Kort nieuws

 

Hof van Justitie verduidelijkt toegang tot communicatiedata bij zware criminaliteit

24 juni 2024

 

In de context van dataretentie oordeelde het Hof van Justitie dat de gerichte bewaring van verkeers- en locatiegegevens slechts voor enkele doelstellingen gerechtvaardigd is, waaronder de bescherming van de nationale veiligheid, de bestrijding van zware criminaliteit en de voorkoming van ernstige bedreigingen van de openbare veiligheid (HvJ 6 oktober 2020). Dat deed vragen rijzen over wat lidstaten als zware criminaliteit mogen beschouwen en onder welke voorwaarden er in strafzaken toegang tot die gegevens mag worden genomen. In een arrest van 30 april 2024 heeft het Hof van Justitie een en ander verduidelijkt.

 

De zaak ging over een diefstal met verzwarende omstandigheden van mobiele telefoons. Dat misdrijf is volgens de Italiaanse wet strafbaar met een gevangenisstraf van twee tot zes jaar en een geldboete. Om de daders te kunnen identificeren vroeg het Openbaar Ministerie aan de bevoegde rechter toestemming om bij alle telefoonbedrijven de telefoongegevens van de gestolen telefoons op te vragen vanaf de datum van de diefstal tot aan de datum van afhandeling van het verzoek. Dat verzoek omvatte telefoonnummers, IMEI-codes van uitgaande en inkomende oproepen, bezochte/bereikte sites, tijd en duur van de oproep/verbinding en vermelding van de betrokken cellen en/of zendmasten, telefoonnummers en/of IMEI-codes van zenders/geadresseerden van sms- en mms-berichten en de gegevens van de houders van de telefoonnummers.

 

Volgens het Italiaanse recht zijn misdrijven strafbaar met een maximale gevangenisstraf van ten minste drie jaar ernstige strafbare feiten waarvoor toegang tot telefoongegevens mogelijk is. De rechter moet toestemming verlenen wanneer er “voldoende aanwijzingen voor strafbare feiten” zijn en de gevraagde gegevens “relevant zijn voor de vaststelling van de strafbare feiten”. Hij beschikt met andere woorden slechts over een zeer beperkte beoordelingsmarge over de werkelijke ernst van het misdrijf. Toegang tot telefoongegevens zou dus mogelijk zijn in strafonderzoeken naar misdrijven die nauwelijks maatschappelijke onrust veroorzaken en uitsluitend na een klacht worden vervolgd, zoals diefstallen van mobiele telefoons of fietsen. De rechter twijfelde daarom of die bepaling verzoenbaar is met het EU-recht en stelde een prejudiciële vraag aan het Hof van Justitie.

 

Het Hof herinnert eerst aan zijn vaste rechtspraak op basis waarvan een algemene en ongedifferentieerde bewaring van verkeers- en locatiegegevens niet toegelaten is en toegang tot verkeers- en locatiegegevens alleen kan worden verleend voor zover die gegevens overeenkomstig het EU-recht zijn bewaard. In deze zaak oordeelt het Hof van Justitie dat toegang tot alle gegevens i.v.m. de gestolen mobiele telefoons, een ernstige inmenging in het privéleven uitmaakt. Die gegevens laten immers toe precieze conclusies te trekken over de persoonlijke levenssfeer van de personen van wie de gegevens zijn bewaard, ook al slaat het verzoek van het Openbaar Ministerie op korte perioden van minder dan twee maanden. Volgens het Hof van Justitie is het bovendien niet relevant dat de gegevens waartoe het Openbaar Ministerie toegang heeft gevraagd, niet die van de eigenaren van de mobiele telefoons in kwestie zijn, maar die van de personen die met elkaar hebben gecommuniceerd door deze telefoons na de diefstal te gebruiken.

 

Zo’n ernstige inmenging in het privéleven kan alleen worden gerechtvaardigd door de doelstellingen van bestrijding van zware criminaliteit of voorkoming van ernstige bedreigingen van de openbare veiligheid. De nationale wetgever moet een wettelijk kader uitwerken dat de reikwijdte en de toepassingsvoorwaarden voor toegang vastlegt. Het Hof van Justitie benadrukt wel dat slechts toegang kan worden verleend tot gegevens van personen die ervan worden verdacht betrokken te zijn bij een ernstig misdrijf. De toegang tot de bewaarde gegevens moet daarenboven worden onderworpen aan een voorafgaande toetsing door een rechterlijke instantie of onafhankelijke bestuurlijke entiteit.

 

Verder komt het aan de lidstaten toe om het begrip ernstige criminaliteit te definiëren. Definities van misdrijven, verzachtende en verzwarende omstandigheden en sancties weerspiegelen immers zowel de maatschappelijke realiteit als de rechtstradities, die niet alleen van lidstaat tot lidstaat maar ook in de tijd verschillen. Weliswaar moet die definitie in overeenstemming zijn met de vereisten van het EU-recht, waarover het evenredigheidsbeginsel. Beperkingen op de vertrouwelijkheid van communicatie moeten daarnaast strikt worden geïnterpreteerd. Lidstaten mogen met andere woorden het begrip ernstige criminaliteit niet uithollen door er misdrijven in op te nemen die kennelijk niet ernstig zijn in het licht van de maatschappelijke omstandigheden in de betrokken lidstaat, ook al heeft de nationale wetgever bepaald dat ze strafbaar zijn met een maximale gevangenisstraf van drie jaar.

 

Wat de concrete toepassing van die principes betreft, oordeelt het Hof van Justitie ten eerste dat de definitie van ernstige criminaliteit die in de wetgeving aan een strafmaat wordt gekoppeld, op een objectief criterium berust. Ten tweede mag de definitie niet de overgrote meerderheid van de misdrijven omvatten, wat bijvoorbeeld het geval zou zijn als de wettelijke drempel om een misdrijf als ernstige criminaliteit te bestempelen, buitensporig laag niveau zou zijn. Een drempel die is vastgesteld op basis van een maximale gevangenisstraf van drie jaar, lijkt niet buitensporig laag, aldus het Hof van Justitie, ook al is het niet uitgesloten dat zo toegang tot gegevens kan worden gevraagd voor de vervolging van misdrijven die in werkelijkheid geen ernstige criminaliteit uitmaken. Een wettelijk vastgelegde drempel is echter niet noodzakelijkerwijs in strijd met het evenredigheidsbeginsel. Om in overeenstemming met het EU-recht te zijn moet de rechter of onafhankelijke bestuurlijke entiteit bij een voorafgaande toetsing de toegang wel kunnen weigeren of beperken wanneer die zou leiden tot een ernstige inmenging in de grondrechten, terwijl het duidelijk is dat het misdrijf in kwestie niet daadwerkelijk ernstige criminaliteit uitmaakt.

 

Vrijspraak na geblinddoekte Tinderdate

19 juni 2024

 

In een vonnis van 13 mei 2024 sprak de correctionele rechtbank in Antwerpen zich uit over een Tinderdate die opmerkelijk verliep. De beklaagde had een Tinderprofiel aangemaakt met een profielfoto die niet de zijne was. Vervolgens had hij zijn date overtuigd geblinddoekt op de afspraak te verschijnen. Nadat ze seks hadden, bleek dat de beklaagde geen fysieke gelijkenissen vertoonde met de man die op de profielfoto was afgebeeld. Hij werd vervolgd voor verkrachting, informaticavalsheid en valse naamdracht.

 

Ten eerste rees de vraag of de man het misdrijf verkrachting had gepleegd, namelijk een daad van seksuele penetratie op een persoon die daar niet in toestemt wanneer die daad is opgedrongen door middel van geweld, dwang, bedreiging, verrassing of een list (oud art. 375, lid 1 tot 3 en 378, lid 1 en art. 483 Sw.). Aangezien de feiten in 2018 hadden plaatsgevonden, was het nieuwe seksueel strafrecht niet van toepassing. De correctionele rechtbank wijst erop dat de vrouw had ingestemd met seksuele penetratie door de man. Die toestemming kan echter ongeldig zijn wanneer de dader vooraf of ten laatste op het moment van de penetratie het slachtoffer heeft misleid, bijvoorbeeld door essentiële informatie te verzwijgen.

 

Uit het strafdossier en de verklaringen van de betrokkenen leidt de correctionele rechtbank af dat de vrouw geblinddoekt was voor en tijdens de seksuele handelingen. Ze had dus op het ogenblik van de penetratie geen kennis van de fysieke eigenschappen van de beklaagde. Vervolgens gaat de correctionele rechtbank na of de man een list heeft gebruikt die de geldigheid van haar toestemming aantast. Volgens de rechtbank is het algemeen geweten dat mensen zich op online datingplatformen anders voordoen dan ze in werkelijkheid zijn. De rechtbank vervolgt dat eenzame of onzekere mensen zo hopen gemakkelijker contact te leggen, maar dat het net zo goed kan gaan om mensen met criminele intenties. Het is dus essentieel om voorzichtigheid aan de dag te leggen bij contacten via online datingplatformen. De correctionele rechtbank oordeelt dan ook dat ‘het foutief beeld over het fysieke voorkomen’ geen list uitmaakt. Uit de feiten leidt de rechtbank af dat het de eigen keuze van de vrouw was om zich aan het ‘mysterie van de afspraak’ te houden en dat de zekerheid over het uiterlijk van de man geen beslissend element was voor haar instemming met de seksuele handelingen.

 

Ten tweede onderzocht de correctionele rechtbank of de man het misdrijf informaticavalsheid (artikel 210bis Sw.) heeft gepleegd. De man gebruikte zowel op Tinder als op Messenger een valse (voor)naam en zijn profielfoto op Tinder vertoonde niet de minste gelijkenissen met hem. Hij zou daarbij het bedrieglijk opzet hebben gehad het slachtoffer ertoe te brengen met hem seks te hebben. De correctionele rechtbank vindt echter dat eenzijdige informatie op datingplatformen die niet wordt geverifieerd, zich niet opdringt aan het openbaar vertrouwen. De profielen zijn volgens de rechtbank niet van die aard de gemiddelde bezoeker van zo’n platform zonder meer te overtuigen van de juistheid ervan en dus volgt ook voor dit misdrijf de vrijspraak. Nu de man geen valse achternaam, maar alleen een andere voornaam op Tinder had gebruikt, werd hij tot slot ook voor het misdrijf valse naamdracht (artikel 231 Sw.) vrijgesproken.

 

Er werd hoger beroep aangetekend tegen het vonnis.

 

Lees een uitgebreidere analyse van het vonnis in de Juristenkrant.

 

Europees Mensenrechtenhof principieel voor encryptie van communicatie

7 maart 2024

 

In een arrest van 13 februari 2024 boog het Europees Mensenrechtenhof zich over de vraag naar het recht op versleuteling van privécommunicatie. De communicatieapplicatie Telegram staat centraal in de zaak. Die app is vergelijkbaar met apps zoals Signal en WhatsApp waarmee je berichten, foto’s en video’s kan versturen. De nadruk van Telegram ligt op de privacy en beveiliging van de privécommunicatie. In tegenstelling tot WhatsApp behoort end-to-end-encryption niet tot de standaardinstellingen, maar kunnen gebruikers die vorm van versleuteling wel activeren in zogenaamde geheime chats. Dat houdt in dat noch Telegram, noch derden toegang hebben tot de inhoud van de communicatie. Alleen verzender en ontvanger kunnen de communicatie bekijken. De applicatie is wereldwijd beschikbaar, ook in Rusland.

 

De Russische wetgeving verplichtte internetproviders als Telegram om alle inhoud van communicatie gedurende zes maanden en alle metadata, zoals verkeers- en locatiegegevens, gedurende één jaar te bewaren. Bovendien moesten de internetproviders onder bepaalde voorwaarden die gegevens delen met opsporingsinstanties en veiligheidsdiensten, samen met de informatie die nodig was om de gegevens te ontsleutelen. De Russische veiligheidsdienst beval Telegram in 2017 de communicatie van gebruikers die verdacht werden van terroristische activiteiten te ontsleutelen. Telegram weigerde in te gaan op dat verzoek. Volgens het bedrijf was het technisch onmogelijk die informatie met de overheid te delen zonder een achterpoortje te creëren dat de bescherming van de communicatie van alle gebruikers zou afzwakken. Telegram werd hiervoor beboet en er volgde zelfs een bevel om de applicatie in Rusland te blokkeren.

 

Aangezien de feiten dateren van voor de datum waarop Rusland uit het EVRM stapte, beschikt het EHRM over de nodige rechtsmacht om zich over de zaak te buigen. Volgens het Hof is het als burger onmogelijk te bewijzen dat de Russische overheid toegang heeft genomen tot zijn of haar communicatiegegevens. Dat neemt niet weg dat de verzoeker als Telegramgebruiker wel door de bewaarplicht is getroffen, alsook door de mogelijkheid van de Russische overheid om Telegram te verplichten communicatiegegevens te ontsleutelen. Die verplichting zou immers betekenen dat de beveiliging van de communicatie van alle Telegramgebruikers zou worden afgezwakt. Daarom gaat het Hof na of het bestaan van de Russische dataretentiewetgeving het recht op bescherming van het privéleven en de correspondentie schendt (artikel 8 EVRM).

 

Eerst waarschuwt het EHRM in algemene bewoordingen voor het gebruik van moderne surveillancetechnologieën in strafzaken. Ze mogen niet tegen elke prijs worden ingezet. De voordelen van die technologieën moeten zorgvuldig tegen de privacy worden afgewogen. Voor de bewaring van communicatiegegevens moeten specifieke waarborgen bestaan op het vlak van duurtijd, gebruik, toegang door derden en vernietiging. Het gegevensbeschermingsrecht vereist ook dat de bewaarde gegevens relevant moeten zijn en in verhouding moeten staan tot de doelstellingen waarvoor ze worden bewaard. Die wettelijke waarborgen moeten het risico op misbruik of willekeur door de uitvoerende of rechterlijke macht beperken, zeker wanneer het gaat over geheime surveillance. Tot slot benadrukt het EHRM dat het vertrouwelijk karakter van privécommunicatie een essentieel onderdeel is, niet alleen van het recht op privéleven, maar ook van dat op vrije meningsuiting. Nochtans is dat vertrouwelijk karakter niet absoluut. Beperkingen zijn mogelijk om criminaliteit te bestrijden of rechten en vrijheden van derden te beschermen. Dat is nodig om het hoofd te bieden aan wereldwijde bedreigingen die voortvloeien uit terrorisme, drugshandel, mensenhandel en seksueel misbruik van minderjarigen.

 

Omdat de Russische dataretentiewetgeving de bestrijding van criminaliteit voor ogen had, stond de legitieme doelstelling ervan niet ter discussie. Niettemin ging de privacybeperking in de wetgeving verder dan noodzakelijk in een democratische samenleving, wat een schending van artikel 8 EVRM opleverde. De grootschalige bewaarplicht van communicatiegegevens van alle internetgebruikers zonder territoriale of tijdsbeperking leidt tot een ernstige inmenging in het recht op bescherming van het privéleven. Het Hof stelt vast dat die inmenging niet werd gecompenseerd door bijkomende waarborgen op het vlak van toegang. Zo moesten internetproviders aan zowel opsporingsinstanties als veiligheidsdiensten directe toegang tot communicatiegegevens geven, terwijl die instanties de vereiste rechterlijke machtiging niet aan de providers moesten voorleggen. Dat maakt het systeem wel erg vatbaar voor misbruik, vindt het Hof.

 

Tot slot wijst het EHRM op het belang van encryptie in onze gedigitaliseerde samenleving. Versleuteling van communicatie draagt bij aan de bescherming van het recht op privéleven en dat op vrije meningsuiting. Verder beschermt encryptie burgers en bedrijven tegen hacking, identiteitsfraude en misbruik van vertrouwelijke informatie. Een achterpoortje toelaten of inbouwen zou tot gevolg hebben dat alle communicatie vatbaar is voor surveillance én door criminelen kan worden misbruikt. Het EHRM is zich ervan bewust dat ook criminelen encryptietechnologieën gebruiken en zo strafonderzoeken bemoeilijken. Alternatieve oplossingen in de wetgeving en technologische innovatie moeten volgens het Hof soelaas bieden voor dat probleem.

 

Lees meer over de impact van dit arrest op de Belgische rechtsorde in de Juristenkrant.

 

Onderschepping Sky ECC-communicatie moest niet beantwoorden aan dataretentieregels

14 februari 2024

 

Al twee keer boog het Hof van Cassatie zich over de rechtmatigheid van bewijsmateriaal dat werd verzameld in een grensoverschrijdend strafonderzoek tegen Sky Global. In de zaak die aanleiding gaf tot het arrest van 30 januari 2024, houdt het belangrijkste verweer van de eiser verband met de Europese regels en rechtspraak over dataretentie. Dataretentie verwijst naar de bewaring van metagegevens. Het gaat dus over identificatie-, verkeers- en locatiegegevens, niet over de inhoud van communicatie. Een algemene bewaarplicht van metadata kan onder meer nuttig zijn in strafonderzoeken, maar de wettigheid van zo’n plicht is al jaar en dag een twistpunt binnen de Europese Unie. Vanwege de grote privacygevoeligheid legde het Hof van Justitie in verschillende arresten de algemene en ongedifferentieerde bewaarplicht aan banden. Door herhaalde tussenkomsten van het Grondwettelijk Hof zag de Belgische wetgever zich meermaals genoodzaakt de dataretentiewetgeving aan te passen.

 

In de Sky ECC-operatie vonden verschillende onderzoekshandelingen plaats. Enerzijds onderschepten de Franse opsporingsinstanties de Sky ECC-communicatie rechtstreeks door de Sky-servers in Roubaix te hacken en deelden die onder meer met hun Belgische collega’s. Anderzijds vroegen de Belgische speurders ook verkeers- en locatiegegevens op aan de reguliere providers op grond van de artikelen 46bis en 88bis Sv. De eiser in cassatie vond dat het gebruik van het bewijsmateriaal dat uit die onderzoekshandelingen voortvloeide, in strijd was met de Europese en Belgische regels en rechtspraak over dataretentie.

 

Wat de rechtstreekse onderschepping van de communicatie via de Sky-servers betreft, is de dataretentiewetgeving volgens het hof van beroep niet van toepassing om twee redenen. Ten eerste is Sky ECC geen publieke provider of publieke communicatiedienst. Bijgevolg is de e-Privacyrichtlijn, die bepaalt onder welke voorwaarden lidstaten kunnen afwijken van het vertrouwelijk karakter van communicatie en bewaarplichten in het leven roepen, niet van toepassing. Het hof van beroep verduidelijkt dat de Sky ECC-communicatie wel via reguliere zendmasten verliep, maar dat gebruik werd gemaakt van een private APN (access point name) die de cryptofoons rechtstreeks met het Sky-netwerk verbond. De Belgische providers konden zo alleen het tijdstip en het begin en einde van een datasessie en de zendmastlocatie bij het begin van die sessie registreren. Ten tweede bemachtigden de speurders de gegevens niet via een opvraging bij het bedrijf achter Sky ECC, maar werden ze rechtstreeks via de Sky ECC-servers onderschept op bevel van de onderzoeksrechter. Bovendien gebeurde de onderschepping van de Sky ECC-communicatie niet in het algemeen, maar was die gericht op een afgebakende dataset. Het Hof van Cassatie bevestigt het arrest van het hof van beroep op dat punt. De e-Privacyrichtlijn is alleen van toepassing op de verwerking van persoonsgegevens in verband met de levering van openbare elektronische-communicatiediensten over openbare communicatienetwerken en niet op metagegevens die rechtstreeks op een privaat communicatienetwerk zijn onderschept.

 

Daarnaast baseerden de speurders zich in het strafonderzoek ook op reguliere zendmastgegevens. Het staat buiten kijf dat de verzameling van die gegevens wel aan de dataretentiewetgeving – op dat moment de wet van 29 mei 2016 – moest beantwoorden. Die wet is echter ondertussen op aangeven van het Hof van Justitie vernietigd (GwH 22 april 2021). Daarom vindt de eiser dat dat bewijs moest worden uitgesloten. Hij beroept zich daarvoor op het doeltreffendheidscriterium dat het Hof van Justitie in verband met bewijsuitsluiting in de dataretentiezaken bezigt. Op basis van dat criterium mogen nationale bewijsuitsluitingsregels de uitoefening van EU-rechten niet uiterst moeilijk of onmogelijk maken. Volgens het Hof van Justitie moet de nationale strafrechter bewijsmateriaal dat via onwettige dataretentie is verkregen, buiten beschouwing laten als de verdachte geen doeltreffende commentaar kon leveren op bewijsmateriaal “dat betrekking heeft op een gebied waarvan de rechter geen kennis heeft en dat een doorslaggevende invloed kan hebben op de beoordeling van de feiten” (HvJ 6 oktober 2020).

 

Het Hof van Cassatie oordeelt dat verkeers- en locatiegegevens niet dermate technisch of gecompliceerd zijn dat ze ontsnappen aan de kennis van de rechter of dat een beklaagde zich daarop niet nuttig of effectief kan verdedigen. Volgens het Hof van Cassatie verplicht het doeltreffendheidscriterium bovendien niet om communicatiegegevens te weren die de speurders op het spoor van een verdachte hebben gezet, maar niet doorslaggevend waren voor de beslissing over de schuld. Vereist is wel dat de verdachte tegenspraak kon voeren en dat voldaan is aan de andere voorwaarden van artikel 32 V.T.Sv. Uit de motivering van het arrest van het hof van beroep blijkt dat de identificatie van de beklaagde gebeurde via terugkerende en gelijkaardige gebruikersnamen, de inhoud van de communicatie, verstuurde foto’s en gemeenschappelijke contacten. Volgens het hof van beroep waren de zendmastgegevens dus niet doorslaggevend en moesten ze niet worden uitgesloten.

 

Een analyse van dit arrest vindt u in het Tijdschrift voor Strafrecht, 2024, afl. 2.

 

Geen inzage in volledig moederdossier Sky ECC

4 januari 2024

 

Na enkele uitspraken in eerste aanleg en in graad van beroep heeft ook het Hof van Cassatie zich nu voor het eerst uitgesproken over de zogenaamde Sky ECC-operatie. Het bedrijf Sky Global bood een versleutelde communicatieapplicatie aan, een dienst waarvan veel gebruik werd gemaakt in het drugsmilieu. De Belgische politie slaagde erin om samen met Nederlandse en Franse collega’s en Europol de servers van het bedrijf te kraken en zo miljarden berichten te onderscheppen, ontsleutelen en lezen. Dat dossier dat alle onderschepte communicatie bevat, wordt het moederdossier genoemd. Uit de operatie kwam veel belastend bewijsmateriaal voort zodat verschillende aparte zogenaamde dochterdossiers werden opgestart om individuele verdachten te vervolgen.

 

In een van die zaken veroordeelde het hof van beroep van Antwerpen twee beklaagden tot een gevangenisstraf van tien jaar en een geldboete van 200.000 euro voor leiderschap van een criminele organisatie (art. 324ter Sw.) en een inbreuk op de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen. Beide veroordeelden die tevergeefs een hele rist van procedurele pijnpunten hadden opgeworpen, tekenden cassatieberoep aan tegen die uitspraak.

 

In een arrest van 31 oktober 2023 sprak het Hof van Cassatie zich grosso modo uit over twee procedurele kwesties van de grensoverschrijdende operatie. Ten eerste vond de verdediging dat het recht op tegenspraak (art. 6 EVRM en art. 55 Sv.) was geschonden omdat bepaalde stukken uit het moederdossier niet aan het voorliggende dochterdossier werden gevoegd, wat nodig was om de saisine van de onderzoeksrechter te kunnen controleren.

