Nach Encrochat-Hack: Auch deutsche Polizei wertet Chat-Verläufe aus

Europäische Polizeibehörden haben Encrochat gehackt und die Daten auch an deutsche Behörden weitergegeben. Das führte bereits zu ersten Verhaftungen.

Artikel veröffentlicht am ,
Ein Blaulicht der Polizei
Ein Blaulicht der Polizei (Bild: Ina Fassbender/AFP via Getty Images)

Laut einem Bericht des NDR hat auch die hiesige Polizei Zugriff auf Inhalte, die über den eigentlich verschlüsselten Kommunikationsdienst Encrochat übermittelt wurden. Dessen Infrastruktur war Anfang des Jahres von europäischen Polizeibehörden gehackt worden. Die Auswertung der Chats hat bereits zu etlichen Ermittlungen geführt. Während die holländische Polizei von einem "absoluten Glücksfall" spricht, kritisieren Datenschützer den Hack des Kommunikationsdienstes.

Stellenmarkt
  1. Senior SAP Consultant SD/MM
    AKASOL AG, Darmstadt
  2. Head of AI Strategy & Transformation (m/f/x)
    UnternehmerTUM GmbH, München
Detailsuche

Laut dem NDR wurde Encrochat von mehr als 3.000 Personen in Deutschland verwendet. Französische Sicherheitsbehörden hätten vor einigen Monaten Hunderttausende Chatnachrichten an das Bundeskriminalamt (BKA) weitergegeben. Die Daten sollen laut NDR-Recherchen Informationen über große Rauschgiftgeschäfte sowie den Handel mit Kriegswaffen, Sprengstoffen und anderen illegalen Substanzen enthalten. Teilweise stoße man auf bislang unbekannte Kriminelle und Straftaten, zum Teil lieferten die Daten aber auch wichtige Hinweise für bereits laufende Verfahren, erfuhr der NDR von Personen, die mit den Vorgängen vertraut seien.

Im Zuge der Encrochat-Auswertungen wurden in Nordrhein-Westfalen mehrere Wohnungen wegen möglicher Verstöße gegen das Kriegswaffenkontrollgesetz durchsucht. Dabei wurden zwei Personen festgenommen und mehrere Kilogramm Heroin und Kokain sowie Munition sichergestellt. In Hamburg wurden die Drahtzieher hinter einer Kokainbande festgenommen.

Polizei erhofft sich tiefe Einblicke, Datenschützer sind besorgt

Die Hoffnung sei, durch die Chat-Verläufe deutlich tiefere Einblicke in kriminelle Netzwerke in Deutschland zu erhalten, als dies in der Regel möglich sei, beruft sich der NDR auf mit den Ermittlungen vertraute Personen. Ziel sei es insbesondere, an die Drahtzieher krimineller Netzwerke zu kommen.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    14.–18. Februar 2022, virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    7.–8. Februar 2022, Virtuell
Weitere IT-Trainings

Max Daniel, der die Drogenabteilung der Holländischen Nationalpolizei leitet, hält die Daten für einen "absoluten Glücksfall": "Die Kriminellen haben sich in diesen Chats absolut sicher gefühlt. Sie reden wirklich sehr offen über Verbrechen, es geht da oft um wirklich bedeutende Namen in der Szene", sagte er dem NDR.

Hamburgs Datenschutzbeauftragter Johannes Caspar sieht das Vorgehen hingegen kritisch: Es müsse dringend sichergestellt werden, "dass Zugriffe auf die höchstpersönlichen Kommunikationsinhalte [...] nicht verdachts- und anlasslos erfolgen". Eine Sprecherin der Generalstaatsanwaltschaft Frankfurt am Main erklärte dazu nebulös, dass lediglich solche Daten "aus dem Chatinhalt herausgefiltert und zu den Verfahrensakten genommen werden", die im Zusammenhang mit Straftaten stünden.

Rechtmäßigkeit muss geprüft werden

Die Erhebung von personenbezogenen Daten durch die Installation einer staatlichen Späh-Software sei zwar beim Verdacht auf schwere Straftaten unter hohen Hürden in Deutschland erlaubt, sagte Caspar Golem.de. Die Maßnahme dürfe sich jedoch nur gegen den Beschuldigten richten. "Ob diese Voraussetzungen auch bei den angesprochenen Sachverhalten vorliegen oder ob Encrochat in seiner Gesamtheit als Kanal für kriminelle Machenschaften im Verdacht stand, lässt sich nicht zweifelsfrei anhand der vorliegenden Berichte beurteilen", erklärt Caspar.

Für Rechtsanwalt Philipp Thiée, der einen Beschuldigten vertritt, ist nicht geklärt, ob die Daten rechtmäßig erhoben wurden. In Frankreich und Großbritannien werde dies derzeit geprüft, sagte er dem NDR. Auch Caspar gibt zu bedenken, dass Beweise, die in einem anderen Staat gewonnen wurden, in Deutschland rechtswidrig sein können, wenn diese nicht mit dem hiesigen Recht in Einklang stünden. Dies müsse jedoch im Einzelfall geprüft werden.

Europol begründete den Hack im Juli mit "einem sehr hohen Anteil an Nutzern, die vermutlich an kriminellen Aktivitäten beteiligt waren". Das bedeutet jedoch im Umkehrschluss, dass Encrochat auch zu nicht illegalen Zwecken verwendet wurde. "Die Beteiligung von Nutzern mit kriminellem Hintergrund darf nicht darüber hinwegtäuschen, dass es immer auch Personen gibt, die den Dienst in legaler Absicht nutzen", betont auch Caspar. Dies sei beim Zugriff auf individuelle Datensätze, aber auch bereits bei der Infiltration eines solchen Dienstes durch den Einsatz entsprechender Software unbedingt zu beachten.

Encrochat selbst betonte, ein legitimes Unternehmen zu sein, das verschlüsselte Kommunikationsdienste für Kunden in 140 Ländern angeboten habe. Mitte Juni warnte das Unternehmen seine Kunden: "Heute wurde unsere Domain illegal von Regierungsbehörden beschlagnahmt".

Nachtrag vom 24. September 2020, 12:15 Uhr

Wir haben den Artikel um eine Stellungnahme des Hamburger Landesdatenschutzbeauftragten Johannes Caspar ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


tom.stein 28. Sep 2020

Wenn Bombardierung die einzige Vorgehensweise ist, die Ihnen einfällt, um die Täter zu...

Bouncy 28. Sep 2020

Aber warum? Was hat sich denn grundlegend geändert in den letzten Jahren? Eine...

Seega 26. Sep 2020

Im Westen hat immernoch die CIA das Monopol auf Drogenhandel :P

bentol 26. Sep 2020

Doch, es ist offensichtlich genau das. Whatsapp verschlüsselt auch. Wird genauso von...

bentol 26. Sep 2020

Können der Einfachheit halber auf reisende Geschäftsleute ausweiten?



Aktuell auf der Startseite von Golem.de
Bundesservice Telekommunikation  
Die dubiose Adresse in Berlin-Treptow

Angeblich hat das Innenministerium nichts mit dem Bundesservice Telekommunikation zu tun. Doch beide teilen sich offenbar ein Bürogebäude.
Ein Bericht von Friedhelm Greis

Bundesservice Telekommunikation: Die dubiose Adresse in Berlin-Treptow
Artikel
  1. Reddit: IT-Arbeiter automatisiert seinen Job angeblich vollständig
    Reddit
    IT-Arbeiter automatisiert seinen Job angeblich vollständig

    Ein anonymer IT-Spezialist will unbemerkt seinen Job vollständig automatisiert haben. Dem Arbeitgeber sei dies seit einem Jahr nicht aufgefallen.

  2. E-Mail: Outlook-Suche in MacOS 12.1 ist noch immer kaputt
    E-Mail
    Outlook-Suche in MacOS 12.1 ist noch immer kaputt

    Seit Wochen ärgern sich Outlook-User darüber, dass die E-Mail-Suche unter MacOS 12.1 nicht mehr richtig funktioniert. Ein Fix ist in Arbeit.

  3. Spielebranche: Microsoft will Activision Blizzard übernehmen
    Spielebranche
    Microsoft will Activision Blizzard übernehmen

    Diablo und Call of Duty gehören bald zu Microsoft: Der Softwarekonzern will Activision Blizzard für rund 70 Milliarden US-Dollar kaufen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 wohl am 19.01. bestellbar • RTX 3080 12GB bei Mindfactory 1.699€ • Samsung Gaming-Monitore (u.a. G5 32" WQHD 144Hz Curved 299€) • MindStar (u.a. GTX 1660 6GB 499€) • Sony Fernseher & Kopfhörer • Samsung Galaxy A52 128GB 299€ • CyberGhost VPN 1,89€/Monat [Werbung]
    •  /