15 Temmuz sonrası yapılan kolluk gücü çalışmalarının büyük bir kısmı ByLock üzerine yoğunlaştı. Yaş’ın yanında Kuru’nun da yandığı bir operasyon dizisiydi. Bu ayrı bir konu ama benzer olarak yorumlanan bir başka uygulamadan bahsetmek istiyoruz.
Geçen yıl temmuz ayında Europol ve Eurojust ortak bir basın toplantısında, suç şebekeleri tarafından yaygın olarak kullanılan şifreli bir telefon ağı olan “EncroChat“i ortadan kaldırmak için ortak bir soruşturma ekibinin sonuçlarını sundular [1]. Açıklamada şöyle denildi:
“2017 yılından bu yana Fransız Jandarma ve adli makamlar, telefonların organize suç gruplarına yönelik operasyonlarda düzenli olarak bulunduğunu ve şirketin Fransa’daki sunuculardan faaliyet gösterdiğini keşfettikten sonra güvenli iletişim aracı EncroChat’i kullanan telefonları araştırıyor. Sonunda, şifreleme tekniğinin ötesine geçmek ve kullanıcıların yazışmalarına erişmek için teknik bir cihaz yerleştirmek mümkün oldu.”
EncroChat NedirEncroChat Android türevi bir işletim sistemi çalışan “Karbon Birimi” adı verilen özel akıllı cep telefonlarıyla servis veren bir firmaydı.[2] Bu servisin özelliği AES şifreleme kullanan bağlantılarla Fransız OVH firması üzerinde bulunan sunucuyla IP tabanlı ve Hollandalı KPN tarafından sağlanan SIM kartlarla mobil ağ üzerinden haberleşme yapılabilmesiydi. Cihazın bir panik butonu uygulamasıyla daha önceden belirlenen PIN girildiğinde kendisini silme özelliği bulunuyordu. |
Bir EncroChat “Karbon Birimi”
Mayıs 2019’da Gloucester Citizen gazetesinde yayınlanan bir makalede, 3.000 £/yıl fiyatı ile EncroChat’in hedef kitlesi ve ilk müşterileri Avrupa Birliği vatandaşı ünlüler ve zenginler olarak tanıtılmakta [3].
Haziran 2020’de EncroChat servisi kapandığında 60bin aboneye ulaştığı açıklanmıştır. Neden kapandığını aşağıda okuyacaksınız. Biraz daha sabır lütfen…
2015’te İngiliz suç çetesi üyesi Paul Massey’in katillerinin üstünden PGP şifreleme kullanan yazılım kurulu BlackBerry telefonların çıkması sonucu, bu BlackBerry telefonların ifşa olmasıyla suç örgütleri EncroChat cihazları kullanmaya başlıyorlar.
EncroChat cihazlarının suç çetelerince kullanıldığı, 2017’de Fransız Ulusal Jandarması tarafından yürütülen bir soruşturma sırasında ortaya çıkarılıyor.
EncroChat’e Sızılması
IP tabanlı iletişim için OVH’te kurulu bir sunucunun kullanıldığını tespit eden jandarma, ayrıntısını açıklamadığı bir yöntemle; büyük olasılıkla OVH veri merkezi içindeki bir kısım çalışanla anlaşarak, uygulama EncroChat sunucusunun kodu değiştiriliyor ve bir arka kapı açtırıyor. Bu arka kapının açıldığı tarih tam olarak belirlenemiyor.
Ancak Fransız Ulusal Jandarması kamuoyuna bu suç ağının 3 ayda çökertildiğini bildiriyor.
Dahası Fransız Ulusal Jandarması EncroChat abonesi olanların %90’ının suç örgütü üyesi olduğunu iddia ediyor.
İngiliz Ulusal Suç Birimi (NCA) ise “abonelerin suç örgütü üyesi olmadığına dair delil bulunamadığını” açıklıyor. Anglosakson hukuk sistemi Kıta Avrupası hukuk sisteminin tersine işlediği için olsa gerek böyle bir açıklamayı tercih ediyor olmalı.
Ancak, sonrasında 22 Aralık 2020’ye kadar süren AB çapındaki soruşturmada 1000’den fazla tutuklama yapıldığı basına yansıyor.
Sonrasında Fransız Ulusal Jandarması tarafından değiştirilen sunucu yazılımının “Karbon Birimi” cihazlarına ekran parolalarını kaydedip başka bir sunucuya gönderdiği anlaşılıyor.
Bu sızma olayı sonrasında EncroChat Avrupa’daki cihazlarının %50 civarının etkilendiğini açıklıyor ve faaliyetini askıya alıyor.
Hacklenerek elde edilen verinin incelenmesi için 15 Mart 2020’de Fransız Ulusal Jandarması tarafından özel bir birim kuruluyor. 10 Nisan 2020’de bu birim Hollanda Polisi ile çalışacak şekilde bir birleşik soruşturma ekibi (JIT) kuruluyor.
Bu iki ekip EUROJUST (Avrupa Adli İstinabe Ajansı) ile çalışıyor ve EUROPOL (Avrupa Polis Birliği) tarafından da destekleniyor.
Bu ekip Nisan 2020’de EncroChat şifreli telefon ağına sızarak 70 milyon mesaj yakaladığını açıkladı.
EncroChat Verilerinin Dağıtılması
Veriler JIT tarafından İngiltere, İsveç ve Norveç dahil diğer Avrupa ülkelerine dağıtılıyor.
İngiliz NCA, 1 Nisan 2020’de mesajların içeriği hakkında bilgi almaya başladı, daha sonra “milyonlarca mesajı ve yüz binlerce resmi analiz ederek suçluları otomatik olarak tespit etmek ve bulmak” için veri analizi teknolojisi oluşturmaya başladı.
Hollanda Polisi şefi Jannine van den Berg, kötü amaçlı yazılımı “suçluların kendi aralarında sohbet ettikleri masada oturmakla” karşılaştırdı.
Mayıs 2020’de, silme özelliği bazı birimlerde kolluk kuvvetleri tarafından uzaktan devre dışı bırakıldı.
EncroChat başlangıçta bir hata olarak görülen bu duruma yanıt olarak bir cihazlara güncelleme göndermeye çalıştı, ancak cihazlar kilit ekranı şifrelerini değiştiren kötü amaçlı yazılım tarafından tekrar hedef alındı.
