Na ljubljanskem sodišču še vedno poteka sojenje 14 obtoženim, domnevnim članom slovenske celice kavaškega klana z bratoma Klemnom in Blažem Kadivcem na čelu. Na zadnji obravnavi so, kot že res velikokrat, »secirali« šifrirano aplikacijo sky ecc, ki jo je združba uporabljala za medsebojno komuniciranje o prevzemu, prenosu ali oddaji droge ali denarja. Obramba trdi, da so bili podatki, pridobljeni s preiskavo te komunikacije, pridobljeni nezakonito oziroma s kršitvijo pravice do komunikacijske zasebnosti, zato zahteva njihovo izločitev iz sodnega spisa.
Da bi senat preveril, ali je to res, je sodnik Tomaž Bromše v primer vključil izvedenca za telekomunikacije dr. Mitjo Štularja. Njegove ugotovitve gredo v prid tožilstvu, ki trdi, da so bili podatki, ki so jih dobili od francoskih preiskovalnih organov, pridobljeni v skladu z njihovo zakonodajo in našo ustavo. Obramba je odgovorila s strokovnim mnenjem, ki Štularju nasprotuje – izdelal ga je črnogorski izvedenec dr. Predrag Boljević. Na zadnji obravnavi so oba zaslišali.
Štular je v preteklosti opisal, kako so se policije več evropskih držav lotile pridobivanja podatkov, prestreženih s strežnikov v Franciji. Preiskavo so sprožile leta 2016, potem ko so policisti v Belgiji in na Nizozemskem pogosto naleteli na kriptirane telefone. Prvo odredbo za prestrezanje in dešifriranje komunikacije prek sky ecc, ki je potekala prek strežnikov v Franciji, je izdalo tamkajšnje sodišče. Do decembra 2020 je odredbe izdajalo sodišče v Lillu, dve odredbi pa zatem še sodišče v Parizu. Zadnja je bila izdana februarja 2021, marca pa je komunikacija prek sky ecc ugasnila. Naša policija je primer Kavaški klan začela preiskovati spomladi 2020. Takrat se je, kot smo že pisali, nanjo obrnil član klana, ki je potem postal tajni policijski sodelavec in ima zdaj status zaščitene priče.
Eden ne, drugi da
Za sky ecc je bilo značilno izjemno močno šifriranje in zagotavljanje popolne anonimnosti identitete uporabnika. Komunikacija je bila močno zaščitena, med drugim z več gesli. Štularja so o najrazličnejših tehničnih podrobnostih komunikacije do zdaj zaslišali že desetkrat. Vprašanje, okoli katerega se je vrtela zadnja sodna obravnava, je bilo, ali je policija lahko ugotovila, iz katerega gostujočega mobilnega omrežja je komuniciral uporabnik z določenim ID (oziroma ali je lahko ugotovila, da je komuniciral iz Slovenije). Štular je odgovoril, da ne, »in to vsaj do trenutka, ko so preiskovalci uspeli odstraniti TLS-šifriranje« (kar naj bi se po dostopnih podatkih zgodilo proti koncu leta 2020) in ko so odstranili »šifriranje seje na komunikaciji med telefonom in strežnikom ter ob pogoju, da so pridobili podatke od domačega operaterja«. Štular je pojasnil, da je bilo to nemogoče zaradi uporabe VPN-tuneliranja oziroma šifriranja in zaradi nesodelovanja platforme sky ecc, to je podjetja Sky Global.
Po drugi strani pa je Boljević na omenjeno vprašanje odvrnil pritrdilno: da je bilo to možno že precej pred koncem leta 2020. »Preiskovalci so vedeli za IP-naslove pošiljateljev, IP-naslove naslovnikov in kje se je nahajal uporabnik ob ustvarjanju povezave,« je našteval. Svoje trditve je med drugim utemeljeval na vsebini dokumentov nizozemske, belgijske in francoske policije. Veliko informacij o uporabnikih je policija imela že pred koncem leta 2018. Vedela je, da večina ni iz Belgije, Nizozemske ali Francije, vedela je za IP-naslove strežnikov, na katerih je gostoval strežnik sky ecc, tudi v kateri državi, mestu, ulici in na kateri številki je bila fizično locirana oprema, na kateri je gostoval, in za tip strežnika, na katerem je bila instalirana aplikacija. »Aprila 2020 so Nizozemci delili informacije z Belgijci in Francozi, tudi podatke o partnerskih omrežjih, s katerih mrež uporabniki aplikacije sky ecc komunicirajo,« je izjavil. Po njegovem prepričanju vsega tega ne bi vedeli, če bi VPN-strežnik res obstajal – za kaj takega ni nobenih dokazov ne v sodnem spisu ne na spletu.