 

Het Hof van Cassatie oordeelt dat het recht van verdediging in principe vereist dat de verdediging inzage krijgt in alle elementen à charge en à décharge uit het strafdossier waaruit gegevens aan een ander strafdossier werden gevoegd. Dat impliceert echter niet dat de verdediging zonder meer recht heeft op de voeging van alle gegevens die ze van belang acht om te kunnen nagaan of een onregelmatigheid werd begaan. De verdediging moet eerst het bestaan van de aangevoerde onregelmatigheid aannemelijk maken. Als de onregelmatigheid aannemelijk is, moet de vonnisrechter de voeging van de stukken bevelen. Hij moet daarbij in elk geval rekening houden met noodwendigheden die de voeging concreet en ernstig in de weg kunnen staan, zoals de bescherming van de privacy van personen die in een strafdossier worden genoemd, het geheim van een nog lopend strafonderzoek en de afscherming van gebruikte opsporings- of onderzoekstechnieken. Het Hof van Cassatie vindt dat het hof van beroep wettig had kunnen beslissen om niet meer stukken uit het moederdossier aan het dochterdossier te voegen. De verdediging had immers de aangevoerde onregelmatigheid in verband met de saisine van de onderzoeksrechter niet voldoende aannemelijk gemaakt.

 

Ten tweede wierp de verdediging op dat artikel 90ter Sv. vereist dat de onderzoeksrechter een aparte beschikking uitvaardigt om gegevens die al onderschept zijn, te decrypteren. De communicatie verstuurd met de Sky ECC-app werd in Frankrijk waar de servers van Sky Global stonden, onderschept. Daarna hebben de Franse autoriteiten op grond van artikel 26 Cybercrimeverdrag en een gemeenschappelijk onderzoeksteam de onderschepte data met de Belgische speurders gedeeld die ze vervolgens zelf ontsleutelden. Volgens het hof van beroep is geen apart bevel nodig om elektronische communicatie die op rechtmatige wijze in het buitenland werd onderschept, te decrypteren. Dat is “eenvoudigweg een stap verder in het speurwerk van de onderzoekers en staat op zich los van de onderschepping van de berichten”, aldus het hof van beroep. Het Hof van Cassatie volgt het hof van beroep ook op dat punt en bevestigt zo de volledige eerdere veroordeling door het hof van beroep van Antwerpen.

 

Veroordeling voor weigering mededeling codes datadragers

4 januari 2024

 

In een gerechtelijk onderzoek naar een phishingbende troffen speurders verschillende datadragers, zoals een smartphone, laptop, hardware cryptowallet en nanoledgers, aan in de woning van een verdachte. Die twee laatste datadragers dienen om cryptomunten op een beveiligde manier op te slaan. De verdachte verklaarde dat hij onder meer de gebruiker van de smartphone was en ook dat er op de datadragers cryptomunten stonden opgeslagen. Hij gaf toe in het verleden aan phishingcampagnes te hebben deelgenomen en hiermee geld te hebben verdiend. De onderzoeksrechter beval hem vervolgens de toegangscodes tot de datadragers mee te delen. De verdachte weigerde en werd vervolgd op grond van artikel 88quater, §§ 1 en 3 Sv.

 

Dat artikel laat de onderzoeksrechter toe aan iemand van wie hij vermoedt dat die de toegangscode van een te doorzoeken informaticasysteem kent, te bevelen die code mee te delen. Wie weigert, is strafbaar. Wanneer de gevorderde medewerking de uitvoering van een misdaad of een wanbedrijf kan verhinderen of de gevolgen ervan kan beperken, kan de gevangenisstraf oplopen tot vijf jaar en de geldboete tot vijftigduizend euro. We berichtten hieronder al eerder over de (discussie rond de) draagwijdte van dat misdrijf.

 

Volgens de correctionele rechtbank van Mechelen werden de procedurele waarborgen nageleefd. Uit de verklaring van de verdachte dat de datadragers cryptomunten bevatten waarvan hij de oorsprong niet kon duiden, leidt de rechtbank af dat het gaat over vermogensvoordelen uit misdrijven. Door de toegangscodes niet mee te delen, kunnen de gevolgen van die misdrijven niet beperkt worden. De rechtbank verklaart ook de verzwarende omstandigheid daarom bewezen. Ondanks het blanco strafregister en de jeugdige leeftijd van de beklaagde veroordeelt de rechtbank hem tot de minimumgevangenisstraf van een jaar met uitstel en een effectieve geldboete van 8.000 euro.

 

Bijzonder aan de zaak is tot slot dat het federaal parket een dwangsom vorderde van 5.000 euro per dag dat de veroordeelde de toegangscodes niet zou meedelen. Op grond van artikel 44 Sw. kan de rechtbank de teruggave van bijvoorbeeld gestolen goederen uitspreken, maar ook ruimer het herstel van een delictuele toestand opleggen. De teruggave van illegaal verkregen vermogensvoordelen zou volgens de rechtbank kunnen leiden tot het herstel van de delictuele toestand die voortvloeit uit de phishinggerelateerde misdrijven, maar niet uit de weigering om de codes mee te delen. Aangezien het Openbaar Ministerie ook voor de uitspraak niet in het bezit was van de codes, wijst de correctionele rechtbank de vordering tot het meedelen van de codes op straffe van een dwangsom af als ongegrond.

 

Update: het Openbaar Ministerie stelde hoger beroep in tegen de beslissing voor zover de maatregel van teruggave niet werd uitgesproken en de vordering werd afgewezen om de beklaagde te veroordelen tot betaling van een dwangsom per dag dat de verplichting tot het verstrekken van de gegevens niet zou worden nageleefd. In een arrest van 14 maart 2024 verleende het hof van beroep akte aan het Openbaar Ministerie van de afstand van het ingestelde hoger beroep.

 

T. Derkinderen, “18-jarige weigert om toegangscodes van gsm’s en datadragers aan speurders te geven: 1 jaar cel en geldboete maar geen dwangsom”, GVA 8 december 2023; Corr. Antwerpen, afdeling Mechelen 1 december 2023, niet-gepubliceerd.

 

The future of data driven investigations in light of the Sky ECC operation

6 november 2023

 

Together with Jan-Jaap Oerlemans, I wrote an article entitled ‘The future of data driven investigations in light of the Sky ECC operation’. In this article, we examine whether or not, and on what terms, there is a future for data driven criminal investigations. To answer the research question, we identified the main characteristics and legal criteria for data driven investigations. We use the Sky ECC operation to contextualise data driven investigations. The legal criteria are derived from the right to privacy and the right to a fair trial. Finally, we examine the impact of a violation of these criteria for the use of evidence in criminal proceedings. The full article is published in open access in the New Journal of European Criminal Law. It is part of a thematic issue ‘Bridging the Regulatory Disconnection Between Data Collection and Data Analysis in Criminal Investigation’. In this blog post, we share our main findings.

 

Europees Mensenrechtenhof over versleutelde communicatieapplicatie en dito digitaal bewijs

24 oktober 2023

 

De Grote Kamer van het Europees Mensenrechtenhof moest zich buigen over de vraag of de veroordeling van een voormalige leraar wegens lidmaatschap van een gewapende terroristische groep verzoenbaar was met het EVRM. Dat de leraar de versleutelde communicatieapplicatie Bylock zou hebben gebruikt, was doorslaggevend voor zijn veroordeling. De nationale rechters meenden dat die applicatie immers uitsluitend werd gebruikt door leden van FETÖ/PDY, een organisatie die volgens de Turkse overheid achter de mislukte staatsgreep van 15 juli 2016 zat.

 

In een arrest van 26 september 2023 stelt het EHRM, naast een schending van de vrijheid van vergadering en vereniging (art. 11 EVRM) waarop we hier verder niet ingaan, een schending vast van het legaliteitsbeginsel (art. 7 EVRM) en het recht op een eerlijk proces (art. 6, § 1 EVRM).

 

Het EHRM brengt begrip op voor de moeilijkheden die gepaard gaan met de strijd tegen terrorisme, maar herinnert eraan dat zelfs in tijden van een algemene noodtoestand die het bestaan van een land bedreigt, geen afbreuk kan worden gedaan aan de principes van artikel 7 EVRM. Dat houdt onder meer in dat strafbaarstellingen niet naar analogie in het nadeel van de beklaagde kunnen worden geïnterpreteerd. Het is dus aan de lidstaten om te zorgen voor aangepaste wetgeving die toelaat om een effectieve strijd te voeren tegen de evoluerende vormen van terrorisme.

 

Daarom gaat het Hof na of de veroordeling op grond van lidmaatschap van een gewapende terroristische groep voldoende voorzienbaar was. Dat misdrijf vereist niet alleen een organische band met de terroristische groep (materieel element), maar ook de kennis van en het opzet om bij te dragen aan de activiteiten van die groep (moreel element). Het Hof erkent dat het gebruik van Bylock kan wijzen op een connectie met de terroristische groep, maar benadrukt dat ook het moreel element aanwezig moet zijn voor een veroordeling. Hoewel het gebruik van Bylock volgens de letter van de wet niet strafbaar is, stelden de nationale rechters het gebruik ervan gelijk met het lidmaatschap van de terroristische groep, zonder het materieel en het moreel element van dat misdrijf in hoofde van de individuele beklaagde na te gaan. Dat komt neer op de toekenning van objectieve strafrechtelijke aansprakelijkheid aan Bylock-gebruikers, wat een schending is van het geen-straf-zonder-wet-beginsel in artikel 7 EVRM.

 

Wat het recht op een eerlijk proces betreft, herhaalt het EHRM dat de beoordeling van de rechtmatigheid van het bewijs niet tot zijn bevoegdheid behoort, maar dat het enkel en alleen nagaat of de procedure in haar geheel eerlijk verliep. Het Hof heeft oog voor het toenemende belang van digitaal bewijs in strafzaken, maar wijst er tegelijkertijd op dat door het complexe karakter het vermogen van rechters om de authenticiteit, de accuraatheid en de integriteit ervan na te gaan, vermindert.

 

In deze zaak had de Turkse inlichtingendienst via de Bylock-server een lijst verzameld van alle IP-adressen die toegang hadden genomen tot de server. De verzoeker betwistte de betrouwbaarheid van dat bewijs, omdat de inlichtingendienst de gegevens zonder rechterlijke machtiging of andere waarborgen had verzameld. Het EHRM aanvaardt dat informatie verzameld door inlichtingendiensten en met behulp van de allernieuwste technologieën, steeds belangrijker wordt in strafzaken en spreekt zich niet uit over de concrete toelaatbaarheid. Verder vindt het Hof dat de verzoeker zijn claim in verband met de onbetrouwbaarheid niet hard maakt. Andere metadata en een expertenverklaring bevestigden immers de inhoud van de initieel verzamelde gegevens.

 

De verzoeker vond dat ook het beginsel van de wapengelijkheid en het recht op tegenspraak waren geschonden aangezien hij geen toegang had gekregen tot de ruwe data die de inlichtingendienst had verzameld, maar enkel tot rapporten hierover. Die data waren in dit geval uitermate belangrijk, aangezien ze niet alleen de strafzaak tegen de verzoeker op gang hadden gebracht, maar ook het voornaamste bewijsmateriaal uitmaakten. Nochtans kunnen er goede redenen zijn om het bewijsmateriaal niet te delen met de verdediging, vindt het Hof. Het gaat dan na of er voldoende compenserende waarborgen zijn.