EncroChat’in Kapanması
12 ve 13 Haziran 2020 gecesi, EncroChat kolluk birimlerinin sızma olayından şüphelendiğinde, kullanıcılara aşağıdaki mesajı gönderdi:
“Bugün, sunucumuza devlet kurumları tarafından yasa dışı bir şekilde el konuldu. Karbon birimlerini tehlikeye atmak için bir saldırı başlatmak için yazılımımızı değiştirdiler.
Saldırının karmaşıklık düzeyi ve kötü amaçlı yazılım kodu nedeniyle, artık cihazınızın güvenliğini garanti edemiyoruz.
Cihazınızı hemen kapatmanız ve fiziksel olarak imha etmeniz önerilmektedir.”
Sonrasında EncroChat ile “uzun süredir diyalogda bulunan birisine ait bir e-posta adresinden” Vice Motherboard’a EncroChat servisinin “Birleşik Krallık’ta ortaya çıkmış gibi görünen yabancı bir kuruluş tarafından gerçekleştirilen çeşitli saldırıların ardından” kalıcı olarak kapatıldığını bildirdi.
Vice Motherboard e-postanın alıntılarını 22 Haziran 2020’de kamuya açıkladı.
EUROPOL ve NCA konu hakkında hemen yorum yapmayı reddetti.
JIT Soruşturmasının Etkileri – JIT’nin Topladığı Bilgi
Fransa’da “Emma 95” ve Hollanda’da “26Lemont” adlı Europol destekli JIT, şüpheliler arasında gerçek zamanlı olarak milyonlarca mesajı topladı.
Bilgi ayrıca JIT’e katılmayan İngiltere, İsveç ve Norveç dahil birçok ülkedeki kolluk kuvvetleriyle paylaşıldı.
Hollanda, İsveç, İrlanda ve Birleşik Krallık
Hollanda polisi 100’den fazla şüpheliyi tutukladı. Tonlarca kokain, kristal metamfetamin, uyuşturucu laboratuvarları, bir “işkencehane” silahlar, lüks araçlar ve milyonlarca Euro nakit ele geçirdi.
İrlanda’daki cihazlara kurulu zararı yazılım suçlular hakkında daha fazla bilgi toplamak için aktif bırakıldı.
Hollanda’da İrlandalı çetelere ait apartman daireleri bulundu.
İsveç’te de tutuklamalar meydana geldi.
Fransız yetkililer, o sırada tutuklamalarla ilgili bilgileri kamuya açıklamayı reddetti.
Birleşik Krallık’ta 2 operasyon yapıldı.
Venetic Operasyonu’nda EncroChat’in 10bin abonesinden 746’sı tutuklandı. Yine tonlarca uyuşturucu madde ve silahlar ele geçirildi.
Eternal Operasyonu’nda EncroChat’in 1400 abonesine yapılan baskınla yine tonlarca uyuşturucu madde, nakit para, silahlar ve mühimmat ele geçirildi.
Sonrasında Eylül 2020’de 12 kişi tutuklandı.
EncroChat Kovuşturmaları
Önceki bölümlerde uzun uzadıya EncroChat’e sızılması ve sonrasında hacklenerek toplanan veri üzerinde yapılan incelemeyle yapılan kolluk operasyonları anlatıldı.
Bu operasyonlar Eylül 2020’de sonlanıyor. Tabii ki sonrasında binlerce kişiye dava açılıyor.
Bu davalar bugünlerde ilginç ara sonuçlar veriyor.
JIT’nin çalışması Avrupa ülkelerini birbirine kattı desem yanlış olmaz.
Neden mi? Hacklenerek elde edilen verinin delil olması Kıta Avrupasında hiç alışılmış bir hukuksal durum değil!
Fransız Jandarmasının Fransa Yasalarıyla Çelişmesi ve Birleşik Krallık Yargılamalarına Etkisi
Paris merkezli savunma avukatları Robin Binsard ve Guillaume Martine Fransa mahkemelerinde kovuşturmaların yasadışılığını Fransız Ceza Muhakemeleri Kanunu ve diğer Fransız yasalarını dayanak göstererek davalar açtılar.[4]
Avukatlar, müfettişlerin “on binlerce cep telefonu ve on milyonlarca mesaj içeren büyük veri toplama” gerçekleştirerek Lille’deki bir mahkemenin verdiği yasal yetkinin ötesine geçtiğini söylüyor.
Fransız EncroChat Operasyonuna Karşı Yasal Gerekçeler
1. | Mahkeme emriyle izin verilen durdurma süresinin belirtilmemesi |
Müfettişlere EncroChat trafiğini Fransız Jandarma Teşkilatı tarafından çalıştırılan bir yakalama cihazına yeniden yönlendirme yetkisi veren bir mahkeme emri, tedbirin süresini belirtmemektedir.Bu, Ceza Muhakemesi Kanununun 706-102-3. Maddesine aykırıdır. | |
Savunma avukatları emrin geçersiz ilan edilmesi çağrısında bulunuyor. | |
2. | Diğer mahkeme kararlarının iptali |
Savunma avukatları, bir mahkeme kararının süre belirtilmediği için iptal edilmesinin, durdurma operasyonuna uzatma sağlayan müteakip üç mahkeme kararının iptaline yol açması gerektiğini savunuyor. | |
Bu dönemde toplanan yakalanan mesajların imha edilmesi çağrısında bulunuyorlar. | |
3. | Ağ değişiklikleri yasa dışıdır |
İki alan adı hizmet şirketi ile Fransız yazılım şirketi OVH’nin Encrochat.ch alan adlarına müdahale eden herhangi bir işlemi yapmasını önlemek için alınan mahkeme kararları hukuka aykırıdır. | |
Ceza Muhakemesi Kanununun 706-102-1. Maddesi kolluk kuvvetlerinin verilere müdahale etmesine izin verir, ancak alan adı hizmet sağlayıcılarına karşı emirlerin “bloke edilmesine” izin vermez. “Ağ yönlendirme kurallarının değiştirilmesini” gerektiren diğer mahkeme kararları da Ceza Muhakemeleri Usulü Kanununun dışında kalmıştır. | |
Savunma avukatları, EncroChat’e karşı operasyona izin veren altı mahkeme emrinin Ceza Muhakemeleri Usulü Kanunu hükümlerini “çok açık” aştığı için iptal edilmesi gerektiğini savunuyorlar. | |
4. | Dinleme, Fransa topraklarında kullanılan telefonlarla sınırlı olmalıydı |
Savunma avukatları, EncroChat telefonlarındaki mesajların dinlenmesinin Fransa topraklarında kullanılan telefonlarla sınırlı olması gerektiğini savunuyorlar. | |
EncroChat telefonlarının ele geçirilmesinin “kitlesel ve ayrım gözetmeden” olduğunu ve Lille mahkemesi tarafından şifreli EncroChat cihazlarının Fransa’ya yasadışı ithalatı için yetkilendirilen soruşturmanın ötesine geçtiğini iddia ediyorlar. | |
Yakalama yöntemi “yasa dışı ve geçersiz” olarak değerlendirilmelidir. | |
5. | Savunma gizliliği |
Jandarma, EncroChat’e yönelik durdurma operasyonunun herhangi bir teknik detayını açıklamayı veya Fransız yasalarının gerektirdiği, ele geçirilen verilerin gerçekliğine dair bir sertifika vermeyi reddetmiştir. | |
Savunma avukatları, veri toplamanın bu nedenle yasa dışı olduğunu ve geçersiz ilan edilmesi gerektiğini savunuyorlar. | |
Jandarma’nın Fransız Anayasası’na göre, savunma gizliliği gerekçesiyle, hackleme operasyonunun ayrıntılarını açıklamayı reddetmesinin hukuka uygunluğunu sorguluyorlar. Soruşturmayı yetkilendiren Lille mahkemesinin verdiği emirlerin geçerliliğini sorguluyorlar. |
Bu savlar başarılı olursa, Birleşik Krallık’ta Fransız Jandarma Teşkilatı tarafından EncroChat telefonlarından toplanan metin mesajlarından, fotoğraflardan ve notlardan yararlanan 250’den fazla kovuşturma hakkında soru sorma olasılığı yüksektir.
