Berlin’deki bir mahkeme, polisin şifreli bir telefon hizmetini hacklemesiyle elde edilen 120 milyon mesajdan elde edilen verilerin Almanya ve diğer Avrupa ülkelerindeki davalarda yasal olarak delil olarak kullanılmaya devam edip edemeyeceği konusunda sorular yöneltti.
Landgericht Berlin Bölge Mahkemesi, Fransız polisi tarafından EncroChat şifreli telefon ağından ele geçirilen kısa mesajların, Almanya’da uyuşturucu kaçakçılığı suçları iddiasıyla ilgili bir şüpheliyi kovuşturmak için kullanılamayacağına karar verdi.
Almanya’nın en büyük ceza mahkemesinin aldığı karar, Avrupa’nın karşılıklı tanınma ilkesi uyarınca, bir üye devlet tarafından elde edilen delillerin diğer Avrupa devletlerinde otomatik olarak delil olarak kullanılabileceği yönündeki önceki varsayımları sorguluyor.
Savunma avukatı Christian Lödden, Computer Weekly’e verdiği demeçte, mahkeme kararının muhtemelen kolluk kuvvetlerinin gelecekte gerçekleştireceği hackleme operasyonlarından elde edilecek kanıtların şifreli iletişim sistemlerine yönelik kullanımına yönelik etkileri olacağını söyledi.
Kanun uygulama operasyonları
EncroChat, 2020’den bu yana Avrupa genelinde iş birliği yapan emniyet teşkilatlarının sızdırdığı bir dizi şifreli telefon ve mesajlaşma hizmetlerinden biri olup, birçok ülkede uyuşturucu kaçakçılığı ve kara para aklama nedeniyle organize suç gruplarının kovuşturulmasına yol açmıştır.
Fransız ve Hollanda polisi, 2020’de yeni bir hackleme operasyonuyla Fransa’nın Roubaix kentindeki OVH veri merkezinde barındırılan EncroChat sunucularına sızdıktan sonra Almanya’daki 4.600 EncroChat telefon kullanıcısından ve diğer ülkelerdeki on binlerce telefon kullanıcısından mesajları topladı.
Polisin EncroChat telefonlarını kullanan organize suç ve uyuşturucu gruplarına yönelik üç yıllık soruşturması, dünya çapında 6.500 kişinin tutuklanmasına ve yaklaşık 900 milyon Euro tutarında nakit ve mal varlığına el konulmasına yol açtı.
EncroChat ve diğer şifreli telefon ağlarından hacklenen verilerin kullanımının yasallığı, Berlin Bölge Mahkemesi’nin kararının ardından artık sorgulanmaya başlandı.
Berlin Bölge Mahkemesi kararı soruları gündeme getiriyor
Aylar süren duruşmada Alman müfettiş ve savcılardan deliller dinlendi ve Birleşik Krallık’taki EncroChat’in dahil olduğu ceza davaları sırasında Birleşik Krallık Ulusal Suç Dairesi tarafından açıklanan delillerin çevirileri incelendi.
Berlin Bölge Mahkemesinin üç profesyonel yargıç, bir başkan ve iki meslekten olmayan kişiden oluşan büyük dairesi, Aralık ayında verdiği sözlü kararda, Avrupalı savcıların iddialarının aksine, Fransız soruşturmacıların EncroChat verilerini merkezi bir sunucudan ele geçirmediğini tespit etti. Fransa’da, ancak Almanya topraklarındaki EncroChat kullanıcılarının cep telefonlarından toplamıştı.
Alman yasalarına göre bu, savcıların Fransa tarafından sağlanan verileri Almanya’da kullanmak için Alman mahkemelerinden onay alması gerektiği anlamına geliyordu.
Ancak mahkeme başkanı, savcıların adli onay almadıklarını ve Alman mahkemelerinin Alman yasalarına göre EncroChat’e yönelik bilgisayar korsanlığı operasyonuna izin vermeyeceğini tespit etti.
Avrupa Adalet Divanı’na Sorular
Karar, Berlin Bölge Mahkemesinin Avrupa Birliği Adalet Divanı’na (CJEU) Fransa’nın hacklenen EncroChat mesajlarını Almanya ile paylaşmasına Avrupa yasaları kapsamında izin verilip verilmediğini soran sorular göndermesinin ardından geldi.
