Un tribunal de Berlín ha planteado dudas sobre si los datos de 120 millones de mensajes obtenidos por la policía pirateando un servicio telefónico cifrado pueden seguir utilizándose legalmente como prueba en procesos en Alemania y otros países europeos.
El Tribunal Regional del Landgericht de Berlín ha dictaminado que los mensajes de texto interceptados por la policía francesa desde la red telefónica cifrada EncroChat no pueden utilizarse para procesar a un sospechoso por presuntos delitos de tráfico de drogas en Alemania.
La decisión, del tribunal penal más grande de Alemania, cuestiona las suposiciones previas de que, según el principio de reconocimiento mutuo de Europa, las pruebas interceptadas obtenidas por un Estado miembro pueden usarse automáticamente como pruebas en otros Estados europeos.
Es probable que el fallo judicial tenga implicaciones para el uso de pruebas obtenidas en futuras operaciones de piratería policial en sistemas de comunicaciones cifrados, dijo el abogado defensor Christian Lödden a Computer Weekly.
Operaciones de aplicación de la ley
EncroChat es uno de una serie de servicios de mensajería y telefonía encriptados en los que se infiltraron agencias policiales colaboradoras en toda Europa desde 2020, lo que provocó procesamientos de grupos del crimen organizado por tráfico de drogas y lavado de dinero en varios países.
La policía francesa y holandesa recopiló mensajes de 4.600 usuarios de teléfonos EncroChat en Alemania y decenas de miles de usuarios de teléfonos en otros países después de infiltrarse en los servidores de EncroChat alojados en el centro de datos de OVH en Roubaix, Francia, en una novedosa operación de piratería en 2020.
Una investigación de tres años realizada por la policía sobre el crimen organizado y los grupos de narcotraficantes que utilizan teléfonos EncroChat dio lugar a 6.500 arrestos en todo el mundo y la incautación de casi 900 millones de euros en efectivo y activos.
La legalidad del uso de datos pirateados de EncroChat y otras redes telefónicas cifradas ha sido cuestionada tras una sentencia del Tribunal Regional de Berlín.
La decisión del Tribunal Regional de Berlín plantea dudas
El juicio, que duró meses, escuchó pruebas de investigadores y fiscales alemanes y revisó traducciones de pruebas reveladas por la Agencia Nacional contra el Crimen del Reino Unido durante los juicios penales relacionados con EncroChat en el Reino Unido.
Una gran sala del Tribunal Regional de Berlín, compuesta por tres jueces profesionales, un presidente y dos legos, concluyó en una decisión oral en diciembre que, contrariamente a los argumentos de los fiscales europeos, los investigadores franceses no habían interceptado los datos de EncroChat de un servidor central. en Francia, pero lo había obtenido de los teléfonos de usuarios de EncroChat en territorio alemán.
Según la ley alemana, eso significaba que los fiscales estaban obligados a buscar la aprobación de los tribunales alemanes para utilizar los datos proporcionados por Francia en Alemania.
Sin embargo, el juez presidente determinó que los fiscales no habían buscado la aprobación judicial y que los tribunales alemanes no habrían autorizado la operación de piratería contra EncroChat según la ley alemana.
Preguntas al Tribunal de Justicia Europeo
La decisión se produjo después de que el Tribunal Regional de Berlín presentara preguntas al Tribunal de Justicia de la Unión Europea (TJUE) preguntando si el hecho de que Francia compartiera mensajes pirateados de EncroChat con Alemania estaba permitido por la legislación europea.
El tribunal europeo determinó que, según la Directiva de Orden Europea de Investigación (EIO), Francia debería haber notificado formalmente a Alemania de la interceptación de teléfonos EncroChat en suelo alemán, y haber dado a las autoridades alemanas la oportunidad de oponerse a la operación dentro de 96 horas, si así lo deseaban. .
El tribunal de justicia concluyó, contrariamente a decisiones judiciales alemanas anteriores, que las protecciones ofrecidas por el artículo 31 de la Directiva EIO estaban diseñadas para proteger los derechos no sólo del país que recibe pruebas de otro estado de la UE sino también de los usuarios individuales de los servicios de telecomunicaciones interceptados. por parte de las fuerzas del orden.
Esto contradice conclusiones anteriores del Tribunal Supremo alemán que determinó que el artículo 31 existe sólo para apoyar la soberanía de los estados miembros y no puede ser reclamado por los ciudadanos alemanes como una medida para proteger sus derechos.
Los tribunales alemanes no habrían aprobado el hackeo de EncroChat
Tras la decisión del TJUE, el Tribunal Regional de Berlín concluyó en su último fallo que el principio de confianza mutua en las acciones de otros estados miembros durante la cooperación judicial sólo significaba que Alemania debería reconocer que las acciones de Francia eran legales según la ley francesa.
La jueza que preside, Kristin Klimke, consideró que el tribunal alemán todavía tenía el deber de examinar si la operación francesa contra EncroChat sería legal según la legislación alemana. Y en este caso, un tribunal alemán no habría aprobado la operación según la legislación alemana porque las pruebas de sospecha no alcanzaban el umbral para justificar una operación de piratería equivalente en Alemania.