“Fransız Bağlantısı” ve Birleşik Krallık Etkisi
Yerel polis güçleriyle birlikte çalışan Britanya Ulusal Suç Dairesi (NCA), Fransız bilgisayar uzmanları tarafından sağlanan EncroChat kanıtlarına dayanarak Birleşik Krallık’ta yaklaşık 1550 tutuklama yaptı.
Avukat Robin Binsard Computer Weekly’ye verdiği demeçte:
“Bu kanıt Fransız yetkililer tarafından ve Fransız yasalarına göre toplandı.
Fransızların EncroChat mesajlarını toplama şeklinin yasa dışı olduğunu söyleyen bir kararımız varsa, dünya çapındaki diğer çoğu yargıç aynı sonuca varmalıdır.”
Fransız müfettişler, 1 Nisan 2020’de EncroChat telefonlarından şifrelenmemiş mesajları yakalamaya başladılar ve Fransız yasal belgelerine göre 27 Nisan 2020’ye kadar 121 ülkede 32.477 telefondan 68.750.000 mesaj topladı.
Savunma gizliliği
Binsard ve Martine, Jandarma’nın EncroChat telefonlarının ele geçirilmesini savunma gizliliği gerekçesiyle nasıl gerçekleştirdiğine dair herhangi bir ayrıntıyı açıklamayı reddetmesine karşı çıkıyorlar.
İngiltere’deki adli bilişim uzmanları, Jandarma’nın sessizliğinin, kanıtların yasal davalarda kullanılmadan önce uygun şekilde elde edilmesini ve güvence altına alınmasını sağlayan uzun süredir yerleşik ilkeleri çiğneyen delil niteliğinde bir “kara deliğe” yol açtığını iddia ettiler .
Robin Binsard ve Binsard Martine:
“Savunma sırrı olsa bile Jandarma’nın belgelerine ihtiyacımız var. Onlara erişimimiz olmalı. Yapmazsak adil yargılanamayız ”
Fransız yasalarına göre, Jandarma, EncroChat telefonlarından alınan mesajların ve ele geçirilen telefon verilerinin kimliğini doğrulamak için bir sertifika ve dinleme/sızma kanıtlarını elde etmek için kullanılan teknikler hakkında açıklayıcı bir not vermekle yükümlüdür.
Fransız avukatlar, hacklemenin nasıl gerçekleştirildiğine dair kanıtların daha fazla açıklanması için Şubat ayında Fransa’nın kuzeydoğusundaki Nancy’deki temyiz mahkemesine başvurdu.
Bir yargıç, Jandarmadan bilgisayar korsanlığı operasyonunun daha fazla teknik ayrıntı vermesini istedi.
Fransız mahkemelerinin yetki alanı dışında ele geçirilen telefonlar
Avukatlar ayrıca, Fransız Ulusal Jandarma Komutanlığı’nın dijital suçla mücadele merkezi C3N’deki müfettişlerin, Lille’deki bir mahkemede yargıçlar tarafından verilen yasal yetkinin ötesine geçtiğini iddia ediyorlar.
Lille mahkemesi, şifreli cihazları ülkeye yasadışı yollarla ithal etmekle suçlanan EncroChat’in Fransa’daki faaliyetlerini soruşturmak için Jandarmaya yetki vermişti.
EncroChat telefon kullanıcıları, ağın tehlikeye düştüğü konusunda kendilerini uyaran ve telefonlarını derhal elden çıkarmalarını tavsiye eden isimsiz bir mesaj aldı.
Bir yargıç, Fransız yazılım şirketi OVH’in Roubaix’deki veri merkezinde barındırdığı Vancouver Kanada’da kayıtlı bir şirket olan Virtue Imports aracılığıyla EncroChat için sunucu kiralayan Eric Miguel isimli şirket temsilcisinin rolüne ilişkin bir soruşturma yetkisi verdi.
Yasal belgelere göre, C3N tarafından hacklenen 32.477 telefondan yalnızca 380’i Fransa topraklarındaydı ve telefonların yaklaşık %98’ini Fransız yasal yargı alanının dışına çıkardı.
Avukatların hukuki görüşüne göre operasyonun hukuki durumu;
“Eric Miguel liderliğindeki suçlular arasında olduğu iddia edilen dernek veya hatta herhangi bir suç eylemiyle ilgisi olmayan bilgisayar verilerinin açıkça toplu ve gelişigüzel bir şekilde ele geçirilmesi
Saldırıya uğramış telefonların neredeyse tamamı ve dolayısıyla ele geçirilen iletişimler, bu nedenle gerçekte Fransız yargıcın yetki alanına girmiyor”
Veri yakalamaya yetki veren mahkeme kararı geçersiz
Binsard ve Martine, EncroChat mesajlarının, durdurma operasyonunun arifesinde Fransız Jandarma Teşkilatı tarafından kontrol edilen bir “yakalama cihazına” yönlendirilmesine yönelik bir mahkeme kararının da hukuka aykırı olduğunu savunuyor.