Avrupa mahkemesi, Avrupa Soruşturma Emri (EIO) Direktifi uyarınca Fransa’nın, Almanya topraklarındaki EncroChat telefonlarının ele geçirildiğini resmi olarak Almanya’ya bildirmesi ve Alman yetkililere isterlerse operasyona 96 saat içinde itiraz etme fırsatı vermesi gerektiğine karar verdi. .
Adalet Divanı, önceki Alman mahkeme kararlarının aksine, EIO Direktifi’nin 31. maddesinde sunulan korumaların, yalnızca başka bir AB devletinden delil alan ülkenin değil, aynı zamanda ele geçirilen telekomünikasyon hizmetlerinin bireysel kullanıcılarının haklarını da korumak için tasarlandığını tespit etti. kolluk kuvvetleri tarafından.
Bu, Alman yüksek mahkemesinin, 31. Maddenin yalnızca üye devletlerin egemenliğini desteklemek için var olduğuna ve Alman vatandaşları tarafından haklarını koruma tedbiri olarak talep edilemeyeceğine hükmeden önceki bulgularıyla çelişiyordu.
Alman mahkemeleri EncroChat’in hacklenmesini onaylamazdı
ABAD’ın kararının ardından Berlin Bölge Mahkemesi, son kararında, adli işbirliği sırasında diğer üye devletlerin eylemlerine karşılıklı güven ilkesinin, yalnızca Almanya’nın Fransa’nın eylemlerinin Fransız yasalarına göre yasal olduğunu kabul etmesi gerektiği anlamına geldiğini tespit etti.
Mahkeme başkanı Kristin Klimke, Alman mahkemesinin hâlâ EncroChat’e yönelik Fransız operasyonunun Alman yasalarına göre yasal olup olmadığını inceleme görevinin bulunduğunu tespit etti. Ve bu durumda bir Alman mahkemesi, Alman yasalarına göre operasyonu onaylamazdı çünkü şüphe delilleri, Almanya’da eşdeğer bir bilgisayar korsanlığı operasyonunu haklı çıkaracak eşiği karşılamadı.
Hakim ayrıca, savcıların, ciddi suçlara ilişkin delillerin, Almanya’daki tüm EncroChat telefon kullanıcılarının verilerinin ele geçirilmesinden daha az rahatsız edici bir şekilde elde edilemeyeceğini tespit etmediklerini de tespit etti.
Hakim, Avrupa işbirliği ilkesinin, her ulusal hukuk otoritesinin devletin bilgisayar korsanlığı operasyonlarını yürütmek için aynı kriterleri benimsemesini gerektirmediğini, ancak vatandaşlarının mahremiyetini ve diğer haklarını korumak için farklı yasalara sahip ülkeler arasında işbirliğine olanak sağlamayı amaçladığını belirtti. .
Avrupa Birliği Adalet Divanı, Alman savcıların Fransa’dan EncroChat verilerini talep etmelerine izin vermesine rağmen ABAD, savcıların verileri bir Alman mahkemesinin onayı olmadan kullanabileceğini söylemedi.
Yasal açıdan önemli bir başka kararda yargıç, EncroChat’e yönelik hackleme operasyonunun sadece bir Fransız polis operasyonu olmadığını, diğer bazı AB üye devletlerini kapsayan ortak bir Avrupa operasyonu olduğunu tespit etti.
Yargıç, Fransa’nın 300 Fransız EncroChat kullanıcısını gözetlemenin ötesine geçerek Avrupa’daki tüm EncroChat kullanıcılarından veri topladığını tespit etti. Fransa, ortak ülkelerini hackleme operasyonundan önce bilgilendirmişti.
Ancak Fransız savcılar, Almanya’yı Alman vatandaşlarının telefon verilerini alma planları konusunda bilgilendirmek için AB hukuku kapsamındaki doğru prosedürleri takip etmeyerek Avrupa hukukuna uyma konusunda başarısız oldu.
Fransa’nın bildirimi, telefon numarası, IP adresi veya e-posta yoluyla belirlenen hedeflerin ayrıntılarını, adresleri, doğum tarihleri ve sosyal güvenlik numaraları da dahil olmak üzere hedeflenen bireylerin kimliklerini ve ayrıca işlenen suçun tanımını içermelidir.
Berlin Bölge Mahkemesi ayrıca Fransız yetkililerin Alman polisiyle olan iletişimlerini açıklamadıklarını ve mahkemeye verilerin nasıl ele geçirildiği konusunda herhangi bir bilgi verilmediğini tespit etti; bu da sanıkların, davanın geçerliliğine itiraz etmek için yeterli bilgiye sahip olup olmadıkları konusunda soru işaretleri yarattı. veri.
EncroChat ve benzeri davalarda işbirliği yapan uluslararası bir avukatlar grubunun üyesi olan Alman savunma avukatı Christian Lödden, EncroChat operasyonu öncesinde ve sırasında neler olduğunu anlamaya çalışan ilk kişinin mahkeme olduğunu söyledi. Hakim, Almanya’nın, Fransa’nın EncroChat’ten elde ettiği verileri almak yerine, hackleme operasyonu hakkında önceden bilgilendirildiğini ve bu nedenle operasyona katıldığını tespit etti.
“Günün sonunda, Alman ve Avrupa yasalarına göre delillerin mahkemede kullanılmasına izin verilmediğini söyledi” diye ekledi.
Lödden, kararın Almanya’da görülen diğer davalar için emsal oluşturacağını, ancak başka yerlerdeki mahkemelerin EncroChat delillerinin kabul edilebilirliği konusunda kendi kararlarını vereceğini söyledi. Davanın aynı zamanda Avrupa’daki diğer davalarda dinleme delillerinin kullanımını da etkilemesinin muhtemel olduğunu söyledi.
Hollandalı savunma avukatı Justus Reisinger, Berlin mahkemesinin kararının Hollanda’daki davalar üzerinde “büyük” sonuçlar doğurabileceğini söyledi.
“Bu karar temel olarak Hollanda’da geçen yılki savunma argümanlarımızı doğruluyor. Daha önce Yargıtay bu konudaki iddialarımı reddetmişti ama Berlin mahkemesinin yanı sıra akademisyenler bile Hollanda Yüksek Mahkemesi’nin böyle bir yorum yapmasının kabul edilemez olduğunu söylüyor. Yani yasal bir heyelan oldukça mümkün ve haklıdır” dedi.
Karadağ’da polisin Sky ECC’yi ve FBI tarafından işletilen Anom şifreli telefon ağını hacklemesinden elde edilen kanıtlarla ilgilenen avukat Bojana Franović, kararın muhtemelen ülkesindeki adli kararları etkileyeceğini söyledi.
“Yargıdaki herkes, en azından Karadağ’da, diğer ülkelerin ne yaptığı ve bu davalarla nasıl başa çıktıkları konusunda çok meraklı” dedi.
Kararın nihai yazılı versiyonu henüz yayınlanmadı.
Savcıların karara Almanya Yüksek Mahkemesi’nde itiraz etmesi bekleniyor.
Berlin Bölge Mahkemesinin ana karar noktaları
- Berlin Bölge Mahkemesi, EncroChat verilerinin bir ceza davasında delil olarak kullanılamayacağına karar verdi.
- Her ne kadar EncroChat telefonlarından alınan veriler Fransız yasalarına göre yasal olarak elde edilmiş olsa da, Fransa tarafından alınan dinleme önlemlerinin Alman yasalarına göre izin verilip verilmediğine karar vermek için bir Alman mahkemesinin bulunması gerekiyor.
- Alman yasalarına göre, EncroChat kullanıcılarının suç işlediğine dair şüphe, tüm EncroChat iletişimlerinin dinlenmesini haklı kılacak eşiğe ulaşmıyordu.
- Avrupalı üye devletler arasındaki karşılıklı işbirliği ilkesi, işbirliği yapılan ülkelerde vatandaşların temel haklarını korumaya yönelik ulusal önlemleri tanımalıdır.
- Avrupa Adalet Divanı, Alman savcıların Fransa’dan EncroChat verilerini talep etmelerine izin verildiği sonucuna varmasına rağmen bu, tek başına savcıların verileri soruşturmalarda kullanabileceği anlamına gelmiyor.
- Şüphelilere karşı delillerin, iletişimlerinin dinlenmesi dışında daha az acımasız yöntemlerle toplanamayacağı tespit edilmedi.
Kaynak: EKSK yasal, Ortak Savunma Ekibi