Crypto-bewijs onder vuur, zijn deals nog wel verstandig? (COLUMN)

In dit artikel:

Yehudi Moszkowicz, strafadvocaat met jarenlange ervaring in internationale zaken rond versleutelde telefoonnets zoals SkyECC, Ennetcom en EncroChat, signaleert dat het ooit onbetwistbare bewijs van massale hacks snel aan rechtsgeldigheid verliest. Wat begon als een effectief opsporingsinstrument – het binnendringen van versleutelde communicatienetwerken om criminele netwerken op te rollen – verandert in een juridisch mijnenveld waarvan de nasleep Europese en mondiale gevolgen heeft.

Belangrijke ontwikkelingen en data
- Frankrijk (Cour de Cassation): op 17 juni 2025 oordeelde het hof dat het aftappen of hacken van telefoons op het grondgebied van een EU-lidstaat zonder dat de ontvangende staat is geïnformeerd onrechtmatig is. Dit sluit aan bij een eerder arrest van het EU-Hof van Justitie (30 april 2024, Staatsanwaltschaft Berlin t. M.N.) waarin werd onderstreept dat procedurele regels ook individuele rechten beschermen.
- Frankrijk (Cour de Cassation): op 16 september 2025 legde het hof prejudiciële vragen voor aan het EU-HvJ over de vraag of SkyECC/EncroChat-data die via Franse procedures worden verkregen voldoende waarborgen bieden voor verdedigingsrechten in andere EU-landen. Als het EU-HvJ oordeelt dat de Franse waarborgen ontoereikend zijn, raakt dat tienduizenden zaken in Europa.
- Zwitserland (Obergericht Zürich): op 15 augustus 2025 werden SkyECC-data volledig uitgesloten wegens schending van het territorialiteitsbeginsel. De Franse opsporingsmethode gebruikte een man-in-the-middle-techniek (MITM) die cryptografische sleutels onderschepte van telefoons toen die zich op Zwitsers grondgebied bevonden; er was geen rechtshulpverzoek of toestemming.
- Europees Hof voor de Rechten van de Mens (EHRM): op 17 november 2025 stelde het hof in de zaak Silgir v. Duitsland prejudiciële vragen over mogelijke schendingen van artikel 8 (privéleven) en artikel 6 (eerlijk proces) EVRM bij veroordelingen gebaseerd op Franse data. Het hof refereert aan eerdere strenge criteria voor digitaal bewijs (Yalçınkaya v. Turkije, 2023), wat wijst op een serieuze inhoudelijke toetsing.
- Verenigde Staten: in een zaak in New York waarbij Moszkowicz betrokken was, werden SkyECC-bewijzen eveneens uitgesloten, wat aantoont dat zorgpunten over soevereiniteit en betrouwbaarheid grensoverschrijdend zijn.

Wat speelt er juridisch en praktisch?
De kernproblemen zijn territorialiteit, gebrek aan notificatie/consent, en de mogelijkheid voor verdachten om de herkomst en betrouwbaarheid van het bewijsmateriaal te toetsen. Frankrijk voerde grootschalige hacks uit en deelde data via het Europese Onderzoeksbevel (EOB) met andere landen. Nederlandse rechters gingen tot nog toe vaak uit van een vertrouwensbeginsel: controle op de rechtmatigheid van de hack zou de Franse soevereiniteit aantasten; verdachten zouden hun klachten in Frankrijk moeten voorleggen. Maar die redenering wordt ondermijnd door recente uitspraken van het EU-HvJ, vragen van de Cour de Cassation en de betrokkenheid van het EHRM. Nationale rechterlijke instanties moeten ook rekening houden met EVRM-normen; blind vertrouwen is niet langer vanzelfsprekend.

Risico voor verdachten en procesvoering
Moszkowicz waarschuwt dat het sluiten van procesafspraken (plea deals) op basis van zulke data riskant is. Accepteer je nu straf op grond van bewijs dat later door hogere rechters onrechtmatig wordt verklaard, dan blijft je veroordeling staan terwijl het bewijsmateriaal onbetrouwbaar blijkt. Daarom raadt hij verdachten aan te mikken op schorsing of opheffing van voorlopige hechtenis en de zaak in vrijheid af te wachten. Dat geeft mogelijkheid om toekomstige jurisprudentie af te wachten zonder gedwongen, mogelijk onherroepelijke keuzes te maken.

Impact op Nederland
De Nederlandse praktijk, waar de Hoge Raad in 2024 uitging van het vertrouwensbeginsel, komt onder druk te staan. Als het EU-HvJ of het EHRM vaststelt dat Franse procedures onvoldoende waarborgen bieden of dat verdachten een ongelijk proces kregen, heeft dat directe consequenties voor lopende en afgesloten zaken in Nederland. De opsporingslogica van het OM (snelheid, resultaatgericht werken) botst nu met fundamentele rechtsbeschermende principes (artikel 6 EVRM).

Slotopmerking
We staan volgens Moszkowicz nog maar aan het begin van een langdurige juridische confrontatie over de rechtmatigheid en bruikbaarheid van gehackte versleutelde communicatie als strafrechtelijk bewijs. De uitkomst van lopende prejudiciële procedures bij het EU-HvJ en de inhoudelijke behandeling door het EHRM zal bepalen of duizenden veroordelingen houdbaar blijven en hoe verdachten zich verstandig moeten opstellen in lopende zaken.