Karar, Fransız Ceza Muhakemeleri Usulü Kanunun 706-102-3. Maddesine göre gerekli olan operasyon için bir süre belirtmemiştir ve bu nedenle “hükümsüz” olarak ilan edilmelidir.
Ek olarak Binsard ve Martine operasyonunu uzatan mahkeme kararları da hukuka aykırıdır ve mahkeme tarafından geçersiz kılınması gerektiğini iddia ediyorlar. Binsard tüm mesajları yok edilmesi gerektiğini savunuyor.
EncroChat için hizmet sağlayan teknoloji şirketlerinin EncroChat’in altyapısının çalışmasını etkileyebilecek herhangi bir eylemde bulunmasını engelleyen mahkeme kararları da yasal zorluklarla karşı karşıyadır.
Avukatlar, bulut hizmeti sağlayıcısı OVH’in EncroChat’in altyapısının çalışmasını etkileyebilecek herhangi bir işlem yapmasını engelleyen mahkeme emirlerinin yasa dışı olduğunu savunuyorlar.
Avukatlar, alan adı kayıt kuruluşu Gandhi SAS ve barındırma şirketi DNS Made Easy’nin EncroChat.ch internet alan adını ve ilgili alt alan adlarını etkileyen herhangi bir işlem yapmasını engelleyen bir mahkeme kararı alındığını da ekliyorlar.
Başka bir mahkeme kararı, bulut hizmeti sağlayıcısı OVH’in EncroChat ile ilişkili ağ altyapısını, sanal makineleri ve IP adreslerini etkileyecek herhangi bir işlem yapmamasına hükmediyordu.
Fransız hukuku verilerin ele geçirilmesine izin verse de, hukuk bürosuna göre “bloke etme” veya “değiştirme” kararlarına izin vermiyor.
EncroChat siyasallaştı
Binsard, EncroChat’in siyasallaştığını ve mahkemelerin Fransa’daki yasal zorluklara nasıl tepki vereceğinin net olmadığını ifade ediyor;
“Tüm yargıçlar bu soruşturmayı korumak istiyor, bu yüzden tahmin etmek zor. Yasaya göre kazanmalıyız, ancak yargıç, yasadışı bir şekilde yapmaları gerekse bile EncroChat trafiğinin kullanımını korumaya çalışabilir.”
Binsard, Fransız Jandarma Teşkilatı’nın EncroChat’i nasıl hacklediğine dair daha fazla ayrıntıya erişim izni verilmemesi durumunda, savunma avukatlarının Fransız Anayasasının ihlal edilip edilmediğine karar vermek için davayı Fransa anayasa konseyine sevk edebileceğini ifade ediyor.
Dava, en sonunda Avrupa İnsan Hakları Sözleşmesi’nin gizlilik hakkını koruyan 8. Maddesi’nin potansiyel bir ihlali olarak İHAM/AHİM’e gidebilir.
İHAM/AHİM 2018’de “Big Brother Watch and Liberty v UK” davasında Birleşik Krallık’nin kitle gözetim programlarının “yasa kalitesini karşılama” prensibine uymadığını ve bu programların “demokratik bir toplumun gereksinimi” kapsamında “haklara karışma” sayılabilecek durumların engellenmesinde yeterli olmadığına hükmetmişti.
Hollanda savcılığı işbirliği ayrıntılarını açıklayan Birleşik Krallık’yi ‘güvene zarar vermekle’ suçladı
Hollanda Savcılık Servisi (OM), Hollanda’daki savcılara, Birleşik Krallık’ın kolluk kuvvetleri ile savcılar arasında İngiliz mahkemelerine yapılan gizli toplantılardan belgeleri yanlış bir şekilde ifşa ettiğini iddia eden 24 Mart 2021 tarihli bir mektup yazdı.[5]
Bu mektup Birleşik Krallık mahkemesi duruşmalarında Hollandalıların EncroChat telefonlarındanmilyonlarca mesajın toplanmasında Fransız Jandarma Teşkilatı ile birlikte rol oynadığına dair önerilere karşı koymak için tasarlanmış görünüyor.
Mektupta İngiliz savcılarının EncroChat mesajlarının Birleşik Krallık mahkemelerinde delil olarak kabul edilebilirliği konusunda bir karar ararken EncroChat’e karşı uluslararası polis operasyonunun gizli ayrıntılarını ifşa ettiklerini iddia ediliyor.
Fransa, Hollanda, Birleşik Krallık ve diğer ülkelerden kolluk kuvvetleri, EncroChat’e karşı eylemi koordine etmek için EUROPOL ve EUROJUST ile bir dizi toplantı düzenledi.
Mektupta;
“Bu toplantıların amacı, farklı ülkelerden çeşitli temsilcilerle işbirliği yapma fırsatları görüp görmediklerini ve eğer öyleyse, bunun hangi yasal ve pratik şekilde yapılması gerektiğini tartışmaktı”
deniyordu.
Mektuba göre, İngiltere’nin aksine, Fransa ve Hollanda’nın “veri akışına dokunma” ve bunu “kanıt olarak kullanma” izni var.
İngiltere yasaları ile Fransa ve Hollanda’daki yasalar arasındaki bu tutarsızlık, geçen yıl EncroChat materyalinin İngiliz suçlulara karşı kovuşturma açmak için kullanılıp kullanılamayacağına karar vermek için duruşmalara yol açtı.
Mektupta,
“Tanıklar dinlendi ve verilerin delil olarak kabul edilebilir olduğunu kanıtlamak için belgeler sunuldu”
dedi.
Mektuba göre İngilizler, “gizli görüşmelerden belgeler yayınladı” ve Fransız ve Hollandalı ortak soruşturma ekibinin yetkililere “diplomatik kanallar aracılığıyla” ilettiği bilgileri ifşa etti.
Hollanda EncroChat korsanlığına karıştığını reddetti
Savcılık, Hollandalıların “26Lemont” operasyonu ve Fransızların “Emma” operasyonu yoluyla EncroChat soruşturmasında yakın bir şekilde çalıştıklarını kabul ediyor.
EUROPOL tarafından Temmuz 2020’de yayınlanan bir basın açıklamasına göre, Fransa ve Hollanda 2018’den beri suç grupları tarafından şifrelenmiş iletişim hizmetlerinin kullanımına yönelik soruşturmalarda işbirliği yapıyor .
