ECLI:NL:RBROT:2026:5749

ECLI:NL:RBROT:2026:5749 text/xml public 2026-05-21T16:33:57 2026-05-20 Raad voor de Rechtspraak nl Rechtbank Rotterdam 2026-05-21 71.315090.22 Uitspraak Eerste aanleg - meervoudig NL Rotterdam Strafrecht Rechtspraak.nl http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBROT:2026:5749 text/html public 2026-05-21T16:33:18 2026-05-21 Raad voor de Rechtspraak nl ECLI:NL:RBROT:2026:5749 Rechtbank Rotterdam , 21-05-2026 / 71.315090.22 De rechtbank stelt vast dat de verdachte als advocaat berichten van en aan betrokkene 1 heeft doorgegeven. Hierdoor konden criminele activiteiten blijven doorgaan terwijl betrokkene 1 gedetineerd was in de Extra Beveiligde Inrichting (hierna: de EBI) in Vught. Bewezen is dat de verdachte door haar handelen deelnam aan een criminele organisatie zoals ten laste gelegd. De rechtbank beoordeelt verweren ten aanzien van SkyECC (w.o. schending notificatieplicht), de omgang met het verschoningsrecht, de detentieomstandigheden van de verdachte en publieke berechting. Bij de strafoplegging worden de strafdoelen meegenomen. De rechtbank legt aan de verdachte een gevangenisstraf op van 42 dagen, gelijk aan het voorarrest. Rechtbank Rotterdam Zittingsplaats Rotterdam Meervoudige kamer strafzaken Parketnummer: 71.315090.22 (26Palma) Datum uitspraak: 21 mei 2026 Datum zitting: 2, 8, 10 en 13 april 2026 Tegenspraak Verdachte: [verdachte] , geboren op [geboortedatum] 1955 in [geboorteplaats] voor deze zaak domicilie kiezende te Amsterdam, ten kantore van haar raadslieden mr. G.G.J. Knoops en mr. C.J. Knoops-Hamburger Advocaten van de verdachte: mr. C.J. Knoops-Hamburger, mr. G.G.J. Knoops, mr. E. Dekker en mr. S. Boersma Officieren van justitie: mr. J. Patist en mr. G. Rip Kern van het vonnis De rechtbank stelt vast dat de verdachte als advocaat berichten van en aan [betrokkene 1] heeft doorgegeven. Hierdoor konden criminele activiteiten blijven doorgaan terwijl [betrokkene 1] vastzat in de Extra Beveiligde Inrichting (hierna: de EBI) in Vught. Bewezen is dat de verdachte door haar handelen deelnam aan een criminele organisatie zoals ten laste gelegd. De rechtbank legt aan de verdachte een gevangenisstraf op van 42 dagen. Leeswijzer De officieren van justitie beschuldigen de verdachte ervan dat zij – samengevat – in de periode van 19 december 2019 t/m 11 maart 2021 heeft deelgenomen aan een criminele organisatie die zich bezighield met witwassen en misdrijven zoals strafbaar gesteld in de Opiumwet. De volledige tenlastelegging is opgenomen in hoofdstuk 1. De officieren van justitie mogen de verdachte vervolgen. Er wordt geen bewijs uitgesloten. Deze beslissingen worden in hoofdstuk 2 uitgelegd. De beschuldiging is bewezen. De bewezenverklaring, de motivering daarvan, de bespreking van de bewijsverweren en de bewijsmiddelen staan in hoofdstuk 3. De voorwaardelijke verzoeken worden beoordeeld in hoofdstuk 4. Het feit en de verdachte zijn strafbaar. Deze beslissingen staat in hoofdstuk 5. De rechtbank legt aan de verdachte een straf op van 42 dagen. In hoofdstuk 6 wordt uitgelegd waarom deze straf wordt opgelegd. In hoofdstuk 8 staan alle beslissingen in het kort. Inhoudsopgave 1. Tenlastelegging 2. De voorvragen van artikelen 348 en 350 van het Wetboek van Strafvordering (Sv) 2.1 Gehanteerde werkwijze bij de bespreking van de voorvragen 2.2. Algemeen kader vormverzuimen 2.3. Verweren met betrekking tot de SkyECC-data 2.3.1. Standpunt verdediging 2.3.2. Oordeel van de rechtbank 2.3.3.. Wat is SkyECC? 2.3.4. Op welke wijze zijn de SkyECC-data in 26Palma verkregen? 2.3.5. De vergaring van de SkyECC-data in Frankrijk 2.3.5.1. Het verweer 2.3.5.2. Het oordeel van de rechtbank 2.3.5.3. Moet het interstatelijk vertrouwensbeginsel opzij worden gezet? 2.3.5.4. Tussenconclusie 2.4. De verkrijging en het gebruik van de SkyECC-data in Nederland 2.4.1. Het verweer 2.4.2. Het oordeel van de rechtbank 2.4.3. Schending van artikel 8 EVRM (bulkinterceptie) 2.4.3.1. Het verweer 2.4.3.2. Is sprake geweest van bulkinterceptie? 2.4.4. Het ontbreken van een formele notificatie aan Nederland door de Franse autoriteiten van de interceptie op de servers op 24 en 26 juni 2019 2.4.4.1. Het verweer 2.4.4.2. Zijn de artikelen 31 Richtlijn 2014/41/EU en 20 EU-Rechtshulp- overeenkomst nageleefd bij de interceptie van 24 en 26 juni 2019? 2.4.4.3. Het wettelijk kader 2.4.4.4. De feitelijke gang van zaken 2.4.4.5. De beoordeling van het verweer 2.4.5. Ontbreken wettelijke regeling interceptie, onvoldoende rechterlijk toezicht 2.4.6. De vordering en het gebruik van APN-gegevens (verkeersgegevens) 2.4.6.1. Het verweer 2.4.6.2. De beoordeling door de rechtbank 2.5. Betrouwbaarheid van de SkyECC-data 2.5.1. Het verweer 2.5.2. De beoordeling door de rechtbank 2.6. Schending ‘equality of arms’ ten aanzien van de verwerving en het gebruik van de SkyECC-data 2.7. Prejudiciële vragen Hof van Justitie EU 2.8. Omgang met het verschoningsrecht in de procedure 26Palma Doorzoeking woonhuis en kantoor en netwerkzoeking 2.8.1. Standpunt van de verdediging 2.8.2. Standpunt van het OM 2.8.3. Oordeel van de rechtbank 2.8.3.4. Doorzoekingen 2.8.3.5. Verweren gegroepeerd 2.8.3.6. Beoordelingskader 2.8.3.11. De gevolgde procedures Beoordeling verweren 2.8.3.32. Ten aanzien van de onder a. genoemde verweren 2.8.3.35. Ten aanzien van de onder b. genoemde inzet van DigiJuris 2. 9.3.1. Inleiding 2.8.3.41. Voorwaardelijk verzoek 2.9. Detentieomstandigheden van de verdachte 2.9.1. Standpunten 2.9.3. Oordeel van de rechtbank 2.9.3.4. De betrouwbaarheid en geloofwaardigheid van [de getuige] 2.9.3.5. De geheime detentielocatie 2.9.3.11. Incidenten op de geheime detentielocatie 2.9.3.12. Medische zorg op de detentielocatie in Houten 2.9.3.14. Medische zorg op de geheime detentielocatie 2.9.3.18. Bemoeienis van en/of inmenging door het OM en het CJIB 2.9.3.19. Voor hetgeen overigens is aangevoerd 2.9.3.20. Conclusie 2.10. Publieke berechting 2.10.1. Standpunten Oordeel van de rechtbank 2.10.4. Berichtgeving in de media 2.10.8. Onschuldpresumptie 2.10.9. Eerlijk proces 2.10.10. Conclusie ten aanzien vormverzuimen door publieke berechting 2.11. Conclusie ten aanzien van de vormverzuimen en de ontvankelijkheid van het OM 2.12. De eerlijkheid van de procedure als geheel (overall fairness) 2.13. Oordeel van de rechtbank over de voorvragen 3. Bewijs 3.1. Standpunten 3.1.1. Standpunt van de officieren van justitie 3.1.2. Standpunt van de verdediging 3.2. Oordeel van de rechtbank 3.3. Het gebruik van de berichten en notities van de SkyECC-accounts en het verschoningsrecht 3.4. Identificatie 3.4.2. Identificatie [SkyECC-account 3] 3.4.6. Overige SkyECC-accounts 3.4.8. Bijnamen 3.5. Vormen van communicatie 3.5.2. Duiding van de berichten in de chats attachments 3.5.11. Conclusie op basis van de chats attachments 3.5.12. USB-sticks 3.5.24. Conclusie ten aanzien van de USB sticks 3.5.25. Notities 3.5.26. Notitie ‘twee kroontjes’ 3.5.32. Notitie ‘Bh’ 3.5.33. Tussenconclusie berichten Deelname aan een criminele organisatie 3.5.34. Juridisch kader artikel 140 Sr 3.5.38. Is er sprake van een criminele organisatie? 3.5.41. Crimineel oogmerk van de organisatie 3.5.43. Was de verdachte deelnemer? 3.5.45. Conclusie 3.4.46 Volledige bewezenverklaring 4. Voorwaardelijke verzoeken 4.2. verzoeken ten aanzien van SkyECC 4.3. verzoeken ten aanzien van de detentie 5. Kwalificatie en strafbaarheid 5.1. Kwalificatie 5.2. Strafbaarheid van de verdachte 6. Straf 6.1. Eis van de officieren van justitie 6.2. Standpunt van de verdediging 6.3. Oordeel van de rechtbank 6.3.1. Ernst en omstandigheden van het feit 6.3.2. Persoon en persoonlijke omstandigheden 6.3.3. Redelijke termijn 6.3.4. Compensatie voor procedurele schendingen 6.3.5. Media-aandacht 6.3.6. Oplegging straf 6.3.7. Motivering van de eis van de officieren van justitie 6.3.8. Het oordeel van de rechtbank 6.3.10. De strafdoelen 7. Wettelijke voorschriften 8. Beslissingen 9.

ECLI:NL:RBROT:2026:5749 text/xml public 2026-05-21T16:33:57 2026-05-20 Raad voor de Rechtspraak nl Rechtbank Rotterdam 2026-05-21 71.315090.22 Uitspraak Eerste aanleg - meervoudig NL Rotterdam Strafrecht Rechtspraak.nl http://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBROT:2026:5749 text/html public 2026-05-21T16:33:18 2026-05-21 Raad voor de Rechtspraak nl ECLI:NL:RBROT:2026:5749 Rechtbank Rotterdam , 21-05-2026 / 71.315090.22 De rechtbank stelt vast dat de verdachte als advocaat berichten van en aan betrokkene 1 heeft doorgegeven. Hierdoor konden criminele activiteiten blijven doorgaan terwijl betrokkene 1 gedetineerd was in de Extra Beveiligde Inrichting (hierna: de EBI) in Vught. Bewezen is dat de verdachte door haar handelen deelnam aan een criminele organisatie zoals ten laste gelegd. De rechtbank beoordeelt verweren ten aanzien van SkyECC (w.o. schending notificatieplicht), de omgang met het verschoningsrecht, de detentieomstandigheden van de verdachte en publieke berechting. Bij de strafoplegging worden de strafdoelen meegenomen. De rechtbank legt aan de verdachte een gevangenisstraf op van 42 dagen, gelijk aan het voorarrest. Rechtbank Rotterdam Zittingsplaats Rotterdam Meervoudige kamer strafzaken Parketnummer: 71.315090.22 (26Palma) Datum uitspraak: 21 mei 2026 Datum zitting: 2, 8, 10 en 13 april 2026 Tegenspraak Verdachte: [verdachte] , geboren op [geboortedatum] 1955 in [geboorteplaats] voor deze zaak domicilie kiezende te Amsterdam, ten kantore van haar raadslieden mr. G.G.J. Knoops en mr. C.J. Knoops-Hamburger Advocaten van de verdachte: mr. C.J. Knoops-Hamburger, mr. G.G.J. Knoops, mr. E. Dekker en mr. S. Boersma Officieren van justitie: mr. J. Patist en mr. G. Rip Kern van het vonnis De rechtbank stelt vast dat de verdachte als advocaat berichten van en aan [betrokkene 1] heeft doorgegeven. Hierdoor konden criminele activiteiten blijven doorgaan terwijl [betrokkene 1] vastzat in de Extra Beveiligde Inrichting (hierna: de EBI) in Vught. Bewezen is dat de verdachte door haar handelen deelnam aan een criminele organisatie zoals ten laste gelegd. De rechtbank legt aan de verdachte een gevangenisstraf op van 42 dagen. Leeswijzer De officieren van justitie beschuldigen de verdachte ervan dat zij – samengevat – in de periode van 19 december 2019 t/m 11 maart 2021 heeft deelgenomen aan een criminele organisatie die zich bezighield met witwassen en misdrijven zoals strafbaar gesteld in de Opiumwet. De volledige tenlastelegging is opgenomen in hoofdstuk 1. De officieren van justitie mogen de verdachte vervolgen. Er wordt geen bewijs uitgesloten. Deze beslissingen worden in hoofdstuk 2 uitgelegd. De beschuldiging is bewezen. De bewezenverklaring, de motivering daarvan, de bespreking van de bewijsverweren en de bewijsmiddelen staan in hoofdstuk 3. De voorwaardelijke verzoeken worden beoordeeld in hoofdstuk 4. Het feit en de verdachte zijn strafbaar. Deze beslissingen staat in hoofdstuk 5. De rechtbank legt aan de verdachte een straf op van 42 dagen. In hoofdstuk 6 wordt uitgelegd waarom deze straf wordt opgelegd. In hoofdstuk 8 staan alle beslissingen in het kort. Inhoudsopgave 1. Tenlastelegging 2. De voorvragen van artikelen 348 en 350 van het Wetboek van Strafvordering (Sv) 2.1 Gehanteerde werkwijze bij de bespreking van de voorvragen 2.2. Algemeen kader vormverzuimen 2.3. Verweren met betrekking tot de SkyECC-data 2.3.1. Standpunt verdediging 2.3.2. Oordeel van de rechtbank 2.3.3.. Wat is SkyECC? 2.3.4. Op welke wijze zijn de SkyECC-data in 26Palma verkregen? 2.3.5. De vergaring van de SkyECC-data in Frankrijk 2.3.5.1. Het verweer 2.3.5.2. Het oordeel van de rechtbank 2.3.5.3. Moet het interstatelijk vertrouwensbeginsel opzij worden gezet? 2.3.5.4. Tussenconclusie 2.4. De verkrijging en het gebruik van de SkyECC-data in Nederland 2.4.1. Het verweer 2.4.2. Het oordeel van de rechtbank 2.4.3. Schending van artikel 8 EVRM (bulkinterceptie) 2.4.3.1. Het verweer 2.4.3.2. Is sprake geweest van bulkinterceptie? 2.4.4. Het ontbreken van een formele notificatie aan Nederland door de Franse autoriteiten van de interceptie op de servers op 24 en 26 juni 2019 2.4.4.1. Het verweer 2.4.4.2. Zijn de artikelen 31 Richtlijn 2014/41/EU en 20 EU-Rechtshulp- overeenkomst nageleefd bij de interceptie van 24 en 26 juni 2019? 2.4.4.3. Het wettelijk kader 2.4.4.4. De feitelijke gang van zaken 2.4.4.5. De beoordeling van het verweer 2.4.5. Ontbreken wettelijke regeling interceptie, onvoldoende rechterlijk toezicht 2.4.6. De vordering en het gebruik van APN-gegevens (verkeersgegevens) 2.4.6.1. Het verweer 2.4.6.2. De beoordeling door de rechtbank 2.5. Betrouwbaarheid van de SkyECC-data 2.5.1. Het verweer 2.5.2. De beoordeling door de rechtbank 2.6. Schending ‘equality of arms’ ten aanzien van de verwerving en het gebruik van de SkyECC-data 2.7. Prejudiciële vragen Hof van Justitie EU 2.8. Omgang met het verschoningsrecht in de procedure 26Palma Doorzoeking woonhuis en kantoor en netwerkzoeking 2.8.1. Standpunt van de verdediging 2.8.2. Standpunt van het OM 2.8.3. Oordeel van de rechtbank 2.8.3.4. Doorzoekingen 2.8.3.5. Verweren gegroepeerd 2.8.3.6. Beoordelingskader 2.8.3.11. De gevolgde procedures Beoordeling verweren 2.8.3.32. Ten aanzien van de onder a. genoemde verweren 2.8.3.35. Ten aanzien van de onder b. genoemde inzet van DigiJuris 2. 9.3.1. Inleiding 2.8.3.41. Voorwaardelijk verzoek 2.9. Detentieomstandigheden van de verdachte 2.9.1. Standpunten 2.9.3. Oordeel van de rechtbank 2.9.3.4. De betrouwbaarheid en geloofwaardigheid van [de getuige] 2.9.3.5. De geheime detentielocatie 2.9.3.11. Incidenten op de geheime detentielocatie 2.9.3.12. Medische zorg op de detentielocatie in Houten 2.9.3.14. Medische zorg op de geheime detentielocatie 2.9.3.18. Bemoeienis van en/of inmenging door het OM en het CJIB 2.9.3.19. Voor hetgeen overigens is aangevoerd 2.9.3.20. Conclusie 2.10. Publieke berechting 2.10.1. Standpunten Oordeel van de rechtbank 2.10.4. Berichtgeving in de media 2.10.8. Onschuldpresumptie 2.10.9. Eerlijk proces 2.10.10. Conclusie ten aanzien vormverzuimen door publieke berechting 2.11. Conclusie ten aanzien van de vormverzuimen en de ontvankelijkheid van het OM 2.12. De eerlijkheid van de procedure als geheel (overall fairness) 2.13. Oordeel van de rechtbank over de voorvragen 3. Bewijs 3.1. Standpunten 3.1.1. Standpunt van de officieren van justitie 3.1.2. Standpunt van de verdediging 3.2. Oordeel van de rechtbank 3.3. Het gebruik van de berichten en notities van de SkyECC-accounts en het verschoningsrecht 3.4. Identificatie 3.4.2. Identificatie [SkyECC-account 3] 3.4.6. Overige SkyECC-accounts 3.4.8. Bijnamen 3.5. Vormen van communicatie 3.5.2. Duiding van de berichten in de chats attachments 3.5.11. Conclusie op basis van de chats attachments 3.5.12. USB-sticks 3.5.24. Conclusie ten aanzien van de USB sticks 3.5.25. Notities 3.5.26. Notitie ‘twee kroontjes’ 3.5.32. Notitie ‘Bh’ 3.5.33. Tussenconclusie berichten Deelname aan een criminele organisatie 3.5.34. Juridisch kader artikel 140 Sr 3.5.38. Is er sprake van een criminele organisatie? 3.5.41. Crimineel oogmerk van de organisatie 3.5.43. Was de verdachte deelnemer? 3.5.45. Conclusie 3.4.46 Volledige bewezenverklaring 4. Voorwaardelijke verzoeken 4.2. verzoeken ten aanzien van SkyECC 4.3. verzoeken ten aanzien van de detentie 5. Kwalificatie en strafbaarheid 5.1. Kwalificatie 5.2. Strafbaarheid van de verdachte 6. Straf 6.1. Eis van de officieren van justitie 6.2. Standpunt van de verdediging 6.3. Oordeel van de rechtbank 6.3.1. Ernst en omstandigheden van het feit 6.3.2. Persoon en persoonlijke omstandigheden 6.3.3. Redelijke termijn 6.3.4. Compensatie voor procedurele schendingen 6.3.5. Media-aandacht 6.3.6. Oplegging straf 6.3.7. Motivering van de eis van de officieren van justitie 6.3.8. Het oordeel van de rechtbank 6.3.10. De strafdoelen 7. Wettelijke voorschriften 8. Beslissingen 9.

Samenstelling rechtbank en ondertekening 1 Tenlastelegging De volledige tenlastelegging houdt in dat: de verdachte in of omstreeks de periode van 19 december 2019 tot en met 11 maart 2021 te Krimpen aan de Lek en/of Rotterdam en/of Vught althans (elders) in Nederland, heeft deelgenomen aan een criminele organisatie bestaande uit haar, de verdachte, en/of [betrokkene 1] en/of [zoon betrokkene 1] en/of [zus betrokkene 1] en/of een of meer andere perso(o)n(en), welke organisatie tot oogmerk had het plegen van misdrijven, te weten (in elk geval): - witwassen (als bedoeld in artikel 420bis van het wetboek van strafrecht) en/of - het binnen en/of buiten het grondgebied van Nederland brengen en/of het verkopen, afleveren, verstrekken en vervoeren en/of aanwezig hebben van (verdovende) middelen als bedoeld in lijst I van de Opiumwet, dan wel aangewezen krachtens artikel 3a lid 5 van de Opiumwet (als bedoeld in artikel 2 jo 10 lid 4 en 5 van de Opiumwet) en/of - het binnen en/of buiten het grondgebied van Nederland brengen en het verkopen, afleveren, verstrekken, vervoeren en/of aanwezig hebben van (verdovende) middelen als bedoeld in lijst II van de Opiumwet, dan wel aangewezen krachtens artikel 3a lid 5 van de Opiumwet (als bedoeld in artikel 3 jo 11 lid 2, 4 en 5 van de Opiumwet). 2 De voorvragen van artikelen 348 en 350 van het Wetboek van Strafvordering (Sv) 2.1. Gehanteerde werkwijze bij de bespreking van de voorvragen 2.1.1. De verdediging heeft zich ter terechtzitting op het standpunt gesteld dat vanwege vormverzuimen het openbaar ministerie (hierna: OM) niet-ontvankelijk moet worden verklaard dan wel dat de SkyECC-gegevens moeten worden uitgesloten van het bewijs. 2.1.2. . Het OM heeft die verweren gemotiveerd betwist en concludeert tot verwerping daarvan. 2.1.3. . Omdat de conclusies van de verdediging ten aanzien van de ontvankelijkheid van het OM en bewijsuitsluiting veelvuldig zijn gestoeld op (deels) dezelfde argumenten, zal de rechtbank die verweren omwille van de leesbaarheid van dit vonnis daar waar mogelijk gezamenlijk bespreken en daarin ook het standpunt van het OM betrekken. 2.1.4. . In die bespreking zal per onderdeel steeds getoetst worden of sprake is van een inbreuk op het recht op een eerlijk proces. Na het bespreken van de voorvragen over de ontvankelijkheid van het OM en de verzochte bewijsuitsluiting zal de rechtbank de eerlijkheid van de procedure in haar geheel beoordelen. 2.2. Algemeen kader vormverzuimen 2.2.1. . Als bij het voorbereidend onderzoek sprake is van onherstelbare vormverzuimen, kan de rechter daaraan gevolgen verbinden. Uit de wet en de jurisprudentie van de Hoge Raad volgt dat het moet gaan om vormverzuimen die zijn begaan in het onderzoek dat voorafgaat aan het onderzoek ter terechtzitting. Onder die vormverzuimen zijn in het bijzonder ook begrepen normschendingen bij de opsporing. De rechter kan ook gevolgen verbinden aan een vormverzuim door een ambtenaar die met opsporing en vervolging is belast, maar dat niet is begaan bij het voorbereidend onderzoek tegen de verdachte, of aan een onrechtmatige handeling jegens de verdachte door een andere functionaris of persoon dan zo’n opsporingsambtenaar. 2.2.2. . De consequenties die de rechter aan een vormverzuim kan verbinden zijn, in oplopende zwaarte: de enkele constatering van de schending van een vormverzuim, strafvermindering, bewijsuitsluiting of niet-ontvankelijkverklaring van het OM in de vervolging. 2.2.3. . In het algemeen geldt dat hoe groter de ernst van het vormgebrek en de gevolgen daarvan zijn, des te zwaarder het rechtsgevolg is dat de rechter daaraan kan verbinden. Uit de jurisprudentie van de Hoge Raad volgt dat de zwaarste sanctie voor een vormverzuim, de niet-ontvankelijkheid van het OM, slechts in zeer uitzonderlijke gevallen aan de orde kan zijn. Het moet gaan om de situatie dat de met opsporing of vervolging belaste autoriteiten een ernstige inbreuk hebben gemaakt op beginselen van een behoorlijke procesorde, waardoor doelbewust of met grove veronachtzaming van de belangen van de verdachte aan het recht op een eerlijke behandeling tekort is gedaan. 2.2.4. Namens de verdachte is betoogd dat om meerdere redenen sprake is van vormverzuimen, die ieder voor zich maar ook in samenhang bezien (primair) moeten leiden tot niet-ontvankelijkheid van het OM. Het gaat dan onder andere om verweren in het kader van het SkyECC-bewijs, inbreuken op het verschoningsrecht en de detentieomstandigheden tijdens de voorlopige hechtenis. De door de verdediging gevoerde verweren zullen hierna worden besproken. De rechtbank zal daarbij beoordelen of sprake is van de door de verdediging gestelde vormverzuimen, en zo ja, of deze leiden tot de niet-ontvankelijkheid van het OM. In het voorkomende geval zal de rechtbank beoordelen of een eventueel ander, minder zwaar, rechtsgevolg aan een geconstateerd vormverzuim verbonden zal moeten worden. 2.2.5. De rechtbank zal tot slot nagaan of een eventuele opeenstapeling van vormverzuimen die op zichzelf niet tot niet-ontvankelijkheid van het OM leiden, in samenhang bezien wel dienen te leiden tot het oordeel dat geen sprake (meer) is van een eerlijk proces. 2.3. Verweren met betrekking tot de SkyECC-data 2.3.1. Standpunt verdediging De verdediging stelt – kort samengevat – dat de vergaring, verkrijging en het gebruik van de SkyECC-data onrechtmatig zijn geweest wegens strijd met nationaal en internationaal recht. Bovendien zijn de verkregen data onvolledig en onbetrouwbaar. Vaststaat dat de SkyECC-data niet in dit onderzoek, 26Palma, zijn vergaard maar in en via andere onderzoeken (het Franse onderzoek naar SkyECC, de onderzoeken 13Yucca, 26Werl, 26Argus en 26Mandel) maar dit staat niet aan een toetsing van de verkrijging en verwerking in deze zaak in de weg. Toetsing kan aan de orde komen bij een onrechtmatige handeling jegens de verdachte begaan in een ander voorbereidend onderzoek, als het vormverzuim van bepalende invloed is geweest op het verloop van het opsporingsonderzoek naar en/of verdere vervolging van de verdachte ter zake van het ten laste gelegde feit. 2.3.2. Oordeel van de rechtbank De rechtbank constateert dat de SkyECC-data in 26Palma een prominente rol spelen in de bewijsconstructie. Het ligt dan ook voor de hand dat eventuele vormverzuimen bij de verkrijging en de verwerking van de SkyECC-data dan van bepalende invloed zullen zijn geweest bij het opsporingsonderzoek en de vervolging van de verdachte, ook al zijn die eerdere onderzoeken niet aan te merken als voorbereidend onderzoek naar de verdachte in het onderzoek 26Palma. Op die grond zal de rechtbank de rechtmatigheid van de verkrijging en verwerking van de SkyECC-data toetsen, gelet ook op door de verdediging op dit punt gevoerde verweren. De rechtbank staat eerst stil bij de vraag wat SkyECC is, op welke wijze de SkyECC-data in het onderzoek 26Palma zijn verkregen en daarna bij de vraag hoe dit juridisch moet worden geduid. De verweren van de verdediging worden daarna besproken en daarop wordt beslist. 2.3.3. Wat is SkyECC? De bedrijven Sky Secure Enterprise en Sky Global Holdings hebben een versleutelde berichtendienst (SkyECC) aangeboden. Hierbij werd gebruik gemaakt van een voorgeprogrammeerde mobiele telefoon (het SkyECC-toestel) dat met een abonnement aan de gebruiker ter beschikking werd gesteld. Met de SkyECC-telefoons kon niet worden gebeld of ge-sms't. SkyECC-gebruikers konden versleutelde berichten, bestaande uit tekstberichten, afbeeldingen, spraakberichten of notities versturen naar andere SkyECC-gebruikers. Ook konden foto's en audio-berichten met de SkyECC-telefoons worden gemaakt vanuit de chat applicatie, waarna deze konden worden opgeslagen of verzonden. De berichten werden nadien automatisch na een vooraf in te stellen tijd, doorgaans 48 uur, vernietigd. Na het verlopen van deze burn-time was het bericht voor de gebruiker niet meer zichtbaar en werd het van het toestel verwijderd. Wel kende het systeem een ‘Vault’ applicatie. Binnen de chat applicatie konden de gebruikers daarmee items, bestaande uit tekstberichten, contacten, afbeeldingen, spraakberichten, en notities opslaan in een digitale kluis op het toestel.

