24/7 Notrufnummer: +49 152 295 89 964 (nur bei Festnahmen und Durchsuchungen)
Seite wählen

Hier haben wir für euch die aktuellsten Informationen und wichtigsten Antworten auf eure Fragen zum Hack von Sky ECC durch die europäischen Strafverfolgungsbehörden zusammengestellt.

UPDATE 13.03.2021

Stimmt es, dass der Chef von Sky ECC verhaftet worden ist?

Das US-Justizministerium kündigte am Freitag, 12.03.2021, eine Anklage gegen den CEO und einen Partner der in Kanada ansässigen Firma Sky Global an, weil sie angeblich ihre Geräte verkauft haben, um internationalen Drogenhändlern zu helfen, die Strafverfolgung zu umgehen. (Mehr findet ihr hier)

Jean-Francois Eap, der CEO von Sky Global, und Thomas Herdman, ein ehemaliger hochrangiger Vertriebspartner von Sky Global-Geräten, werden wegen einer Verschwörung zur Verletzung des bundesstaatlichen Racketeer Influenced and Corrupt Organizations Act (RICO) angeklagt. RICO wurde traditionell verwendet, um Mafiabosse zu verfolgen. Gegen die beiden wurden heute Haftbefehle erlassen. Ob die beiden bereits verhaftet worden sind, ist noch nicht bekannt.

Laut der Anklageschrift sind die Geräte von Sky Global speziell dafür konzipiert, die Strafverfolgungsbehörden daran zu hindern, die Kommunikation zwischen Mitgliedern transnationaler krimineller Organisationen, die in Drogenhandel und Geldwäsche verwickelt sind, aktiv zu überwachen. Als Teil seiner Dienstleistungen garantiert Sky Global, dass die auf den Geräten gespeicherten Nachrichten von dem Unternehmen aus der Ferne gelöscht werden können und werden, wenn das Gerät von den Strafverfolgungsbehörden beschlagnahmt oder anderweitig beeinträchtigt wird.

Die Anklage ist insofern selten, als dass es erst das zweite Mal ist, dass in den USA Anklage gegen eine Firma für verschlüsselte Telefone erhoben worden ist und damit signalisiert wird, dass auch weiterhin die Chefs und Mitarbeiter von solchen Firmen strafrechtlich in den USA verfolgt werden wird, die angeblich vorsätzlich kriminelle Handlungen erleichtern.

Sky ECC gehackt: Was ist passiert und wer steckt dahinter?

Nach dem Zugriff auf die EncroChats wurde am 09.03.2021 bekannt, dass die Strafverfolgungsbehörden auch Zugriff auf die Sky ECC-Daten haben. Bereits vor einiger Zeit haben wir über verschiedene Gerüchte berichtet und heute gab es nach zweijähriger Vorbereitung die bisher größte Razzia in Belgien.

Aus der offiziellen Pressemitteilung der belgischen Strafverfolgungsbehörden vom 09.03.2021 geht hervor, dass es allein in Belgien 48 Verhaftungen gab und 17 Tonnen Kokain sowie 1,2 Mio. EUR Bargeld beschlagnahmt worden sind.

Auch die Niederlande sind betroffen. Dort sind 30 Personen verhaftet und 75 Wohnungen und Büros durchsucht worden. In Rotterdam wurden zudem 28 Schusswaffen beschlagnahmt.

Die belgischen Strafverfolgungsbehörden haben zumindest seit Februar 2021 insgesamt etwa 1 Milliarde (täglich 3 Millionen) verschlüsselte Nachrichten abgefangen und bereits etwa die Hälfte dieser Nachrichten entschlüsselt.

Wie sind die Strafverfolgungsbehörden vorgegangen? 

