Nach Encrochat-Hack: Auch deutsche Polizei wertet Chat-Verläufe aus

Europäische Polizeibehörden haben Encrochat gehackt und die Daten auch an deutsche Behörden weitergegeben. Das führte bereits zu ersten Verhaftungen.

Artikel veröffentlicht am ,
Ein Blaulicht der Polizei
Ein Blaulicht der Polizei (Bild: Ina Fassbender/AFP via Getty Images)

Laut einem Bericht des NDR hat auch die hiesige Polizei Zugriff auf Inhalte, die über den eigentlich verschlüsselten Kommunikationsdienst Encrochat übermittelt wurden. Dessen Infrastruktur war Anfang des Jahres von europäischen Polizeibehörden gehackt worden. Die Auswertung der Chats hat bereits zu etlichen Ermittlungen geführt. Während die holländische Polizei von einem "absoluten Glücksfall" spricht, kritisieren Datenschützer den Hack des Kommunikationsdienstes.

Laut dem NDR wurde Encrochat von mehr als 3.000 Personen in Deutschland verwendet. Französische Sicherheitsbehörden hätten vor einigen Monaten Hunderttausende Chatnachrichten an das Bundeskriminalamt (BKA) weitergegeben. Die Daten sollen laut NDR-Recherchen Informationen über große Rauschgiftgeschäfte sowie den Handel mit Kriegswaffen, Sprengstoffen und anderen illegalen Substanzen enthalten. Teilweise stoße man auf bislang unbekannte Kriminelle und Straftaten, zum Teil lieferten die Daten aber auch wichtige Hinweise für bereits laufende Verfahren, erfuhr der NDR von Personen, die mit den Vorgängen vertraut seien.

Im Zuge der Encrochat-Auswertungen wurden in Nordrhein-Westfalen mehrere Wohnungen wegen möglicher Verstöße gegen das Kriegswaffenkontrollgesetz durchsucht. Dabei wurden zwei Personen festgenommen und mehrere Kilogramm Heroin und Kokain sowie Munition sichergestellt. In Hamburg wurden die Drahtzieher hinter einer Kokainbande festgenommen.

Polizei erhofft sich tiefe Einblicke, Datenschützer sind besorgt

Die Hoffnung sei, durch die Chat-Verläufe deutlich tiefere Einblicke in kriminelle Netzwerke in Deutschland zu erhalten, als dies in der Regel möglich sei, beruft sich der NDR auf mit den Ermittlungen vertraute Personen. Ziel sei es insbesondere, an die Drahtzieher krimineller Netzwerke zu kommen.

Max Daniel, der die Drogenabteilung der Holländischen Nationalpolizei leitet, hält die Daten für einen "absoluten Glücksfall": "Die Kriminellen haben sich in diesen Chats absolut sicher gefühlt. Sie reden wirklich sehr offen über Verbrechen, es geht da oft um wirklich bedeutende Namen in der Szene", sagte er dem NDR.

Hamburgs Datenschutzbeauftragter Johannes Caspar sieht das Vorgehen hingegen kritisch: Es müsse dringend sichergestellt werden, "dass Zugriffe auf die höchstpersönlichen Kommunikationsinhalte [...] nicht verdachts- und anlasslos erfolgen". Eine Sprecherin der Generalstaatsanwaltschaft Frankfurt am Main erklärte dazu nebulös, dass lediglich solche Daten "aus dem Chatinhalt herausgefiltert und zu den Verfahrensakten genommen werden", die im Zusammenhang mit Straftaten stünden.

Rechtmäßigkeit muss geprüft werden

Die Erhebung von personenbezogenen Daten durch die Installation einer staatlichen Späh-Software sei zwar beim Verdacht auf schwere Straftaten unter hohen Hürden in Deutschland erlaubt, sagte Caspar Golem.de. Die Maßnahme dürfe sich jedoch nur gegen den Beschuldigten richten. "Ob diese Voraussetzungen auch bei den angesprochenen Sachverhalten vorliegen oder ob Encrochat in seiner Gesamtheit als Kanal für kriminelle Machenschaften im Verdacht stand, lässt sich nicht zweifelsfrei anhand der vorliegenden Berichte beurteilen", erklärt Caspar.