Samenstelling rechtbank en ondertekening 1 Tenlastelegging De volledige tenlastelegging houdt in dat: de verdachte in of omstreeks de periode van 19 december 2019 tot en met 11 maart 2021 te Krimpen aan de Lek en/of Rotterdam en/of Vught althans (elders) in Nederland, heeft deelgenomen aan een criminele organisatie bestaande uit haar, de verdachte, en/of [betrokkene 1] en/of [zoon betrokkene 1] en/of [zus betrokkene 1] en/of een of meer andere perso(o)n(en), welke organisatie tot oogmerk had het plegen van misdrijven, te weten (in elk geval): - witwassen (als bedoeld in artikel 420bis van het wetboek van strafrecht) en/of - het binnen en/of buiten het grondgebied van Nederland brengen en/of het verkopen, afleveren, verstrekken en vervoeren en/of aanwezig hebben van (verdovende) middelen als bedoeld in lijst I van de Opiumwet, dan wel aangewezen krachtens artikel 3a lid 5 van de Opiumwet (als bedoeld in artikel 2 jo 10 lid 4 en 5 van de Opiumwet) en/of - het binnen en/of buiten het grondgebied van Nederland brengen en het verkopen, afleveren, verstrekken, vervoeren en/of aanwezig hebben van (verdovende) middelen als bedoeld in lijst II van de Opiumwet, dan wel aangewezen krachtens artikel 3a lid 5 van de Opiumwet (als bedoeld in artikel 3 jo 11 lid 2, 4 en 5 van de Opiumwet). 2 De voorvragen van artikelen 348 en 350 van het Wetboek van Strafvordering (Sv) 2.1. Gehanteerde werkwijze bij de bespreking van de voorvragen 2.1.1. De verdediging heeft zich ter terechtzitting op het standpunt gesteld dat vanwege vormverzuimen het openbaar ministerie (hierna: OM) niet-ontvankelijk moet worden verklaard dan wel dat de SkyECC-gegevens moeten worden uitgesloten van het bewijs. 2.1.2. . Het OM heeft die verweren gemotiveerd betwist en concludeert tot verwerping daarvan. 2.1.3. . Omdat de conclusies van de verdediging ten aanzien van de ontvankelijkheid van het OM en bewijsuitsluiting veelvuldig zijn gestoeld op (deels) dezelfde argumenten, zal de rechtbank die verweren omwille van de leesbaarheid van dit vonnis daar waar mogelijk gezamenlijk bespreken en daarin ook het standpunt van het OM betrekken. 2.1.4. . In die bespreking zal per onderdeel steeds getoetst worden of sprake is van een inbreuk op het recht op een eerlijk proces. Na het bespreken van de voorvragen over de ontvankelijkheid van het OM en de verzochte bewijsuitsluiting zal de rechtbank de eerlijkheid van de procedure in haar geheel beoordelen. 2.2. Algemeen kader vormverzuimen 2.2.1. . Als bij het voorbereidend onderzoek sprake is van onherstelbare vormverzuimen, kan de rechter daaraan gevolgen verbinden. Uit de wet en de jurisprudentie van de Hoge Raad volgt dat het moet gaan om vormverzuimen die zijn begaan in het onderzoek dat voorafgaat aan het onderzoek ter terechtzitting. Onder die vormverzuimen zijn in het bijzonder ook begrepen normschendingen bij de opsporing. De rechter kan ook gevolgen verbinden aan een vormverzuim door een ambtenaar die met opsporing en vervolging is belast, maar dat niet is begaan bij het voorbereidend onderzoek tegen de verdachte, of aan een onrechtmatige handeling jegens de verdachte door een andere functionaris of persoon dan zo’n opsporingsambtenaar. 2.2.2. . De consequenties die de rechter aan een vormverzuim kan verbinden zijn, in oplopende zwaarte: de enkele constatering van de schending van een vormverzuim, strafvermindering, bewijsuitsluiting of niet-ontvankelijkverklaring van het OM in de vervolging. 2.2.3. . In het algemeen geldt dat hoe groter de ernst van het vormgebrek en de gevolgen daarvan zijn, des te zwaarder het rechtsgevolg is dat de rechter daaraan kan verbinden. Uit de jurisprudentie van de Hoge Raad volgt dat de zwaarste sanctie voor een vormverzuim, de niet-ontvankelijkheid van het OM, slechts in zeer uitzonderlijke gevallen aan de orde kan zijn. Het moet gaan om de situatie dat de met opsporing of vervolging belaste autoriteiten een ernstige inbreuk hebben gemaakt op beginselen van een behoorlijke procesorde, waardoor doelbewust of met grove veronachtzaming van de belangen van de verdachte aan het recht op een eerlijke behandeling tekort is gedaan. 2.2.4. Namens de verdachte is betoogd dat om meerdere redenen sprake is van vormverzuimen, die ieder voor zich maar ook in samenhang bezien (primair) moeten leiden tot niet-ontvankelijkheid van het OM. Het gaat dan onder andere om verweren in het kader van het SkyECC-bewijs, inbreuken op het verschoningsrecht en de detentieomstandigheden tijdens de voorlopige hechtenis. De door de verdediging gevoerde verweren zullen hierna worden besproken. De rechtbank zal daarbij beoordelen of sprake is van de door de verdediging gestelde vormverzuimen, en zo ja, of deze leiden tot de niet-ontvankelijkheid van het OM. In het voorkomende geval zal de rechtbank beoordelen of een eventueel ander, minder zwaar, rechtsgevolg aan een geconstateerd vormverzuim verbonden zal moeten worden. 2.2.5. De rechtbank zal tot slot nagaan of een eventuele opeenstapeling van vormverzuimen die op zichzelf niet tot niet-ontvankelijkheid van het OM leiden, in samenhang bezien wel dienen te leiden tot het oordeel dat geen sprake (meer) is van een eerlijk proces. 2.3. Verweren met betrekking tot de SkyECC-data 2.3.1. Standpunt verdediging De verdediging stelt – kort samengevat – dat de vergaring, verkrijging en het gebruik van de SkyECC-data onrechtmatig zijn geweest wegens strijd met nationaal en internationaal recht. Bovendien zijn de verkregen data onvolledig en onbetrouwbaar. Vaststaat dat de SkyECC-data niet in dit onderzoek, 26Palma, zijn vergaard maar in en via andere onderzoeken (het Franse onderzoek naar SkyECC, de onderzoeken 13Yucca, 26Werl, 26Argus en 26Mandel) maar dit staat niet aan een toetsing van de verkrijging en verwerking in deze zaak in de weg. Toetsing kan aan de orde komen bij een onrechtmatige handeling jegens de verdachte begaan in een ander voorbereidend onderzoek, als het vormverzuim van bepalende invloed is geweest op het verloop van het opsporingsonderzoek naar en/of verdere vervolging van de verdachte ter zake van het ten laste gelegde feit. 2.3.2. Oordeel van de rechtbank De rechtbank constateert dat de SkyECC-data in 26Palma een prominente rol spelen in de bewijsconstructie. Het ligt dan ook voor de hand dat eventuele vormverzuimen bij de verkrijging en de verwerking van de SkyECC-data dan van bepalende invloed zullen zijn geweest bij het opsporingsonderzoek en de vervolging van de verdachte, ook al zijn die eerdere onderzoeken niet aan te merken als voorbereidend onderzoek naar de verdachte in het onderzoek 26Palma. Op die grond zal de rechtbank de rechtmatigheid van de verkrijging en verwerking van de SkyECC-data toetsen, gelet ook op door de verdediging op dit punt gevoerde verweren. De rechtbank staat eerst stil bij de vraag wat SkyECC is, op welke wijze de SkyECC-data in het onderzoek 26Palma zijn verkregen en daarna bij de vraag hoe dit juridisch moet worden geduid. De verweren van de verdediging worden daarna besproken en daarop wordt beslist. 2.3.3. Wat is SkyECC? De bedrijven Sky Secure Enterprise en Sky Global Holdings hebben een versleutelde berichtendienst (SkyECC) aangeboden. Hierbij werd gebruik gemaakt van een voorgeprogrammeerde mobiele telefoon (het SkyECC-toestel) dat met een abonnement aan de gebruiker ter beschikking werd gesteld. Met de SkyECC-telefoons kon niet worden gebeld of ge-sms't. SkyECC-gebruikers konden versleutelde berichten, bestaande uit tekstberichten, afbeeldingen, spraakberichten of notities versturen naar andere SkyECC-gebruikers. Ook konden foto's en audio-berichten met de SkyECC-telefoons worden gemaakt vanuit de chat applicatie, waarna deze konden worden opgeslagen of verzonden. De berichten werden nadien automatisch na een vooraf in te stellen tijd, doorgaans 48 uur, vernietigd. Na het verlopen van deze burn-time was het bericht voor de gebruiker niet meer zichtbaar en werd het van het toestel verwijderd. Wel kende het systeem een ‘Vault’ applicatie. Binnen de chat applicatie konden de gebruikers daarmee items, bestaande uit tekstberichten, contacten, afbeeldingen, spraakberichten, en notities opslaan in een digitale kluis op het toestel.

Deze werden niet (zoals burn-time berichten) automatisch van het toestel verwijderd. De gebruiker van een SkyECC-telefoon kreeg bij het ontvangen van een bericht een push-notificatie waarna de chat applicatie moest worden geopend om het bericht te bekijken of te beantwoorden. Wanneer een SkyECC-telefoon was uitgeschakeld of geen actieve internetverbinding had, werden die push-notificaties en berichten in de chat applicatie niet ontvangen. Wanneer de telefoon dan weer online kwam werden de pushnotificaties alsnog ontvangen. De berichten werden na het online komen ook nog ontvangen in de chatapplicatie als deze berichten niet ouder waren dan 48 uur. Berichten die niet werden ontvangen binnen 48 uur, omdat een telefoon niet bereikbaar was, gingen verloren voor de gebruiker. De inhoud van het toestel kon door SkyECC-beheer op afstand worden gewist (panic-wipe). SkyECC betrof een gesloten communicatiesysteem, waarmee alleen berichten gestuurd en ontvangen konden worden tussen Sky ECC-gebruikers met een actief abonnement. Het toevoegen van contacten verliep via de SkyECC-app; onder meer via een uitnodigingsbericht dat vanaf het SkyECC-toestel aan het toe te voegen account werd gestuurd, waarna het uitgenodigde account eerst toestemming moest geven om als contact toegevoegd te worden. De telefoons werden volledig anoniem en enkel tegen contante betaling of betaling via cryptovaluta verkocht. 2.3.4. Op welke wijze zijn de SkyECC-data in 26Palma verkregen? Op 30 oktober 2018 is in Nederland het titel V-onderzoek 13Yucca gestart. Dit onderzoek is gestart naar aanleiding van meerdere lopende strafrechtelijke onderzoeken. In die onderzoeken zou gebleken zijn dat deelnemers aan criminele samenwerkingsverbanden die zware criminaliteit beraamden en pleegden, in de periode vanaf augustus 2015 gebruik maakten van telefoons en software van SkyECC om versleuteld te communiceren. Het onderzoek 13Yucca was erop gericht om dergelijke criminele samenwerkingsverbanden inzichtelijk te krijgen en zicht te krijgen op gepleegde en nog te plegen strafbare feiten. Voorafgaand aan de start van het onderzoek 13Yucca was door Nederlandse opsporingsambtenaren al vastgesteld dat de servers van SkyECC zich bevonden bij het bedrijf OVH in Roubaix, Frankrijk. Nederland was ermee bekend dat ook België van plan was om een strafrechtelijk onderzoek naar de onderneming SkyECC te starten. De Nederlandse en Belgische autoriteiten hebben vervolgens contact gezocht met Frankrijk en op 9 oktober 2018 heeft een verkennend overleg met Frankrijk plaatsgevonden. Het doel van dit overleg was om toelichting te geven op nog te volgen Europese onderzoeksbevelen (EOB’s) van Nederland en België en om uit te vinden of Frankrijk de nog door Nederland en België te vragen onderzoekshandelingen zou kunnen verrichten. Na het overleg op 9 oktober 2018 heeft Nederland op 6 december 2018 een EOB naar Frankrijk verzonden met het verzoek om een image te maken van de servers, zodat de technische inrichting van de servers kon worden onderzocht met het oog op nader onderzoek, zoals het tappen en ontsleutelen van de via die servers gevoerde communicatie, en om inzicht te krijgen in de organisatie van SkyECC. Verder werd verzocht om informatie te verstrekken over historische en toekomstige klantgegevens van SkyECC. Ook is verzocht technische gegevens van de server te verstrekken. Voorafgaand aan dit EOB heeft de officier van justitie aan de RC in de zaak 13Yucca een machtiging gevraagd om een vordering ex artikel 126ug lid 2 Sv te kunnen doen. De RC heeft die machtiging op 30 november 2018 verleend en toestemming gegeven voor het maken van een image, maar met de uitdrukkelijke restrictie dat de daarmee vergaarde informatie uitsluitend mocht worden aangewend voor het onderzoek naar de technische mogelijkheden voor het tappen en de ontsleuteling. De inhoud van de eventueel op de servers aan te treffen berichten mocht niet zonder uitdrukkelijke voorafgaande toestemming van de RC worden gebruikt in een strafrechtelijk onderzoek. Frankrijk heeft uitvoering gegeven aan dit EOB en heeft de architectuur van de servers geanalyseerd. Uit het onderzoek bleek dat er twee servers werden gehost bij OVH, te weten een hoofdserver die rechtstreeks met het internet verbonden was en een back-upserver (hierna ‘de servers’). De Franse officier van justitie bij de rechtbank van Lille heeft op 13 februari 2019 besloten zelf een opsporingsonderzoek te openen naar SkyECC. Binnen dat onderzoek heeft de Franse officier van justitie toestemming gevraagd aan de Franse onderzoeksrechter om over te gaan tot interceptie, opname en transcriptie van de communicatie tussen de SkyECC-servers. Deze toestemming is op 14 juni 2019 verleend. Hierna heeft de Franse politie op 24 juni en 26 juni 2019 IP-taps geplaatst op de servers. Nederland was niet aanwezig bij het plaatsen van die IP-taps. Op 8 juli 2019 is het Nederlandse rechercheteam per e-mail door de Franse autoriteiten over de IP-taps van 24 en 26 juni 2019 geïnformeerd. Op 11 juli 2019 zijn de data van de IP-taps beschikbaar gekomen voor België en Nederland. In het tweede EOB van Nederland aan Frankrijk van 16 juli 2019 is vermeld dat Nederland heeft vernomen dat Frankrijk een tap heeft aangesloten en dataverkeer tussen de SkyECC- servers aftapt en dat formeel het verzoek wordt gedaan om die verkregen data te verstrekken aan Nederland. Uit het ‘bericht van overdracht’ van 20 augustus 2019 blijkt dat de RC van de rechtbank Lille uit eigen beweging de met de IP-taps geïntercepteerde data op grond van artikel 26 van het Cybercrimeverdrag en artikel 7 van de EU-Rechtshulpovereenkomst (via België) heeft overgedragen aan twee officieren van justitie van het parket Rotterdam. Daarbij is verzocht om de bevindingen naar aanleiding van de data weer terug te koppelen aan Frankrijk. Op 1 november 2019 is opsporingsonderzoek 26Werl gestart, waarbij de verdenking was gericht jegens het bedrijf SkyECC. Op 13 december 2019 hebben Nederland, België en Frankrijk een Joint Investigation Team (JIT) gevormd en daartoe een overeenkomst met elkaar gesloten. Onderzoek 26Werl maakte deel uit van het JIT. Vanaf dat moment zijn de door Frankrijk geïntercepteerde data aan het gemeenschappelijke onderzoeksteam verstrekt en op die wijze gedeeld met Nederland en België. De data van de IP-tap zijn geanalyseerd en verwerkt en tijdens de analyse is gebleken dat de getapte data versleutelde communicatie bevat. Sommige informatie was niet versleuteld. Zo werd in de loop van juli 2019 inzicht verkregen in de onderwerpregels van sommige groepsgesprekken en de SkyECC-ID’s van de deelnemers aan deze groepsgesprekken. Ook werd uit de interceptie op dit netwerk inzicht verkregen in de nicknames van SkyECC-gebruikers en bleek dat berichten waarmee gebruikers andere gebruikers als contactpersoon uitnodigden niet versleuteld werden verstuurd. Op 15 november 2019 is gebleken dat een deel van de groepsberichten mogelijk kon worden ontsleuteld en is bij wijze van test een eerste groepsbericht succesvol ontsleuteld. De JIT-partners hebben besloten om de groepsberichten tot nader order niet te ontsleutelen, omdat de daarmee mogelijk te verkrijgen dataset beperkt en zeer incompleet zou zijn en daardoor onvoldoende mogelijkheden zou bieden om onderzoek te verrichten. Met uitzondering van enige testberichten zijn overeenkomstig het besluit van het JIT tot aan de aanloop naar de live fase (de fase waarin door de politie berichten direct konden worden meegelezen) geen groepsberichten ontsleuteld. Nederlandse technici hebben binnen het JIT een techniek ontwikkeld om een kopie te maken van het werkgeheugen van één van de SkyECC-servers zonder dat die offline zou gaan. Op 14 mei 2020 en 3 juni 2020 heeft Frankrijk die ontwikkelde techniek ingezet. Een al eerder door Nederland ontwikkelde ‘Man in the Middle-techniek’, waarmee de zogenoemde private keys zouden kunnen worden onderschept, die voor het ontsleutelen van het berichtenverkeer noodzakelijk zouden zijn (MITM-techniek), is in het JIT met de JIT-partners doorontwikkeld.

Deze werden niet (zoals burn-time berichten) automatisch van het toestel verwijderd. De gebruiker van een SkyECC-telefoon kreeg bij het ontvangen van een bericht een push-notificatie waarna de chat applicatie moest worden geopend om het bericht te bekijken of te beantwoorden. Wanneer een SkyECC-telefoon was uitgeschakeld of geen actieve internetverbinding had, werden die push-notificaties en berichten in de chat applicatie niet ontvangen. Wanneer de telefoon dan weer online kwam werden de pushnotificaties alsnog ontvangen. De berichten werden na het online komen ook nog ontvangen in de chatapplicatie als deze berichten niet ouder waren dan 48 uur. Berichten die niet werden ontvangen binnen 48 uur, omdat een telefoon niet bereikbaar was, gingen verloren voor de gebruiker. De inhoud van het toestel kon door SkyECC-beheer op afstand worden gewist (panic-wipe). SkyECC betrof een gesloten communicatiesysteem, waarmee alleen berichten gestuurd en ontvangen konden worden tussen Sky ECC-gebruikers met een actief abonnement. Het toevoegen van contacten verliep via de SkyECC-app; onder meer via een uitnodigingsbericht dat vanaf het SkyECC-toestel aan het toe te voegen account werd gestuurd, waarna het uitgenodigde account eerst toestemming moest geven om als contact toegevoegd te worden. De telefoons werden volledig anoniem en enkel tegen contante betaling of betaling via cryptovaluta verkocht. 2.3.4. Op welke wijze zijn de SkyECC-data in 26Palma verkregen? Op 30 oktober 2018 is in Nederland het titel V-onderzoek 13Yucca gestart. Dit onderzoek is gestart naar aanleiding van meerdere lopende strafrechtelijke onderzoeken. In die onderzoeken zou gebleken zijn dat deelnemers aan criminele samenwerkingsverbanden die zware criminaliteit beraamden en pleegden, in de periode vanaf augustus 2015 gebruik maakten van telefoons en software van SkyECC om versleuteld te communiceren. Het onderzoek 13Yucca was erop gericht om dergelijke criminele samenwerkingsverbanden inzichtelijk te krijgen en zicht te krijgen op gepleegde en nog te plegen strafbare feiten. Voorafgaand aan de start van het onderzoek 13Yucca was door Nederlandse opsporingsambtenaren al vastgesteld dat de servers van SkyECC zich bevonden bij het bedrijf OVH in Roubaix, Frankrijk. Nederland was ermee bekend dat ook België van plan was om een strafrechtelijk onderzoek naar de onderneming SkyECC te starten. De Nederlandse en Belgische autoriteiten hebben vervolgens contact gezocht met Frankrijk en op 9 oktober 2018 heeft een verkennend overleg met Frankrijk plaatsgevonden. Het doel van dit overleg was om toelichting te geven op nog te volgen Europese onderzoeksbevelen (EOB’s) van Nederland en België en om uit te vinden of Frankrijk de nog door Nederland en België te vragen onderzoekshandelingen zou kunnen verrichten. Na het overleg op 9 oktober 2018 heeft Nederland op 6 december 2018 een EOB naar Frankrijk verzonden met het verzoek om een image te maken van de servers, zodat de technische inrichting van de servers kon worden onderzocht met het oog op nader onderzoek, zoals het tappen en ontsleutelen van de via die servers gevoerde communicatie, en om inzicht te krijgen in de organisatie van SkyECC. Verder werd verzocht om informatie te verstrekken over historische en toekomstige klantgegevens van SkyECC. Ook is verzocht technische gegevens van de server te verstrekken. Voorafgaand aan dit EOB heeft de officier van justitie aan de RC in de zaak 13Yucca een machtiging gevraagd om een vordering ex artikel 126ug lid 2 Sv te kunnen doen. De RC heeft die machtiging op 30 november 2018 verleend en toestemming gegeven voor het maken van een image, maar met de uitdrukkelijke restrictie dat de daarmee vergaarde informatie uitsluitend mocht worden aangewend voor het onderzoek naar de technische mogelijkheden voor het tappen en de ontsleuteling. De inhoud van de eventueel op de servers aan te treffen berichten mocht niet zonder uitdrukkelijke voorafgaande toestemming van de RC worden gebruikt in een strafrechtelijk onderzoek. Frankrijk heeft uitvoering gegeven aan dit EOB en heeft de architectuur van de servers geanalyseerd. Uit het onderzoek bleek dat er twee servers werden gehost bij OVH, te weten een hoofdserver die rechtstreeks met het internet verbonden was en een back-upserver (hierna ‘de servers’). De Franse officier van justitie bij de rechtbank van Lille heeft op 13 februari 2019 besloten zelf een opsporingsonderzoek te openen naar SkyECC. Binnen dat onderzoek heeft de Franse officier van justitie toestemming gevraagd aan de Franse onderzoeksrechter om over te gaan tot interceptie, opname en transcriptie van de communicatie tussen de SkyECC-servers. Deze toestemming is op 14 juni 2019 verleend. Hierna heeft de Franse politie op 24 juni en 26 juni 2019 IP-taps geplaatst op de servers. Nederland was niet aanwezig bij het plaatsen van die IP-taps. Op 8 juli 2019 is het Nederlandse rechercheteam per e-mail door de Franse autoriteiten over de IP-taps van 24 en 26 juni 2019 geïnformeerd. Op 11 juli 2019 zijn de data van de IP-taps beschikbaar gekomen voor België en Nederland. In het tweede EOB van Nederland aan Frankrijk van 16 juli 2019 is vermeld dat Nederland heeft vernomen dat Frankrijk een tap heeft aangesloten en dataverkeer tussen de SkyECC- servers aftapt en dat formeel het verzoek wordt gedaan om die verkregen data te verstrekken aan Nederland. Uit het ‘bericht van overdracht’ van 20 augustus 2019 blijkt dat de RC van de rechtbank Lille uit eigen beweging de met de IP-taps geïntercepteerde data op grond van artikel 26 van het Cybercrimeverdrag en artikel 7 van de EU-Rechtshulpovereenkomst (via België) heeft overgedragen aan twee officieren van justitie van het parket Rotterdam. Daarbij is verzocht om de bevindingen naar aanleiding van de data weer terug te koppelen aan Frankrijk. Op 1 november 2019 is opsporingsonderzoek 26Werl gestart, waarbij de verdenking was gericht jegens het bedrijf SkyECC. Op 13 december 2019 hebben Nederland, België en Frankrijk een Joint Investigation Team (JIT) gevormd en daartoe een overeenkomst met elkaar gesloten. Onderzoek 26Werl maakte deel uit van het JIT. Vanaf dat moment zijn de door Frankrijk geïntercepteerde data aan het gemeenschappelijke onderzoeksteam verstrekt en op die wijze gedeeld met Nederland en België. De data van de IP-tap zijn geanalyseerd en verwerkt en tijdens de analyse is gebleken dat de getapte data versleutelde communicatie bevat. Sommige informatie was niet versleuteld. Zo werd in de loop van juli 2019 inzicht verkregen in de onderwerpregels van sommige groepsgesprekken en de SkyECC-ID’s van de deelnemers aan deze groepsgesprekken. Ook werd uit de interceptie op dit netwerk inzicht verkregen in de nicknames van SkyECC-gebruikers en bleek dat berichten waarmee gebruikers andere gebruikers als contactpersoon uitnodigden niet versleuteld werden verstuurd. Op 15 november 2019 is gebleken dat een deel van de groepsberichten mogelijk kon worden ontsleuteld en is bij wijze van test een eerste groepsbericht succesvol ontsleuteld. De JIT-partners hebben besloten om de groepsberichten tot nader order niet te ontsleutelen, omdat de daarmee mogelijk te verkrijgen dataset beperkt en zeer incompleet zou zijn en daardoor onvoldoende mogelijkheden zou bieden om onderzoek te verrichten. Met uitzondering van enige testberichten zijn overeenkomstig het besluit van het JIT tot aan de aanloop naar de live fase (de fase waarin door de politie berichten direct konden worden meegelezen) geen groepsberichten ontsleuteld. Nederlandse technici hebben binnen het JIT een techniek ontwikkeld om een kopie te maken van het werkgeheugen van één van de SkyECC-servers zonder dat die offline zou gaan. Op 14 mei 2020 en 3 juni 2020 heeft Frankrijk die ontwikkelde techniek ingezet. Een al eerder door Nederland ontwikkelde ‘Man in the Middle-techniek’, waarmee de zogenoemde private keys zouden kunnen worden onderschept, die voor het ontsleutelen van het berichtenverkeer noodzakelijk zouden zijn (MITM-techniek), is in het JIT met de JIT-partners doorontwikkeld.

