Eerste vonnis op basis van ‘Sky-kraak’ ( na felle betwisting) is een feit… en het OM triomfeert…

De rechtbank van eerste aanleg heeft deze week een vonnis geveld in een zaak waarin het bewijs (grotendeels) gebaseerd was op gegevens uit het befaamde ‘Sky-onderzoek’.

Het is eigenlijk niet echt het eerste vonnis dat daarop gebaseerd is, maar wel het eerste vonnis na felle betwisting door de verdediging ( eerder waren er al een drietal vonnissen, maar veelal op verstek en dus zonder betwisting).

Nu ( sinds 25 oktober 2022) ligt er dus een vonnis voor dat uitvoerig gemotiveerd is na felle betwisting. De rechtbank oordeelde het bewijs toelaatbaar, en veroordeelde de verdachten ( behoudens één onder hen die inhoudelijk werd vrijgesproken). Het is interessant de motivering van het vonnis – alsook de gevoerde betwisting -nader te bekijken.

Vooreerst meende de verdediging dat de zaak niet behandeld kon worden omdat er een strafklacht werd neergelegd in een andere zaak naar aanleiding van twee processen-verbaal die hetzelfde Pv-nummer zouden dragen maar een andere inhoud zouden hebben. De rechtbank was van mening dat zich alleszins in het dossier dat haar voorlag geen afwijkende versie van enig proces-verbaal bevond ( wel een Nederlandstalige en een Franstalige versie), en wenste de uitkomst van de strafklacht in het andere dossier niet af te wachten.

Vervolgens stelden de advocaten van de verdediging dat het voorliggende strafdossier onvolledig was en onvoldoende stukken zou bevatten om de rechtmatigheid van de bewijsgaring na te gaan en hun recht op tegenspraak ten volle te kunnen uitoefenen. Ze vroegen om de voeging van het volledige ‘moederdossier’ (gerechtelijk onderzoek, gevoerd in de afdeling Mechelen), en ondergeschikt om de voeging van een aantal bijkomende stukken.

Het Openbaar Ministerie voegde weliswaar een aantal stukken, maar weigerde het volledig dossier uit Mechelen (of een bijkomend gedeelte ervan) te voegen om redenen dat het voegen ervan volgens hen een inbreuk zou vormen op de privacy van de verdachten in het Mechelse dossier, alsook op het geheim van het onderzoek.

De rechtbank oordeelde dat het volledige moederdossier niet dient te worden voorgelegd om de rechtmatigheid van de bewijsgaring van de zaak te beoordelen. Ze oordeelde dat de argumentatie van het Openbaar Ministerie dienaangaande (privacy van andere personen, geheim en omvang van het onderzoek) legitiem is.

De rechtbank was verder van oordeel dat het uitgebreide chronologisch overzicht dat werd gevoegd door de Federale Procureur, vergezeld van de in het dossier neergelegde stukken, de verdediging op afdoende wijze in staat stelt tegenspraak te voeren over de voorgelegde bewijsmiddelen. Voldoende is voldoende, lijkt de rechtbank te willen zeggen.

De rechtbank gaat vervolgens in het vonnis uitgebreid na, op basis van de selectie van stukken die haar zijn voorgelegd, of het bewijs lastens de verschillende beklaagden op geldige wijze werd bekomen en of het recht op tegenspraak voldoende kon worden uitgeoefend. Ze komt tot de conclusie dat dit inderdaad het geval is.

GEEN PHISHING EXPEDITION:

De advocaten van de verdachten vonden dat er sprake was geweest van een zgn. ‘phishing expedition’ ( d.i. een onderzoek dat wordt opgestart zonder dat er ernstige redenen waren om een misdrijf te vermoeden, wat niet mag).

De ernstige aanwijzingen bleken volgens het Openbaar Ministerie onder andere uit de prijszetting van de toestellen met Sky-app, de actieve propagering van een service en beleid gericht op het dwarsbomen van politie en justitie én de vaststelling dat in onderzoeken naar criminele organisatie en bendevorming het gebruik van Sky ECC – toestellen door verdachten structureel voorkwam.

