3.2Het oordeel van de rechtbank
I. Notificatieplicht en rechtmatigheid interceptie
De verdediging heeft betoogd dat de notificatieplicht uit artikel 31 van Richtlijn 2014/41/EU van het Europees Parlement en de Raad van 3 april 2014 betreffende het onderzoeksbevel in strafzaken d.d. 1 mei 2014, L130/1 (hierna: Richtlijn 2014/41/EU) geschonden is. Het ontbreken van een dergelijke notificatie is in strijd met Richtlijn 2014/41/EU en levert een onherstelbaar vormverzuim op. De notificatie had door een Nederlandse rechter-commissaris op basis van de Nederlandse wetgeving beoordeeld moeten worden. De verdediging stelt dat de Franse autoriteiten, door deze notificatie achterwege te laten, in strijd hebben gehandeld met de EOB-richtlijn. Nu er volgens de verdediging geen sprake is van enige wettelijke grondslag voor de gedane intercepties, was de vastlegging van de EncroChat- en SkyECC-gegevens onrechtmatig en dient dit verzuim te leiden tot bewijsuitsluiting van de aldus uit die gegevens verkregen informatie en de berichten zelf.
Arrest HvJ EU 30 april 2024, ECLI:EU:C:2024:372
In een zaak betreffende een verzoek om een prejudiciële beslissing krachtens artikel 267 VWEU (Verdrag betreffende de werking van de Europese Unie), ingediend door het Landgericht Berlin (rechter in eerste aanleg Berlijn, Duitsland) in een strafprocedure heeft het Hof van Justitie bovengenoemd arrest gewezen. Er zijn door het Landgericht Berlin prejudiciële vragen gesteld over de toepassing van de Richtlijn 2014/41/EU. Uit dit arrest van het Hof (antwoord 3) volgt dat de EncroChat-data afkomstig uit het Franse onderzoek op zichzelf kunnen vallen onder de werking van deze EOB-Richtlijn.
Omdat de SkyECC-data in dezelfde categorie gegevens vallen als de EncroChat-data en deze gegevens eveneens vanuit Frankrijk zijn gedeeld, geldt deze vaststelling onverkort ook voor de SkyECC-data.
De vraag die de rechtbank nu moet beantwoorden is of de EncroChat- en SkyECC-data met Nederland zijn gedeeld in het kader van een EOB, en zo ja, of er om die reden een notificatieplicht ex artikel 31 Richtlijn 2014/41/EU jegens Nederland bestond. De rechtbank overweegt dienaangaande als volgt.
EncroChat: artikel 31 Richtlijn 2014/41/EU van toepassing?
In navolging van het Gerechtshof Den Haag in haar arrest van 2 juli 2024 overweegt de rechtbank dat het toepassingsgebied van een Europees Onderzoeksbevel (EOB) wordt bepaald in artikel 3 van Richtlijn 2014/41/EU. Dit artikel 3 luidt, voor zover thans van belang, als volgt:
“
Het EOB omvat alle onderzoeksmaatregelen met uitzondering van het instellen van een gemeenschappelijk onderzoeksteam en de bewijsgaring in het kader van een dergelijk onderzoeksteam zoals voorzien in artikel 13 van de Overeenkomst betreffende de wederzijdse rechtshulp in strafzaken tussen lidstaten van de Europese Unie en in Kaderbesluit 2002/465/JBZ van de Raad (…).”
