Uitspraak
Beslissing
RECHTBANK AMSTERDAM
Afdeling Publiekrecht
Teams Strafrecht
Parketnummers:13/299827-20; 13/299842-20; 13/299857-20 en 13/033737-21
Inzake (resp.):[verdachte 2] ; [verdachte 1] ; [verdachte 3] en [verdachte 4]
Onderzoek:Cherokee
Beslissing van de rechtbank op de onderzoekswensen verband houdende met EncroChat en/of SkyECC van de verdediging in bovengenoemde zaken.
Inleiding – schriftelijke rondes [1]
De raadslieden van [verdachte 2] , [verdachte 3] en [verdachte 4] hebben op respectievelijk 17 augustus 2021, 12 augustus 2021 en 24 augustus 2021 onderzoekswensen ingediend met betrekking tot SkyECC-berichten die zien op de rechtmatigheid van de vergaring, ontsleuteling en verwerking van deze berichten in het onderzoek Cherokee. De onderzoekswensen van [verdachte 3] zien, naast SkyECC, ook op Encrochat en zijn in een e-mail van 24 augustus 2021 gespecificeerd. De raadsvrouw van [verdachte 1] heeft zich bij de inzake [verdachte 2] ingediende onderzoekswensen aangesloten.
Het Openbaar Ministerie heeft per brief van 17 september 2021 op de onderzoekswensen gereageerd en daarbij een aantal bijlagen verstrekt. [2] Vervolgens hebben de raadslieden van [verdachte 2] , [verdachte 3] en [verdachte 4] schriftelijk gereageerd op respectievelijk 15 oktober 2021, 15 oktober 2021 en 8 oktober 2021. Het Openbaar Ministerie heeft schriftelijk dupliek ingediend op 28 oktober 2021. De raadslieden van [verdachte 3] en [verdachte 4] hebben te kennen gegeven prijs te stellen op een mondelinge behandeling van de onderzoekswensen ter terechtzitting, die vervolgens op 9 november 2021 heeft plaatsgevonden. De raadslieden van [verdachte 2] en [verdachte 1] hebben kenbaar gemaakt dat de schriftelijke rondes volstaan.
De onderzoekswensen zien vooral op het toetsen van de rechtmatigheid van het verkrijgen van de EncroChat- en/of SkyECC-berichten. Het Openbaar Ministerie heeft de verzoeken als volgt gerubriceerd.
Verzoeken die zien op het Franse onderzoek, waaronder de hack zelf en de interceptietool, de JIT-overeenkomst tussen Nederland, België en Frankrijk en de onderliggende stukken daarvan en de wijze waarop Nederland desbetreffende data heeft verkregen;
Verzoeken die zien op de machtigingen ex artikel 126uba Sv en 126t Sv die door de rechter-commissaris zijn verleend, de verlengingen daarvan en de onderliggende vorderingen;
Verzoeken die zien op de chats zelf;
Prejudiciële vragen;
Overige verzoeken.
Omdat de verzoeken van de verdediging grotendeels overeenkomen, worden deze gebundeld beoordeeld en besproken. De rechtbank gaat bij de beoordeling uit van bovenstaande rubricering.
Gang van zaken
De rechtbank heeft voor de beoordeling van de verzoeken onder meer kennis genomen van de navolgende stukken:
- een brief van het Openbaar Ministerie betreffende het ‘juridisch kader gebruik geïntercepteerde data’ d.d. 30 april 2021;
- een proces-verbaal van bevindingen van de rechters-commissarissen met betrekking tot het onderzoek Argus d.d. 6 mei 2021;
- het proces-verbaal van de politie betreffende ‘gebruik van data uit onderzoek Argus’ d.d. 10 mei 2021;
- het proces-verbaal van de politie betreffende ‘verstrekking Argus data aan onderzoeksteam Auckland’ d.d. 9 juni 2021;
- het proces-verbaal van bevindingen van de politie betreffende ‘beantwoording vraag rechtbank zaak Cherokee’ d.d. 9 september 2021 en
- een brief van het Openbaar ministerie betreffende het ‘juridisch kader gebruik geïntercepteerde data’ d.d. 13 september 2021.
De rechtbank leidt uit deze stukken af dat op 1 november 2019 het (Nederlandse) strafrechtelijk
onderzoek Werl(naar het bedrijf SkyECC en de daaraan verbonden natuurlijke personen) is gestart. Ook in België en Frankrijk liepen in die periode strafrechtelijke onderzoeken tegen SkyECC. Het onderzoek Werl startte nadat in Frankrijk vanaf medio juni 2019 data van de toestellen van SkyECC waren verzameld met de inzet van een interceptietool, waaraan door Nederlandse opsporingsambtenaren technische expertise en/of bijstand is geleverd met betrekking tot de ontwikkeling en plaatsing daarvan. De in Frankrijk vergaarde informatie is aanvankelijk vrijwillig op basis van artikel 26 van het Cybercrimeverdrag met het Nederlandse Openbaar Ministerie gedeeld. In de loop van 2019 hebben de opsporingsautoriteiten van Frankrijk, België en Nederland besloten om een JIT (Joint Investigation Team) op te richten, met als doel gezamenlijk de verdenkingen tegen SkyECC, zijn bestuurders en werknemers, alsmede de vermeende criminele samenwerkingsverbanden die gebruik maken van SkyECC te onderzoeken. Dit JIT werd op 13 december 2019 gerealiseerd. Het onderzoek Werl werd door Nederland in het JIT gebracht. Vanaf de start van het onderzoek Werl hebben de Franse autoriteiten de onderzoeksbevindingen die zij hebben verkregen met de inzet van de interceptietool gedeeld met het Nederlandse onderzoeksteam.