Den belgischen Strafverfolgungsbehörden gelang einigen Berichten zufolge die Speicherung und Entschlüsselung von über Sky-ECC ausgetauschten Nachrichten nach einer zweijährigen Vorbereitung der Operation „Argus“. Die Ermittlungen begannen Ende 2018, nachdem mehrere Untersuchungen in ganz Belgien gezeigt hatten, dass insbesondere im Bereich der Betäubungsmittelkriminalität zunehmend sogenannte Kryptophone mit der Verschlüsselungssoftware von SKY ECC genutzt worden sind. In den letzten Jahren wurden in Belgien bereits 185 solcher Kryptophone beschlagnahmt. Es erwies sich für die Polizeidienste aber bisher als technisch unmöglich, sie auszulesen und die Kommunikation der festgenommenen Personen zurückzuverfolgen.

Die belgischen Strafverfolgungsbehörden haben daher zunächst die verschlüsselte Kommunikation über Sky ECC abgefangen und gespeichert. Sodann hat man einen Weg gesucht, diese Nachrichten zu entschlüsseln. Im nächsten Schritt wurde der Inhalt der lesbar gemachten Nachrichten seit Februar 2021 etwa drei Wochen lang „live“ mitgelesen. Wie die Nachrichten letztlich lesbar gemacht worden sind, ist bisher unklar. Wir halten euch auch diesbezüglich auf dem Laufenden. Darüber hinaus wurden Maßnahmen zur Identifizierung der ausgewählten Benutzer sowie zur Ermittlung der Natur des Kommunikationsinhalts ergriffen.

Im Fokus der Behörden stand insbesondere die Zerstörung der Infrastruktur von Sky ECC, die Aufdeckung des Vertriebsnetzes sowie die Beschlagnahme des Vermögens der Sky ECC-Verwender.

Wie lange konnten die Behörden die ausgetauschten Nachrichteninhalte „live“ mitlesen?

Nach Informationen aus der offiziellen Pressemitteilung der belgischen Strafverfolgungsbehörden wurde der Inhalt der lesbar gemachten Nachrichten seit Februar 2021 für etwa drei Wochen „live“ mitgelesen. Es ist bisher noch nicht bekannt, ob jedenfalls einzelne Nachrichten im Laufe der zwei-jährigen Vorbereitungszeit in die Hände der Strafverfolgungsbehörden gelangt sind. Daher bleibt abzuwarten, ob sich aus den bislang in Belgien und den Niederlanden geführten Ermittlungsverfahren ergibt, dass die Strafverfolgungsbehörden auch über den genannten Zeitraum hinaus Nachrichteninhalte auswerten können.

Wie werden die Sky ECC-Nutzer identifiziert?

Über die Art und Weise der Identifizierung der Sky ECC-Nutzer ist bislang nichts Konkretes bekannt geworden. Es dürfte jedoch davon auszugehen sein, dass diese ähnlich wie bei den EncroChat-Nutzern erfolgen wird.

Die Identifizierung der EncroChat-Nutzer erfolgt regelmäßig durch Indizien, die im Laufe der Auswertung der EncroChats bekannt geworden sind. Häufig ist es dabei nicht der „eine“ Beweis, der zur Identifikation geführt hat, sondern eine Gesamtschau von mehreren Anhaltspunkten, die für die Behörde den vermeintlich sicheren Schluss zulässt, welche Person hinter dem Nutzernamen steckt.

So wurden beispielsweise Adressen, Standorte, Handynummern, Ausweise und Fotos versendet, die die Bestimmung der realen Identität zulassen könnten. Zum Teil wurden auch Fingerabdrücke von Handfotos extrahiert und mit den Datenbanken abgeglichen. Außerdem wurden Selfies und andere Aufnahmen von Personen mithilfe von Gesichtserkennungsprogrammen mit den Polizeidatenbanken abgeglichen, um die abgebildeten Personen zu identifizieren.

Wie äußert sich Sky ECC zum Hackangriff der Strafverfolgungsbehörden?

Sky ECC hat auf seiner Website ein Statement veröffentlicht (hier geht es zu Statement). Darin beziehen sie Stellung zu der Pressemitteilung der belgischen Strafverfolgungsbehörden und streiten vehement ab, dass belgische und/oder niederländische Behörden die verschlüsselte Kommunikationssoftware von SKY ECC geknackt oder gehackt hätten.

