Razzien und Verhaftungen: Polizei knackt Krypto-Messenger Exclu
Deutschen und niederländischen Strafverfolgern ist es gelungen, den verschlüsselten Kommunikationsdienst Exclu zu hacken. 48 Verdächtige wurden schon verhaftet.
(Bild: Oleksiy Mark/Shutterstock.com)
Strafverfolgungsbehörden aus Deutschland und den Niederlanden melden einen weiteren Erfolg beim Unterwandern eines Netzwerks der organisierten Kriminalität. Ihnen ist es nach eigenen Angaben erneut gelungen, Daten eines Krypto-Messengerdienstes zu ergattern und zu entschlüsseln. Es handelt sich demnach um den verschlüsselten Kommunikationsservice Exclu, der vorwiegend von Straftätern genutzt worden sein soll. Die Ermittler wollen es im Rahmen monatelanger Bemühungen geschafft haben, ausgetauschte Nachrichten mitzulesen, die Kommunikation zu überwachen und den Dienst letztlich abzuschalten.
Razzien und Verhaftungen
Am Knacken von Exclu waren hauptsächlich die Landeszentralstelle Cybercrime (LZC) der Generalstaatsanwaltschaft Koblenz, das Landeskriminalamt (LKA) Rheinland-Pfalz sowie die niederländische Polizei (Politie) mit dem National High Tech Crime Unit und die dortige Staatsanwaltschaft beteiligt. Auch Schweden, Frankreich und Italien waren in die Ermittlungen eingebunden. Als weitere Unterstützer dienten das Bundeskriminalamt (BKA), die polnische Polizei sowie die EU-Behörden Europol und Eurojust.
Bei einem gemeinsamen Aktionstag durchsuchten die deutschen, niederländischen, belgischen und polnischen Behörden am Freitag nun über 70 Objekte, nahmen laut der Generalstaatsanwaltschaft Koblenz 48 Personen fest. Bei den Verhafteten soll es sich neben Nutzern auch um Betreiber und Administratoren des Dienstes handeln. Hierzulande vollstreckten die Ordnungshüter mehrere Durchsuchungsbeschlüsse, nahmen aber noch keine Verdächtigen fest. In den Niederlanden gab es Razzien an 22 Orten und elf Verhaftungen.
Deutsche Strafverfolger aus Rheinland-Pfalz leiteten erste Untersuchungen bereits im Juni 2020 ein. Auf die Sprünge half ihnen das Verfahren gegen die Betreiber des Cyberbunkers in Traben-Trarbach, in dem Exclu bis zur Abschaltung des abgeschotteten Rechenzentrums gehostet wurde.
Hilfe bei der Begehung von Straftaten
Nutzer des Dienstes sind nach bisherigen Erkenntnissen der organisierten Kriminalität zuzurechnen – insbesondere dem Drogenhandel. In den Niederlanden und Belgien stieß die Polizei nach eigenem Bekunden auf zwei Drogenlabors und eine Kokainwäsche. Man habe mehrere Kilogramm Rauschgift, über 4 Millionen Euro Bargeld, verschiedene Luxusgüter und mehrere Schusswaffen beschlagnahmt. Den Betreibern des Dienstes werfen die Koblenzer Staatsanwälte vor, "ihre Kunden bei der Begehung dieser Straftaten mit einem vermeintlich sicheren Kommunikationskanal unterstützt zu haben".
Exclu basierte auf einer App, die auf Smartphones installiert und dann mit einer 800-Euro-Lizenz für sechs Monate aktiviert werden konnte. Nutzern war es möglich, untereinander Nachrichten, Fotos, Notizen, Sprachmemos, Chats und Videos auszutauschen. Die Anbieter warben mit einem hohen Maß an Sicherheit. Schätzungen zufolge hatte der Dienst etwa 3000 User, von denen 750 Niederländisch sprechen. Das Vorgehen der Strafverfolger und die Verwertbarkeit abgeschöpfter Kommunikation vor Gericht ist bei ähnlichen Fällen umstritten.
Polizei: "Einsatz von Hackingmitteln" für Zerschlagung
Die Zerschlagung von Exclu und die Beschaffung der Daten erfolgten laut der niederländischen Polizei "durch die Anwendung von Fachwissen und Expertise in den Bereichen Technologie und Cyberkriminalität sowie durch den Einsatz von Hackingmitteln". Im Nachgang sollen die Strafverfolger auch "traditionelle Ermittlungsmethoden" eingesetzt haben, um Nutzer der App zu identifizieren.
Legitimen Exclu-Anwendern wie Rechtsanwälten, Notaren, Ärzten, Journalisten oder Geistlichen, die sich auf das gesetzlich verbriefte Recht auf Vertraulichkeit und den Schutz von Berufsgeheimnissen berufen können, empfiehlt die Politie, sich vorsorglich zu melden und ihre Benutzerdaten der Polizei unter geheimhouders@om.nl mitzuteilen. Man werde die Eingaben prüfen und die zugehörigen Informationen löschen, "wenn dies gerechtfertigt ist".
Europäischen Sicherheitsbehörden ist es bereits bei mehr oder weniger gut verschlüsselten Diensten wie EncroChat, Sky ECC und Anom gelungen, Kommunikation im großen Stil abzuschöpfen. Die Politie verweist darauf, dass sie den ersten Fall mit Krypto-Messengern in den Niederlanden bereits 2016 untersucht habe. Damals seien Server des in Nijmegen ansässigen Unternehmens Ennetcom (Encrypted Network Communication) in Kanada beschlagnahmt und Nachrichten im Anschluss lesbar gemacht worden. Auch der neue Schlag gegen solche Dienste passt nicht gut zum "Going Dark"-Mantra von Politikern in den andauernden Crypto Wars, wonach die zunehmende Verschlüsselung Ermittler blind und taub macht.
(tiw)