In november 2020 zijn de Nederlandse rechercheurs en technici er in geslaagd om die MITM-techniek zover te ontwikkelen dat deze geschikt was om ook daadwerkelijk ingezet te worden. Deze techniek is toen gedeeld met het Franse opsporingsteam. Nadat duidelijk werd dat het technisch mogelijk zou worden de inhoud van het berichtenverkeer (gedeeltelijk) te ontsleutelen, is op 11 december 2020 het titel V-onderzoek 26Argus gestart. Dit onderzoek richtte zich op de NN-gebruikers van SkyECC die in een georganiseerd verband middels deze applicatie zware strafbare feiten beraamden en pleegden. In het onderzoek 26Argus hebben de RC’s op vordering van het OM op 15 december 2020 een machtiging verstrekt voor een bevel op grond van de artikelen 126t en 126t lid 6 Sv. Zij hebben in een proces-verbaal van bevindingen vermeld dat de vorderingen en de machtigingen op basis van artikel 126t lid 1 Sv zagen op de nog te onderscheppen data vanaf 15 december 2020. De gegevens die vóór die datum waren verkregen in het kader van het JIT waren op dat moment nog niet leesbaar, maar de verwachting was dat die gegevens binnen korte termijn ontsleuteld zouden kunnen gaan worden. De vordering van het OM van 14 december 2020 was daarom mede gebaseerd op artikel 126t lid 6 Sv, waarmee de machtiging ook betrekking heeft op de ontsleuteling van eerder onderschepte berichten. De in het JIT doorontwikkelde MITM-techniek is op 18 december 2020 door de Franse politie geactiveerd, nadat de Franse adviescommissie, die een oordeel moet vellen over apparatuur die inbreuk kan maken op de persoonlijke levenssfeer en het briefgeheim, hier een vergunning voor had verleend. Op 11 januari 2021 is de machtiging ex artikel 126t Sv van 15 december 2020 verlengd, waarbij de voorwaarden waaronder aanvullende toestemming kan worden verkregen voor het gebruik van de data, nader zijn uitgewerkt. De aanvragen zijn onderverdeeld in vier categorieën en steeds is bepaald wat de omvang is van de SkyECC-data waarvoor toestemming wordt gegeven en van welke kaders de communicatie mag worden ingezien en gebruikt. Na een aanvullende vordering van het OM hebben de RC’s in onderzoek 26Argus op 7 en 11 februari 2021 machtigingen op grond van artikel 126uba Sv verleend. In een proces-verbaal van bevindingen hebben de RC’s in onderzoek 26Argus ook hier vermeld dat die vorderingen zijn voorgelegd als een verzoek om aanvullende machtiging voor het gebruik van de resultaten van een door de Franse autoriteiten ingezet middel. De RC’s in onderzoek 26Argus hebben in hun beschikkingen geconcludeerd dat, hoewel op voorhand niet vaststaat dat een beslissing van de Nederlandse RC noodzakelijk is voor de rechtmatigheid van het gebruik van de SkyECC-data, een toetsing van de proportionaliteit door de RC toch aangewezen is, met het oog op de bescherming van de persoonlijke levenssfeer van de betrokkenen. De RC’s hebben afwegingen gemaakt en voorwaarden gesteld, om op die manier de privacyschending zoveel mogelijk in te kaderen en zogenoemde ‘fishing expeditions’ te voorkomen. De voorwaarden die de RC’s aan de uitvoering van de machtiging hebben gesteld, luiden als volgt: 1. De vergaarde en ontsleutelde informatie mag slechts worden onderzocht met toepassing van vooraf aan de rechter-commissaris voorgelegde zoeksleutels, zoals: - informatie over SkyECC-gebruikers (en hun tegencontacten en eventueel daar weer de tegencontacten van) uit lopend onderzoek naar criminele samenwerkingsverbanden; - zoektermen (steekwoorden) en/of afbeeldingen die naar hun aard wijzen op ernstige criminele activiteiten in georganiseerd verband; 2. Het onderzoek met de zoeksleutels moet zo worden ingericht dat desgewenst achteraf reproduceerbaar en verifieerbaar is voor de rechtbank en verdediging welke resultaten/dataset de zoekslag heeft opgeleverd, en dus welke gegevens ter beschikking zijn gesteld voor het desbetreffende opsporingsonderzoek; 3. Er wordt bij het onderzoek recht gedaan aan het verschoningrecht van geheimhouders waaronder advocaten. Voor zoveel mogelijk wordt geheimhouderscommunicatie actief uitgefilterd; 4. De rechter-commissaris wordt inzage gegeven in de onderliggende Franse rechterlijke beslissingen; 5. De vergaarde informatie wordt na het onderzoek zoals hiervoor omschreven voorgelegd aan de rechter-commissaris om de inhoud en omvang te controleren, en de relatie tot concrete vermoedelijke strafbare feiten te beoordelen; 6. De vergaarde informatie zal pas na uitdrukkelijke toestemming van de rechter-commissaris aan het OM of de politie ter beschikking worden gesteld ten behoeve van (verder) opsporingsonderzoek. Daarbij moet (gelet op voorwaarde 2) duidelijk zijn op welke gegevens de toestemming ziet, en welke gegevens aan het onderzoeksteam worden verstrekt; 7. De vergaarde informatie zal slechts ter beschikking worden gesteld voor onderzoeken naar strafbare feiten die naar hun aard, in georganiseerd verband gepleegd of beraamd, een ernstige inbreuk maken op de rechtsorde, dan wel misdrijven met een terroristisch oogmerk. De RC’s in onderzoek 26Argus hebben in het proces-verbaal van bevindingen van 6 mei 2021 vastgelegd dat voor iedere categorie A-aanvraag, waarover hierna meer, steeds van het OM is verlangd om te onderbouwen: - dat er een gerechtvaardigde verdenking is dat de betreffende hoofdsubjecten deel uitmaken van een crimineel samenwerkingsverband (CSV), - dat in dat verband gebruik gemaakt wordt van genoemde Sky-ID's en/of -toestellen, - van welke Sky-ID's het aannemelijk is dat de Sky-communicatie plaatsvindt in het kader van de criminele activiteiten van dat CSV. Alleen in de gevallen waarin dat voldoende onderbouwd werd geoordeeld, is door de RC’s aanvullende toestemming verleend voor het gebruik binnen het kader zoals in de beslissing omschreven. Door het vermelden van de kaders A-B-C hebben de RC’s steeds bepaald wat de omvang was van de data waarvoor toestemming werd gegeven. Daarbij is eerst vastgesteld welke Sky-ID's de zogenoemde hoofdsubjecten zijn. Als toestemming is gegeven voor onderzoek aan de data in kader A dan betekent dat dat de communicatie tussen de hoofdsubjecten en hun tegencontacten kan worden ingezien. Kader B is de communicatie van de tegencontacten van de hoofdsubjecten met de tegencontacten die zij op hun beurt hebben. Kader C is dan weer de communicatie van de tegencontacten van kader B en hun tegencontacten. Hierbij wordt onder een '(tegen) contact' verstaan: eenieder met wie via SkyECC-berichten zijn gewisseld. Als toestemming werd gegeven werd expliciet benoemd van welke kaders de communicatie mocht worden ingezien en gebruikt. Bij de bepaling van de omvang van de kaders hebben de RC’s steeds een proportionaliteitstoets toegepast, waarbij onder meer de vraag aan de orde kwam of aannemelijk is dat de communicatie in een bepaald kader nog met het CSV te maken had. In enkele gevallen is gebleken, na een eerste toestemming, dat het CSV groter was dan in eerste instantie verondersteld. In dat geval kon uitbreiding van de groep hoofdsubjecten of een verdergaand kader (bijvoorbeeld A-B-C in plaats van A-B) op zijn plaats zijn. De RC’s hebben bepaald dat de zaaksofficieren van justitie in de zaak 26Argus dan alsnog om uitbreiding van de toestemming kunnen vragen. De toets van dit verzoek is dezelfde als bij het eerste verzoek. Na de beschikkingen op grond van artikel 126uba Sv van 7 en 11 februari 2021 heeft de politie vanaf 15 februari 2021 getracht om informatie van geheimhouders die gebruik maakten van een toestel van SkyECC ontoegankelijk te maken. Het actief zoeken op mogelijk aanwezige geheimhouders in de dataset bleek volgens het OM echter zeer lastig, omdat de toestellen zelf niet gelinkt waren aan bestaande bekende telefoonnummers of namen van geheimhouders. Er is binnen onderzoek 26Argus een aantal geheimhouders onderkend en beslist is om de informatie naar en van deze geheimhouders ontoegankelijk te maken. In februari 2021 is opsporingsonderzoek 26Mandel gestart naar aanleiding van informatie waaruit bleek dat het voor [betrokkene 1] mogelijk was om vanuit de EBI in Vught te communiceren met de buitenwereld en vice versa.

In november 2020 zijn de Nederlandse rechercheurs en technici er in geslaagd om die MITM-techniek zover te ontwikkelen dat deze geschikt was om ook daadwerkelijk ingezet te worden. Deze techniek is toen gedeeld met het Franse opsporingsteam. Nadat duidelijk werd dat het technisch mogelijk zou worden de inhoud van het berichtenverkeer (gedeeltelijk) te ontsleutelen, is op 11 december 2020 het titel V-onderzoek 26Argus gestart. Dit onderzoek richtte zich op de NN-gebruikers van SkyECC die in een georganiseerd verband middels deze applicatie zware strafbare feiten beraamden en pleegden. In het onderzoek 26Argus hebben de RC’s op vordering van het OM op 15 december 2020 een machtiging verstrekt voor een bevel op grond van de artikelen 126t en 126t lid 6 Sv. Zij hebben in een proces-verbaal van bevindingen vermeld dat de vorderingen en de machtigingen op basis van artikel 126t lid 1 Sv zagen op de nog te onderscheppen data vanaf 15 december 2020. De gegevens die vóór die datum waren verkregen in het kader van het JIT waren op dat moment nog niet leesbaar, maar de verwachting was dat die gegevens binnen korte termijn ontsleuteld zouden kunnen gaan worden. De vordering van het OM van 14 december 2020 was daarom mede gebaseerd op artikel 126t lid 6 Sv, waarmee de machtiging ook betrekking heeft op de ontsleuteling van eerder onderschepte berichten. De in het JIT doorontwikkelde MITM-techniek is op 18 december 2020 door de Franse politie geactiveerd, nadat de Franse adviescommissie, die een oordeel moet vellen over apparatuur die inbreuk kan maken op de persoonlijke levenssfeer en het briefgeheim, hier een vergunning voor had verleend. Op 11 januari 2021 is de machtiging ex artikel 126t Sv van 15 december 2020 verlengd, waarbij de voorwaarden waaronder aanvullende toestemming kan worden verkregen voor het gebruik van de data, nader zijn uitgewerkt. De aanvragen zijn onderverdeeld in vier categorieën en steeds is bepaald wat de omvang is van de SkyECC-data waarvoor toestemming wordt gegeven en van welke kaders de communicatie mag worden ingezien en gebruikt. Na een aanvullende vordering van het OM hebben de RC’s in onderzoek 26Argus op 7 en 11 februari 2021 machtigingen op grond van artikel 126uba Sv verleend. In een proces-verbaal van bevindingen hebben de RC’s in onderzoek 26Argus ook hier vermeld dat die vorderingen zijn voorgelegd als een verzoek om aanvullende machtiging voor het gebruik van de resultaten van een door de Franse autoriteiten ingezet middel. De RC’s in onderzoek 26Argus hebben in hun beschikkingen geconcludeerd dat, hoewel op voorhand niet vaststaat dat een beslissing van de Nederlandse RC noodzakelijk is voor de rechtmatigheid van het gebruik van de SkyECC-data, een toetsing van de proportionaliteit door de RC toch aangewezen is, met het oog op de bescherming van de persoonlijke levenssfeer van de betrokkenen. De RC’s hebben afwegingen gemaakt en voorwaarden gesteld, om op die manier de privacyschending zoveel mogelijk in te kaderen en zogenoemde ‘fishing expeditions’ te voorkomen. De voorwaarden die de RC’s aan de uitvoering van de machtiging hebben gesteld, luiden als volgt: 1. De vergaarde en ontsleutelde informatie mag slechts worden onderzocht met toepassing van vooraf aan de rechter-commissaris voorgelegde zoeksleutels, zoals: - informatie over SkyECC-gebruikers (en hun tegencontacten en eventueel daar weer de tegencontacten van) uit lopend onderzoek naar criminele samenwerkingsverbanden; - zoektermen (steekwoorden) en/of afbeeldingen die naar hun aard wijzen op ernstige criminele activiteiten in georganiseerd verband; 2. Het onderzoek met de zoeksleutels moet zo worden ingericht dat desgewenst achteraf reproduceerbaar en verifieerbaar is voor de rechtbank en verdediging welke resultaten/dataset de zoekslag heeft opgeleverd, en dus welke gegevens ter beschikking zijn gesteld voor het desbetreffende opsporingsonderzoek; 3. Er wordt bij het onderzoek recht gedaan aan het verschoningrecht van geheimhouders waaronder advocaten. Voor zoveel mogelijk wordt geheimhouderscommunicatie actief uitgefilterd; 4. De rechter-commissaris wordt inzage gegeven in de onderliggende Franse rechterlijke beslissingen; 5. De vergaarde informatie wordt na het onderzoek zoals hiervoor omschreven voorgelegd aan de rechter-commissaris om de inhoud en omvang te controleren, en de relatie tot concrete vermoedelijke strafbare feiten te beoordelen; 6. De vergaarde informatie zal pas na uitdrukkelijke toestemming van de rechter-commissaris aan het OM of de politie ter beschikking worden gesteld ten behoeve van (verder) opsporingsonderzoek. Daarbij moet (gelet op voorwaarde 2) duidelijk zijn op welke gegevens de toestemming ziet, en welke gegevens aan het onderzoeksteam worden verstrekt; 7. De vergaarde informatie zal slechts ter beschikking worden gesteld voor onderzoeken naar strafbare feiten die naar hun aard, in georganiseerd verband gepleegd of beraamd, een ernstige inbreuk maken op de rechtsorde, dan wel misdrijven met een terroristisch oogmerk. De RC’s in onderzoek 26Argus hebben in het proces-verbaal van bevindingen van 6 mei 2021 vastgelegd dat voor iedere categorie A-aanvraag, waarover hierna meer, steeds van het OM is verlangd om te onderbouwen: - dat er een gerechtvaardigde verdenking is dat de betreffende hoofdsubjecten deel uitmaken van een crimineel samenwerkingsverband (CSV), - dat in dat verband gebruik gemaakt wordt van genoemde Sky-ID's en/of -toestellen, - van welke Sky-ID's het aannemelijk is dat de Sky-communicatie plaatsvindt in het kader van de criminele activiteiten van dat CSV. Alleen in de gevallen waarin dat voldoende onderbouwd werd geoordeeld, is door de RC’s aanvullende toestemming verleend voor het gebruik binnen het kader zoals in de beslissing omschreven. Door het vermelden van de kaders A-B-C hebben de RC’s steeds bepaald wat de omvang was van de data waarvoor toestemming werd gegeven. Daarbij is eerst vastgesteld welke Sky-ID's de zogenoemde hoofdsubjecten zijn. Als toestemming is gegeven voor onderzoek aan de data in kader A dan betekent dat dat de communicatie tussen de hoofdsubjecten en hun tegencontacten kan worden ingezien. Kader B is de communicatie van de tegencontacten van de hoofdsubjecten met de tegencontacten die zij op hun beurt hebben. Kader C is dan weer de communicatie van de tegencontacten van kader B en hun tegencontacten. Hierbij wordt onder een '(tegen) contact' verstaan: eenieder met wie via SkyECC-berichten zijn gewisseld. Als toestemming werd gegeven werd expliciet benoemd van welke kaders de communicatie mocht worden ingezien en gebruikt. Bij de bepaling van de omvang van de kaders hebben de RC’s steeds een proportionaliteitstoets toegepast, waarbij onder meer de vraag aan de orde kwam of aannemelijk is dat de communicatie in een bepaald kader nog met het CSV te maken had. In enkele gevallen is gebleken, na een eerste toestemming, dat het CSV groter was dan in eerste instantie verondersteld. In dat geval kon uitbreiding van de groep hoofdsubjecten of een verdergaand kader (bijvoorbeeld A-B-C in plaats van A-B) op zijn plaats zijn. De RC’s hebben bepaald dat de zaaksofficieren van justitie in de zaak 26Argus dan alsnog om uitbreiding van de toestemming kunnen vragen. De toets van dit verzoek is dezelfde als bij het eerste verzoek. Na de beschikkingen op grond van artikel 126uba Sv van 7 en 11 februari 2021 heeft de politie vanaf 15 februari 2021 getracht om informatie van geheimhouders die gebruik maakten van een toestel van SkyECC ontoegankelijk te maken. Het actief zoeken op mogelijk aanwezige geheimhouders in de dataset bleek volgens het OM echter zeer lastig, omdat de toestellen zelf niet gelinkt waren aan bestaande bekende telefoonnummers of namen van geheimhouders. Er is binnen onderzoek 26Argus een aantal geheimhouders onderkend en beslist is om de informatie naar en van deze geheimhouders ontoegankelijk te maken. In februari 2021 is opsporingsonderzoek 26Mandel gestart naar aanleiding van informatie waaruit bleek dat het voor [betrokkene 1] mogelijk was om vanuit de EBI in Vught te communiceren met de buitenwereld en vice versa.

In dit onderzoek is de toenmalige advocaat van [betrokkene 1] , [naam 1] als verdachte aangemerkt. Op 23 april 2021 heeft het OM aan de RC’s aanvullende toestemming verzocht om onder meer onderzoek te doen naar de via SkyECC gevoerde communicatie van de SkyECC-accounts [SkyECC-account 1] en [SkyECC-account 2] , evenals de communicatie van hun contacten met anderen (kader A/B/C). Op 24 april 2021 hebben de RC’s deze aanvullende toestemming verleend. In het onderzoek 26Mandel is ook onderzoek verricht naar de communicatie via SkyECC tussen [zus betrokkene 1] en [zoon betrokkene 1] . Hieruit kwamen aanwijzingen naar voren dat ook al informatie werd gedeeld met het criminele netwerk vóórdat [naam 1] in beeld was als advocaat, dus in de periode tussen 19 december 2019 en 11 maart 2021. Tijdens een geheimhoudersscan zijn indicaties naar voren gekomen dat de accounts van [zus betrokkene 1] en [zoon betrokkene 1] in contact stonden met een SkyECC-account dat gebruikt werd door een geheimhouder. Uit onderzoek aan de metadata blijkt dat dit het SkyECC-account [SkyECC-account 3] betrof. Op 14 juni 2022 heeft een update van de SkyECC-data plaatsgevonden, waardoor meer berichten zichtbaar zijn geworden in de dataset. Zo ook berichten binnen het account [SkyECC-account 4] , in gebruik bij [zoon betrokkene 1] . Op 23 augustus 2022 is het opsporingsonderzoek in deze zaak onder de naam 26Palma gestart. De RC’s in het onderzoek 26Argus hebben op 24 april 2021 voor het account [SkyECC-account 1] aanvullende toestemming verleend tot het doen van onderzoek in het A/B/C kader naar dat account. In het onderzoek 26Mandel zijn onder meer drie accounts onderzocht: [SkyECC-account 4] , [SkyECC-account 5] en [SkyECC-account 6] . Op 8 september 2022 is op grond van artikel 126dd Sv vanuit onderzoek 26Mandel toestemming verleend tot het gebruik van de data die betrekking hebben op de SKY accounts: [SkyECC-account 4] ( [zoon betrokkene 1] ) te onderzoeken in kader A; [SkyECC-account 1] ( [zoon betrokkene 1] ) te onderzoeken in kader A; [SkyECC-account 6] ( [zoon betrokkene 1] ) te onderzoeken in kader A; [SkyECC-account 5] ( [zus betrokkene 1] ) te onderzoeken in kader A. Op 15 september 2022 heeft de officier van justitie op grond van artikel 126dd Sv toestemming gegeven dat nader gespecificeerde gegevens die tijdens het onderzoek 26Argus zijn vergaard en waarom is verzocht kunnen worden gebruikt in het onderzoek 26Mandel. Op 23 september 2022 is aan de RC’s in het onderzoek 26Argus aanvullende toestemming verzocht om onderzoek te doen naar de via SkyECC gevoerde communicatie van onder meer het SkyECC-ID [SkyECC-account 3] , maar ook de communicatie van de contacten met anderen (kader A/B). De RC’s in het onderzoek 26Argus hebben deze aanvullende toestemming op 25 september 2022 verleend onder de voorwaarde dat – omdat sprake was van een geheimhouder (advocaat) – ontsleutelde berichten van het account [SkyECC-account 3] uitsluitend ter beschikking gesteld mochten worden aan een geheimhoudersofficier van justitie en de RC in het onderzoek 26Palma. Vervolgens was het aan de RC in onderzoek 26Palma om te beoordelen of en in hoeverre berichten aan het opsporingsteam konden worden verstrekt. De toestemming is verleend voor het genoemde kader A/B en met de hiervoor omschreven beperking. Op 20 december 2022 heeft de officier van justitie op grond van artikel 126dd Sv toestemming gegeven om gegevens die tijdens het onderzoek 26Brier zijn vergaard te gebruiken in het onderzoek 26Palma. Op 10 januari 2023 heeft de officier van justitie op grond van artikel 126dd Sv toestemming gegeven om gegevens die tijdens het onderzoek 26Mandel zijn vergaard te gebruiken in het onderzoek 26Palma. Op 14 februari 2023 heeft de officier van justitie op grond van artikel 126dd Sv toestemming gegeven om de communicatie van het A-kader die tijdens het onderzoek 26Argus is vergaard met betrekking tot de accounts [SkyECC-account 4] , [SkyECC-account 7] , [SkyECC-account 5] , [SkyECC-account 6] , [SkyECC-account 8] , [SkyECC-account 9] , [SkyECC-account 10] , [SkyECC-account 11] , [SkyECC-account 12] , [SkyECC-account 13] , [SkyECC-account 2] , [SkyECC-account 14] , [SkyECC-account 15] , [SkyECC-account 16] en [SkyECC-account 17] te gebruiken in het onderzoek 26Palma. 2.3.5 De vergaring van de SkyECC-data in Frankrijk 2.3.5.1. Het verweer De verdediging heeft aangevoerd dat de SkyECC-data op onrechtmatige wijze zijn vergaard en dat – voor zover relevant – het interstatelijk vertrouwensbeginsel aan toetsing van de wijze van vergaring van de data niet in de weg kan staan. Zij heeft daarvoor een aantal argumenten aangedragen dat hierna wordt besproken. 2.3.5.2. Het oordeel van de rechtbank De rechtbank houdt bij de beoordeling van de vergaring van de SkyECC-data rekening met het interstatelijk vertrouwensbeginsel. Het vertrouwensbeginsel geldt op basis van het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM) tussen landen die daarbij zijn aangesloten. Het behoort niet tot de taak van de Nederlandse strafrechter om te toetsen of de wijze waarop onderzoek onder verantwoordelijkheid van de buitenlandse autoriteiten is uitgevoerd, strookt met de rechtsregels die gelden in het betreffende land – in dit geval Frankrijk – voor het uitvoeren van dat onderzoek. De beslissingen van de buitenlandse autoriteiten die aan het verrichte onderzoek ten grondslag liggen, worden gerespecteerd en er wordt van uitgegaan dat het onderzoek rechtmatig is verricht. Dat is uitsluitend anders als in het betreffende land onherroepelijk is komen vast te staan dat het onderzoek niet in overeenstemming met de daarvoor geldende rechtsregels is verricht. Hiervan is de rechtbank niet gebleken. De rechtbank merkt daarbij op dat – voor zover het ontbreken van een notificatie als bedoeld in de artikelen 31 van de EOB richtlijn, 20 van de EU-Overeenkomst en 31 lid 1 van de Richtlijn 2014/41/EU zich zou hebben voorgedaan – dit in de Franse procedure klaarblijkelijk niet tot de conclusie heeft geleid dat het strafrechtelijk onderzoek als zodanig niet in overeenstemming met de daarvoor geldende rechtsregels is verricht. Uiteraard zal de rechtbank wel de ‘overall fairness’ van het onderzoek in de strafzaak tegen de verdachte moeten waarborgen als de resultaten van het onder verantwoordelijkheid van buitenlandse autoriteiten verrichte onderzoek in deze strafzaak gebruikt worden voor het bewijs. 2.3.5.3. Moet het interstatelijk vertrouwensbeginsel opzij worden gezet? De verdediging heeft zich op het standpunt gesteld dat het interstatelijk vertrouwensbeginsel opzij moet worden gezet omdat de interceptie van de SkyECC-data weliswaar in Frankrijk heeft plaatsgevonden, maar dan wel onder verantwoordelijkheid van de Nederlandse en niet van de Franse autoriteiten. De rol van Nederland bij de interceptie van de SkyECC-data op de servers in Frankrijk is volgens de verdediging zo sturend geweest en de betrokkenheid van de Nederlandse politie op operationeel vlak zo groot, dat die interceptie feitelijk onder verantwoordelijkheid van het Nederlandse OM is uitgevoerd. Vanaf de start van het eerste Nederlandse onderzoek naar (het gebruik van) SkyECC is namelijk sprake geweest van een verregaande samenwerking tussen Frankrijk, België en Nederland. Voorafgaand daaraan en tijdens de interceptie is kennis en expertise met Frankrijk gedeeld. Frankrijk is daarbij door Nederland fout voorgelicht omdat in Nederland, mede gelet op het algemene karakter van de interceptie, geen nationale bevoegdheid bestaat voor het verkrijgen van de SkyECC-data. Het Nederlandse onderzoeksteam heeft op basis van een EOB van de Franse autoriteiten de klantgegevens en informatie met betrekking tot de Franse server(s) ontvangen, onderzocht en gebruikt om een inschatting te maken van de technische mogelijkheden om de data op de servers te onderscheppen. Ook nadien is de inbreng van de Nederlandse politie bij het (verder) ontwikkelen van de op 18 december 2020 ingezette MITM-techniek aanzienlijk geweest.

