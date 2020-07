De politie ontdekte dankzij EncroChat dit martelcomplex in West-Brabant. Beeld Reuters

Dit was een gouden kans, dat besefte iedereen meteen. De gigantische afluisteroperatie waarin de opsporingsdiensten van 1 april tot 12 juni rechtstreeks meelazen met onderlinge berichten tussen duizenden criminelen. Die waanden zich onbespied omdat ze versleutelingsservice EncroChat gebruikten en spraken vrijuit.

Zo was te volgen hoe drugshandel, liquidaties, ontvoeringen en zelfs martelingen werden voorbereid. De onderzoekers mochten geen slag missen, want er stonden levens op het spel, ook dat was snel duidelijk. Observatieteams en arrestatieteams moesten onmiddellijk kunnen ingrijpen. Andy Kraag, hoofd van de Landelijke Recherche, en teamleider Sophia van het cruciale team van analisten – vanwege haar functie schermt ze haar achternaam af ­– blikken terug op een majeure klus die in aard en omvang voor iedereen nieuw was.

“Het is alsof je met dank aan Team High Tech Crime 10.000 telefoontaps hebt lopen waarop je meteen moet kunnen acteren. Dan heb je een goede club nodig die de berichten kan onderscheppen, leesbaar kan maken, kan analyseren en daaraan opvolging kan geven,” zegt Kraag. “Meestal krijgen we een zaak waarbij we bewijs moeten zoeken. Nu hadden we het bewijs, maar moesten we vol aan de bak om uit te zoeken hoe de zaak zat. Waar die criminelen zaten, wie het waren. Dan drukt een enorme verantwoordelijkheid op je schouders.”

Geheime operatie

Midden in coronatijd gingen honderden rechercheurs aan het werk. Zo’n beetje alle opsporingsdiensten in Nederland deden mee aan de uiteraard geheime operatie. Kraag: “We hadden voortdurend overleg met de recherchechefs in heel Nederland. ‘Dit speelt, dit gaat eruit komen, zorg dat je klaarstaat.’ Ook de Fiod (Fiscale Inlichtingen- en Opsporingsdienst), de Koninklijke Marechaussee en de rijksrecherche deden mee. Ons operatieschema was uniek.”

De criminelen verstuurden hun berichten vanzelfsprekend onder bijnamen en soms in codetaal. Specialisten moesten snel uitzoeken waar de verzenders en ontvangers zich bevonden en over welke locaties werd gecorrespondeerd. Observatieteams snelden door het land om letterlijk te zien wat waar gaande was.

“Het was een gigantische klus om greep te krijgen op al die onderschepte data en te achterhalen achter welke deur we moesten zijn,” zegt Sophia. “Je combineert de inhoud van berichten met de technische aanknopingspunten zoals historische telefoongegevens en het uitpeilen van apparatuur.”

De criminelen beslisten onthutsend lichtvaardig over leven en dood, over ontvoeringen en martelingen. Sophia: “Het gemak waarmee werd gesproken over ‘iemand laten slapen’ of iemand martelen is schokkend. Steeds als we live lazen over levensbedreigende zaken, grepen we meteen in. We hebben tientallen doelwitten gewaarschuwd zodat ze konden onderduiken en konden de DSI (Dienst Speciale Interventies, met arrestatieteams) gelukkig steeds op tijd de juiste straat in sturen.”

Zo werden ook 19 laboratoria ontmanteld waar Brabantse mdma-producenten in samenwerking met Mexicanen het veel lucratievere crystal meth fabriceerden. (‘Dat kún je niet laten doorlopen.’) Duizenden kilo’s cocaïne werden onderschept voor die verder konden worden gedistribueerd. ‘Blauwe’ agenten werkten samen met de ‘grijze’ rechercheurs en de specialistische diensten, elk met hun eigen systemen.

Drugslabs, corrupte agenten

Recherchechef Kraag noemde het onderzoek naar de gebruikers van EncroChat op een persconferentie ‘een gamechanger’. “We hebben veel beter inzicht gekregen in de onderwereld, waarvan we nu een blauwdruk hebben. Tegelijkertijd zijn we op een andere manier gaan kijken en voeren we een heel nieuwe koers in de opsporing, met data-analisten en cyberspecialisten. We komen steeds meer bij het beginstadium van misdrijven. Dat is een enorme stap voorwaarts.”

