat het Openbaar Ministerie op deze manier buiten de rechtszaal om rechters probeert te beïnvloeden. Ze zijn bang voor een domino-effect: dat andere rechters ook strafzaken stil zullen leggen. Maar ik denk dat ze te laat zijn. En ik vind het opvallend dat de officieren kennelijk niet inzien dat ze zelf verantwoordelijk zijn voor wat rechtbanken nu besluiten. Keer op keer hebben ze rechtbanken onjuist en onvolledig geïnformeerd over de hacks op Sky ECC en EncroChat. En afgaande op de inhoud van de brief vinden ze nog steeds dat er niks aan de hand is.

Hoeveel rechters daadwerkelijk het voorbeeld van de rechtbanken in Leeuwarden, Zwolle en Midden-Nederland zullen volgen is af te wachten. Een doorgaans goed geïnformeerde bron meldt aan Crimesite dat de rechtbank Noord-Nederland in een e-mail aan alle andere Nederlandse rechtbanken uitleg heeft gegeven over het besluit vragen te gaan stellen aan de Hoge Raad.

https://www.crimesite.nl/staken-strafzaken-met-encryptiebewijs-openbaar-ministerie-stuurt-felle-brief-aan-alle-rechters/

Plaats een reactie

:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!: