24/7 Notrufnummer: +49 152 295 89 964 (nur bei Festnahmen und Durchsuchungen)
Seite wählen

UPDATE: Wir haben zu diesem Thema eine Sonderseite eingerichtet, auf der wir euch mit den aktuellsten Informationen zu diesem Thema versorgen. Mehr Infos findet ihr unter www.encrochat-anwalt.de

EncroChat gehackt – steckt der Geheimdienst dahinter?

Schon 2016 und 2017 konnten sich die niederländischen Polizeibehörden einen Einblick der durch die Messengerdienste Ennetcom und IronChat verschlüsselten Nachrichten verschaffen. Das gelang ihnen vermutlich, indem sie die Server beschlagnahmten, auf denen sich Entschlüsselungscodes für die vorher abgefangenen Nachrichten befunden haben. Bereits dies zog zahlreiche Ermittlungsverfahren nach sich.

EncroChat

Im Frühjahr 2020 soll es dann Ermittlern der europäischen Polizeibehörde Europol gelungen sein, in das Kommunikationsnetzwerk von Encrochat einzudringen und Chats zu sichern. Angeblich konnte die Polizei live mitlesen, worüber und mit wem – verschlüsselt – kommuniziert wurde. Federführend waren wohl die französischen Behörden.

Dabei wurden auch etwa 3.000 EncroChat-Nutzer aus Deutschland verzeichnet. Die französischen Sicherheitsbehörden übergaben vor einigen Monaten mehrere Hunderttausende Chatnachrichten ans Bundeskriminalamt.

In den vergangenen Wochen sind viele Ermittlungsverfahren gegen EncroChat-Nutzer bekannt geworden. Die Auswertungen werden aufgrund der Masse an Chatnachrichten aber auch noch Monate, wenn nicht sogar Jahre andauern. 

Bereits jetzt hat es Festnahmen, Durchsuchungen und weitere Ermittlungsmaßnahmen insbesondere im Bereich des Handels mit Betäubungsmitteln und Waffen gegeben. 

Die Identifizierung der Nutzer erfolgt regelmäßig durch Indizien, die im Laufe der Chatprotokolle bekannt geworden sind. So wurden beispielsweise Adressen, Standorte, Handynummern und Ausweise unverschlüsselt versendet, die die Bestimmung der realen Identität zulassen könnten. Das ist erstaunlich, denn hätte die Polizei live mitlesen und -hören können, müsste es auch Voice-Daten geben. Das scheint nicht der Fall zu sein – ein erster Hinweis auf „Ungereimtheiten“ in der Darstellung von Europol.

Verwertbarkeit der erhobenen Daten

Ungeklärt ist bisher tatsächlich, wie, von wem und auf welcher Rechtsgrundlage die Chatprotokolle erhoben und erlangtworden sind. Es gibt ernst zu nehmende Hinweise darauf, dass hier viel mehr geschehen ist, als dass ein zentraler Server gehackt worden ist. Vielmehr ist zwischenzeitlich hinlänglich belegt, dass es Eingriffe auf den Mobiltelefonen selbst gab – und zwar auf allen Mobiltelefonen des EncoChat-Netzwerks der neuesten Generation. Angesichts der Enthüllungen des Edward Snowden liegt es mehr als nahe, dass sogen. Backdoors in den verwendeten Microchips der Handys verwendet wurden. Bereits das – und die Informationspolitik von Europol, die zwar wortreich aber inhaltsleer ist – deutet darauf, dass es in Wirklichkeit einen Geheimdiensthintergrund gibt.

All‘ das begründet bereits zum jetzigen Zeitpunkt erhebliche Zweifel an der Verwertbarkeit dieser Daten in deutschen Strafverfahren – und eröffnet somit Möglichkeiten für eine erfolgreiche Verteidigung. 

Die französischen Behörden können zum Zeitpunkt des Hackangriffs lediglich vermutet haben, dass über die verschlüsselte Kommunikation Straftaten abgewickelt würden. Sie hatten keine tatsächlichen Anhaltspunkte, ob und welche Straftaten im Raum standen.

Nach der gesetzlichen Konzeption liegt es so, dass Zugriffe auf höchstpersönliche Kommunikationsinhalte nicht ohne Anlass bzw. Verdacht bezüglich einer bestimmten Person erfolgen dürfen. Nach deutschem Strafprozessrecht ist eine solche Überwachung an strenge Voraussetzungen gebunden – „Globalangriffe“ auf gesamte Netzwerke sind gesetzlich nicht vorgesehen. Wie wir euch schon in den letzten beiden News-Artikeln erklärt haben, sind dafür im Einzelfall erhebliche Straftaten – sog. Katalogstraftaten – erforderlich, die auf andere Weise wesentlich schwerer oder gar nicht aufgeklärt werden könnten (vgl. §§ 100a, 100b StPO). Selbst im Geheimdienstbereich ist die sogen. Online-Durchsuchung in Deutschland nicht erlaubt. (Mehr dazu hier.).

Es wird nur behauptet, dass dem Hack der französischen Sicherheitsbehörden ein gerichtlicher Beschluss zugrunde lag. Dieser ist bislang nicht bekannt – die französischen Behörden verschanzen sich hinter einer „Geheimhaltung“. Für die Beurteilung, ob die hier erlangten Beweismittel rechtmäßig erhoben worden sind, ist aber entscheidend, dass auch die Bundesrepublik Deutschland sicherstellt, dass bei der Bewertung der in einem Strafverfahren erlangten Beweismittel das Verteidigungsrecht gewahrt und ein faires Verfahren gewährt wird. 

Auch hier gilt: Das letzte Wort ist noch lange nicht gesprochen!

Naturgemäß existiert bislang keine Rechtsprechung zur Frage, ob die EncroChat-Protokolle rechtmäßig erlangt wurden und ob sie in deutschen Strafprozessen verwertet werden dürfen.

Möglicherweise ist am Ende das Verfassungsgericht die Stelle, die sicher stellt, dass rechtsstaatliche Grundsätze nicht nur auf dem Papier existieren – es wäre nicht das erste Mal. Sollte man zu dem Ergebnis kommen, dass die Daten – vermutlich mit Hilfe von Geheimdiensten – rechtmäßig erlangt wurden und verwertet werden dürfen, sind die geltenden strafprozessualen Vorschriften nur Makulatur. In Europa werden die Behörden sich in ähnlichen Fällen dann des Staats und seiner Geheimdienste bedienen, in dem das geringste Schutzniveau besteht. Sobald erste gerichtliche Entscheidungen zurVerwertbarkeit ergehen, werden wir euch hier informieren!

Befürchtet Ihr, dass ein Ermittlungsverfahren gegen euch auf Grundlage der EncroChat-Daten läuft, kontaktiert uns frühzeitig, und denkt dran: Wie spricht man mit der Polizei? GAR NICHT!