LEine Quelle der Strafverfolgung hat es als eine Peinlichkeit des Reichtums beschrieben, eine Fundgrube, die diese Woche zu Razzien in ganz Europa und in Dubai führte, die angeblich ein Superkartell gestürzt haben sollen, das ein Drittel des europäischen Kokainhandels kontrolliert.
„Es war, als säßen wir mit den Kriminellen an einem Tisch“, sagte die Exekutivdirektorin von Europol, Catherine De Bolle, kürzlich in einem Interview.
Das Knacken einer verschlüsselten Kommunikations-App namens Sky ECC, die als „beste Sicherheit“ gilt, und die Übergabe von 1 Milliarde Nachrichten, die an 120.000 Benutzer gesendet wurden, in die Hände von FBI-Agenten und Polizeibeamten in Europa war ein Geschenk, das weitergibt.
Die US-Staatsanwaltschaft war mit dem Siegeszug des Code-Cracking im vergangenen März an die Öffentlichkeit gegangen eine Anklage gegen Jean-François Eapder Geschäftsführer der in Kanada ansässigen Firma Sky Global, die Kommunikationstechnologie besitzt, beschuldigt ihn, an einem kriminellen Unternehmen beteiligt zu sein, „das die grenzüberschreitende Einfuhr und Verteilung von Betäubungsmitteln durch den Verkauf und Service von verschlüsselten Kommunikationsgeräten erleichtert hat“.
Es folgte ein Schneesturm von Verhaftungen, beginnend mit den Razzien des letzten Jahres in Belgien und den Niederlanden auf der Ebene der Straßenleutnants und gipfelte in dieser Woche in der Operation Desert Light und der Verhaftung von 49 Verdächtigen, darunter sechs Verdächtige, die sich in Luxusimmobilien in Spanien und Dubai versteckt hatten globale Königszapfen.
Die Müllverbrennungsanlagen in Belgien sind angeblich nicht in der Lage, die schiere Menge an Kokain zu bewältigen, die im Hafen von Antwerpen beschlagnahmt wird, während die Gefängnisse von Dubai Gastgeber für ein wahres Who is Who der organisierten Kriminalität sind, viele mit Verbindungen zu Daniel Kinahan, dem mutmaßlicher irischer Gangsterboss und Freund des zweifachen Weltmeisters im Schwergewicht Tyson Fury.
Das kühne Stück der Strafverfolgung folgt der Mode anderer kürzlich auffälliger Polizeiinitiativen, einschließlich der faszinierenden Entdeckung eines privaten Schlüssels durch das FBI, um eine Bitcoin-Brieftasche zu entsperren, in der Colonial Pipeline Co 5 Millionen Dollar (4 Millionen Pfund) Lösegeld an Cyberhacker gezahlt hat.
Allerdings kommen im Fall von Sky ECC und dem Knacken anderer Verschlüsselungsdienste allmählich Fragen auf, ob diese Dreistigkeit womöglich zu weit gegangen ist.
Ein Rechtsantrag voller interner E-Mails und Dokumente, der von Anwälten von Sky Global eingereicht wurde, als Teil eines Versuchs, 116 Internetdomänen zurückzufordern, von denen behauptet wird, dass sie unrechtmäßig vom FBI und anderen Strafverfolgungsbehörden beschlagnahmt wurden, argumentiert, dass die Leitungen endgültig sind überschritten, das sollte uns alle beunruhigen.
Eap, der öffentlich als Freund des organisierten Verbrechens verurteilt, aber von Freunden als Tech-Startup-Nerd beschrieben wird, der noch nie in seinem Leben eine Zigarette geraucht hat, soll erschüttert sein und sich selbst als Kollateralschaden in einem technischen Wettrüsten zwischen organisierten Kriminellen betrachten ihre Strafverfolgungsfeinde.
Die Verschlüsselungsplattform Sky ECC entstand 2013 „als Reaktion auf die weltweite Zunahme von Handy-Hacking und hochkarätigen Datenschutzverletzungen“, so der Antrag, der bei einem US-Bezirksgericht in Südkalifornien eingereicht wurde.
Sky Global verkaufte sichere Geräte mit vorinstallierter App an Händler auf der ganzen Welt. Während WhatsApp auf durchschnittliche Kunden abzielte, war Sky ECC eher eine Nische. „Einzelpersonen und Branchen mit erhöhten Datenschutzbedenken … bestehend aus Regierungsbehörden, Militärunternehmen, Prominenten und Mitgliedern der Rechts-, Gesundheits- und Finanzbranche.“
Eine in der Datei enthaltene E-Mail deutet darauf hin, dass Sky Global der Provinzpolizei von Ontario zu einem bestimmten Zeitpunkt im Jahr 2018 kostenlose Muster der Telefone angeboten hat. Das Unternehmen wusste natürlich auch, dass eine solche Technologie für Kriminelle nützlich sein könnte. Sie bestehen jedoch darauf, dass sie alle verfügbaren Maßnahmen ergriffen haben, um das Risiko zu verringern. Ein Exponat in der Akte vom Mai 2020 zeigt, wie das Support-Team von Sky Global eine Anfrage von einem Wiederverkäufer namens „Kaan“ in Deutschland erhielt, in der das Unternehmen aufgefordert wurde, dringend den Inhalt von zwei Telefonen zu löschen.