 

Daar knelde het schoentje in deze zaak. Zo bleef het verzoek om toegang te krijgen tot de gegevens onbeantwoord. Ook ging de nationale rechter niet in op de vraag van de verzoeker om de gegevens aan een onafhankelijk onderzoek te onderwerpen. Verder kregen de problemen in verband met de betrouwbaarheid van de gegevens die de verzoeker had aangekaart, geen gehoor bij de nationale rechters. Als de verdediging geen directe toegang tot de data heeft, rust er op de overheid nochtans een grotere verantwoordelijkheid om hiermee om te gaan. Ten slotte vindt het EHRM dat de nationale rechters beter hadden moeten motiveren waarom ze vonden dat de Bylock-applicatie uitsluitend door leden van FETÖ/PDY werd gebruikt. De overheid staafde dit met verwijzing naar de technische kenmerken van Bylock, zoals de versleuteling, het verplichte gebruik van een VPN en de automatische verwijdering van de inhoud van berichten. De verzoeker had er nochtans op gewezen dat iedereen de applicatie vrij via onder meer de Google Play store kon downloaden. Al die omstandigheden leiden ertoe dat de verzoeker zijn recht op tegenspraak niet afdoende heeft kunnen uitoefenen en een schending van zijn recht op een eerlijk proces.

 

Wat een patissier en een schildpaddenkweker ons leren over straffen in tijden van sociale media

30 augustus 2023

 

In 1996 werd een Brusselse zakenman met de naam Nihoul opgepakt in de zaak Dutroux. Vrijwel meteen ontstond het gerucht dat het zou gaan om een bekende patissier. In 2018 zond de vrt een documentaire uit over Schild en Vrienden, een extreemrechtse jongerenorganisatie. Niet veel later opende het parket een onderzoek naar inbreuken op de wapen- en de antiracismewetgeving door hun leden. In hetzelfde jaar kwam een jongeman om het leven tijdens studentendoop in Vlaanderen. Enkele leden van de studentenclub werden onder meer schuldig bevonden aan onopzettelijke slagen en verwondingen met de dood tot gevolg en veroordeeld tot werkstraffen. Weken op rij kreeg de zaak aandacht in de pers en vonden protesten plaats in verschillende steden. Velen vonden de opgelegde straffen te licht en onrechtvaardig.

 

U vraagt zich wellicht af wat het verband is tussen die drie zaken. De patissier die Nihoul heette, bleek niets met de affaire Dutroux te maken te hebben, maar zijn zaak sloot een tijdje later de deuren, mede door die negatieve reclame. Een schildpaddenkweker werd overspoeld met haatberichten omdat zijn winkel nagenoeg dezelfde naam droeg als de beruchte beweging Schild en Vrienden. En in de derde zaak onthulde een bekende YouTuber op eigen houtje niet alleen de identiteit van de veroordeelde leden van de studentenclub, maar ook namen van betrokkenen die niet waren veroordeeld en informatie over hun familieleden. De YouTuber vond dat Justitie haar werk niet had gedaan en was het niet eens met de beslissing van de Vlaamse mediakanalen om ook na de veroordeling de namen van de betrokkenen niet wereldkundig te maken. Dit keer kreeg een restaurant dat in de video werd genoemd, heel wat bagger over zich heen en de uitbaters overwogen zelfs tijdelijk te sluiten.

 

Die zaken doen nadenken over wat we met straffen willen bereiken en aan wie het toekomt ze op te leggen. Er bestaat echter geen eensgezindheid over de vraag of een straf deels als vergelding of wraak mag dienen. Over het antwoord op de vraag wie het toekomt straffen op te leggen, bestaat dan weer geen twijfel: alleen onafhankelijke rechters kunnen en mogen straffen opleggen. Ze moeten daarbij een vooraf bepaalde procedure volgen waarin ook slachtoffers hun rechten kunnen laten gelden. Dat systeem moet beklaagden en hun naasten tegen de soms blinde volkswoede beschermen. De opgelegde straffen moeten in verhouding staan tot de ernst van de feiten. Ze moeten ook persoonlijk zijn. Ouders moeten zich niet verantwoorden voor de misstappen van hun (meerderjarige) kinderen of omgekeerd. Tot slot moeten straffen beperkt zijn in de tijd. We willen mensen niet blijven afrekenen op fouten uit hun verleden. Een strafrechtelijke veroordeling mag geen molensteen om de nek zijn.

 

Wanneer iemand via naming and shaming op sociale media het heft – of liever het recht – in eigen handen neemt, is geen dosering mogelijk. De gevolgen van zo’n bekendmaking zijn niet te voor- of overzien, van negatieve recensies over haatberichten tot soms zelfs fysieke bedreigingen, en dus verre van proportioneel. De virtuele schandpaal katapulteert ons met andere woorden terug naar de middeleeuwen. YouTubehelden die teren op clicks, likes en shares, zijn de hotdogverkopers bij publieke executies op het marktplein van toen. De zaken hierboven tonen bovendien aan dat niet alleen familieleden, maar ook toevallige naamgenoten door zogenaamde cancelacties worden getroffen. Sociale media kennen tot slot geen afbakening in de tijd. Het internet vergeet immers nooit.

 

Terughoudendheid om namen bekend te maken moet daarom niet alleen aan de orde zijn bij verdachten, familieleden of betrokkenen, maar ook bij veroordeelden. De deontologische code voor journalisten vermeldt het maatschappelijk belang als een van de voorwaarden om een verdachte of veroordeelde te identificeren. Die voorwaarde moet in internettijden strikt worden geïnterpreteerd. Wanneer een politicus wordt verdacht van of veroordeeld voor corruptie, is die voorwaarde van het maatschappelijk belang vanzelfsprekend vervuld. Maar al te vaak geven (burger)journalisten de identiteit van verdachten of veroordeelden vrij om - onder het mom van het maatschappelijk belang - de sensatiehonger van het publiek te stillen.

 

Geldboete voor Instagrampost zonder toestemming

3 juli 2023

 

Strafrechtelijke veroordelingen vanwege inbreuken op de AVG komen niet zo vaak voor aangezien het gegevensbeschermingsrecht een eigen handhavingsmechanisme heeft. Nochtans bevat artikel 222 van de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (hierna de Gegevensbeschermingswet) twee erg ruim geformuleerde strafbaarstellingen. Zo is het verwerken van persoonsgegevens zonder wettelijke basis strafbaar, bijvoorbeeld bij een gebrek aan toestemming.

 

Het hof van beroep van Gent past die bepaling toe in een arrest van 9 mei 2023. In die zaak stond een man terecht die beelden van politiemensen in zijn Instagramverhaal had gepost. Het hof verduidelijkt dat er geen algemeen verbod geldt op het filmen van politiemensen tijdens interventies, maar dat die laatste zich wel kunnen beroepen op de bescherming van de AVG. Daarom gaat het hof eerst na of de beelden persoonsgegevens bevatten. Hoewel de politiemensen in kwestie mondmaskers dragen, zijn ze duidelijk identificeerbaar. Het hof verwijst onder meer naar de fysionomie, de gestalte, het gelaat, de haarkleur en -snit van de betrokkene(n).

 

De beklaagde riep in dat zijn Instagrampost onder de journalistieke exceptie zou vallen (artikel 24 Gegevensbeschermingswet). De verwerking van persoonsgegevens is immers toegelaten zonder toestemming voor journalistieke doeleinden. Daarom gaat het hof van beroep na of de verwerking onder meer bijdraagt aan een debat van publiek belang. Volgens de beklaagde wilde hij een maatschappelijk probleem aankaarten, namelijk dat hij, zoals sommige van zijn vrienden, frequent door de politie werd tegengehouden en aan een, vaak denigrerende, controle onderworpen.

 

Het hof erkent dat zo’n kwestie een debat van publiek belang zou kunnen zijn. Uit het strafdossier blijkt echter niet dat de Instagrampost bijdroeg aan dat debat en evenmin dat de beklaagde die bedoeling had. Dat leidt het hof af uit het feit dat de beklaagde de beelden eenvoudigweg op zijn Instagramverhaal plaatste zonder ze van enige duiding te voorzien. De beklaagde vergezelde de beelden wel van de opschriften “crime scene do not cross” en “6.3 problems”. Dat kan volgens het hof niet worden begrepen als een beklag over het optreden van de politie. Bovendien kan het hof uit de beelden niet afleiden dat de politiemensen op onrechtmatige wijze handelden. Tot slot voegt het hof hieraan toe dat de beklaagde niet kan worden beschouwd als een objectieve waarnemer van de politiecontrole, nu hij zelf werd gecontroleerd. Het hof vindt die omstandigheid niet doorslaggevend, maar houdt er wel rekening mee.

 

De beklaagde kan zich met andere woorden niet beroepen op de journalistieke exceptie. De inbreuk op de Gegevensbeschermingswet is dus bewezen, naast verboden wapendracht waarvoor de beklaagde ook terechtstond. Het hof van beroep bevestigt de eerder opgelegde geldboete van 2.400 euro, deels met uitstel.

 

Dit is niet de eerste keer dat iemand wordt vervolgd voor delen van beeldmateriaal van politiemensen zonder toestemming. In 2018 veroordeelde het hof van beroep van Brussel een beklaagde vanwege gelijkaardige feiten. Het hof vond toen dat de huishoudelijke exceptie uit de Gegevensbeschermingswet niet van toepassing was omdat de beklaagde 10.000 volgers had. Het hof van beroep van Gent sprak eerder een blogger vrij die beelden van een politie-interventie had gepost om racisme aan te kaarten. In die zaak aanvaardde het hof het journalistieke argument wel.

 

Gent 9 mei 2023, niet-gepubliceerd.

 

Teruggave digitale bestanden mogelijk ondanks verbeurdverklaring gegevensdrager

1 maart 2023

 

Gegevensdragers, zoals smartphones, laptops en harde schijven, zijn vatbaar voor verbeurdverklaring als ze het voorwerp of het product van een misdrijf waren of het middel waarmee een misdrijf werd gepleegd. Ook gegevensdragers die het vermogensvoordeel van een misdrijf uitmaken, kunnen worden verbeurdverklaard (art. 42 Sw.). Een typisch voorbeeld is de verbeurdverklaring van de laptop van de veroordeelde vanwege het bezit van beelden van seksueel misbruik van minderjarigen. Die verbeurdverklaring kan zich uitstrekken tot gegevens die op de gegevensdrager zijn opgeslagen, maar niets met het misdrijf te maken hebben. Dat doet vragen rijzen naar de verzoenbaarheid van de straf met onder meer het recht op privéleven (art. 8 EVRM) en de bescherming van het recht op eigendom (art. 1 Eerste Protocol EVRM).

 

In een uitgebreid gemotiveerd arrest van 7 februari 2023 sprak het Hof van Cassatie zich voor het eerst uit over die problematiek. Als uitgangspunt stelt het Hof dat een informaticasysteem of een digitalegegevensdrager één geïntegreerd geheel vormt. Daarom spreekt de feitenrechter in principe de verbeurdverklaring uit van de volledige gegevensdrager met inbegrip van alle componenten, zoals interne harde schijven ongeacht op welke precieze harde schijf de illegale bestanden zijn aangetroffen. De rechter moet geen onderscheid maken tussen een fysieke digitalegegevensdrager en de digitale bestanden. Die zijn immers onlosmakelijk verbonden met de gegevensdrager, aangezien ze enkel door het gebruik van die drager hun normale werking kunnen hebben, aldus het Hof. De rechter moet evenmin een informaticastudie (laten) uitvoeren om het precieze nut of de precieze werking of inhoud van elke harde schijf of andere component van het informaticasysteem te achterhalen.

 

Niettemin heeft het Hof van Cassatie oog voor de rechtmatige privacy- en eigendomsclaims die een veroordeelde kan hebben wanneer zijn of haar gegevensdrager wordt verbeurdverklaard. De technische en maatschappelijke evoluties rechtvaardigen dat de artikelen 42 en 44 Sw. evolutief worden geïnterpreteerd in het licht van de mensenrechtelijke privacybescherming en het recht op eigendom. Het Hof merkt op dat de verbeurdverklaring van de volledige digitalegegevensdrager ervoor kan zorgen dat de veroordeelde ook legale digitale gegevens van persoonlijke of professionele aard, die op die gegevensdrager zijn opgeslagen, verliest. Daarnaast overweegt het Hof dat digitale gegevens vatbaar zijn voor een in principe onbeperkte vermenigvuldiging zonder kwaliteitsverlies.

