Simon van der Aa

Het is inmiddels al een aantal jaren geleden dat het onderzoek naar Sky ECC startte, maar het is nog steeds een actueel onderwerp in de huidige rechtspraak. In het kader van operatie Sky zijn door middel van internationale samenwerking de versleutelde telefoons van het bedrijf Sky ECC gekraakt.[1] Door het onderscheppen van deze versleutelde berichten zijn talrijke criminele organisaties en misdaden aan het licht gekomen. In dit artikel wordt uiteengezet hoe deze technisch ingewikkelde operaties precies werden opgezet en uitgevoerd, hoe de internationale samenwerking verliep en welke rol Nederland daarbij heeft gespeeld.

Internationale samenwerking

Al in 2018, ruim voor de daadwerkelijke uitvoering van Operatie Sky, verrichten Frankrijk, België en Nederland onderzoek naar Sky ECC. Eind 2019 werd de samenwerking geïntensiveerd: Nederland, Frankrijk, België, Europol en Eurojust (een organisatie die de samenwerking tussen gerechtelijke autoriteiten in de Europese Unie ondersteunt bij het bestrijden van grensoverschrijdende zware criminaliteit) besloten informatie en technologie met elkaar te delen. Zij richtten na gezamenlijk overleg op 13 december 2019 een JIT, joint investigation team, op om nader onderzoek te doen naar Sky ECC. Dit is een gemeenschappelijk onderzoeksteam, opgericht om een bepaald doel te verwezenlijken. Een JIT is voor een beperkte periode actief en kan samenwerking bevorderen bij moeilijke en veeleisende opsporingen die betrekking hebben op meerdere lidstaten of waarin samenwerking wenselijk is.[2]

In december 2020 kraakte de JIT een deel van de encryptiecode. Hierdoor konden politiediensten vanaf 15 februari 2021 in real time berichten ontcijferen en meelezen. Op 9 maart 2021 viel de politie uiteindelijk op meer dan 200 plekken in het land binnen in een grootschalig onderzoek.[3] Het criminele communicatienetwerk Sky ECC is vervolgens in 2021 in een grootschalig onderzoek van Frankrijk, Nederland en België offline gehaald, nadat autoriteiten wekenlang live mee hadden kunnen lezen.[4]

Rol van Nederland

De samenwerking tussen de landen was zeer belangrijk voor de operatie. Nederland kon deze operatie niet zelf uitvoeren, aangezien de servers in Frankrijk stonden. Het was wel van belang om deze informatie te verkrijgen, omdat zo’n 25% van alle Sky ECC-gebruikers zich in Nederland en België bevond.[5]

Nederland werkte daarom al vroeg met Frankrijk en België samen. Ook voor het opstarten van de JIT werkten de landen samen door het delen van kennis en expertise.[6] Nederland heeft op 6 december 2018 een Europees Onderzoeksbevel naar Frankrijk verzonden met het verzoek om een image, een scan van de inhoud,  te maken van de servers. Met een image kon de technische inrichting van de servers nader onderzocht worden, zoals het tappen en ontsleutelen van de via die servers gevoerde communicatie, en zodat inzicht kon worden verkregen in de organisatie van Sky ECC. Verder verzocht Nederland om informatie over de historische en toekomstige klantgegevens van Sky ECC, en wilde zij technische gegevens van de server.

De Franse autoriteiten plaatsen uiteindelijk in 2019 een IP-tap. Dit houdt in dat zij gebruik maakten van een internettap die het internetverkeer van de Sky-telefoons ontving en daarna verwerkte.[7] De informatie die zij hiermee verkregen, deelden zij in juli 2019 op basis van het Cybercrime-verdrag met de Nederlandse autoriteiten.[8] Nederland vaardigde in juli 2019 een EOB uit. Hiermee kreeg Nederland formeel toestemming van Frankrijk om de data te gebruiken in een Nederlands strafrechtelijk onderzoek.

Vanaf de start van het onderzoek met de naam Werl, een van de grootschalige onderzoeken naar Sky ECC, hebben de Franse autoriteiten de onderzoeksbevindingen die zij hebben verkregen met de inzet van de interceptietool gedeeld met het Nederlandse onderzoeksteam.[9] Na het oprichten van het JIT deelde Nederland technische kennis met de andere landen. Dit betrof onder andere technische kennis en expertise met betrekking tot de ‘Man-in-the-Middle-techniek’. Hiermee konden op Sky ECC-toestellen opgeslagen sleutels worden verkregen, die nodig waren om de Sky ECC-berichten te ontsleutelen. Nederland had namelijk een methode ontwikkeld om kopieën te maken van het werkgeheugen van een Sky ECC server zonder dat deze offline zou gaan.  De Fransen gebruikten deze techniek na een machtiging van de Franse rechter.[10] Dat Nederland deze tool heeft ontwikkeld, blijkt uit document D2. Dit document is een werkverslag van de Franse Police Nationale, waarin een uiteenzetting gegeven wordt van de wijze waarop de Franse autoriteiten in februari 2019 zelfstandig een onderzoek naar Sky ECC zijn gestart en hebben uitgevoerd.[11] Uit een uitspraak van het Gerechtshof Amsterdam op 5 juni 2025 blijkt dat uit dit document niet hoeft te worden geconcludeerd dat met het tappen toestemming werd gegeven aan een opsporingsbevoegdheid in Frankrijk op initiatief van Nederlandse autoriteiten.[12] In veel zaken is aangevoerd dat de Nederlandse betrokkenheid bij de onderschepping van de Sky ECC-gegevens zo groot was dat de gelding van het interstatelijk vertrouwensbeginsel geen gegeven meer kan zijn. Tot nu toe is dit verweer steeds verworpen.[13]