In dit onderzoek is de toenmalige advocaat van [betrokkene 1] , [naam 1] als verdachte aangemerkt. Op 23 april 2021 heeft het OM aan de RC’s aanvullende toestemming verzocht om onder meer onderzoek te doen naar de via SkyECC gevoerde communicatie van de SkyECC-accounts [SkyECC-account 1] en [SkyECC-account 2] , evenals de communicatie van hun contacten met anderen (kader A/B/C). Op 24 april 2021 hebben de RC’s deze aanvullende toestemming verleend. In het onderzoek 26Mandel is ook onderzoek verricht naar de communicatie via SkyECC tussen [zus betrokkene 1] en [zoon betrokkene 1] . Hieruit kwamen aanwijzingen naar voren dat ook al informatie werd gedeeld met het criminele netwerk vóórdat [naam 1] in beeld was als advocaat, dus in de periode tussen 19 december 2019 en 11 maart 2021. Tijdens een geheimhoudersscan zijn indicaties naar voren gekomen dat de accounts van [zus betrokkene 1] en [zoon betrokkene 1] in contact stonden met een SkyECC-account dat gebruikt werd door een geheimhouder. Uit onderzoek aan de metadata blijkt dat dit het SkyECC-account [SkyECC-account 3] betrof. Op 14 juni 2022 heeft een update van de SkyECC-data plaatsgevonden, waardoor meer berichten zichtbaar zijn geworden in de dataset. Zo ook berichten binnen het account [SkyECC-account 4] , in gebruik bij [zoon betrokkene 1] . Op 23 augustus 2022 is het opsporingsonderzoek in deze zaak onder de naam 26Palma gestart. De RC’s in het onderzoek 26Argus hebben op 24 april 2021 voor het account [SkyECC-account 1] aanvullende toestemming verleend tot het doen van onderzoek in het A/B/C kader naar dat account. In het onderzoek 26Mandel zijn onder meer drie accounts onderzocht: [SkyECC-account 4] , [SkyECC-account 5] en [SkyECC-account 6] . Op 8 september 2022 is op grond van artikel 126dd Sv vanuit onderzoek 26Mandel toestemming verleend tot het gebruik van de data die betrekking hebben op de SKY accounts: [SkyECC-account 4] ( [zoon betrokkene 1] ) te onderzoeken in kader A; [SkyECC-account 1] ( [zoon betrokkene 1] ) te onderzoeken in kader A; [SkyECC-account 6] ( [zoon betrokkene 1] ) te onderzoeken in kader A; [SkyECC-account 5] ( [zus betrokkene 1] ) te onderzoeken in kader A. Op 15 september 2022 heeft de officier van justitie op grond van artikel 126dd Sv toestemming gegeven dat nader gespecificeerde gegevens die tijdens het onderzoek 26Argus zijn vergaard en waarom is verzocht kunnen worden gebruikt in het onderzoek 26Mandel. Op 23 september 2022 is aan de RC’s in het onderzoek 26Argus aanvullende toestemming verzocht om onderzoek te doen naar de via SkyECC gevoerde communicatie van onder meer het SkyECC-ID [SkyECC-account 3] , maar ook de communicatie van de contacten met anderen (kader A/B). De RC’s in het onderzoek 26Argus hebben deze aanvullende toestemming op 25 september 2022 verleend onder de voorwaarde dat – omdat sprake was van een geheimhouder (advocaat) – ontsleutelde berichten van het account [SkyECC-account 3] uitsluitend ter beschikking gesteld mochten worden aan een geheimhoudersofficier van justitie en de RC in het onderzoek 26Palma. Vervolgens was het aan de RC in onderzoek 26Palma om te beoordelen of en in hoeverre berichten aan het opsporingsteam konden worden verstrekt. De toestemming is verleend voor het genoemde kader A/B en met de hiervoor omschreven beperking. Op 20 december 2022 heeft de officier van justitie op grond van artikel 126dd Sv toestemming gegeven om gegevens die tijdens het onderzoek 26Brier zijn vergaard te gebruiken in het onderzoek 26Palma. Op 10 januari 2023 heeft de officier van justitie op grond van artikel 126dd Sv toestemming gegeven om gegevens die tijdens het onderzoek 26Mandel zijn vergaard te gebruiken in het onderzoek 26Palma. Op 14 februari 2023 heeft de officier van justitie op grond van artikel 126dd Sv toestemming gegeven om de communicatie van het A-kader die tijdens het onderzoek 26Argus is vergaard met betrekking tot de accounts [SkyECC-account 4] , [SkyECC-account 7] , [SkyECC-account 5] , [SkyECC-account 6] , [SkyECC-account 8] , [SkyECC-account 9] , [SkyECC-account 10] , [SkyECC-account 11] , [SkyECC-account 12] , [SkyECC-account 13] , [SkyECC-account 2] , [SkyECC-account 14] , [SkyECC-account 15] , [SkyECC-account 16] en [SkyECC-account 17] te gebruiken in het onderzoek 26Palma. 2.3.5 De vergaring van de SkyECC-data in Frankrijk 2.3.5.1. Het verweer De verdediging heeft aangevoerd dat de SkyECC-data op onrechtmatige wijze zijn vergaard en dat – voor zover relevant – het interstatelijk vertrouwensbeginsel aan toetsing van de wijze van vergaring van de data niet in de weg kan staan. Zij heeft daarvoor een aantal argumenten aangedragen dat hierna wordt besproken. 2.3.5.2. Het oordeel van de rechtbank De rechtbank houdt bij de beoordeling van de vergaring van de SkyECC-data rekening met het interstatelijk vertrouwensbeginsel. Het vertrouwensbeginsel geldt op basis van het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM) tussen landen die daarbij zijn aangesloten. Het behoort niet tot de taak van de Nederlandse strafrechter om te toetsen of de wijze waarop onderzoek onder verantwoordelijkheid van de buitenlandse autoriteiten is uitgevoerd, strookt met de rechtsregels die gelden in het betreffende land – in dit geval Frankrijk – voor het uitvoeren van dat onderzoek. De beslissingen van de buitenlandse autoriteiten die aan het verrichte onderzoek ten grondslag liggen, worden gerespecteerd en er wordt van uitgegaan dat het onderzoek rechtmatig is verricht. Dat is uitsluitend anders als in het betreffende land onherroepelijk is komen vast te staan dat het onderzoek niet in overeenstemming met de daarvoor geldende rechtsregels is verricht. Hiervan is de rechtbank niet gebleken. De rechtbank merkt daarbij op dat – voor zover het ontbreken van een notificatie als bedoeld in de artikelen 31 van de EOB richtlijn, 20 van de EU-Overeenkomst en 31 lid 1 van de Richtlijn 2014/41/EU zich zou hebben voorgedaan – dit in de Franse procedure klaarblijkelijk niet tot de conclusie heeft geleid dat het strafrechtelijk onderzoek als zodanig niet in overeenstemming met de daarvoor geldende rechtsregels is verricht. Uiteraard zal de rechtbank wel de ‘overall fairness’ van het onderzoek in de strafzaak tegen de verdachte moeten waarborgen als de resultaten van het onder verantwoordelijkheid van buitenlandse autoriteiten verrichte onderzoek in deze strafzaak gebruikt worden voor het bewijs. 2.3.5.3. Moet het interstatelijk vertrouwensbeginsel opzij worden gezet? De verdediging heeft zich op het standpunt gesteld dat het interstatelijk vertrouwensbeginsel opzij moet worden gezet omdat de interceptie van de SkyECC-data weliswaar in Frankrijk heeft plaatsgevonden, maar dan wel onder verantwoordelijkheid van de Nederlandse en niet van de Franse autoriteiten. De rol van Nederland bij de interceptie van de SkyECC-data op de servers in Frankrijk is volgens de verdediging zo sturend geweest en de betrokkenheid van de Nederlandse politie op operationeel vlak zo groot, dat die interceptie feitelijk onder verantwoordelijkheid van het Nederlandse OM is uitgevoerd. Vanaf de start van het eerste Nederlandse onderzoek naar (het gebruik van) SkyECC is namelijk sprake geweest van een verregaande samenwerking tussen Frankrijk, België en Nederland. Voorafgaand daaraan en tijdens de interceptie is kennis en expertise met Frankrijk gedeeld. Frankrijk is daarbij door Nederland fout voorgelicht omdat in Nederland, mede gelet op het algemene karakter van de interceptie, geen nationale bevoegdheid bestaat voor het verkrijgen van de SkyECC-data. Het Nederlandse onderzoeksteam heeft op basis van een EOB van de Franse autoriteiten de klantgegevens en informatie met betrekking tot de Franse server(s) ontvangen, onderzocht en gebruikt om een inschatting te maken van de technische mogelijkheden om de data op de servers te onderscheppen. Ook nadien is de inbreng van de Nederlandse politie bij het (verder) ontwikkelen van de op 18 december 2020 ingezette MITM-techniek aanzienlijk geweest.

Tot slot wijst de verdediging ook op de inhoud van het ‘inzetplan Werl’ waaruit een gedetailleerde inzet van de Nederlandse politie en samenwerking met Frankrijk in het onderzoek naar SkyECC moet worden afgeleid. De rechtbank volgt dit standpunt van de verdediging niet. De interceptie, opname en transcriptie van de communicatie tussen de SkyECC-servers heeft steeds plaatsgevonden op Frans grondgebied, in een Frans strafrechtelijk opsporingsonderzoek naar SkyECC, onder gezag van een Franse onderzoeksrechter en is uitgevoerd door de Franse politie. Uit de vordering van de Franse officier van justitie en uit de toestemming van de Franse rechtbank voor die interceptie volgt niet dat die vordering is gedaan om uitvoering te geven aan een Nederlands verzoek tot interceptie van de servers van SkyECC. Dat het Nederlandse OM van plan is geweest de Franse autoriteiten te verzoeken om een interceptie uit te gaan voeren op de servers van SkyECC en de Franse autoriteiten hiervan op de hoogte had gesteld, maakt dit niet anders. Ook de omstandigheid dat de Franse autoriteiten in hun onderzoek naar SkyECC hebben kunnen profiteren van informatie en kennis afkomstig uit andere buitenlandse opsporingsonderzoeken en/of verkennend overleg met de Nederlandse en Belgische politie brengt niet mee dat de in het opsporingsonderzoek in Frankrijk uitgevoerde onderzoekshandelingen hebben plaatsgevonden onder verantwoordelijkheid van de Nederlandse autoriteiten. Dit is evenmin het geval wanneer de Nederlandse politie (technische) bijstand verleent of technische kennis deelt. Het dossier biedt verder geen aanknopingspunten voor het oordeel dat Frankrijk door de Nederlandse autoriteiten bewust fout is voorgelicht over de wettelijke (on)mogelijkheden in Nederland om de SkyECC-data te kunnen vergaren. De verdediging stelt het, maar onderbouwt het verder niet. Een verschuiving van verantwoordelijkheid naar de Nederlandse autoriteiten kan tot slot ook niet worden afgeleid uit de inhoud van het overgelegde document ‘Inzetplan 13Werl’. Volgens het OM is dit document slechts een intern beleidsstuk, een conceptplan waarvan meerdere versies in omloop zijn geweest, maar dat verder niet is uitgevoerd. Nog daargelaten de onvoldragen status van dat document, heeft de rechtbank daaruit niet kunnen afleiden dat de Franse autoriteiten hun onderzoekshandelingen zouden hebben verricht op verzoek of onder verantwoordelijkheid van het Nederlandse OM. Het interstatelijk vertrouwensbeginsel staat dan ook onverkort aan toetsing door de rechtbank van de rechtmatigheid van de vergaring van de SkyECC-data door Frankrijk in de weg. De verweren dat de interceptie zou hebben plaatsgevonden zonder een redelijk vermoeden van schuld tegen SkyECC of de individuele gebruikers en dat bij de interceptie het verschoningsrecht van geheimhouders geschonden heeft kunnen worden stuiten hierop af. Het behoort immers niet tot de taak van de Nederlandse strafrechter om te toetsen of de wijze waarop het Franse onderzoek is uitgevoerd strookt met de in Frankrijk geldende rechtsregels. De rechtbank ziet in het dossier ook verder geen aanwijzingen dat in de Franse onderzoeken sprake is geweest van schendingen van artikel 6 of 8 EVRM die op dit punt in deze zaak een schending van artikel 6 EVRM opleveren. 2.3.5.4 . Tussenconclusie De beslissingen van de Franse autoriteiten die aan het verrichte onderzoek ten grondslag liggen worden gerespecteerd en de rechtbank gaat er vanuit dat de vergaring van de data door de Franse autoriteiten op rechtmatige wijze is verricht. 2.4. . De verkrijging en het gebruik van de SkyECC-data in Nederland 2.4.1. Het verweer De verdediging heeft in zijn algemeenheid ten aanzien van de verwerking van de SkyECC-data gesteld dat de verwerking van data binnen de onderzoeken 13Yucca, 26Werl, 26Argus, 26Mandel en 26Palma heeft plaatsgevonden in strijd met het Unierecht en het EVRM en daarom onrechtmatig is geweest. De verwerking – bestaande uit bewaren, (deels) ontsleutelen, analyseren, filteren, verrijken en delen – heeft volgens de verdediging namelijk plaatsgevonden zonder voorafgaand rechterlijk toezicht en zonder dat daarvoor een voorzienbare, nauwkeurige en met voldoende waarborgen omgeven wettelijke regeling bestond zoals de Europese rechtspraak met betrekking tot de artikelen 7 en 8 van het Handvest en 8 van het EVRM vereist. Een rechtmatige verwerking van gevoelige persoonsgegevens dient plaats te vinden op grond van een nauwkeurige wettelijke regeling met voldoende waarborgen, die hier ontbreekt. Dit raakt niet alleen de artikelen 7 en 8 van het Handvest en 8 van het EVRM, maar ook het recht op een eerlijk proces ex artikel 6 van het EVRM. 2.4.2. . Het oordeel van de rechtbank De rechtbank stelt vast dat de verkrijging van SkyECC-data in het onderzoek 26Palma op verschillende momenten in diverse (juridische) contexten heeft plaatsgevonden. Het betreft opeenvolgend de verkrijging van: data verstrekt op basis van het 1e EOB van Nederland aan Frankrijk van 6 december 2018 (verkrijging op grond van een EOB); data afkomstig van de IP-taps op 24/26 juni 2019, die de Franse onderzoeksrechter vanaf 11 juli 2019 spontaan heeft verstrekt op grond van artikel 26 van het Cybercrimeverdrag en artikel 7 van de EU Rechtshulpovereenkomst (te beschouwen als klassieke rechtshulp); data afkomstig van de IP-taps op 24/26 juni 2019, die de Franse autoriteiten hebben verstrekt op grond van het EOB van 16 juli 2019, waarin het Nederlandse OM heeft verzocht bewijsmateriaal te verkrijgen dat toen al in het bezit was van de Franse autoriteiten (verkrijging op grond van een EOB); data afkomstig van de IP-taps op 24/26 juni 2019, die zijn gedeeld in het JIT van 13 december 2019 (verkrijging binnen een JIT); de vanaf 18 december 2020 na inzet van de MITM-techniek onderschepte data, die eveneens zijn gedeeld in het JIT; data gedeeld door de officier van justitie op basis van artikel 126dd Sv vanuit onder meer de onderzoeken 26Argus en 26Mandel aan het onderzoek 26Palma (verstrekking door de officier van justitie). De rechtbank zal de door de verdediging gestelde schendingen bespreken en – als wordt geconcludeerd dat van een onherstelbaar vormverzuim sprake is – deze aan de hand van artikel 395a Sv beoordelen. 2.4.3. . Schending van artikel 8 EVRM (bulkinterceptie) 2.4.3.1 . Het verweer Volgens de verdediging zijn de SkyECC-data verkregen door bulkinterceptie. Zowel de interceptie op 24 en 26 juni 2019 als de interceptie op 18 december 2020 waren niet gericht op specifieke personen, maar betroffen het verzamelen van gegevens van willekeurige niet- verdachte burgers, waaronder de gegevens van de SkyECC-gebruikers en hun contacten. Hierbij moeten ook metadata, zoals verkeers- en locatiegegevens, als gevoelige persoonsgegevens worden aangemerkt. Het betreft een ongerechtvaardigde en onbegrensde interceptie, waarbij alle data van alle gebruikers zijn onderschept. Conform daarvoor geldende regels en volgens de Europese jurisprudentie hadden daaraan grenzen moeten worden gesteld. De Nederlandse politie en het Nederlandse OM komt geen bevoegdheid toe om op deze wijze data te verzamelen, te bewaren, te onderzoeken of te delen. Toegang tot dergelijke gegevens kan immers slechts worden verleend ten aanzien van personen die worden verdacht van betrokkenheid bij ernstige misdrijven, gepleegd of beraamd in georganiseerd verband. Zoals de RC in het onderzoek 13Yucca al had uitgemaakt, is het enkele gebruik van versleutelde SkyECC-communicatie voor die verdenking onvoldoende. Met het verkrijgen en gebruiken van deze SkyECC-data is dan ook een ernstige inbreuk gemaakt op de persoonlijke levenssfeer van de gebruiker van SkyECC-telefoons (artikel 8 EVRM). 2.4.3.2 . Is sprake geweest van bulkinterceptie? Dat sprake is geweest van het bewaren van een grote hoeveelheid privacygevoelige data is voor de rechtbank evident. Van een algemene en ongedifferentieerde verzameling data, doorgaans bedoeld met bulkdata, kan – anders dan de verdediging stelt – echter niet worden gesproken. De verkregen SkyECC-gegevens zien op een afgebakende groep gebruikers van één specifieke telecomdienst.

Tot slot wijst de verdediging ook op de inhoud van het ‘inzetplan Werl’ waaruit een gedetailleerde inzet van de Nederlandse politie en samenwerking met Frankrijk in het onderzoek naar SkyECC moet worden afgeleid. De rechtbank volgt dit standpunt van de verdediging niet. De interceptie, opname en transcriptie van de communicatie tussen de SkyECC-servers heeft steeds plaatsgevonden op Frans grondgebied, in een Frans strafrechtelijk opsporingsonderzoek naar SkyECC, onder gezag van een Franse onderzoeksrechter en is uitgevoerd door de Franse politie. Uit de vordering van de Franse officier van justitie en uit de toestemming van de Franse rechtbank voor die interceptie volgt niet dat die vordering is gedaan om uitvoering te geven aan een Nederlands verzoek tot interceptie van de servers van SkyECC. Dat het Nederlandse OM van plan is geweest de Franse autoriteiten te verzoeken om een interceptie uit te gaan voeren op de servers van SkyECC en de Franse autoriteiten hiervan op de hoogte had gesteld, maakt dit niet anders. Ook de omstandigheid dat de Franse autoriteiten in hun onderzoek naar SkyECC hebben kunnen profiteren van informatie en kennis afkomstig uit andere buitenlandse opsporingsonderzoeken en/of verkennend overleg met de Nederlandse en Belgische politie brengt niet mee dat de in het opsporingsonderzoek in Frankrijk uitgevoerde onderzoekshandelingen hebben plaatsgevonden onder verantwoordelijkheid van de Nederlandse autoriteiten. Dit is evenmin het geval wanneer de Nederlandse politie (technische) bijstand verleent of technische kennis deelt. Het dossier biedt verder geen aanknopingspunten voor het oordeel dat Frankrijk door de Nederlandse autoriteiten bewust fout is voorgelicht over de wettelijke (on)mogelijkheden in Nederland om de SkyECC-data te kunnen vergaren. De verdediging stelt het, maar onderbouwt het verder niet. Een verschuiving van verantwoordelijkheid naar de Nederlandse autoriteiten kan tot slot ook niet worden afgeleid uit de inhoud van het overgelegde document ‘Inzetplan 13Werl’. Volgens het OM is dit document slechts een intern beleidsstuk, een conceptplan waarvan meerdere versies in omloop zijn geweest, maar dat verder niet is uitgevoerd. Nog daargelaten de onvoldragen status van dat document, heeft de rechtbank daaruit niet kunnen afleiden dat de Franse autoriteiten hun onderzoekshandelingen zouden hebben verricht op verzoek of onder verantwoordelijkheid van het Nederlandse OM. Het interstatelijk vertrouwensbeginsel staat dan ook onverkort aan toetsing door de rechtbank van de rechtmatigheid van de vergaring van de SkyECC-data door Frankrijk in de weg. De verweren dat de interceptie zou hebben plaatsgevonden zonder een redelijk vermoeden van schuld tegen SkyECC of de individuele gebruikers en dat bij de interceptie het verschoningsrecht van geheimhouders geschonden heeft kunnen worden stuiten hierop af. Het behoort immers niet tot de taak van de Nederlandse strafrechter om te toetsen of de wijze waarop het Franse onderzoek is uitgevoerd strookt met de in Frankrijk geldende rechtsregels. De rechtbank ziet in het dossier ook verder geen aanwijzingen dat in de Franse onderzoeken sprake is geweest van schendingen van artikel 6 of 8 EVRM die op dit punt in deze zaak een schending van artikel 6 EVRM opleveren. 2.3.5.4 . Tussenconclusie De beslissingen van de Franse autoriteiten die aan het verrichte onderzoek ten grondslag liggen worden gerespecteerd en de rechtbank gaat er vanuit dat de vergaring van de data door de Franse autoriteiten op rechtmatige wijze is verricht. 2.4. . De verkrijging en het gebruik van de SkyECC-data in Nederland 2.4.1. Het verweer De verdediging heeft in zijn algemeenheid ten aanzien van de verwerking van de SkyECC-data gesteld dat de verwerking van data binnen de onderzoeken 13Yucca, 26Werl, 26Argus, 26Mandel en 26Palma heeft plaatsgevonden in strijd met het Unierecht en het EVRM en daarom onrechtmatig is geweest. De verwerking – bestaande uit bewaren, (deels) ontsleutelen, analyseren, filteren, verrijken en delen – heeft volgens de verdediging namelijk plaatsgevonden zonder voorafgaand rechterlijk toezicht en zonder dat daarvoor een voorzienbare, nauwkeurige en met voldoende waarborgen omgeven wettelijke regeling bestond zoals de Europese rechtspraak met betrekking tot de artikelen 7 en 8 van het Handvest en 8 van het EVRM vereist. Een rechtmatige verwerking van gevoelige persoonsgegevens dient plaats te vinden op grond van een nauwkeurige wettelijke regeling met voldoende waarborgen, die hier ontbreekt. Dit raakt niet alleen de artikelen 7 en 8 van het Handvest en 8 van het EVRM, maar ook het recht op een eerlijk proces ex artikel 6 van het EVRM. 2.4.2. . Het oordeel van de rechtbank De rechtbank stelt vast dat de verkrijging van SkyECC-data in het onderzoek 26Palma op verschillende momenten in diverse (juridische) contexten heeft plaatsgevonden. Het betreft opeenvolgend de verkrijging van: data verstrekt op basis van het 1e EOB van Nederland aan Frankrijk van 6 december 2018 (verkrijging op grond van een EOB); data afkomstig van de IP-taps op 24/26 juni 2019, die de Franse onderzoeksrechter vanaf 11 juli 2019 spontaan heeft verstrekt op grond van artikel 26 van het Cybercrimeverdrag en artikel 7 van de EU Rechtshulpovereenkomst (te beschouwen als klassieke rechtshulp); data afkomstig van de IP-taps op 24/26 juni 2019, die de Franse autoriteiten hebben verstrekt op grond van het EOB van 16 juli 2019, waarin het Nederlandse OM heeft verzocht bewijsmateriaal te verkrijgen dat toen al in het bezit was van de Franse autoriteiten (verkrijging op grond van een EOB); data afkomstig van de IP-taps op 24/26 juni 2019, die zijn gedeeld in het JIT van 13 december 2019 (verkrijging binnen een JIT); de vanaf 18 december 2020 na inzet van de MITM-techniek onderschepte data, die eveneens zijn gedeeld in het JIT; data gedeeld door de officier van justitie op basis van artikel 126dd Sv vanuit onder meer de onderzoeken 26Argus en 26Mandel aan het onderzoek 26Palma (verstrekking door de officier van justitie). De rechtbank zal de door de verdediging gestelde schendingen bespreken en – als wordt geconcludeerd dat van een onherstelbaar vormverzuim sprake is – deze aan de hand van artikel 395a Sv beoordelen. 2.4.3. . Schending van artikel 8 EVRM (bulkinterceptie) 2.4.3.1 . Het verweer Volgens de verdediging zijn de SkyECC-data verkregen door bulkinterceptie. Zowel de interceptie op 24 en 26 juni 2019 als de interceptie op 18 december 2020 waren niet gericht op specifieke personen, maar betroffen het verzamelen van gegevens van willekeurige niet- verdachte burgers, waaronder de gegevens van de SkyECC-gebruikers en hun contacten. Hierbij moeten ook metadata, zoals verkeers- en locatiegegevens, als gevoelige persoonsgegevens worden aangemerkt. Het betreft een ongerechtvaardigde en onbegrensde interceptie, waarbij alle data van alle gebruikers zijn onderschept. Conform daarvoor geldende regels en volgens de Europese jurisprudentie hadden daaraan grenzen moeten worden gesteld. De Nederlandse politie en het Nederlandse OM komt geen bevoegdheid toe om op deze wijze data te verzamelen, te bewaren, te onderzoeken of te delen. Toegang tot dergelijke gegevens kan immers slechts worden verleend ten aanzien van personen die worden verdacht van betrokkenheid bij ernstige misdrijven, gepleegd of beraamd in georganiseerd verband. Zoals de RC in het onderzoek 13Yucca al had uitgemaakt, is het enkele gebruik van versleutelde SkyECC-communicatie voor die verdenking onvoldoende. Met het verkrijgen en gebruiken van deze SkyECC-data is dan ook een ernstige inbreuk gemaakt op de persoonlijke levenssfeer van de gebruiker van SkyECC-telefoons (artikel 8 EVRM). 2.4.3.2 . Is sprake geweest van bulkinterceptie? Dat sprake is geweest van het bewaren van een grote hoeveelheid privacygevoelige data is voor de rechtbank evident. Van een algemene en ongedifferentieerde verzameling data, doorgaans bedoeld met bulkdata, kan – anders dan de verdediging stelt – echter niet worden gesproken. De verkregen SkyECC-gegevens zien op een afgebakende groep gebruikers van één specifieke telecomdienst.

