أثارت إحدى محاكم برلين تساؤلات حول ما إذا كانت البيانات من 120 مليون رسالة حصلت عليها الشرطة من خلال اختراق خدمة هاتفية مشفرة، يمكن الاستمرار في استخدامها بشكل قانوني كأدلة في الملاحقات القضائية في ألمانيا ودول أوروبية أخرى.
قضت محكمة Landgericht Berlin الإقليمية بأن الرسائل النصية التي اعترضتها الشرطة الفرنسية من شبكة الهاتف المشفرة EncroChat لا يمكن استخدامها لمحاكمة المشتبه به في جرائم تهريب المخدرات المزعومة في ألمانيا.
ويثير القرار الذي اتخذته أكبر محكمة جنائية في ألمانيا تساؤلات حول الافتراضات السابقة التي تقول إنه بموجب مبدأ الاعتراف المتبادل في أوروبا، يمكن استخدام الأدلة التي تحصل عليها إحدى الدول الأعضاء تلقائيا كدليل في دول أوروبية أخرى.
صرح محامي الدفاع كريستيان لودن لموقع Computer Weekly أنه من المرجح أن يكون لحكم المحكمة آثار على استخدام الأدلة التي تم الحصول عليها من عمليات القرصنة المستقبلية لإنفاذ القانون في أنظمة الاتصالات المشفرة.
عمليات إنفاذ القانون
تعد EncroChat واحدة من سلسلة خدمات الهاتف والمراسلة المشفرة التي تم اختراقها من قبل وكالات إنفاذ القانون المتعاونة في جميع أنحاء أوروبا منذ عام 2020، مما أدى إلى ملاحقات قضائية لمجموعات الجريمة المنظمة بتهمة تهريب المخدرات وغسل الأموال في بلدان متعددة.
جمعت الشرطة الفرنسية والهولندية رسائل من 4600 من مستخدمي هاتف EncroChat في ألمانيا وعشرات الآلاف من مستخدمي الهاتف في بلدان أخرى بعد التسلل إلى خوادم EncroChat المستضافة في مركز بيانات OVH في Roubaix، فرنسا، في عملية قرصنة جديدة في عام 2020.
تحقيق أجرته الشرطة لمدة ثلاث سنوات في الجريمة المنظمة ومجموعات المخدرات باستخدام هواتف EncroChat أدت إلى اعتقال 6500 شخص في جميع أنحاء العالم ومصادرة ما يقرب من 900 مليون يورو في النقد والأصول.
أصبحت شرعية استخدام البيانات المخترقة من EncroChat وشبكات الهاتف المشفرة الأخرى موضع تساؤل بعد صدور حكم من محكمة برلين الإقليمية.
قرار المحكمة الإقليمية في برلين يثير تساؤلات
استمعت المحاكمة التي استمرت لعدة أشهر إلى أدلة من المحققين والمدعين العامين الألمان، وراجعت ترجمات الأدلة التي كشفت عنها وكالة الجريمة الوطنية في المملكة المتحدة خلال المحاكمات الجنائية التي شملت EncroChat في المملكة المتحدة.
وجدت غرفة كبرى في محكمة برلين الإقليمية، مؤلفة من ثلاثة قضاة محترفين وقاض رئيس وشخصين عاديين، في قرار شفهي في ديسمبر/كانون الأول أنه خلافًا لحجج المدعين الأوروبيين، لم يعترض المحققون الفرنسيون بيانات EncroChat من خادم مركزي. في فرنسا، ولكن تم الحصول عليها من هواتف مستخدمي EncroChat في الأراضي الألمانية.
وبموجب القانون الألماني، فإن ذلك يعني أن المدعين العامين ملزمون بالحصول على موافقة المحاكم الألمانية لاستخدام البيانات المقدمة من فرنسا في ألمانيا.
ومع ذلك، وجد القاضي الذي يرأس المحكمة أن المدعين فشلوا في الحصول على موافقة قضائية وأن المحاكم الألمانية لم تكن لتأذن بعملية القرصنة ضد EncroChat بموجب القانون الألماني.
أسئلة إلى محكمة العدل الأوروبية
وجاء القرار بعد قدمت محكمة برلين الإقليمية الأسئلة إلى محكمة العدل التابعة للاتحاد الأوروبي (CJEU) تسأل عما إذا كانت مشاركة فرنسا لرسائل EncroChat المخترقة مع ألمانيا مسموح بها بموجب القانون الأوروبي.