onderzoek Werl(naar het bedrijf SkyECC en de daaraan verbonden natuurlijke personen) is gestart. Ook in België en Frankrijk liepen in die periode strafrechtelijke onderzoeken tegen SkyECC. Het onderzoek Werl startte nadat in Frankrijk vanaf medio juni 2019 data van de toestellen van SkyECC waren verzameld met de inzet van een interceptietool, waaraan door Nederlandse opsporingsambtenaren technische expertise en/of bijstand is geleverd met betrekking tot de ontwikkeling en plaatsing daarvan. De in Frankrijk vergaarde informatie is aanvankelijk vrijwillig op basis van artikel 26 van het Cybercrimeverdrag met het Nederlandse Openbaar Ministerie gedeeld. In de loop van 2019 hebben de opsporingsautoriteiten van Frankrijk, België en Nederland besloten om een JIT (Joint Investigation Team) op te richten, met als doel gezamenlijk de verdenkingen tegen SkyECC, zijn bestuurders en werknemers, alsmede de vermeende criminele samenwerkingsverbanden die gebruik maken van SkyECC te onderzoeken. Dit JIT werd op 13 december 2019 gerealiseerd. Het onderzoek Werl werd door Nederland in het JIT gebracht. Vanaf de start van het onderzoek Werl hebben de Franse autoriteiten de onderzoeksbevindingen die zij hebben verkregen met de inzet van de interceptietool gedeeld met het Nederlandse onderzoeksteam.
Toen duidelijk werd dat het mogelijk werd om het berichtenverkeer te ontsleutelen en leesbaar te maken, is vanuit het onderzoek Werl informatie gedeeld met het
onderzoek Argus, dat op 11 december 2020 van start ging. Dit betrof ook data die in het Franse onderzoek door de inzet van een IP-tap van en naar de servers die in gebruik waren bij SkyEcc waren verkregen. Het onderzoek Argus richtte zich op vermeende criminele samenwerkingsverbanden van de NN-gebruikers van SkyECC.
onderzoek Argus, dat op 11 december 2020 van start ging. Dit betrof ook data die in het Franse onderzoek door de inzet van een IP-tap van en naar de servers die in gebruik waren bij SkyEcc waren verkregen. Het onderzoek Argus richtte zich op vermeende criminele samenwerkingsverbanden van de NN-gebruikers van SkyECC.
Na een vordering van de zaaksofficier van justitie in het onderzoek Argus op 14 december 2020, is op 15 december 2020 door de rechter-commissaris bepaald dat, in verband met de inbreuk op de privacy van de gebruikers van SkyECC-toestellen in Nederland, de in dat onderzoek verkregen ontsleutelde informatie slechts kon worden gebruikt ter opsporing, indien daartoe een aanvullende toestemming door de rechter-commissaris werd verleend. Op 15 december 2020 is een dergelijke machtiging vervolgens ook verleend. Hierna zijn door de rechter-commissaris op vordering van de officier van justitie meerdere machtigingen tot verlenging verleend. De vorderingen en machtigingen zagen op de toepassing van de artikelen 126t lid 1 en 126t lid 6 Sv (onderzoek communicatie door middel van een geautomatiseerd werk bij georganiseerde criminaliteit) en later ook op aanvullende, ondersteunende vorderingen op de voet van artikel 126uba Sv (hackbevoegdheid bij verdenking betrokkenheid beramen/plegen misdrijven in georganiseerd verband). Om een goed beeld te krijgen van het vermeende criminele samenwerkingsverband dat zich in georganiseerd verband bezig zou houden met internationale handel in verdovende middelen en witwassen, is vervolgens na verzoek van het Openbaar Ministerie, op 21 februari 2021 aanvullende toestemming verleend door de rechter-commissaris om aanvullend onderzoek te mogen doen naar gespecificeerde SkyECC-communicatie, gevoerd door geïdentificeerde gebruikers.
Vanuit het onderzoek Argus is informatie overgedragen aan het
onderzoek Auckland. In dit onderzoek, dat sinds oktober 2019 loopt, wordt een vermeend crimineel samenwerkingsverband uit Amsterdam Zuidoost onderzocht dat zich zou richten op witwassen en handel in verdovende middelen. Uit onderzoek zou zijn gebleken dat er in ieder geval 16 personen deel uitmaken van dit crimineel samenwerkingsverband (waaronder verdachten [verdachte 4] , [verdachte 5] , [verdachte 6] en [verdachte 2] uit het onderzoek Cherokee).
onderzoek Auckland. In dit onderzoek, dat sinds oktober 2019 loopt, wordt een vermeend crimineel samenwerkingsverband uit Amsterdam Zuidoost onderzocht dat zich zou richten op witwassen en handel in verdovende middelen. Uit onderzoek zou zijn gebleken dat er in ieder geval 16 personen deel uitmaken van dit crimineel samenwerkingsverband (waaronder verdachten [verdachte 4] , [verdachte 5] , [verdachte 6] en [verdachte 2] uit het onderzoek Cherokee).
Vanuit het onderzoek Auckland is vervolgens informatie overgedragen aan het
onderzoek Cherokee, gericht op een vermeend crimineel samenwerkingsverband dat zich bezig zou houden met grootschalige import en handel van cocaïne, witwassen en deelneming aan een criminele organisatie, welk onderzoek op 16 april 2020 was gestart. Met het onderzoek Cherokee werden niet alleen SkyECC-data uit het onderzoek Auckland gedeeld, maar ook Encrochatdata uit het
onderzoek Lemont.
onderzoek Cherokee, gericht op een vermeend crimineel samenwerkingsverband dat zich bezig zou houden met grootschalige import en handel van cocaïne, witwassen en deelneming aan een criminele organisatie, welk onderzoek op 16 april 2020 was gestart. Met het onderzoek Cherokee werden niet alleen SkyECC-data uit het onderzoek Auckland gedeeld, maar ook Encrochatdata uit het
onderzoek Lemont.