Ook heeft op dat moment al een concrete verdenking bestaan dat deze communicatiedienst – mede vanwege de hiervoor al omschreven geboden faciliteiten op de toestellen en de ongebruikelijke prijsstelling van de abonnementen in combinatie met het meermalen aantreffen van die SkyECC-toestellen in (zeer) zware strafzaken – overwegend gebruikt werd door criminelen die zich (in georganiseerd verband) met zeer ernstige strafbare feiten hebben beziggehouden. Vergelijkingen met berichtendiensten als Whatsapp met een veel breder en gedifferentieerder publiek gaan dan ook mank. Van een situatie zoals bedoeld in de door de verdediging in dit kader aangehaalde arresten van het Hof van Justitie van de EU en het Europese Hof voor de Rechten van de Mens (EHRM) is dan ook geen sprake. De verweren op dit punt worden dan ook verworpen. 2.4.4. Het ontbreken van een formele notificatie aan Nederland door de Franse autoriteiten van de interceptie op de servers op 24 en 26 juni 2019 2.4.4.1 . Het verweer De verdediging heeft aangevoerd dat de artikelen 31 lid 1 Richtlijn 2014/41/EU en 20 EU-Rechtshulpovereenkomst vereisen dat Nederland door Frankrijk wordt genotificeerd van een interceptie op de servers, omdat hiermee ook de SkyECC-toestellen van gebruikers die zich op het grondgebied van Nederland bevinden worden getroffen. Door het ontbreken van die notificatie zijn de grondrechten vervat in de artikelen 8 EVRM, 7, 8 en 52 van het Handvest en artikel 6 van de EOB-richtlijn alsmede artikel 5.4.21 Sv geschonden. De Nederlandse RC heeft ten onrechte geen controle vooraf kunnen uitoefenen over die interceptie op toestellen van burgers op Nederlands grondgebied en dus ook de in dat kader noodzakelijke waarborgen voor grondrechten van de betrokken burgers niet kunnen toepassen. Het verstrekken en nadien gebruiken van de SkyECC-data betekent een ernstige en onherstelbare inbreuk op de privacy van de individuele gebruiker van een SkyECC-toestel in Nederland en schending van het Unierecht. 2.4.4.2 . Zijn de artikelen 31 Richtlijn 2014/41/EU en 20 EU-Rechtshulpovereenkomst nageleefd bij de interceptie van 24 en 26 juni 2019? 2.4.4.3 . Het wettelijk kader Wanneer de bevoegde autoriteit van de lidstaat die ten behoeve van de uitvoering van een onderzoeksmaatregel toestemming heeft gegeven voor interceptie van telecommunicatie (de intercepterende lidstaat), constateert dat het communicatieadres van de in de interceptieopdracht genoemde persoon op wie de interceptie betrekking heeft, in gebruik is op het grondgebied van een andere lidstaat, en deze interceptie kan worden uitgevoerd zonder de technische bijstand van die lidstaat, dan is de intercepterende lidstaat gehouden op grond van artikel 31 lid 1 Richtlijn 2014/41/EU de bevoegde autoriteit van de andere lidstaat vooraf in kennis te stellen van de interceptie. Voor deze kennisgeving wordt gebruik gemaakt van het formulier in bijlage C van Richtlijn 2014/41/EU. Artikel 20 EU-Rechtshulpovereenkomst kent een vergelijkbare regeling. Zou een dergelijke kennisgeving aan Nederland zijn gedaan, dan houden de artikelen 5.1.13 en 5.4.18 Sv in dat door de officier van justitie machtiging van de RC wordt gevorderd tot het verlenen van instemming met het (voornemen tot) aftappen of dat met het (voornemen tot) aftappen kan worden ingestemd. Deze regelingen strekken er toe dat aftappen van telecommunicatie op ‘Nederlands grondgebied’ niet plaatsvindt zonder dat Nederland daarvan op de hoogte is en kan beslissen of dit aftappen al dan niet (verder) doorgang mag vinden. Van belang daarbij is de vraag of in een soortgelijke Nederlandse strafzaak het opnemen van telecommunicatie ook zou worden toegestaan. 2.4.4.4 . De feitelijke gang van zaken Niet is gebleken dat de Franse autoriteiten voorafgaand aan de interceptie op 24 en 26 juni 2019 gebruik hebben gemaakt van het formulier in bijlage C van Richtlijn 2014/41/EU of de Nederlandse autoriteiten op grond van artikel 20 EU-Rechtshulpovereenkomst formeel hebben genotificeerd, dat met de interceptie op de SkyECC-servers te voorzien was dat bij deze interceptie ook data zouden kunnen worden onderschept van SkyECC-gebruikers die zich in Nederland bevonden. Het Nederlandse rechercheteam is namelijk pas ná de interceptie hierover per e-mail ingelicht, waarbij de onderschepte data op 11 juli 2019, in eerste instantie spontaan door de Franse onderzoeksrechter, later op basis van het EOB van 16 juli 2019 en vanaf 13 december 2019 in het JIT aan de Nederlandse autoriteiten zijn verstrekt. 2.4.4.5 . De beoordeling van het verweer Het interstatelijk vertrouwensbeginsel brengt mee dat het de rechtbank niet is toegestaan de rechtmatigheid te controleren van de procedure waarbij een andere lidstaat, in dit geval Frankrijk, het overgedragen bewijsmateriaal heeft vergaard. Dit uitgangspunt geldt ook wanneer de uitvoerende lidstaat door die interceptie in Frankrijk de data daarmee feitelijk (ook) heeft vergaard op het grondgebied en in het belang van de uitvaardigende lidstaat (Nederland). Wanneer de Nederlandse autoriteiten op 8 juli 2019 worden geïnformeerd over het feit dat de Franse autoriteiten in het kader van het eigen onderzoek naar SkyECC op 24 en 26 juni 2019 IP-taps hebben gezet op de SkyECC-servers, is die interceptie al aangevangen en staat daarmee vast dat die notificatie aan de Nederlandse autoriteiten, gezien de bepalingen van de Richtlijn en de EU-Rechtshulpovereenkomst niet tijdig is gedaan. Voor zover hier van belang geldt dat met artikel 31 Richtlijn 2014/41/EU ook beoogd wordt de rechten van gebruikers op wie een interceptiemaatregel is gericht te beschermen. Het gaat dan om het recht op eerbiediging van het privéleven en van de communicatie van de persoon op wie de interceptie betrekking heeft. Dit brengt mee dat, als sprake is van interceptie van telecommunicatie zonder dat daarbij de voorschriften van artikel 31 Richtlijn 2014/41/EU c.q. de EU-Rechtshulpovereenkomst worden nageleefd, de persoon op wie die interceptie betrekking heeft wordt aangetast in zijn of haar rechten. De rechtbank dient dan ook te beoordelen óf en, zo ja, welk rechtsgevolg in de gegeven omstandigheden aan de niet-naleving van die voorschriften moet worden verbonden. De rechtbank richt zich daarbij eerst op de vraag of de Nederlandse autoriteiten, zouden zij voorafgaand aan de interceptie van 24 en 26 juni 2019 daarvan op de hoogte zijn geweest, tegen die interceptie bezwaar hadden gemaakt. De rechtbank stelt in dat kader vast dat de Nederlandse autoriteiten al vanaf oktober 2018 in nauw overleg hebben gestaan met de Franse autoriteiten, om de mogelijkheden te verkennen om het bedrijf SkyECC en gebruikers van de SkyECC-toestellen te onderzoeken en daartoe onder meer een tap op de door SkyECC gebruikte servers in Roubaix te realiseren. Zo heeft ook al vooroverleg tussen Frankrijk en Nederland plaatsgevonden om een voorgenomen Nederlands EOB toe te lichten. In dat vooroverleg en de daarbij aan Frankrijk verschafte informatie is ook melding gemaakt van een flink aantal Nederlandse opsporingsonderzoeken waarin de communicatie tussen de verdachten via SkyECC had plaatsgevonden. Hieruit leidt de rechtbank af dat het niet alleen de Franse, maar ook de Nederlandse autoriteiten al van aanvang af duidelijk is geweest dat bij een dergelijke interceptie op de SkyECC-servers in Frankrijk ook de gebruikers van SkyECC-toestellen die zich op Nederlands grondgebied bevonden getroffen zouden kunnen worden. Dat de Nederlandse autoriteiten ook toen al met een toekomstige interceptie op die servers serieus rekening hebben gehouden blijkt ook uit de machtiging op grond van artikel 126ug, lid 2 Sv van 30 november 2018 van de RC in de zaak 13Yucca, die aan het in het vooroverleg aangekondigde EOB van 6 december 2018 is voorafgegaan. In die machtiging heeft de RC opgenomen: “Doel van de vordering Het onderzoeksbelang is gelegen in het onderzoek van de technische mogelijkheden om - op een later moment - de communicatie te tappen en te ontsleutelen.

Ook heeft op dat moment al een concrete verdenking bestaan dat deze communicatiedienst – mede vanwege de hiervoor al omschreven geboden faciliteiten op de toestellen en de ongebruikelijke prijsstelling van de abonnementen in combinatie met het meermalen aantreffen van die SkyECC-toestellen in (zeer) zware strafzaken – overwegend gebruikt werd door criminelen die zich (in georganiseerd verband) met zeer ernstige strafbare feiten hebben beziggehouden. Vergelijkingen met berichtendiensten als Whatsapp met een veel breder en gedifferentieerder publiek gaan dan ook mank. Van een situatie zoals bedoeld in de door de verdediging in dit kader aangehaalde arresten van het Hof van Justitie van de EU en het Europese Hof voor de Rechten van de Mens (EHRM) is dan ook geen sprake. De verweren op dit punt worden dan ook verworpen. 2.4.4. Het ontbreken van een formele notificatie aan Nederland door de Franse autoriteiten van de interceptie op de servers op 24 en 26 juni 2019 2.4.4.1 . Het verweer De verdediging heeft aangevoerd dat de artikelen 31 lid 1 Richtlijn 2014/41/EU en 20 EU-Rechtshulpovereenkomst vereisen dat Nederland door Frankrijk wordt genotificeerd van een interceptie op de servers, omdat hiermee ook de SkyECC-toestellen van gebruikers die zich op het grondgebied van Nederland bevinden worden getroffen. Door het ontbreken van die notificatie zijn de grondrechten vervat in de artikelen 8 EVRM, 7, 8 en 52 van het Handvest en artikel 6 van de EOB-richtlijn alsmede artikel 5.4.21 Sv geschonden. De Nederlandse RC heeft ten onrechte geen controle vooraf kunnen uitoefenen over die interceptie op toestellen van burgers op Nederlands grondgebied en dus ook de in dat kader noodzakelijke waarborgen voor grondrechten van de betrokken burgers niet kunnen toepassen. Het verstrekken en nadien gebruiken van de SkyECC-data betekent een ernstige en onherstelbare inbreuk op de privacy van de individuele gebruiker van een SkyECC-toestel in Nederland en schending van het Unierecht. 2.4.4.2 . Zijn de artikelen 31 Richtlijn 2014/41/EU en 20 EU-Rechtshulpovereenkomst nageleefd bij de interceptie van 24 en 26 juni 2019? 2.4.4.3 . Het wettelijk kader Wanneer de bevoegde autoriteit van de lidstaat die ten behoeve van de uitvoering van een onderzoeksmaatregel toestemming heeft gegeven voor interceptie van telecommunicatie (de intercepterende lidstaat), constateert dat het communicatieadres van de in de interceptieopdracht genoemde persoon op wie de interceptie betrekking heeft, in gebruik is op het grondgebied van een andere lidstaat, en deze interceptie kan worden uitgevoerd zonder de technische bijstand van die lidstaat, dan is de intercepterende lidstaat gehouden op grond van artikel 31 lid 1 Richtlijn 2014/41/EU de bevoegde autoriteit van de andere lidstaat vooraf in kennis te stellen van de interceptie. Voor deze kennisgeving wordt gebruik gemaakt van het formulier in bijlage C van Richtlijn 2014/41/EU. Artikel 20 EU-Rechtshulpovereenkomst kent een vergelijkbare regeling. Zou een dergelijke kennisgeving aan Nederland zijn gedaan, dan houden de artikelen 5.1.13 en 5.4.18 Sv in dat door de officier van justitie machtiging van de RC wordt gevorderd tot het verlenen van instemming met het (voornemen tot) aftappen of dat met het (voornemen tot) aftappen kan worden ingestemd. Deze regelingen strekken er toe dat aftappen van telecommunicatie op ‘Nederlands grondgebied’ niet plaatsvindt zonder dat Nederland daarvan op de hoogte is en kan beslissen of dit aftappen al dan niet (verder) doorgang mag vinden. Van belang daarbij is de vraag of in een soortgelijke Nederlandse strafzaak het opnemen van telecommunicatie ook zou worden toegestaan. 2.4.4.4 . De feitelijke gang van zaken Niet is gebleken dat de Franse autoriteiten voorafgaand aan de interceptie op 24 en 26 juni 2019 gebruik hebben gemaakt van het formulier in bijlage C van Richtlijn 2014/41/EU of de Nederlandse autoriteiten op grond van artikel 20 EU-Rechtshulpovereenkomst formeel hebben genotificeerd, dat met de interceptie op de SkyECC-servers te voorzien was dat bij deze interceptie ook data zouden kunnen worden onderschept van SkyECC-gebruikers die zich in Nederland bevonden. Het Nederlandse rechercheteam is namelijk pas ná de interceptie hierover per e-mail ingelicht, waarbij de onderschepte data op 11 juli 2019, in eerste instantie spontaan door de Franse onderzoeksrechter, later op basis van het EOB van 16 juli 2019 en vanaf 13 december 2019 in het JIT aan de Nederlandse autoriteiten zijn verstrekt. 2.4.4.5 . De beoordeling van het verweer Het interstatelijk vertrouwensbeginsel brengt mee dat het de rechtbank niet is toegestaan de rechtmatigheid te controleren van de procedure waarbij een andere lidstaat, in dit geval Frankrijk, het overgedragen bewijsmateriaal heeft vergaard. Dit uitgangspunt geldt ook wanneer de uitvoerende lidstaat door die interceptie in Frankrijk de data daarmee feitelijk (ook) heeft vergaard op het grondgebied en in het belang van de uitvaardigende lidstaat (Nederland). Wanneer de Nederlandse autoriteiten op 8 juli 2019 worden geïnformeerd over het feit dat de Franse autoriteiten in het kader van het eigen onderzoek naar SkyECC op 24 en 26 juni 2019 IP-taps hebben gezet op de SkyECC-servers, is die interceptie al aangevangen en staat daarmee vast dat die notificatie aan de Nederlandse autoriteiten, gezien de bepalingen van de Richtlijn en de EU-Rechtshulpovereenkomst niet tijdig is gedaan. Voor zover hier van belang geldt dat met artikel 31 Richtlijn 2014/41/EU ook beoogd wordt de rechten van gebruikers op wie een interceptiemaatregel is gericht te beschermen. Het gaat dan om het recht op eerbiediging van het privéleven en van de communicatie van de persoon op wie de interceptie betrekking heeft. Dit brengt mee dat, als sprake is van interceptie van telecommunicatie zonder dat daarbij de voorschriften van artikel 31 Richtlijn 2014/41/EU c.q. de EU-Rechtshulpovereenkomst worden nageleefd, de persoon op wie die interceptie betrekking heeft wordt aangetast in zijn of haar rechten. De rechtbank dient dan ook te beoordelen óf en, zo ja, welk rechtsgevolg in de gegeven omstandigheden aan de niet-naleving van die voorschriften moet worden verbonden. De rechtbank richt zich daarbij eerst op de vraag of de Nederlandse autoriteiten, zouden zij voorafgaand aan de interceptie van 24 en 26 juni 2019 daarvan op de hoogte zijn geweest, tegen die interceptie bezwaar hadden gemaakt. De rechtbank stelt in dat kader vast dat de Nederlandse autoriteiten al vanaf oktober 2018 in nauw overleg hebben gestaan met de Franse autoriteiten, om de mogelijkheden te verkennen om het bedrijf SkyECC en gebruikers van de SkyECC-toestellen te onderzoeken en daartoe onder meer een tap op de door SkyECC gebruikte servers in Roubaix te realiseren. Zo heeft ook al vooroverleg tussen Frankrijk en Nederland plaatsgevonden om een voorgenomen Nederlands EOB toe te lichten. In dat vooroverleg en de daarbij aan Frankrijk verschafte informatie is ook melding gemaakt van een flink aantal Nederlandse opsporingsonderzoeken waarin de communicatie tussen de verdachten via SkyECC had plaatsgevonden. Hieruit leidt de rechtbank af dat het niet alleen de Franse, maar ook de Nederlandse autoriteiten al van aanvang af duidelijk is geweest dat bij een dergelijke interceptie op de SkyECC-servers in Frankrijk ook de gebruikers van SkyECC-toestellen die zich op Nederlands grondgebied bevonden getroffen zouden kunnen worden. Dat de Nederlandse autoriteiten ook toen al met een toekomstige interceptie op die servers serieus rekening hebben gehouden blijkt ook uit de machtiging op grond van artikel 126ug, lid 2 Sv van 30 november 2018 van de RC in de zaak 13Yucca, die aan het in het vooroverleg aangekondigde EOB van 6 december 2018 is voorafgegaan. In die machtiging heeft de RC opgenomen: “Doel van de vordering Het onderzoeksbelang is gelegen in het onderzoek van de technische mogelijkheden om - op een later moment - de communicatie te tappen en te ontsleutelen.

Voor dat onderzoek is het nodig dat de nu nog onbekende inhoud van de servers van SkyECC wordt verkregen.” Ook toen heeft de RC al onderkend dat bij de voorgestane interceptie op de servers (met het maken van een image) een grote hoeveelheid berichten van de SkyECC-gebruikers in Nederland onderschept zou kunnen worden. Dit feit heeft er toen niet toe geleid dat de interceptie zelf verboden werd, maar alleen dat het gebruik van de inhoud van mogelijk te onderscheppen berichten werd beperkt. In die machtiging is immers bepaald dat van de inhoud van de op de servers aan te treffen berichten niet zonder uitdrukkelijke voorafgaande toestemming van de RC gebruik mocht worden gemaakt in een strafrechtelijk onderzoek en dat voor het kennisnemen van de inhoud dáárvan eerst een machtiging van de RC moest worden gevraagd. De rechtbank concludeert dat toen al de contouren zijn gegeven voor een rechtmatig gebruik van de nog te onderscheppen SkyECC-data. Frankrijk heeft conform de verwachting van de Nederlandse autoriteiten uitvoering gegeven aan het op basis van die machtiging uitgevaardigde EOB en op 8 januari 2019 zijn klantgegevens en informatie met betrekking tot de betreffende server(s) van Frankrijk ontvangen. Op basis daarvan is technisch onderzoek ten dienste van de voorgenomen interceptie en ontsleuteling van data uitgevoerd. De weg naar een toekomstige interceptie is dan ook gevolgd en de mogelijkheid van een interceptie is niet uit beeld geraakt. De rechtbank komt dan ook tot de conclusie dat aannemelijk is dat: a) het voor het niveau van wetenschap bij de Nederlandse autoriteiten over een interceptie op de SkyECC-servers weinig tot geen verschil zou hebben gemaakt, wanneer de Franse autoriteiten tijdig en per formulier overeenkomstig artikel 31 van de Richtlijn 2014/41/EU de Nederlandse autoriteiten over die interceptie zouden hebben genotificeerd en b) te verwachten zou zijn geweest dat, waren autoriteiten wel tijdig in kennis gesteld van de interceptie op de SkyECC-servers, de Nederlandse autoriteiten tegen deze interceptie geen bezwaar zouden hebben gemaakt en aan het gebruik van die data (hooguit) de voorwaarden als vermeld in de machtiging van 30 november 2018 zouden zijn verbonden. Dat geen verderstrekkende beperkingen in de rede hebben gelegen leidt de rechtbank af uit het feit dat het voorzienbaar was dat, door het ontbreken van technische mogelijkheden, de betreffende interceptie geen ontsleutelde berichten zou opleveren, maar alleen metadata van SkyECC-communicatie. De dataverzameling is verder ook anoniem geschied. Deze verwachting is ook in overeenstemming geweest met hetgeen daadwerkelijk bij die interceptie is aangetroffen, te weten de SkyECC-ID’s en nicknames van de gebruikers en berichten waarmee andere gebruikers als contactpersoon uitgenodigd werden. Anders dan de verdediging merkt de rechtbank deze ‘persoonsdata’ in de gegeven omstandigheden niet aan als gevoelige persoonsgegevens. De te verwachten privacyschending door het kopiëren van die data op de servers zou namelijk naar zijn aard beperkt gebleven zijn, omdat niet te verwachten was dat de data op de server direct te herleiden zouden zijn naar concrete personen. SkyECC heeft immers een versleutelde berichtendienst aangeboden, waarbij de gebruikers van die dienst niet hun identiteit of verdere persoonsgegevens kenbaar hoefden te maken. Communicatie was alleen mogelijk tussen de gebruikers van de betreffende dienst, zodat deze beperkte inbreuk voor alle gebruikers heeft gegolden. Het alleen kunnen beschikken over de metadata van de communicatie levert onder die omstandigheden niet een min of meer compleet beeld van het persoonlijk leven van de gebruiker op. Voor zover de verdediging heeft betoogd dat Nederland bij de verkrijging van de data van die interceptie al had moeten waarborgen dat geheimhouderscommunicatie direct zou worden uitgefilterd, vernietigd of ontoegankelijk worden gemaakt, miskent dit de hiervoor omschreven aard en omvang van de gegevens. Aan SkyECC-ID’s en nicknames van accounts kan immers niet afgelezen worden of überhaupt sprake is van een geheimhouder of communicatie met een geheimhouder en het stond de opsporingsinstanties verder niet vrij om van de inhoud van die berichten, die daarvoor misschien een aanknopingspunt had kunnen bieden, kennis te nemen. De rechtbank is dan ook van oordeel dat in de gegeven omstandigheden die waarborg niet op voorhand vastgelegd had hoeven te worden en het ontbreken daarvan geen aan het OM of de opsporingsteams toe te rekenen inbreuk op geheimhouding oplevert. De rechtbank stelt vast dat op basis van de toegang tot de door deze interceptie onderschepte data geen nauwkeurige conclusies hebben kunnen worden getrokken over het privéleven van betrokkenen. Met de verkrijging daarvan is dan ook geen ernstige inbreuk gemaakt op de persoonlijke levenssfeer van de individuele SkyECC-gebruiker. Een eventueel nadeel, zo daar al sprake van zou zijn geweest, is gering. Opgemerkt wordt daarbij dat dit nadeel uiteraard niet heeft kunnen liggen in de omstandigheid dat strafbare feiten anders aan het zicht van opsporingsinstanties onttrokken waren gebleven. Zover strekt de bescherming van de privacy immers niet. In de machtiging van 30 november 2018 was al richting gegeven aan de waarborgen voor het gebruik van die data. Dat in afwijking van die machtiging een verderstrekkend gebruik van die data is gemaakt, is niet gebleken. In zoverre betekent de niet-naleving van de artikelen 31 van de Richtlijn en 20 EU-Rechtshulpovereenkomst dus op zich een onherstelbaar vormverzuim jegens de individuele gebruiker van een SkyECC-toestel in Nederland. Het belang dat de geschonden voorschriften dienen, te weten rechterlijk toezicht op het verkrijgen van gevoelige persoonsgegevens, is groot, maar juiste nakoming van die voorschriften zou in dit geval niet tot een andere uitkomst hebben geleid. Daarom wordt met de enkele constatering van het vormverzuim volstaan en wordt aan de vormfout geen verderstrekkend rechtsgevolg verbonden. 2.4.5. Ontbreken wettelijke regeling interceptie, onvoldoende rechterlijk toezicht Omdat de verdediging zich ook op het standpunt heeft gesteld dat de rechten van de gebruikers bij de verkrijging en/of het gebruik van de SkyECC-data in zijn algemeenheid onvoldoende gewaarborgd zijn geweest, beoordeelt de rechtbank in aanvulling op het vorenstaande de wijze waarop de data zijn verkregen en hoe de rechten van de gebruikers daarbij zijn gewaarborgd. De verdediging heeft aangevoerd dat Nederland geen wettelijk systeem kent waarin sprake is van duidelijke en nauwkeurige regels omtrent de reikwijdte en voorwaarden voor toegang tot gebruikersgegevens van communicatie-aanbieders. Daarmee zijn waarborgen niet wettelijk vastgelegd. Evenmin is bij het verkrijgen en gebruiken van die data voorzien in voldoende, voorafgaand rechterlijk toezicht. De rechtbank stelt voorop dat er geen expliciete regeling in de Nederlandse wet is opgenomen met betrekking tot de verwerking van gegevens verkregen in het kader van een buitenlands opsporingsonderzoek. Het ontbreken van een dergelijke grondslag heeft er echter niet aan in de weg gestaan dat het OM machtigingen heeft gevorderd van de RC voor het gebruik van dit soort gegevens in een strafrechtelijk onderzoek en dat de RC op die vorderingen heeft beslist ook buiten situaties waarin de wet dit eist. Die bevoegdheid vloeit voort uit het systeem van de wet, waarin de RC krachtens artikel 170 Sv is belast met toezichthoudende bevoegdheden met betrekking tot het opsporingsonderzoek. In het algemeen wordt hieruit de opdracht afgeleid om te waken over de rechtmatigheid en de volledigheid van het opsporingsonderzoek en worden ook waarborgen en voorwaarden voor toegang tot gebruikersgegevens vastgelegd. De door middel van de IP-taps van 24 en 26 juni 2019 verkregen gegevens zijn in eerste instantie direct op vrijwillige basis door de Franse onderzoeksrechter met de Nederlandse politie gedeeld.

