Sky ECC – Rechtvaardigt de hack de middelen?

De afgelopen jaren hebben verschillende aanbieders van zogenaamd afluisterbestendige mobiele telefoons – vooral EncroChat en Anom mobiele telefoons – evenals versleutelde berichtendiensten gehackt door de onderzoeksautoriteiten. Sky ECC is een van de berichtendiensten van het Canadese bedrijf Sky Global. Het bedrijf promootte de instant messenger door te zeggen dat anoniem en beschermd tegen externe toegang zijn. De dienst werd verspreid als abonnement op speciaal aangepaste apparaten.

In maart 2021 werd bekendgemaakt dat een team van Belgische, Franse en Nederlandse Onderzoekers zijn erin geslaagd de messenger te hackenHet onderliggende onderzoek begon blijkbaar in 2016. Volgens onderzoekers werden ongeveer 170.000 apparaten getroffen, waarvan een vijfcijferig aantal zich in Duitsland bevond of een verbinding met Duitsland had. De gegevens werden verzameld over een periode van 21 maanden; in totaal gaat het om ongeveer 1 miljard chatberichten. De hoeveelheid data zou drie tot vier keer groter zijn dan die van de eerdere hack van de chatapp EncroChat. Met name de surveillanceperiode was hier veel langer dan bij EncroChat. In de weken voordat de hack bekend werd, zouden tot wel 70.000 apparaten live zijn gemonitord.

Duitse opsporingsdiensten zouden bij de hack zelf betrokken zijn geweest, maar ook Franse en Nederlandse autoriteiten. De Bundesrecherche (BKA) was echter al een jaar vóór de hack bekend werd een onderzoek gestart. Onderzoek tegen alle Sky ECC-gebruikers in Duitsland Na de hack ontving het BKA de gegevens via de Europese wederzijdse rechtshulp. De werkzaamheden van de Duitse opsporingsautoriteiten bestaan momenteel uit: Gegevens over crimineel gedrag naar rekening en de om gebruikers te identificeren.

Sky ECC is niet zomaar ‘de opvolger’ van EncroChat. Naast de hoeveelheid data zijn er nog een aantal bijzondere kenmerken. Sky ECC heeft vaak geen volledige chatgeschiedenissen De onderzoekers hebben geen informatie verkregen, maar alleen de chatberichten van een van de twee betrokken gebruikers. De toewijzing van de telefoons aan de betreffende gebruikers is hier ook relevant en vaak discutabel; dergelijke apparaten werden vaak door meerdere mensen gebruikt en gedeeld.

De juridische kern van de discussie – zoals ook al het geval was bij de gegevens die werden verkregen via de mobiele telefoons van EncroChat en Anom – betreft kwesties rond verzameling en gebruik. Een Voorbereiding en voorsortering van gegevens werd door de Franse onderzoekers voordat ze naar Duitsland werden overgebracht. Omdat dit niet de volledige dataset is, wordt de zogenaamde Ruwe gegevens, maar eerder gefilterde en bewerkte gegevens, de huidige Duitse en Europese jurisprudentie naar Gebruik van inzichten uit de hack tegen de communicatieprovider EncroChat kunnen niet eenvoudig worden overgedragen naar cases of de gegevens van de Messenger Sky ECC.

In een eerste uitspraak over deze kwestie, gedateerd 9 januari 2025 (zaak nr. 1 StR 142/24), oordeelde het Bundesgerichtshof (BGH) echter dat het gebruik van Sky ECC-gegevens geen schending van wezenlijke grondwettelijke beginselen inhield. Omdat de surveillance gericht was op criminelen, vormde deze – naar het oordeel van het BGH – geen inbreuk op de privacy. massasurveillance zonder reden Er kan ook geen verbod op het gebruik van bewijsmateriaal bestaan, omdat dit in strijd is met de bepalingen van artikel 31 van de Richtlijn betreffende het Europees onderzoeksbevel in strafzaken De Duitse autoriteiten werden niet door de Franse rechercheurs op de hoogte gebracht. Hoewel deze gestandaardiseerde informatieplicht ook de rechten van de verdachten dient, is het belang van de staat bij het oplossen van ernstige misdrijven van het grootste belang.

Interessant genoeg zien rechtbanken in andere Europese landen de zaken anders. Op 15 augustus 2025 oordeelde een rechtbank in Zürich dat de Sky ECC-gegevens "absoluut onbruikbaar" waren volgens de Zwitserse wetgeving. De rechtbank baseerde dit ook op het feit dat ten tijde van de surveillance niet werd voldaan aan de vereisten voor een vermoeden van een misdrijf, die volgens de Zwitserse wetgeving gebaseerd moeten zijn op "concrete omstandigheden en bevindingen". De rechtbank benadrukte tevens het belang van toegang tot ruwe gegevens voor de verdediging en trok het extraterritoriale karakter van de gegevensverzameling in twijfel.

Een Europese, uniforme verduidelijking van de juridische kwesties door het Europese Hof van Justitie blijft nog uit. Tot die tijd zijn de rechtshandhavingsinstanties nog bezig met het evalueren van de Sky ECC-gegevens. Deze zijn inmiddels via de Europese rechercheurs, via het Bundesrecherchebureau (BKA), bij de parketten en het Landesrecherchebureau (LKA) terechtgekomen. Het Openbaar Ministerie van Hamburg maakte begin 2025 bekend dat “in de strijd tegen de internationale drugshandel” A “Landenpakket met 570 gevallen” te verwachten.