Technológia

A berlini bíróság úgy véli, hogy az EncroChat elfogó bizonyítékai nem használhatók fel a büntetőeljárások során

Nem használható bizonyítékként a francia rendőrség által az EncroChat titkosított telefonhálózatba történő kifinomult feltörési művelet során elfogott üzenetek – állapította meg egy német bíróság.

A berlini regionális bíróság kimondta, hogy az a a francia és a holland közös művelet hogy több millió szöveges üzenetet gyűjtsön az EncroChat felhasználóktól, megsértette a német törvényeket.

A bíróság fellebbezés tárgyát képező határozata az első eset, amikor egy német bíróság az EncroChat bizonyítékát jogilag elfogadhatatlannak találta.

A berlini bíróság döntésének helybenhagyása esetén kétségbe vonható a kábítószer-kereskedelemmel vádolt németországi gyanúsítottak százainak tárgyalása.

A döntés 2021. július 1-jén jön, amikor az Egyesült Királyság, Franciaország és Hollandia bíróságai hasonló helyzetben vannak jogi kihívások az elfogadhatósággal kapcsolatban az EncroChat telefonhálózat bizonyítékai, amelyeket a brit rendőrség állítása szerint szinte teljes egészében a szervezett bűnözői csoportok használtak fel.

Védőügyvéd, Oliver Wallasch a Computer Weekly-nek elmondta, hogy az eset „a legfontosabb” a német állampolgárok magánélethez való jogainak fenntartásában.

A berlini döntés „megmutatja, hogy alapvető emberi jogok és eljárási biztosítékok vannak érvényben, annak ellenére, hogy a rendőrség és az ügyészség csak arra akarna összpontosítani, hogy a potenciális bűnözőket rács mögé juttassa” – mondta.

A bíróság szabadon bocsátott egy vádlottat, akit 16 kábítószer-kereskedelem vétségével vádoltak, miután megállapította, hogy az egyetlen bizonyíték ellene ellene a francia rendőrség által egy EncroChat titkosított telefonról lehallgatott üzenetek álltak.

A bíróság közölte, hogy az EncroChat felhasználók németországi adatainak felhasználása, az érintett személyekkel szembeni konkrét gyanúsítási alapok nélkül, megsértette a német törvényeket.

Újszerű hackelés

Egy újszerű hackelés során a francia csendőrség A digitális bűnözés elleni küzdelem központja (C3N) hozzáférést kapott az EncroChat szervereihez, amelyek a francia adatközpont szolgáltatónál voltak elhelyezve OVH Roubaix-ban 2020 áprilisában.

A holland rendőrséggel és az Egyesült Királyság Nemzeti Bűnügyi Ügynökségével együttműködve a franciák titkosított üzeneteket gyűjthettek az EncroChat hálózatból.

122 ország több mint 32 000 telefonhasználóját érintette, függetlenül attól, hogy a felhasználók bűnözők voltak-e vagy sem – állapította meg a berlini bíróság.

A C3N szakemberei összegyűjtötték az üzeneteket, továbbították az Europolnak, amely a származási ország szerint csomagolta össze, és megosztotta őket a németországi, az Egyesült Királyságban és más országokban működő rendőrséggel.

Az elfogás felhasználója a német jogban nem indokolt

A berlini bíróság azonban megállapította, hogy a lehallgatás az egyének magánélethez való jogának súlyos megsértését jelentette.

Még ha az elfogási művelet is törvényes volt a francia törvények szerint, az adatok német büntetőeljárásokban történő felhasználása nem volt indokolt – mondta Behrend Reinhard regionális bírósági bíró.

„A regionális bíróság úgy véli, hogy 30 000 EncroChat felhasználó felügyelete összeegyeztethetetlen a szoros értelemben vett arányosság elvével. Ez azt jelenti, hogy az intézkedések jogellenesek voltak ”- írta 22 oldalas ítéletében.

A bíróság megállapította, hogy a franciák nem szolgáltattak információt arról, hogy miként lehallgatták az EncroChat készülékek adatait, és hogy a francia hatóságok nem voltak hajlandók további információkat szolgáltatni.

Az EncroChat telefonokat – módosított hardverrel és szoftverekkel rendelkező Android telefonokat – a kereskedők hálózatán keresztül értékesítették 1000 és 2000 euró között egy tipikus hat hónapos szerződéssel.

A francia rendőrség 2016-ban és 2017-ben megkezdte az előzetes vizsgálatot az EncroChat ügyében, miután visszaszerezte a kábítószer-kereskedők birtokában lévő számos EncroChat-telefont.

A bűnüldöző nyomozók nyomon tudták követni az EncroChat által használt szervereket az OVH által üzemeltetett adatközpontig a franciaországi Roubaix-ban.

2020 januárjában a lille-i bíróság engedélyezte egy olyan szoftverimplantátum telepítését, amely 122 országban több mint 32 000 EncroChat felhasználó által használt BQ Aquaris X2 Android telefonokat célzott meg.

A francia hírszerző ügynökség, a DGSE által szállított implantátum eredetileg történelmi adatokat gyűjtött a telefon memóriájából, beleértve a tárolt csevegési üzeneteket, címjegyzékeket, jegyzeteket és az egyes telefonok egyedi IMEI számát.

A második szakaszban az implantátum elfogta a bejövő és a kimenő csevegési üzeneteket, valószínűleg képernyőképek vagy naplózási kulcsok készítésével, és továbbította azokat a C3N által üzemeltetett szerverre.

A német rendőrség a telefonokról naponta letöltötte az adatokat az Europoltól 2020. április 3. között, amíg az EncroChat elleni műveletet 2020. június 28-án meg nem szüntették.