Fransız Jandarma Adli Tıp Laboratuvarı (IRGN) ve Hollanda’daki Ulusal Adli Tıp Kurumu (NFI), Şubat 2019’da şifreli sistemlerin şifrelerinin nasıl kırılacağını incelemek için Dublin University College ile 2 yıllık bir proje üzerinde çalışmaya başladı.
2,3 milyon sterlinlik proje Cerberus, bilgisayar grafik kartlarının işlem gücünü kullanarak ve şifrelemeyi aşmak için güvenlik açıklarından yararlanarak suçlular tarafından kullanılan şifrelenmiş bilgileri kırmak için gelişmiş yöntemler ve teknikler geliştirdi.
NFI yaptığı açıklamaya göre proje, Fransız siber uzmanların “EncroChat sunucusundaki mesajları okumasına” yardımcı olmada önemli bir rol oynadı;
“Suçlular, polisten ve yargıdan uzak olduklarını düşündüler ve davalarını kaygısız tartıştılar. Geniş bilgi bulunduğu ortaya çıktı. Hollandalı soruşturmacılar dabundan faydalandı. “
Fransız Jandarma Teşkilatı’nın Pontoise’daki dijital suç birimi C3N’nin araştırmacıları, EncroChat telefon ağı tarafından kullanılan sunucuları Roubaix’de OVH tarafından çalıştırılan bir veri merkezine kadar izlediler.
Computer Weekly, EncroChat ile ilgili ilk araştırmanın bir parçası olarak Fransızların sunucuların kopyalarını çıkardığını ve Ocak 2019, Ekim 2019, Şubat 2020 ve Haziran 2020’de bunları Hollandalılarla paylaştığını tespit etti.
Mart 2020’ye kadar, Fransızlar C3N’de veri analizi, teknik ve adli soruşturma alanlarında çalışan 60 jandarmayı istihdam eden bir ulusal soruşturma birimi kurdu ve 27 Mart 2020’de bir Rotterdam mahkemesi, EncroChat telefonlarından veri toplamak için Hollanda polisine yetki verdi.
Fransız iç güvenlik kurumu DGSI, virüslü telefonlarda depolanan verileri toplayan ve Fransız Jandarma Teşkilatı tarafından işletilen bir sunucuya ileten bir “yazılım implantı” geliştirdi.
Fransız araştırmacılar 1 Nisan 2020’de telefonlardan EncroChat canlı verileri toplamaya başladı ve bu verileri güvenli bir bilgisayar bağlantısı aracılığıyla Hollanda polisine sundu.
Fransız ve Hollandalılar, EUROPOL ve EUROJUST desteğiyle EncroChat’e yönelik ortak bir soruşturma ekibi (JIT) oluşturduklarında, ilişkilerini 10 Nisan 2020’de resmileştirdiler.
Hollanda Ulusal Adli Tıp Kurumu’na göre, Fransız Jandarması Pointoise’da Hollandalı ve Fransız işbirlikçilerinin deneyimlerinden yararlanarak, Avrupalı soruşturma makamlarının kriptolu veriyi çözmelerine yardımcı olmak için bir donanım platformu oluşturdu.
İngiltere, bilgisayar korsanlığı işleminin ayrıntılarını ifşa etmekle suçlandı
Birleşik Krallık Ulusal Suç Dairesi (NCA), 2019’un başından beri EncroChat’te Jandarma ile işbirliği yapıyordu ve Jandarma , Ocak 2020’de EncroChat’e girmenin bir yolunu geliştirdiğini NCA’ya açıkladı.
5 Şubat 2021 tarihli bir Temyiz Mahkemesi kararına göre, Birleşik Krallık NCA ortak soruşturma ekibinden EncroChat mesajlarına yasal olarak erişmek için mahkemeden bir ekipman müdahale (TEI) kararı için başvuruda bulundu.
5 Mart 2020’de yetki belgesi bağımsız gözetim düzenleyicisi olan Soruşturma Yetkileri Komiserliği (IPCO) adına adli bir komiser olan Kenneth Parker tarafından onaylandı.
26 Mart 2020’de soruşturma yetkileri komiseri Brian Leveson tarafından onaylandığında, EncroChat telefonlarından veri toplama kapsamını genişletmek için güncellendi.
Bu karar veri yakalamanın Fransız Jandarması ve Hollanda kanun uygulayıcılarının birlikte çalışarak ortaklaşa üstlenildiğini gösteriyordu.
Operasyonunun ayrıntılarını vermeden önce;
“Aşağıda ayrıntılandırılan iş ve işlemler Fransız Jandarma Teşkilatı ve Hollanda kolluk kuvvetleri tarafından ortak bir soruşturma ekibinde birlikte yürütülüyor”
deniliyordu.
Önerilen plana göre, JIT tarafından oluşturulan bir zararı yazılım “implantı” Fransa’daki bir güncelleme sunucusundan dünya çapındaki EncroChat telefonlarına dağıtılacaktı.
“Implant” sohbet mesajları, görüntüler, notlar, kullanıcı adları, her telefonun IMEI numarası, parolalar, depolanan sohbet mesajları, görüntüler, notlar ve konum belirleme verileri dahil olmak üzere telefon cihazlarında önceden depolanan verileri toplayacaktı.
Operasyonun ikinci aşamasında, implant mesajları gönderildikleri gibi toplayacaktı, bu da JIT’in genellikle mesajları hedeflenen alıcı tarafından görülmeden çok önce okuyabildiği anlamına geliyordu.
İmplant ayrıca EncroChat cihazlarına yakınında WiFi erişim noktalarının bir listesini sunma talimatı vererek muhtemelen JIT’ye WiFi noktasının adını ve kimlik numarasını sağlayarak şüphelilerin bulunmasına ve tanımlanmasına yardımcı olabilecekti.
EUROPOL, NCA, Hollanda ve Fransa’dan polis memurlarının yardımıyla, yaşama yönelik tehditleri belirlemek için verileri önceliklendirmek için otomatik algoritmalar kullanmayı planladı.
NCA ertesi gün verileri aldı, ateşli silahlar ve terörizm dahil yüksek riskli suçları ve devam eden soruşturmalarla ilgili materyalleri belirlemek için kendi triyaj uygulamasını gerçekleştirdi.
Veri toplama EncroChat telefonlarına sahip kişilerin ağın tehlikeye düştüğünü ve telefonlarını derhal elden çıkarmalarını tavsiye eden isimsiz bir mesaj almalarından iki gün sonra 14 Haziran 2020’ye kadar devam etti.
Hollanda’nın veri toplamayı tasarlamada hiçbir rolü yoktu
Hollanda Savcılık Servisi (OM) savcılara yazdığı mektubunda, veri toplama tasarımıyla hiçbir ilgisi olmadığı konusunda kararlı.