Tot slot heeft de rechter-commissaris op 13 september 2021 een vordering toegewezen tot (permanente) onthouding ex artikel 149b Sv met betrekking tot de zwartgemaakte passages in de aan het dossier toegevoegde machtigingen ex artikel 126uba Sv, omdat er belangen zijn (met betrekking tot de werking van de interceptietool) die aan volledige openbaarmaking van de inhoud van de machtigingen in de weg staan.
Manier van toetsen door de rechter-commissaris
In de brief van 6 mei 2021 hebben de rechters-commissarissen uit het onderzoek Argus inzicht gegeven in de gang van zaken en hun afwegingen en beslissingen voor zover het gaat om communicatie die is verkregen in onderzoek Argus:
Met betrekking tot het verlenen van een machtiging of aanvullende toestemming door de rechter-commissaris geldt dat de aard en de omvang van de verdenking worden afgewogen tegen de te verwachten inbreuk op de persoonlijke levenssfeer van betrokkenen. Ook wordt telkens zo nauwkeurig mogelijk vastgesteld voor welk deel van de SkyECC-communicatie het gerechtvaardigd is dat opsporingsambtenaren daartoe toegang krijgen, zodat deze inbreuk beperkt blijft. De rechter-commissaris toetst telkens of de bijzondere opsporingsbevoegdheden zien op de opsporing van misdrijven die in georganiseerd verband worden beraamd of gepleegd en die genoemd zijn in artikel 67 lid 1 Sv, en die gezien hun aard of de samenhang met andere misdrijven die in dat georganiseerd verband worden beraamd of gepleegd een ernstige inbreuk op de rechtsorde opleveren.
Hoewel uit eerder onderzoek en uit de inzichtelijk gemaakte metadata van SkyECC blijkt dat de Sky-app wordt gebruikt bij het plegen van ernstige strafbare feiten die een ernstige inbreuk op de rechtsorde opleverden, is het enkele gebruik van een Sky-telefoon niet voldoende voor een redelijk vermoeden van concrete betrokkenheid van de individuele gebruiker bij het in georganiseerd verband beramen of plegen van misdrijven in de zin van artikel 126o lid 1 Sv, aldus de rechters-commisarissen. Om deze reden bestaat het afgeven van de machtiging uit twee fasen:
- de te verkrijgen informatie wordt gefilterd aan de hand van vooraf door de rechter-commissaris goed te keuren zoeksleutels, waaronder de gebruikersgegevens van specifieke onderkende criminele samenwerkingsverbanden en/of vooraf vast te stellen zoektermen of afbeeldingen die sterke aanwijzingen leveren voor ernstige georganiseerde criminaliteit;
- de langs die weg verkregen onderzoeksresultaten worden pas na toestemming van de rechter-commissaris gebruikt voor verder opsporingsonderzoek, en alleen indien wordt voldaan aan de eisen van artikel 126o/126t Sv.
Verder toetsen de rechters-commissarissen of een inbreuk op het belang van de eerbiediging van de persoonlijke levenssfeer van de individuele Sky-gebruikers door kennisneming van vertrouwelijke communicatie gerechtvaardigd is. Dit is het geval wanneer sprake is van een meer dan beginnend vermoeden van een relatie tussen de communicatie en strafbare feiten als bedoeld in artikel 126o Sv. Verder moeten de in te zetten opsporingsmiddelen van het opnemen en kennisnemen van vertrouwelijke communicatie voldoen aan eisen van subsidiariteit en proportionaliteit. De rechters-commissarissen hebben bevonden dat er geen andere effectieve manieren denkbaar zijn om op een minder ingrijpende wijze de beoogde informatie te verkrijgen. In de machtigingen zijn door hen aanvullende voorwaarden gesteld, die onder meer zien op de zoeksleutels waarmee de ontsleutelde gegevens mogen worden doorzocht, die recht doen aan het verschoningsrecht van geheimhouders en die zien op de verifieerbaarheid en reproduceerbaarheid van de gegevens die voor het betreffende onderzoek beschikbaar zijn gesteld.
Aan de rechters-commissarissen is inzage verleend in de beslissingen van de Franse rechter. De vorderingen van het Openbaar Ministerie waren steeds vooraf onderbouwd. Steeds werd door de rechters-commissarissen bepaald wat de omvang was van de data waarvoor toestemming werd gegeven. Als toestemming werd gegeven, werd expliciet benoemd in welke kaders de communicatie mocht worden ingezien en gebruikt (kader A (communicatie tussen de hoofdsubjecten en hun tegensubjecten), kaders A-B (eveneens de communicatie tussen de tegencontacten van de hoofdsubjecten met diens tegencontacten) of kaders A-B-C) (eveneens de communicatie tussen de tegencontacten van kader B en hun tegencontacten). Bij de bepaling van de omvang van de kaders is steeds een proportionaliteitstoets toegepast, waarbij onder meer de vraag aan de orde kwam of aannemelijk is dat de communicatie in een bepaald kader nog met het crimineel samenwerkingsverband te maken had.
De verdediging heeft verzocht om de voor Argus verleende machtiging van de Nederlandse rechter-commissaris en de daaraan ten grondslag liggende vorderingen en aanvragen te verstrekken. Het Openbaar Ministerie stelt zich op het standpunt dat deze stukken in de zaak Cherokee niet aan het dossier behoeven te worden toegevoegd omdat het onderzoek Argus niet ziet op specifieke feiten of omstandigheden betreffende specifieke verdachten of specifieke verdenkingen, maar op feiten en omstandigheden in relatie tot het algemene onderzoek naar het beramen of plegen van ernstige misdrijven in georganiseerd verband. Bij verstrekking van de gegevens vanuit het onderzoek Argus gaat het telkens om verstrekking aan onderzoeken aangaande geconcretiseerde verdachten en strafbare feiten. Daarnaast stelt het Openbaar Ministerie dat de onderzoeksbelangen in andere onderzoeken naar criminele samenwerkingsverbanden onherstelbaar kunnen worden geschaad bij het openbaar maken van de aanvraag, de vordering en de machtiging. Het Openbaar Ministerie beroept zich er voorts op dat de rechter-commissaris heeft geoordeeld dat het opnemen van vertrouwelijke communicatie proportioneel en subsidiair is.