Für Rechtsanwalt Philipp Thiée, der einen Beschuldigten vertritt, ist nicht geklärt, ob die Daten rechtmäßig erhoben wurden. In Frankreich und Großbritannien werde dies derzeit geprüft, sagte er dem NDR. Auch Caspar gibt zu bedenken, dass Beweise, die in einem anderen Staat gewonnen wurden, in Deutschland rechtswidrig sein können, wenn diese nicht mit dem hiesigen Recht in Einklang stünden. Dies müsse jedoch im Einzelfall geprüft werden.

Europol begründete den Hack im Juli mit "einem sehr hohen Anteil an Nutzern, die vermutlich an kriminellen Aktivitäten beteiligt waren". Das bedeutet jedoch im Umkehrschluss, dass Encrochat auch zu nicht illegalen Zwecken verwendet wurde. "Die Beteiligung von Nutzern mit kriminellem Hintergrund darf nicht darüber hinwegtäuschen, dass es immer auch Personen gibt, die den Dienst in legaler Absicht nutzen", betont auch Caspar. Dies sei beim Zugriff auf individuelle Datensätze, aber auch bereits bei der Infiltration eines solchen Dienstes durch den Einsatz entsprechender Software unbedingt zu beachten.

Encrochat selbst betonte, ein legitimes Unternehmen zu sein, das verschlüsselte Kommunikationsdienste für Kunden in 140 Ländern angeboten habe. Mitte Juni warnte das Unternehmen seine Kunden: "Heute wurde unsere Domain illegal von Regierungsbehörden beschlagnahmt".

Nachtrag vom 24. September 2020, 12:15 Uhr

Wir haben den Artikel um eine Stellungnahme des Hamburger Landesdatenschutzbeauftragten Johannes Caspar ergänzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


tom.stein 28. Sep 2020

Wenn Bombardierung die einzige Vorgehensweise ist, die Ihnen einfällt, um die Täter zu...

Bouncy 28. Sep 2020

Aber warum? Was hat sich denn grundlegend geändert in den letzten Jahren? Eine...

Seega 26. Sep 2020

Im Westen hat immernoch die CIA das Monopol auf Drogenhandel :P

bentol 26. Sep 2020

Doch, es ist offensichtlich genau das. Whatsapp verschlüsselt auch. Wird genauso von...



Aktuell auf der Startseite von Golem.de
Programmiersprache
Das ändert sich in Go 1.20

Im Februar erscheint Go in der Version 1.20. Wir geben eine Übersicht über die wichtigsten Neuerungen.
Von Tim Scheuermann

Programmiersprache: Das ändert sich in Go 1.20
Artikel
  1. Discounter: Netto bringt 820-Watt-Balkonkraftwerk
    Discounter
    Netto bringt 820-Watt-Balkonkraftwerk

    Netto hat ein Balkonkraftwerk mit 820 Watt im Angebot, das direkt an eine Steckdose angeschlossen werden kann und die Stromrechnung reduzieren soll.

  2. Arbeit im Support: Von der Kunst, Menschen und Technik zu jonglieren
    Arbeit im Support
    Von der Kunst, Menschen und Technik zu jonglieren

    Geht nicht, gibt's oft - und dann klingelt das Telefon beim Support. Das Spektrum der Probleme ist gewaltig und die Ansprüche an einen guten Support auch. Ein Leitfaden für (angehende) Supportmitarbeiter.
    Ein Ratgebertext von Lutz Olav Däumling

  3. OpenAI: ChatGPT-Firma lässt Programmierer die KI trainieren
    OpenAI
    ChatGPT-Firma lässt Programmierer die KI trainieren

    OpenAI, das Unternehmen hinter ChatGPT, hat Hunderte von Freiberuflern aus Schwellenländern zum Trainieren von Programmierfähigkeiten der KI eingesetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 980 PRO 1TB Heatsink 111€ • Patriot Viper VPN100 2TB 123,89€ • Corsair Ironclaw RGB Wireless 54€ • Alternate: Weekend Sale • WSV bei MediaMarkt • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM-/Graka-Preisrutsch [Werbung]
    •  /