Voor dat onderzoek is het nodig dat de nu nog onbekende inhoud van de servers van SkyECC wordt verkregen.” Ook toen heeft de RC al onderkend dat bij de voorgestane interceptie op de servers (met het maken van een image) een grote hoeveelheid berichten van de SkyECC-gebruikers in Nederland onderschept zou kunnen worden. Dit feit heeft er toen niet toe geleid dat de interceptie zelf verboden werd, maar alleen dat het gebruik van de inhoud van mogelijk te onderscheppen berichten werd beperkt. In die machtiging is immers bepaald dat van de inhoud van de op de servers aan te treffen berichten niet zonder uitdrukkelijke voorafgaande toestemming van de RC gebruik mocht worden gemaakt in een strafrechtelijk onderzoek en dat voor het kennisnemen van de inhoud dáárvan eerst een machtiging van de RC moest worden gevraagd. De rechtbank concludeert dat toen al de contouren zijn gegeven voor een rechtmatig gebruik van de nog te onderscheppen SkyECC-data. Frankrijk heeft conform de verwachting van de Nederlandse autoriteiten uitvoering gegeven aan het op basis van die machtiging uitgevaardigde EOB en op 8 januari 2019 zijn klantgegevens en informatie met betrekking tot de betreffende server(s) van Frankrijk ontvangen. Op basis daarvan is technisch onderzoek ten dienste van de voorgenomen interceptie en ontsleuteling van data uitgevoerd. De weg naar een toekomstige interceptie is dan ook gevolgd en de mogelijkheid van een interceptie is niet uit beeld geraakt. De rechtbank komt dan ook tot de conclusie dat aannemelijk is dat: a) het voor het niveau van wetenschap bij de Nederlandse autoriteiten over een interceptie op de SkyECC-servers weinig tot geen verschil zou hebben gemaakt, wanneer de Franse autoriteiten tijdig en per formulier overeenkomstig artikel 31 van de Richtlijn 2014/41/EU de Nederlandse autoriteiten over die interceptie zouden hebben genotificeerd en b) te verwachten zou zijn geweest dat, waren autoriteiten wel tijdig in kennis gesteld van de interceptie op de SkyECC-servers, de Nederlandse autoriteiten tegen deze interceptie geen bezwaar zouden hebben gemaakt en aan het gebruik van die data (hooguit) de voorwaarden als vermeld in de machtiging van 30 november 2018 zouden zijn verbonden. Dat geen verderstrekkende beperkingen in de rede hebben gelegen leidt de rechtbank af uit het feit dat het voorzienbaar was dat, door het ontbreken van technische mogelijkheden, de betreffende interceptie geen ontsleutelde berichten zou opleveren, maar alleen metadata van SkyECC-communicatie. De dataverzameling is verder ook anoniem geschied. Deze verwachting is ook in overeenstemming geweest met hetgeen daadwerkelijk bij die interceptie is aangetroffen, te weten de SkyECC-ID’s en nicknames van de gebruikers en berichten waarmee andere gebruikers als contactpersoon uitgenodigd werden. Anders dan de verdediging merkt de rechtbank deze ‘persoonsdata’ in de gegeven omstandigheden niet aan als gevoelige persoonsgegevens. De te verwachten privacyschending door het kopiëren van die data op de servers zou namelijk naar zijn aard beperkt gebleven zijn, omdat niet te verwachten was dat de data op de server direct te herleiden zouden zijn naar concrete personen. SkyECC heeft immers een versleutelde berichtendienst aangeboden, waarbij de gebruikers van die dienst niet hun identiteit of verdere persoonsgegevens kenbaar hoefden te maken. Communicatie was alleen mogelijk tussen de gebruikers van de betreffende dienst, zodat deze beperkte inbreuk voor alle gebruikers heeft gegolden. Het alleen kunnen beschikken over de metadata van de communicatie levert onder die omstandigheden niet een min of meer compleet beeld van het persoonlijk leven van de gebruiker op. Voor zover de verdediging heeft betoogd dat Nederland bij de verkrijging van de data van die interceptie al had moeten waarborgen dat geheimhouderscommunicatie direct zou worden uitgefilterd, vernietigd of ontoegankelijk worden gemaakt, miskent dit de hiervoor omschreven aard en omvang van de gegevens. Aan SkyECC-ID’s en nicknames van accounts kan immers niet afgelezen worden of überhaupt sprake is van een geheimhouder of communicatie met een geheimhouder en het stond de opsporingsinstanties verder niet vrij om van de inhoud van die berichten, die daarvoor misschien een aanknopingspunt had kunnen bieden, kennis te nemen. De rechtbank is dan ook van oordeel dat in de gegeven omstandigheden die waarborg niet op voorhand vastgelegd had hoeven te worden en het ontbreken daarvan geen aan het OM of de opsporingsteams toe te rekenen inbreuk op geheimhouding oplevert. De rechtbank stelt vast dat op basis van de toegang tot de door deze interceptie onderschepte data geen nauwkeurige conclusies hebben kunnen worden getrokken over het privéleven van betrokkenen. Met de verkrijging daarvan is dan ook geen ernstige inbreuk gemaakt op de persoonlijke levenssfeer van de individuele SkyECC-gebruiker. Een eventueel nadeel, zo daar al sprake van zou zijn geweest, is gering. Opgemerkt wordt daarbij dat dit nadeel uiteraard niet heeft kunnen liggen in de omstandigheid dat strafbare feiten anders aan het zicht van opsporingsinstanties onttrokken waren gebleven. Zover strekt de bescherming van de privacy immers niet. In de machtiging van 30 november 2018 was al richting gegeven aan de waarborgen voor het gebruik van die data. Dat in afwijking van die machtiging een verderstrekkend gebruik van die data is gemaakt, is niet gebleken. In zoverre betekent de niet-naleving van de artikelen 31 van de Richtlijn en 20 EU-Rechtshulpovereenkomst dus op zich een onherstelbaar vormverzuim jegens de individuele gebruiker van een SkyECC-toestel in Nederland. Het belang dat de geschonden voorschriften dienen, te weten rechterlijk toezicht op het verkrijgen van gevoelige persoonsgegevens, is groot, maar juiste nakoming van die voorschriften zou in dit geval niet tot een andere uitkomst hebben geleid. Daarom wordt met de enkele constatering van het vormverzuim volstaan en wordt aan de vormfout geen verderstrekkend rechtsgevolg verbonden. 2.4.5. Ontbreken wettelijke regeling interceptie, onvoldoende rechterlijk toezicht Omdat de verdediging zich ook op het standpunt heeft gesteld dat de rechten van de gebruikers bij de verkrijging en/of het gebruik van de SkyECC-data in zijn algemeenheid onvoldoende gewaarborgd zijn geweest, beoordeelt de rechtbank in aanvulling op het vorenstaande de wijze waarop de data zijn verkregen en hoe de rechten van de gebruikers daarbij zijn gewaarborgd. De verdediging heeft aangevoerd dat Nederland geen wettelijk systeem kent waarin sprake is van duidelijke en nauwkeurige regels omtrent de reikwijdte en voorwaarden voor toegang tot gebruikersgegevens van communicatie-aanbieders. Daarmee zijn waarborgen niet wettelijk vastgelegd. Evenmin is bij het verkrijgen en gebruiken van die data voorzien in voldoende, voorafgaand rechterlijk toezicht. De rechtbank stelt voorop dat er geen expliciete regeling in de Nederlandse wet is opgenomen met betrekking tot de verwerking van gegevens verkregen in het kader van een buitenlands opsporingsonderzoek. Het ontbreken van een dergelijke grondslag heeft er echter niet aan in de weg gestaan dat het OM machtigingen heeft gevorderd van de RC voor het gebruik van dit soort gegevens in een strafrechtelijk onderzoek en dat de RC op die vorderingen heeft beslist ook buiten situaties waarin de wet dit eist. Die bevoegdheid vloeit voort uit het systeem van de wet, waarin de RC krachtens artikel 170 Sv is belast met toezichthoudende bevoegdheden met betrekking tot het opsporingsonderzoek. In het algemeen wordt hieruit de opdracht afgeleid om te waken over de rechtmatigheid en de volledigheid van het opsporingsonderzoek en worden ook waarborgen en voorwaarden voor toegang tot gebruikersgegevens vastgelegd. De door middel van de IP-taps van 24 en 26 juni 2019 verkregen gegevens zijn in eerste instantie direct op vrijwillige basis door de Franse onderzoeksrechter met de Nederlandse politie gedeeld.

Die verstrekking is nadien, na het Nederlands EOB van 16 juli 2019, op 2 augustus 2019 geformaliseerd door middel van toestemming van de Franse autoriteiten om de data te gebruiken binnen een Nederlands strafrechtelijk onderzoek. Het EOB van 16 juli 2019, waarbij het OM de overdracht had gevraagd van de met de IP-taps van 24 en 26 juni 2019 onderschepte data, behoefde – anders dan de verdediging heeft betoogd – geen rechterlijke toetsing vooraf. De artikelen 1, lid 1, en 2, onder c van richtlijn 2014/41 moeten aldus worden uitgelegd dat een EOB, ter fine van de overdracht van bewijsmateriaal dat reeds in het bezit is van de bevoegde autoriteiten van de uitvoerende staat, niet noodzakelijkerwijs hoeft te worden uitgevaardigd door een rechter, wanneer dit krachtens het recht van de uitvaardigende staat in een zuiver binnenlandse procedure niet nodig is, omdat een officier van justitie (in dit geval op grond van artikel 126dd Sv) zelf al bevoegd is om de overdracht van dat bewijsmateriaal te gelasten. Van die situatie is hier sprake. De rechtbank heeft in het dossier ook geen aanknopingspunten aangetroffen voor het oordeel dat de bij de interceptie van 24 en 26 juni 2019 onderschepte berichten al vóór 15 december 2020 (in strijd met de voorwaarden gesteld in de machtiging van de RC in het onderzoek 13Yucca van 30 november 2018) ook inhoudelijk zouden zijn onderzocht. Op de servers bevonden zich immers geen encryptiesleutels waarmee die berichten konden worden ontsleuteld en de inhoud van de berichten bleef daardoor onleesbaar tot het moment dat toepassing kon worden gegeven aan een toen nog te ontwikkelen MITM-techniek, waarbij die sleutels onderschept zouden kunnen gaan worden. Voor zover het al in november 2019 mogelijk bleek om van bepaalde groepsgesprekken een onderwerpregel te lezen en het in een later stadium gelukt is om onderdelen van die groepschats gedeeltelijk te ontsleutelen, hebben de onderzoeksteams – zo heeft het OM medegedeeld – bewust van dat onderzoek afgezien. De twijfel daarover die bij de verdediging leeft heeft zij niet onderbouwd en ook overigens is van de onjuistheid van die mededeling van het OM niet gebleken. De rechtbank gaat dan ook uit van de juistheid daarvan. Ook ten aanzien van de verkrijging en het gebruik van de SkyECC-data die met de Franse interceptie van 18 december 2020 zijn onderschept was in voldoende rechterlijk toezicht voorzien. Het OM heeft daartoe in onderzoek 26Argus op 14 december 2020 een machtiging gevorderd van de RC voor het geven van een bevel tot het opnemen van telecommunicatie (artikel 126t Sv). Die machtiging is op 15 december 2020 verleend, dus nog voordat de Franse autoriteiten de MITM- techniek, die het ontsleutelen van het berichtenverkeer mogelijk zou maken, hebben ingezet. Die interceptie heeft immers pas op 18 december 2020 plaatsgevonden. Toen nadien duidelijk werd dat bij die interceptie ook berichten waren onderschept van toestellen, die zich op dat moment op Nederlands grondgebied bevonden, is voorafgaand aan het gebruik van die data, machtiging gevorderd voor het geven van een bevel tot het binnendringen van en het doen van onderzoek in een geautomatiseerd werk (artikel 126uba Sv). Deze machtigingen zijn op 7 en 11 februari 2021 gegeven. Het mag er dan ook voor worden gehouden dat de RC’s met het verlenen van deze machtigingen en het stellen van voorwaarden niet alleen een redelijk opsporingsbelang hebben onderkend, maar ook de proportionaliteit en subsidiariteit van de inbreuk hebben getoetst. Daarmee is ook ten aanzien van deze interceptie voldoende voorzien geweest in het rechterlijk toezicht op de verkrijging en het gebruik van die data. De verdediging heeft nog aangevoerd dat de voorwaarden die in die machtigingen zijn gesteld niet voldoen aan de eisen die daaraan in de Europese rechtspraak worden gesteld. Ze zouden geen effectieve beperking van kennisname van de berichten bevatten, noch een effectieve bescherming van het professioneel verschoningsrecht of effectieve controle voor de verdediging of de rechtbank op de naleving van die voorwaarden. De rechtbank is van oordeel dat met het opnemen van de betreffende voorwaarden in de machtiging kon worden volstaan. Zij bieden voor de rechten van de gebruikers een voldoende beschermingskader. De naleving van die voorwaarden kon ook nadien worden getoetst. Daar waar de verdediging meent dat, met name verschoningsgerechtigde, communicatie niet is beschermd, wijst de rechtbank op de onder 3 genoemde voorwaarde in die machtiging. Deze luidt als volgt: ‘ 3. Er wordt bij het onderzoek recht gedaan aan het verschoningsrecht van geheimhouders waaronder advocaten. Voor zoveel mogelijk wordt geheimhouderscommunicatie actief uitgefilterd;’ Met deze voorwaarde wordt voldoende recht gedaan aan zowel de belangen van de geheimhouder die beschermd moet worden, als de belangen van de opsporing om een strafrechtelijk onderzoek te kunnen verrichten. Op voorhand hoefde het niet zonder meer duidelijk te zijn, dat zich op SkyECC-servers ook geheimhouderscommunicatie bevond. Het onderzoek van de SkyECC-berichten richtte zich in dat stadium immers nog niet op een specifieke persoon, laat staan dat dan ook al duidelijk is dat die gebruiker wordt bijgestaan door een advocaat of dat een geheimhouder zelf een gebruiker daarvan zou zijn. Met die kleine kans dat zich geheimhouderscommunicatie in die berichten zou kunnen bevinden moet desondanks wel rekening gehouden worden. Met het stellen van de derde voorwaarde in de machtiging heeft de RC dit onderkend en de voor dat moment noodzakelijke waarborg gegeven. In de voorwaarde is ook de mogelijkheid onder ogen gezien dat het tijdens het filteren van de berichten niet altijd voorkomen kan worden dat kennis genomen moet worden van geheimhoudersmateriaal. Immers, wanneer een geheimhouder het SkyECC-ID van zijn telefoon niet op voorhand bij de Orde van Advocaten heeft aangemeld als de wijze waarop hij met zijn cliënten communiceert, kan die status niet op basis van de aangetroffen SkyECC-ID worden afgelezen en heeft de geheimhouder daarmee zelf geen gebruik gemaakt van de in Nederland expliciet aangeboden bescherming van dat account bij het filteren van onderschepte data. In dat geval zal pas ná het kennisnemen van de inhoud van berichten duidelijk kunnen worden of sprake is van geheimhoudersmateriaal en kunnen die berichten pas daarna via de daartoe bestemde procedures voor verdere kennisname ontoegankelijk worden gemaakt. Uit de processen-verbaal, waarin verslag is gedaan van de wijze van filteren, blijkt verder dat de opsporingsdiensten van meet af aan inspanningen hebben verricht om te bewerkstelligen dat mogelijke geheimhouderscommunicatie werd onderkend en ontoegankelijk werd gemaakt. Hiermee is voldoende gebleken dat de door de RC gestelde voorwaarde is nageleefd. Daar komt nog bij dat in de machtiging is bepaald dat in eerste instantie alleen gezocht mocht worden met behulp van zoeksleutels die sterke aanwijzingen opleveren voor ernstige, georganiseerde criminaliteit. De RC heeft ook op die manier aanvullend (beperkende/strenge) voorwaarden gesteld aan de wijze waarop de data konden worden doorzocht. Bij die ‘geautomatiseerde’ controle neemt verder niemand kennis van de inhoud van de bestanden. De zoekactie is weliswaar breed (dat wil zeggen in een grote hoeveelheid data) uitgevoerd, maar doordat met de gehanteerde methode zeer gericht wordt gezocht en de resultaten beperkt blijven tot wat gezocht wordt, blijft ook een eventuele inbreuk beperkt. Het vorenstaande leidt, in onderling verband en in samenhang bezien, tot de conclusie dat de RC’s in het onderzoek 26Argus de machtigingen ex artikel 126t en artikel 126uba Sv (en alle daarop voortbordurende machtigingen), op goede en deugdelijke gronden hebben verleend. Daarin zijn voldoende waarborgen gegeven voor een zorgvuldige verwerking van de SkyECC-data. Met het geven van deze machtigingen met daarin deze voorwaarden is een voldoende waarborg gegeven tegen schending van artikel 8 EVRM bij het gebruik van de betreffende SkyECC-data. De rechtbank is dan ook van oordeel dat geen sprake is van strijd met de grondrechten van het EVRM of het EU-Handvest.

Die verstrekking is nadien, na het Nederlands EOB van 16 juli 2019, op 2 augustus 2019 geformaliseerd door middel van toestemming van de Franse autoriteiten om de data te gebruiken binnen een Nederlands strafrechtelijk onderzoek. Het EOB van 16 juli 2019, waarbij het OM de overdracht had gevraagd van de met de IP-taps van 24 en 26 juni 2019 onderschepte data, behoefde – anders dan de verdediging heeft betoogd – geen rechterlijke toetsing vooraf. De artikelen 1, lid 1, en 2, onder c van richtlijn 2014/41 moeten aldus worden uitgelegd dat een EOB, ter fine van de overdracht van bewijsmateriaal dat reeds in het bezit is van de bevoegde autoriteiten van de uitvoerende staat, niet noodzakelijkerwijs hoeft te worden uitgevaardigd door een rechter, wanneer dit krachtens het recht van de uitvaardigende staat in een zuiver binnenlandse procedure niet nodig is, omdat een officier van justitie (in dit geval op grond van artikel 126dd Sv) zelf al bevoegd is om de overdracht van dat bewijsmateriaal te gelasten. Van die situatie is hier sprake. De rechtbank heeft in het dossier ook geen aanknopingspunten aangetroffen voor het oordeel dat de bij de interceptie van 24 en 26 juni 2019 onderschepte berichten al vóór 15 december 2020 (in strijd met de voorwaarden gesteld in de machtiging van de RC in het onderzoek 13Yucca van 30 november 2018) ook inhoudelijk zouden zijn onderzocht. Op de servers bevonden zich immers geen encryptiesleutels waarmee die berichten konden worden ontsleuteld en de inhoud van de berichten bleef daardoor onleesbaar tot het moment dat toepassing kon worden gegeven aan een toen nog te ontwikkelen MITM-techniek, waarbij die sleutels onderschept zouden kunnen gaan worden. Voor zover het al in november 2019 mogelijk bleek om van bepaalde groepsgesprekken een onderwerpregel te lezen en het in een later stadium gelukt is om onderdelen van die groepschats gedeeltelijk te ontsleutelen, hebben de onderzoeksteams – zo heeft het OM medegedeeld – bewust van dat onderzoek afgezien. De twijfel daarover die bij de verdediging leeft heeft zij niet onderbouwd en ook overigens is van de onjuistheid van die mededeling van het OM niet gebleken. De rechtbank gaat dan ook uit van de juistheid daarvan. Ook ten aanzien van de verkrijging en het gebruik van de SkyECC-data die met de Franse interceptie van 18 december 2020 zijn onderschept was in voldoende rechterlijk toezicht voorzien. Het OM heeft daartoe in onderzoek 26Argus op 14 december 2020 een machtiging gevorderd van de RC voor het geven van een bevel tot het opnemen van telecommunicatie (artikel 126t Sv). Die machtiging is op 15 december 2020 verleend, dus nog voordat de Franse autoriteiten de MITM- techniek, die het ontsleutelen van het berichtenverkeer mogelijk zou maken, hebben ingezet. Die interceptie heeft immers pas op 18 december 2020 plaatsgevonden. Toen nadien duidelijk werd dat bij die interceptie ook berichten waren onderschept van toestellen, die zich op dat moment op Nederlands grondgebied bevonden, is voorafgaand aan het gebruik van die data, machtiging gevorderd voor het geven van een bevel tot het binnendringen van en het doen van onderzoek in een geautomatiseerd werk (artikel 126uba Sv). Deze machtigingen zijn op 7 en 11 februari 2021 gegeven. Het mag er dan ook voor worden gehouden dat de RC’s met het verlenen van deze machtigingen en het stellen van voorwaarden niet alleen een redelijk opsporingsbelang hebben onderkend, maar ook de proportionaliteit en subsidiariteit van de inbreuk hebben getoetst. Daarmee is ook ten aanzien van deze interceptie voldoende voorzien geweest in het rechterlijk toezicht op de verkrijging en het gebruik van die data. De verdediging heeft nog aangevoerd dat de voorwaarden die in die machtigingen zijn gesteld niet voldoen aan de eisen die daaraan in de Europese rechtspraak worden gesteld. Ze zouden geen effectieve beperking van kennisname van de berichten bevatten, noch een effectieve bescherming van het professioneel verschoningsrecht of effectieve controle voor de verdediging of de rechtbank op de naleving van die voorwaarden. De rechtbank is van oordeel dat met het opnemen van de betreffende voorwaarden in de machtiging kon worden volstaan. Zij bieden voor de rechten van de gebruikers een voldoende beschermingskader. De naleving van die voorwaarden kon ook nadien worden getoetst. Daar waar de verdediging meent dat, met name verschoningsgerechtigde, communicatie niet is beschermd, wijst de rechtbank op de onder 3 genoemde voorwaarde in die machtiging. Deze luidt als volgt: ‘ 3. Er wordt bij het onderzoek recht gedaan aan het verschoningsrecht van geheimhouders waaronder advocaten. Voor zoveel mogelijk wordt geheimhouderscommunicatie actief uitgefilterd;’ Met deze voorwaarde wordt voldoende recht gedaan aan zowel de belangen van de geheimhouder die beschermd moet worden, als de belangen van de opsporing om een strafrechtelijk onderzoek te kunnen verrichten. Op voorhand hoefde het niet zonder meer duidelijk te zijn, dat zich op SkyECC-servers ook geheimhouderscommunicatie bevond. Het onderzoek van de SkyECC-berichten richtte zich in dat stadium immers nog niet op een specifieke persoon, laat staan dat dan ook al duidelijk is dat die gebruiker wordt bijgestaan door een advocaat of dat een geheimhouder zelf een gebruiker daarvan zou zijn. Met die kleine kans dat zich geheimhouderscommunicatie in die berichten zou kunnen bevinden moet desondanks wel rekening gehouden worden. Met het stellen van de derde voorwaarde in de machtiging heeft de RC dit onderkend en de voor dat moment noodzakelijke waarborg gegeven. In de voorwaarde is ook de mogelijkheid onder ogen gezien dat het tijdens het filteren van de berichten niet altijd voorkomen kan worden dat kennis genomen moet worden van geheimhoudersmateriaal. Immers, wanneer een geheimhouder het SkyECC-ID van zijn telefoon niet op voorhand bij de Orde van Advocaten heeft aangemeld als de wijze waarop hij met zijn cliënten communiceert, kan die status niet op basis van de aangetroffen SkyECC-ID worden afgelezen en heeft de geheimhouder daarmee zelf geen gebruik gemaakt van de in Nederland expliciet aangeboden bescherming van dat account bij het filteren van onderschepte data. In dat geval zal pas ná het kennisnemen van de inhoud van berichten duidelijk kunnen worden of sprake is van geheimhoudersmateriaal en kunnen die berichten pas daarna via de daartoe bestemde procedures voor verdere kennisname ontoegankelijk worden gemaakt. Uit de processen-verbaal, waarin verslag is gedaan van de wijze van filteren, blijkt verder dat de opsporingsdiensten van meet af aan inspanningen hebben verricht om te bewerkstelligen dat mogelijke geheimhouderscommunicatie werd onderkend en ontoegankelijk werd gemaakt. Hiermee is voldoende gebleken dat de door de RC gestelde voorwaarde is nageleefd. Daar komt nog bij dat in de machtiging is bepaald dat in eerste instantie alleen gezocht mocht worden met behulp van zoeksleutels die sterke aanwijzingen opleveren voor ernstige, georganiseerde criminaliteit. De RC heeft ook op die manier aanvullend (beperkende/strenge) voorwaarden gesteld aan de wijze waarop de data konden worden doorzocht. Bij die ‘geautomatiseerde’ controle neemt verder niemand kennis van de inhoud van de bestanden. De zoekactie is weliswaar breed (dat wil zeggen in een grote hoeveelheid data) uitgevoerd, maar doordat met de gehanteerde methode zeer gericht wordt gezocht en de resultaten beperkt blijven tot wat gezocht wordt, blijft ook een eventuele inbreuk beperkt. Het vorenstaande leidt, in onderling verband en in samenhang bezien, tot de conclusie dat de RC’s in het onderzoek 26Argus de machtigingen ex artikel 126t en artikel 126uba Sv (en alle daarop voortbordurende machtigingen), op goede en deugdelijke gronden hebben verleend. Daarin zijn voldoende waarborgen gegeven voor een zorgvuldige verwerking van de SkyECC-data. Met het geven van deze machtigingen met daarin deze voorwaarden is een voldoende waarborg gegeven tegen schending van artikel 8 EVRM bij het gebruik van de betreffende SkyECC-data. De rechtbank is dan ook van oordeel dat geen sprake is van strijd met de grondrechten van het EVRM of het EU-Handvest.

Het verwerken van de data is zorgvuldig en met oog voor de privacybelangen van betrokkenen gebeurd. Hen is geen rechtsbescherming onthouden. Op gelijke gronden is de rechtbank van oordeel dat met het verkrijgen en gebruiken van deze data evenmin sprake is van schending van de bepalingen van de Richtlijn 2016/680, die kort gezegd zien op de wijze van verwerking van persoonsgegevens, noch van de bepalingen omtrent de verwerking van de data in de Wet Politiegegevens en de Wet justitiële en strafvorderlijke gegevens. De verweren van de verdediging die hierop zien worden verworpen . 2.4.6. De vordering en het gebruik van APN-gegevens (verkeersgegevens) 2.4.6.1 . Het verweer Het OM heeft zogenoemde Acces Point Name (APN)-gegevens gevorderd, die informatie bevatten over de gebruiker, zoals het netwerkpad, gebruikersnaam en wachtwoord. De verdediging acht dit in strijd met artikelen 7, 8 en 52 Handvest en 8 EVRM omdat die gegevens (voor het merendeel) zijn gevorderd en gebruikt zonder voorafgaande rechterlijke machtiging. Deze gegevens zijn algemeen en ongericht van aard en zijn verkregen op basis van het enkele gebruik van SkyECC, hetgeen geen gerechtvaardigde verdenking oplevert. Bovendien heeft het OM onvoldoende transparantie betracht door stukken omtrent deze opsporingshandelingen pas na uitdrukkelijk verzoek van de verdediging aan het dossier toe te voegen. 2.4.6.2 . De beoordeling door de rechtbank De rechtbank stelt vast dat, wanneer een officier van justitie verkeers- en locatiegegevens wil verkrijgen die meer omvatten dan uitsluitend identificerende gegevens, hij gehouden is een schriftelijke machtiging van de RC te vorderen voor het vorderen van die gegevens bij de provider. Daar waar de officier van justitie in onderzoek 26Palma toepassing heeft gegeven aan de bevoegdheden van artikel 126n Sv (voor het verkrijgen van verkeersgegevens) heeft hij dit gedaan nadat hij daartoe door de RC’s in onderzoek 26Palma op 18 april 2023 was gemachtigd. Voor de toepassing van de bevoegdheden op grond van artikel 126na Sv (voor het verkrijgen van gebruikersgegevens) heeft de officier van justitie geen schriftelijke machtiging van de RC nodig. Van de door de verdediging gestelde onrechtmatigheid is dan ook niet gebleken. Het feit dat de betreffende machtiging pas op verzoek van de verdediging als processtuk in het dossier is gevoegd doet aan het bestaan daarvan niet af. Het verweer ter zake wordt verworpen. 2.5. Betrouwbaarheid van de SkyECC-data 2.5.1. Het verweer De verdediging heeft gewezen op het gebrek aan effectieve controle van de forensische betrouwbaarheid van de data (geen integriteitsketen, hash-/integriteitscontrole, reproduceerbaarheid; onbekende tooling/human actions; kwetsbaarheid voor wijziging/manipulatie). Zij beroept zich daarbij met name op het door haar ingebrachte rapport van de deskundige [deskundige 1] van 25 februari 2026. In zijn rapport wijst hij erop dat de conclusie van het Nederlands Forensisch Instituut (hierna: NFI) dat de toolboxgegevens, en daarmee impliciet de toolboxmethode, een correcte weergave van de chatberichten en hun metadata zijn, niet is gebaseerd op wetenschappelijke normen. Onder meer het ontbreken van exacte aantallen berichten maakt het onmogelijk om in te schatten hoeveel berichten in het dossier zouden moeten zijn aangetroffen, versus hoeveel er daadwerkelijk konden zijn ontsleuteld. Er kan dus geen beeld van de volledigheid van de data worden gemaakt en onduidelijk is waar of welke berichten missen. Verder worden er in de database soms fouten gemaakt bij de vaststelling van wie de zender en wie de ontvanger van een bericht is. Een ‘ground-truth’ kan daarom nooit op basis van onvolledige data tot stand komen, terwijl een dergelijke ‘ground truth’ database wel nodig is voor een zorgvuldige beoordeling van de betrouwbaarheid daarvan. Pas daarna kan de toetsing van de Toolboxmethode plaatsvinden in een door de verdediging controleerbaar proces. Die verifieerbare ground-truth dataset is er niet en daarmee heeft de validatie van de toolboxmethode door het NFI met het referentie-experiment voor de deskundige geen, althans beperkte waarde. Omdat de volledigheid direct van invloed is op de betrouwbaarheid, draagt die onvolledigheid direct bij aan een verhoging van de onzekerheid over welke gegevens juist zijn en welke niet. Er kunnen immers belangrijke berichten missen, verbanden kunnen door onvolledigheid verkeerd worden gelegd en de geïnterpreteerde volgorde van gebeurtenissen kan verkeerd zijn. Weliswaar ziet de deskundige dat bij het verkrijgen van het bewijsmateriaal (de Packet Capture-bestanden) wel voldoende zorg is besteed aan de integriteit van de data, maar wordt niet duidelijk of de verdere behandeling en verwerking van de data daarna ook op deze zorgvuldige wijze is gedaan. Ook daarom is het niet mogelijk om na te gaan of de gepresenteerde gegevens integer zijn. Op grond van dit rapport heeft de verdediging betoogd dat de mogelijkheid van een effectieve tegenspraak heeft ontbroken, omdat technisch doorslaggevend materiaal niet toetsbaar is gemaakt. Dit duidt de verdediging als een schending van artikel 6 EVRM. 2.5.2. De beoordeling door de rechtbank De rechtbank verwerpt dit verweer en overweegt daartoe het volgende. Voor zover de verdediging zou hebben bedoeld te stellen dat de onderschepte data tijdens of na de verkrijging (bewust) zouden zijn gewijzigd, dat berichten met dat doel aan andere accounts zouden zijn gekoppeld of dat bestanden niet juist zouden zijn gekopieerd heeft zij aan deze suggesties geen handen en voeten gegeven. Het dossier, noch de inhoud van de berichten biedt houvast voor de aanname dat de data al bij de vergaring of nadien gemanipuleerd zouden zijn. Wel constateert de rechtbank mét alle procespartijen dat niet alle oorspronkelijk via de servers gewisselde berichten op de servers en/of SkyECC-toestellen zijn onderschept en/of konden worden ontsleuteld. Een groot deel van de in het dossier opgenomen SkyECC-data bestaat uit de gespreksbijdragen van één gespreksdeelnemer. Deze chatgesprekken zijn in die zin dus onvolledig. Dit is een gegeven dat de rechtbank moet meewegen in de beoordeling van de betrouwbaarheid en de bruikbaarheid van de SkyECC-data. In het dossier zijn voor de onvolledigheid verschillende oorzaken genoemd, zoals de instelling van ‘burn-time’-functionaliteit op het toestel en de ‘panic-wipe’ waardoor berichten verwijderd worden, haperingen van de interceptietool zelf, waardoor gedurende een bepaalde periode mogelijk niet alle gesprekken zijn vastgelegd en uiteraard ook de selectie van de beschikbare gesprekken vanuit die database door het OM. Een (technische) controle die volledigheid van de oorspronkelijk gewisselde berichtgeving vereist is dan ook bij voorbaat illusoir, maar is voor de beoordeling van de betrouwbaarheid van dit type data ook niet essentieel. Van belang is dat ervan uitgegaan moet kunnen worden dat de gepresenteerde tekst overeenkomt met het oorspronkelijk verstuurde bericht. Het enkele feit dat berichten zijn weggevallen betekent nog niet dat de berichten die er wél zijn daarmee als onbetrouwbaar moeten worden beoordeeld. Hierbij is van doorslaggevend belang dat, zou de integriteit van de versleutelde data door de interceptie zelf of door de verdere verwerking zijn aangetast, ontsleuteling van het bericht met de bijbehorende encryptiesleutel hoe dan ook uitgesloten zou zijn geweest. Er wordt dan in het geheel geen leesbaar bericht meer zichtbaar. Dit uitgangspunt is met het onderzoek van de deskundige niet weerlegd. De vraag of de weergave in het dossier een voldoende compleet beeld oplevert van het chatgesprek waarvan die berichten deel uitmaken, laat zich dan ook eerder beoordelen door de consistentie van het gesprek zelf en de daaromheen gevoerde gesprekken, dan door de volledigheid van de interceptie en de technische verwerking van de berichten vanaf de server tot aan de opname in het dossier. Het percentage onderschepte data ten opzichte van het totale aantal oorspronkelijk gewisselde data is hiervoor minder van belang.

Het verwerken van de data is zorgvuldig en met oog voor de privacybelangen van betrokkenen gebeurd. Hen is geen rechtsbescherming onthouden. Op gelijke gronden is de rechtbank van oordeel dat met het verkrijgen en gebruiken van deze data evenmin sprake is van schending van de bepalingen van de Richtlijn 2016/680, die kort gezegd zien op de wijze van verwerking van persoonsgegevens, noch van de bepalingen omtrent de verwerking van de data in de Wet Politiegegevens en de Wet justitiële en strafvorderlijke gegevens. De verweren van de verdediging die hierop zien worden verworpen . 2.4.6. De vordering en het gebruik van APN-gegevens (verkeersgegevens) 2.4.6.1 . Het verweer Het OM heeft zogenoemde Acces Point Name (APN)-gegevens gevorderd, die informatie bevatten over de gebruiker, zoals het netwerkpad, gebruikersnaam en wachtwoord. De verdediging acht dit in strijd met artikelen 7, 8 en 52 Handvest en 8 EVRM omdat die gegevens (voor het merendeel) zijn gevorderd en gebruikt zonder voorafgaande rechterlijke machtiging. Deze gegevens zijn algemeen en ongericht van aard en zijn verkregen op basis van het enkele gebruik van SkyECC, hetgeen geen gerechtvaardigde verdenking oplevert. Bovendien heeft het OM onvoldoende transparantie betracht door stukken omtrent deze opsporingshandelingen pas na uitdrukkelijk verzoek van de verdediging aan het dossier toe te voegen. 2.4.6.2 . De beoordeling door de rechtbank De rechtbank stelt vast dat, wanneer een officier van justitie verkeers- en locatiegegevens wil verkrijgen die meer omvatten dan uitsluitend identificerende gegevens, hij gehouden is een schriftelijke machtiging van de RC te vorderen voor het vorderen van die gegevens bij de provider. Daar waar de officier van justitie in onderzoek 26Palma toepassing heeft gegeven aan de bevoegdheden van artikel 126n Sv (voor het verkrijgen van verkeersgegevens) heeft hij dit gedaan nadat hij daartoe door de RC’s in onderzoek 26Palma op 18 april 2023 was gemachtigd. Voor de toepassing van de bevoegdheden op grond van artikel 126na Sv (voor het verkrijgen van gebruikersgegevens) heeft de officier van justitie geen schriftelijke machtiging van de RC nodig. Van de door de verdediging gestelde onrechtmatigheid is dan ook niet gebleken. Het feit dat de betreffende machtiging pas op verzoek van de verdediging als processtuk in het dossier is gevoegd doet aan het bestaan daarvan niet af. Het verweer ter zake wordt verworpen. 2.5. Betrouwbaarheid van de SkyECC-data 2.5.1. Het verweer De verdediging heeft gewezen op het gebrek aan effectieve controle van de forensische betrouwbaarheid van de data (geen integriteitsketen, hash-/integriteitscontrole, reproduceerbaarheid; onbekende tooling/human actions; kwetsbaarheid voor wijziging/manipulatie). Zij beroept zich daarbij met name op het door haar ingebrachte rapport van de deskundige [deskundige 1] van 25 februari 2026. In zijn rapport wijst hij erop dat de conclusie van het Nederlands Forensisch Instituut (hierna: NFI) dat de toolboxgegevens, en daarmee impliciet de toolboxmethode, een correcte weergave van de chatberichten en hun metadata zijn, niet is gebaseerd op wetenschappelijke normen. Onder meer het ontbreken van exacte aantallen berichten maakt het onmogelijk om in te schatten hoeveel berichten in het dossier zouden moeten zijn aangetroffen, versus hoeveel er daadwerkelijk konden zijn ontsleuteld. Er kan dus geen beeld van de volledigheid van de data worden gemaakt en onduidelijk is waar of welke berichten missen. Verder worden er in de database soms fouten gemaakt bij de vaststelling van wie de zender en wie de ontvanger van een bericht is. Een ‘ground-truth’ kan daarom nooit op basis van onvolledige data tot stand komen, terwijl een dergelijke ‘ground truth’ database wel nodig is voor een zorgvuldige beoordeling van de betrouwbaarheid daarvan. Pas daarna kan de toetsing van de Toolboxmethode plaatsvinden in een door de verdediging controleerbaar proces. Die verifieerbare ground-truth dataset is er niet en daarmee heeft de validatie van de toolboxmethode door het NFI met het referentie-experiment voor de deskundige geen, althans beperkte waarde. Omdat de volledigheid direct van invloed is op de betrouwbaarheid, draagt die onvolledigheid direct bij aan een verhoging van de onzekerheid over welke gegevens juist zijn en welke niet. Er kunnen immers belangrijke berichten missen, verbanden kunnen door onvolledigheid verkeerd worden gelegd en de geïnterpreteerde volgorde van gebeurtenissen kan verkeerd zijn. Weliswaar ziet de deskundige dat bij het verkrijgen van het bewijsmateriaal (de Packet Capture-bestanden) wel voldoende zorg is besteed aan de integriteit van de data, maar wordt niet duidelijk of de verdere behandeling en verwerking van de data daarna ook op deze zorgvuldige wijze is gedaan. Ook daarom is het niet mogelijk om na te gaan of de gepresenteerde gegevens integer zijn. Op grond van dit rapport heeft de verdediging betoogd dat de mogelijkheid van een effectieve tegenspraak heeft ontbroken, omdat technisch doorslaggevend materiaal niet toetsbaar is gemaakt. Dit duidt de verdediging als een schending van artikel 6 EVRM. 2.5.2. De beoordeling door de rechtbank De rechtbank verwerpt dit verweer en overweegt daartoe het volgende. Voor zover de verdediging zou hebben bedoeld te stellen dat de onderschepte data tijdens of na de verkrijging (bewust) zouden zijn gewijzigd, dat berichten met dat doel aan andere accounts zouden zijn gekoppeld of dat bestanden niet juist zouden zijn gekopieerd heeft zij aan deze suggesties geen handen en voeten gegeven. Het dossier, noch de inhoud van de berichten biedt houvast voor de aanname dat de data al bij de vergaring of nadien gemanipuleerd zouden zijn. Wel constateert de rechtbank mét alle procespartijen dat niet alle oorspronkelijk via de servers gewisselde berichten op de servers en/of SkyECC-toestellen zijn onderschept en/of konden worden ontsleuteld. Een groot deel van de in het dossier opgenomen SkyECC-data bestaat uit de gespreksbijdragen van één gespreksdeelnemer. Deze chatgesprekken zijn in die zin dus onvolledig. Dit is een gegeven dat de rechtbank moet meewegen in de beoordeling van de betrouwbaarheid en de bruikbaarheid van de SkyECC-data. In het dossier zijn voor de onvolledigheid verschillende oorzaken genoemd, zoals de instelling van ‘burn-time’-functionaliteit op het toestel en de ‘panic-wipe’ waardoor berichten verwijderd worden, haperingen van de interceptietool zelf, waardoor gedurende een bepaalde periode mogelijk niet alle gesprekken zijn vastgelegd en uiteraard ook de selectie van de beschikbare gesprekken vanuit die database door het OM. Een (technische) controle die volledigheid van de oorspronkelijk gewisselde berichtgeving vereist is dan ook bij voorbaat illusoir, maar is voor de beoordeling van de betrouwbaarheid van dit type data ook niet essentieel. Van belang is dat ervan uitgegaan moet kunnen worden dat de gepresenteerde tekst overeenkomt met het oorspronkelijk verstuurde bericht. Het enkele feit dat berichten zijn weggevallen betekent nog niet dat de berichten die er wél zijn daarmee als onbetrouwbaar moeten worden beoordeeld. Hierbij is van doorslaggevend belang dat, zou de integriteit van de versleutelde data door de interceptie zelf of door de verdere verwerking zijn aangetast, ontsleuteling van het bericht met de bijbehorende encryptiesleutel hoe dan ook uitgesloten zou zijn geweest. Er wordt dan in het geheel geen leesbaar bericht meer zichtbaar. Dit uitgangspunt is met het onderzoek van de deskundige niet weerlegd. De vraag of de weergave in het dossier een voldoende compleet beeld oplevert van het chatgesprek waarvan die berichten deel uitmaken, laat zich dan ook eerder beoordelen door de consistentie van het gesprek zelf en de daaromheen gevoerde gesprekken, dan door de volledigheid van de interceptie en de technische verwerking van de berichten vanaf de server tot aan de opname in het dossier. Het percentage onderschepte data ten opzichte van het totale aantal oorspronkelijk gewisselde data is hiervoor minder van belang.

Verder heeft de verdediging niet geconcretiseerd welke chatgesprekken in het dossier foutief zouden zijn weergegeven. De rechtbank ziet dan ook geen reden om eraan te twijfelen dat de weergave van de inhoud van de berichten, zoals deze zijn opgenomen in dit procesdossier betrouwbaar is. Het mogelijk ontbreken van (delen van) chats brengt uiteraard wel mee dat de rechtbank zal moeten toetsen op de bewijswaarde van de aanwezige berichten en kritisch zal moeten beoordelen of een andere – voor de verdachte niet belastende – lezing niet meer voor de hand ligt. De rechtbank zal deze berichten dan ook lezen in de context van het gevoerde gesprek en in samenhang met het overige bewijs. De rechtbank gebruikt die SkyECC-berichten verder alleen voor het bewijs wanneer zij overtuigd is van haar lezing en betekenis van die berichten en wanneer daarvoor ook voldoende steun is te vinden in de combinatie met andere gesprekken dan wel ander bewijsmateriaal. De controle als bedoeld in artikel 6 EVRM ziet bij dit type data dan ook met name op de geboden mogelijkheid om die gesprekken, ook buiten de selectie in het dossier, in de context te kunnen plaatsen en daartoe onderzoek te doen. Die mogelijkheid is de verdediging geboden. De verdachte is tijdens de politieverhoren en tijdens de behandeling van de zaak ter terechtzitting geconfronteerd met de volgens de politie (meest) relevante SkyECC-berichten en de mogelijke interpretatie daarvan. Haar is de gelegenheid geboden uitleg te geven over die berichten en eventueel aan te geven indien een bepaalde weergave of interpretatie niet juist is geweest. Hiervan heeft de verdachte geen gebruik gemaakt. De rechtbank heeft daarnaast geconstateerd dat de communicatie tussen de verschillende accounts, zoals opgenomen in het dossier, niet onbegrijpelijk is verlopen. De conversaties sloten voor het overgrote deel inhoudelijk op elkaar aan en de gebruikers waren doorgaans niet in verwarring over de vraag met wie of waarover werd gecommuniceerd. Met inachtneming van het voorgaande is er geen reden om te twijfelen aan de betrouwbaarheid van de SkyECC-berichten en deze kunnen dan ook voor het bewijs in deze zaak worden gebruikt. Een schending van artikel 6 EVRM acht de rechtbank niet aanwezig. 2.6. Schending ‘equality of arms’ ten aanzien van de verwerving en het gebruik van de SkyECC-data 2.6.1. De verdediging heeft tot slot ten aanzien van dit onderwerp aangevoerd dat zij geen toegang tot de ruwe data van de onderschepte berichten heeft gekregen, zodat ook om die reden het fundamentele recht op een eerlijk proces als bedoeld in artikel 6 EVRM is geschonden. De rechtbank verwerpt ook dit verweer. 2.6.2. Vooropgesteld wordt dat in het beginsel van 'equality of arms' geen recht op volledige transparantie ligt besloten. Uit dit beginsel vloeit ook niet voort dat de verdachte aanspraak kan maken op kennisneming van alle informatie die als resultaat van opsporing is verkregen of als aanleiding voor de opsporing heeft gediend. Het recht van de verdachte om in de gelegenheid te worden gesteld om methoden en resultaten van onderzoek te betwisten, valt niet samen met een ongeclausuleerd recht om deze te controleren. Het criterium is niet dat de verdediging dezelfde mogelijkheden moet hebben als de opsporingsinstantie, maar dat de verdediging de mogelijkheid heeft om de resultaten van het onderzoek te onderzoeken, te betwisten en tot op zekere hoogte te controleren. Onbeperkte en ongecontroleerde toegang tot de ruwe data van de onderschepte berichten behoort daar niet toe. Deze toegang zou immers een onaanvaardbare inbreuk opleveren op het recht op privacy van alle andere personen dan de verdachte ten aanzien van wie gegevens in de ruwe data zijn opgenomen. Het onderzoeksteam 26Palma en het OM hebben overigens evenmin inzage in de ruwe data (brondata) gehad. De verdediging heeft dan ook over dezelfde dataset kunnen beschikken als die waarover de officieren van justitie de beschikking hebben gehad. 2.6.3. De verdediging heeft verder in de afgelopen drie jaar voldoende gelegenheid gehad om (de selectie van) de bewijsmiddelen te controleren, het dossier aan te vullen met berichten die haar geraden voorkomen en om haar zienswijze toe te lichten. Zij heeft van deze mogelijkheden ook gebruik gemaakt. Het feit dat de inzage in de datasets van onderzoek 26Palma inspannend, tijdrovend en mogelijk frustrerend is geweest wil de rechtbank geloven, maar doet er niet aan af dat de geboden gelegenheid toereikend moet worden geacht. De rechtbank is dan ook van oordeel dat de geboden wijze van inzage de verdediging voldoende gelegenheid heeft geboden om een adequate verdediging te voeren. 2.6.4. Anders dan de verdediging is de rechtbank van oordeel dat het dossier voldoende inzicht geeft in de wijze waarop het onderzoek is verricht aan de (meta)data, die uiteindelijk in onderzoek 26Palma zijn gebruikt en de wijze waarop met geheimhoudersdata is omgegaan. In het Methodiekendossier en met name in de brieven van het OM van 30 april en 13 september 2021 en 2 juni en 8 oktober 2022, alsmede het proces-verbaal met kenmerk [kenmerk] van 20 september 2021, is hiervan uitvoerig verslag gedaan. Voor zover tekstdelen in de artikel 126uba-beschikking van de RC van 7 en 11 februari 2021 zwart zijn gelakt, is dit vooraf getoetst door de RC in een procedure op de voet van artikel 149b Sv. 2.6.5. De rechtbank ziet ook overigens geen aanleiding voor de conclusie dat de procedure tot de verkrijging en het gebruik van de SkyECC-data niet fair of anderszins in strijd met de regels van een behoorlijk proces is geweest. Van schending van het gestelde in artikel 6 van het EVRM is dan ook naar het oordeel van de rechtbank op deze gronden geen sprake. 2.7. Prejudiciële vragen Hof van Justitie EU De verdediging heeft voorwaardelijk verzocht, namelijk voor het geval de verdediging niet wordt gevolgd in één of meerdere van de door haar ingenomen standpunten over de uitleg en schending van het Unierecht met betrekking tot de vergaring, verstrekking en het gebruik van de SkyECC-data, prejudiciële vragen te stellen aan het Hof van Justitie EU. Daartoe stelt de verdediging een aantal concreet geformuleerde vragen voor. De rechtbank komt gelet op voorgaande beslissingen toe aan de beoordeling van dit verzoek. Hiervoor is uiteengezet dat en waarom de rechtbank de verdediging niet of niet steeds volledig volgt in haar standpunten over gestelde schendingen van het Unierecht en de daaraan te verbinden rechtsgevolgen. Het antwoord op de te stellen vragen ligt echter naar het oordeel van de rechtbank al besloten in de jurisprudentie van het Hof van Justitie EU zoals die eerder is besproken. Daarnaast heeft de Hoge Raad in zijn uitspraken van 13 juni 2023 (ECLI:NL:HR:2023:913) en 14 april 2026 (ECLI:NL:HR:2026:650) de uitwerking van die jurisprudentie in Nederland nader uiteengezet. De rechtbank acht zich dan ook voldoende voorgelicht en wijst het verzoek daarom af. 2.8. Omgang met het verschoningsrecht in de procedure 26Palma Doorzoeking woonhuis en kantoor en netwerkzoeking 2.8.1. Standpunt van de verdediging De verdediging heeft betoogd dat er in het onderzoek 26Palma opzettelijk systematisch geheimhoudersrechten zijn geschonden. RC’s en leden van het OM zouden hebben geweigerd volledig te voldoen aan bevelen van de raadkamer van deze rechtbank, die de klaagschriften tegen het beslag gegrond heeft verklaard (hierna ook: de beslagraadkamer). De verdediging heeft daaraan, onder verwijzing naar artikel 359a Sv en artikel 6 EVRM, de conclusie verbonden dat het OM niet-ontvankelijk moet worden verklaard, althans dat het beslag van bewijs moet worden uitgesloten, dan wel (in geval van een bewezenverklaring) een op te leggen straf moet worden gematigd. Ten slotte heeft de verdediging een voorwaardelijk verzoek gedaan tot benoeming van een onafhankelijk deskundige om vast te stellen dat vernietiging daadwerkelijk en onomkeerbaar heeft plaatsgevonden, of om de omvang van (mogelijke) kennisneming/ besmetting technisch te duiden. 2.8.2. Standpunt van het OM Het OM heeft gemotiveerd geconcludeerd tot verwerping van het verweer. 2.8.3. Oordeel van de rechtbank 2.8.3.1.