Laut Sky ECC sei eine Phishing-Anwendung erstellt worden, die fälschlicherweise als eine von Sky ECC autorisierte Anwendung auf Geräte aufgespielt worden sei. Auf diese Weise konnten die Sicherheitsfunktionen der manipulierten Geräte ausgehebelt werden.

Der SKY ECC Service hatte am 8. März 2021 über einige Stunden vorübergehende Unterbrechungen in Verbindung mit seinen Servern. Die Dienste seien nun wieder normal verfügbar und SKY ECC sei von keiner Ermittlungsbehörde kontaktiert worden. Auf den Servern von SKY ECC würden keine Benutzerdaten, Nachrichten oder Backups gespeichert.

Was ist Sky ECC?

Sky ECC ist ein Dienst für die Ende-zu-Ende verschlüsselte Kommunikation und verkaufte Telefone und Abonnements, welche mit einer Vielzahl von Handy-Modellen kompatibel sind und bisher als nicht zu entschlüsseln galten. Sky ECC bot auf seiner Homepage sogar eine Belohnung in Höhe von 5 Mio. US-$ für denjenigen, der es schaffen würde, die Sky-Geräte oder die Verschlüsselung zu knacken. Dieses Maß an Datenschutz begründet den jährlichen Preis einer Lizenz zur Nutzung eines derartigen Gerätes in Höhe von 2.200 Euro.

Das Unternehmen betreibt eigene Server in den Niederlanden, auf welchen eine Speicherung der verschlüsselten Daten erfolgte, um der Privatsphäre der Nutzer gerecht zu werden und die erforderliche Diskretion zu gewährleisten. So bewirbt sich der Dienst als sicherste Messaging-Plattform der Welt und gestaltet seinen Dienst entlang einer „Null-Vertrauens-Politik“. Die Polizei vermutet die Nutzung des Kommunikationsmittels insbesondere im Bereich der organisierten Kriminalität. Ähnlich wie bei EncroChat bietet sich die Anwendung dessen jedoch auch für Journalisten, die Korruption befürchten, ebenso wie für Demonstranten und Aktivisten in Ländern, in denen beispielsweise eine freie Meinungsäußerung nicht hinreichend gewährleistet ist, an.

Wie haben die Sky ECC-Geräte bzw. die Sky ECC-Applikation funktioniert?

Bei der Entwicklung von Sky ECC standen drei wichtige Aspekte im Fokus, um die sichere Kommunikation gewährleisten zu können: Das Gerät und das Betriebssystem, die Verbindung und Kommunikation sowie die Anwendung selbst.

SKY ECC ist auf dem „Zero-Trust“-Sicherheitsprinzip aufgebaut, das jede Anfrage als Verletzung annimmt und durch den Einsatz von Sicherheitsschichten verifiziert, um die Nachrichten seiner Benutzer zu schützen. Die gesamte SKY ECC Kommunikation wird durch private Tunnel über private verteilte Netzwerke verschlüsselt. Alle Nachrichten werden mit der derzeit höchsten Verschlüsselungsstufe, der 521-Bit-Elliptic-Curve-Kryptographie und einer Ende-zu-Ende-Verschlüsselung verschlüsselt.

Hat Sky ECC mit den Behörden zusammengearbeitet?

Nein. Es gibt zwar Anhaltspunkte dafür, dass die belgischen Strafverfolgungsbehörden versucht haben, eine Zusammenarbeit mit Sky ECC anzuregen. Dies war dem Umstand geschuldet, dass die Strafverfolgungsbehörden zunächst über einen längeren Zeitraum vergeblich versuchten, die versendeten Nachrichten abzufangen und zu entschlüsseln. Aber Sky ECC schien jede Zusammenarbeit mit den Strafverfolgungsbehörden zu verweigern. Wie die Nachrichten letztlich lesbar gemacht worden sind, ist bisher unklar.

