Uitspraak
Beslissing
RECHTBANK AMSTERDAM
Afdeling Publiekrecht
Teams Strafrecht
Inzake:
Onderzoek: 26Douglasville
Parketnummer: 13/997057-19
[verdachte] ,
geboren te [geboorteplaats] op [geboortedag] 1980,
gedetineerd in de Penitentiaire Inrichting [naam PI]
Beslissingen van de rechtbank op de onderzoekswensen met betrekking tot de EncroChat-data in bovengenoemde zaak, genomen op 16 juli 2021
Inleiding
Op 3 december 2020, voorafgaand aan de pro formazitting van 4 december 2020, zijn door de toenmalige raadsman onderzoekswensen geformuleerd in de zaak van verdachte [verdachte] (hierna: verdachte) met betrekking tot onder meer de applicatie EncroChat. De rechtbank heeft op 18 december 2020 op deze onderzoekswensen beslist.
Door opvolgend raadsman mr. L. De Leon zijn bij brief van 2 maart 2021 wederom onderzoekswensen ingediend. De raadsman ziet, kort weergegeven, sterke aanwijzingen dat de EncroChatberichten in Frankrijk in strijd met artikel 8 EVRM zijn verkregen en dat dit gevolgen heeft voor het recht op een eerlijk proces als bedoeld in artikel 6 EVRM. De raadsman heeft voor de onderbouwing hiervan aansluiting gezocht bij de betogen daaromtrent van collega’s in andere strafrechtelijke onderzoeken.
Op 29 maart 2021 heeft het Openbaar Ministerie schriftelijk gereageerd op de onderzoekswensen. Vervolgens heeft de raadsman daar op 29 april 2021 schriftelijk op gereageerd en heeft hij daarbij tevens aanvullende onderzoekswensen geformuleerd. Hij heeft verschillende bijlagen, waaronder stukken uit Engeland en Frankrijk, aan zijn schriftelijke reactie toegevoegd. Op de regiezitting van 11 juni 2021 heeft het Openbaar Ministerie zijn standpunt toegelicht met betrekking tot hetgeen door de raadsman op 29 april 2021 naar voren is gebracht.
De verdediging heeft – kort gezegd – verzocht de volgende stukken aan haar te verstrekken, teneinde de eventuele onrechtmatigheid van het verkrijgen van de EncroChat-berichten te kunnen toetsen:
- Stukken uit het onderzoek 26Lemont (verzoeken 1, 2, 5, 6, 9 en 11);
- Stukken uit het Franse onderzoek (verzoeken 3 en 8);
- De Joint Investigation Team (JIT)-overeenkomst en de notulen van de JIT- en Europol- overleggen (verzoeken 4 en 15);
- Een proces-verbaal over de wijze van het live meekijken en de manier waarop de informatie werd opgeslagen (verzoek 7);
- De woordenlijsten en zoeksleutels die gebruikt zijn in het onderzoek (verzoek 10);
- Alle overige stukken in het kader van de EncroChat-hack die nog niet verstrekt zijn (verzoek 12);
- Alle chats van gebruikers van EncroChat binnen onderhavig onderzoek (verzoek 13) en
- Een overzicht van in beslag genomen goederen die nog niet onderzocht zijn (verzoek 14).
De verdediging heeft aanvullend verzocht een aantal getuigen te horen. Ook heeft de verdediging enkele vragen gesteld over de vermeende medewerking van KPN bij de EncroChat -hack.
De rechtbank zal de verzoeken in de volgende categorieën bespreken:
De verzoeken die zien op het Franse onderzoek, waaronder de hack zelf en de interceptietool, de JIT-overeenkomst tussen Nederland en Frankrijk en de totstandkoming daarvan, de wijze waarop Nederland de EncroChat-data heeft verkregen (verzoeken 3, 4, 7, 8, 10, 12 en 15 alsmede aanvullende getuigenverzoeken);
De verzoeken die zien op het onderzoek 26Lemont en de machtiging ex artikel 126 uba Sv die door de rechter-commissaris is verleend (verzoeken 1, 2, 5, 6, 9 en 11 alsmede aanvullende getuigenverzoeken);
Het verzoek dat ziet op de EncroChat-berichten zelf, de identificatie van bepaalde specifieke vermeende gebruikers en het inzien c.q. verkrijgen van de berichten (verzoek 13);
Overige verzoeken.
De verzoeken die zien op het Franse onderzoek, waaronder de hack zelf en de interceptietool, de JIT-overeenkomst tussen Nederland en Frankrijk en de totstandkoming daarvan, de wijze waarop Nederland de EncroChat-data heeft verkregen.
De verdediging heeft verzocht om het toevoegen van diverse stukken omtrent -kort gezegd- het verlenen van de machtiging van de Franse rechter voor de interceptie van de EncroChat-data, dan wel het horen van diverse (Franse) getuigen die bij het proces rondom het verlenen van de machtiging betrokken zijn geweest. Zonder deze informatie kan er volgens de verdediging geen onderbouwd verweer worden gevoerd inhoudende dat het verlenen van de machtiging in Frankrijk onrechtmatig is geweest. De verdediging noemt in dit kader verder dat nu deze stukken niet inzichtelijk zijn, niet controleerbaar is of de machtiging voldoet aan de vereisten van artikel 8, tweede lid, van het EVRM. Daarnaast wordt verzocht om stukken die betrekking hebben op (de totstandkoming van) de JIT-overeenkomst en/of het horen van getuigen die betrokken waren bij de totstandkoming van deze overeenkomst, alsook het horen van (Engelse) getuigen die aanwezig zijn geweest bij vergaderingen over het doel van deze samenwerking tussen Frankrijk en Nederland in het kader van het JIT.
Frans strafrechtelijk opsporingsonderzoek
De rechtbank stelt voorop dat in dit verband relevant is dat de inzet van de interceptietool en de daarvoor benodigde aanvragen en toetsing in Frankrijk hebben plaatsgevonden. De EncroChat-data is in Frankrijk verzameld, op basis van Franse strafvorderlijke bevoegdheden, waarvoor een Franse rechter een machtiging heeft verleend. Daarbij heeft het Openbaar Ministerie vanaf het begin benadrukt en steeds bevestigd, dat hier sprake was van een Frans strafrechtelijk opsporingsonderzoek naar het bedrijf EncroChat. Frankrijk heeft de aanvraag tot machtiging en inzet op basis van eigen feiten en omstandigheden onderbouwd. Feiten of omstandigheden betreffende lopende Nederlandse strafrechtelijke onderzoeken zijn niet gebruikt om de aanvraag tot machtiging (nader) te onderbouwen.
Uit de Engelse stukken die de verdediging heeft overgelegd blijkt naar het oordeel van de rechtbank niet anders dan dat sprake is van een opsporingsonderzoek dat onder verantwoordelijkheid van de Franse autoriteiten heeft plaatsgevonden.
Vertrouwensbeginsel
Gelet op het vertrouwensbeginsel, zoals de Hoge Raad dat heeft uitgelegd in het arrest van 5 oktober 2010 [1] , staat niet ten toets van de Nederlandse strafrechter of in het recht van het desbetreffende buitenland al dan niet een toereikende wettelijke grondslag bestond voor de door die buitenlandse autoriteiten verrichte onderzoekshandelingen. Het is met andere woorden niet de taak van de Nederlandse strafrechter om aan de hand van (Franse) stukken te controleren of de machtiging door de Franse rechter op juiste (wettelijke) gronden is verleend, dan wel na te gaan of daar gebreken aan kleven. De taak van de Nederlandse strafrechter is ertoe beperkt te waarborgen dat de wijze waarop van de resultaten van dit buitenlandse onderzoek in de strafzaak gebruik wordt gemaakt, geen inbreuk maakt op het recht op een eerlijk proces, als bedoeld in artikel 6, eerste lid, van het EVRM.