Fransız yetkililer, veri toplama aracının kendileri tarafından geliştirildiğini bildiklerini belirterek, Fransızların durdurma teknolojisini “askeri devlet sırrı” olarak ilan ettiğini de sözlerine ekledi.
Hollanda Savcılık Servisi (OM);
“Bu gerçek, İngiliz makamları tarafından yeterince takdir edilmiyor ve saygı duyuluyor gibi görünüyor”
diyordu.
Mektupta Hollandanın adli makamlara hacki yürütmek için başvuruda bulunmaları için davalarını desteklemek amacıyla Fransız araştırmacılarla cezai soruşturmanın ayrıntılarını paylaştığı da reddediliyor.
Hollanda Savcılık Servisi (OM) Hollanda mahkemelerine saldırıyı Fransız Jandarmasının gerçekleştirdiğini ve Fransızların, Fransızlar ve Hollandalılar ortak soruşturma ekibini oluşturmadan önce telefonlardan bilgi topladıklarını söyledi.
Bir Hollanda mahkemesi belgesine göre;
“Hollanda, JIT’den önce veya JIT sırasında Fransa’dan, bu iletişim hizmetinin kullanıcıları arasında yapılan karşılıklı sohbetten ‘canlı bilginin’ elde edildiği yetki için başvuruda bulunmasını talep etmedi”.
EncroChat ile ilgili kapsamlı haberler yapan Hollandalı suç gazetecisi Wim van de Pol’e göre bu konu Hollanda’da oldukça hassas.
Hollanda Kamu Savcılığı, Hollanda mahkemelerine, veri toplama operasyonunda herhangi bir ilgisi olmadığını söylediği için, Hollanda mahkemelerinin Avrupa güvenine dayanarak şüphelilerin temel haklarının ihlal edilmediğini varsayabildiklerini söyledi.
Bu konu, Birleşik Krallık Ulusal Suç Dairesi tarafından ilk kez crimesite.nl’de bildirilen ve operasyonun Fransızlar ve Hollandalılar tarafından ortaklaşa yürütüldüğünü öne süren belgelerle sorgulandı.
Van de Pol’e göre;
“Bu doğruysa mahkemelerde neye vurgu yapılacağıyla sorular olacaktır – Hollanda polisinin karışmadığı bir Fransız hack’iydi. Aksi kanıtlanırsa, konunun dürüstçe raporlanmadığı ortaya çıkacaktır.”
5 Şubat 2021 tarihli Birleşik Krallık Temyiz Mahkemesi kararında, mesajların aktarılırken değil, telefonların hafızasında saklanırken EncroChat telefonlarından alındığı tespit edildi.
Karar UK yasalarını kaçınmakla ziyade müdahaleyle daha, ekipman müdahalenin ürünü olarak EncroChat hasat mesajları tanımlayarak, ceza davalarında delil olarak kullanılıyor canlı yakaladığını elde edilen malzemeyi engellemiş.
Karar, EncroChat’ten toplanan mesajları bağlantıya sızarak elde edilmesinden ziyade cihaza müdahalenin ürünü olarak tanımlayarak, canlı müdahaleyle elde edilen materyalin ceza davalarında delil olarak kullanılmasını engelleyen Birleşik Krallık yasalarından kaçınıyordu.[4]
Birleşik Krallık yasaları bağlantılara sızılarak elde edilen delillerin ceza yargılamasında kullanılmasını yasaklamaktadır.
Davada savunmanlarca görüşü alınan adli bilişim uzmanı Duncan Campbell alınan karar sonrası;
“Verilen karar sızılarak veya hat dinleyerek insanların canlı özel konuşmalarının ve mesajlarının kopyalanmasının günümüz dijital çağında açık bir anlamı yok demektir.
Eğer onanırsa, bu kararla artık bir radyo sinyali, kablo veya optik sinyalin ayrıştırılması ve kopyalanması durumunda hat dinleme sayılacağı – yasa dışı olacağı, ancak verilerin geçici bellekten kopyalanması durumunda hat dinleme sayılmayacağı – yasa dışı olmayacağı anlamına gelir.
Bunun sonuçları önemli gelişmelere neden olacaktır.”
açıklamasında bulunmuştur.
Hat dinlemesinin delil olmasının yasaklanması
Uzun zamandır Birleşik Krallık’ta hat dinlenmesiyle elde edilen kayıtların delil olarak mahkemelerde kullanılması yasaklıydı. Bu yolla istihbarat toplanması sınırılı bırakılmıştı.
Bunun nedeni gizli kalması gereken gözlemleme yöntemlerinin mahkemelere yansıması sonucunda yapılan açık yargılamalarda açığa çıkmamasıydı.
Bu diğer Avrupa ülkeleriyle farklılık arzetmekte. Yazıda geçen diğer ülkeler Fransa ve Hollanda hat dinlenmesi yöntemiyle elde edilen verilerin delil olarak kullanılmasını kabul etmektedir.
Buna rağmen 2016’da kabul edilen Soruşturma Yetkileri Yasası yapılan haberleşmelerin cep telefonları ve bilgisayarlardan da hacklemenin dengi sayılan “ekipman müdahalesiyle” elde edilerek delil olarak kullanılmasını olanaklı kılmaktadır.
Yargıçların kararında;
“Görünüşe göre Parlamento, iletişim dinlemelerinde kullanılan teknikleri gizli tutma ihtiyacının, iletişimleri elde edilebiliyor olsa bile ekipmandan veri temin etmek için kullanılan teknikleri kapsamadığına karar vermiştir.”
denilmektedir.
Fakat yargıçların üstünde durduğu önemli birkaç husus daha var: İletiler yakalandıkları anda kayıtlı mıydılar?
3 yargıç EncroChat sisteminden elde edilen mesajların delil olarak kabul edilebilmesine hükmetmeleri için bir soruya cevap aradılar: iletişim verisi sistem tarafından veya sistemin içinde depolanmış halde miydi?
Uzmanların, kollukluğun EncroChat telefonlarından mesajların depolanmadan ziyade iletilirken aldığı iddialarını reddettiler.
3 yargıç; Lord Burnett, Yargıç Edis ve Yargıç Whipple, uzmanlar bir sistemin nasıl çalıştığını açıklamada önemli bir role sahipken, uzmanların “bir Parlamento Yasası’nı yorumlamada hiçbir rollerinin olmadığını” savunarak karar verdiler;
Halbuki uzmanların bu konudaki yorumu herşeyi net olarak açıklıyor:
“Yargıçlar bir iletişim verisinin RAM’de (bilgisayar belleğinde) göründüğü için iletime neden olan sürecin önemli bir parçası olarak göründüğü için bu durumun ‘iletilirken’ olduştuğunu varsaydılar.