Vanaf 24 juni 2019, zo stelt de federale magistraat in een nota, hebben de Franse gerechtelijke autoriteiten een tapmaatregel bevolen op de servers van Sky ECC in Roubaix waarbij gecrypteerde data en metadata werden onderschept die in eerste instantie niet leesbaar waren maar wel een technische analyse mogelijk maakten die toeliet een zicht te krijgen op de relevantie van bepaalde Sky-gebruikers, de zogenaamde ‘pins’ – gebruikersnamen.

Zowel uit bepaalde diensten, aangeboden door Sky ECC (onder meer het wissen op afstand) als uit de substantiële decryptie (vanaf 15 februari 2021) werden ernstige aanwijzingen bekomen dat de Sky-ECC applicatie door criminele samenwerkingsverbanden werd aangewend, meent het Openbaar Ministerie.

Uit het dossier blijkt dat de resultaten van de door de Franse onderzoeksrechter gemachtigde tap door de Franse autoriteiten werden gedeeld met België en Nederland ( wat zou mogen bij toepassing van de geldende internationale instrumenten, onder meer het Europees Verdrag inzake Internationale Samenwerking in Strafzaken en vervolgens binnen de GOT-overeenkomst). Uit analyse van de metadata kwamen, zo stelt de federaal magistraat, opnieuw ernstige aanwijzingen naar voor van een substantieel crimineel gebruik van de Sky ECC services.

De rechtbank stelt dat er voldoende aanwijzingen van misdrijven voorhanden waren om het onderzoek op te starten, en wijst er op dat een onderzoeksrechter altijd gelast is voor die feiten die zijn aangegeven in de vordering van het openbaar ministerie. Hij wordt gevat ‘in rem’ (dit wil zeggen dat hij, met betrekking tot het aanhangig gemaakte feit, dient te onderzoeken of, en in voorkomend geval, door wie, het werd gepleegd. Het onderzoek geschiedt in beginsel tegen alle eventuele daders en medeplichtigen van het feit, en deze kunnen door de onderzoeksrechter in verdenking worden gesteld).

De rechtbank vond verder dat stapsgewijs onderzocht werd, en dat zulks geen enkel probleem uitmaakt, in weerwil van de stelling van de advocaten van de verdachten. De motivering spreekt van een ‘zeer gerichte onderzoekstechniek’, met name het onderscheppen (via data-interceptie) en het ontsleutelen van de communicatie gevoerd via de Skytoestellen en Sky-applicatie, die veel criminele feiten aan het licht heeft gebracht’.

De theorie van de ‘phishing expedition’ wordt dus verworpen

PARTIJDIGE ONDERZOEKSRECHTER ?

De verdediging voerde vervolgens aan dat de onderzoeksrechter, die verplicht is om à charge en à décharge te onderzoeken, niet objectief zou zijn geweest. De onderzoeksrechter zou partijdig zijn geweest, en van bij aanvang zijn uitgegaan van de schuld van de verdachten. Dit meenden de advocaten van de verdediging te kunnen afleiden uit het gegeven dat in het aanvankelijk proces-verbaal en de GOT-overeenkomst ( samenwerkingsovereenkomst tussen de Franse, de Nederlandse en de Belgische Justitie) op affirmatieve wijze wordt gesteld dat SkyECC een criminele organisatie is.

De rechtbank verwees ook deze argumentatie naar de prullenbak, waarbij zij enerzijds stelde dat de uitlating dat SkyECC een criminele organisatie zou zijn slechts een onderzoekshypothese was, en anderzijds dat deze uitlating sowieso de onderzoeksrechter niet kan worden aangerekend.

TOESTEMMING:

Een advocaat van de verdediging meende verder dat er zich een probleem zou stellen omdat de Mechelse onderzoeksrechter geen toelating zou hebben gegeven voor het gebruik van de (SKY)gegevens uit zijn onderzoek in de Antwerpse zaak.

