(Iets) meer duidelijkheid over Sky ECC-operatie

Sky Global was een Canadese aanbieder van versleutelde smartphones en de versleutelde berichtenapp “Sky ECC”. Het bedrijf installeerde versleutelingssoftware op iPhones, Google Pixels, Blackberry’s en Nokia’s. In 2021 had het bedrijf wereldwijd 70.000 gebruikers. Een toestel geconfigureerd voor het gebruik van de Sky ECC-app kostte tenminste € 729,-. Een abonnement op de Sky ECC app kostte € 2.200,- per jaar of € 600,- per 3 maanden.

Sky ECC is een chatapplicatie waarmee gebruikers op versleutelde wijze met elkaar kunnen communiceren en om dit te bereiken wordt PGP-software gebruikt. De applicatie wordt op een mobiele telefoon geïnstalleerd waarna, gebruikers met elkaar versleuteld kunnen communiceren. Bij Sky ECC kan dit alleen door middel van het uitwisselen van chatberichten. Ook is het mogelijk om foto’s en audioberichten uit te wisselen. Bellen is met een Skytelefoon niet mogelijk. Om van Sky ECC gebruik te kunnen maken krijgt iedere gebruiker een unieke combinatie van zes tekens welke bestaat uit cijfers en letters, de zogenoemde Sky-ID (User ldentifier). Dit unieke nummer is nodig om een gebruiker toe te voegen als contact.

Sinds februari 2021 kon de Belgische en Nederlandse politie de uitwisseling van versleutelde berichten live meelezen. In maart 2021 werden in België en Nederland invallen uitgevoerd, waarbij honderden mensen werden opgepakt en geld en drugs in beslag werden genomen. Volgens het OM zijn honderden miljoenen berichten (!) uitgelezen tijdens de operatie. In België alleen al zijn er naar verluidt meer dan 2.000 verdachten geïdentificeerd, waarvan er 360 aangehouden konden worden. Er lopen 268 strafonderzoeken waarin de gelekte berichten worden benut. Het gros daarvan, 192 zaken, zijn nieuwe dossiers dankzij de kraak (JDVS/RL, Al 2000 verdachten ontmaskerd na kraak misdaadtelefoons, HLN, 25 september 2021).

De CEO en werknemers van Sky Global werden in de Verenigde Staten aangeklaagd wegens het opzettelijk faciliteren van criminele organisaties (zie bijvoorbeeld dit artikel ‘Arrest warrants issued for Canadians behind Sky ECC cryptophone network used by organised crime’). Sinds 19 maart 2021 is Sky Global niet meer actief.

Feiten uit de rechtspraak

Uit verschillende uitspraken kan nu een beeld worden verkregen van het onderzoek “Werl” en het onderzoek “26Argus” dat is gericht op Sky ECC en de daaraan gelieerde (natuurlijke) personen wegens de verdenking van deelname aan een criminele organisatie en (gewoonte)witwassen. Ik baseer mij daarvoor de volgende uitspraken ECLI:NL:RBAMS:2021:3825, ECLI:NL:RBMNE:2021:4480, ECLI:NL:RBOVE:2021:3689, ECLI:NL:RBAMS:2021:6866, ECLI:NL:RBROT:2021:12655 (de uitspraak van de rechtbank Amsterdam van 26 november 2021 bevat de meeste feiten).

Onderzoek Werl

De rechtbank leidt uit de stukken af dat op 1 november 2019 het (Nederlandse) strafrechtelijk onderzoek Werl (naar het bedrijf SkyECC en de daaraan verbonden natuurlijke personen) is gestart. Ook in België en Frankrijk liepen in die periode strafrechtelijke onderzoeken tegen SkyECC. Het onderzoek Werl startte nadat in Frankrijk vanaf medio juni 2019 data van de toestellen van SkyECC waren verzameld met de inzet van een “interceptietool”, waaraan door Nederlandse opsporingsambtenaren technische expertise en/of bijstand is geleverd met betrekking tot de ontwikkeling en plaatsing daarvan. De in Frankrijk vergaarde informatie is aanvankelijk vrijwillig op basis van artikel 26 van het Cybercrimeverdrag gedeeld met het Nederlandse Openbaar Ministerie.

In de loop van 2019 hebben de opsporingsautoriteiten van Frankrijk, België en Nederland besloten om een JIT (Joint Investigation Team) op te richten, met als doel gezamenlijk de verdenkingen tegen SkyECC, zijn bestuurders en werknemers, alsmede de vermeende criminele samenwerkingsverbanden die gebruik maken van SkyECC te onderzoeken. Dit JIT werd op 13 december 2019 gerealiseerd. Het onderzoek Werl werd door Nederland in het JIT gebracht. Vanaf de start van het onderzoek Werl hebben de Franse autoriteiten de onderzoeksbevindingen die zij hebben verkregen met de inzet van de interceptietool gedeeld met het Nederlandse onderzoeksteam.