El juez también encontró que los fiscales no habían establecido que no se podrían haber obtenido pruebas de delitos graves de una manera menos intrusiva que interceptando los datos de todos los usuarios de teléfonos EncroChat en Alemania.
El principio de cooperación europea no pretende exigir que cada autoridad legal nacional adopte los mismos criterios para llevar a cabo operaciones de piratería estatal, sino que pretende permitir la cooperación entre países con diferentes leyes para proteger la privacidad y otros derechos de sus ciudadanos, concluyó el juez. .
Aunque el Tribunal de Justicia de la Unión Europea permitió a los fiscales alemanes solicitar datos de EncroChat a Francia, el TJUE no llegó a decir que los fiscales podrían utilizar los datos sin la aprobación de un tribunal alemán.
En otra decisión jurídicamente importante, el juez determinó que la operación de piratería informática contra EncroChat no era simplemente una operación policial francesa, sino una operación europea conjunta en la que participaban varios otros estados miembros de la UE.
Francia fue más allá de vigilar a los 300 usuarios franceses de EncroChat, recopilando datos de todos los usuarios de EncroChat en Europa, concluyó el juez. Francia había notificado a sus países socios antes de la operación de piratería.
Sin embargo, los fiscales franceses no cumplieron con la ley europea al no seguir los procedimientos correctos según la legislación de la UE para informar a Alemania de sus planes de obtener los datos telefónicos de los ciudadanos alemanes.
La notificación de Francia debería haber contenido detalles de los objetivos identificados por número de teléfono, dirección IP o correo electrónico, la identidad de las personas objetivo, incluida su dirección, fecha de nacimiento y números de seguridad social, así como una descripción del delito cometido.
El Tribunal Regional de Berlín también concluyó que las autoridades francesas no habían revelado sus comunicaciones con la policía alemana y que no se había proporcionado al tribunal información sobre cómo se habían interceptado los datos, lo que plantea dudas sobre si los acusados tenían información adecuada para impugnar la validez de la información. datos.
El abogado defensor alemán Christian Lödden, miembro de un grupo internacional de abogados que colaboran en EncroChat y casos similares, dijo que el tribunal fue el primero en intentar comprender lo que sucedió antes y durante la operación EncroChat. El juez consideró que Alemania, en lugar de simplemente tomar los datos que Francia ya había obtenido de EncroChat, había sido informada con antelación sobre la operación de piratería y, por lo tanto, había participado en la operación.
“Al final, dijo que según la legislación alemana y europea, las pruebas no pueden utilizarse en los tribunales”, añadió.
Lödden dijo que la decisión sentaría un precedente para otros casos vistos en Alemania, aunque los tribunales de otros lugares tomarían sus propias decisiones sobre la admisibilidad de las pruebas de EncroChat. Es probable que el caso también afecte el uso de pruebas interceptadas en otros casos en Europa, dijo.
El abogado defensor holandés Justus Reisinger dijo que la decisión del tribunal de Berlín podría tener implicaciones “enormes” para los casos en Holanda.
“Esta decisión confirma básicamente nuestros argumentos de la defensa en los Países Bajos del año pasado. Anteriormente, el Tribunal Supremo rechazó mis argumentos sobre este punto, pero, al igual que el tribunal de Berlín, también los académicos dicen que una interpretación como la del Tribunal Supremo holandés no puede sostenerse. Por lo tanto, una victoria legal aplastante es muy posible y está justificada”, afirmó.
Bojana Franović, una abogada en Montengro que se ocupa de las pruebas del pirateo policial de Sky ECC y de la red telefónica cifrada Anom dirigida por el FBI, dijo que la decisión probablemente influiría en las decisiones judiciales en su país.
“Todos en el poder judicial, al menos en Montenegro, están muy interesados en lo que están haciendo los otros países y cómo abordan esos casos”, afirmó.
Aún no se ha publicado una versión escrita final de la decisión.
Se espera que los fiscales apelen la decisión ante el Tribunal Supremo de Alemania.
Principales puntos de la decisión del Tribunal Regional de Berlín
- El Tribunal Regional de Berlín dictaminó que los datos de EncroChat no pueden utilizarse como prueba en un proceso penal.
- Aunque los datos de los teléfonos EncroChat se obtuvieron legalmente según la ley francesa, todavía se requiere que un tribunal alemán decida si las medidas de interceptación tomadas por Francia estaban permitidas según la ley alemana.
- Según la ley alemana, la sospecha de que los usuarios de EncroChat estuvieran cometiendo delitos no alcanzaba el umbral para justificar la interceptación de todas las comunicaciones de EncroChat.
- El principio de cooperación mutua entre los estados miembros europeos debe reconocer medidas nacionales para proteger los derechos fundamentales de los ciudadanos en los países cooperantes.
- Aunque el Tribunal de Justicia de las Comunidades Europeas concluyó que a los fiscales alemanes se les permitía solicitar datos de EncroChat a Francia, eso no significa en sí mismo que los fiscales también pudieran utilizar los datos en los procesamientos.
- No se estableció que las pruebas contra los sospechosos no pudieran haberse reunido por medios menos draconianos que no fueran interceptando sus comunicaciones.
Fuente: EKSK legal, Equipo de defensa conjunto