Sinds vier jaar beschikt de recherche over miljoenen versleutelde maar leesbaar gemaakte berichten tussen criminelen uit in beslag genomen computerservers in Canada (van aanbieder Ennetcom) en Costa Rica (PGP Safe). Nog steeds zijn teams intensief in de weer om bewijs te vergaren uit die enorme bakken data.

“In die bakken bekijk je steeds vanuit jouw onderzoek wat erin zit, zoals je ook opgenomen gesprekken leest of beluistert. Dat is in het onderzoek naar EncroChat ook zo,” zegt Sophia. “Daarnaast hebben we live met ál die berichten meegekeken aan de hand van woordenlijsten, al dan niet in modellen. Je zoekt bijvoorbeeld naar grote (onderwereld)bankiers, naar corrupte agenten, naar bouwers van drugslabs. We hebben steeds de rechtmatigheid getoetst voordat we ingrepen, natuurlijk.”

De politie ontdekte dankzij EncroChat duizenden kilo’s coke en 19 laboratoria. Ook werden tientallen aanslagen op criminelen verijdeld. Beeld Reuters

Kraag: “We zitten midden in een interessante ontwikkeling. Doorgewinterde rechercheurs kijken heel anders dan jonge data-analisten. Die zoeken via een algoritme naar dat peperdure horloge dat op een onderschepte foto is te zien.” Sophia: “En vragen zich af wat die foto van dat horloge zegt over de mensen die het daarover in hun berichten hebben.”

Je zou denken dat het grootste onderzoek van de Nederlandse recherche een enorm beslag legt op de capaciteit, maar dat is ouderwets gedacht, stelt Kraag. “We hebben inderdaad gigantisch veel mensen ingezet, maar door hun heel verschillende kwaliteiten en hun eigen blik hebben die de afgelopen tien weken zóveel meer bereikt dan alleen met onze traditionele inspanningen in de opsporing. In jaren lopende onderzoeken kwamen we een sprong verder,” zegt Kraag. “In meer dan honderd zaken hebben we nu hard bewijs. Dit onderzoek naar EncroChat is echt een proeftuin.”

Stille straten

Hoewel de dataonderzoekers en rechercheurs creatief moesten werken, elk vanuit hun eigen werkplek, bood corona ook voordelen. De criminelen leunden extra zwaar op hun communicatie, omdat ontmoetingen sneller zouden opvallen. Observatieteams zagen meer in de stille straten. Sophia: “Ze konden hun spullen niet verplaatsen, dus de drugs bleven maar liggen in de loods. In de berichten las je de zorgen omdat geldtransporten een probleem waren.”

Het onderzoek onder codenaam 26Lemont profiteerde van de verbeterde samenwerking binnen de nationale politie en zorgt nu voor nieuwe innovatie, denken de recherchechefs. Sophia: “De datawetenschappers van verschillende afdelingen werken nauw samen. Iedereen is voor het hele bedrijf bezig. We vergelijken

data uit heel verschillende bestanden en ontwikkelen samen een model om met levensbedreigende situaties om te gaan. We delen best practices in bijvoorbeeld het omgaan met die miljoenen berichten en hoeven niet steeds het wiel uit te vinden.”

Opdoffer

Veredeling van de onderschepte berichten moet uitwijzen hoeveel nieuwe groepen in beeld zijn gekomen, naast de al (enigszins) bekende criminele organisaties. Soms is sprake van gestructureerde groepen, dan weer van fluïde samenwerking.

Door de berg berichten zijn volop tactieken en strategieën in beeld gekomen waarmee groepen bijvoorbeeld hun drugs verstoppen en smokkelen. Sophia: “Wat we nu hebben gepresenteerd, is het topje van de ijsberg.”

Hoewel met het onderscheppen van de 25 miljoen voor Nederland relevante EncroChat-­berichten wéér een opdoffer is uitgedeeld aan de onderwereld, verwachten de politiechefs dat criminelen digitaal blijven communiceren. Verspreid over de wereld kunnen ze elkaar nu eenmaal niet eenvoudig ontmoeten.

Kraag: “Overigens hoorden we ze ook over hun gewone, afgeluisterde telefoon bespreken dat EncroChat misschien onveilig was, en die gesprekken hielpen ons dan weer verder.”

Andy Kraag: ‘We komen steeds meer bij het beginstadium van misdrijven. Beeld ANP