Richtlijn 2002/58/EG
Voor zover de verdediging betoogt dat bij de verwerking van de in Frankrijk verkregen gegevens het Unierecht van toepassing is en daarin aanleiding schuilt om het vertrouwensbeginsel terzijde te schuiven overweegt de rechtbank het volgende. Artikel 1, derde lid, van de Richtlijn 2002/58/EG (Richtlijn betreffende privacy en elektronische communicatie) bepaalt dat de richtlijn niet van toepassing is op de activiteiten van de Staat op strafrechtelijk gebied. Uit het arrest van het Hof van Justitie van 6 oktober 2020 (La Quadrature du Net) [2] volgt dat er bij de uitleg van deze richtlijnbepaling een onderscheid moet worden gemaakt naar de persoon die de gegevensverwerking uitvoerde. Het Hof van Justitie legt uit dat
“elke verwerking van persoonsgegevens door aanbieders van elektronische communicatie binnen de werkingssfeer van de richtlijn valt, inclusief de verwerking die het gevolg is van door de overheid aan die aanbieders opgelegde verplichtingen.” [3]
“elke verwerking van persoonsgegevens door aanbieders van elektronische communicatie binnen de werkingssfeer van de richtlijn valt, inclusief de verwerking die het gevolg is van door de overheid aan die aanbieders opgelegde verplichtingen.” [3]
Het Hof van Justitie vervolgt in dat arrest:
“Wanneer de lidstaten daarentegen rechtstreeks maatregelen toepassen die inbreuk maken op het beginsel van vertrouwelijkheid van elektronische communicatie, zonder dat zij verwerkingsverplichtingen opleggen aan aanbieders van elektronische communicatiediensten, wordt de bescherming van de gegevens van de betrokken personen niet beheerst door Richtlijn 2002/58, maar uitsluitend door nationaal recht, behoudens de toepassing van richtlijn 2016/680 (..), wat betekent dat de betrokken maatregelen met name in overeenstemming moeten zijn met het nationale constitutionele recht en met de vereisten van het EVRM.”
“Wanneer de lidstaten daarentegen rechtstreeks maatregelen toepassen die inbreuk maken op het beginsel van vertrouwelijkheid van elektronische communicatie, zonder dat zij verwerkingsverplichtingen opleggen aan aanbieders van elektronische communicatiediensten, wordt de bescherming van de gegevens van de betrokken personen niet beheerst door Richtlijn 2002/58, maar uitsluitend door nationaal recht, behoudens de toepassing van richtlijn 2016/680 (..), wat betekent dat de betrokken maatregelen met name in overeenstemming moeten zijn met het nationale constitutionele recht en met de vereisten van het EVRM.”
Nu bij de interceptie van de EncroChat-data geen sprake is geweest van een verwerking van persoonsgegevens door een elektronische communicatiedienst (het ‘bedrijf EncroChat’ heeft immers geen data van gebruikers aan de Franse of Nederlandse autoriteiten verstrekt), maar van rechtstreekse interceptie van data door de Franse staat (buiten medeweten van het bedrijf om) en verwerking van die gegevens door de Nederlandse autoriteiten, is de rechtbank van oordeel dat deze activiteiten niet vallen onder de werkingssfeer van de richtlijn 2002/58/EG.
Samenwerking in JIT
Dat er bij het onderzoek naar EncroChat sprake is geweest van een nauwe samenwerking tussen Frankrijk en Nederland op basis van de JIT-overeenkomst staat vast. Dit gegeven op zich doet echter niet af aan de Franse verantwoordelijkheid voor dit deel van het opsporingsonderzoek.
Nederlandse (technische) inbreng?
De verdediging heeft tevens gesteld dat Nederlandse opsporingsambtenaren, dan wel medewerkers van het Nederlands Forensisch Instituut (NFI), de in het Franse onderzoek gebruikte interceptietool (mede) zouden hebben ontwikkeld. Dat laatste is door het Openbaar Ministerie ontkend. Uit de overgelegde stukken is de rechtbank niet gebleken van Nederlandse (technische) inbreng bij het ontwikkelen van de gebruikte interceptietool. De enkele Nederlandse (technische) inbreng bij het ontwikkelen van de tool zou echter ook niet zonder meer maken dat de verantwoordelijkheid voor het opsporingsonderzoek hierdoor in Nederland komt te liggen op een manier die afbreuk zou doen aan het uitgangspunt van het voornoemde vertrouwensbeginsel.
Soevereiniteit
Ook de door de verdediging gestelde inbreuk op de soevereiniteit van Nederland vormt naar het oordeel van de rechtbank geen aanleiding om van het vertrouwensbeginsel af te wijken. In de onderhavige zaak is sprake geweest van de inzet van een onderzoeksmiddel in een Frans onderzoek, jegens een zich in Frankrijk bevindende server, met welke server telefoontoestellen verbonden waren die gebruik maakten van de dienst dat uitgewisselde berichten werden versleuteld. Dat tijdens dat Franse onderzoek informatie is verkregen van telefoontoestellen terwijl die zich op Nederlands grondgebied bevonden levert niet zonder meer een inbreuk op de soevereiniteit van Nederland op. Temeer niet nu zowel door het Nederlandse Openbaar Ministerie, als door de Nederlandse rechter-commissaris is ingestemd met het gebruik van de aldus verkregen data.
6 EVRM
De verdediging merkt verder op dat een schending van artikel 8 EVRM bij het verlenen van de machtiging voor de interceptie relevant is voor de beoordeling of sprake is van schending van artikel 6 EVRM, die volgens de jurisprudentie van de Hoge Raad over het internationaal vertrouwensbeginsel wél ter toetsing van de Nederlandse strafrechter voorligt. Bovendien volgt uit de jurisprudentie van het EHRM dat een beperking van het recht op kennisname van de stukken met betrekking tot het verlenen van bedoelde machtiging in strijd is met het recht op een eerlijk proces, zoals neergelegd in artikel 6 EVRM, aldus de verdediging.
De rechtbank stelt voorop dat op basis van het vertrouwensbeginsel zoals hiervoor uiteen is gezet, uitgangspunt is dat de Nederlandse strafrechter er op moet vertrouwen dat de interceptie in Frankrijk op basis van een toereikende wettelijke grondslag en in overeenstemming met artikel 8 EVRM heeft plaatsgevonden.
In zijn algemeenheid geldt dat de verdediging toegang moet krijgen tot het bewijs dat relevant is in 26Douglasville en in beginsel ook tot stukken die kunnen zien op onrechtmatigheden in het onderzoek dat tot de verkrijging van dat bewijs heeft geleid, eveneens voor zover relevant in 26Douglasville. Dat betekent dat de verdediging in elk geval toegang moet krijgen tot de voor 26Douglasville relevante EncroChat-data. Dat er vanwege het recht op een eerlijk proces een recht op kennisname door de verdediging van de stukken met betrekking tot de verkrijging van dat bewijs zou bestaan, zou echter betekenen dat de Nederlandse strafrechter alsnog, via de omweg van artikel 6 EVRM, de rechtmatigheid van het Franse strafrechtelijke optreden zou toetsen. Dit is naar het oordeel van de rechtbank in strijd met de bedoeling van het internationale vertrouwensbeginsel. Voor zover de verdediging het ontbreken van de verzochte stukken op zichzelf als een schending van artikel 6 EVRM aanmerkt, stuit dat af op het voorgaande. De rechtbank ziet in het recht op een eerlijk proces dan ook geen grond voor toewijzing van de verzoeken van de verdediging.
Slotsom
Gelet op het voorgaande wijst de rechtbank de verzoeken ter inzage en/of voeging van stukken en/of verzoeken tot het horen van getuigen die zien op de hack zelf, op het Franse opsporingsonderzoek en de JIT-overeenkomst tussen Frankrijk en Nederland
af.
af.
Verzoeken die zien op (het begin van) onderzoek 26Lemont, de machtiging ex 126 uba Sv die door de rechter-commissaris is verleend en de verlengingen daarvan;
De verdediging heeft gesteld dat het onderzoek 26Lemont moet worden aangemerkt als een voorbereidend onderzoek naar verdachte met betrekking tot de hem in het onderzoek 26Douglasville verweten gedragingen. Het Openbaar Ministerie heeft daar tegenover gesteld dat het onderzoek 26Lemont gericht was op het bedrijf EncroChat en de daaraan gelieerde personen. Zodra tijdens het onderzoek bleek dat de gebruiker van het EncroChat-account ‘ [naam gebruiker] ’ kon worden geïdentificeerd als zijnde verdachte en aannemelijk werd dat hij zich schuldig maakte aan ernstige strafbare feiten, is een onderzoek naar hem gestart onder de naam 26Douglasville.
