De data van EncroChat…verboden vruchten? (deel 2)

In juni 2020 klapten verschillende EncroChat-onderzoeken met veel arrestaties tot gevolg. Vol trots sprak het Openbaar Ministerie in persberichten over de geavanceerde en internationaal gecoördineerde operatie, waarbij in Nederland een sleutelrol was weggelegd voor het Team High Tech Crime. Nu, een jaar later, zingt het openbaar ministerie een toontje lager en roept het dat het onderscheppen van EncroChatberichten, onder verantwoordelijkheid van de Franse autoriteiten viel. Waarom zwakt het OM haar eigen rol af? Heeft het OM iets te verbergen?

Wat zou het openbaar ministerie te verbergen kunnen hebben?

Het OM realiseert zich dat, als het OM medeverantwoordelijk is voor de hack, er openheid van zaken gegeven zal moeten worden. In dat geval dient door de verdediging gecheckt te kunnen worden of er sprake is van vormverzuimen. Hacken mag immers alleen onder strenge voorwaarden. De inbreuk op de persoonlijke levenssfeer van de gehackte is immers ingrijpend. Probleem voor het OM is alleen dat er waarschijnlijk geen openheid van zaken gegeven kán worden, omdat de Fransen deze (technische) informatie hebben bestempeld als staatsgeheim.

Medeverantwoordelijkheid van het openbaar ministerie

Het OM beweert dus dat het de gevraagde gegevens niet hoeft te geven, omdat het een Frans onderzoek zou zijn. De ‘interceptietool’ zou door de Fransen zelf zijn ontwikkeld en de machtiging om de malware te plaatsen op de servers van Encrochat, zou door de Franse rechter zijn gegeven. Vanwege het (interstatelijke) vertrouwensbeginsel zou de werkwijze van de Fransen niet getoetst kunnen worden. Maar toch is het de vraag of dit vertrouwensbeginsel een toetsing van de hack in de weg staat. Ook uit berichten van de Britse National Crime Agency (NCA) en Europol blijkt dat het OM zeer nauw betrokken was bij de hack, waardoor het OM (formeel en/of materieel) medever-antwoordelijk is te achten. Hoe had er anders zo snel na de hack ‘live’ met het berichtenverkeer meegekeken kunnen worden? Waarom werden er machtigingen gevraagd aan Nederlandse rechter-commissarissen? Het OM was er kennelijk op voorbereid om de berichtenstroom snel te verzamelen, te analyseren en actie te ondernemen. Als het OM medeverantwoordelijk zal worden gehouden voor de hack, zal de werkwijze gecontroleerd moeten kunnen worden.

Het OM komt moeilijker weg met vormverzuimen die buiten het voorbereidend onderzoek hebben plaatsgevonden

Voor het geval een beroep op het vertrouwensbeginsel niet zou slagen, beweert het OM ook dat een verdachte toch geen rechtsgevolgen zou kunnen verbinden aan eventuele vormverzuimen in een (buitenlands) onderzoek omdat het buiten het Nederlandse vooronderzoek zou vallen. De Hoge Raad heeft echter in mei 2021 een belangrijke uitspraak gedaan. De Hoge Raad heeft beslist dat: als een vastgesteld vormverzuim buiten het voorbereidend onderzoek van bepalende invloed is geweest op het verloop van het opsporingsonderzoek naar en/of de vervolging van de verdachte, daar rechtsgevolgen aan verbonden behoren te worden. Rechts-gevolgen kunnen zijn: niet ontvankelijkheid van het OM, bewijsuitsluiting of strafvermindering.

Een moderne uitspraak van de Hoge Raad

Deze uitspraak is in lijn met de rechtsontwikkeling op dit punt. Ook de wetgever heeft (in een conceptwetsvoorstel) onderkend dat resultaten van onderzoek door buitenlandse opsporingsambtenaren, bestuursorganen, bedrijven en burgers steeds vaker een rol in de strafvervolging zullen spelen. Deze uitspraak kan dus een belangrijke rol gaan spelen, als bijvoorbeeld een burger op onrechtmatige wijze belangrijk bewijs tegen een latere verdachte heeft vergaard. Dit geldt ook voor zaken waarin onderzoeksresultaten, die van bepalende invloed kunnen zijn, in het buitenland zijn verzameld, zoals in de EncroChat- maar bijvoorbeeld ook in de Sky ECC-onderzoeken. Het OM zal dus makkelijker op deze vormverzuimen aangesproken kunnen worden. Ook al hebben de vormverzuimen strikt genomen niet onder de verantwoordelijkheid van het OM plaats gevonden.

Update 17 juni 2021

In een zaak die ondergetekende behandelt heeft de rechtbank Utrecht (onderzoek Appel) op 17 juni jl. geoordeeld dat de data uit het onderliggende onderzoek Lemont inderdaad van bepalende invloed lijkt te zijn geweest op het opsporingsonderzoek naar en de vervolging van alle verdachten in het onderzoek Appel. Ook heeft de rechtbank onderkend dat de stelling van het OM- dat onderzoek Lemont uitsluitend ziet op Encrochat zelf- niet kan worden volgehouden. Het OM is daarom door de rechtbank opgedragen om gehoor te geven aan de verzoeken van de verdediging om de 126uba-machtiging in het onderzoek Lemont danwel het proces verbaal van de rechter-commissaris aan het dossier toe te voegen. Dit zou inzicht moeten geven in de overwegingen die ten grondslag hebben gelegen aan de toestemming om de data uit onderzoek Lemont te gebruiken voor andere onderzoeken in Nederland.

Die machtiging kan vervolgens worden getoetst aan de verdragsrechtelijke verplichtingen bij het verwerken van persoonsgegevens. Ook de andere afwegingen (o.a. omtrent proportionaliteit en subsidiariteit) kunnen worden beoordeeld. Als blijkt dat deze machtiging ten onrechte is afgegeven, kan dit verstrekkende gevolgen hebben. De data uit Lemont die tegen veel verdachten in het onderzoek Appel wordt gebruikt, zullen dan niet als bewijs mogen worden gebruikt.

klink hier voor de uitspraak

mr. D.M. Penn