 

Dat doet het Hof besluiten dat de beklaagde principieel de mogelijkheid moet hebben om aan de rechter de teruggave te vragen van een digitale kopie van de legale gegevens die zijn opgeslagen op een digitalegegevensdrager die in aanmerking komt voor verbeurdverklaring. Het Hof van Cassatie verbindt wel enkele voorwaarden aan dat verzoek. De betrokkene moet (i) de teruggave uitdrukkelijk vragen, (ii) aantonen dat zijn vraag betrekking heeft op essentiële gegevens van persoonlijke of professionele aard waar hij zonder de teruggave geen toegang meer kan hebben, (iii) die gegevens en hun precieze locatie op de gegevensdrager aanduiden en (iv) zelf een gegevensdrager ter beschikking stellen waarop de gegevens kunnen worden gekopieerd. Tot slot (iv) moet het technisch en zonder onevenredige werklast mogelijk zijn de gevraagde gegevens te kopiëren. De rechter die over het verzoek oordeelt, moet het belang van de beklaagde op teruggave en dat van de maatschappij op verbeurdverklaring tegen elkaar afwegen.

 

In de voorliggende zaak bevatte de verbeurdverklaarde laptop negen harde schijven en op slechts een ervan was illegale inhoud aangetroffen. Op die schijf was al de illegale inhoud verzameld in een mapje met de naam “I.”. De veroordeelde wierp op dat er geen risico was op bestandsvermenging en de illegale bestanden op een niet onevenredig arbeidsintensieve manier eruit konden worden gefilterd. Verder zou de technische uitvoerbaarheid van de teruggave van die legale gegevens geen enkel probleem opleveren voor de RCCU. Het hof van beroep weigerde echter de verbeurdverklaring te beperken tot drie webcamera's, de desktop, de hardware van de interne harde schijf 7 en de gegevens hierop opgeslagen onder de map “I”, omdat de harde schijven deel uitmaken van één en hetzelfde apparaat. Het Hof van Cassatie verbrak het arrest op dat punt.

 

De principiële beslissing van het Hof van Cassatie valt toe te juichen vanuit mensenrechtelijk oogpunt. De vraag rijst nu in welke mate een verdachte die argumenten al eerder in de strafprocedure kan opwerpen, bijvoorbeeld in het kader van het strafrechtelijk kortgeding, om de opheffing van een beslagmaatregel te verkrijgen.

 

Iedereen wordt geacht … de toegangscode van zijn gsm te kennen

21 februari 2023

 

De onderzoeksrechter kan iemand van wie hij vermoedt dat die de toegangscode van een te doorzoeken informaticasysteem zoals een gsm kent, bevelen die code mee te delen (art. 88quater, § 1 Sv.). Wie de gevorderde medewerking niet verleent, is strafbaar (art. 88quater, § 3 Sv.). Hoewel er jarenlang discussie bestond over de vraag of dat bevel ook aan een verdachte kon worden opgelegd, beantwoordden zowel het Hof van Cassatie als het Grondwettelijk Hof die vraag in 2020 op positieve wijze. Het Hof van Cassatie verbond wel enkele voorwaarden aan de toepassing van die strafbaarstelling. Zo moeten de speurders het toestel hebben opgespoord zonder het gebruik van dwang op de verdachte. Ook moet de vervolgende instantie aantonen dat de verdachte de toegangscode zonder redelijke twijfel kent. De vraag rees dus hoe het Openbaar Ministerie het bewijs van de kennis van de code zou kunnen leveren.

 

In een arrest van 14 februari 2023 verduidelijkt het Hof van Cassatie die kennisvoorwaarde. In de zaak die aanleiding gaf tot het arrest, had de verdachte een verkeerde code ingegeven en voorgesteld zijn zoon te bellen om de juiste code te achterhalen. Hij betwistte nadien dat hij zich schuldig had gemaakt aan het misdrijf in artikel 88quater, § 3 Sv., aangezien dat artikel geen resultaatsverbintenis zou inhouden. De feitenrechters verwierpen dat verweer. Op basis van de gegevens zichtbaar op het startscherm leidden ze af dat het toestel aan de verdachte toebehoorde of dat hij er minstens de regelmatige gebruiker van was. Ook hadden de gezinsleden de gsm herkend als die van de verdachte. Die elementen volstonden volgens het Hof van Cassatie als bewijs van kennis van de code. Het Hof gaat met andere woorden uit van het vermoeden dat wie de eigenaar of regelmatige gebruiker is van een toestel, ook de toegangscode kent.

 

Internetverbod voor ‘consument’ beelden kindermisbruik

3 januari 2023

 

Het hof van beroep van Gent heeft een man veroordeeld tot een voorwaardelijke gevangenisstraf wegens het verspreiden en bezitten van beelden van seksueel misbruik van minderjarigen (art. 383bis Sw., nieuw art. 417/46 Sw.). Een medepassagier in het vliegtuig merkte op dat de veroordeelde tijdens een vlucht naar beelden keek waarop minderjarige jongens seksuele handelingen stelden. Tijdens het onderzoek trof de politie bij de veroordeelde talloze gelijkaardige beelden aan waarvoor hij onder meer betaald had. Hij bleek ook beelden te hebben uitgewisseld.

 

Het hof herinnert eraan dat de eerder vernoemde strafbaarstelling (de afbeelding van) minderjarigen wil beschermen en de handel in beelden van seksueel misbruik van minderjarigen bestrijden. Daarom is de veroordeling van de gewone ‘consument’, die de bestaansreden van dat verwerpelijk materiaal in stand houdt, mogelijk, aldus het hof. Hoewel de veroordeelde al eerder tegen de lamp liep voor dezelfde misdrijven, legt het hof een voorwaardelijke gevangenisstraf op.

 

Naast de altijd terugkerende voorwaarden moet de veroordeelde zich laten begeleiden door het Forensisch Instituut voor Deviante Seksualiteit dat gespecialiseerde hulp aanbiedt. Verder moet de veroordeelde zijn internetgebruik door technische of technologische ingrepen zelf aan banden leggen, zodat hij het niet kan gebruiken om naar pornosites van welke aard ook te surfen. Zijn internetbrowser en -modem moeten desgevallend met hulp van de internetprovider of een gespecialiseerde dienst zo worden ingesteld dat hij niet langer toegang heeft tot zulke sites. Als de veroordeelde die alsnog bezoekt, hangt hem een effectieve gevangenisstraf van 40 maanden boven het hoofd. De justitieassistent kijkt toe op de naleving van de voorwaarden.

 

Gent 24 juni 2022, T.Strafr. 2022, afl. 6, 383-387.

 

Eerste Belgische uitspraken in Sky ECC-zaken

3 januari 2023

 

Nu pas beginnen de rechtszaken die voortvloeien uit de massale onderschepping van Sky ECC-communicatie tot in de Belgische rechtbanken door te sijpelen, in tegenstelling tot in Nederland waar dat al langer het geval is. Het onderzoek in het ‘moederdossier’ is gericht tegen onbekenden wegens lidmaatschap en leiderschap van en deelname aan een criminele organisatie die de communicatie-applicatie Sky ECC en bijhorende smartphones zou aanbieden aan personen die erop gebrand zijn hun communicatie van justitie af te schermen. Uit de onderschepping van communicatie in het kader van dat onderzoek is gebleken dat de Sky ECC-telefoons hoofdzakelijk voor crimineel doeleinden werden aangewend. De oorspronkelijk gevatte onderzoeksrechter maakte het volledige dossier daarom over aan de federaal procureur die verschillende opsporingsonderzoeken naar Sky ECC-gebruikers heeft opgestart. In wat volgt, ligt de focus op de procedurele argumenten aangevoerd in twee van die ‘dochterdossiers’.

 

In een van die strafzaken werden enkele beklaagden vervolgd omdat ze een stadsambtenaar zouden hebben omgekocht om tegen betaling een aantal opzoekingen in het Rijksregister te verrichten. In die zaak vroeg de verdediging aan de correctionele rechtbank een integrale kopie van het oorspronkelijke strafdossier te krijgen of toch minstens een kopie van enkele belangrijke processen-verbaal, vorderingen en de metadata waaronder alle gedecrypteerde communicatie van enkele zogenaamde pins. Dit zijn nummers waarmee Sky ECC-accounts kunnen worden geïdentificeerd en waarmee de communicatie van een account aan een specifieke beklaagde kan worden gelinkt. In een proces-verbaal deden de speurders opmerken dat sommige gebruikers van pin wisselen. Het Openbaar Ministerie moet dus kunnen aantonen dat een pin op een concreet tijdstip aan een beklaagde kan worden gelinkt.

 

Dat bewijs bestond in casu uit de gegevens van passagierslijsten van vluchten en ANPR-gegevens waardoor de beklaagden onrechtstreeks konden worden geïdentificeerd. De passagierslijsten en ANPR-registraties werden echter niet aan het dossier toegevoegd. Bij gebrek aan gegevens voerde de verdediging aan niet in de mogelijkheid te zijn om de regelmatigheid en betrouwbaarheid van de bewijsvergaring na te gaan (art. 6 EVRM). Om de verdediging niet in een nadelige positie te plaatsen, oordeelde de rechtbank in een tussenvonnis dat het Openbaar Ministerie een aantal stukken aan het dossier moet toevoegen, zoals alle schriftelijke opdrachten van de onderzoeksrechter die leidden tot informatie over alle in het strafdossier betrokken pins, de relevante passagierslijsten en de ANPR-registraties. De rechtbank ging echter niet in op het verzoek van de verdediging om een integrale kopie van het moederdossier en alle onderschepte metadata te verkrijgen.

 

In een andere zaak werden vier beklaagden vervolgd voor lidmaatschap aan een criminele organisatie en opzettelijke brandstichting. In de uitspraak ten gronde gaf de correctionele rechtbank van Antwerpen de verdediging op alle procedurele argumenten ongelijk. Vooreerst vond de verdediging dat het recht op tegenspraak was geschonden omdat het strafdossier onvolledig was. Ook hier vond de rechtbank dat het volledige moederdossier niet moest worden meegedeeld, omdat het een grote hoeveelheid communicatie bevat tussen partijen die niet betrokken zijn in de specifieke strafzaak. Het delen van al die gegevens zou een disproportionele inbreuk zijn op de privacy en het geheim van het onderzoek. Verder riep de verdediging in dat de onderzoeksrechter met zijn oorspronkelijke machtiging om de communicatie verstuurd via Sky ECC te onderscheppen, zijn bevoegdheid te buiten was gegaan. Volgens de rechtbank was er echter geen sprake van een phishing expedition of sleepnetzoeking, maar van een gerichte onderzoekstechniek. Het is niet omdat een onderzoek veel resultaten oplevert, dat er ongedifferentieerd werd tewerk gegaan. Ook de argumenten van de verdediging over de onrechtmatige ontsleuteling van gegevens en de onrechtmatige verkrijging van passagiersgegevens veegde de rechtbank van tafel. De rechtbank ging evenmin in op het verweer dat de bulkverzameling van de communicatiegegevens onrechtmatig zou zijn in het licht van de dataretentierechtspraak. Tot slot achtte de rechtbank de feiten bewezen op de vrijspraak van een beklaagde na.

 

Tegen de beslissing kon op het moment van het schrijven nog hoger beroep worden aangetekend. In elk geval is het reikhalzend uitkijken of de argumentatie van de rechtbank zal standhouden in graad van beroep, zeker in het licht van de ontwikkelingen van de rechtspraak in andere Europese landen wat het recht op tegenspraak betreft.

 

Corr. Antwerpen, afdeling Antwerpen 28 januari 2022, nr. 2022/583, niet-gepubliceerd; Corr. Antwerpen, afdeling Antwerpen 25 oktober 2022, nr. 2022/4901, niet-gepubliceerd.

