EncroChat

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
EncroChat

Logo
Rechtsform
Gründung 2016
Auflösung Juni 2020
Auflösungsgrund Ermittlungsverfahren
Sitz
Branche Telekommunikation
Website http://encrochat.network/

EncroChat war ein in Europa ansässiger Dienstleistungsanbieter, der Ende-zu-Ende verschlüsselte Kommunikationsnetzwerke und Endgeräte (Krypto-Handys) anbot.

Da diese Dienstleistungen stark von Mitgliedern der organisierten Kriminalität zur Planung und Durchführung krimineller Aktivitäten genutzt wurden, leitete EUROPOL zwischen März und Juni 2020 Ermittlungsverfahren gegen das Netzwerk ein und infiltrierte es. Französische Ermittlungsbehörden waren in das EncroChat-Netzwerk eingedrungen und hatten Malware auf den Endgeräten installiert. In der Folge stellte EncroChat den Geschäftsbetrieb ein.[1][2][3]

Geräte[Bearbeiten | Quelltext bearbeiten]

Zur EncroChat-Kommunikation wurden modifizierte Android-Geräte verwendet. Einige Modelle verwendeten das BQ Aquaris X2, ein Android-Smartphone, das 2018 von einem spanischen Elektronikunternehmen auf den Markt gebracht wurde. EncroChat installierte seine eigenen verschlüsselten Messengerprogramme, die alle Nachrichten durch die Firmenserver routeten, und entfernte die GPS-, Kamera- und Mikrofon-Hardware des Smartphones. Die Geräte verfügten außerdem über eine „Wipe-Funktion“, mit der schnell alle Inhalte von dem Gerät gelöscht werden konnten, wenn die Nutzenden einen PIN eingaben. Es war möglich zwei Betriebsprogramme parallel zu nutzen: zur Tarnung konnte normal Android betrieben werden und für verschlüsselte Chats konnte zum EncroChat-System gewechselt werden.

Unternehmen und Geschichte[Bearbeiten | Quelltext bearbeiten]

In einem Statement an VICE von einer Person mit einer Firmen-E-Mailadresse stellte EncroChat sich als rechtschaffenes Unternehmen mit Kunden und Kundinnen in 140 Ländern dar. Sie seien eine kommerzielle Firma, die Dienstleistungen zur sicheren Kommunikation über mobile Geräte anbiete. Ziel sei es, die beste Technologie auf dem Markt zu finden, um einen verlässlichen und sicheren Service für jede Organisation oder jedes Individuum bereitzustellen, das seine Informationen sichern wolle.[3]

Quellen aus kriminellen Kreisen sprachen jedoch davon, dass es sich bei einem Großteil der EncroChat-Kunden um Kriminelle handelt. Französische Behörden schätzen, dass über 90 Prozent der französischen Kunden „in kriminelle Aktivitäten verwickelt“ seien. Die EncroChat verkaufte die Smartphones über ein Abo-Modell, das im Jahr pro Gerät mehrere tausend Euro kostete.

Nach dem Aktivwerden der Malware funktionierte die Wipe-Funktion der EncroChat-Geräte nicht mehr. EncroChat fand nach Kundenbeschwerden die Schadsoftware auf dem Gerät. Als der Anbieter erkannt hatte, dass es sich hierbei um einen Hackerangriff handelte, habe man laut Insider zwei Tage später ein Update auf alle X2-Modelle gespielt. Es sollte laut VICE nicht nur die Funktionen des Geräts wiederherstellen, sondern Informationen über die Schadsoftware sammeln. Kurz nach diesem Patch wurde die Schadsoftware modifiziert. Dieses Mal konnten die Angreifer das Passwort für den Sperrbildschirm nicht nur aufzeichnen, sondern auch ändern.

In höchste Alarmbereitschaft versetzt, verschickte EncroChat eine Warnung an seine Nutzer. Das Unternehmen informierte außerdem den Anbieter der von ihnen verwendeten SIM-Karten, das niederländische Telekommunikationsunternehmen KPN. KPN habe daraufhin Verbindungen zu den angreifenden Servern blockiert. EncroChat schaltete den eigenen SIM-Service ab, da die Firma vermutete, dass KPN mit den Behörden zusammenarbeiten würde. Kurz nachdem EncroChat seinen SIM-Service wiederherstellte, entfernte KPN die schützende Firewall und erlaubte so den Servern der Angreifer wieder, mit den Geräten zu kommunizieren. Ab diesem Zeitpunkt ging EncroChat davon aus, dass nicht ein Rivale, sondern die Behörden angreifen würden. Die Firma forderte alle Nutzer auf, alle Daten zu löschen und die Geräte zu zerstören.

Konkurrierende verschlüsselte Dienstanbieter sprangen schnell in die Lücke. Die Werbung der Firma Omerta richtete sich direkt an die alte EncroChat-Kundschaft. Laut VICE warb Omerta: „Bist du gerade knapp dem jüngsten Massensterben entkommen? Feier das mit 10 Prozent Rabatt. Komme zur Omerta-Familie und kommuniziere ungestraft.“[3]

Ermittlungen[Bearbeiten | Quelltext bearbeiten]

Zum Zeitpunkt seiner Schließung hatte der Dienst rund 60.000 Abonnenten, und bis zum 7. Juli 2020 gab es europaweit mindestens 800 Festnahmen, insgesamt wurden über 1000 Personen festgenommen.[4][5] Im September 2020 wurde veröffentlicht, dass das Bundeskriminalamt mehrere hunderttausend Chatverläufe prüfe und Ermittlungen gegen etwa 3.000 in Deutschland ansässige Nutzer des Netzwerkes führe. In den Niederlanden wurden 19 Drogenlabore ausgehoben und mehrere Auftragsmorde verhindert.[5] Allein in den Niederlanden wurden über 100 Verdächtige festgenommen, über 8.000 Kilo Kokain und 1.200 Kilo Crystal Meth und dutzende (automatische) Schusswaffen, teure Uhren, knapp 20 Millionen Euro Bargeld und 25 Autos beschlagnahmt.[3] Ebenso wurde öffentlich, dass EncroChat versuchte, die kriminellen Aktionen seiner Nutzer zu verschleiern, indem die Firma ihre Nutzer aufforderte, ihre Krypto-Telefone zu vernichten.

Gleichzeitig wurden datenschutzrechtliche Bedenken über die Rechtmäßigkeit der Zugriffe auf die Chatnachrichten geäußert.[5]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Joseph Cox: How Police Secretly Took Over a Global Phone Network for Organised Crime. In: vice. 2. Juli 2020, abgerufen am 23. September 2020 (englisch).
  2. Robert Wright: Hundreds arrested across Europe as French police crack encrypted network. In: Financial Times. 2. Juli 2020, abgerufen am 23. September 2020 (englisch, kostenpflichtiges Onlineangebot).
  3. a b c d EncroChat-Hack: Wie die Polizei ein Handynetzwerk für Drogengangs infiltrierte. Abgerufen am 8. Dezember 2020.
  4. Six arrested after 'Dutch torture chambers' found. In: BBC News. 7. Juli 2020, abgerufen am 23. September 2020 (englisch).
  5. a b c Reiko Pinkert, Volkmar Kabisch, Benedikt Strunz: BKA wertet Geheim-Chats aus. In: tagesschau.de. 23. September 2020, abgerufen am 23. September 2020.