Sky ECC streitet in seinem Statement vehement ab, mit den Strafverfolgungsbehörden kooperiert zu haben.

War die Nutzung von Sky ECC generell strafbar?

Nein. Genau wie die Nutzung eines EncroPhones erfüllt allein die Nutzung von Sky ECC-Geräten bzw. der Sky ECC-Applikation weder in Deutschland noch nach unserem Kenntnisstand in Frankreich, Belgien oder den Niederlanden einen Straftatbestand. Allein die Nutzung eines solchen Kryptophones ist also nicht strafbar.

Die von Sky ECC garantierte Sicherheit und Verschlüsselung der Kommunikation veranlasste auch solche Personen zur Nutzung, deren Priorität es war, unter Gewährleistung der Privatsphäre zu kommunizieren. Zu den Nutzern gehörten auch Personen des öffentlichen Lebens, Sportler und Unternehmer. Weltweit gab es insgesamt 171.000 Nutzer.

Was passiert, wenn ich Sky ECC in Deutschland genutzt habe?

Weltweit gab es etwa 171.000 Sky ECC-Nutzer. Es liegt nahe, dass den europäischen Strafverfolgungsbehörden auch Daten von Nutzern vorliegen, die sich zum Zeitpunkt der Datenversendung in Deutschland befunden haben. Das Bundeskriminalamt soll nach jetzigem Kenntnisstand noch keine Datensätze von deutschen Nutzern erhalten haben.

Kann ich bei den deutschen Strafverfolgungsbehörden einsehen, ob meine Nachrichten ebenfalls abgefangen worden sind und ihnen bereits vorliegen?

Nach unseren Erkenntnissen sind dem Bundeskriminalamt (BKA) bislang noch keine Massendaten aus der Operation gegen Sky ECC übersendet worden. Bei lediglich vorbereitenden Ermittlungen gibt es keine Möglichkeit, den Ermittlungsstand abzufragen. Solange keine persönliche Vorladung oder Verhaftung erfolgt, ist es unklar, ob belastende Informationen gegen dich vorliegen. Allerdings können erfahrene Verteidiger bei einem ausführlichen Beratungsgespräch eine erste Einschätzung abgeben.

Wann kann ich mit der Einleitung eines Strafverfahrens rechnen, falls meine Nachrichten abgefangen und entschlüsselt worden sind?

Es könnte nach den Geschehnissen rund um EncroChat zu einer zweiten Welle an Festnahmen, Durchsuchungen und Beschlagnahmen auch hier in Deutschland kommen. Medien berichten bereits jetzt von einem „Tsunami“ und nicht mehr nur von einer Welle.

Wann genau in Deutschland Ermittlungsverfahren aufgrund der Operation gegen Sky ECC und den daraus erlangten Datensätze eingeleitet werden oder sogar bereits eingeleitet worden sind, ist bislang nicht bekannt. Wir halten euch diesbezüglich auf dem Laufenden.

Was kann ich jetzt am besten machen?

Wenn ihr befürchtet, dass ein Ermittlungsverfahren gegen euch auf Grundlage der nun zugänglichen Daten eingeleitet werden könnte, kontaktiert uns frühzeitig. Wir machen einen persönlichen Termin mit euch und besprechen alle Details. Solltet ihr festgenommen oder eine Hausdurchsuchung vorgenommen werden, erreicht ihr uns 24h unter unserer Notrufnummer: +49 152 295 89 964.

Wir sind für euch auch jederzeit über Signal, Telegram, Instagram und E-Mail erreichbar.

 

Christian Lödden: 

Telefonnummer/Signal: +49  179 6694984 

Chatmail: Matlock

Instagram: @lexhades_chris 

E-Mail: chris@lexhades.de 

LinkedIn: https://www.linkedin.com/in/christian-lödden

André Miegel:

Telefonnummer/Signal/Telegram: +49 172 7066370

Instagram: @andre_miegel

E-Mail: andre@lexhades.de

Und denkt dran: Wie spricht man mit der Polizei? GAR NICHT!