Weer heeft de politie toegang gekregen tot data van een cryptocommunicatiedienst waarmee gebruikers versleutelde berichten aan elkaar konden versturen. De opsporingsdiensten konden maandenlang met de berichten van de gebruikers meelezen. Tijdens de politieoperatie is data veiliggesteld en zijn gebruikers van de dienst geïdentificeerd. Na de operatie is de cryptocommunicatiedienst ontmanteld.
Niks nieuws onder de zon?
Inmiddels zijn we bijna ‘gewend’ aan het kraken van versleutelde communicatiediensten door de politie. Eerdere operaties hebben naast een enorme hoeveelheid berichten inmiddels ook een rijke voorraad aan jurisprudentie opgeleverd. Daarin gaat het met name om de vraag hoe om te gaan met de wensen van de verdediging om meer over (geheime) onderzoeksmethoden te weten te komen, maar ook over de vraag of de ontsleutelde berichten voor het bewijs mogen worden gebruikt. Al eerder schreef ik over de prejudiciële vragen die zijn gesteld aan de Hoge Raad over het onderzoek naar de verkrijging van ontsleutelde chatberichten (#298).
Rechters hebben inmiddels in veel strafrechtelijk onderzoeken geaccepteerd dat ontsleutelde chatberichten – van de kraak van EncroChat en SkyECC – mogen worden gebruikt als bewijs in strafzaken. In het geval van Exclu is inmiddels ook in reeds lopende strafzaken duidelijk geworden dat informatie verkregen met de kraak in het strafdossier wordt ingebracht.
Internationale samenwerking
Ook bij dit opsporingsonderzoek is internationaal samengewerkt. Eurojust en Europol namen deel aan het onderzoek, evenals opsporingsinstanties in meerdere Europese landen. In Duitsland was in juni 2020 al een onderzoek naar Exclu gestart.
Maar: in dit onderzoek was Nederland ‘in the lead’. Over de wijze waarop het onderzoek heeft plaatsgevonden is nog weinig duidelijk. Wel is bekend dat de hackbevoegdheid is ingezet. Onder de hackbevoegdheid mag een specialistisch team van de Nationale politie onder bepaalde voorwaarden apparaten van verdachten, zoals telefoons en servers, heimelijk en op afstand binnendringen en daarin gegevens verzamelen.
De pijlen op cyber facilitators
Niet alleen naar de gebruikers, maar óók naar de eigenaren en beheerders van de cryptocommunicatiedienst is uitvoerig strafrechtelijk onderzoek gedaan. Het Nederlandse onderzoek is zelfs begonnen op basis van verkregen informatie over eigenaren en beheerders van de dienst. In dit onderzoek hebben ook aanhoudingen plaatsgevonden.
De app had zo’n 3000 gebruikers, waarvan 750 Nederlandstalige gebruikers. Gebruikers betaalden 800 euro voor een licentie voor 6 maanden gebruik. Versleutelde communicatiediensten worden veel gebruikt voor ‘normale’ criminele activiteiten, waarbij het berichtenverkeer via deze diensten loopt. De verscheidene politieoperaties van de laatste jaren tonen aan dat de High Tech Crime Teams van de politie dergelijke diensten goed in de gaten houden.
… en op cyber infrastructuur
Ook op ander vlak zien we dat vanuit opsporingsdiensten veel aandacht bestaat voor de infrastructuur van (cyber)criminaliteit, zoals de ontwikkelaars van bepaalde software. Met het lamleggen van de infrastructuur hopen de opsporingsdiensten (cyber)criminaliteit tegen te gaan. Het maandenlang kunnen meelezen van berichten is echter niet (enkel) gericht op het tegengaan van criminaliteit, ook op het verzamelen van bewijs voor de start van nieuwe onderzoeken en voor het gebruik in reeds lopende kwesties.