Was ‘hack van de Eeuw’ door politie legaal?

Het kraken van de versleutelde berichtendienst Sky ECC was een zware klap voor de onderwereld en een groot succes voor internationale opsporingsdiensten. Een reconstructie van wat de politie onderzoek 13Werl noemde, toont aan dat de Nederlandse autoriteiten een cruciale rol speelden in deze grootste afluisteroperatie ooit. Nieuwe documenten roepen echter de vraag op of Nederland de waarheid spreekt over ‘de hack van de eeuw’. Er zijn aanwijzingen dat Frankrijk mogelijk als dekmantel is gebruikt, schrijft het AD.
Op 9 maart 2021 presenteerden politiechefs glunderend hun succes aan de pers: het kraken van Sky ECC, een berichtendienst gebruikt door criminelen. Honderden miljoenen berichten van de onderwereld kwamen in handen van de opsporingsdiensten. Andy Kraag, chef van de Landelijke Recherche, zei trots: “Wat we hebben laten zien, is dat criminelen onterecht denken dat ze onbespied kunnen communiceren.”
Na vergelijkbare successen met Ennetcom (2016), PGP Safe (2017) en Encrochat (2020) stapten veel criminelen over naar Sky ECC, dat veiligheid beloofde en een miljoenenbedrag uitloofde aan degene die de dienst kon kraken. Hoewel het Openbaar Ministerie (OM) aanvankelijk beweerde dat de hack door Franse autoriteiten was uitgevoerd, wijst nieuw bewijsmateriaal erop dat Nederland de drijvende kracht achter de operatie was.
Berichtenstroom in real-time onderschept
Interne politiedocumenten tonen aan dat de operatie begon bij de Amsterdamse recherche. Informatie van Blackberry leidde de politie naar servers in Roubaix, Frankrijk. Ondanks tegenslagen, zoals de aanvankelijke weigering van een onderzoeksrechter om volledige toegang te verlenen tot de servers, kreeg de Nederlandse politie uiteindelijk veel metadata in handen. Deze gegevens hielpen bij het volgen van de bewegingen van Sky-gebruikers.
Een onlangs opgedoken document onthult dat Nederlandse rechercheurs vanaf juli 2019 toegang kregen tot de servers van Sky ECC. Dit resulteerde in de live fase van de operatie, waarbij berichtenstroom in real-time werd onderschept. De Nederlandse politie heeft vervolgens honderden strafzaken succesvol afgerond en aanzienlijke hoeveelheden drugs en wapens in beslag genomen.
Had Nederland de leiding?
Hoewel het OM blijft volhouden dat de hack door Frankrijk werd uitgevoerd en onder militair staatsgeheim valt, wijzen advocaten erop dat de servers naar een technisch lab in Nederland zijn gebracht. Deze week onthulde Crimesite dat slechts één Franse agent aanwezig was bij de inbeslagname van de servers, tegenover drie Nederlandse agenten, wat de vermoedens versterkt dat Nederland de leiding had.
Advocaat Yehudi Moszkowicz, die betrokken is bij het ontrafelen van de kraak, benadrukt dat Nederland de software voor de hack heeft ontwikkeld en de servers heeft geanalyseerd. De vraag of de operatie legaal was, is daarmee relevanter dan ooit. Het lijkt erop dat Frankrijk als dekmantel diende om de rol van Nederland te verhullen. In een rechtsstaat mag het doel echter nooit de middelen heiligen, aldus de advocaat.