Verder heeft de verdediging niet geconcretiseerd welke chatgesprekken in het dossier foutief zouden zijn weergegeven. De rechtbank ziet dan ook geen reden om eraan te twijfelen dat de weergave van de inhoud van de berichten, zoals deze zijn opgenomen in dit procesdossier betrouwbaar is. Het mogelijk ontbreken van (delen van) chats brengt uiteraard wel mee dat de rechtbank zal moeten toetsen op de bewijswaarde van de aanwezige berichten en kritisch zal moeten beoordelen of een andere – voor de verdachte niet belastende – lezing niet meer voor de hand ligt. De rechtbank zal deze berichten dan ook lezen in de context van het gevoerde gesprek en in samenhang met het overige bewijs. De rechtbank gebruikt die SkyECC-berichten verder alleen voor het bewijs wanneer zij overtuigd is van haar lezing en betekenis van die berichten en wanneer daarvoor ook voldoende steun is te vinden in de combinatie met andere gesprekken dan wel ander bewijsmateriaal. De controle als bedoeld in artikel 6 EVRM ziet bij dit type data dan ook met name op de geboden mogelijkheid om die gesprekken, ook buiten de selectie in het dossier, in de context te kunnen plaatsen en daartoe onderzoek te doen. Die mogelijkheid is de verdediging geboden. De verdachte is tijdens de politieverhoren en tijdens de behandeling van de zaak ter terechtzitting geconfronteerd met de volgens de politie (meest) relevante SkyECC-berichten en de mogelijke interpretatie daarvan. Haar is de gelegenheid geboden uitleg te geven over die berichten en eventueel aan te geven indien een bepaalde weergave of interpretatie niet juist is geweest. Hiervan heeft de verdachte geen gebruik gemaakt. De rechtbank heeft daarnaast geconstateerd dat de communicatie tussen de verschillende accounts, zoals opgenomen in het dossier, niet onbegrijpelijk is verlopen. De conversaties sloten voor het overgrote deel inhoudelijk op elkaar aan en de gebruikers waren doorgaans niet in verwarring over de vraag met wie of waarover werd gecommuniceerd. Met inachtneming van het voorgaande is er geen reden om te twijfelen aan de betrouwbaarheid van de SkyECC-berichten en deze kunnen dan ook voor het bewijs in deze zaak worden gebruikt. Een schending van artikel 6 EVRM acht de rechtbank niet aanwezig. 2.6. Schending ‘equality of arms’ ten aanzien van de verwerving en het gebruik van de SkyECC-data 2.6.1. De verdediging heeft tot slot ten aanzien van dit onderwerp aangevoerd dat zij geen toegang tot de ruwe data van de onderschepte berichten heeft gekregen, zodat ook om die reden het fundamentele recht op een eerlijk proces als bedoeld in artikel 6 EVRM is geschonden. De rechtbank verwerpt ook dit verweer. 2.6.2. Vooropgesteld wordt dat in het beginsel van 'equality of arms' geen recht op volledige transparantie ligt besloten. Uit dit beginsel vloeit ook niet voort dat de verdachte aanspraak kan maken op kennisneming van alle informatie die als resultaat van opsporing is verkregen of als aanleiding voor de opsporing heeft gediend. Het recht van de verdachte om in de gelegenheid te worden gesteld om methoden en resultaten van onderzoek te betwisten, valt niet samen met een ongeclausuleerd recht om deze te controleren. Het criterium is niet dat de verdediging dezelfde mogelijkheden moet hebben als de opsporingsinstantie, maar dat de verdediging de mogelijkheid heeft om de resultaten van het onderzoek te onderzoeken, te betwisten en tot op zekere hoogte te controleren. Onbeperkte en ongecontroleerde toegang tot de ruwe data van de onderschepte berichten behoort daar niet toe. Deze toegang zou immers een onaanvaardbare inbreuk opleveren op het recht op privacy van alle andere personen dan de verdachte ten aanzien van wie gegevens in de ruwe data zijn opgenomen. Het onderzoeksteam 26Palma en het OM hebben overigens evenmin inzage in de ruwe data (brondata) gehad. De verdediging heeft dan ook over dezelfde dataset kunnen beschikken als die waarover de officieren van justitie de beschikking hebben gehad. 2.6.3. De verdediging heeft verder in de afgelopen drie jaar voldoende gelegenheid gehad om (de selectie van) de bewijsmiddelen te controleren, het dossier aan te vullen met berichten die haar geraden voorkomen en om haar zienswijze toe te lichten. Zij heeft van deze mogelijkheden ook gebruik gemaakt. Het feit dat de inzage in de datasets van onderzoek 26Palma inspannend, tijdrovend en mogelijk frustrerend is geweest wil de rechtbank geloven, maar doet er niet aan af dat de geboden gelegenheid toereikend moet worden geacht. De rechtbank is dan ook van oordeel dat de geboden wijze van inzage de verdediging voldoende gelegenheid heeft geboden om een adequate verdediging te voeren. 2.6.4. Anders dan de verdediging is de rechtbank van oordeel dat het dossier voldoende inzicht geeft in de wijze waarop het onderzoek is verricht aan de (meta)data, die uiteindelijk in onderzoek 26Palma zijn gebruikt en de wijze waarop met geheimhoudersdata is omgegaan. In het Methodiekendossier en met name in de brieven van het OM van 30 april en 13 september 2021 en 2 juni en 8 oktober 2022, alsmede het proces-verbaal met kenmerk [kenmerk] van 20 september 2021, is hiervan uitvoerig verslag gedaan. Voor zover tekstdelen in de artikel 126uba-beschikking van de RC van 7 en 11 februari 2021 zwart zijn gelakt, is dit vooraf getoetst door de RC in een procedure op de voet van artikel 149b Sv. 2.6.5. De rechtbank ziet ook overigens geen aanleiding voor de conclusie dat de procedure tot de verkrijging en het gebruik van de SkyECC-data niet fair of anderszins in strijd met de regels van een behoorlijk proces is geweest. Van schending van het gestelde in artikel 6 van het EVRM is dan ook naar het oordeel van de rechtbank op deze gronden geen sprake. 2.7. Prejudiciële vragen Hof van Justitie EU De verdediging heeft voorwaardelijk verzocht, namelijk voor het geval de verdediging niet wordt gevolgd in één of meerdere van de door haar ingenomen standpunten over de uitleg en schending van het Unierecht met betrekking tot de vergaring, verstrekking en het gebruik van de SkyECC-data, prejudiciële vragen te stellen aan het Hof van Justitie EU. Daartoe stelt de verdediging een aantal concreet geformuleerde vragen voor. De rechtbank komt gelet op voorgaande beslissingen toe aan de beoordeling van dit verzoek. Hiervoor is uiteengezet dat en waarom de rechtbank de verdediging niet of niet steeds volledig volgt in haar standpunten over gestelde schendingen van het Unierecht en de daaraan te verbinden rechtsgevolgen. Het antwoord op de te stellen vragen ligt echter naar het oordeel van de rechtbank al besloten in de jurisprudentie van het Hof van Justitie EU zoals die eerder is besproken. Daarnaast heeft de Hoge Raad in zijn uitspraken van 13 juni 2023 (ECLI:NL:HR:2023:913) en 14 april 2026 (ECLI:NL:HR:2026:650) de uitwerking van die jurisprudentie in Nederland nader uiteengezet. De rechtbank acht zich dan ook voldoende voorgelicht en wijst het verzoek daarom af. 2.8. Omgang met het verschoningsrecht in de procedure 26Palma Doorzoeking woonhuis en kantoor en netwerkzoeking 2.8.1. Standpunt van de verdediging De verdediging heeft betoogd dat er in het onderzoek 26Palma opzettelijk systematisch geheimhoudersrechten zijn geschonden. RC’s en leden van het OM zouden hebben geweigerd volledig te voldoen aan bevelen van de raadkamer van deze rechtbank, die de klaagschriften tegen het beslag gegrond heeft verklaard (hierna ook: de beslagraadkamer). De verdediging heeft daaraan, onder verwijzing naar artikel 359a Sv en artikel 6 EVRM, de conclusie verbonden dat het OM niet-ontvankelijk moet worden verklaard, althans dat het beslag van bewijs moet worden uitgesloten, dan wel (in geval van een bewezenverklaring) een op te leggen straf moet worden gematigd. Ten slotte heeft de verdediging een voorwaardelijk verzoek gedaan tot benoeming van een onafhankelijk deskundige om vast te stellen dat vernietiging daadwerkelijk en onomkeerbaar heeft plaatsgevonden, of om de omvang van (mogelijke) kennisneming/ besmetting technisch te duiden. 2.8.2. Standpunt van het OM Het OM heeft gemotiveerd geconcludeerd tot verwerping van het verweer. 2.8.3. Oordeel van de rechtbank 2.8.3.1.

Bij de beoordeling stelt de rechtbank het volgende voorop. Eén van de aspecten die deze zaak bijzonder maakt, is dat de verdachte een (inmiddels voormalig) advocaat is, die als strafrechtadvocaat een decennialange staat van dienst heeft opgebouwd in vele grote en kleinere strafzaken en die landelijke bekendheid geniet. 2.8.3.2. Ook als voormalig advocaat rust op de verdachte nog steeds de plicht tot geheimhouding en haar komt als afgeleide daarvan een verschoningsrecht toe. De geheimhoudingsplicht en het verschoningsrecht zien op al hetgeen haar in de normale uitoefening van haar beroep als advocaat is toevertrouwd in het kader van haar juridische dienstverlening aan rechtzoekenden, die zich tot haar hebben gewend in haar hoedanigheid van advocaat. 2.8.3.3. Aan dit verschoningsrecht ligt het beginsel ten grondslag dat het maatschappelijk belang dat de waarheid in rechte aan het licht komt, moet wijken voor het maatschappelijk belang dat een ieder zich vrijelijk en zonder vrees voor openbaarmaking van het toevertrouwde, om bijstand en advies tot de verschoningsgerechtigde moet kunnen wenden. Dat is dus een belang dat meer omvat, dan alleen het belang van de verdachte als verdachte in haar eigen strafzaak. 2.8.3.4. Doorzoekingen Op 21 april 2023 zijn onder leiding van de RC’s in aanwezigheid van anderen, onder wie de deken van de Orde van Advocaten in Rotterdam de woning van de verdachte en haar advocatenkantoor doorzocht. Daarbij zijn enkele gegevensdragers, andere voorwerpen en documenten in beslag genomen en zijn digitale gegevens van het kantoornetwerk verkregen en vastgelegd. Op uiteenlopende gronden hebben de RC’s, en in sommige gevallen de beklagraadkamer, beslist dat alles wat bij die doorzoekingen is meegenomen of vastgelegd moet worden teruggegeven aan de verdachte. De beklagraadkamer was samengesteld uit andere rechters dan de rechters die deze zaak behandelen. Resultaten van die doorzoekingen zijn niet aan dit strafdossier toegevoegd . 2.8.3.5. Verweren gegroepeerd De verweren op dit onderdeel laten zich aan de hand van ‘totaalconclusies van de deelpleidooien’ zoals de verdediging deze heeft gepresenteerd, in essentie als volgt groeperen: onvoldoende (controleerbaar) is gewaarborgd dat anderen dan de RC’s in de beslagfase geen kennis konden nemen van de inhoud van geschriften en gegevens(dragers) die bij de doorzoekingen zijn meegenomen en van gegevens die bij die gelegenheid op het kantoor vanaf het kantoornetwerk zijn vastgelegd; de RC’s hebben zonder wettelijke grondslag (aanvullend) onderzoek laten uitvoeren door DigiJuris (een particulier bureau dat zich volledig richt op het leggen, bewaren en ontsluiten van bewijsbeslag); geheimhoudersinformatie is gedeeld met het OM en de zittingsrechter, hoewel in rechte nog niet vaststond dat beslag daarop, en dus kennisneming daarvan, was toegestaan; stellingen, waarmee wordt betoogd dat vernietiging van geheimhoudersmateriaal niet controleerbaar heeft plaatsgevonden en dat er is geweigerd duidelijkheid te geven over wie wanneer toegang heeft gehad tot geheimhoudersmateriaal, ook nadat de RC’s en de beklagraadkamer hadden besloten tot teruggave van het beslag. 2.8.3.6. Beoordelingskader Voor de doorzoekingen bij een verschoningsgerechtigde geeft de wet in artikel 98 Sv in samenhang met artikel 218 Sv nadere regels. Die regels dienen ervoor, voor zover hier van belang, om te waarborgen dat niemand anders dan de RC’s zonder diens toestemming kennisneemt van de inhoud van in beslag te nemen geschriften of gegevens die mogelijk onder het verschoningsrecht vallen, totdat de beslissing dat inbeslagname en daarmee die kennisneming wel is toegestaan, onherroepelijk is geworden. Bij de beoordeling van de aannemelijkheid van een beroep op het verschoningsrecht kan de RC zich volgens artikel 98 lid 6 Sv in een geval als dit laten voorlichten door de deken. 2.8.3.7. In de loop van deze strafzaak heeft de Hoge Raad , in een wat andere context, nadere regels ontwikkeld voor het geval filtering moet plaatsvinden van digitaal materiaal dat mogelijk valt onder het verschoningsrecht. Voor de filtering van mogelijk verschoningsgerechtigd materiaal gevonden op gegevensdragers of bij een netwerkzoeking, zoals hier beide aan de orde, valt daaraan het volgende te ontlenen. Als de RC niet in staat is zo’n filtering (geheel) zelf te verrichten zal hij het zo moeten regelen dat dat onderzoek plaatsvindt zonder dat het verschoningsrecht in het gedrang komt. Dat geldt niet alleen voor de manier waarop het onderzoek dan wordt uitgevoerd, maar ook voor de vraag welke functionarissen hij daarbij inschakelt. Niet uitgesloten is dat de RC hierbij opsporingsambtenaren of een officier van justitie inschakelt, mits daarbij wordt gewaarborgd dat de gegevens die object zijn van het verschoningsrecht niet op enigerlei wijze bekend (kunnen) worden aan degenen die met het betreffende strafrechtelijk onderzoek en de strafrechtelijke vervolging zijn belast of daarbij anderszins zijn betrokken. 2.8.3.8. Voorzien moet worden in een strikte taak- en functiescheiding tussen enerzijds de functionarissen die onder regie van de RC de filtering uitvoeren en anderzijds de functionarissen die betrokken zijn bij het opsporingsonderzoek (dan wel anderszins betrokken zijn bij de strafzaak). Het proces van filtering dient zo te zijn georganiseerd dat de functionarissen onder verantwoordelijkheid en in opdracht van de RC werken. Daarbij dient strikte geheimhouding te worden betracht, tenzij door de RC uitdrukkelijk in het concrete geval toestemming is verleend tot de verstrekking van bepaalde gegevens aan opsporingsdiensten dan wel het OM. Met het oog op de controle door de zittingsrechter is van belang dat de manier waarop het proces van filtering is georganiseerd, wordt vastgelegd in een door of namens de RC opgesteld proces-verbaal . 2.8.3.9. Mocht de RC of de beklagraadkamer beslissen dat aangetroffen gegevens onder het verschoningsrecht vallen, dan moeten deze (bij de huidige regelgeving) worden vernietigd. Als bij die vernietiging gebruik wordt gemaakt van technische voorzieningen, moeten deze zo zijn ingericht dat kan worden nagegaan of de gegevens niet meer kenbaar zijn. Dat is bijvoorbeeld mogelijk door middel van een geautomatiseerde registratie, waarbij wordt bijgehouden welke handelingen binnen het systeem hebben plaatsgevonden en door wie deze zijn verricht. 2.8.3.10. Om de zittingsrechter in een voorkomend geval in staat te stellen te beoordelen of na vernietiging de gegevens niet meer kenbaar zijn, is een voldoende nauwkeurige verslaglegging van die vernietiging aangewezen. Daarbij moet in ieder geval inzicht worden gegeven in de manier waarop is gewaarborgd dat personen die bij het opsporingsonderzoek betrokken (zullen) zijn op geen enkele wijze toegang kunnen krijgen tot de betreffende gegevens. 2. 8 .3.11. De gevolgde procedures De RC’s hebben op 24 juni 2025 een proces-verbaal van bevindingen opgemaakt om de rechtbank een overzicht te verschaffen van de gevolgde procedure op de voet van artikel 98 Sv. Het geeft een chronologische beschrijving van de procedure, onder verwijzing naar enkele bijlagen. Daaraan ontleent de rechtbank het volgende. 2. 8 .3.12. Op 7 april 2023 heeft de officier van justitie in het onderzoek tegen de verdachte gevorderd dat de RC’s op de voet van de artikelen 125i, 125j en 110 Sv een doorzoeking zullen doen in de woning van de verdachte en in haar advocatenkantoor. 2.8.3.13. In die vorderingen met bijlage is vermeld dat in ieder geval gezocht moet worden naar enkele nader omschreven telefoons en gegevensdragers. De doorzoekingen dienen zich te richten op fysieke notities/aantekeningen van of gericht aan [betrokkene 1] . Beschreven is dat het doel uitsluitend is naar deze voorwerpen te zoeken in de ruimten, die aan de verdachte persoonlijk toebehoren . 2.8.3.14. Ten behoeve van onderzoek aan digitale gegevensdragers is bij de vorderingen een zoektermenlijst met toelichting gevoegd en een lijst met data in de periode van 19 december 2019 tot en met 10 maart 2021opgenomen, op welke data gericht gezocht kan worden. 2.8.3.15.

Bij de beoordeling stelt de rechtbank het volgende voorop. Eén van de aspecten die deze zaak bijzonder maakt, is dat de verdachte een (inmiddels voormalig) advocaat is, die als strafrechtadvocaat een decennialange staat van dienst heeft opgebouwd in vele grote en kleinere strafzaken en die landelijke bekendheid geniet. 2.8.3.2. Ook als voormalig advocaat rust op de verdachte nog steeds de plicht tot geheimhouding en haar komt als afgeleide daarvan een verschoningsrecht toe. De geheimhoudingsplicht en het verschoningsrecht zien op al hetgeen haar in de normale uitoefening van haar beroep als advocaat is toevertrouwd in het kader van haar juridische dienstverlening aan rechtzoekenden, die zich tot haar hebben gewend in haar hoedanigheid van advocaat. 2.8.3.3. Aan dit verschoningsrecht ligt het beginsel ten grondslag dat het maatschappelijk belang dat de waarheid in rechte aan het licht komt, moet wijken voor het maatschappelijk belang dat een ieder zich vrijelijk en zonder vrees voor openbaarmaking van het toevertrouwde, om bijstand en advies tot de verschoningsgerechtigde moet kunnen wenden. Dat is dus een belang dat meer omvat, dan alleen het belang van de verdachte als verdachte in haar eigen strafzaak. 2.8.3.4. Doorzoekingen Op 21 april 2023 zijn onder leiding van de RC’s in aanwezigheid van anderen, onder wie de deken van de Orde van Advocaten in Rotterdam de woning van de verdachte en haar advocatenkantoor doorzocht. Daarbij zijn enkele gegevensdragers, andere voorwerpen en documenten in beslag genomen en zijn digitale gegevens van het kantoornetwerk verkregen en vastgelegd. Op uiteenlopende gronden hebben de RC’s, en in sommige gevallen de beklagraadkamer, beslist dat alles wat bij die doorzoekingen is meegenomen of vastgelegd moet worden teruggegeven aan de verdachte. De beklagraadkamer was samengesteld uit andere rechters dan de rechters die deze zaak behandelen. Resultaten van die doorzoekingen zijn niet aan dit strafdossier toegevoegd . 2.8.3.5. Verweren gegroepeerd De verweren op dit onderdeel laten zich aan de hand van ‘totaalconclusies van de deelpleidooien’ zoals de verdediging deze heeft gepresenteerd, in essentie als volgt groeperen: onvoldoende (controleerbaar) is gewaarborgd dat anderen dan de RC’s in de beslagfase geen kennis konden nemen van de inhoud van geschriften en gegevens(dragers) die bij de doorzoekingen zijn meegenomen en van gegevens die bij die gelegenheid op het kantoor vanaf het kantoornetwerk zijn vastgelegd; de RC’s hebben zonder wettelijke grondslag (aanvullend) onderzoek laten uitvoeren door DigiJuris (een particulier bureau dat zich volledig richt op het leggen, bewaren en ontsluiten van bewijsbeslag); geheimhoudersinformatie is gedeeld met het OM en de zittingsrechter, hoewel in rechte nog niet vaststond dat beslag daarop, en dus kennisneming daarvan, was toegestaan; stellingen, waarmee wordt betoogd dat vernietiging van geheimhoudersmateriaal niet controleerbaar heeft plaatsgevonden en dat er is geweigerd duidelijkheid te geven over wie wanneer toegang heeft gehad tot geheimhoudersmateriaal, ook nadat de RC’s en de beklagraadkamer hadden besloten tot teruggave van het beslag. 2.8.3.6. Beoordelingskader Voor de doorzoekingen bij een verschoningsgerechtigde geeft de wet in artikel 98 Sv in samenhang met artikel 218 Sv nadere regels. Die regels dienen ervoor, voor zover hier van belang, om te waarborgen dat niemand anders dan de RC’s zonder diens toestemming kennisneemt van de inhoud van in beslag te nemen geschriften of gegevens die mogelijk onder het verschoningsrecht vallen, totdat de beslissing dat inbeslagname en daarmee die kennisneming wel is toegestaan, onherroepelijk is geworden. Bij de beoordeling van de aannemelijkheid van een beroep op het verschoningsrecht kan de RC zich volgens artikel 98 lid 6 Sv in een geval als dit laten voorlichten door de deken. 2.8.3.7. In de loop van deze strafzaak heeft de Hoge Raad , in een wat andere context, nadere regels ontwikkeld voor het geval filtering moet plaatsvinden van digitaal materiaal dat mogelijk valt onder het verschoningsrecht. Voor de filtering van mogelijk verschoningsgerechtigd materiaal gevonden op gegevensdragers of bij een netwerkzoeking, zoals hier beide aan de orde, valt daaraan het volgende te ontlenen. Als de RC niet in staat is zo’n filtering (geheel) zelf te verrichten zal hij het zo moeten regelen dat dat onderzoek plaatsvindt zonder dat het verschoningsrecht in het gedrang komt. Dat geldt niet alleen voor de manier waarop het onderzoek dan wordt uitgevoerd, maar ook voor de vraag welke functionarissen hij daarbij inschakelt. Niet uitgesloten is dat de RC hierbij opsporingsambtenaren of een officier van justitie inschakelt, mits daarbij wordt gewaarborgd dat de gegevens die object zijn van het verschoningsrecht niet op enigerlei wijze bekend (kunnen) worden aan degenen die met het betreffende strafrechtelijk onderzoek en de strafrechtelijke vervolging zijn belast of daarbij anderszins zijn betrokken. 2.8.3.8. Voorzien moet worden in een strikte taak- en functiescheiding tussen enerzijds de functionarissen die onder regie van de RC de filtering uitvoeren en anderzijds de functionarissen die betrokken zijn bij het opsporingsonderzoek (dan wel anderszins betrokken zijn bij de strafzaak). Het proces van filtering dient zo te zijn georganiseerd dat de functionarissen onder verantwoordelijkheid en in opdracht van de RC werken. Daarbij dient strikte geheimhouding te worden betracht, tenzij door de RC uitdrukkelijk in het concrete geval toestemming is verleend tot de verstrekking van bepaalde gegevens aan opsporingsdiensten dan wel het OM. Met het oog op de controle door de zittingsrechter is van belang dat de manier waarop het proces van filtering is georganiseerd, wordt vastgelegd in een door of namens de RC opgesteld proces-verbaal . 2.8.3.9. Mocht de RC of de beklagraadkamer beslissen dat aangetroffen gegevens onder het verschoningsrecht vallen, dan moeten deze (bij de huidige regelgeving) worden vernietigd. Als bij die vernietiging gebruik wordt gemaakt van technische voorzieningen, moeten deze zo zijn ingericht dat kan worden nagegaan of de gegevens niet meer kenbaar zijn. Dat is bijvoorbeeld mogelijk door middel van een geautomatiseerde registratie, waarbij wordt bijgehouden welke handelingen binnen het systeem hebben plaatsgevonden en door wie deze zijn verricht. 2.8.3.10. Om de zittingsrechter in een voorkomend geval in staat te stellen te beoordelen of na vernietiging de gegevens niet meer kenbaar zijn, is een voldoende nauwkeurige verslaglegging van die vernietiging aangewezen. Daarbij moet in ieder geval inzicht worden gegeven in de manier waarop is gewaarborgd dat personen die bij het opsporingsonderzoek betrokken (zullen) zijn op geen enkele wijze toegang kunnen krijgen tot de betreffende gegevens. 2. 8 .3.11. De gevolgde procedures De RC’s hebben op 24 juni 2025 een proces-verbaal van bevindingen opgemaakt om de rechtbank een overzicht te verschaffen van de gevolgde procedure op de voet van artikel 98 Sv. Het geeft een chronologische beschrijving van de procedure, onder verwijzing naar enkele bijlagen. Daaraan ontleent de rechtbank het volgende. 2. 8 .3.12. Op 7 april 2023 heeft de officier van justitie in het onderzoek tegen de verdachte gevorderd dat de RC’s op de voet van de artikelen 125i, 125j en 110 Sv een doorzoeking zullen doen in de woning van de verdachte en in haar advocatenkantoor. 2.8.3.13. In die vorderingen met bijlage is vermeld dat in ieder geval gezocht moet worden naar enkele nader omschreven telefoons en gegevensdragers. De doorzoekingen dienen zich te richten op fysieke notities/aantekeningen van of gericht aan [betrokkene 1] . Beschreven is dat het doel uitsluitend is naar deze voorwerpen te zoeken in de ruimten, die aan de verdachte persoonlijk toebehoren . 2.8.3.14. Ten behoeve van onderzoek aan digitale gegevensdragers is bij de vorderingen een zoektermenlijst met toelichting gevoegd en een lijst met data in de periode van 19 december 2019 tot en met 10 maart 2021opgenomen, op welke data gericht gezocht kan worden. 2.8.3.15.