وجدت المحكمة الأوروبية أنه بموجب توجيه أمر التحقيق الأوروبي (EIO).وكان يتعين على فرنسا إخطار ألمانيا رسميًا باعتراض هواتف EncroChat على الأراضي الألمانية، ومنح السلطات الألمانية الفرصة للاعتراض على العملية في غضون 96 ساعة، إذا رغبت في ذلك.
وجدت محكمة العدل، خلافًا لقرارات المحكمة الألمانية السابقة، أن الحماية التي توفرها المادة 31 من توجيه EIO كانت مصممة لحماية حقوق ليس فقط الدولة التي تتلقى أدلة من دولة أخرى في الاتحاد الأوروبي ولكن أيضًا حقوق المستخدمين الفرديين لخدمات الاتصالات التي تم اعتراضها. عن طريق إنفاذ القانون.
ويتناقض هذا مع النتائج السابقة للمحكمة العليا الألمانية التي وجدت أن المادة 31 موجودة فقط لدعم سيادة الدول الأعضاء، ولا يمكن للمواطنين الألمان المطالبة بها كإجراء لحماية حقوقهم.
لم تكن المحاكم الألمانية ستوافق على اختراق EncroChat
وفي أعقاب قرار محكمة العدل الأوروبية، وجدت محكمة برلين الإقليمية في حكمها الأخير أن مبدأ الثقة المتبادلة في تصرفات الدول الأعضاء الأخرى أثناء التعاون القضائي يعني فقط أن ألمانيا يجب أن تعترف بأن تصرفات فرنسا كانت قانونية بموجب القانون الفرنسي.
ووجدت القاضية كريستين كليمكي، التي ترأست المحكمة، أن المحكمة الألمانية لا تزال ملزمة بفحص ما إذا كانت العملية الفرنسية ضد EncroChat ستكون قانونية بموجب القانون الألماني. وفي هذه الحالة، لم تكن المحكمة الألمانية ستوافق على العملية بموجب القانون الألماني لأن أدلة الشك لم تصل إلى الحد الأدنى لتبرير عملية قرصنة مماثلة في ألمانيا.
ووجد القاضي أيضًا أن المدعين لم يثبتوا أنه لا يمكن الحصول على أدلة الجرائم الخطيرة بطريقة أقل تطفلاً من اعتراض بيانات جميع مستخدمي هاتف EncroChat في ألمانيا.
ووجد القاضي أن مبدأ التعاون الأوروبي لا يهدف إلى مطالبة كل سلطة قانونية وطنية باعتماد نفس المعايير لإجراء عمليات القرصنة على مستوى الدولة، ولكنه يهدف إلى تمكين التعاون بين الدول ذات القوانين المختلفة لحماية الخصوصية والحقوق الأخرى لمواطنيها. .
على الرغم من أن محكمة العدل التابعة للاتحاد الأوروبي سمحت للمدعين العامين الألمان بطلب بيانات EncroChat من فرنسا، إلا أن محكمة العدل الأوروبية لم تذهب إلى القول بأن المدعين العامين يمكنهم استخدام البيانات دون موافقة محكمة ألمانية.
وفي قرار آخر مهم من الناحية القانونية، وجد القاضي أن عملية القرصنة ضد EncroChat لم تكن مجرد عملية للشرطة الفرنسية ولكنها كانت عملية أوروبية مشتركة شارك فيها عدد من الدول الأعضاء الأخرى في الاتحاد الأوروبي.
ووجد القاضي أن فرنسا تجاوزت مجرد مراقبة 300 مستخدم فرنسي لـ EncroChat، وجمعت البيانات من جميع مستخدمي EncroChat في أوروبا. وكانت فرنسا قد أخطرت الدول الشريكة لها مسبقا بعملية القرصنة.
لكن المدعين الفرنسيين فشلوا في الامتثال للقانون الأوروبي من خلال فشلهم في اتباع الإجراءات الصحيحة بموجب قانون الاتحاد الأوروبي لإبلاغ ألمانيا بخططها للحصول على بيانات هواتف المواطنين الألمان.
وكان ينبغي أن يتضمن إخطار فرنسا تفاصيل الأهداف المحددة برقم الهاتف أو عنوان IP أو البريد الإلكتروني، وهوية الأفراد المستهدفين، بما في ذلك عناوينهم وتاريخ ميلادهم وأرقام الضمان الاجتماعي، بالإضافة إلى وصف الجريمة المرتكبة.
كما وجدت محكمة برلين الإقليمية أن السلطات الفرنسية لم تكشف عن اتصالاتها مع الشرطة الألمانية، وأنه لم يتم تقديم أي معلومات إلى المحكمة حول كيفية اعتراض البيانات – مما يثير تساؤلات حول ما إذا كان المدعى عليهم لديهم معلومات كافية للطعن في صحة هذه البيانات. بيانات.
محامي الدفاع الألماني كريستيان لودن، وهو عضو في المجموعة الدولية من المحامين وقال، بالتعاون مع EncroChat وقضايا مماثلة، إن المحكمة كانت أول من حاول فهم ما حدث قبل وأثناء عملية EncroChat. ووجد القاضي أن ألمانيا، بدلاً من مجرد أخذ البيانات التي حصلت عليها فرنسا بالفعل من EncroChat، تم إبلاغها بعملية القرصنة مقدمًا وبالتالي شاركت في العملية.
وأضاف: “في نهاية المطاف، قالت إنه بموجب القانون الألماني والأوروبي، لا يُسمح باستخدام الأدلة في المحكمة”.
وقال لودن إن القرار سيشكل سابقة لقضايا أخرى يتم النظر فيها في ألمانيا، على الرغم من أن المحاكم في أماكن أخرى ستتخذ قراراتها الخاصة بشأن مقبولية أدلة EncroChat. وأضاف أنه من المرجح أن تؤثر هذه القضية أيضًا على استخدام أدلة الاعتراض في قضايا أخرى في أوروبا.
وقال محامي الدفاع الهولندي جوستوس رايزينجر إن قرار محكمة برلين قد تكون له آثار “ضخمة” على القضايا في هولندا.
“يؤكد هذا القرار بشكل أساسي حججنا الدفاعية في هولندا منذ العام الماضي. في السابق، رفضت المحكمة العليا حججي بشأن هذه النقطة، ولكن حتى الأكاديميين، جنباً إلى جنب مع محكمة برلين، يقولون إن تفسيراً كهذا من جانب المحكمة العليا الهولندية لا يمكن أن يصمد. لذا فإن حدوث انهيار أرضي قانوني أمر ممكن ومبرر تمامًا”.
وقالت بوجانا فرانوفيتش، وهي محامية في الجبل الأسود تتعامل مع الأدلة الناجمة عن اختراق الشرطة لشبكة Sky ECC وشبكة الهاتف المشفرة Anom التي يديرها مكتب التحقيقات الفيدرالي، إن القرار من المرجح أن يؤثر على القرارات القضائية في بلدها.
وقالت: “الجميع في السلطة القضائية، على الأقل في الجبل الأسود، حريصون للغاية على ما تفعله الدول الأخرى وكيف يتعاملون مع تلك القضايا”.
ولم يتم بعد نشر النسخة المكتوبة النهائية للقرار.
ومن المتوقع أن يستأنف الادعاء القرار أمام المحكمة العليا في ألمانيا.
النقاط الرئيسية لقرار محكمة برلين الإقليمية
- قضت محكمة برلين الإقليمية بأنه لا يمكن استخدام بيانات EncroChat كدليل في محاكمة جنائية.
- على الرغم من أنه تم الحصول على البيانات من هواتف EncroChat بشكل قانوني بموجب القانون الفرنسي، إلا أنه لا يزال يتعين على المحكمة الألمانية أن تقرر ما إذا كانت إجراءات الاعتراض التي اتخذتها فرنسا مسموح بها بموجب القانون الألماني.
- وبموجب القانون الألماني، فإن الاشتباه في قيام مستخدمي EncroChat بارتكاب جرائم لم يصل إلى الحد الذي يبرر اعتراض جميع اتصالات EncroChat.
- إن مبدأ التعاون المتبادل بين الدول الأعضاء الأوروبية لابد أن يعترف بالتدابير الوطنية الرامية إلى حماية الحقوق الأساسية للمواطنين في الدول المتعاونة.
- على الرغم من أن محكمة العدل الأوروبية خلصت إلى أنه يُسمح للمدعين العامين الألمان بطلب بيانات EncroChat من فرنسا، فإن هذا لا يعني في حد ذاته أن المدعين العامين يمكنهم أيضًا استخدام البيانات في الملاحقات القضائية.
- ولم يثبت أنه لم يكن من الممكن جمع الأدلة ضد المشتبه بهم بوسائل أقل قسوة بخلاف اعتراض اتصالاتهم.
مصدر: EKSK القانونية, فريق الدفاع المشترك