Dit argument bleek feitelijk onjuist ( er was wel toestemming), en de rechtbank wijst er ook op dat de wet niet vereist dat de toestemming hiervoor schriftelijk dient gegeven te worden.

De al dan niet ontbrekende toestemming van de andere partijen bij de GOT overeenkomst ondervangt de rechtbank in haar motivering door te verwijzen naar art. 10 § 3, 1° van de wet van 9 december 2004 (in uitvoering van de overeenkomst van 29 mei 2000 betreffende de wederzijdse rechtshulp in strafzaken tussen de lidstaten van de Europese Unie), volgens hetwelk de gegevens die een Belgisch gedetacheerd lid, in het kader van zijn deelname aan het gemeenschappelijk onderzoeksteam in het buitenland verkrijgt, overeenkomstig het recht van de Staat waarin het team optreedt, kunnen worden gebruikt voor het doel waarvoor het team is opgericht. Er is dus m.a.w. geen Franse of Nederlandse toestemming nodig ….

ONTSLEUTELING:

De verdediging wierp voorts op dat de ontsleuteling van de door Frankrijk overgedragen, geëncrypteerde gegevens onregelmatig gebeurd zou zijn omdat hij meende dat er een machtiging conform artikel 90ter Sv. voorhanden moest te zijn om de uit Frankrijk bekomen, versleutelde gegevens met technische hulpmiddelen te ontcijferen.

De rechtbank verwierp deze stelling en motiveerde als volgt:

“De gegevens werden via data-interceptie op de servers in Frankrijk met de vereiste machtigingen van de Franse onderzoeksrechter bekomen. Uit de nota van de federaal magistraat blijkt dat de resultaten van deze tap gedeeld werden met België en Nederland door de Franse autoriteiten (eerst met toepassing van het Cybercrimeverdrag en later binnen de GOT-overeenkomst).

Verder stelt de federaal magistraat dat decryptie mogelijk werd ‘in een gezamenlijke GOT-inspanning’ doorheen het gerechtelijk onderzoek.

Waar en hoe deze decryptie plaatsvond, wordt niet prijsgegeven en is niet relevant voor de beoordeling van de rechtmatigheid van het bewijs. Dit vormt evenmin een schending van de rechten van verdediging.

De details van de decryptietechniek hebben geen betrekking op de inhoud van de berichten. Dat technische gegevens over deze techniek niet worden prijsgegeven kan gekaderd worden in de bedoeling om de techniek in de toekomst nog te kunnen gebruiken.

Evenmin is, na rechtmatig gemachtigde onderschepping van de gegevens, nog een bijkomende rechterlijke toelating tot ontsleuteling via een technisch hulpmiddel nodig.”

KOPPELING PIN AAN IMEI NUMMER EN DE META-DATA:

In de motivering van het vonnis volgt verder een weerlegging van de argumenten van de verdediging als zou het onduidelijk zijn op welke (technische) basis bepaalde pins aan bepaalde GSM toestellen worden gekoppeld, en omtrent het al dan niet ontbreken van de zgn. ‘Meta-Data’.

Het koppelen van gebruikers aan de Pins (bijnamen) die gebruikt werden op het SKY netwerk is natuurlijk cruciaal. Het Openbaar Ministerie rekent een bepaalde gebruikersnaam toe aan een persoon, die dan vervolgd wordt voor de criminele feiten die er al dan niet mee werden gepleegd.

Dit ‘koppelen’ van Pins aan personen is een (computer)technische aangelegenheid, die technisch toegelicht werd in een nota van het Openbaar Ministerie. De rechtbank was de mening toegedaan dat deze technische toelichting afdoende was, en dat de advocaten in staat waren hieromtrent hun verdediging te voeren.

Ook omtrent het ontbreken van alle ‘meta-data’ was de rechtbank van mening dat het Openbaar Ministerie voldoende informatie had verschaft om een eerlijk proces mogelijk te maken.