Beslissingen op de onderzoekswensen
1.
Beslissingen op verzoeken die zien op het Franse onderzoek, waaronder de hack zelf en de interceptietool, de JIT-overeenkomst tussen Nederland, België en Frankrijk en de onderliggende stukken daarvan en de wijze waarop Nederland desbetreffende data heeft verkregen
Beslissingen op verzoeken die zien op het Franse onderzoek, waaronder de hack zelf en de interceptietool, de JIT-overeenkomst tussen Nederland, België en Frankrijk en de onderliggende stukken daarvan en de wijze waarop Nederland desbetreffende data heeft verkregen
In alle zaken is verzocht om stukken die zien op het Franse onderzoek, waaronder de hack van SkyECC servers en de interceptietool, de JIT-overeenkomst tussen Nederland, België en Frankrijk en de onderliggende stukken daarvan en de wijze waarop Nederland de Skydata heeft verkregen. In de verzoeken klinkt de roep om transparantie door, met als doel de rechtmatigheid te kunnen toetsen.
Uit de stukken in het dossier blijkt dat de interceptietool allereerst in een Frans onderzoek is ingezet nadat daartoe door een Franse rechter toestemming was gegeven. Aangenomen moet worden dat hierbij zijn Franse strafvorderlijke bevoegdheden in acht zijn genomen. De rechtbank is immers – conform eerdere beslissingen van andere rechtbanken – van oordeel dat het in het internationale rechtshulpverkeer geldende vertrouwensbeginsel (zoals uitgelegd in het arrest van de Hoge Raad van 5 oktober 2010, ECLI:NL:HR:2010:BL5629) met zich meebrengt dat er vanuit mag worden gegaan dat de informatie in Frankrijk, dat is toegetreden tot het EVRM, rechtmatig is verkregen en aan het Nederlandse Openbaar Ministerie is verstrekt. Vanwege dit vertrouwensbeginsel wordt de inzet van buitenlandse bevoegdheden op basis van buitenlands recht niet door de Nederlandse rechter getoetst. De Nederlandse rechter moet erop vertrouwen dat de interceptie in Frankrijk op basis van een toereikende wettelijke grondslag en in overeenstemming met artikel 8 EVRM heeft plaatsgevonden en het recht op privacy dus bij de opsporingshandelingen in acht is genomen. De taak van de Nederlandse strafrechter is ertoe beperkt te waarborgen dat de wijze waarop van de resultaten van een buitenlands onderzoek in de strafzaak gebruik wordt gemaakt, geen inbreuk maakt op het recht op een eerlijk proces, als bedoeld in artikel 6, eerste lid, van het EVRM.
De rechtbank overweegt dat het vertrouwensbeginsel niet opzij wordt gezet in het geval dat Nederlandse opsporingsambtenaren ten tijde van de ontwikkeling en plaatsing van de interceptietool technische expertise en/of bijstand aan Frankrijk hebben geleverd. De verantwoordelijkheid voor het opsporingsonderzoek komt hierdoor namelijk nog niet in Nederland te liggen. Er is geen sprake van een door de verdediging veronderstelde verschuiving van de verantwoordelijkheid voor het opsporingsonderzoek. Die verantwoordelijkheid ligt nog steeds bij de Franse autoriteiten, die het interceptiemiddel hebben ingezet nadat dit door een Franse rechter was getoetst, op basis van Frans recht. De rechtmatigheid van deze inzet staat niet in Nederland ter beoordeling en moet worden verondersteld.
De verzoeken 1 t/m 7 inzake [verdachte 2] , alsmede de verzoeken c t/m f inzake [verdachte 4] en de verzoeken 2, 4, 5 en 6 onder het kopje ‘voeging stukken’ inzake [verdachte 3] worden dan ook afgewezen. Nu de verdediging inzake [verdachte 1] zich bij de onderzoekswensen inzake [verdachte 2] heeft aangesloten, raakt de afwijzende beslissing ook de zaak van verdachte [verdachte 1] .
2.
Beslissingen op verzoeken die zien op de machtigingen ex artikel 126uba Sv en 126t Sv die door de rechter-commissaris zijn verleend de verlengingen daarvan en de onderliggende vorderingen
Beslissingen op verzoeken die zien op de machtigingen ex artikel 126uba Sv en 126t Sv die door de rechter-commissaris zijn verleend de verlengingen daarvan en de onderliggende vorderingen
Het Openbaar Ministerie heeft de volgende stukken [3] verstrekt die in zekere zin tegemoetkomen aan onderzoekswensen die vallen onder deze rubriek:
- het proces-verbaal van gebruik van data uit Argus in Cherokee;
- de brief van de zaaksofficieren van justitie inzake verkrijging data Argus;
- het proces-verbaal van de rechters-commissarissen inzake Argus van 6 mei 2021;
- het proces-verbaal verstrekking Argus data aan onderzoeksteam Auckland en
- de door de rechter-commissaris in Argus op grond van de artikelen 126t lid 1 en 6 Sv en 126uba Sv afgegeven machtigingen en verlengingen.
