De Nederlandse politie speelde een sleutelrol bij het kraken van chatdienst Sky ECC, waarbij Frankrijk waarschijnlijk als dekmantel is gebruikt, zo meldt het AD op basis van nieuw opgedoken documenten. Begin 2021 meldde de politie dat het wekenlang toegang had tot berichten die gebruikers van Sky ECC naar elkaar stuurde. De politie kreeg zo honderden miljoen versleutelde chatberichten in handen.

Sky ECC, met de slogan "nothing is more secure", bood naar eigen zeggen een beveiligd berichtenplatform dat alleen op "niet te hacken" apparaten was te installeren. De telefoons van Sky ECC hadden geen gps, camera en microfoon. Berichten werden automatisch na een opgegeven tijd verwijderd. Daarnaast was er een "panic" wachtwoord dat na het invoeren de inhoud van het toestel wist.

Volgens het AD is de operatie om Sky ECC te kraken begonnen bij de Amsterdamse recherche. Servers van Sky ECC bevonden zich in Frankrijk. Politie en justitie legden eind 2018 een vordering neer bij een onderzoeksrechter om een kopie van de Sky ECC-servers te maken. De onderzoekersrechter was het niet met de argumentatie van justitie eens dat elke Sky ECC-gebruiker een crimineel zou zijn. "Dat de telefoons en diensten van Sky niet goedkoop zijn, betekent niet zonder meer dat vrijwel alle gebruikers in criminele kringen gezocht moeten worden."

De Franse onderzoeksrechter gaf echter wel toestemming voor het veel ruimer aftappen van de Sky ECC-servers. Vanaf juli 2019 krijgt politie allerlei metadata van gebruikers binnen. Het gaat om het aantal berichten dat gebruikers uitwisselen, wanneer ze zijn verzonden en ontvangen, op welk tijdstip ze zijn gelezen. In sommige gevallen gaat het ook om gebruikersnamen, het type telefoon en de provider. Ook blijkt het IMEI-nummer van gebruikers te achterhalen.

Met de data kan politie de bewegingen van gebruikers volgen. Tevens blijkt de Amsterdamse recherche een applicatie te hebben ontwikkeld genaamd 'Chat X', waarmee het mogelijk is om onderschepte chatberichten te verwerken. Verschillende onderzoeksrechters in Frankrijk, België en in Nederland geven uiteindelijk toestemming voor het live meelezen met berichten van gebruikers. Waarom is onduidelijk, laat het AD weten.

Begin 2021 lukt het de politie om berichten live te onderscheppen. De Amsterdamse recherche heeft samen met het Team High Tech Crime een interceptietool ontwikkeld. De Nederlandse autoriteiten ontkennen echter dat Nederland de chatdienst heeft gekraakt en wijst hiervoor naar Frankrijk, gaat het AD verder. De operatie zou vallen onder militair staatsgeheim, waardoor technische details niet openbaar mogen worden, aldus officieren van justitie tijdens rechtszaken.

Advocaten die de rechtmatigheid van de operatie willen controleren hebben hier grote moeite mee. Mede omdat documenten laten zien dat de servers na het live aftappen naar het technisch lab van het Team High Tech Crime in Driebergen gingen. Verder werd deze week bekend dat bij de inbeslagname van de Sky ECC-servers slechts één Franse agent aanwezig was, tegenover drie Nederlandse agenten.

"Zoals bijna letterlijk in het nieuwe politiedocument staat is de hack bedacht, geregisseerd en uitgevoerd voor en door Nederland. Frankrijk is waarschijnlijk als dekmantel gebruikt. Met de nú beschikbare documenten staat dat eigenlijk wel vast. Dit is niet zoals een integere organisatie van magistraten hoort te handelen. Het wordt tijd dat rechters eens vragen gaan stellen, want in een rechtsstaat mag het doel nooit de middelen heiligen", reageert advocaat Yehudi Moszkowicz tegenover het AD.