Reactie op artikel Telegraaf van 24 april 2019

Met verbazing hebben het Openbaar Ministerie en de politie kennis genomen van het artikel in de Telegraaf van J. van den Heuvel en M. van Wely, met de kop “Telefoons criminelen gekraakt dankzij IT-er”.

In het artikel wordt ten onrechte het NFI genoemd en bovendien wordt gesuggereerd dat een ander bedrijf dan Ennetcom emailberichten heeft verzameld. Dat is suggestief en gevaarlijk en feitelijk onjuist.

Vordering

Zo is er geen sprake van enige vorm van samenwerking, maar heeft het bedrijf voldaan aan een vordering. In de wet is namelijk geregeld dat personen of bedrijven die kennis hebben van informatie waarmee de versleuteling kan worden doorbroken van - kort gezegd - vastgelegd digitaal bewijsmateriaal, die informatie moeten geven. Doen zij dat niet, dan plegen zij een strafbaar feit en kunnen ze daar ook voor worden vervolgd.

In deze zaak is zo’n bevel aan dit bedrijf gegeven, waarmee zij dus zijn gedwongen om de beschikbare informatie aan justitie af te geven. Dat bevel kan worden gegeven aan eenieder die geen verdachte is en over dezelfde informatie beschikte als dit bedrijf. In de situatie van het bedrijf Ennetcom beschikten er naast dit bedrijf ook anderen over dezelfde rechten op het (Ennetcom)systeem en had een dergelijke vordering ook aan anderen gericht kunnen worden.

Het IT-bedrijf heeft daarmee ook niet, zoals in het artikel wordt gesuggereerd, toegang gegeven tot álle informatie. Niet in versleutelde en niet in onversleutelde vorm. Het heeft de informatie van één van de beveiligingslagen die in het systeem waren ingebouwd aan justitie móeten afgeven.

Politie ontsleutelt wachtwoorden

Daarnaast heeft de politie zelf nog diverse andere wachtwoorden gevonden in de code van het systeem. Die waren nodig om toegang te krijgen tot weer andere delen van het systeem. Alleen met alle wachtwoorden kan je daadwerkelijk de Ennetcom-berichten lezen, zoals ook blijkt uit de verklaring van de politie-specialist die onvolledig geciteerd wordt. De journalisten beschikken over de gehele verklaring, zo geven zij aan.

Gevaar

Het is de onterechte suggestie van de journalisten dat het wachtwoord van het IT-bedrijf toegang geeft tot de berichten, wat steekt en gevaarlijk is voor betrokkene, terwijl zij weten of kunnen weten dat die suggestie niet klopt.

Justitie kan nooit in een vroegtijdig stadium precies in de media vermelden hoe men de beschikking heeft gekregen tot onversleutelde informatie. Een zittingszaal is de aangewezen locatie om daarover met de andere procespartijen te discussiëren. De veiligheid van betrokken personen of partijen, die al dan niet door een bevel gedwongen worden mee te werken, is een van de redenen om niet onmiddellijk openheid van zaken te geven. In deze zaak zijn ook andere partijen (zoals IT-bedrijven en banken) gevorderd informatie te verstrekken.