Un tribunal alemán considera inadmisibles las pruebas del teléfono EncroChat pirateado
8 min readUn tribunal de Berlín ha cuestionado si los datos de 120 millones de mensajes obtenidos por la policía pirateando un servicio telefónico cifrado pueden usarse legalmente como prueba en juicios en Alemania y otros países europeos.
El tribunal regional Landgericht de Berlín ha dictaminado que los mensajes de texto interceptados por la policía francesa desde la red telefónica cifrada EncroChat no pueden utilizarse para procesar a un sospechoso de tráfico de drogas en Alemania.
La decisión del máximo tribunal penal de Alemania pone en duda suposiciones previas de que, según el principio europeo de reconocimiento mutuo, las pruebas obtenidas por un Estado miembro pueden utilizarse automáticamente como pruebas en otros Estados europeos.
El abogado defensor Christian Lowden dijo a Computer Weekly que el fallo del tribunal podría tener implicaciones para el uso futuro de las pruebas obtenidas en sistemas de comunicaciones cifradas mediante operaciones de piratería por parte de las fuerzas del orden.
Actividades de aplicación de la ley
EncroChat es una serie de servicios de mensajería y teléfonos cifrados pirateados en cooperación con agencias policiales de toda Europa desde 2020, que procesan a grupos del crimen organizado por tráfico de drogas y lavado de dinero en varios países.
En 2020, la policía francesa y holandesa recopiló mensajes de 4.600 usuarios de teléfonos EncroChat en Alemania y decenas de miles de usuarios de teléfonos en otros países después de infiltrarse en los servidores de EncroChat alojados en el centro de datos de OVH en Roubaix, Francia, en una novedosa operación de piratería en 2020.
Una investigación policial de tres años sobre el crimen organizado y los grupos de narcotraficantes que utilizan teléfonos EncroChat ha dado como resultado 6.500 arrestos en todo el mundo y la incautación de casi 900 millones de euros en efectivo y activos.
La legalidad del uso de datos pirateados de EncroChat y otras redes telefónicas cifradas está siendo cuestionada tras un fallo de un tribunal regional de Berlín.
La decisión del Tribunal Regional de Berlín planteó la cuestión
El juicio, que duró un mes, escuchó pruebas de investigadores y fiscales alemanes y revisó traducciones de pruebas publicadas por la Agencia Nacional contra el Crimen del Reino Unido durante los juicios penales relacionados con Encrochat en el Reino Unido.
Una Gran Sala del Tribunal Regional de Berlín, compuesta por tres jueces profesionales, un presidente y dos legos, concluyó en una decisión oral en diciembre que, contrariamente a los argumentos de los fiscales europeos, los investigadores franceses no habían interceptado los datos de EncroChat del servidor central. En Francia, pero en la región alemana, EncroChat lo recopiló de los teléfonos de los usuarios.
Según la ley alemana, esto significa que los fiscales están obligados a obtener la aprobación de un tribunal alemán para utilizar datos proporcionados por Francia en Alemania.
Sin embargo, el juez que presidió el tribunal concluyó que los fiscales no habían obtenido autorización judicial y que los tribunales alemanes no autorizarían la operación de piratería contra Encrochat según la legislación alemana.
Preguntas del Tribunal de Justicia Europeo
La decisión se produce después de que el tribunal regional de Berlín remitiera preguntas al Tribunal de Justicia de la Unión Europea (TJUE) sobre si los mensajes pirateados de EncroChat de Francia compartidos con Alemania están permitidos según la legislación europea.
Según el Tribunal Europeo, consideró que Según la directiva de la Orden Europea de Investigación (EIO), Francia debería notificar formalmente a Alemania la interceptación de teléfonos EncroChat en suelo alemán y dar a las autoridades alemanas la oportunidad de oponerse a la operación dentro de las 96 horas, si así lo desean.
El Tribunal de Justicia concluyó, contrariamente a decisiones judiciales alemanas anteriores, que las salvaguardias previstas en el artículo 31 de la Directiva EIO estaban diseñadas no sólo para proteger los derechos de los países que reciben pruebas de otros estados de la UE, sino también para impedir que los usuarios individuales de servicios de telecomunicaciones. por parte de las fuerzas del orden.
Esto contradice las conclusiones anteriores del Tribunal Supremo alemán de que el artículo 31 existe sólo para apoyar la soberanía de los estados miembros y no puede ser reclamado por los ciudadanos alemanes como una medida para proteger sus derechos.
Los tribunales alemanes no permitirán el pirateo de EncroChat
Tras la decisión del TJUE, el Tribunal Regional de Berlín concluyó en su última sentencia que el principio de confianza mutua en las acciones de otros Estados miembros durante la cooperación judicial significa que Alemania debería reconocer que las acciones de Francia son válidas según el derecho francés.
La jueza que preside, Christine Klimke, consideró que los tribunales alemanes todavía tenían el deber de examinar si la acción francesa contra Encrochat sería válida según la legislación alemana. Y en este caso, un tribunal alemán no autorizaría la operación según la legislación alemana porque las pruebas de la sospecha no alcanzaban el umbral para justificar una operación de piratería equivalente en Alemania.