A lille-i francia bíróság jóváhagyta a német ügyészek által 2020. június 13-án kiadott európai nyomozási határozatot, amely felhatalmazta a német bíróságokat az EncroChat adatok büntetőeljárásokban történő felhasználására.

A berlini bíróság megállapította, hogy a lehallgatott adatokat az EU felhasználását szabályozó uniós jogszabályok megsértésével szerezték Európai nyomozási végzések.

Nincs ok gyanúra

Az ítélet szerint az ENYH elrendelésénél és végrehajtásánál nem merültek fel gyanús okok.

Az uniós jogszabályok értelmében a tagállamoknak értesíteniük kell a német hatóságokat, mielőtt elfogják az emberek távközlését a német területen.

Ez magában foglalja az összes szükséges információ megadását, ideértve a lehallgatási művelet leírását is annak felmérésére, hogy a lehallgatást engedélyezik-e a német törvények, és hogy az anyag felhasználható-e bírósági eljárásokban.

“Az eddig ismertté vált információk alapján feltételezhető, hogy ebben az esetben a francia állam nem nyújtott be ilyen kérelmet, és az illetékes német hatóság nem végzett felülvizsgálatot” – mondta Reinhard.

Nem volt konkrét gyanú, hogy bűncselekményeket követtek volna el a megcélzott EncroChat telefonok felhasználói – állapította meg a bíróság.

„A megrendelés és a végrehajtás idején nem merült fel bűncselekmény gyanúja a végberendezés használói ellen [handsets] ez indokolta volna a felügyeletet ”- áll az ítéletben.

A bűnözők gyakran preferálják a nehezen megfigyelhető kommunikációs csatornákat, például a Voice over IP telefonokat vagy a biztonságos Tor böngészőt.

De a titkosított telefon puszta használata, méghozzá magas szintű biztonsággal, önmagában nem ok arra, hogy bűncselekményt kövessenek el.

Csavarvágók

Az analógia alapján a betöréseknél használt eszközök, például varjúrudak vagy csapvágók puszta birtoklása nem nyújt elegendő alapot a házkutatási parancs kiadására.

A német szövetségi kormány a szövetségi kormány digitális menetrendjén keresztül aktívan ösztönzi a kriptográfia használatát, és vonakodik a távközlési és internetes vállalatokat a „hátsó ajtók” bevezetésére kötelezni.

A titkosítási technológiákat az Európai Unió Tanácsa is támogatta, amely támogatja a kormányok, az ipar és a társadalom digitális biztonságának védelmét szolgáló technológiát.

“Az a magatartás, amelyet egy állam alapvetően kíván – saját adatainak védelme a külföldi hozzáféréstől – nem válhat a büntetőjogi kényszerintézkedések kiindulópontjává” – mondta a bíróság.

Az EncroChat használata nem volt bűncselekmény

A bíróság megállapította, hogy bár az EncroChat biztonsági elemei különösen vonzóvá tették a bűnözők számára, ez nem különbözött más titkosított szolgáltatásoktól.

Az EncroChat ugyanolyan vonzó volt az újságírók, az állami üldöztetéstől félő politikai aktivisták vagy az állami üldöztetéstől megóvni akaró cégek alkalmazottai számára.

Az EncroChat telefonok magas költségei nem igazolják azt a következtetést, hogy csak bűncselekményből lehet fizetni.

Nem volt konkrét bizonyíték arra, hogy az EncroChat telefonok világszerte 60 000 felhasználója egy „bűnözői hálózat” része lenne – állapította meg a bíróság.

Az EncroChat ügyfelei névtelenül, e-mailben keresték meg a kereskedőket, akik a nyilvános helyeken tartott találkozók alkalmával telefonokat adtak át készpénzért a német rendőrség szerint.

“Ez az eljárás illeszkedik az EncroChat által igényelt különösen magas biztonsági előírásokhoz és az ügyfelek ennek megfelelően kifejezetten hangsúlyozott biztonsági igényéhez” – állapította meg a bíróság. “De nem enged következtetéseket levonni a bűncselekmény felhasználásának céljáról.”

Visszamenőleges indoklás

A francia felhasználók körében a bűncselekménnyel gyanúsítottak aránya csak 67,3% volt, ami 317 személynek felel meg – ez eltűnően kis szám az EncroChat-ban regisztrált 60 000 felhasználóhoz képest.

A megfigyelés megkezdése után a bűncselekmények későbbi felfedezése nem használható fel a lehallgatási művelet utólagos igazolására.

Az EncroChat üzenetek világszerte lefolytatott vizsgálata során lefoglalt nagy mennyiségű kábítószer – és a hollandiai kábítószer-kereskedők által használt kínzókamra látványos felfedezése – nem használható fel annak a feltételezésnek az igazolására, hogy a hálózatot elsősorban bűnözők használták.

2021. április 14-ig az Európai Bizottság közleménye szerint csaknem egy évvel a művelet befejezése után csak 1500 vizsgálatot indítottak el és 1800 embert tartóztattak le – ami a felügyelet alá helyezett EncroChat-felhasználók mindössze 5,4% -ának felel meg.

A német törvények nem teszik lehetővé a távközlés felügyeletét a bűncselekmény gyanújának felderítésére.

A bíróság gyanúja és általános jelzése nem elegendő a csevegőszolgáltatás összes felhasználójára vonatkozó „takarékos kémkedés” igazolásához – állapította meg a bíróság.

Tobias Singelnstein, a Ruhr-Universität Bochum kriminológiai elnöke a Computer Weekly-nek elmondta, hogy a berlini bíróság döntése jelentős.

Először veszi figyelembe az EncroChat bizonyítékainak megszerzésében rejlő súlyos jogi problémákat – mondta.

A német ügyészek közölték, hogy fellebbeznek a döntés ellen.