Dit betekent dat Richtlijn 2014/41/EU niet van toepassing is als het gaat om bewijsgaring en uitwisseling/overdracht van die bewijsgegevens tussen twee (of meerdere) lidstaten die een gemeenschappelijk onderzoeksteam (JIT) hebben gevormd. De rechtbank stelt, in navolging van de Hoge Raad in haar arrest van 13 juni 2023, vast dat Frankrijk en Nederland op 10 april 2020 een JIT-overeenkomst hebben gesloten inzake EncroChat. De bedoeling van een JIT is om gezamenlijk, onder verantwoordelijkheid van de leidende staat (in casu: Frankrijk) onderzoekshandelingen te verrichten en de resultaten daarvan vervolgens uit te wisselen. Als één van de twee JIT-leden was Nederland op de hoogte. Het dossier bevat geen enkele aanwijzing dat Frankrijk de EncroChat-data buiten het JIT om met Nederland zou hebben gedeeld. Er is dus sprake van opsporing en het delen van gegevens binnen het JIT. Voor zover de stelling is ingenomen dat de EncroChat-data niet als bewijs mogen worden gebruikt omdat niet zou zijn voldaan aan de notificatieverplichting, wordt deze verworpen. Richtlijn 2014/41/EU is, conform het bepaalde in artikel 3 van die Richtlijn, immers niet van toepassing vanwege het gevormde JIT. Voor zover de verdediging heeft betoogd dat de interceptie buiten het JIT heeft plaatsgevonden en dat daarom de EOB-richtlijn van toepassing is op de Nederlandse situatie is deze stelling in de context van deze voorafgaande aan de interceptie bestaande samenwerking niet begrijpelijk. De interceptie heeft binnen het JIT plaatsgevonden en Nederland was daarvan op de hoogte zodat in dit kader geen schending van Richtlijn 2014/41/EU heeft plaatsgevonden. Het verweer van de verdediging wordt verworpen.
SkyECC: artikel 31 Richtlijn 2014/41/EU van toepassing?
Onder verwijzing naar de brief van het Landelijk Parket van 30 oktober 2021in de zaak Argus en het vonnis van rechtbank Den Haag van 12 september 2024stelt de rechtbank vast dat er op 13 december 2019 een JIT-overeenkomst is gesloten tussen Frankrijk, België en Nederland. Het doel van het JIT was vanaf dat moment het gezamenlijk onderzoeken van de verdenkingen tegen SkyECC, haar bestuurders en werknemers, alsmede om onderzoek te verrichten naar criminele samenwerkingsverbanden die gebruik maken van SkyECC voor het plegen en/of voorbereiden van strafbare feiten. Vanuit het Nederlandse openbaar ministerie is daarbij het onderzoek Werl in het JIT ingebracht. Door Frankrijk zijn alle gegevens – verkregen door de inzet van de interceptietool – gedeeld binnen het JIT. Vanaf 15 februari 2021 is binnen het JIT gestart met het actueel meelezen van een deel van het berichtenverkeer tussen de gebruikers van SkyECC. De rechtbank stelt vast dat zowel de verkrijging als de verwerking van de SkyECC-data daarmee vallen onder de genoemde JIT-overeenkomst van 13 december 2019. Daaruit volgt, in navolging van hetgeen de rechtbank hiervoor reeds ten aanzien van de EncroChat-data heeft overwogen dat artikel 31 Richtlijn 2014/41/EU ook niet van toepassing is op de SkyECC-data. De hiermee verband houdende verweren van de verdediging worden eveneens verworpen.
Rechterlijke toets voorafgaand aan interceptie
De ontsleuteling van de EncroChat- en SkyECC-data heeft pas plaatsgevonden nadat het JIT was gestart en nadat door het Openbaar Ministerie in de onderzoeken 26Lemont en Argus machtigingen waren gevorderd van de rechter-commissaris voor het geven van een bevel tot het opnemen van telecommunicatie (artikel 126t Sv). Dit is gebeurd voordat de Franse autoriteiten de (in Nederland ontwikkelde) techniek, die het ontsleutelen van het berichtenverkeer mogelijk maakt, operationeel hebben laten zijn. Tevens zijn vervolgens machtigingen gevorderd voor het geven van een bevel tot het binnendringen van en het doen van onderzoek in een geautomatiseerd werk (artikel 126uba Sv), welke machtigingen ook zijn afgegeven door de rechter-commissaris.
De rechtbank is dan ook van oordeel dat de interceptie van de EncroChat- en SkyECC-data op rechtmatige wijze heeft plaatsgevonden.
