Nach Encrochat-Hack: Auch deutsche Polizei wertet Chat-Verläufe aus

Laut einem Bericht des NDR hat auch die hiesige Polizei Zugriff auf Inhalte, die über den eigentlich verschlüsselten Kommunikationsdienst Encrochat übermittelt wurden. Dessen Infrastruktur war Anfang des Jahres von europäischen Polizeibehörden gehackt worden. Die Auswertung der Chats hat bereits zu etlichen Ermittlungen geführt. Während die holländische Polizei von einem "absoluten Glücksfall" spricht, kritisieren Datenschützer den Hack des Kommunikationsdienstes.

Stellenmarkt

1. ECOM Trading GmbH, Dachau
2. ASYS Group - ASYS Automatisierungssysteme GmbH, Dornstadt bei Ulm

Laut dem NDR wurde Encrochat von mehr als 3.000 Personen in Deutschland verwendet. Französische Sicherheitsbehörden hätten vor einigen Monaten Hunderttausende Chatnachrichten an das Bundeskriminalamt (BKA) weitergegeben. Die Daten sollen laut NDR-Recherchen Informationen über große Rauschgiftgeschäfte sowie den Handel mit Kriegswaffen, Sprengstoffen und anderen illegalen Substanzen enthalten. Teilweise stoße man auf bislang unbekannte Kriminelle und Straftaten, zum Teil lieferten die Daten aber auch wichtige Hinweise für bereits laufende Verfahren, erfuhr der NDR von Personen, die mit den Vorgängen vertraut seien.

Im Zuge der Encrochat-Auswertungen wurden in Nordrhein-Westfalen mehrere Wohnungen wegen möglicher Verstöße gegen das Kriegswaffenkontrollgesetz durchsucht. Dabei wurden zwei Personen festgenommen und mehrere Kilogramm Heroin und Kokain sowie Munition sichergestellt. In Hamburg wurden die Drahtzieher hinter einer Kokainbande festgenommen.

Polizei erhofft sich tiefe Einblicke, Datenschützer sind besorgt

Die Hoffnung sei, durch die Chat-Verläufe deutlich tiefere Einblicke in kriminelle Netzwerke in Deutschland zu erhalten, als dies in der Regel möglich sei, beruft sich der NDR auf mit den Ermittlungen vertraute Personen. Ziel sei es insbesondere, an die Drahtzieher krimineller Netzwerke zu kommen.

Golem Akademie

1. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
   26. - 28. Oktober 2021, online
2. Advanced Python - Fortgeschrittene Programmierthemen
   17./18. Juni 2021, online

Weitere IT-Trainings

Max Daniel, der die Drogenabteilung der Holländischen Nationalpolizei leitet, hält die Daten für einen "absoluten Glücksfall": "Die Kriminellen haben sich in diesen Chats absolut sicher gefühlt. Sie reden wirklich sehr offen über Verbrechen, es geht da oft um wirklich bedeutende Namen in der Szene", sagte er dem NDR.

Hamburgs Datenschutzbeauftragter Johannes Caspar sieht das Vorgehen hingegen kritisch: Es müsse dringend sichergestellt werden, "dass Zugriffe auf die höchstpersönlichen Kommunikationsinhalte [...] nicht verdachts- und anlasslos erfolgen". Eine Sprecherin der Generalstaatsanwaltschaft Frankfurt am Main erklärte dazu nebulös, dass lediglich solche Daten "aus dem Chatinhalt herausgefiltert und zu den Verfahrensakten genommen werden", die im Zusammenhang mit Straftaten stünden.

Rechtmäßigkeit muss geprüft werden

Die Erhebung von personenbezogenen Daten durch die Installation einer staatlichen Späh-Software sei zwar beim Verdacht auf schwere Straftaten unter hohen Hürden in Deutschland erlaubt, sagte Caspar Golem.de. Die Maßnahme dürfe sich jedoch nur gegen den Beschuldigten richten. "Ob diese Voraussetzungen auch bei den angesprochenen Sachverhalten vorliegen oder ob Encrochat in seiner Gesamtheit als Kanal für kriminelle Machenschaften im Verdacht stand, lässt sich nicht zweifelsfrei anhand der vorliegenden Berichte beurteilen", erklärt Caspar.

Für Rechtsanwalt Philipp Thiée, der einen Beschuldigten vertritt, ist nicht geklärt, ob die Daten rechtmäßig erhoben wurden. In Frankreich und Großbritannien werde dies derzeit geprüft, sagte er dem NDR. Auch Caspar gibt zu bedenken, dass Beweise, die in einem anderen Staat gewonnen wurden, in Deutschland rechtswidrig sein können, wenn diese nicht mit dem hiesigen Recht in Einklang stünden. Dies müsse jedoch im Einzelfall geprüft werden.

Europol begründete den Hack im Juli mit "einem sehr hohen Anteil an Nutzern, die vermutlich an kriminellen Aktivitäten beteiligt waren". Das bedeutet jedoch im Umkehrschluss, dass Encrochat auch zu nicht illegalen Zwecken verwendet wurde. "Die Beteiligung von Nutzern mit kriminellem Hintergrund darf nicht darüber hinwegtäuschen, dass es immer auch Personen gibt, die den Dienst in legaler Absicht nutzen", betont auch Caspar. Dies sei beim Zugriff auf individuelle Datensätze, aber auch bereits bei der Infiltration eines solchen Dienstes durch den Einsatz entsprechender Software unbedingt zu beachten.

Encrochat selbst betonte, ein legitimes Unternehmen zu sein, das verschlüsselte Kommunikationsdienste für Kunden in 140 Ländern angeboten habe. Mitte Juni warnte das Unternehmen seine Kunden: "Heute wurde unsere Domain illegal von Regierungsbehörden beschlagnahmt".

Nachtrag vom 24. September 2020, 12:15 Uhr

Wir haben den Artikel um eine Stellungnahme des Hamburger Landesdatenschutzbeauftragten Johannes Caspar ergänzt.