Zoals hiervoor overwogen is het de taak van de Nederlandse strafrechter te waarborgen dat de wijze waarop van de resultaten van een buitenlands onderzoek in de strafzaak gebruik wordt gemaakt, geen inbreuk maakt op het recht op een eerlijk proces, als bedoeld in artikel 6, eerste lid, van het EVRM. De rechtbank is van oordeel dat er met de verstrekking van deze stukken nog niet in voldoende mate is voorzien in een verantwoording van de wijze waarop de onderzoeksbevindingen uit de inzet van het interceptiemiddel in Frankrijk zijn verkregen en (uiteindelijk in de zaak Cherokee) in Nederland zijn verwerkt. De rechtbank is van oordeel dat daarom aanleiding bestaat om het Openbaar Ministerie te bevelen ook de
onderliggende vorderingen uit het onderzoek Argusbeschikbaar te stellen. Ditzelfde geldt voor de
afgegeven machtigingen en de onderliggende vorderingen in het onderzoek Auckland. Hoewel er op basis van de reeds verstrekte stukken geen aanleiding is om te vermoeden dat er sprake is van onrechtmatig handelen jegens verdachten uit het onderzoek Cherokee, zien de onderzoeken Argus en Auckland niet meer enkel op het bedrijf SkyECC en de daarmee verband houdende natuurlijke personen, maar ook op individuele Nederlandse SkyECC-gebruikers. Uiteindelijk is het zo dat de verwerking van de SkyECC-data uit het onderzoek Argus heeft geresulteerd in of mogelijk kan bijdragen aan een verdenking jegens verdachten. Kennisneming van de stukken die zien op de verwerking van de interceptiedata, kan daarom in het belang van de verdediging zijn met betrekking tot eventueel te voeren rechtmatigheidsverweren. Daarbij geldt dat de rechtbank nader geïnformeerd wil worden over de afweging die de rechter-commissaris in het concrete geval heeft gemaakt en de informatie die hij daarbij tot zijn beschikking had,
in het bijzonder waar het de interceptiedata betreft waarvan het vermoeden bestaat dat die gelinkt kunnen worden aan de verdachten in het onderzoek Cherokee. Het is om die reden dat de rechtbank het Openbaar Ministerie zal opdragen na te melden vorderingen en machtigingen aan het dossier toe te voegen. Voor zover er in die stukken informatie staat die door bekendwording andere lopende opsporingsonderzoeken kan schaden, staat de weg van
artikel 149b Svopen. De rechter-commissaris kan op vordering van de officier van justitie een machtiging verlenen om bepaalde stukken niet te voegen of onderdelen daaruit zwart te maken.
onderliggende vorderingen uit het onderzoek Argusbeschikbaar te stellen. Ditzelfde geldt voor de
afgegeven machtigingen en de onderliggende vorderingen in het onderzoek Auckland. Hoewel er op basis van de reeds verstrekte stukken geen aanleiding is om te vermoeden dat er sprake is van onrechtmatig handelen jegens verdachten uit het onderzoek Cherokee, zien de onderzoeken Argus en Auckland niet meer enkel op het bedrijf SkyECC en de daarmee verband houdende natuurlijke personen, maar ook op individuele Nederlandse SkyECC-gebruikers. Uiteindelijk is het zo dat de verwerking van de SkyECC-data uit het onderzoek Argus heeft geresulteerd in of mogelijk kan bijdragen aan een verdenking jegens verdachten. Kennisneming van de stukken die zien op de verwerking van de interceptiedata, kan daarom in het belang van de verdediging zijn met betrekking tot eventueel te voeren rechtmatigheidsverweren. Daarbij geldt dat de rechtbank nader geïnformeerd wil worden over de afweging die de rechter-commissaris in het concrete geval heeft gemaakt en de informatie die hij daarbij tot zijn beschikking had,
in het bijzonder waar het de interceptiedata betreft waarvan het vermoeden bestaat dat die gelinkt kunnen worden aan de verdachten in het onderzoek Cherokee. Het is om die reden dat de rechtbank het Openbaar Ministerie zal opdragen na te melden vorderingen en machtigingen aan het dossier toe te voegen. Voor zover er in die stukken informatie staat die door bekendwording andere lopende opsporingsonderzoeken kan schaden, staat de weg van
artikel 149b Svopen. De rechter-commissaris kan op vordering van de officier van justitie een machtiging verlenen om bepaalde stukken niet te voegen of onderdelen daaruit zwart te maken.
De rechtbank merkt in dit kader nog op dat een deel van de door de rechter-commissaris in Argus verleende machtigingen en verlengingen daarvan (deels zwart) al ter beschikking is gesteld. Hiervoor wordt verwezen naar de brief van de officieren van justitie van 17 september 2021.
3.Beslissingen op verzoeken die zien op de chats zelf
De raadslieden hebben verzocht om inzage in chats die aan hun cliënten worden toegeschreven. De rechtbank neemt geen beslissing op deze verzoeken, nu het Openbaar Ministerie al heeft toegezegd Excelbestanden aan de raadslieden te verstrekken met daarop de gesprekken die aan de specifieke verdachten worden toegeschreven. Daarmee is aan de verzoeken voldaan. Hierbij gaat het om de verstrekking van de gesprekken van het account [nummer 1] inzake [verdachte 2] , [nummer 2] inzake [verdachte 1] , HPJEHM inzake [verdachte 3] en de accounts [nummer 3] , [nummer 4] , [nummer 5] , [nummer 6] , [nummer 7] en [nummer 8] inzake [verdachte 4] . Het door mr. Raza gedane verzoek inzake [verdachte 3] om inzage te geven in gesprekken die zijn gevoerd door andere gebruikersaccounts dan aan zijn cliënt worden toegeschreven, wordt afgewezen gelet op het privacybelang van desbetreffende gebruikers. Het verzoek is onvoldoende onderbouwd om tot een andere beslissing te komen.