Voor zover de verdediging in aanvulling op het voorgaande nog heeft betoogd dat in de zaak van de verdachte niet is voldaan aan de vereisten van de artikelen 126t en 126uba Sv, omdat geen sprake is van verdenking van een misdrijf als bedoeld in artikel 67 lid 2 Sv, gepleegd in georganiseerd verband dan wel misdrijven waarop naar de wettelijke omschrijving een gevangenisstraf van 8 jaren of meer is gesteld, miskent dit verweer dat de bevoegdheden niet zijn ingezet in het onderzoek naar specifiek deze verdachte of in dit onderzoek (Otus). De rechtbank passeert derhalve dit verweer.
Conclusie
Nu bij genoemde cryptodiensten in Nederland geen sprake is van toepasselijkheid van Richtlijn 2014/41/EU, hoefde in beide situaties geen notificatie op basis van die richtlijn verzonden te worden. De interceptie van de EncroChat- en SkyECC-data heeft bovendien op rechtmatige wijze plaatsgevonden. Hierbij is geen sprake van enig vormverzuim. Van een inbreuk op fundamentele grondrechten, zoals door de verdediging is aangevoerd, is evenmin sprake.
II. Interstatelijk vertrouwensbeginsel, machtigingen en ontbreken wettelijke basis
Voor zover de verweren zien op de rechtmatigheid van de verkrijging van SkyECC-gegevens in Frankrijk, stuiten die naar het oordeel van de rechtbank af op het interstatelijk vertrouwensbeginsel. De verdediging heeft aangevoerd dat het interstatelijk vertrouwensbeginsel niet van toepassing is voor wat betreft de verkregen EncroChat- en SkyECC-data, omdat Nederland (mede)verantwoordelijk was voor de verkrijging van voornoemde data. De in Frankrijk ingezette bevoegdheden hebben bovendien rechtsgevolg gehad op Nederlands grondgebied, omdat de communicatie van Nederlandse gebruikers is onderschept. Dat betekent dat de Nederlandse rechter zelfstandig dient te toetsen of de verkrijging van de gegevens in overeenstemming is met de nationale rechtsorde.
Toetsingskader
In zijn prejudiciële beslissing van 13 juni 2023 heeft de Hoge Raad vragen beantwoord over de rechtmatigheid van de vergaring en verwerking van EncroChat- en SkyECC-data.De Hoge Raad heeft zich onder meer uitgelaten over de betekenis van het internationaal vertrouwensbeginsel voor de beoordeling van de rechtmatigheid en betrouwbaarheid van resultaten die zijn verkregen met toepassing van opsporingsbevoegdheid door autoriteiten in een ander land dan Nederland, terwijl die bevoegdheid in dat andere land is toegepast, en de mogelijkheden voor een verdediging om de rechtmatigheid van de bewijsverkrijging te onderzoeken. De Hoge Raad heeft in deze beslissing overwogen dat het niet tot de taak van de Nederlandse strafrechter behoort om te toetsen of de wijze waarop het onderzoek onder verantwoordelijkheid van de buitenlandse autoriteiten is uitgevoerd in strijd is met de rechtsregels die gelden in het betreffende land voor het uitvoeren van dat onderzoek. De beslissingen van de buitenlandse autoriteiten, die aan het verrichte onderzoek ten grondslag liggen, dienen te worden gerespecteerd, waarbij ervan moet worden uitgegaan dat het onderzoek rechtmatig is verricht. Dat is uitsluitend anders als in het betreffende land onherroepelijk is komen vast te staan dat het onderzoek niet in overeenstemming met de daarvoor geldende rechtsregels is verricht. In dat geval beoordeelt de Nederlandse strafrechter, aan de hand van de in artikel 359a lid 2 Sv genoemde beoordelingsfactoren, of die onherroepelijke vaststelling aanleiding geeft tot het verbinden van een rechtsgevolg aan het betreffende verzuim. Volgens de Hoge Raad geldt het interstatelijk vertrouwensbeginsel niet alleen voor de wijze waarop het onderzoek is uitgevoerd, maar ook voor de beoordeling van de betrouwbaarheid en rechtmatigheid van de resultaten (het bewijs) uit de onderzoeken. De Hoge Raad heeft deze overwegingen in zijn arrest van 13 februari 2024 herhaald.