Onderzoek Argus

Toen duidelijk werd dat het mogelijk werd om het berichtenverkeer te ontsleutelen en leesbaar te maken, is vanuit het onderzoek Werl informatie gedeeld met het onderzoek Argus, dat op 11 december 2020 van start ging. Het onderzoek naar Sky ECC stond internationaal bekend als “Operatie Argus”. Het Nederlandse onderzoek “26Argus” heeft onder meer tot doel gehad om aan de hand van de inhoudelijke gegevens de criminele samenwerkingsverbanden die gebruik maakten van cryptotelefoons van Sky ECC in beeld te brengen en te analyseren door het identificeren van de gebruikers van Sky-accounts die deel uitmaken van die criminele samenwerkingsverbanden. Het berichtenverkeer liep via servers in Frankrijk en Canada.

Meer details over de wijze waarop de Franse autoriteiten de gegevens hebben verzameld van de SkyECC app en is (vooralsnog) niet te vinden in Nederlandse jurisprudentie.

Machtiging voor telecommunicatietap en hackbevoegdheid

Na een vordering van de zaaksofficier van justitie in het onderzoek Argus op 14 december 2020, is op 15 december 2020 door de rechter-commissaris bepaald dat, in verband met de inbreuk op de privacy van de gebruikers van SkyECC-toestellen in Nederland, de in dat onderzoek verkregen ontsleutelde informatie slechts kon worden gebruikt ter opsporing, indien daartoe een aanvullende toestemming door de rechter-commissaris werd verleend. Op 15 december 2020 is een dergelijke machtiging vervolgens ook verleend. Hierna zijn door de rechter-commissaris op vordering van de officier van justitie meerdere machtigingen tot verlenging verleend. De vorderingen en machtigingen zagen op de toepassing van de artikelen 126t lid 1 en 126t lid 6 Sv (onderzoek communicatie door middel van een geautomatiseerd werk bij georganiseerde criminaliteit) en later ook op aanvullende, ondersteunende vorderingen op de voet van artikel 126uba Sv (hackbevoegdheid bij verdenking betrokkenheid beramen/plegen misdrijven in georganiseerd verband). 

Voorwaarden machtiging

De rechtbank overweegt in een uitspraak van 26 november: ‘hoewel uit eerder onderzoek en uit de inzichtelijk gemaakte metadata van SkyECC blijkt dat de Sky-app wordt gebruikt bij het plegen van ernstige strafbare feiten die een ernstige inbreuk op de rechtsorde opleverden, is het enkele gebruik van een Sky-telefoon niet voldoende voor een redelijk vermoeden betrokkenheid bij georganiseerde misdrijven. Om deze reden bestaat het afgeven van de machtiging van de rechter-commissarissen uit twee fasen: (1) de te verkrijgen informatie wordt gefilterd aan de hand van vooraf door de rechter-commissaris goed te keuren zoeksleutels, waaronder de gebruikersgegevens van specifieke onderkende criminele samenwerkingsverbanden en/of vooraf vast te stellen zoektermen of afbeeldingen die sterke aanwijzingen leveren voor ernstige georganiseerde criminaliteit en (2) de langs die weg verkregen onderzoeksresultaten worden pas na toestemming van de rechter-commissaris gebruikt voor verder opsporingsonderzoek, en alleen indien wordt voldaan aan de eisen van artikel 126o/126t Sv.

Toegang tot inhoud onderliggende vorderingen en aanvragen

De verdediging heeft verzocht om de voor Argus verleende machtiging van de Nederlandse rechter-commissaris en de daaraan ten grondslag liggende vorderingen en aanvragen te verstrekken. Het Openbaar Ministerie stelt dat de onderzoeksbelangen in andere onderzoeken naar criminele samenwerkingsverbanden onherstelbaar kunnen worden geschaad bij het openbaar maken van de aanvraag, de vordering en de machtiging. Het Openbaar Ministerie beroept zich er voorts op dat de rechter-commissaris heeft geoordeeld dat het opnemen van vertrouwelijke communicatie proportioneel en subsidiair is.

De rechtbank acht verstrekking van de machtiging voor een deel noodzakelijk. Een deel van de door de rechter-commissaris in Argus verleende machtigingen en verlengingen daarvan (deels zwart) zijn al ter beschikking is gesteld. Hiervoor wordt verwezen naar de brief van de officieren van justitie van 17 september 2021. De rechtbank is van oordeel dat aanleiding bestaat om het Openbaar Ministerie te bevelen ook de onderliggende vorderingen uit het onderzoek Argus beschikbaar te stellen. De verwerking van de SkyECC-data uit het onderzoek Argus kan mogelijk bijdragen aan een verdenking jegens verdachten. Kennisneming van de stukken die zien op de verwerking van de interceptiedata, kan daarom in het belang van de verdediging zijn met betrekking tot eventueel te voeren rechtmatigheidsverweren. Daarnaast wil de rechtbank nader geïnformeerd worden over de afweging die de rechter-commissaris in het concrete geval heeft gemaakt en de informatie die hij daarbij tot zijn beschikking had.

2 gedachten over “(Iets) meer duidelijkheid over Sky ECC-operatie

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s