IT 2783

OvJ mag op servers Telegram gegevens onderzoeken

Rechtbank Rotterdam 22 februari 2019, IT 2783; ECLI:NL:RBROT:2019:2712 (Telegram) Beslissing in hoger beroep OvJ tegen eerdere, afwijzende, beschikking van de RC. OvJ wil op servers van provider Telegram gegevens kunnen onderzoeken. Telegram heeft op voorhand laten weten de gevraagde gegevens niet te zullen en/of kunnen verstrekken. De plaats waar deze gegevens zich fysiek bevinden “in the cloud” is namelijk onbekend en de gegevens zijn door de end-to-end encryptie zonder gebruikmaking van de account van de eindgebruiker niet leesbaar te leveren. De rechtbank heeft gelet op de omstandigheid dat op grond van op handen zijnde wetgeving in een digitale omgeving met machtiging van de rechter-commissaris verderstrekkende opsporingsbevoegdheden mogelijk zullen worden. Op grond hiervan geeft de raadkamer de gevraagde toestemming. De machtiging zoals verzocht wordt gegeven, maar heeft uitsluitend betrekking heeft op de gegevens die op de dag van de aanvraag bij de rechter-commissaris beschikbaar waren.

Naar het oordeel van de rechtbank kan de door de officier van justitie aangegeven vorm van het (doen) verstrekken van de opgeslagen gegevens, te weten het inloggen via de webversie van Telegram met de inloggegevens van de verdachte op de Telegram-account van de verdachte, onder omstandigheden gerechtvaardigd zijn, met name wanneer een andere inhoudelijk begrijpelijke vorm volgens de provider feitelijk niet beschikbaar is.

De rechtbank acht een dergelijke vorm van toegang tot gegevens, waartoe de officier van justitie met de gevraagde machtiging in beginsel al gerechtigd zou zijn geweest, onder deze omstandigheden toelaatbaar.

Hierbij acht de raadkamer tevens van belang dat na invoering van de aankomende wetgeving ter zake aanvullende bijzondere opsporingsbevoegdheden in een digitale omgeving - na voorafgaande machtiging door de rechter-commissaris - nog veel verstrekkender vormen van onderzoek toegelaten zullen zijn.

Het is niet bekend waar de gegevens van de verdachte, waarop de machtiging ziet, feitelijk zijn opgeslagen, noch waar de server(s) waarop (delen van) die gegevens zijn opgeslagen zich bevinden. Mede daardoor kan niet worden bepaald of het uitvoering geven aan de machtiging automatisch een schending van de soevereiniteit van een andere staat (of staten) mee zal brengen. Telegram zelf heeft ook aangegeven niet te weten op welke servers de gegevens van de verdachte staan. Hierdoor is en blijft onduidelijk of gegevens van verdachte zijn opgeslagen op servers in het buitenland en/of een inbreuk wordt gemaakt op de soevereiniteit van enig ander land. Deze vaststelling leidt tot de slotsom dat er, anders dan de rechter-commissaris heeft overwogen, geen concreet aanknopingspunt aanwezig is voor het aannemen van een dergelijke inbreuk, noch enig concreet handvat beschikbaar is voor het vragen van internationale rechtshulp om die informatie te verkrijgen.

De rechtbank is verder van oordeel dat bij het beoordelen van de door de officier van justitie gekozen wijze van ontvangst van de gegevens de belangen van de verdachte voor het overige zoveel mogelijk beschermd dienen te blijven. De gekozen vorm van verstrekking mag er dus niet toe leiden dat de officier van justitie over méér gegevens zal kunnen beschikken dan waarover hij had kunnen beschikken wanneer geen sprake was geweest van end-to-end encryptie van de gevorderde gegevens.

Om die reden acht de rechtbank de bemoeienis van de rechter-commissaris aangewezen, in die zin dat, indien toegang tot de account van de verdachte wordt verkregen, de rechter-commissaris op grond van artikel 177 Sv opdracht zal geven tot het veiligstellen en kopiëren van de inhoud en de gesprekshistorie van de Telegram-account van de verdachte en ook daarbij de toets als bedoeld in artikel 126ng, tweede lid Sv zal hanteren. Concreet heeft dit tot gevolg dat kennis mag worden genomen van gegevens die aanwezig waren op de datum van indiening van de vordering bij de rechter-commissaris.