El juez también encontró que los fiscales no habían establecido que las pruebas de un delito grave no podrían haberse obtenido por medios menos intrusivos que interceptar los datos de todos los usuarios de teléfonos EncroChat en Alemania.
El principio de cooperación europea no pretende exigir que cada autoridad legal nacional adopte los mismos criterios para llevar a cabo operaciones de piratería estatal, sino permitir la cooperación entre países con diferentes leyes para proteger la privacidad y otros derechos de sus ciudadanos, concluyó el juez.
Aunque el Tribunal de Justicia de la Unión Europea permitió a los fiscales alemanes solicitar datos de Encrochat a Francia, el TJUE no dijo que los fiscales pudieran utilizar los datos sin la autorización de los tribunales alemanes.
En otra decisión jurídicamente importante, el juez determinó que la operación de piratería informática contra Encrochat no era sólo una operación de la policía francesa sino una operación europea conjunta en la que participaban otros estados miembros de la UE.
Francia fue más allá de monitorear a los 300 usuarios franceses de EncroChat, recopilando información de todos los usuarios de EncroChat en Europa, concluyó el juez. Francia informó a sus aliados antes de la operación de piratería.
Pero los fiscales franceses no cumplieron con la ley europea al no seguir el procedimiento correcto según la ley de la UE para notificar a Alemania sobre los planes para obtener datos telefónicos de ciudadanos alemanes.
La notificación de Francia debe contener detalles de los objetivos identificados por número de teléfono, dirección IP o correo electrónico, la identidad de las personas objetivo, incluidas sus direcciones, fechas de nacimiento y números de seguridad social, así como detalles de los delitos cometidos.
El tribunal regional de Berlín también determinó que las autoridades francesas no habían revelado sus comunicaciones con la policía alemana y que no se proporcionó ninguna información al tribunal sobre cómo fue interceptada la información, lo que plantea dudas sobre si los acusados tenían suficiente información para cuestionar la legalidad de la información.
El abogado defensor alemán Christian Lowden, miembro Grupo Internacional de Abogados Cooperando con Encrochat y casos similares, dijo que el tribunal trató de comprender lo que sucedió antes y durante la operación Encrochat. El juez concluyó que Alemania, en lugar de simplemente tomar datos del EncroChat francés, fue informada con antelación de la operación de piratería y, por tanto, participó en la operación.
“Al final dijo que, según la legislación alemana y europea, las pruebas no pueden utilizarse en los tribunales”, añadió.
Lowden dijo que la decisión sentaría un precedente para otros casos vistos en Alemania, aunque los tribunales de otros lugares tomarán sus propias decisiones sobre la admisibilidad de las pruebas manipuladas. El caso también podría afectar el uso de pruebas interceptadas en otras zonas de Europa, afirmó.
El abogado defensor holandés Justus Reisinger dijo que la decisión del tribunal de Berlín podría tener implicaciones “enormes” para los casos en Holanda.
“Esta decisión confirma esencialmente nuestros argumentos de defensa en los Países Bajos de los últimos años. Anteriormente, el Tribunal Supremo rechazó mi argumento sobre este punto, pero además del tribunal de Berlín, también los académicos dicen que la interpretación del Tribunal Supremo holandés no puede sostenerse. Por lo tanto, una victoria legal es muy posible y está justificada”, afirmó.
Bojana Franovic, una abogada en Montenegro que trabaja con evidencia de Sky ECC y el hackeo policial de la red telefónica cifrada Anum administrada por el FBI, dijo que la decisión podría afectar las decisiones judiciales en su país.
“Todo el mundo en el poder judicial, al menos en Montenegro, está muy interesado en lo que hacen otros países y cómo abordan estos casos”, afirmó.
La versión escrita final de la decisión aún no se ha publicado.
Se espera que los fiscales apelen la decisión ante el Tribunal Supremo de Alemania.
El punto principal de la decisión del Tribunal Regional de Berlín
- El tribunal regional de Berlín ha dictaminado que los datos de Encrochat no pueden utilizarse como prueba en procesos penales.
- Aunque los datos de los teléfonos EncroChat se obtuvieron legalmente según la ley francesa, un tribunal alemán aún tiene que decidir si las medidas de interceptación tomadas por Francia estaban permitidas según la ley alemana.
- Según la ley alemana, la sospecha de que los usuarios de EncroChat estén cometiendo un delito no alcanza el umbral para justificar la interceptación de todas las comunicaciones de EncroChat.
- El principio de cooperación mutua entre los estados miembros europeos debe reconocer medidas nacionales para proteger los derechos fundamentales de los ciudadanos en los países socios.
- Aunque el Tribunal de Justicia de las Comunidades Europeas concluyó que los fiscales alemanes podían solicitar datos de Encrochat a Francia, esto no significaba que los fiscales también pudieran utilizar los datos en el caso.
- No se ha demostrado que no se hubieran podido reunir pruebas contra los sospechosos por medios menos drásticos que interceptar sus comunicaciones.
Fuente: EKSK es legal, Equipo de defensa conjunto