Voorbereidend onderzoek?
Met het Openbaar Ministerie is de rechtbank van oordeel dat het enkele feit dat verdachte op enig moment in het onderzoek 26Lemont als een van de vermoedelijke gebruikers van de diensten van EncroChat kon worden geïdentificeerd niet met zich brengt dat het gehele onderzoek 26Lemont als een voorbereidend onderzoek jegens hem als individu kan worden aangemerkt.
Toepassingsbereik 359a Sv
De verdediging heeft tevens aangevoerd dat mogelijke vormverzuimen in het voorbereidend onderzoek van 26Lemont vallen binnen het toetsingsbereik van artikel 359a Sv, gelet op de recente jurisprudentie van de Hoge Raad over het toepassingsbereik van dat artikel. De verdediging moet om die reden kunnen beschikken over een aantal stukken uit onderzoek 26Lemont, om op die manier te kunnen toetsen of het onderzoek naar de verdachte, dat voortkomt uit de data van 26Lemont, een rechtmatige aanvang heeft gehad en om mogelijk een verweer dienaangaande te kunnen voeren.
Het Openbaar Ministerie stelt – kort gezegd – dat toewijzing van deze verzoeken (en dus het kunnen beschikken over een aantal stukken uit onderzoek 26Lemont) geen informatie kan opleveren die relevant is voor de beantwoording van de vragen van de artikelen 348 en 350 Sv.
De rechtbank stelt vast dat uit jurisprudentie van de Hoge Raad [4] volgt dat onder omstandigheden een rechtsgevolg kan worden verbonden aan een vormverzuim door een ambtenaar die met opsporing en vervolging is belast, terwijl dat niet is begaan bij het voorbereidend onderzoek tegen de verdachte. In de rechtspraak ligt als algemene overkoepelende maatstaf besloten dat een rechtsgevolg op zijn plaats kan zijn indien het betreffende vormverzuim of de betreffende onrechtmatige handeling van bepalende invloed is geweest op het verloop van het opsporingsonderzoek naar en/of de (verdere) vervolging van verdachte ter zake van het tenlastegelegde feit.
Bepalende invloed?
De rechtbank is met de verdediging van oordeel dat de verkregen EncroChat-berichten uit onderzoek 26Lemont van bepalende invloed lijken te zijn op het opsporingsonderzoek naar en de vervolging van verdachte in het onderzoek 26Douglasville. In 26Lemont is een machtiging ex art. 126uba Sv aan de rechter-commissaris gevraagd. Volgens het Openbaar Ministerie is er tussen deze twee onderzoeken een strikte scheiding en geldt de machtiging ex 126uba Sv daarom slechts in 26Lemont en niet in 26Douglasville. De door de rechter-commissaris afgegeven machtiging ex art. 126uba Sv zou daarmee niet van belang zijn voor enige in 26Douglasville te nemen beslissing.
Dat de data in 26Lemont met betrekking tot verdachte zijn verkregen in een geheel ander strafrechtelijk onderzoek, namelijk een onderzoek gericht -kort gezegd- op het bedrijf EncroChat en daaraan gelieerde personen en
nietop de gebruikers van de EncroChat telefoons, is een gedachtegang die de rechtbank niet geheel volgt. Door het Openbaar Ministerie in 26Lemont werd immers aan de rechter-commissaris een lijst overgelegd met Nederlandse strafrechtelijke onderzoeken naar georganiseerde verbanden, waarvan bekend was dat gebruik werd gemaakt van EncroChat-toestellen in Nederland. [5] Daarmee kan niet worden volgehouden dat het onderzoek 26Lemont uitsluitend ziet op het bedrijf EncroChat zelf. De rechtbank gaat er daarom van uit dat het onderzoek ook tot doel had om strafbare feiten van de gebruikers op te kunnen sporen, waarna nieuwe opsporingsonderzoeken zouden worden gestart teneinde daarnaar verder onderzoek te doen. Daarmee is de machtiging van de rechter-commissaris ook van belang in de onderhavige zaak.