 

Frans Hof van Cassatie over decryptiebevel aan verdachten

28 november 2022

 

Artikel 434-15-2 van het Franse Strafwetboek stelt de weigering strafbaar om aan de bevoegde autoriteiten de geheime code mee te delen die toelaat een cryptografisch middel te ontsleutelen dat kan gebruikt worden om een wanbedrijf of misdaad voor te bereiden, te vergemakkelijken of te plegen. Een cryptografisch middel wordt elders gedefinieerd als hard- of software ontworpen of gewijzigd om gegevens te transformeren met behulp van geheime codes of om de omgekeerde operatie met of zonder geheime code uit te voeren.

 

De aanleiding van het arrest van het Franse Hof van Cassatie van 7 november 2022 was de weigering van een verdachte om het wachtwoord vrij te geven van twee smartphones die hij in het kader van drugshandel zou hebben gebruikt. Voor de tweede keer moest het Franse Hof van Cassatie zich in die zaak uitspreken over de vraag of het deblokkeren van de schermbeveiliging van een smartphone moet worden beschouwd als een ontsleutelingscode in de zin van artikel 434-15-2 van het Franse Strafwetboek. In het gepubliceerde arrest bevestigt het Hof van Cassatie dat de opheffing van de schermbeveiliging een ontsleutelingscode kan zijn, wanneer de activering van die code leidt tot het vrijgeven van versleutelde gegevens die het apparaat bevat of waartoe het toegang geeft. Dat vereist dat de smartphone met een cryptografisch middel is uitgerust, maar volgens het Hof is dat tegenwoordig meestal het geval. Wie over zo’n smartphone beschikt die bovendien kan worden gebruikt om een misdrijf voor te bereiden of te plegen, is verplicht om aan de speurders op hun verzoek de code te geven om de schermbeveiliging op te heffen. Wie weigert, is strafbaar op grond van het eerder vermelde artikel 434-15-2 van het Franse Strafwetboek.

 

Ook in België bestond er onduidelijkheid over de draagwijdte van het decryptiebevel (art. 88quater, § 1 Sv.). In een gelijkaardige zaak besloot het Hof van Cassatie dat het decryptiebevel aan verdachten mag worden opgelegd op voorwaarde dat de speurders het toestel hebben opgespoord zonder het gebruik van dwang op de persoon en dat de vervolgende instantie aantoont dat de verdachte de toegangscode zonder redelijke twijfel kent. Datzelfde artikel 88quater, § 1 Sv. doorstond ook een toets aan het gelijkheidsbeginsel door het Grondwettelijk Hof. Niettemin werden die uitspraken kritisch onthaald omdat het decryptiebevel aan verdachten in strijd zou zijn met het zwijgrecht en het non-incriminatiebeginsel dat volgt uit artikel 6 EVRM. Tegen een eerdere beslissing van het Franse Hof van Cassatie dat het decryptiebevel aan verdachten niet in strijd met artikel 6 EVRM achtte, werd ondertussen een beroep bij het EHRM ingesteld. Het is dan ook uitkijken naar een uitspraak van het Europese Mensenrechtenhof in die zaak.

 

Echtgenoten niet langer strafbaar wegens informaticabedrog

28 oktober 2022

 

Wie een diefstal pleegt ten nadele van een (overleden) echtgenoot, van zijn bloedverwanten in de opgaande lijn of van zijn afstammelingen, is niet strafbaar en kan alleen tot een schadevergoeding worden veroordeeld (art. 462 Sw.). Met die regel wilde de Belgische wetgever de familierust niet in het gedrang brengen door strafrechtelijke vervolgingen omdat het soms moeilijk te bepalen is wat eigendom is van wie in gezins- of familieverband. De strafuitsluitende verschoningsgrond is ook van toepassing op misdrijven als misbruik van vertrouwen (art. 492 Sw.) en oplichting (art. 504 Sw.). Vreemd genoeg overwoog de wetgever die niet uit te breiden tot informaticabedrog (art. 504quater Sw.), wat nochtans de digitale evenknie van die vermogensmisdrijven is.

 

Dat onderscheid werd onlangs aangekaart bij het Grondwettelijk Hof. In die zaak werd iemand vervolgd om onder meer zonder toestemming domiciliëringen op de gemeenschappelijke rekening te hebben geopend en aankopen met de bank- en kredietkaart van de echtgenoot te hebben verricht. De verwijzende rechter vroeg of artikel 462 Sw. het gelijkheidsbeginsel schendt, aangezien het niet van toepassing is op de situatie waarin een gehuwde ten nadele van zijn echtgenoot het misdrijf van informaticabedrog pleegt. Het Grondwettelijk Hof beantwoordde die vraag positief. Zowel in het geval diefstal als van informaticabedrog kan het er immers op neerkomen dat een van de gehuwden een geldsom ontvreemdt ten nadele van de echtgenoot. Het criterium van onderscheid, namelijk het toepasselijke misdrijf, is niet relevant omdat de eerder vermelde doelstelling van de wetgever in beide situaties kan gelden. Hoewel het arrest van het Grondwettelijk Hof zich enkel uitspreekt over echtgenoten, valt te verwachten dat eenzelfde redenering kan opgaan ten aanzien van ouders die informaticabedrog ten aanzien van hun kinderen plegen en omgekeerd.

 

Nieuwe dataretentiewet in werking

22 augustus 2022

 

Ondanks de tegenkanting werd de veelbesproken dataretentiewet op 20 juli 2022 aangenomen in het Parlement (klik hier voor de volledige tekst). De reparatiewet bevat ook een aantal bepalingen die tegemoet komen aan de gedeeltelijke vernietiging van de wet op het verbod op anonieme vooraf betaalde belkaarten door het Grondwettelijk Hof. De nieuwe dataretentiewet werd gepubliceerd op 8 augustus 2022 en trad tien dagen later al in werking. Verwacht wordt dat de wet nog het voorwerp van betwistingen zal uitmaken.

 

Geldezel kaalgeplukt

1 juli 2022

 

Geldezels of money mules zijn personen die hun bankrekening als tussenpersoon ter beschikking stellen om geld uit phishing-operaties te ontvangen. In een zaak die aan het Hof van Cassatie werd voorgelegd, had een vrouw zo 10.300 euro ontvangen. Daarvan besteedde ze 3.414,91 euro aan luxeproducten. De bank boekte het resterende bedrag over naar een wachtrekening.

 

Vervolgens werd de vrouw vervolgd en veroordeeld voor het eerste witwasmisdrijf op basis van art. 505, eerste lid, 2° Strafwetboek. Dit artikel stelt het kopen, ruilen of om niet ontvangen, bezitten, bewaren of beheren van vermogensvoordelen uit misdrijven strafbaar als de dader de illegale oorsprong van die zaken kende of moest kennen. Die vermogensvoordelen maken het voorwerp van het witwasmisdrijf uit, waarvoor de wet de verplichte verbeurdverklaring voorschrijft (art. 42, 1° juncto art. 505, lid 7 Strafwetboek). De rechter beschouwde het volledige bedrag van 10.300 euro als voorwerp van het witwasmisdrijf en verklaarde het verbeurd.

 

In een arrest van 29 maart 2022 gaat het Hof van Cassatie akkoord met die aanpak. Het voorwerp van het witwasmisdrijf is immers niet beperkt tot het bedrag van de besteding, maar omvat de volledige som die de geldezel ontving. Zoals Van Herpe terecht opmerkt, toont dit arrest aan dat een geldezel die slechts een passieve rol speelt in een phishing-operatie, toch grote financiële sancties riskeert door de ruime wettelijke bepalingen over verbeurdverklaringen in witwaszaken.

 

Encryptieverbod deels geschrapt in ontwerp dataretentiewet

6 mei 2022

 

De bewaarplicht voor metadata van communicatie (‘dataretentie’) blijft de gemoederen beroeren. Ongeveer een jaar geleden presenteerde de regering een voorontwerp voor een nieuwe Belgische dataretentiewet die de bewaarplicht, na de vernietiging door het Grondwettelijk Hof op aansturen van het Hof van Justitie, opnieuw moest vormgeven. De grote lijnen van dat voorontwerp waarover we hier eerder al berichtten, blijven behouden in de tekst van het wetsontwerp. Zo wordt het toepassingsgebied van de dataretentieplicht verruimd tot onder andere over-the-top-providers en krijgt een hele reeks nieuwe actoren - waaronder overheidsdiensten zoals de inspectiedienst consumptieproducten van de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu - toegang tot opgeslagen gegevens.

 

Wel valt op dat de regering het encryptieverbod, dat op veel kritiek stuitte, heeft teruggeschroefd. In het oorspronkelijke ontwerp mocht de inhoud van communicatie wel worden versleuteld, maar moesten operatoren hun systemen binnen 24 uur kunnen openstellen voor de kennisname van private communicatie door justitie of veiligheidsdiensten (art. 127/5 voorontwerp). Dat leek een poging om de rechtspraak op basis waarvan Skype al werd veroordeeld wegens weigering om mee te werken met een afluistermaatregel, een wettelijke basis te geven. Die bepaling is nu herleid tot de verplichting om de identificatie van de eindgebruiker, de opsporing en de lokalisatie van niet voor het publiek toegankelijke communicatie op vraag van een bevoegde autoriteit mogelijk te maken (art. 107/5 ontwerp). Metadata mogen met andere woorden niet end-to-end versleuteld zijn. Dat verbod strekt zich uit tot machine-to-machine communicatie. Ook mag versleuteling er niet toe leiden dat de identificatie en lokalisatie van noodoproepen onmogelijk wordt. Tot slot mogen aanbieders van SIM-kaarten in het buitenland de opvraging van metadata niet verhinderen (vreemd genoeg spreekt de memorie van toelichting hier ook over het onderscheppen van communicatie). Wie dit weigert of onmogelijk maakt, zou een geldboete van 50 tot 100.000 euro riskeren op grond van het aangepaste artikel 145 Wet Elektronische Communicatie.

 

Het uittekenen van een nieuwe bewaarplicht verloopt alleszins niet zonder slag of stoot. Recent lokte het ontwerp al voor een tweede keer controverse uit, nu de huidige tekst ertoe zou leiden dat privacyvriendelijke communicatieapps zoals Signal niet meer in de huidige bestaansvorm zouden mogen worden aangeboden in België. Bovendien moet de regering de Wet Elektronische Communicatie ook nog aanpassen naar aanleiding van een ander arrest van het Grondwettelijk Hof. Daarin sprak het Hof zijn zegen uit over het verbod op anonieme belkaarten, op voorwaarde dat niet bij Koninklijk Besluit, maar bij wet wordt vastgelegd welke identificatiegegevens moeten worden opgeslagen en verwerkt. Die nieuwe regels zitten nog niet vervat in het wetsontwerp. De saga wordt met andere woorden vervolgd ...

 

Cassatie houdt been stijf over dataretentiebewijs

6 mei 2022

 

We berichtten hieronder al over tevergeefse pogingen om opgevraagde communicatiegegevens in strafzaken te laten uitsluiten vanwege de later vernietigde wettelijke basis vanwege strijdigheid met het EU-recht. In twee nieuwe arresten van 29 maart 2022 sluit het Hof van Cassatie aan bij zijn eerdere rechtspraak. Opnieuw beslist het Hof van Cassatie dat niet voldaan is aan de voorwaarden om het onrechtmatig verkregen bewijs uit te sluiten.

 

De beoordeling van onrechtmatig verkregen dataretentiebewijs spitst zich vooral toe op een eventuele schending van het recht op een eerlijk proces. Het Hof van Cassatie herhaalt dat die beoordeling gebeurt in het licht van de gehele procedure en dat de rechter zijn beslissing kan motiveren aan de hand van enkele criteria die niet zijn vastgelegd in de wet, zoals de stand van de wetgeving op het moment van de onregelmatigheid, het feit dat de onregelmatigheid niet opzettelijk is begaan en het feit dat de beklaagde voor de rechter tegenspraak heeft kunnen voeren over het bewijsmateriaal.