„BITTE HELFEN SIE! Zwei Kunden haben Probleme mit der Polizei. Ihre Geräte wurden beschlagnahmt. Bitte löschen Sie zwei Geräte und die Sky App.“
Das Support-Team antwortete, dass sie ein Gerät nicht löschen würden, „von dem wir wissen, dass es Gegenstand einer gültigen rechtlichen Untersuchung ist“. Die E-Mail fügte hinzu: „Es sollte beachtet werden, dass unsere Software alle Daten mindestens alle sieben Tage automatisch löscht [fewer, if the user changes their settings] und wir können die Löschung dieser Daten nicht verhindern.“
Das Unternehmen argumentiert, dass die Tatsache, dass ihre Technologie für schändliche Zwecke verwendet werden könnte, nicht bedeutet, dass sie für die Welt der organisierten Kriminalität entwickelt wurde.
„Was hier passiert ist, ist gleichbedeutend damit, dass die Regierung Apple.com beschlagnahmt, weil Drogendealer iPhone-Verschlüsselungsfunktionen verwenden, um miteinander zu kommunizieren“, schrieben die Anwälte von Sky Global.
Die Anwälte haben noch ein weiteres Argument. Als Sky ECC geschlossen wurde, was zur Freilassung von 27 Mitarbeitern und 14 Auftragnehmern führte, wurde eine Öffnung auf dem Markt für geheime Kommunikation geschaffen. Eine, die das FBI unbedingt ausnutzen wollte.
Ab 2018 hatte ein verschlüsselter Dienst namens Anom trotz seiner Kosten von 1.700 US-Dollar für das Mobilteil und einem Jahresabonnement von 1.250 US-Dollar in der kriminellen Unterwelt an Fahrt gewonnen. Was die Benutzer nicht wussten, war, dass Anom eine Erfindung des FBI war und jede Nachricht darauf von den Strafverfolgungsbehörden gelesen wurde.
Nachdem Sky ECC ausgefallen war, erfreute sich Anom eines, wie das FBI zugibt, exponentiellen Wachstums seines Kundenstamms mit 6.000 Kunden, die umgestiegen sind.
Die Schließung von Sky ECC, so behaupten seine Anwälte, war teilweise ein Versuch, „eine separate Strafverfolgungsoperation auf Kosten eines florierenden und legalen Privatunternehmens zu stärken“.
Die dramatischen Szenen der letzten Tage, in denen Fotos von einst übermütigen Männern auftauchten, die angeblich für endloses Leid verantwortlich waren und von ihren Quartieren in Marbella und Dubai weggeführt wurden, mögen als Rechtfertigung für die Mittel der Strafverfolgung angesehen werden.
Es ist jedoch eine weitere Besorgnis aufgekommen, die in Fällen widergespiegelt wird, die vor britischen Gerichten verhandelt werden. Niemand außerhalb eines kleinen Kreises von Menschen und insbesondere der französischen Behörden, die offenbar maßgeblich am Zugriff auf einen Sky-ECC-Server in ihrem Land beteiligt waren, kann sagen, wie die Nachrichten gehackt wurden oder ob die Daten überhaupt zuverlässig sind.
Der italienische Oberste Gerichtshof ordnete letzten Monat an, dass die Staatsanwälte offenlegen, wie die ECC-Daten von Sky abgerufen wurden, und argumentierte, dass es unmöglich sei, ein faires Verfahren zu führen, wenn der Angeklagte nicht in der Lage sei, auf die Beweise zuzugreifen oder deren Zuverlässigkeit und Rechtmäßigkeit zu beurteilen, eine Position, die von angenommen wird NGO Fair Trials. Ob die Staatsanwälte sich dafür entscheiden, könnte darüber entscheiden, ob die in dieser Woche vorgenommenen Verhaftungen zu Verurteilungen führen oder nicht.
Staatsanwälte im Vereinigten Königreich stehen vor einem ähnlichen Dilemma in Bezug auf das Hacken von EncroChat, einer anderen geheimen Messaging-Plattform, die zusätzlich über eine „Panik“-Taste verfügte, die beim Drücken sofort den Inhalt des Telefons löschte.
Im Vereinigten Königreich gelten Beweise aus live überwachten Kommunikationen, bei denen die Überwachung im Land durchgeführt wurde, als unzuverlässig. Französische Beamte waren erneut maßgeblich an dem Hack beteiligt, und die Staatsanwälte müssen nachweisen, dass das Abfangen in Frankreich stattgefunden hat, dies aber derzeit nur ungern tun.
„Die Realität ist, dass niemand oder sicherlich niemand in diesem Land die Wahrheit darüber weiß, was sie tatsächlich getan haben, und das ist Teil des Problems“, sagte Julian Richards, der Leiter des Teams für komplexe Kriminalität der Reeds-Anwälte und der Anwalt einiger der Angeklagte nach dem EncroChat-Hack angeklagt.
Angesichts rechtlicher Fragen zur Herkunft der in Sky ECC und EncroChat abgefangenen Kommunikation wird es in der Europol-Zentrale und anderswo Bedenken geben, ob sich der ausgegrabene Schatz als Narrengold herausstellt – und welche Rechte bei seiner Sammlung missachtet wurden .