EncroChat

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
EncroChat

Rechtsform
Gründung 2016
Auflösung Juni 2020
Auflösungsgrund Ermittlungsverfahren
Sitz Europa (aufgelöst)
Branche Telekommunikation

EncroChat war ein in Europa ansässiger Kommunikationsanbieter, der Kryptohandys (abhörsichere Mobiltelefone) und eine Infrastruktur für Ende-zu-Ende verschlüsselten OTR-Nachrichtensofortversand (EncroChat) und IP-Telefonie (EncroTalk) anbot.[1][2][3]

Da diese Dienstleistungen stark von Mitgliedern der organisierten Kriminalität zur Planung und Durchführung von Straftaten genutzt wurden, leitete Europol zwischen März und Juni 2020 Ermittlungsverfahren gegen das Netzwerk ein und infiltrierte es. Französische Ermittlungsbehörden waren in das EncroChat-Netzwerk eingedrungen und hatten Spyware auf den Endgeräten installiert. In der Folge stellte EncroChat den Geschäftsbetrieb ein.[1][4][5]

Geräte[Bearbeiten | Quelltext bearbeiten]

Zur EncroChat-Kommunikation wurden modifizierte Android-Geräte mit dem Android-Custom-ROM EncroChat OS verwendet.[6] Einige Modelle basierten auf dem BQ Aquaris X2, einem Android-Smartphone, das 2018 von einem spanischen Elektronikunternehmen auf den Markt gebracht wurde. EncroChat installierte seine eigenen verschlüsselten Messengerprogramme, die alle Nachrichten verschlüsselt über die Firmenserver leiteten, und entfernte auf Kundenwunsch die GPS-, Kamera- und Mikrofon-Hardware des Smartphones. Notizen wurden mit der App EncroNotes verschlüsselt.[3] Die Geräte verfügten außerdem über eine „Wipe-Funktion“, mit der schnell alle Inhalte von dem Gerät gelöscht werden konnten, wenn die Nutzer eine PIN eingaben. Es war möglich, zwei Android-Oberflächen parallel zu nutzen: zur Tarnung konnte eine unverfängliche Android-Oberfläche betrieben werden und für verschlüsselte Chats konnte zum EncroChat-System gewechselt werden.[1][6]

Unternehmen und Geschichte[Bearbeiten | Quelltext bearbeiten]

In einem Statement an VICE von einer Person mit einer Firmen-E-Mailadresse stellte sich EncroChat als rechtschaffenes Unternehmen mit Kunden in 140 Ländern dar. Sie seien eine kommerzielle Firma, die Dienstleistungen zur sicheren Kommunikation über mobile Geräte anbiete. Ziel sei es, die beste Technologie auf dem Markt zu finden, um einen verlässlichen und sicheren Service für jede Organisation oder jedes Individuum bereitzustellen, das seine Informationen sichern wolle.[5] Die Gründer und Besitzer von EncroChat sind unbekannt. Laut dem niederländischen Journalisten Jan Meeus war eine holländische kriminelle Gang involviert und finanzierte die Entwickler.[7]

Französische Behörden schätzen, dass über 90 Prozent der französischen Kunden „in kriminelle Aktivitäten verwickelt“ gewesen seien. EncroChat-Server befanden sich in Frankreich bei dem Internetdienstleister OVH.[7] EncroChat verkaufte die Smartphones für 1000 €, der Service kostete 1500 € für 6 Monate.[4] Die Geräte wurden durch Händler anonym gegen Bargeld verkauft.[7]

Ende Januar 2020 erlaubte eine Richterin im französischen Lille, den EncroChat-Server zu infiltrieren.[8] Seit April konnten die Chats entschlüsselt werden.[7]

Im Mai 2020 beschwerten sich Kunden bei EncroChat darüber, dass die Wipe-Funktion ihrer EncroChat-Geräte nicht mehr funktioniere. EncroChat fand eine Schadsoftware auf dem Gerät und spielte laut Insider zwei Tage später ein Update auf alle X2-Modelle ein. Es sollte laut VICE nicht nur die Funktionen des Geräts wiederherstellen, sondern Informationen über die Schadsoftware sammeln. Kurz nach diesem Update wurde die Schadsoftware modifiziert. Dieses Mal konnten die Angreifer das Passwort für den Sperrbildschirm nicht nur aufzeichnen, sondern auch ändern.

