Connect with us

Technologie

Un tribunal de Berlin estime qu’encroChat intercepte des preuves ne peuvent pas être utilisées dans des procès criminels

Published

on


Les messages interceptés par la police Français lors d’une opération de piratage sophistiquée sur le réseau téléphonique crypté EncroChat, ne peuvent pas être utilisés en preuve, a conclu un tribunal allemand.

Le tribunal régional de Berlin a jugé que les données obtenues par une opération conjointe de l’Français et des Néerlandais pour récolter des millions de messages texte des utilisateurs d’EncroChat étaient en violation de la loi allemande.

La décision du tribunal, qui est susceptible d’appel, est la première fois qu’un tribunal allemand a jugé que les preuves d’EncroChat étaient légalement irrecevables.

Si la décision du tribunal de Berlin est confirmée, les procès de centaines de suspects en Allemagne accusés de trafic de drogue pourraient être mis en doute.

La décision du 1er juillet 2021 intervient alors que les tribunaux du Royaume-Uni, de France et des Pays-Bas sont confrontés à des contestations judiciaires similaires concernant la recevabilité des preuves du réseau téléphonique EncroChat, qui, selon la police britannique, a été presque entièrement utilisé par des groupes criminels organisés.

L’avocat de la défense, Oliver Wallasch, a déclaré à Computer Weekly que l’affaire était « de la plus haute importance » pour faire respecter le droit à la vie privée des citoyens allemands.

La décision de Berlin « montre que des garanties substantielles en matière de droits humains et de procédure sont en place, même si la police et le ministère public souhaitent se concentrer uniquement sur la mise derrière les barreaux de criminels potentiels », a-t-il déclaré.

Le tribunal a libéré un accusé accusé de 16 chefs d’accusation d’infractions liées au trafic de drogue après avoir constaté que les seules preuves contre lui consistaient en des messages interceptés par la police Français à partir d’un téléphone crypté EncroChat.

Le tribunal a déclaré que l’utilisation des données des utilisateurs d’EncroChat sur le territoire allemand, sans aucun motif concret de soupçonner les personnes concernées, était contraire au droit allemand.

Nouvelle opération de piratage

Dans le cadre d’une nouvelle opération de piratage, le Centre de lutte contre la criminalité numérique (C3N) des gendarmeries Français a eu accès aux serveurs d’EncroChat, hébergés au Français fournisseur de centres de données OVH à Roubaix en avril 2020.

Les Français, en collaboration avec la police néerlandaise et la National Crime Agency du Royaume-Uni, ont pu récolter des messages cryptés du réseau EncroChat.

Plus de 32 000 utilisateurs de téléphones dans 122 pays ont été touchés, que les utilisateurs soient criminels ou non, a constaté le tribunal de Berlin.

Les spécialistes du C3N ont collecté les messages, les ont transmis à Europol, qui les a emballés en fonction du pays d’origine et les a partagés avec les forces de police en Allemagne, au Royaume-Uni et dans d’autres pays.

Utilisateur d’interception non justifié par le droit allemand

Le tribunal de Berlin a toutefois estimé que l’interception représentait une atteinte grave au droit à la vie privée des individus.

Même si l’opération d’interception était légale en vertu de la loi Français, l’utilisation des données dans les procédures pénales allemandes n’était pas justifiée, a déclaré le juge du tribunal régional Behrend Reinhard.

« Le tribunal de justice considère que la surveillance de 30 000 utilisateurs d’EncroChat est incompatible avec le principe de proportionnalité au sens strict. Cela signifie que les mesures étaient illégales », a-t-il écrit dans un jugement de 22 pages.

Le tribunal a estimé que les Français n’avaient pas fourni d’informations sur la façon dont ils avaient intercepté les données des combinés EncroChat et que les autorités Français n’étaient pas disposées à fournir d’autres informations.

Les téléphones EncroChat – téléphones Android avec du matériel et des logiciels modifiés – ont été vendus par l’intermédiaire d’un réseau de concessionnaires pour entre 1 000 € et 2 000 € pour un contrat typique de six mois.

Français police a commencé des enquêtes préliminaires sur EncroChat en 2016 et 2017 après avoir récupéré un certain nombre de téléphones EncroChat en possession de trafiquants de drogue.

Les enquêteurs des forces de l’ordre ont pu retracer les serveurs utilisés par EncroChat jusqu’à un centre de données géré par OVH à Roubaix, en France.

En janvier 2020, un tribunal de Lille a autorisé l’installation d’un implant logiciel qui ciblait les téléphones Android BQ Aquaris X2 utilisés par plus de 32 000 utilisateurs d’EncroChat dans 122 pays.

L’implant, fourni par l’agence de renseignement Français, DGSE, a d’abord récolté des données historiques à partir de la mémoire du téléphone, y compris des messages de chat stockés, des carnets d’adresses, des notes et le numéro IMEI unique de chaque téléphone.

Au cours de la deuxième étape, l’implant interceptait les messages de chat entrants et sortants, probablement en prenant des captures d’écran ou en enregistrant des clés, et les transmettait à un serveur exécuté par C3N.

La police allemande a reçu des téléchargements quotidiens de données des téléphones d’Europol entre le 3 avril 2020 et l’arrêt de l’opération contre EncroChat le 28 juin 2020.

Un tribunal Français de Lille, a approuvé une ordonnance d’enquête européenne, émise par les procureurs allemands le 13 Juin 2020, autorisant les tribunaux allemands à utiliser les données d’EncroChat dans le cadre de procédures pénales.

