• IT-Karriere:
  • Services:

Nach Encrochat-Hack: Auch deutsche Polizei wertet Chat-Verläufe aus

Europäische Polizeibehörden haben Encrochat gehackt und die Daten auch an deutsche Behörden weitergegeben. Das führte bereits zu ersten Verhaftungen.

Artikel veröffentlicht am ,
Ein Blaulicht der Polizei
Ein Blaulicht der Polizei (Bild: Ina Fassbender/AFP via Getty Images)

Laut einem Bericht des NDR hat auch die hiesige Polizei Zugriff auf Inhalte, die über den eigentlich verschlüsselten Kommunikationsdienst Encrochat übermittelt wurden. Dessen Infrastruktur war Anfang des Jahres von europäischen Polizeibehörden gehackt worden. Die Auswertung der Chats hat bereits zu etlichen Ermittlungen geführt. Während die holländische Polizei von einem "absoluten Glücksfall" spricht, kritisieren Datenschützer den Hack des Kommunikationsdienstes.

Stellenmarkt
  1. ECOM Trading GmbH, Dachau
  2. ASYS Group - ASYS Automatisierungssysteme GmbH, Dornstadt bei Ulm

Laut dem NDR wurde Encrochat von mehr als 3.000 Personen in Deutschland verwendet. Französische Sicherheitsbehörden hätten vor einigen Monaten Hunderttausende Chatnachrichten an das Bundeskriminalamt (BKA) weitergegeben. Die Daten sollen laut NDR-Recherchen Informationen über große Rauschgiftgeschäfte sowie den Handel mit Kriegswaffen, Sprengstoffen und anderen illegalen Substanzen enthalten. Teilweise stoße man auf bislang unbekannte Kriminelle und Straftaten, zum Teil lieferten die Daten aber auch wichtige Hinweise für bereits laufende Verfahren, erfuhr der NDR von Personen, die mit den Vorgängen vertraut seien.

Im Zuge der Encrochat-Auswertungen wurden in Nordrhein-Westfalen mehrere Wohnungen wegen möglicher Verstöße gegen das Kriegswaffenkontrollgesetz durchsucht. Dabei wurden zwei Personen festgenommen und mehrere Kilogramm Heroin und Kokain sowie Munition sichergestellt. In Hamburg wurden die Drahtzieher hinter einer Kokainbande festgenommen.

Polizei erhofft sich tiefe Einblicke, Datenschützer sind besorgt

Die Hoffnung sei, durch die Chat-Verläufe deutlich tiefere Einblicke in kriminelle Netzwerke in Deutschland zu erhalten, als dies in der Regel möglich sei, beruft sich der NDR auf mit den Ermittlungen vertraute Personen. Ziel sei es insbesondere, an die Drahtzieher krimineller Netzwerke zu kommen.

Golem Akademie
  1. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26. - 28. Oktober 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    17./18. Juni 2021, online
Weitere IT-Trainings

Max Daniel, der die Drogenabteilung der Holländischen Nationalpolizei leitet, hält die Daten für einen "absoluten Glücksfall": "Die Kriminellen haben sich in diesen Chats absolut sicher gefühlt. Sie reden wirklich sehr offen über Verbrechen, es geht da oft um wirklich bedeutende Namen in der Szene", sagte er dem NDR.

Hamburgs Datenschutzbeauftragter Johannes Caspar sieht das Vorgehen hingegen kritisch: Es müsse dringend sichergestellt werden, "dass Zugriffe auf die höchstpersönlichen Kommunikationsinhalte [...] nicht verdachts- und anlasslos erfolgen". Eine Sprecherin der Generalstaatsanwaltschaft Frankfurt am Main erklärte dazu nebulös, dass lediglich solche Daten "aus dem Chatinhalt herausgefiltert und zu den Verfahrensakten genommen werden", die im Zusammenhang mit Straftaten stünden.

Rechtmäßigkeit muss geprüft werden

Die Erhebung von personenbezogenen Daten durch die Installation einer staatlichen Späh-Software sei zwar beim Verdacht auf schwere Straftaten unter hohen Hürden in Deutschland erlaubt, sagte Caspar Golem.de. Die Maßnahme dürfe sich jedoch nur gegen den Beschuldigten richten. "Ob diese Voraussetzungen auch bei den angesprochenen Sachverhalten vorliegen oder ob Encrochat in seiner Gesamtheit als Kanal für kriminelle Machenschaften im Verdacht stand, lässt sich nicht zweifelsfrei anhand der vorliegenden Berichte beurteilen", erklärt Caspar.

Für Rechtsanwalt Philipp Thiée, der einen Beschuldigten vertritt, ist nicht geklärt, ob die Daten rechtmäßig erhoben wurden. In Frankreich und Großbritannien werde dies derzeit geprüft, sagte er dem NDR. Auch Caspar gibt zu bedenken, dass Beweise, die in einem anderen Staat gewonnen wurden, in Deutschland rechtswidrig sein können, wenn diese nicht mit dem hiesigen Recht in Einklang stünden. Dies müsse jedoch im Einzelfall geprüft werden.

Europol begründete den Hack im Juli mit "einem sehr hohen Anteil an Nutzern, die vermutlich an kriminellen Aktivitäten beteiligt waren". Das bedeutet jedoch im Umkehrschluss, dass Encrochat auch zu nicht illegalen Zwecken verwendet wurde. "Die Beteiligung von Nutzern mit kriminellem Hintergrund darf nicht darüber hinwegtäuschen, dass es immer auch Personen gibt, die den Dienst in legaler Absicht nutzen", betont auch Caspar. Dies sei beim Zugriff auf individuelle Datensätze, aber auch bereits bei der Infiltration eines solchen Dienstes durch den Einsatz entsprechender Software unbedingt zu beachten.

Encrochat selbst betonte, ein legitimes Unternehmen zu sein, das verschlüsselte Kommunikationsdienste für Kunden in 140 Ländern angeboten habe. Mitte Juni warnte das Unternehmen seine Kunden: "Heute wurde unsere Domain illegal von Regierungsbehörden beschlagnahmt".

Nachtrag vom 24. September 2020, 12:15 Uhr

Wir haben den Artikel um eine Stellungnahme des Hamburger Landesdatenschutzbeauftragten Johannes Caspar ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

tom.stein 28. Sep 2020

Wenn Bombardierung die einzige Vorgehensweise ist, die Ihnen einfällt, um die Täter zu...

Bouncy 28. Sep 2020

Aber warum? Was hat sich denn grundlegend geändert in den letzten Jahren? Eine...

Seega 26. Sep 2020

Im Westen hat immernoch die CIA das Monopol auf Drogenhandel :P

bentol 26. Sep 2020

Doch, es ist offensichtlich genau das. Whatsapp verschlüsselt auch. Wird genauso von...

bentol 26. Sep 2020

Können der Einfachheit halber auf reisende Geschäftsleute ausweiten?


Folgen Sie uns
       


Honda E Probe gefahren

Der Honda E ist ein Elektro-Kleinwagen, dessen Design an alte Honda-Modelle aus den 1970er Jahren erinnert.

Honda E Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /