• IT-Karriere:
  • Services:

Nach Encrochat-Hack: Auch deutsche Polizei wertet Chat-Verläufe aus

Europäische Polizeibehörden haben Encrochat gehackt und die Daten auch an deutsche Behörden weitergegeben. Das führte bereits zu ersten Verhaftungen.

Artikel veröffentlicht am ,
Ein Blaulicht der Polizei
Ein Blaulicht der Polizei (Bild: Ina Fassbender/AFP via Getty Images)

Laut einem Bericht des NDR hat auch die hiesige Polizei Zugriff auf Inhalte, die über den eigentlich verschlüsselten Kommunikationsdienst Encrochat übermittelt wurden. Dessen Infrastruktur war Anfang des Jahres von europäischen Polizeibehörden gehackt worden. Die Auswertung der Chats hat bereits zu etlichen Ermittlungen geführt. Während die holländische Polizei von einem "absoluten Glücksfall" spricht, kritisieren Datenschützer den Hack des Kommunikationsdienstes.

Stellenmarkt
  1. GESTRA AG, Bremen
  2. ESG InterOp Solutions GmbH, Wilhelmshaven, Koblenz

Laut dem NDR wurde Encrochat von mehr als 3.000 Personen in Deutschland verwendet. Französische Sicherheitsbehörden hätten vor einigen Monaten Hunderttausende Chatnachrichten an das Bundeskriminalamt (BKA) weitergegeben. Die Daten sollen laut NDR-Recherchen Informationen über große Rauschgiftgeschäfte sowie den Handel mit Kriegswaffen, Sprengstoffen und anderen illegalen Substanzen enthalten. Teilweise stoße man auf bislang unbekannte Kriminelle und Straftaten, zum Teil lieferten die Daten aber auch wichtige Hinweise für bereits laufende Verfahren, erfuhr der NDR von Personen, die mit den Vorgängen vertraut seien.

Im Zuge der Encrochat-Auswertungen wurden in Nordrhein-Westfalen mehrere Wohnungen wegen möglicher Verstöße gegen das Kriegswaffenkontrollgesetz durchsucht. Dabei wurden zwei Personen festgenommen und mehrere Kilogramm Heroin und Kokain sowie Munition sichergestellt. In Hamburg wurden die Drahtzieher hinter einer Kokainbande festgenommen.

Polizei erhofft sich tiefe Einblicke, Datenschützer sind besorgt

Die Hoffnung sei, durch die Chat-Verläufe deutlich tiefere Einblicke in kriminelle Netzwerke in Deutschland zu erhalten, als dies in der Regel möglich sei, beruft sich der NDR auf mit den Ermittlungen vertraute Personen. Ziel sei es insbesondere, an die Drahtzieher krimineller Netzwerke zu kommen.

Max Daniel, der die Drogenabteilung der Holländischen Nationalpolizei leitet, hält die Daten für einen "absoluten Glücksfall": "Die Kriminellen haben sich in diesen Chats absolut sicher gefühlt. Sie reden wirklich sehr offen über Verbrechen, es geht da oft um wirklich bedeutende Namen in der Szene", sagte er dem NDR.

Hamburgs Datenschutzbeauftragter Johannes Caspar sieht das Vorgehen hingegen kritisch: Es müsse dringend sichergestellt werden, "dass Zugriffe auf die höchstpersönlichen Kommunikationsinhalte [...] nicht verdachts- und anlasslos erfolgen". Eine Sprecherin der Generalstaatsanwaltschaft Frankfurt am Main erklärte dazu nebulös, dass lediglich solche Daten "aus dem Chatinhalt herausgefiltert und zu den Verfahrensakten genommen werden", die im Zusammenhang mit Straftaten stünden.

Rechtmäßigkeit muss geprüft werden

Die Erhebung von personenbezogenen Daten durch die Installation einer staatlichen Späh-Software sei zwar beim Verdacht auf schwere Straftaten unter hohen Hürden in Deutschland erlaubt, sagte Caspar Golem.de. Die Maßnahme dürfe sich jedoch nur gegen den Beschuldigten richten. "Ob diese Voraussetzungen auch bei den angesprochenen Sachverhalten vorliegen oder ob Encrochat in seiner Gesamtheit als Kanal für kriminelle Machenschaften im Verdacht stand, lässt sich nicht zweifelsfrei anhand der vorliegenden Berichte beurteilen", erklärt Caspar.