Le tribunal de Berlin a estimé que les données interceptées ont été obtenues en violation du droit de l’UE régissant l’utilisation des mandats d’enquête européens.

Aucun motif de soupçonner

Il n’y avait pas de motifs de soupçonner lorsque la décision d’enquête a été ordonnée et mise en œuvre, selon l’arrêt.

En vertu du droit de l’UE, les États membres sont tenus d’informer les autorités allemandes avant d’intercepter les télécommunications de personnes se trouvent sur le territoire allemand.

Il s’agit notamment de fournir toutes les informations nécessaires, y compris une description de l’opération d’interception pour évaluer si l’interception serait autorisée en vertu du droit allemand et si le matériel peut être utilisé dans le cadre de procédures judiciaires.

« Selon les informations qui ont été connues jusqu’à présent, il faut supposer qu’il n’y a pas eu de demande de ce type de la part de l’État Français et aucun examen par l’autorité allemande compétente dans ce cas », a déclaré Reinhard.

Il n’y avait aucun soupçon concret que des infractions pénales avaient été commises par les utilisateurs de téléphones EncroChat ciblés, a conclu le tribunal.

« Au moment de l’ordonnance et de la mise en œuvre, il n’y avait aucun soupçon d’infraction contre les utilisateurs de l’équipement terminal [handsets] cela aurait justifié la surveillance », a déclaré le jugement.

Les criminels préfèrent souvent les canaux de communication difficiles à surveiller, tels que les téléphones voix sur IP ou le navigateur Tor sécurisé.

Mais la simple utilisation d’un téléphone crypté, même s’il présente un niveau élevé de sécurité, n’est pas en soi une raison pour conclure qu’un comportement criminel a eu lieu.

Coupe-boulons

Par analogie, la simple possession d’outils utilisés dans les cambriolages, comme les barres de corbeau ou les coupe-boulons, ne constitue pas un motif suffisant pour justifier un mandat de perquisition.

Le gouvernement fédéral allemand encourage activement l’utilisation de la cryptographie, par le biais de la stratégie numérique du gouvernement fédéral, et s’est montré réticent à obliger les entreprises de télécommunications et d’Internet à mettre en œuvre des « portes indignes ».

Les technologies de cryptage ont également été soutenues par le Conseil de l’Union européenne, qui soutient la technologie visant à protéger la sécurité numérique des gouvernements, de l’industrie et de la société.

« Un comportement qui est fondamentalement souhaité par un État – la protection de ses propres données contre l’accès étranger – ne peut pas devenir le point de départ de mesures coercitives en vertu du droit pénal », a déclaré le tribunal.

L’utilisation d’EncroChat n’était pas criminelle

Le tribunal a conclu que bien que les fonctionnalités de sécurité d’EncroChat le rendent particulièrement attrayant pour les criminels, il n’était pas différent de tout autre service crypté.

EncroChat était tout aussi attrayant pour les journalistes, les militants politiques qui craignaient la persécution de l’État ou les employés d’entreprises qui voulaient se protéger de la persécution de l’État.

Le coût élevé des téléphones EncroChat ne justifie pas la conclusion qu’ils ne peuvent être payés que par une activité criminelle.

Il n’y avait aucune preuve concrète que les 60 000 utilisateurs de téléphones EncroChat dans le monde faisaient partie d’un « réseau criminel », a conclu le tribunal.

Les clients d’EncroChat ont contacté les concessionnaires anonymement par e-mail, qui ont remis des téléphones contre de l’argent lors de réunions dans des lieux publics, selon la police allemande.

« Cette procédure s’inscrit dans les normes de sécurité particulièrement élevées revendiquées par EncroChat et un besoin de sécurité particulièrement prononcé de la part des clients », a conclu le tribunal. « Mais il ne permet de tirer aucune conclusion sur le but de l’utilisation criminelle. »

Justification rétrospective

Parmi les utilisateurs Français, la proportion de personnes soupçonnées de criminalité n’était que de 67,3 %, ce qui équivaut à 317 personnes , un nombre très faible par rapport aux 60 000 utilisateurs inscrits auprès d’EncroChat.

La découverte subséquente d’activités criminelles après le début de la surveillance ne peut être utilisée pour justifier rétrospectivement l’opération d’interception.

Les grandes quantités de drogue saisies au cours des enquêtes sur les messages EncroChat dans le monde entier – et la découverte spectaculaire d’une chambre de torture utilisée par les trafiquants de drogue aux Pays-Bas – ne peuvent pas être utilisées pour justifier la présomption que le réseau a été principalement utilisé par des criminels.

Au 14 avril 2021, selon une communication de la Commission européenne, près d’un an après la fin de l’opération, seules 1 500 enquêtes avaient été ouvertes et 1 800 personnes avaient été arrêtées , soit seulement 5,4 % des utilisateurs d’EncroChat placés sous surveillance.

La loi allemande ne permet pas la surveillance des télécommunications pour établir la suspicion d’un crime.

Soupçons vagues et indications générales ne sont pas suffisants pour justifier « l’espionnage général » sur tous les utilisateurs du service de chat, a conclu le tribunal.

Tobias Singelnstein, président de la criminologie à la Ruhr-Universität Bochum, a déclaré à Computer Weekly que la décision du tribunal de Berlin était importante.

Il est le premier à prendre en compte les graves problèmes juridiques inhérents à l’acquisition de preuves auprès d’EncroChat, a-t-il déclaré.

Les procureurs allemands ont déclaré qu’ils feraient appel de la décision.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance