EncroChat

EncroChat war ein in Europa ansässiger Kommunikationsanbieter, der Kryptohandys (abhörsichere Mobiltelefone) und eine Infrastruktur für Ende-zu-Ende-verschlüsselten OTR-Nachrichtensofortversand (EncroChat) und IP-Telefonie (EncroTalk) anbot.^[1][2][3]

EncroChat
Logo
Rechtsform
Gründung	2016
Auflösung	Juni 2020
Auflösungsgrund	Ermittlungsverfahren
Sitz	Europa (aufgelöst)
Branche	Telekommunikation

Da diese Dienstleistungen stark von Mitgliedern der organisierten Kriminalität zur Planung und Durchführung von Straftaten genutzt wurden, leitete Europol zwischen März und Juni 2020 Ermittlungsverfahren gegen das Netzwerk ein und infiltrierte es. Französische Ermittlungsbehörden waren in das EncroChat-Netzwerk eingedrungen und hatten Spyware auf den Endgeräten installiert. In der Folge stellte EncroChat den Geschäftsbetrieb ein.^[1][4][5]

Geräte

Zur EncroChat-Kommunikation wurden modifizierte Android-Geräte mit dem Android-Custom-ROM EncroChat OS verwendet.^[6] Einige Modelle basierten auf dem BQ Aquaris X2, einem Android-Smartphone, das 2018 von einem spanischen Elektronikunternehmen auf den Markt gebracht wurde. EncroChat installierte seine eigenen verschlüsselten Messengerprogramme, die alle Nachrichten verschlüsselt über die Firmenserver leiteten, und entfernte auf Kundenwunsch die GPS-, Kamera- und Mikrofon-Hardware des Smartphones. Notizen wurden mit der App EncroNotes verschlüsselt.^[3] Die Geräte verfügten außerdem über eine „Wipe-Funktion“, mit der schnell alle Inhalte von dem Gerät gelöscht werden konnten, wenn die Nutzer eine PIN eingaben. Es war möglich, zwei Android-Oberflächen parallel zu nutzen: zur Tarnung konnte eine unverfängliche Android-Oberfläche betrieben werden und für verschlüsselte Chats konnte zum EncroChat-System gewechselt werden.^[1][6]

Unternehmen und Geschichte

In einem Statement an VICE von einer Person mit einer Firmen-Mailadresse stellte sich EncroChat als rechtschaffenes Unternehmen mit Kunden in 140 Ländern dar. Sie seien eine kommerzielle Firma, die Dienstleistungen zur sicheren Kommunikation über mobile Geräte anbiete. Ziel sei es, die beste Technologie auf dem Markt zu finden, um einen verlässlichen und sicheren Service für jede Organisation oder jedes Individuum bereitzustellen, das seine Informationen sichern wolle.^[5] Die Gründer und Besitzer von EncroChat sind unbekannt. Laut dem niederländischen Journalisten Jan Meeus war eine holländische kriminelle Gang involviert und finanzierte die Entwickler.^[7]

Französische Behörden schätzen, dass über 90 Prozent der französischen Kunden „in kriminelle Aktivitäten verwickelt“ gewesen seien. EncroChat-Server befanden sich in Frankreich bei dem Internetdienstleister OVH.^[7] EncroChat verkaufte die Smartphones für 1000 €, der Service kostete 1500 € für 6 Monate.^[4] Die Geräte wurden durch Händler anonym gegen Bargeld verkauft.^[7]

Ende Januar 2020 erlaubte eine Richterin im französischen Lille, den EncroChat-Server zu infiltrieren.^[8] Seit April konnten die Chats entschlüsselt werden.^[7]

Im Mai 2020 beschwerten sich Kunden bei EncroChat darüber, dass die Wipe-Funktion ihrer EncroChat-Geräte nicht mehr funktioniere. EncroChat fand eine Schadsoftware auf dem Gerät und spielte laut Insider zwei Tage später ein Update auf alle X2-Modelle ein. Es sollte laut VICE nicht nur die Funktionen des Geräts wiederherstellen, sondern Informationen über die Schadsoftware sammeln. Kurz nach diesem Update wurde die Schadsoftware modifiziert. Dieses Mal konnten die Angreifer das Passwort für den Sperrbildschirm nicht nur aufzeichnen, sondern auch ändern.

In höchste Alarmbereitschaft versetzt, verschickte EncroChat eine Warnung an seine Nutzer. Das Unternehmen informierte außerdem den Anbieter der von ihnen verwendeten SIM-Karten, das niederländische Telekommunikationsunternehmen KPN. KPN habe daraufhin Verbindungen zu den angreifenden Servern blockiert. EncroChat schaltete den eigenen SIM-Service ab, da die Firma vermutete, dass KPN mit den Behörden zusammenarbeiten würde. Kurz nachdem EncroChat seinen SIM-Service wiederherstellte, entfernte KPN die schützende Firewall und erlaubte so den Servern der Angreifer wieder, mit den Geräten zu kommunizieren. Ab diesem Zeitpunkt ging EncroChat davon aus, dass nicht ein Rivale, sondern die Behörden für den Angriff verantwortlich seien. Die Firma forderte alle Nutzer am 12. Juni 2020 auf, ihre Daten zu löschen und die Geräte zu zerstören.

Konkurrierende verschlüsselte Dienstanbieter sprangen schnell in die Lücke. Die Werbung der Firma Omerta Digital Technologies richtete sich direkt an die alte EncroChat-Kundschaft. Laut VICE warb Omerta: „Bist du gerade knapp dem jüngsten Massensterben entkommen? Feier das mit 10 Prozent Rabatt. Komme zur Omerta-Familie und kommuniziere ungestraft.“^[5] Ein anderer EncroChat-Konkurrent war der iPhone-Service Sky ECC der Firma Sky Global, der im Frühjahr 2021 von belgischen und niederländischen Behörden entschlüsselt werden konnte.^[7]

Ermittlungen und Verfahren

Zum Zeitpunkt seiner Schließung im Juni 2020 hatte der Dienst rund 60.000 Abonnenten und bis zum Juni 2022 gab es europaweit mindestens 6.500 Festnahmen, davon über 197 Personen der höchsten Kategorie.^[9][10] Im September 2020 wurde veröffentlicht, dass das Bundeskriminalamt (BKA) mehrere hunderttausend Chatverläufe prüfe und Ermittlungen gegen etwa 3.000 in Deutschland ansässige Nutzer des Netzwerkes führe. In den Niederlanden wurden 19 Drogenlabore ausgehoben und mehrere Auftragsmorde verhindert.^[10] Allein in den Niederlanden wurden über 100 Verdächtige festgenommen, über 8.000 kg Kokain und 1200 kg Methamphetamin und dutzende (automatische) Schusswaffen, teure Uhren, knapp 20 Millionen Euro Bargeld und 25 Autos beschlagnahmt.^[5] Ebenso wurde öffentlich, dass EncroChat seine Nutzer über die Angriffe aufklärte und ihnen empfahl, ihre Krypto-Telefone zu vernichten.

Verwertbarkeit der Erkenntnisse in Deutschland

Gleichzeitig mit Bekanntwerden wurden erste datenschutzrechtliche Bedenken bezüglich der Rechtmäßigkeit der Zugriffe auf die Chatnachrichten geäußert.^[10]

Hinsichtlich der Verwertbarkeit der vom Bundeskriminalamt erworbenen Daten entstand unter Strafrechtlern ein Meinungsstreit: Strafverteidiger wie die Anwälte Bliwier oder Fülscher sprachen sich gegen die Verwertung der EncroChat-Daten in deutschen Strafverfahren aus. Das Hanseatische Oberlandesgericht (OLG) in Hamburg lehnte jedoch – wie auch das OLG Bremen^[11] und das OLG Rostock^[12] – ein Beweisverwertungsverbot ab.^[13][14] Eine Entscheidung des Landgerichts Berlin, das in einem die Eröffnung des Hauptverfahrens ablehnenden Beschluss ein Beweisverwertungsverbot wegen schwerer Rechtsstaatsverstöße bejaht hatte^[15], wurde im August 2021 vom Kammergericht aufgehoben.^[16]

Nachdem Anfang März 2022 aus den ergänzenden Bemerkungen zu einem Beschluss des 6. Strafsenats des Bundesgerichtshofs (BGH) hervorging, dass dieser die gewonnenen Erkenntnisse für verwertbar hält, entschied der 5. Strafsenat des BGH, dass die Daten von EncroChat-Nutzern verwertbar sind, da ein Beweisverwertungsverbot unter keinem rechtlichen Gesichtspunkt bestehe.^[2]

Aufgrund rechtsstaatlicher und verfassungsrechtlicher Fragen sind Verfahren vor dem Bundesverfassungsgericht,^[17] dem Europäischen Gerichtshof für Menschenrechte^[18] und dem Europäischen Gerichtshof (EuGH) anhängig. Hintergrund des Vorabentscheidungsverfahrens vor dem EuGH ist eine Vorlage des Landgerichts Berlin.^[19] Mit Beschluss vom 9. August 2023 hat das Bundesverfassungsgericht eine der Verfassungsbeschwerden nicht zur Entscheidung angenommen, da diese unzulässig war. Über die Verwendbarkeit der Daten wurde daher nicht entschieden.^[20]

Siehe auch

• Operation Trojan Shield

Literatur

• D. P. Ginowski: Der Fall Encrochat. Subrosa-Verlag, 2023, ISBN 978-3982596709.