 

Volgens het Hof van Cassatie heeft het feit dat een algemene bewaarplicht van communicatiegegevens in strijd is met het EU-recht niet tot gevolg dat die onregelmatigheid steeds de ernst van het door een beklaagde gepleegd misdrijf, in casu internationale cocaïnehandel, overstijgt. Dat is een van de criteria op basis waarvan de verwijzende instantie een schending van het recht op een eerlijk proces kan vaststellen. Bovendien houdt het Hof er rekening mee dat op het moment van de opvraging een ogenschijnlijke rechtsgrond bestond voor de bewaarplicht en de opvraging van communicatiegegevens. Dat volstaat volgens het Hof van Cassatie om te besluiten dat de bewaring en de opvraging geen opzettelijke of niet te verontschuldigen fout uitmaakt. Tot slot steunt de veroordeling niet alleen op de opgevraagde communicatiedata, maar ook op andere bewijselementen zoals afgeluisterde gesprekken en de verklaringen van derden.

 

In een van de zaken verzocht de verzoekende partij het Hof van Cassatie twee prejudiciële vragen te stellen aan het Hof van Justitie. De vraag rees of de wettelijke verplichting voor nationale rechters om de louter met het gegevensbeschermingsrecht strijdige bewijs altijd te gebruiken het beginsel van de doeltreffendheid van het EU-recht schendt. Is het met andere woorden strijdig met de loyaliteit- en doeltreffendheidverplichtingen wanneer een lidstaat niet alleen verbiedt dat bewijs verzameld in strijd met het Unierecht door de strafrechter zou worden uitgesloten, maar daarnaast de feitenrechter ook verbiedt om er wegens de onrechtmatigheid minder rekening mee te houden of minder gewicht aan te geven. De verzoekende partijen vroegen zich ook af of wanneer bewijsuitsluiting niet verplicht is, de nationale rechter in de concrete strafzaak minstens de keuze moet hebben om in het concrete geval vanwege het grote gewicht van de schending van het EU-recht het bewijs toch uit te sluiten of er minstens minder rekening mee te houden? Verder rees de vraag of wanneer bewijsuitsluiting niet mogelijk is, de nationale rechter minstens bij de straftoemeting rekening moet houden met de onrechtmatigheid.

 

Het Hof van Cassatie ziet geen reden om de prejudiciële vragen te stellen, nu het doeltreffendheidsbeginsel niet vereist dat een nationale bewijsuitsluitingsregel (in dit geval art. 32 V.T.Sv.) altijd een sanctie bepaalt voor onrechtmatig verkregen bewijsmateriaal. Een sanctie is niet vereist als het bewijs niet kan worden uitgesloten op grond van een van de criteria vermeld in artikel 32 V.T.Sv. Volgens het Hof van Cassatie houdt die beoordeling in dat het gebruik van het onregelmatig verkregen bewijsmateriaal geen ongerechtvaardigd nadeel toebrengt aan de beklaagde.

 

Cassatie bevestigt: geen bewijsuitsluiting van onrechtmatig bewaarde telecomdata

25 februari 2022

 

In navolging van de Europese rechtspraak ter zake vernietigde het Grondwettelijk Hof de Belgische dataretentiewetgeving al meermaals. Het gevolg is dat strafrechters zich met de regelmaat van de klok moeten uitspreken over de mogelijke onrechtmatigheid van gegevens die op basis van de vernietigde wetgeving werden verzameld en als bewijs in een strafzaak worden gebruikt. Het Hof van Justitie oordeelde dat bewijsuitsluiting in principe een zaak van nationaal recht is, maar stelde toch dat nationale rechters de beginselen van equivalentie en doeltreffendheid moeten respecteren.

 

In de lagere rechtspraak zijn er verschillende zaken waarin de verdediging pleitte voor de uitsluiting van telecomdata verzameld op grond van de later vernietigde wetgeving. Voor zover bekend werden de gegevens geen enkele keer uitgesloten, omdat er vaak een onderscheid wordt gemaakt tussen de opvraging van de gegevens, die bijvoorbeeld rechtmatig op grond van artikel 88bis Sv. gebeurde, en de bewaring die later onrechtmatig werd bevonden. In een eerder nummer berichtten we bijvoorbeeld over een beslissing van de rechtbank van eerste aanleg te Antwerpen die vond dat bewijsuitsluiting niet aan de orde is.

 

Ondertussen bereikte de kwestie het Hof van Cassatie, dat zich in januari 2022 tweemaal hierover uitsprak. In de ene zaak riepen de beklaagden in dat het gebruik van bewijsmateriaal verzameld op grond van de vernietigde dataretentiewetgeving het recht op een eerlijk proces schendt. Volgens het hof van beroep was het gebruik van de verzamelde gegevens echter verantwoord aangezien de dataretentiewetgeving werd vernietigd vanwege een schending van het recht op privéleven en bescherming van persoonsgegevens en niet vanwege een schending van het recht op een eerlijk proces. Verder werd het strafonderzoek op regelmatige wijze opgestart en gebeurde ook de opvraging van de metadata volgens de geldende regels. Tot slot konden de partijen in eerste aanleg en in graad van beroep de verzamelde telefoondata tegenspreken. Dat bewijsmateriaal werd verzameld met inbreuk op het privéleven van de beklaagden, stond de uitoefening van het recht van verdediging met andere woorden niet in de weg.

 

In zijn beslissing van 11 januari 2022 vindt het Hof van Cassatie dat bewijsmateriaal verzameld op grond van een later vernietigde wet, in principe onregelmatig verkregen is. De vonnisrechter aan wie dat bewijsmateriaal wordt voorgelegd, oordeelt echter soeverein op grond van de concrete gegevens van de zaak en in het licht van de gehele procedure of het recht op een eerlijk proces werd geschonden. Hij is daarbij niet gehouden aan vaste criteria. Het Hof verduidelijkt dat de rechter onder andere rekening kan houden met de stand van de wetgeving op het moment van de onregelmatigheid, het eventueel opzettelijk karakter van de onregelmatigheid en het feit dat de beklaagde voor de rechter tegenspraak heeft kunnen voeren over het bewijsmateriaal.

 

Ook in de andere zaak claimde de verdediging dat het bewijsmateriaal verzameld op grond van de later vernietigde wet moest worden uitgesloten. De beklaagde haalde onder meer aan dat de bewaring van telefoongegevens zo technisch is dat hij zich daartegen niet nuttig en effectief kan verdedigen en de vonnisrechters daarvan geen kennis hebben. Het Hof van Cassatie volgt die redenering niet. De algemene en ongedifferentieerde bewaring van communicatiegegevens en het gebruik ervan is niet zo technisch of gecompliceerd dat zij ontsnapt aan de kennis van de rechter, aldus het Hof. Verder herhaalt het in zijn beslissing dat de rechter die zich over zogenaamd onregelmatig bewijsmateriaal buigt, op grond van de concrete gegevens en in het licht van de gehele procedure onaantastbaar oordeelt of het gebruik strijdig is met het recht op een eerlijk proces. Het Hof van Cassatie voegt daaraan toe dat de rechter onregelmatig verkregen communicatiegegevens alleen moet uitsluiten als het een doorslaggevende invloed heeft op de beslissing over de schuldigverklaring. Hij is met andere woorden niet verplicht om het bewijsmateriaal te weren als het werd gebruikt om een beklaagde te vervolgen.

 

Verbod op anonieme belkaarten blijft overeind

December 2021

 

In 2016 voerde de Belgische wetgever in de nasleep van de terroristische aanslagen in Frankrijk (2015) en België (2016), een verbod in op anonieme vooraf betaalde belkaarten in artikel 127 van de wet op de elektronische communicatie (WEC). De afschaffing werd verder uitgewerkt in een KB van 27 november 2016, dat onder andere opsomt welke gegevens operatoren precies mogen bewaren (naam, voornaam, geslacht, nationaliteit, geboorteplaats en -datum, e-mailadres, woonplaats…). In een arrest van 18 november 2021 bevestigde het Grondwettelijk Hof dat die wet – op één punt na – grondwetsconform is.

 

De algemene en ongedifferentieerde identificatieplicht voor alle eindgebruikers is volgens het Hof een pertinente en proportionele maatregel om drie doelstellingen te bereiken: (1) de goede werking van de nooddiensten, (2) het strafrechtelijk onderzoek, en (3) de werking van inlichtingen- en veiligheidsdiensten. In overeenstemming met eerdere rechtspraak van de Europese hoven in Luxemburg en Straatsburg maakt ook het Grondwettelijk Hof een onderscheid tussen verkeers- en locatiegegevens enerzijds (bijvoorbeeld wie belde met wie?) en identificatiegegevens anderzijds (bijvoorbeeld aan wie behoort een gsmnummer toe?). De algemene bewaring van de laatste categorie wordt gewoonlijk als minder privacy-indringend beschouwd, aangezien deze op zich geen gevoelige informatie prijsgeven over iemands privéleven. Dat kan wel het geval zijn als de identificatiegegevens aan andere gegevens worden gekoppeld, maar dat gebruik is dan weer strikt geregeld.

 

Het Grondwettelijk Hof stelt dat de hoger vermelde doelstellingen wettelijk verankerd zijn en dat de maatregel omgeven is door effectieve waarborgen. Zo is limitatief bepaald welke autoriteiten toegang kunnen krijgen tot de identificatiegegevens, alsook de materiële en procedurele voorwaarden waaraan moet voldaan zijn. Autoriteiten die toegang vragen, moeten steeds de grondrechten van gebruikers respecteren. Verder bevat zij ook waarborgen tegen “misbruik in het kader van de verzameling, verwerking en bewaring van identificatiegegevens”.

 

Het Grondwettelijk vernietigt de bestreden wet wel op één punt, namelijk in zoverre de wet niet zelf bepaalt welke identificatiegegevens worden verzameld en verwerkt. De te ruime delegatie aan de uitvoerende macht om de modaliteiten van de verwerking van en de toegang tot de identificatiegegevens van de eindgebruikers te regelen, houdt een schending in van het recht op de bescherming van het privéleven en van het gegevensbeschermingsrecht. Volgens het Hof werd de delegatie namelijk niet voldoende nauwkeurig omschreven, in zoverre zij niet bepaalt welke identificatiegegevens worden verzameld en verwerkt en welke identificatiedocument in aanmerking komen. Om rechtsonzekerheid te vermijden, handhaaft het Grondwettelijk Hof de gevolgen van de vernietigde bepaling en wil het de wetgever de kans geven om de nieuwe regeling af te stemmen op de nieuwe Dataretentiewet die volop in voorbereiding is. Het Hof geeft de wetgever daarom tot 31 december 2022 de tijd om de wettelijke basis voor de veralgemeende identificatieplicht van gebruikers van belkaarten te verstevigen.

 

Veroordeling ‘money mule’ wegens informaticabedrog

27 oktober 2021

 

Op 8 september 2021 deed het Antwerpse hof van beroep uitspraak in een ‘phishing’-dossier. In die zaak had het slachtoffer op een link in een e-mail geklikt om zogezegd internetbankieren aan te vragen en vervolgens de gevraagde handelingen uitgevoerd. Nadien bleek 6.427 euro van zijn Belgische bankrekening te zijn overgeschreven naar een Nederlandse bankrekening. Dat geld was grotendeels in Amsterdam afgehaald. De beklaagde die als zogenaamde ‘money mule’ of geldezel haar Nederlandse bankrekening ter beschikking stelde, werd in België vervolgd.