Bu husus, dil ve analiz açısından bariz hatalıdır.”
Yargıçlar mesajların EncroChat sistemindeki iletimini bir mektup göndermekle kıyasladılar. Bu sürecin tamamlanması için bir mektubun yazılması, bir zarfa konulması, zarfa pul yapıştırılması ve bir posta kutusuna atılması gereklidir.
En sonunda vardıkları kanaat
“Sadece son eylem, mektubun bir sistem tarafından iletildiğiyle ilgilidir.”
şeklinde oluşmuştu.
Yargıçlar mesaj iletiminin nerede başladığı ve nerede sonlandığının belirlenmesinin kendileri için önemli olmadığını ifade ettiler;
“Mesaj iletiminin kullanıcı ‘gönder’ tuşuna bastığında başladığını kabul etmiyoruz.”
Dahası EncroChat cihazlarından elde edilen verinin;
“iletilmiş olan değil, fakat iletilmiş olanın bir kopyası veya diğer tarifiyle, eski mesajlaşma formunda taslak olarak tanımlanabilir halidir.”
diye eklediler.
Duncan Campbell’a göre;
“Temyiz mahkemesi iletilen veri hedef alıcıya ulaşsa da ulaşmasa da, tüm depolanmış veri biçimlerinin Soruşturma Yetkileri Yasası uyarınca yakalandığına karar verdi.
Mobil arama gibi bir iletişim türündeki verilerin tipik olarak, iletim süresinin %99,9’unu bazı formatlarda, yüzlerce bellek depolama konumunda, iletim yolu üzerindeki düzinelerce cihazda geçirir.”
İngiliz Temyiz Mahkemesi’nde uzman olarak dinlenen Duncan Campbell’in konu hakkında 26 Mart 2021’de verdiği uzun bir röportaj aşağıda izlenebilir :
Londra Queen Mary Üniversitesi’nde ceza hukuku ve gözetim teknolojileri konusunda uzmanlaşmış misafir öğretim görevlisi ve veri hakları ajansı AWO’nun direktörü Eric Kind, karara itiraz edilmesi gerektiğini söyledi:
“Bugün mahkeme, bu yeni tür saldırıya uğramış materyalin delil olarak kullanılması için yeşil ışık yaktı ve bu tür yollarla elde edilen materyalin hat dinlemesiyle elde edilmediği sonucuna vardı. Asıl soru, gelecekteki pek çok davanın sonuçları göz önüne alındığında buna itiraz edilip edilmeyeceğidir.”
Kuzey İrlanda’daki bir kısım sanığı temsil eden avukat Patrick Madden, EncroChat telefon ağına sızmayı nasıl yürüttükleri konusunda Fransız makamlarının şeffaf olmamasının endişe verici olduğunu söyledi.
Madden açıklmasında ulusal güvenlik bakış açısından;
“İmplant olarak çalışan yazılımın EncroChat ağına gerçekte nasıl sızdığı açıklanmadı. Fransız yetkililer ise mahkemede ifade veremiyor.”
dedi.
Madden, NCA’nın dava açmak için dayandığı ham verilerin güvenilirliği konusunda da endişeler olduğunu söyledi;
“Bu malzemenin nasıl elde edildiğine dair ciddi ve temel itirazlarımız var. Yanlış ve hukuka aykırı olarak elde edilmiş delil olduğunu düşünüyoruz,”
Temyiz mahkemesinin bu kararı İngiltere’de bağlayıcıdır, ancak yalnızca Kuzey İrlanda’da “ikna edici” olup, daha fazla yasal itiraz için alan bırakmaktadır.
İsveç Svea Temyiz Mahkemesi
Stockholm Svea Temyiz Mahkemesi, savcı tarafından sunulan EncroChat şifreli ağından gelen kanıtlarda “belirsizlikler” buldu, ancak materyali tamamen reddetmedi.[5]
JIT tarafından iletilen bilgilere göre, İsveç’te 700’den fazla telefona sızıldı ve ülke genelinde yüzlerce soruşturma ve yüksek ceza istemli dava açıldı.
23 yaşındaki Abdulsattar Al-Nuaimi, Şubat ayında Eskilstuna Bölge Mahkemesi tarafından üç yıl dokuz ay hapis cezasına çarptırıldı, ancak 23 Nisan 2021’de Svea Temyiz Mahkemesi kararıyla serbest bırakıldı.
7 Mayıs 2021’de mahkeme, Al-Nuaimi’nin aleyhindeki delillerin “sonuçsuz” olduğunu tespit etmesi üzerine beraat etti.
Al-Nuaimi aleyhindeki dava, büyük ölçüde, geçen yıl Fransız ve Hollandalı yetkililer tarafından EncroChat saldırısında elde edilen kanıtlara dayanıyordu.
Lund Üniversitesi Hukuk Bölümü’nde profesör olan Christian Dahlman, Svea Temyiz Mahkemesi kararının telefon izleme kayıtlarına dayanan önceki mahkeme kararlarıyla uyumlu olduğunu söyledi.
Christian Dahlman:
“Bu davadaki sanık, savcılık mahkemeyi tam olarak ne olduğuna ikna etmediği için beraat etti.
Bir savunman olarak, kararın bu tür kanıtların makul şüpheye yer bıraktığını vurguladığı iddia edilebilir.”
Dahlman, konunun Yargıtay’da görülmesi çağrısında bulundu, ancak savcılığın bunu istemesinin pek olası olmadığını söyledi.
Organize suç örgütleri tarafından kullanılan EncroChat şifreli telefon ağının kitlesel olarak hacklenmesi, İsveç’te EncroChat mesajlarının bir mahkemede delil olarak kullanılıp kullanılmayacağı konusunda bir tartışmaya yol açmıştı.
Avukatlar, kitlesel gözetlemenin İsveç yasalarını ihlal ettiği görüşündeler.
İsveç’li başsavcı Petra Lundh, 29 Nisan 2021’de açık bir mektupta EnroChat hackiyle elde edilen materyalin İsveç mahkemelerinde delil olarak kullanılmasına izin vermenin zaten emsal olduğunu yazmıştı. Yargıtay’ın konu hakkında karar vermesine gerek olmadığını söylemişti.