In december 2020 is in Nederland het onderzoek Argus gestart. Hiermee wilde Nederland de criminele samenwerkingsverbanden die gebruik maken van de cryptotelefoons van Sky ECC in beeld brengen en analyseren. Op 15 december heeft de rechter-commissaris bepaald dat de verkregen informatie alleen voor opsporing mocht worden gebruikt met aanvullende toestemming. Dit besluit werd genomen vanwege de inbreuk op de privacy van de gebruikers van de Sky-ECC-telefoons. Ter bescherming van de persoonlijke levenssfeer van de betrokkenen was deze extra toestemming vereist. Deze machtiging is vervolgens ook verleend.[14] De rechters-commissarissen hebben afwegingen gemaakt en voorwaarden gesteld, om op die manier de privacyschending zoveel mogelijk in te kaderen en zogenaamde ‘fishing expeditions’ te voorkomen.

Naar verwachting vond het grootste deel van de interceptie plaats in de periode van 18 december 2020 tot en met 9 maart 2021. Op 18 december 2020 gaf een Franse rechter namelijk toestemming voor de interceptie. Op 9 maart werd de operatie publiek. De daadwerkelijke interceptie blijkt plaats te hebben gevonden onder Franse verantwoordelijkheid.

Nederland lijkt voorloper op het gebied van de technische en digitale opsporingsmethoden en de wijze waarop het vergaarde digitale materiaal kan worden doorzocht.[15] Een belangrijk aspect van de Nederlandse rol is de juridische omgang met het bewijs. Aangezien de opsporing in het buitenland had plaatsgevonden, werd vaak het verweer gevoerd dat het bewijs niet rechtmatig verkregen was. Het oordeel van de Hoge Raad over de rechtmatigheid van het bewijs, leest u in het andere artikel van deze maand.

Conclusie en toekomst

De Sky ECC operatie gaf een unieke inkijk in de wereld van de georganiseerde misdaad. Vooral internationale organisaties die zich bezig houden met grootschalige drugshandel, witwaspraktijken en gewelddadige afrekeningen leunen zwaar op versleutelde communicatie. Het bewijs verkregen met de operatie gaf en geeft voor dit soort zaken belangrijke doorbraken.[16] Uit huidige jurisprudentie blijkt daarnaast dat cryptophone-operaties in het algemeen een terugkerend onderwerp blijven in de opsporing. Ontzettend veel veroordelingen worden gebaseerd op bewijs verkregen uit deze operaties. Na de Sky ECC operatie in 2020, zijn bijvoorbeeld recentelijk de operaties Ghost en Matrix in werking gezet, waarbij ook deze cryptocommunicatiediensten zijn ontmanteld.[17] Deze ontwikkelingen laten zien dat de digitale opsporing zich in hoog tempo ontwikkelt. Waar criminelen steeds nieuwe manieren zoeken om versleuteld met elkaar te communiceren, verfijnen opsporingsdiensten hun manieren om deze diensten te ontmantelen. De vraag is niet zozeer of cryptophone-operaties blijven terugkomen, maar hoe deze verhouding zich in de toekomst zal vormgeven.

Bibliografie

[1] Federale Politie 2021, ‘Enorme hoeveelheid versleutelde berichten geeft unieke inkijk in werking van criminele organisaties’.

[2] ‘Distributeurs cryptotelefoons Sky ECC aangehouden in Nederland en Spanje’, OM.nl.

[3] Barbara Callier, ‘1 jaar na Sky ECC-zaak: 888 mensen opgepakt en ruim 4,5 miljard euro drugs en goederen onderschept’.

[4] ‘Distributeurs cryptotelefoons Sky ECC aangehouden in Nederland en Spanje’, OM.nl.

[5] ‘Enorme hoeveelheid ontcijferde berichten geeft unieke inkijk in de werking van criminele organisaties’, politie.be.

[6] Hof Den Haag 16 juli 2025, ECLI:NL:GHDHA:2025:1333.

[7] Oerlemans 2012, Justitiële verkenningen 38(3), p. 20-22.

[8] Rechtbank Den Haag 21 oktober 2022, ECLI:NL:RBDHA:2022:11585.

[9] Oerlemans, Computerrecht 2022/41.

[10] Rechtbank Gelderland 11 april 2023, ECLI:NL:RBGEL:2023:2011.

[11] Hof Den Haag 16 juli 2025, ECLI:NL:GHDHA:2025:1333.

[12] Hof Amsterdam 5 juni 2025, ECLI:NL:GHAMS:2025:1472.

[13] Hof Amsterdam 5 juni 2025, ECLI:NL:GHAMS:2025:1472.

[14] Oerlemans & Schermer, NJB 2023/2244.

[15] Adams 2021, DD 2021/74, p. 6.

[16] ‘Nieuwe klap voor georganiseerde misdaad’, OM.nl.

[17] Oerlemans 2024, ‘Cryptocommunicatiedienst ‘Ghost’ ontmanteld’, jjoerlemans.com.