 

De correctionele rechtbank veroordeelde de beklaagde in eerste aanleg wegens witwassen (art. 505, lid 1, 2° Sw.). Het hof van beroep herkwalificeerde de feiten echter naar informaticasabotage. Dit misdrijf stelt het bedrieglijk verwerven van een onrechtmatig economisch voordeel via datamanipulatie strafbaar (art. 504quater Sw.). Door haar bankkaart en -code wetens en willens ter beschikking te stellen, bood de beklaagde noodzakelijke hulp aan het misdrijf informaticabedrog. Dat de beklaagde haar bankkaart zou zijn verloren, vond het hof ongeloofwaardig. De beklaagde deed immers nooit aangifte van het verlies of de diefstal én deed na de datum van het beweerde verlies nog bankverrichtingen. De beklaagde riep in dat zij daarvoor de app gebruikte, maar dan had ze ook via de app de verdachte verrichtingen op haar rekeningnummer moeten opmerken en actie ondernemen, bijvoorbeeld door aangifte te doen bij de politie. Het hof verklaarde de beklaagde dus schuldig aan het misdrijf informaticabedrog als mededader.

 

Bijzonder aan de uitspraak is dat het hof van beroep het misdrijf in België lokaliseert. Dit is opvallend aangezien de e-mail met de bewuste link vanuit het buitenland werd verstuurd, het geld naar een Nederlandse rekening werd overgeschreven en het geld vervolgens in het buitenland werd afgehaald. Alleen het slachtoffer bevond zich met andere woorden in België. Volgens vaste rechtspraak zijn de Belgische rechtbanken bevoegd wanneer minstens één van de constitutieve bestanddelen van een misdrijf zich in België afspeelt. Volgens het hof vond de datamanipulatie, namelijk het klikken op de bewuste link en het laten uitvoeren van de gevraagde bewerkingen, in België plaats en waren de Belgische rechtbanken dus bevoegd om over het misdrijf te oordelen. De Belgische rechters lijken zichzelf dus een quasi-universele cybercrimebevoegdheid toe te meten. Ook in het verleden interpreteerde de correctionele rechtbank van Dendermonde haar bevoegdheid al ruim door een hacking te lokaliseren in België, waar het slachtoffer zijn computer aanzette en werd geconfronteerd met de gevolgen van de hacking.

 

Antwerpen 8 september 2021, AR C/1198/2021, niet-gepubliceerd; Corr. Dendermonde 29 september 2008, T.Strafr. 2009, 1111.

 

Nieuw seksueel strafrecht in de maak

1 september 2021

 

De aanpak van seksuele misdrijven is een prioriteit van de huidige regering. Om niet te moeten wachten op de invoering van een volledig nieuw Strafwetboek, lanceerde de regering een afzonderlijk wetsontwerp dat voortgaat op de werkzaamheden van de Commissie voor de hervorming van het strafrecht. Het uitgangspunt om gedragingen strafbaar te stellen is niet langer de mate van inbreuk op de gezinsvrede, maar dat iedereen de vrije wil heeft om in te stemmen met seksuele handelingen. Het begrip toestemming is dus belangrijk en wordt uitdrukkelijk gedefinieerd.

 

Voorts verduidelijken de auteurs dat zogenaamde creepshots strafbaar zijn als voyeurisme. Een nieuwe rechtvaardigingsgrond moet primaire sexting tussen jongeren ouder dan 16 jaar uit de strafbaarheid halen, omdat dit een onderdeel is van hun seksuele ontplooiing. Tot slot benadrukken de auteurs van het ontwerp dat ze geen onnodige of overbodige misdrijven willen invoeren. Zo komt er geen aparte strafbaarstelling voor sextortion, omdat dit een vorm van afpersing is (art. 470 Sw.). Ook is er geen afzonderlijke strafbaarstelling voor het ongevraagd versturen van dickpicks, dat al strafbaar kan zijn als belaging (art. 442bis Sw.).

 

Eén geheel nieuw misdrijf spring in het oog. Volgens de auteurs van het ontwerp is het problematisch dat de rechtspraak het begrip goede zeden alleen toetst aan de seksuele norm en dat extreem gewelddadige beelden, zoals folteringen en onthoofdingen, niet hieronder vallen. Ze willen daarom een misdrijf invoeren dat “het vervaardigen of verspreiden van boodschappen van extreem pornografische of gewelddadige aard” strafbaar stelt. Dit omvat “het tentoonstellen, aanbieden, verkopen, verhuren, uitzenden, leveren, verspreiden, ter beschikking stellen, overhandigen, vervaardigen of invoeren, ongeacht het middel dat hiervoor wordt gebruikt”. Het begrip ‘extreem’ verwijst naar “elke boodschap die dermate pornografisch of gewelddadig is dat zij van aard is om bij een normaal en redelijk persoon traumatiserende of andere psychisch schadelijke gevolgen te weeg te brengen”. Wie zich schuldig maakt aan dit misdrijf, zou een gevangenisstraf van een maand tot twee jaar en een geldboete van 200 euro tot 2.000 euro (te vermeerderen met opdeciemen) riskeren. Er is voorzien in een verzwarende omstandigheid wanneer het misdrijf wordt gepleegd ten aanzien van een minderjarige of een kwetsbare persoon. De auteurs van het ontwerp stellen verder dat de bepalingen over kinderpornografie een lex specialis zijn ten aanzien van dit artikel.

 

Wie weigert mee te werken aan de verwijdering van niet-consensueel verspreide seksueel getinte beelden op bevel van de procureur des Konings is vandaag al strafbaar op grond van artikel 371/3 Sw. De auteurs van het wetsontwerp willen die strafbaarstelling uitbreiden tot wie weigert medewerking te verlenen aan de verwijdering van extreem pornografische en gewelddadige beelden. De auteurs van het ontwerp voegen het nieuwe misdrijf echter niet toe aan de lijst van de misdrijven in artikel 39bis, § 6 Sv. waarvoor de procureur des Konings een mondeling verwijderingsbevel kan geven. In tegenstelling tot wat het geval is voor niet-consensueel verspreide seksueel getinte beelden zou een bevel tot verwijdering van extreem gewelddadige en pornografische beelden dus alleen schriftelijk worden gegeven.

 

Voorontwerp dataretentiewet: gerichte bewaarplicht en beperking encryptie

1 juli 2021

 

Na de arresten van het Hof van Justitie vernietigde het Grondwettelijk Hof zoals verwacht de Belgische dataretentieplicht zoals ingevoerd door de wet van 29 mei 2016. De bevoegde ministers kondigden aan meteen werk te maken van een nieuwe wet. De regering keurde dat ontwerp al een eerste keer goed. De auteurs van het voorontwerp maken eerst en vooral van de gelegenheid gebruik om het toepassingsgebied van de bewaarplichten uit te breiden. Zij passen de terminologie alvast proactief aan conform het voorontwerp voor een Wetboek Elektronische Communicatie, dat een nieuwe ruimere definitie van ‘“elektronische communicatiediensten’” zou invoeren. Daardoor zouden ook over-the-top-providers, zoals WhatsApp, binnen het toepassingsgebied vallen.

 

Ook krijgen een hele resem nieuwe actoren toegang tot opgeslagen gegevens. Zo zouden de autoriteiten die bevoegd zijn voor de vervolging van inbreuken waarvoor een administratieve sanctie met strafkarakter kan worden opgelegd, toegang kunnen krijgen tot dezelfde bewaarde gegevens als de gerechtelijke autoriteiten in strafzaken. Daarnaast zou de inspectiedienst consumptieproducten van de FOD Volksgezondheid, Veiligheid van de Voedselketen en Leefmilieu bewaarde identificatiegegevens kunnen ontvangen. Ook het Belgisch Centrum voor Cyberveiligheid kan toegang krijgen tot bewaarde identificatie-, verkeers- en locatiegegevens. Die bevoegdheid kadert in een toenemende belangstelling voor de veiligheid van communicatienetwerken, onder andere met de uitrol van een 5G-netwerk in het achterhoofd, en de noodzaak om aanvallen op zulke netwerken te kunnen voorkomen en analyseren.

 

Het voorontwerp voorziet verder in een algemene bewaarplicht voor identificatiegegevens. Ook verkeers- en locatiegegevens kunnen algemeen worden bewaard als het dreigingsniveau voor de nationale veiligheid, bepaald door OCAD, voor het hele grondgebied ten minste drie is. Voor het overige voert het ontwerp een gerichte bewaringplicht in die enerzijds op lijstjes is gebaseerd van plaatsen die volgens de auteur van het ontwerp risicogevoelig zijn. Voorbeelden zijn havens, spoorweg- en metrostations, gemeentehuizen, snelwegen en ziekenhuizen. Anderzijds hangt de gerichte bewaarplicht af van de misdaadcijfers in geografisch afgebakende gebieden. Bewaring binnen een gerechtelijk arrondissement of politiezone zou mogelijk zijn wanneer er minstens drie (ernstige) strafbare feiten per 1.000 inwoners per jaar over een gemiddelde van de drie voorbije jaren werden vastgesteld. Hoe meer zware criminaliteit, hoe dieper de criminele activiteiten in het district geworteld zijn. Dan is de noodzaak volgens de auteurs des te groter om verder terug te gaan in de tijd om verbanden te leggen tussen dadergroepen en die te ontmantelen.

 

Opvallend is dat het voorontwerp ook versleutelingspraktijken aan banden legt. De auteurs lijken principieel voorstander te zijn van het gebruik van encryptiesystemen omdat ze een hoog niveau van vertrouwelijkheid van de communicatie en van de veiligheid van de betalingen garanderen. Versleutelingssystemen moeten noodcommunicatie altijd mogelijk maken. Metadata (identificatie-, verkeers- of locatiegegevens) mogen wel mogen worden versleuteld, maar moeten toch worden bewaard en kunnen worden opgevraagd door justitie en inlichtingendiensten. De inhoud van communicatie mag tot slot wel worden versleuteld, maar operatoren moeten binnen 24 uur hun systemen kunnen openstellen voor de kennisname van private communicatie door justitie of veiligheidsdiensten. Dit lijkt een poging om de rechtspraak op basis waarvan Skype al werd veroordeeld wegens gebrek aan medewerking met justitie, een wettelijke basis te geven.

 

Ondertussen publiceerde de Gegevensbeschermingsautoriteit haar advies op 28 juni 2021 over het voorontwerp. Op dezelfde dag werd het vernietigingsarrest in het Belgisch Staatsblad gepubliceerd. De bewaarplicht van telecomgegevens bestaat dus in België niet meer tot de eventuele inwerkingtreding van een nieuwe wet.

 

Bedreigingen op social media naar het hof van assisen

15 april 2021 (update: 27 oktober 2021)

 

Voor de eerste keer in België werd een man naar het hof van assisen verwezen wegens bedreigingen die hij op Twitter had geuit tegenover vrouwen en feministen (art. 327, lid 2 Sw.). In België geldt een bijzonder regime voor de berechting van drukpersmisdrijven: het hof van assisen is hiervoor bevoegd, tenzij de persmisdrijven zijn ingegeven door racisme of xenofobie (art. 150 Gw.). Sinds 2012 kunnen ook strafbare meningsuitingen op het internet als drukpersmisdrijven worden beschouwd. Dit leidde al meermaals tot straffeloosheid omdat de procedure voor assisen nogal omslachtig is. Nu werd echter voor de eerste keer een volksjury worden samengesteld om te oordelen over de strafbaarheid van meningsuitingen op sociale media.

 

Na twee pleitdagen veroordeelde het hof van assisen de beschuldigde op 13 oktober 2021 tot een gevangenisstraf van 12 maanden met uitstel. Ondanks het uitzonderlijke karakter van de veroordeling is de motivering van het arrest bijzonder kort. De advocaat-generaal had ook een verbod op social media gevorderd, maar die probatievoorwaarde werd niet weerhouden. De vraag rijst welke impact die veroordeling zal hebben op de voorstellen die in het parlement op tafel liggen om de assisenprocedure voor drukpersmisdrijven te hervormen.

 

KI Luik 1 april 2021, niet-gepubliceerd; Hof van assisen Luik 13 oktober 2021, niet-gepubliceerd.