Voornoemde bestanden zullen geen deel uitmaken van de processtukken. Indien de raadslieden bepaalde gesprekken in het procesdossier gevoegd willen, kunnen zij hiertoe een verzoek indienen bij het Openbaar Ministerie. In het geval het Openbaar Ministerie zich verzet tegen het voegen van de gewenste gesprekken, kunnen de raadslieden zich met hun verzoek tot de rechtbank richten.
4.
Beslissingen op het verzoek tot het stellen van prejudiciële vragen (met betrekking tot SkyECC en Encrochat
Beslissingen op het verzoek tot het stellen van prejudiciële vragen (met betrekking tot SkyECC en Encrochat
De rechtbank ziet geen aanleiding tot het stellen van prejudiciële vragen, zoals verzocht door mr. Raza inzake [verdachte 3] . De rechtbank zoekt hierbij aansluiting bij de eerder genomen beslissingen van de rechtbank Amsterdam van 8 juli 2021 (ECLI:NL:RBAMS:2021:3524) en van de Rechtbank Midden-Nederland van 17 juni 2021 (ECLI:RBMNL:2021:2570) ten aanzien van de interceptie van data uit Encrochat. De motivering in deze beslissingen gaat ook op in het onderhavige onderzoek Cherokee. De rechtbank neemt de overwegingen over en verklaart deze van toepassing met betrekking tot SkyECC.
De rechtbank stelt voorop dat het uitgangspunt is dat de interceptie van de SkyECC- en Encrochat-data heeft plaatsgevonden onder verantwoordelijkheid van Franse autoriteiten. Het vertrouwensbeginsel brengt met zich dat de rechtbank ervan uitgaat dat de Franse interceptie heeft plaatsgevonden in overeenstemming met – voor zover het van toepassing is – het Unierecht. Frankrijk is immers een lidstaat van de Europese Unie. Voor zover de verdediging zich afvraagt in hoeverre het Unierecht van toepassing is bij de verwerking van de uit Frankrijk verkregen gegevens door de Nederlandse autoriteiten, overweegt de rechtbank als volgt.
Richtlijn 2002/58
Artikel 1, derde lid, van de Richtlijn 2002/58 bepaalt dat de richtlijn niet van toepassing is op de activiteiten van de staat op strafrechtelijk gebied. Uit het arrest van het Hof van Justitie van 6 oktober 2020 (La Quadrature du net) volgt dat er bij de uitleg van deze richtlijnbepaling een onderscheid moet worden gemaakt naar de persoon die de gegevensverwerking uitvoerde. Het Hof legt uit dat
“elke verwerking van persoonsgegevens door aanbieders van elektronische communicatie binnen de werkingssfeer van de richtlijn valt, inclusief de verwerking die het gevolg is van door de overheid aan die aanbieders opgelegde verplichtingen”. Het Hof vervolgt in dat arrest
“Wanneer de lidstaten daarentegen rechtstreeks maatregelen toepassen die inbreuk maken op het beginsel van vertrouwelijkheid van elektronische communicatie, zonder dat zij verwerkingsverplichtingen opleggen aan aanbieders van elektronische communicatiediensten, wordt de bescherming van de gegevens van de betrokken personen niet beheerst door Richtlijn 2002/58, maar uitsluitend door nationaal recht, behoudens de toepassing van richtlijn 2016/680 (..), wat betekent dat de betrokken maatregelen met name in overeenstemming moeten zijn met het nationale constitutionele recht en met de vereisten van het EVRM”.Nu bij de interceptie van de SkyECC- en Encrochat-data geen sprake is geweest van een verwerking van persoonsgegevens door een elektronische communicatiedienst (SkyECC en Encrochat hebben immers zelf geen data van gebruikers aan de Franse of Nederlandse autoriteiten verstrekt), maar van rechtstreekse interceptie van data door de Franse staat (buiten medeweten van het bedrijf om) en verwerking van die gegevens door de Nederlandse autoriteiten, is de rechtbank van oordeel dat deze activiteiten niet vallen onder de werkingssfeer van de richtlijn 2002/58.
“elke verwerking van persoonsgegevens door aanbieders van elektronische communicatie binnen de werkingssfeer van de richtlijn valt, inclusief de verwerking die het gevolg is van door de overheid aan die aanbieders opgelegde verplichtingen”. Het Hof vervolgt in dat arrest
“Wanneer de lidstaten daarentegen rechtstreeks maatregelen toepassen die inbreuk maken op het beginsel van vertrouwelijkheid van elektronische communicatie, zonder dat zij verwerkingsverplichtingen opleggen aan aanbieders van elektronische communicatiediensten, wordt de bescherming van de gegevens van de betrokken personen niet beheerst door Richtlijn 2002/58, maar uitsluitend door nationaal recht, behoudens de toepassing van richtlijn 2016/680 (..), wat betekent dat de betrokken maatregelen met name in overeenstemming moeten zijn met het nationale constitutionele recht en met de vereisten van het EVRM”.Nu bij de interceptie van de SkyECC- en Encrochat-data geen sprake is geweest van een verwerking van persoonsgegevens door een elektronische communicatiedienst (SkyECC en Encrochat hebben immers zelf geen data van gebruikers aan de Franse of Nederlandse autoriteiten verstrekt), maar van rechtstreekse interceptie van data door de Franse staat (buiten medeweten van het bedrijf om) en verwerking van die gegevens door de Nederlandse autoriteiten, is de rechtbank van oordeel dat deze activiteiten niet vallen onder de werkingssfeer van de richtlijn 2002/58.