Für Rechtsanwalt Philipp Thiée, der einen Beschuldigten vertritt, ist nicht geklärt, ob die Daten rechtmäßig erhoben wurden. In Frankreich und Großbritannien werde dies derzeit geprüft, sagte er dem NDR. Auch Caspar gibt zu bedenken, dass Beweise, die in einem anderen Staat gewonnen wurden, in Deutschland rechtswidrig sein können, wenn diese nicht mit dem hiesigen Recht in Einklang stünden. Dies müsse jedoch im Einzelfall geprüft werden.

Europol begründete den Hack im Juli mit "einem sehr hohen Anteil an Nutzern, die vermutlich an kriminellen Aktivitäten beteiligt waren". Das bedeutet jedoch im Umkehrschluss, dass Encrochat auch zu nicht illegalen Zwecken verwendet wurde. "Die Beteiligung von Nutzern mit kriminellem Hintergrund darf nicht darüber hinwegtäuschen, dass es immer auch Personen gibt, die den Dienst in legaler Absicht nutzen", betont auch Caspar. Dies sei beim Zugriff auf individuelle Datensätze, aber auch bereits bei der Infiltration eines solchen Dienstes durch den Einsatz entsprechender Software unbedingt zu beachten.

Encrochat selbst betonte, ein legitimes Unternehmen zu sein, das verschlüsselte Kommunikationsdienste für Kunden in 140 Ländern angeboten habe. Mitte Juni warnte das Unternehmen seine Kunden: "Heute wurde unsere Domain illegal von Regierungsbehörden beschlagnahmt".

Nachtrag vom 24. September 2020, 12:15 Uhr

Wir haben den Artikel um eine Stellungnahme des Hamburger Landesdatenschutzbeauftragten Johannes Caspar ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 158€ (Bestpreis!)
  2. mit Rabattcode "GESCHENK5"
  3. 65,95€
  4. (u. a. Seagate Game Drive PS4 2TB The Last of Us 2 Special Edition für 78,29€, Seagate Game...

tom.stein 28. Sep 2020 / Themenstart

Wenn Bombardierung die einzige Vorgehensweise ist, die Ihnen einfällt, um die Täter zu...

Bouncy 28. Sep 2020 / Themenstart

Aber warum? Was hat sich denn grundlegend geändert in den letzten Jahren? Eine...

Seega 26. Sep 2020 / Themenstart

Im Westen hat immernoch die CIA das Monopol auf Drogenhandel :P

bentol 26. Sep 2020 / Themenstart

Doch, es ist offensichtlich genau das. Whatsapp verschlüsselt auch. Wird genauso von...

bentol 26. Sep 2020 / Themenstart

Können der Einfachheit halber auf reisende Geschäftsleute ausweiten?

Kommentieren


Folgen Sie uns
       


Google Pixel 4a - Test

Das Pixel 4a ist Googles neues Mittelklasse-Smartphone: Es kostet 350 Euro und hat unter anderem die gleiche Hauptkamera wie das Pixel 4.

Google Pixel 4a - Test Video aufrufen
Differential Privacy: Es bleibt undurchsichtig
Differential Privacy
Es bleibt undurchsichtig

Mit Differential Privacy soll die Privatsphäre von Menschen geschützt werden, obwohl jede Menge persönlicher Daten verarbeitet werden. Häufig sagen Unternehmen aber nicht, wie genau sie das machen.
Von Anna Biselli

  1. Strafverfolgung Google rückt IP-Adressen von Suchanfragen heraus
  2. Datenschutz Millionenbußgeld gegen H&M wegen Ausspähung in Callcenter
  3. Personenkennziffer Bundestagsgutachten zweifelt an Verfassungsmäßigkeit

Tutorial: Was ein On Screen Display alles kann
Tutorial
Was ein On Screen Display alles kann

Werkzeugkasten Viele PC-Spieler schwören auf ein OSD. Denn damit lassen sich Limits erkennen, die Bildqualität verbessern und Ruckler verringern.
Von Marc Sauter


    Serien & Filme: Star Wars - worauf wir uns freuen können
    Serien & Filme
    Star Wars - worauf wir uns freuen können

    Lange sah es so aus, als liege die Zukunft von Star Wars überwiegend im Kino. Seit dem Debüt von Disney+ und dem teils schlechten Abschneiden der neuen Filme hat sich das geändert.
    Von Peter Osteried

    1. Star Wars Disney und Lego legen Star Wars Holiday Special neu auf
    2. Star Wars Squadrons im Test Die helle und dunkle Seite der Macht
    3. Disney+ Erster Staffel-2-Trailer von The Mandalorian ist da

      •  /