Kamu avukatı Jacob Asp’a göre:
“Karar, EncroChat’in hacklenerek elde edilen materyalin hiçbir yasal değeri olmadığını açıkça belirtiyor. Gelecekteki davalar da aynı sonuca sahip olacak.”
İddia makamı, konunun bir üst mahkeme tarafından görülmesini kesinlikle istemiyor.
Yargıtay EncroChat kanıtlarının hukuka aykırı olduğuna karar verirse, bu eyalet savcılığı için bir kabus olur”
İsveç hukukuna göre, hukuka aykırı olarak elde edilmiş olsa bile, işkence altında elde edilen materyaller haricinde tüm kanıtlar İsveç mahkemelerinde kabul edilebilir.
İsveçli savcılar, Fransız Jandarmasının EncroChat telefonlarından gelen milyonlarca mesajı nasıl yakaladığını bilmediklerini açıkladılar.
Savcı 22 Nisan 2021’de yaptığı açıklamada, “Avrupa ülkeleri arasındaki karşılıklı güven nedeniyle, malzemenin nasıl ortaya çıktığını sorgulamak, hatta sormak İsveç’in rolü değil” dedi.
Asp, mahkeme kararının EncroChat delillerinin İsveç mahkemelerinde geçerli olmadığını gösterdiğini söyledi;
“Temyiz Mahkemesinin delilleri tamamen reddetmemesi anlaşılabilir bir durumdur, ancak EncroChat mesajlarının yasal bir değeri olmadığı karardan anlaşılmaktadır. Bu şimdiye kadarki en kritik karar ve sadece kanıtların mahkemede geçerli olmadığını gösteriyor.”
Asp, kararın EncroChat hacklerinden elde edilen kanıtlardan yararlanan gelecekteki mahkeme davaları üzerinde bir etkisi olacağını söyledi.
“Svea Temyiz Mahkemesi, konunun daha yüksek bir mahkemede görülmesi gerektiği sonucuna varmıştır.
İsveç, bir mahkeme emri çıkmadıkça telefon dinlemeye izin vermiyor.
Benim görüşüme göre, kitlesel gözetlemeden elde edilen materyalin bir mahkemede reddedilmesi gerektiği oldukça açık
Bir yandan beraat edecek 200 suçlu var, diğer yandan prensipte dürüstlükle ilgili daha önemli bir meselemiz var. İsveç’te kitlesel gözetlemeye izin vermiyoruz ve olan da buydu.”
Genel Görünüm
Suça konu fiillerin hacminin büyüklüğü ve kullanılan teknolojik aracın mahiyeti açısından EncroChat bir ilk niteliğinde olarak değerlendirilebilir.
“Güvenlik mi? Özgürlük mü? Hangisini seçersin?” sorusunun çokça sorulduğu günlerin değişik bir safhasını yaşadığımız dönemde ortaya çıkması da oldukça ilginç.
Bu soruya cevap olarak bir seçim yapmak gerekmiyor. Aslında güvenliği de özgürlüğü de sağlamak zorunda olanların tembelliğinin bir göstergesi bu soru.
Fransız Jandarması’nın açıkladığı abone rakamı ve %90’lık suçlu oranı yaptığı işten dolayı kendisini peşinen ödüllendirmek niteliğinde değil mi?
Sonuç pek de söyledikleri gibi olmamış gözüküyor.
“Zehirli ağacın meyvası da zehirli olur”: Temelde yasalarda suç olarak tanımlı bir fiil sonucunda veya yasada tanımlı yollar dışında fiille bir sistemden elde edilen verinin, hangi işlevlerinin etkilendiğinden bağımsız olarak, delil olarak kullanılmaması temel prensiptir.
Çoğu hukuk sisteminde yasal boşluk oluşması durumunda hakimin takdir yetkisi bulunmaktadır.
EncroChat konusunda Svea Temyiz Mahkemesi, İsveç’te işkence altında elde edilen materyaller haricinde her tür verinin delil olarak kabulü mümkün olmasına rağmen mahkemenin sadece kişinin söz konusu ağı kullanmış olmasının yeterli suç delili saymadığını gösteriyor.
Anlatılan olay örgüsünden anlaşılan 2 önemli husus var. Sadece birkaç ülkede değil, neredeyse Avrupa’nın adalet sistemleriyle ünlenmiş ülkelerinde mahkemeler teknolojiyi anlamada zorluk çekiyorlar ve kolluğun sunduğu verinin doğruluğunu, büyük hacimli suçlar gibi bazı şartlar oluştuğunda, sorgulamaktan imtina edebiliyorlar.
Birleşik Krallık Temyiz Mahkemesi yargıçlarının tavrı bu durumun çok ilginç bir örneği.
Tüm uzmanların ve hukukçuların aksi görüş bildirmelerine rağmen aldıkları kararda Themis’i adeta tepetaklak etmişler.
Uzman Duncan Campbell’ın kullandığı benzeşim çok yerinde. Mektubun bir yere varması için gerekli aşamaların oluşması gerekli diyor.
Zarfı (EncroChat Karbon Birimi) alıp, içine yazılmış mektubu yerleştirip (iletilecek mesaj), pulu yapıştırıp (İnternet bağlantısı kurmak) posta kutusuna bırakmak (mesajı göndermek) gerekirken, yargıçların kararında sadece zarfın izinin bulunması suçlama için yeterli görünüyor.
Bu kararın AİHM’nin verdiği kararlarla çeliştiğini düşünüyorum.
AİHM demişken, Türkiye’de de benzer bir sorun var.
Tespit ve değerlendirme yöntemi oldukça farklı olan ByLock hakkında AİHM’in Adalet Bakanlığı’na sorduğu soruların cevaplarını yakında duyacağız. Merakla bekliyorum.
Bu yazı Wikipedia’nın https://en.wikipedia.org/wiki/EncroChat adresindeki EncroChat makalesi, William Goodwin’in Computer Weekly’deki makalelerinden bir kısmından gerekli alıntılama izni alınarak tercüme edilmiş ve bir kısım yorumlar eklenerek derlenmiştir.
[1] DISMANTLING OF AN ENCRYPTED NETWORK SENDS SHOCKWAVES THROUGH ORGANISED CRIME GROUPS ACROSS EUROPE
[4] French legal challenge over EncroChat cryptophone hack could hit UK prosecutions
[5] Dutch accuse UK of ‘damaging confidence’ by disclosing details of EncroChat police collaboration
[7] Swedish court finds ambiguities in hacked EncroChat cryptophone evidence