nietop de gebruikers van de EncroChat telefoons, is een gedachtegang die de rechtbank niet geheel volgt. Door het Openbaar Ministerie in 26Lemont werd immers aan de rechter-commissaris een lijst overgelegd met Nederlandse strafrechtelijke onderzoeken naar georganiseerde verbanden, waarvan bekend was dat gebruik werd gemaakt van EncroChat-toestellen in Nederland. [5] Daarmee kan niet worden volgehouden dat het onderzoek 26Lemont uitsluitend ziet op het bedrijf EncroChat zelf. De rechtbank gaat er daarom van uit dat het onderzoek ook tot doel had om strafbare feiten van de gebruikers op te kunnen sporen, waarna nieuwe opsporingsonderzoeken zouden worden gestart teneinde daarnaar verder onderzoek te doen. Daarmee is de machtiging van de rechter-commissaris ook van belang in de onderhavige zaak.
Conclusie
Het feit dat de rechter-commissaris diverse voorwaarden heeft gesteld aan het gebruik van de dataset 26Lemont voor andere opsporingsonderzoeken, doet vermoeden dat de rechter-commissaris belangen van de gebruikers heeft afgewogen tegen de relevante opsporingsbelangen en daarbij aan de vereisten van subsidiariteit en proportionaliteit heeft getoetst. De rechtbank kan dit op basis van de nu verkregen stukken echter niet nagaan. Zowel de verdediging als de rechtbank beschikt slechts over het dictum van de 126uba-machtiging en niet over de inhoudelijke afwegingen van de rechter-commissaris om tot verlening van de machtiging over te gaan. De rechtbank wil op dit punt nader worden geïnformeerd.
De rechtbank ziet echter ook het mogelijke bezwaar van openbaarmaking van de 126uba-machtiging. Indien het -gelet op deze belangen- niet mogelijk is om (een gedeelte van) de machtiging aan het dossier toe te voegen, dienen de verdediging en de rechtbank op zijn minst te beschikken over een proces-verbaal van de betreffende rechter-commissaris, [naam rechter-commissaris] , met daarin zijn inhoudelijke afwegingen (o.a. over proportionaliteit en subsidiariteit) om tot verlening van de machtiging ex 126uba Sv over te gaan en de achtergrond van het stellen van de voorwaarden voor het gebruik van de dataset 26Lemont voor andere strafrechtelijke onderzoeken. Gelet op de overwegingen hiervóór (ad I), over het vertrouwensbeginsel in relatie tot het verkrijgen van de data in Frankrijk en het verstrekken van die data aan Nederland, zal dit proces-verbaal moeten zien op de verwerking van de data (dataset 26Lemont) in andere onderzoeken in Nederland en de overwegingen die aan die toestemming -onder voorwaarden- ten grondslag hebben gelegen.
Verzoek dat ziet op de EncroChat-berichten zelf, de identificatie van bepaalde specifieke vermeende gebruikers en het inzien c.q. verkrijgen van de berichten.
Het Openbaar Ministerie heeft zich op het standpunt gesteld dat alle chats uit 26Douglasville zijn verstrekt, hetgeen de raadsman niet heeft betwist. De rechtbank gaat er daarom van uit dat op dit punt niet meer afzonderlijk hoeft te worden beslist.
Overige verzoeken
Het Openbaar Ministerie heeft ter zitting een voorlopig overzicht van de in beslag genomen goederen aan de raadsman overhandigd, zodat de rechtbank niet op dit punt hoeft te beslissen.
Met betrekking tot vermeende medewerking van KPN heeft de verdediging vragen gesteld aan het Openbaar Ministerie die ter zitting zijn beantwoord, zodat ook op dit verzoek niet wordt beslist.
Beslissing
De rechtbank:
- draagt het Openbaar Ministerie op om de machtiging in het onderzoek 26Lemont dan wel een proces-verbaal van de rechter-commissaris zoals hierboven omschreven aan het dossier 26Douglasville toe te voegen;
- wijst alle andere verzoeken af.