EncroChat: rechtsmacht Nederland?
De rechtbank overweegt dat zij in de onderbouwing van de verweren van de verdediging onvoldoende argumenten ziet om af te wijken van het door de Hoge Raad ontwikkelde toetsingskader. De rechtbank acht het interstatelijk vertrouwensbeginsel van toepassing ten aanzien van de verkregen EncroChat-data in deze zaak. De rechtmatige toepassing van door autoriteiten van een andere lidstaat toegepaste bevoegdheden ligt dus niet ter toetsing aan de rechtbank voor. Wanneer in het buitenland een opsporingsonderzoek en het daaruit voortvloeiende (potentiële) bewijs onder verantwoordelijkheid van de Nederlandse autoriteiten is verricht en vergaard, ligt dat anders. Daarvan is hier echter geen sprake, aangezien de interceptietool is ingezet door de Franse autoriteiten, op basis van Franse wettelijke bevoegdheden. Dat Nederland op de hoogte was van het inzetten van de respectievelijke tools en wist dat hierbij gegevens werden verworven die voor Nederlandse strafrechtelijke onderzoeken van belang zouden kunnen zijn, maakt dat niet anders. Ook wordt dit niet anders indien sprake is geweest van een nauwe samenwerking tussen Frankrijk en Nederland. De informatie-uitwisseling vindt immers plaats in het kader van de samenwerking binnen een JIT. Een en ander leidt niet tot verschuiving van de verantwoordelijkheid voor het inzetten van opsporingsbevoegdheden.
Zelfs als ervan uitgegaan zou moeten worden dat Nederland inzake EncroChat (al dan niet voorafgaande aan de totstandkoming van het JIT) enige technische of tactische bijdrage heeft geleverd, kan daar volgens de rechtbank – in lijn met het arrest van het Gerechtshof ‘s-Hertogenbosch van 26 september 2024– evenmin uit volgen dat de inzet van de bevoegdheid in Frankrijk door Franse autoriteiten onder verantwoordelijkheid van de Nederlandse autoriteiten heeft plaatsgevonden. De interceptie heeft namelijk plaatsgevonden door middel van de inzet van een tool op alle EncroChat-toestellen bij eindgebruikers. Zowel het kopiëren van EncroChat-data vanaf de server van EncroChat als het ‘live’ onderscheppen en kopiëren van EncroChat-data vond plaats door de Franse politie in/vanuit Frankrijk. Hoewel dit dus betekent dat de Franse politie ook is doorgedrongen tot de telefoons van Nederlandse gebruikers op Nederlands grondgebied en ook gegevens van die toestellen heeft verzameld en gekopieerd, leidt ook dit niet tot de conclusie dat het interstatelijk vertrouwensbeginsel niet meer van toepassing is. De rechtbank volgt de verdediging namelijk niet in haar stelling dat de uitoefening van de opsporingsbevoegdheden ook in Nederland heeft plaatsgevonden. De tool is geïnstalleerd door de Franse politie en vanuit Frankrijk op de toestellen van individuele gebruikers geïnstalleerd. De aldus verkregen data zijn vervolgens verzameld en verzonden naar de Franse autoriteiten. De inzet van de interceptietool en de vergaring van data vonden aldus plaats in en vanuit Frankrijk, terwijl deze omstandigheid ook niet met zich mee brengt dat de verantwoordelijkheid voor de inzet van de interceptietool overgaat naar of mede komt te liggen bij de autoriteiten van het land waar de gebruiker van het toestel zich op dat moment bevindt. Er is geen aanwijzing dat Nederland de leiding heeft gehad over de Franse autoriteiten bij het binnendringen van de telefoons van gebruikers op Nederlands grondgebied. Het bedrijf EncroChat bood digitale diensten aan. Het is inherent aan een dergelijke dienstverlening dat deze over traditionele landsgrenzen heen gaat.