Richtlijn 2016/680
De rechtbank gaat er vanuit dat de Franse rechter bij het verstrekken van de machtiging tot de interceptie heeft getoetst of de inzet van de tool (met het gevolg dat berichten werden onderschept) voldoet aan de Richtlijn 2016/680, althans de implementatie daarvan in Frans recht. Daarbij komt dat een rechtstreeks beroep op de richtlijn niet mogelijk is nu deze in nationale wetgeving is geïmplementeerd. Ten overvloede merkt de rechtbank op dat Richtlijn 2016/680 op zich de verwerking van persoonsgegevens ter opsporing van strafbare feiten niet verbiedt, maar reguleert. Het onderzoek naar strafbare feiten gepleegd door de bedrijven SkyECC en Encrochat impliceerde dat tevens onderzoek werd verricht naar misdrijven gepleegd door gebruikers van SkyECC en Encrochat. De rechtbank ziet vooralsnog niet dat het verzamelen van gegevens van SkyECC- en Encrochatgebruikers in strijd met de Richtlijn is. De SkyECC- en Encrochatberichten zijn immers slechts aan Nederland ter beschikking gesteld voor zover het Nederlandse gebruikers betreft en de Nederlandse opgeslagen dataset is slechts beperkt toegankelijk, namelijk uitsluitend door bevoegde opsporingsambtenaren in onderzoeken waarvoor vooraf door de rechter-commissaris toestemming is verleend.
De rechtbank verwijst in dit verband ook naar de volgende aanbeveling van het Hof van Justitie van de Europese Unie:
“13. Het verzoek van de nationale rechter zal de grondslag vormen voor de procedure die zich voor het Hof zal afspelen. Het Hof moet over alle gegevens beschikken om na te kunnen gaan of het bevoegd is om op de gestelde vragen te antwoorden en, indien dit het geval is, om een nuttig antwoord op die vragen te geven. Daarom is het noodzakelijk dat de beslissing om prejudicieel te verwijzen pas wordt genomen wanneer de procedure zo ver is gevorderd dat de verwijzende rechterlijke instantie het feitelijke en het rechtskader van de zaak die aan het hoofdgeding ten grondslag ligt voldoende nauwkeurig kan afbakenen, evenals de rechtsvragen die zij opwerpt.”
Het onderzoek Cherokee is nog niet zover gevorderd dat de rechtsvragen en het rechtskader voldoende zijn afgebakend. Het onderzoek loopt nog.
De verzoeken omtrent het stellen van prejudiciële vragen worden afgewezen.
5.Beslissingen op overige verzoeken
Overig verzoek in alle zaken
Alle raadslieden hebben verzoeken ingediend om de zaaksofficieren van justitie in het onderzoek Argus te horen. De rechtbank wijst deze verzoeken af.
De rechtbank overweegt hiertoe nogmaals dat er onvoldoende aanwijzingen zijn dat de interceptie en ontsleuteling van de SkyECC-berichten onder (mede-)verantwoordelijkheid van de Nederlandse autoriteiten heeft plaatsgevonden. Uitgangspunt is dat een en ander in Frankrijk, onder Franse regelgeving, is geschied. De rechtbank ziet geen aanleiding om de officieren van justitie in het onderzoek Argus hierover te horen. Bovendien geldt het uitgangspunt dat de officieren van justitie in het onderzoek Cherokee ter terechtzitting tegenover de rechtbank verantwoording kunnen afleggen over het opsporingsonderzoek. Ten overvloede wijst de rechtbank erop dat de officieren van justitie in het onderzoek Argus uitgebreid verslag hebben gedaan over de gang van zaken, inclusief Nederlandse betrokkenheid, in de brieven van 30 april 2021 en 13 september 2021. Naar het oordeel van de rechtbank is er geen uitzonderlijke omstandigheid of een dringende noodzaak om van de te doen gebruikelijke werkwijze af te wijken. De verdediging heeft een belang hierbij ook onvoldoende onderbouwd.
Overige verzoeken inzake [verdachte 2]
De verdediging heeft (als onderzoekswens 11) verzocht om door de zaaksofficieren in het onderzoek Argus een proces-verbaal te laten opmaken met daarin de analyse van specifieke informatie die is gedeeld met het onderzoek Auckland (en vervolgens met het onderzoek Cherokee). De verdediging wenst hierdoor meer inzage te krijgen in de informatie die door het onderzoekteam voor Argus is geselecteerd en in de redenen daartoe.
Met de officieren van justitie is de rechtbank van oordeel dat aan deze onderzoekswens voor een deel al is voldaan door middel van het proces-verbaal betreffende ‘verstrekking Argus data aan onderzoeksteam Auckland’. Uit de stukken blijkt dat op 17 februari 2021 toestemming is verzocht aan de rechter-commissaris om aanvullend onderzoek te mogen doen naar de via SkyECC gevoerde communicatie van een aantal personen en Sky-ID’s die zijn genoemd in het proces-verbaal, evenals de Sky-communicatie van hun contacten met anderen. Deze toestemming is op 18 februari 2021 verleend. De rechtbank is verder van oordeel dat aan het verzoek om transparantie verder tegemoet wordt gekomen door de onder 2 gemotiveerde beslissing die ziet op de verplichting tot het verstrekken van de onderliggende vorderingen en afgegeven machtigingen in het onderzoek Argus en Auckland. Voor zover de verdediging met dit verzoek nog andere stukken wenst te ontvangen, wordt het verzoek afgewezen.
Met betrekking tot onderzoekswens 16 van de verdediging om alle informatie uit het onderzoek Argus dat ziet op het SkyECC-account [nummer 1] dat door het Openbaar Ministerie aan verdachte [verdachte 2] wordt toegeschreven, volgt de rechtbank het standpunt van het Openbaar Ministerie. De rechtbank overweegt hiertoe dat in het proces-verbaal betreffende de identificatie van verdachte [verdachte 2] (ZD [nummer zaakdossier] ) informatie is opgenomen over de koppeling van verdachte [verdachte 2] aan het desbetreffende account. Hoewel het geen proces-verbaal is dat is opgemaakt in het onderzoek Cherokee, is deze informatie wel overgedragen aan dit onderzoek. Op basis van de stukken die zich in het dossier bevinden zal de rechtbank bij het wijzen van het vonnis moeten beoordelen of voornoemd account inderdaad aan verdachte kan worden toegeschreven. Het verzoek wordt afgewezen.