In höchste Alarmbereitschaft versetzt, verschickte EncroChat eine Warnung an seine Nutzer. Das Unternehmen informierte außerdem den Anbieter der von ihnen verwendeten SIM-Karten, das niederländische Telekommunikationsunternehmen KPN. KPN habe daraufhin Verbindungen zu den angreifenden Servern blockiert. EncroChat schaltete den eigenen SIM-Service ab, da die Firma vermutete, dass KPN mit den Behörden zusammenarbeiten würde. Kurz nachdem EncroChat seinen SIM-Service wiederherstellte, entfernte KPN die schützende Firewall und erlaubte so den Servern der Angreifer wieder, mit den Geräten zu kommunizieren. Ab diesem Zeitpunkt ging EncroChat davon aus, dass nicht ein Rivale, sondern die Behörden für den Angriff verantwortlich seien. Die Firma forderte alle Nutzer am 12. Juni 2020 auf, ihre Daten zu löschen und die Geräte zu zerstören.

Konkurrierende verschlüsselte Dienstanbieter sprangen schnell in die Lücke. Die Werbung der Firma Omerta Digital Technologies richtete sich direkt an die alte EncroChat-Kundschaft. Laut VICE warb Omerta: „Bist du gerade knapp dem jüngsten Massensterben entkommen? Feier das mit 10 Prozent Rabatt. Komme zur Omerta-Familie und kommuniziere ungestraft.“[5] Ein anderer EncroChat-Konkurrent war der iPhone-Service Sky ECC der Firma Sky Global, der im Frühjahr 2021 von belgischen und niederländischen Behörden entschlüsselt werden konnte.[7]

Ermittlungen und Verfahren[Bearbeiten | Quelltext bearbeiten]

Zum Zeitpunkt seiner Schließung im Juni 2020 hatte der Dienst rund 60.000 Abonnenten, und bis zum 7. Juli 2020 gab es europaweit mindestens 800 Festnahmen, insgesamt wurden über 1.000 Personen festgenommen.[9][10] Im September 2020 wurde veröffentlicht, dass das Bundeskriminalamt (BKA) mehrere hunderttausend Chatverläufe prüfe und Ermittlungen gegen etwa 3.000 in Deutschland ansässige Nutzer des Netzwerkes führe. In den Niederlanden wurden 19 Drogenlabore ausgehoben und mehrere Auftragsmorde verhindert.[10] Allein in den Niederlanden wurden über 100 Verdächtige festgenommen, über 8.000 kg Kokain und 1200 kg Methamphetamin und dutzende (automatische) Schusswaffen, teure Uhren, knapp 20 Millionen Euro Bargeld und 25 Autos beschlagnahmt.[5] Ebenso wurde öffentlich, dass EncroChat seine Nutzer über die Angriffe aufklärte und ihnen empfahl, ihre Krypto-Telefone zu vernichten.

Verwertbarkeit der Erkenntnisse in Deutschland[Bearbeiten | Quelltext bearbeiten]

Gleichzeitig mit Bekanntwerden wurden erste datenschutzrechtliche Bedenken bezüglich der Rechtmäßigkeit der Zugriffe auf die Chatnachrichten geäußert.[10]

Hinsichtlich der Verwertbarkeit der vom Bundeskriminalamt erworbenen Daten entstand unter Strafrechtlern ein Meinungsstreit: Bekannte Strafverteidiger wie der Hamburger Anwalt Thomas Bliwier oder der Kieler Anwalt Friedrich Fülscher sprachen sich gegen die Verwertung der EncroChat-Daten in deutschen Strafverfahren aus. Das Hanseatische Oberlandesgericht (OLG) in Hamburg lehnte jedoch – wie auch das OLG Bremen[11] und das OLG Rostock[12] – ein Beweisverwertungsverbot ab.[13][14] Eine Entscheidung des Landgerichts Berlin, das in einem die Eröffnung des Hauptverfahrens ablehnenden Beschluss ein Beweisverwertungsverbot wegen schwerer Rechtsstaatsverstöße bejaht hatte[15], wurde im August 2021 vom Kammergericht aufgehoben.[16]