In navolging van het Gerechtshof te ‘s-Hertogenbosch is de rechtbank daarmee van oordeel dat het binnendringen van telefoons van Nederlandse gebruikers op Nederlands grondgebied door de Franse autoriteiten niet kan worden beschouwd als een onderzoekshandeling waarvan de uitvoering (mede) onder verantwoordelijkheid van de Nederlandse autoriteiten plaatsvond. De rechtbank volgt daarom niet de stelling van de verdediging dat Nederland met betrekking tot EncroChat rechtsmacht heeft inzake de interceptie van data op de telefoons van Nederlandse gebruikers op Nederlandse grondgebied en dat genoemde data derhalve onrechtmatig zijn vastgelegd. De rechtbank is dan ook van oordeel dat het interstatelijk vertrouwensbeginsel onverkort van toepassing is in deze zaak voor wat betreft de interceptie als ook de overdracht van de EncroChat-data. De rechtbank verwerpt dan ook de verweren die de verdediging dienaangaande heeft gevoerd.
SkyECC: rechtsmacht Nederland?
De rechtbank ziet ook ten aanzien van de SkyECC-data geen aanleiding om af te wijken van de lijn die door de Hoge Raad is bepaald. Op basis van de feitelijke gang van zaken rondom de SkyECC-tap gaat de rechtbank ervan uit dat sprake is geweest van een tap in Frankrijk, gedurende een Frans opsporingsonderzoek, onder verantwoordelijkheid van de Franse autoriteiten. Voorafgaand aan de aansluiting van de tap heeft een Franse rechter, op basis van het Franse recht, toestemming verleend voor interceptie, opname en transcriptie van de communicatie tussen de SkyECC-servers aldaar. Het behoort niet tot de taak van de Nederlandse strafrechter om te toetsen of de wijze waarop het onderzoek is uitgevoerd, onder verantwoordelijkheid van de Franse autoriteiten, strookt met de rechtsregels in Frankrijk.
De rechtbank heeft bovendien geen aanwijzingen dat onherroepelijk is gebleken dat het buitenlandse onderzoek niet in overeenstemming zou zijn met de aldaar geldende rechtsregels. Het interstatelijk vertrouwensbeginsel is dus onverkort van toepassing. De omstandigheid dat een team van Nederlandse opsporingsambtenaren en technici bijstand heeft verleend aan een inbeslagneming in Frankrijk maakt niet dat sprake is van “uitoefening van opsporingsbevoegdheden op Nederlands grondgebied” in de zin van artikel 5.2.2 Sv, ook niet indien die bijstand van meer dan geringe betekenis is. De leiding en de verantwoordelijkheid van het onderzoek rust namelijk bij de Franse autoriteiten. Ook ten aanzien van de digitale dienstverlening van SkyECC geldt dat daaraan inherent is dat deze over traditionele landsgrenzen gaat.
De rechtbank ziet in hetgeen door de verdediging is aangevoerd over de aard en intensiteit van de samenwerking tussen Frankrijk en Nederland onvoldoende reden om aan te nemen dat de samenwerking zodanig was dat (mogelijk) sprake zou zijn van een verschuiving van de (juridische) verantwoordelijkheid en dat daar nader onderzoek naar zou moeten worden gedaan. De conclusie van de verdediging dat ook een tactische samenwerking heeft plaatsgevonden op grond waarvan tot een ander oordeel zou moeten worden gekomen, deelt de rechtbank niet. Dat er SkyECC-data zijn uitgewisseld en door Nederlandse opsporingsambtenaren zijn geanalyseerd, betekent op zichzelf niet dat sprake was van een zodanige samenwerking tussen Nederlandse en buitenlandse autoriteiten bij de opsporing dat sprake was van een situatie dat het gezag in overwegende mate toekwam aan de Nederlandse autoriteiten. De verdediging wordt evenmin gevolgd in het standpunt dat de locatie van de opsporing (ook) in Nederland is geweest. Dat bij de interceptie gegevens zijn onderschept die (naar later blijkt) afkomstig zijn van telefoons die zich op Nederlands grondgebied bevonden, maakt dit niet anders. De rechtbank verwerpt daarom de stelling van de verdediging dat Nederland inzake SkyECC rechtsmacht heeft inzake de interceptie van gegevens op de telefoons van Nederlandse gebruikers op Nederlandse grondgebied en dat genoemde data derhalve onrechtmatig zijn vastgelegd. De verweren dienaangaande falen. De rechtbank is dan ook van oordeel dat het interstatelijk vertrouwensbeginsel onverkort van toepassing is in deze zaak, zowel voor wat betreft de interceptie als de overdracht van de SkyECC-data.