De rechtbank neemt geen beslissing op het verzoek om de toestemming ex art. 126dd Sv (onderzoekswens 15), nu het Openbaar Ministerie zich hiertegen niet heeft verzet en heeft toegezegd het stuk toe te voegen aan het dossier.
Overige verzoeken inzake [verdachte 3]
De rechtbank zal geen beslissing meer nemen op het verzoek van verdachte [verdachte 3] dat ziet op stukken met betrekking tot de geheimhoudersberichten en wijze van vernietiging daarvan, omdat het Openbaar Ministerie al heeft toegezegd een proces-verbaal te laten opmaken door het onderzoeksteam van Argus betreffende de omgang met geheimhouders. Daarmee is aan het verzoek van de verdediging voldaan.
De verdediging heeft verzocht de volgende rechtmatigheidsgetuigen te horen: [getuige 1] (Hoofd Landelijke Recherche), [getuige 2] (Team High Tech Crime) en de rechters-commissarissen in het onderzoek Argus. De rechtbank is van oordeel dat de onderbouwing van voornoemde verzoeken onvoldoende concreet is. De rechtbank ziet in dit verzoek onvoldoende verdedigingsbelang.
De verdediging heeft verzocht om een voeging van een stuk waaruit blijkt op basis waarvan de correctheid van de weergave van de SkyECC-berichten in het dossier kan worden gegarandeerd. De rechtbank is van oordeel dat het belang bij dit verzoek onvoldoende is onderbouwd. De rechtbank ziet op dit moment geen aanleiding om aan de juistheid van de weergave van de in het dossier opgenomen berichten te twijfelen. Dit verzoek wordt afgewezen.
Tot slot heeft de raadsman verzocht om een proces-verbaal met daarin beantwoording van negen uiteenlopende vragen over technische aspecten die verband houden met SkyECC, waaronder de versleuteling, de wijze van selectie van verdachten, de inzet van artificial intelligence en zoektermen. De rechtbank is van oordeel dat ook het belang bij dit verzoek onvoldoende concreet is onderbouwd. Dit verzoek wordt afgewezen.
Encrochat
Met betrekking tot de onderzoekswensen inzake [verdachte 3] die zien op Encrochat, volgt de rechtbank het standpunt van het Openbaar Ministerie. In het onderzoek Cherokee wordt geen Encrochat-communicatie toegeschreven aan verdachte [verdachte 3] . Het belang hier nader onderzoek naar te laten doen ontbreekt dan ook, er blijkt vooralsnog niet van mogelijk nadeel voor verdachte in diens eigen strafzaak als bedoeld in artikel 359a lid 2 Sv. Niet is gebleken van enige onrechtmatigheid in het onderzoek Lemont. Voor zover daar al sprake van zou zijn, lijkt deze verdachte [verdachte 3] niet te raken. Het onderzoek is immers niet op verdachte gericht. Eventuele nadelige gevolgen van mogelijke vormverzuimen voor verdachte [verdachte 3] zijn niet naar voren gebracht. De onderzoekswensen die verband houden met Encrochat (onderzoek Lemont) worden bij gebrek aan verdedigingsbelang afgewezen.
Overige verzoeken inzake [verdachte 4]
Het verzoek van [verdachte 4] om een deskundige te benoemen teneinde aan de hand van verkeersdata van de reguliere telefoon van verdachte, die meebewoog met de SkyECC-telefoon, een waarschijnlijkheidsoordeel te geven over de vraag of beide telefoons (steeds) in het bezit/gebruik waren van één persoon wordt afgewezen. Met het Openbaar Ministerie is de rechtbank van oordeel dat de verdediging niet heeft onderbouwd waarom er aan de bevindingen van de politie moet worden getwijfeld. De rechtbank heeft er daarbij ook acht op geslagen dat de raadsman niet nader is ingegaan op onderzoek in het dossier naar passagierslijsten die overeenkwamen met de historische gegevens van een IMEI-nummer, overeenkomsten in gebruikersnamen en vergelijking met metadata uit het onderzoek Werl. De rechtbank neemt daarbij ook in overweging dat verdachte tot op heden nog geen verklaring heeft afgelegd en niet heeft betwist de gebruiker te zijn van een SkyECC-toestel.
Het verzoek van de raadsman om F. van der Neut, deskundige bij het NFI, als getuige te horen wordt afgewezen. De onderbouwing van dit verzoek is onvoldoende concreet. De rechtbank ziet in dit verzoek onvoldoende verdedigingsbelang.
De rechtbank neemt geen beslissing op het verzoek om verstrekking van de toestemming ex. art 126dd Sv en het stuk dat betrekking heeft op de geheimhouders, omdat het Openbaar Ministerie dit reeds heeft toegezegd.
Samenvattend
De rechtbank wijst toe de verzoeken om toevoeging aan het dossier van de machtigingen en onderliggende vorderingen ex artikel 126uba Sv en 126t Sv in de zaken Argus en Auckland voor zover het de interceptiedata betreft waarvan het vermoeden bestaat dat die gelinkt kunnen worden aan de verdachten in het onderzoek Cherokee en beveelt de officier van justitie daartoe zorg te dragen.
Voor zover er in die stukken informatie staat die door bekendwording andere lopende opsporingsonderzoeken kan schaden, staat de weg van artikel 149b Sv open.
De rechtbank wijst de overige verzoeken af.
Deze beslissingen zijn op 26 november 2021 genomen door:
mr. F. Dekkers, voorzitter,
mr. N.J. Koene en mr. P.P.C.M. Waarts, rechters,
in tegenwoordigheid van mr. A.E. van der Burg, griffier,
en alleen ondertekend door de voorzitter en de griffier.