Deze twee punten zijn natuurlijk een subjectief oordeel van de rechtbank ( wat is immers ‘voldoende’?), waarover wellicht nog wel wat inkt zal vloeien in toekomstige zaken ….

HET ARREST VAN HET GRONDWETTELIJK HOF VAN 22 APRIL 2021:

Een aantal advocaten van beklaagden verwezen naar het arrest van het Grondwettelijk Hof van 22 april 2021 dat de bepalingen met betrekking tot algemene en ongedifferentieerde bewaring van gegevens in de Belgische data-retentiewet van 29 mei 2016 vernietigd heeft. Hierdoor ontbreekt volgens de verdediging iedere wettelijke grondslag voor de bewaarplicht van metadata.

Dat zou dus betekenen dat onwettig bewaarde gegevens als basis gediend zouden hebben voor de bewijsvoering in voormelde zaak ( meer bepaald, om gebruikers aan PINS te kunnen koppelen).

De rechtbank stelt echter vast dat deze identificaties grotendeels op andere gegevens gesteund waren ( bekentenissen van bezit van een SKY -account, doorsturen van bepaalde persoonlijke gegevens op een SKY account ( foto’s , adres, ….)), waardoor het feitelijk onjuist is te stellen dat de meta data de grondslag van de identificaties zouden zijn geweest.

De rechtbank geeft hierbij nog twee interessante opmerkingen mee:

– De rechtbank merkt op dat de bevelen overeenkomstig art. 46bis en 88bis Sv.

waarin retroactieve gegevens opgevraagd werden, allen dateren van voor het arrest van

het Grondwettelijk Hof op 22 april 2021 ( en dus van voor de vernietiging van de

data-retentiewet).

– Het enkele feit dat de algemene en ongedifferentieerde bewaarplicht van

communicatiegegevens door telecomoperatoren in strijd is met het Unierecht zoals

uitgelegd door het Hof van Justitie een miskenning uitmaakt van het recht op

bescherming van het privéleven en van de persoonsgegevens van een algemeenheid

van burgers, heeft volgens de rechtbank niet tot gevolg dat die onregelmatigheid steeds

de ernst van het door een beklaagde gepleegd misdrijf overstijgt. De rechtbank meent

dus dat wat dat betreft steeds een afweging tussen de beiden ( ernst van de miskenning vs ernst van het

gepleegde misdrijf) zal moeten worden gemaakt.

ANDERE GEVOERDE VERWEREN EN BESLISSING TEN GRONDE:

In het vonnis worden nog een aantal andere procedurele argumenten opgeworpen ( omtrent het al dan niet voegen van passagierslijsten en het al dan niet stellen van prejudiciële vragen), die hier verder onbesproken zullen worden gelaten.

De rechtbank ging niet op deze argumenten in, en meende dat de zaak in staat was om ten gronde beoordeeld te worden.

Opmerkelijk hierbij is dat voor geen enkel van de beklaagden de rechtbank zich uitsluitend baseert op de gegevens bekomen uit het SKYdossier, maar integendeel de schuldigverklaring breder schraagt door ook te verwijzen naar andere bewijsgegevens uit het strafdossier.

De beklaagden ( met uitzondering van één onder hen die werd vrijgesproken) werden ten gronde dan ook veroordeeld tot strenge gevangenisstraffen.

Is hiermee de discussie omtrent de regelmatigheid van de ‘SKY-bewijzen’ definitief beslecht?

Allerminst: daarvoor zijn er nog te veel open vragen, en is de grondige motivering van het besproken vonnis op een aantal vlakken een subjectieve interpretatie. Bovendien loopt de beroepstermijn nog, en lijkt de kans relatief groot dat deze zaak zijn definitieve beslechting nog niet kent ( waarschijnlijk volgt hoger beroep, en nadien wellicht zelfs een voorziening in cassatie).

Het Openbaar Ministerie heeft vooralsnog haar SKY-schip dus nog niet in een veilige haven weten te loodsen, maar de rechtbank heeft met haar vonnis zeker wel een schot voor de boeg van de verdediging gegeven.