Conclusie
Het interstatelijk vertrouwensbeginsel is onverkort van kracht inzake zowel EncroChat als SkyECC. In beide onderzoeken is het bewijsmateriaal afkomstig uit de toestellen verkregen onder leiding en verantwoordelijkheid van de Franse autoriteiten. Van opsporing onder verantwoordelijkheid van de Nederlandse autoriteiten of op Nederlands grondgebied is geen sprake geweest.
III. Fair trial
De verdediging heeft betoogd dat sprake is van schending van het recht op een eerlijk proces als bedoeld in artikel 6 van het Europees verdrag voor de Rechten van de Mens (hierna: EVRM), omdat de verdediging niet heeft kunnen controleren of de EncroChat-data en SkyECC-data op rechtmatige wijze zijn verkregen en verwerkt, nu zij geen inzage heeft gekregen in het onderliggende Franse strafdossier, de technische werking van de interceptietool of de exacte wijze van selectie, verwerking en overdracht van de data.
Met andere woorden: het digitale bewijs is vergaard op een wijze die controle van de betrouwbaarheid, authenticiteit, volledigheid en integriteit van de data onmogelijk maakt. De betrouwbaarheid van de data wordt door de verdediging betwist in die zin dat die niet kan worden aangenomen zonder de gevraagde inzage in onder meer de metadata. Daarmee is gehandeld in strijd met het uit artikel 6 EVRM voortvloeiende beginsel van
equality of arms, dat een recht omvat op kennisname van materiaal dat potentieel relevant is voor de verdediging.
Verkrijging en betrouwbaarheid data
De rechtbank stelt voorop dat het interstatelijk vertrouwensbeginsel met zich brengt dat van de rechtmatigheid van de interceptie (en de daarop volgende verstrekking) van data moet worden uitgegaan. Het is niet de taak van de Nederlandse strafrechter om de rechtmatigheid van onderzoekshandelingen van buitenlandse autoriteiten (van een land dat is aangesloten bij het EVRM) te toetsen. De taak van de Nederlandse strafrechter is er toe beperkt te waarborgen dat de wijze waarop van deze data in de strafzaak tegen de verdachte gebruik wordt gemaakt, geen schending oplevert van zijn recht op een eerlijk proces, zoals neergelegd in artikel 6, eerste lid, van het EVRM. Dat is uitsluitend anders indien in de betreffende staat, in dit geval Frankrijk, onherroepelijk is komen vast te staan dat het onderzoek niet in overeenstemming met de geldende rechtsregels is verricht. De Hoge Raad heeft geoordeeld dat de rechter in een strafzaak als uitgangspunt moet nemen dat onderzoek onder buitenlandse verantwoordelijkheid zodanig is verricht dat de door dat onderzoek verkregen resultaten betrouwbaar zijn.De rechtbank overweegt dat de verdediging in de onderbouwing van de verweren geen concrete aanwijzingen heeft aangevoerd voor het tegendeel. De verdediging stelt niet in staat te zijn tot effectieve controle. In dat verband acht de rechtbank van belang dat op basis van de onderzoeksrapportages van het NFI van 25 januari 2021 en 22 juni 2022 mag worden uitgegaan van de juistheid en betrouwbaarheid van de ontsleutelde EncroChat- en SkyECC-berichten. Het NFI heeft in deze rapportages geconcludeerd dat de weergave van de berichten en metadata correct is. Dit standpunt wordt breed gedeeld in de huidige jurisprudentie.