Weblinks

• encrochat.network (Webarchiv)
• Organisierte Kriminalität: So knacken Ermittler die geheimen Chats. In: Der Spiegel. 6. Juli 2021, abgerufen am 27. Oktober 2023. 
• „Damit würde man keinen Geschwindigkeitsverstoß verurteilen“. In: golem.de, Johannes Eisenberg. 2. Dezember 2021; abgerufen am 27. Oktober 2023. 
• BKA: „Das führt nur zu unnötigen Nachfragen“. In: golem.de, Johannes Eisenberg. 10. Januar 2022; abgerufen am 10. Januar 2022. 
• EncroChat-Hack - Ermittlungscoup oder gefährliche Massenüberwachung? In: deutschlandfunkkultur.de. 14. Februar 2022; abgerufen am 27. Oktober 2023. 

Einzelnachweise

1. Joseph Cox: How Police Secretly Took Over a Global Phone Network for Organised Crime. In: VICE. 2. Juli 2020, abgerufen am 27. Oktober 2023 (englisch). 
2. Lto: 5. Strafsenat des BGH: EncroChat-Beweise verwertbar. In: lto.de. 24. März 2022, abgerufen am 27. Oktober 2023. 
3. Jörn Patzak: Diskussion um die Verwertbarkeit von EncroChat-Inhalten. In: community.beck.de. 16. Januar 2022, abgerufen am 19. November 2022. 
4. Robert Wright: Hundreds arrested across Europe as French police crack encrypted network. In: Financial Times. 2. Juli 2020, archiviert vom Original; abgerufen am 23. September 2020 (englisch). 
5. Joseph Cox: EncroChat-Hack: Wie die Polizei ein Handynetzwerk für Drogengangs infiltrierte. Vice, 3. Juli 2020, abgerufen am 8. Dezember 2020. 
6. New Release of EncroChat OS. In: EncroChat.network. Encrochat News, 31. Dezember 2015, archiviert vom Original am 7. Januar 2016; abgerufen im 1. Januar 1 (englisch). 
7. Entschlüsselt: Das geheime Tagebuch der Organisierten Kriminalität. In: Spiegel TV. 15. März 2021, abgerufen am 27. Oktober 2023 (Video 35 Minuten). 
8. Wie Ermittler die geheimen Chats von Waffen- und Drogenhändlern knacken. In: Spiegel-TV-Doku. 6. Juli 2021, abgerufen am 14. Mai 2022. 
9. Six arrested after 'Dutch torture chambers' found. In: BBC News. 7. Juli 2020, abgerufen am 23. September 2020 (englisch). 
10. Reiko Pinkert, Volkmar Kabisch, Benedikt Strunz: BKA wertet Geheim-Chats aus. In: tagesschau.de. 23. September 2020, abgerufen am 23. September 2020. 
11. OLG Bremen, Entscheidung vom 18.12.2020 - 1 Ws 166/20
12. OLG Rostock, Entscheidung vom 23.03.2021 - 20 Ws 70/21
13. OLG Hamburg, Entscheidung vom 29.01.2021 - 1 Ws 2/21 - 7 OBL 3/21
14. Per Hinrichs: EncroChat: Zweifel an Rechtmäßigkeit von Auswertung. In: DIE WELT. 13. April 2021 (welt.de [abgerufen am 27. Oktober 2023]). 
15. LG Berlin, Beschl. v. 01.07.2021 – (525 KLs) 254 Js 592/20 (10/21), Volltext bei Burhoff, https://www.burhoff.de/asp_weitere_beschluesse/inhalte/6374.htm
16. LTO: KG: 'Encrochat'-Daten doch als Beweismittel zulässig. Abgerufen am 22. September 2021. 
17. LTO: BVerfG muss klären: Sind Encrochat-Daten verwertbar? Abgerufen am 16. Mai 2022. 
18. LTO: BGH: Erkenntnisse aus EncroChat sind verwertbar. Abgerufen am 24. März 2022. 
19. heise online: EuGH-Gutachterin: Deutschland darf Encrochat-Daten aus Frankreich beziehen. 26. Oktober 2023, abgerufen am 8. Januar 2024. 
20. BVerfG, Beschluss der 3. Kammer des Zweiten Senats vom 9. August 2023 - 2 BvR 558/22 -, Rn. 1-34, Entscheidung im Volltext