Nachdem Anfang März 2022 aus den ergänzenden Bemerkungen zu einem Beschluss des 6. Strafsenats des Bundesgerichtshofs (BGH) hervorging, dass dieser die gewonnenen Erkenntnisse für verwertbar hält, entschied der 5. Strafsenat des BGH, dass die Daten von EncroChat-Nutzern verwertbar sind, da ein Beweisverwertungsverbot unter keinem rechtlichen Gesichtspunkt bestehe.[2] Die Zeitschrift Bürgerrechte & Polizei/CILIP (Dirk Burczyk) kritisierte, der BGH ignoriere in seiner Entscheidung schlicht, wie BKA und Generalstaatsanwaltschaft Frankfurt am Main die Gerichte gezielt im Unklaren über die tatsächliche Herkunft ihres „Anfangsverdachts“ gelassen hätten. Der BGH legitimiere mit der Entscheidung, dass „mit Wissen deutscher Strafverfolgungsbehörden andere Strafverfolgungsbehörden in der EU massiv in Grundrechte von Menschen auf deutschem Staatsgebiet eingreifen können und deutsche Strafgerichte diese (nach deutschem Recht rechtswidrig erhobenen) Daten als verwertbar ansehen können, wenn nur die aufzuklärenden Straftaten ausreichendes Gewicht haben“. Zu der Rechtswidrigkeit der Datenerhebung führt CILIP die Voraussetzungen der als informationstechnische Telekommunikationsüberwachung und als Online-Durchsuchung eingestuften Ermittlungsmaßnahmen und das Trennungsgebot zwischen Polizei und Nachrichtendiensten an.[17]

Aufgrund rechtsstaatlicher und verfassungsrechtlicher Fragen sind Verfahren vor dem Bundesverfassungsgericht[18] und dem Europäischen Gerichtshof für Menschenrechte anhängig.[19]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. a b c Joseph Cox: How Police Secretly Took Over a Global Phone Network for Organised Crime. In: VICE. 2. Juli 2020, abgerufen am 23. September 2020 (englisch).
  2. a b Lto: 5. Strafsenat des BGH: EncroChat-Beweise verwertbar. In: lto.de. 24. März 2022, abgerufen am 19. November 2022.
  3. a b Jörn Patzak: Diskussion um die Verwertbarkeit von EncroChat-Inhalten. In: community.beck.de. 16. Januar 2022, abgerufen am 19. November 2022.
  4. a b Robert Wright: Hundreds arrested across Europe as French police crack encrypted network. In: Financial Times. 2. Juli 2020, archiviert vom Original; abgerufen am 23. September 2020 (englisch).
  5. a b c d Joseph Cox: EncroChat-Hack: Wie die Polizei ein Handynetzwerk für Drogengangs infiltrierte. Vice, 3. Juli 2020, abgerufen am 8. Dezember 2020.
  6. a b New Release of EncroChat OS. In: EncroChat.network. Encrochat News, 31. Dezember 2015, archiviert vom Original am 7. Januar 2016; (englisch).
  7. a b c d e Entschlüsselt: Das geheime Tagebuch der Organisierten Kriminalität. In: Spiegel TV. 15. März 2021, abgerufen am 14. Mai 2022.
  8. Wie Ermittler die geheimen Chats von Waffen- und Drogenhändlern knacken. In: Spiegel-TV-Doku. 6. Juli 2021, abgerufen am 14. Mai 2022.
  9. Six arrested after 'Dutch torture chambers' found. In: BBC News. 7. Juli 2020, abgerufen am 23. September 2020 (englisch).
  10. a b c Reiko Pinkert, Volkmar Kabisch, Benedikt Strunz: BKA wertet Geheim-Chats aus. In: tagesschau.de. 23. September 2020, abgerufen am 23. September 2020.
  11. OLG Bremen, Entscheidung vom 18.12.2020 - 1 Ws 166/20
  12. OLG Rostock, Entscheidung vom 23.03.2021 - 20 Ws 70/21
  13. OLG Hamburg, Entscheidung vom 29.01.2021 - 1 Ws 2/21 - 7 OBL 3/21
  14. Per Hinrichs: EncroChat: Zweifel an Rechtmäßigkeit von Auswertung. In: DIE WELT. 13. April 2021 (welt.de [abgerufen am 14. April 2021]).
  15. LG Berlin, Beschl. v. 01.07.2021 – (525 KLs) 254 Js 592/20 (10/21), Volltext bei Burhoff, https://www.burhoff.de/asp_weitere_beschluesse/inhalte/6374.htm
  16. LTO: KG: 'Encrochat'-Daten doch als Beweismittel zulässig. Abgerufen am 22. September 2021.
  17. Dirk Burczyk: Befugnis-Shopping gegen EncroChat: Polizei-Coup oder Justizskandal? In: CILIP. Nr. 130, Dezember 2022, ISSN 0932-5409, S. 75–84.
  18. LTO: BVerfG muss klären: Sind Encrochat-Daten verwertbar? Abgerufen am 16. Mai 2022.
  19. LTO: BGH: Erkenntnisse aus EncroChat sind verwertbar. Abgerufen am 24. März 2022.