De rechtbank ziet geen aanwijzingen waaruit zou kunnen blijken dat in het Franse onderzoek inzake EncroChat of SkyECC sprake is geweest van een evidente schending van artikel 6 EVRM, dan wel van een schending van artikel 8 EVRM, die zodanig ernstig is dat deze tevens een schending van artikel 6 EVRM oplevert. Er zijn ook geen aanwijzingen dat het onderzoek in Frankrijk op een wijze is uitgevoerd dat de resultaten onbetrouwbaar zijn. Om deze reden verwerpt de rechtbank de verweren voor zover die zien op de rechtmatigheid van de verkrijging van het bewijsmateriaal, afkomstig van de EncroChat- en SkyECC-toestellen.
Verwerking data
De rechtbank overweegt dat de verwerking van de EncroChat- en SkyECC-data valt onder de werkingssfeer van de Richtlijn 2016/680, die ziet op de verwerking van persoonsgegevens door bevoegde autoriteiten ten behoeve van de voorkoming, opsporing en vervolging van strafbare feiten en de tenuitvoerlegging van straffen. Die vaststelling brengt mee dat Unierecht van toepassing is, waaronder de artikelen 7 en 8 van het Handvest van de grondrechten van de Europese Unie (hierna: het Handvest). Daarnaast geldt in dit verband artikel 8 EVRM. Uit de bepalingen uit het Handvest en artikel 8 EVRM volgt dat beperkingen op die rechten zijn toegestaan, mits ze bij wet zijn voorzien en in een democratische samenleving noodzakelijk zijn in het belang van de nationale veiligheid, de openbare veiligheid of het economisch welzijn van het land, het voorkomen van wanordelijkheden en strafbare feiten, de bescherming van de gezondheid of de goede zeden of voor de bescherming van de rechten en vrijheden van anderen.
De vraag die voorligt is of met het gebruik van de EncroChat- en SkyECC-data een inbreuk is gemaakt op het privéleven van de verdachte. De rechtbank wijst er in dit verband op dat, gelet op hetgeen de Hoge Raad in haar prejudiciële beslissing heeft overwogen, de machtigingen van de rechters-commissarissen inzake EncroChat en SkyECC juridisch onverplicht zijn gevorderd en verleend. Daarbij is aansluiting gezocht bij een vergelijkbaar beoordelingskader, te weten artikel 126uba Sv. Van belang is dat de rechters-commissarissen, die de relevante machtigingen hebben verleend, hebben toegelicht dat zij hebben meegewogen dat de informatie niet op een andere, minder ingrijpende manier kon worden verkregen en worden gebruikt. Daarbij komt dat zij in hun respectievelijke machtigingen voorwaarden hebben geformuleerd om de inbreuk zoveel mogelijk te beperken. De rechtbank ziet geen aanwijzingen dat in strijd met deze door de rechters-commissarissen gestelde voorwaarden is gehandeld. De rechtbank komt op grond hiervan tot het oordeel dat is voldaan aan de proportionaliteitseis en de subsidiariteitseis.
In de zaak van de verdachte zijn er bovendien geen aanknopingspunten gegeven voor de stelling dat sprake is van een zeer ingrijpende inbreuk op zijn persoonlijke levenssfeer. De verdachte heeft zich in politieverhoren en ter terechtzitting op zijn zwijgrecht beroepen. Dat een inbreuk op het privéleven van de verdachte is gemaakt, is door de verdediging slechts met algemeenheden, en niet met concrete feiten, onderbouwd. Gesteld noch gebleken is dat met de data enig – laat staan een min of meer volledig – beeld is verkregen van het privéleven van de verdachte.
De rechtbank concludeert dat voor zover de verwerking van EncroChat- en SkyECC-data al een inbreuk op de artikelen 7 en 8 van het Handvest en/of artikel 8 EVRM oplevert, die inbreuk bij wet is voorzien met inachtneming van de in het Unierecht en het EVRM neergelegde waarborgen. De rechtbank is aldus van oordeel dat er geen vormverzuimen of andere onrechtmatigheden zijn gebleken bij de verwerking van de EncroChat- en SkyECC-data. De verwerking van deze data brengt dus geen schending van het recht op een eerlijk proces zoals neergelegd in artikel 6 EVRM met zich mee.
Conclusie
De rechtbank verwerpt de verweren van de verdediging inzake de verkrijging en verwerking van de EncroChat- en SkyECC-data. Zij ziet geen reden om de EncroChat- en SkyECC-data van het bewijs uit te sluiten. Op basis van voorgaande overwegingen en uitgaande van het vertrouwensbeginsel deelt de rechtbank het standpunt van de verdediging niet dat er onvoldoende mogelijkheden waren een effectieve verdediging te voeren waardoor er geen sprake zou zijn geweest van een eerlijk proces. De rechtbank ziet daarom ook geen aanleiding om haar standpunt over herhaalde, reeds eerder afgewezen onderzoekswensen te herzien.
IV. Bulkinterceptie
De rechtbank volgt de verdediging ten slotte niet voor zover is bepleit dat sprake is van bulkinterceptie en daarmee van een algemene en ongedifferentieerde dataverzameling. Niet alleen geldt, zoals door de rechtbank reeds hiervoor is overwogen, dat het vertrouwensbeginsel in de weg staat aan de toets van de rechtmatigheid van de interceptie, het verweer slaagt ook om andere redenen niet. Het verkrijgen van de EncroChat- en SkyECC-data richt zich immers tot een afgebakende groep gebruikers, van specifieke telecomdiensten (namelijk EncroChat en SkyECC), waarbij sprake was van een concrete verdenking dat deze diensten met name gebruikt zouden worden door criminelen die zich (in georganiseerd verband) bezighielden met zeer ernstige strafbare feiten. Dat is een wezenlijk andere situatie dan bijvoorbeeld het bewaren van alle metadata van alle gebruikers van een (willekeurige) telecomprovider ten behoeve van toekomstige strafrechtelijke onderzoeken. Daarnaast is van groot belang dat de dataverzameling anoniem is geschied. Pas na verder opsporingsonderzoek kon (in sommige gevallen) een specifieke persoon gekoppeld worden aan een gebruikersaccount. Naar het oordeel van de rechtbank is dan ook geen sprake van een situatie zoals bedoeld in de door de verdediging aangehaalde arresten van het Hof van Justitie van de EU en het EHRM.
Zoals hiervoor reeds uiteengezet, hebben de rechters-commissarissen die de machtigingen hebben verleend bovendien overwogen dat de informatie niet op een andere, effectieve en minder ingrijpende wijze kon worden verkregen en worden gebruikt en hebben de rechters-commissarissen vervolgens voorwaarden geformuleerd teneinde de privacy-schending zoveel mogelijk in te kaderen en zogenaamde ‘fishing expeditions’ te voorkomen. De geïndividualiseerde data zijn onderzocht en vervolgens op grond van de ‘combinatiemachtiging’, aan het dossier toegevoegd en gebruikt. De rechtbank is van oordeel dat daarmee voldaan is aan de proportionaliteiteis en subsidiariteitseis.
De rechtbank concludeert dat, voor zover er al sprake is of zou zijn van een inbreuk op de persoonlijke levenssfeer, die inbreuk bij wet is voorzien met inachtneming van de in het Unierecht opgenomen waarborgen. De verweren hierover worden om die reden dan ook verworpen, ook voor zover dit verweer is gevoerd met betrekking tot de bewaring en verwerking van de EncroChat- en SkyECC-data.
De stelling van de verdediging dat het doel van de interceptie is geweest om de volledige inhoud van alle berichten die op de servers aanwezig zijn geweest te verkrijgen, is niet met concrete feiten en omstandigheden onderbouwd en kan de rechtbank ook niet afleiden uit het strafdossier. De rechtbank gaat daarom ook aan die stelling voorbij.
Eindconclusie
De rechtbank is van oordeel dat alle verweren inzake de EncroChat- en SkyECC-data van de verdediging falen. Er is geen aanleiding om het Openbaar Ministerie niet-ontvankelijk te verklaren of om op enige grond de EncroChat- of SkyECC-data van het bewijs uit te sluiten. Evenmin ziet de rechtbank hierin reden tot strafvermindering.
De rechtbank verwerpt de verweren in al hun onderdelen.