Wie EncroChat gehackt und kriminelle Strukturen aufgedeckt wurden

Die Nachwirkungen des staatlichen EncroChat-Hacks beschäftigen Gerichte. Beim Knacken benutzten Ermittler technisch clevere und juristisch fragwürdige Methoden.

Artikel verschenken

11

(Bild: Thorsten Hübner)

10.08.2021, 11:00 Uhr

Lesezeit: 17 Min.

c't Magazin

Von

Detlef Borchers
Christian Wölbert

Wie EncroChat gehackt und kriminelle Strukturen aufgedeckt wurden
- Kohlenstoffeinheiten
Lauschangriff
Beweisgewinnung und Firmenkonkurs
Anom: Wie das FBI zum Krypto-Smartphone-Anbieter wurde

Artikel in c't 17/2021 lesen

Vor einem Jahr zapften französische und niederländische Ermittler die IT-Infrastruktur des Unternehmens EncroChat an. Die eigentliche Aktion dauerte genau 40 Minuten: So lange brauchten Spezialisten am 30. März 2020, um einen Server beim großen Hosting-Provider OVH kurz abzuschalten und vor Ort im französischen Roubaix eine neue Software zu installieren. Durch einen höchstrichterlichen Beschluss war OVH zur geheimen Kooperation mit der französischen Generalstaatsanwaltschaft gezwungen und erklärte den kurzzeitigen Ausfall mit einer "Fehlfunktion in einer der Verbindungskarten eines Backbone-Routers". EncroChat schöpfte offenbar keinen Verdacht.

Vom 1. April bis zum 26. Juni 2020 konnten die Ermittler dann die Nachrichten mitlesen, die die angeblich rund 60.000 Benutzer des EncroChat-Messengers verschickten. Das gesammelte Material wurde anschließend von Kriminalisten in ganz Europa ausgewertet und bildete die Grundlage für Tausende von Ermittlungen, Verhaftungen und Strafverfahren.

Auch die deutsche Polizei bekam Zugriff auf die Daten. Nach Darstellung des Bundeskriminalamts (BKA) wurden mehr als 2250 Ermittlungsverfahren eingeleitet und mehr als 750 Haftbefehle vollstreckt. In 360 bereits laufenden Ermittlungsverfahren konnten die Chat-Inhalte zur Unterstützung genutzt werden. Zudem führten sie zur Sicherstellung erheblicher Mengen Drogen und Bargeld. Steve Alter, Pressesprecher des Bundesinnenministeriums, bewertete auf Twitter die Arbeit des BKA als absolute "Weltklasse". Doch ein Jahr nach der Aktion hat die Debatte darüber begonnen, ob die Chat-Daten als Beweismittel in Strafverfahren zulässig sind.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Nuki 4 Pro verwebt sich via Thread-Funk mit dem Heimnetz und braucht so beim Fernzugriff weniger Energie. Die Matter-Anbindung bringt offline Vorteile.

Dauertest Audi e-tron: Was toll ist, was besser ginge und was unfassbar nervt

Der Audi e-tron fährt im Alltag so überzeugend, dass ein Verbrenner als Nachfolger nicht mehr denkbar ist. Aber es bleibt noch einiges zu tun.

Installateure montieren ein Modul eine Photovoltaik-Anlage

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

Das Musikprogramm Ableton Live 12 im Test

Die Schlagwortsuche und die einfachen Möglichkeiten, Skalen und Stimmungen zu wechseln, beschleunigen die Arbeit mit dieser digitalen Audio-Workstation.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Das Nuki 4 Pro verwebt sich via Thread-Funk mit dem Heimnetz und braucht so beim Fernzugriff weniger Energie. Die Matter-Anbindung bringt offline Vorteile.

Dauertest Audi e-tron: Was toll ist, was besser ginge und was unfassbar nervt

Der Audi e-tron fährt im Alltag so überzeugend, dass ein Verbrenner als Nachfolger nicht mehr denkbar ist. Aber es bleibt noch einiges zu tun.

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

Funktionsweise von Passkeys im Detail erklärt

Passkeys sind in allen Belangen sicherer als Passwörter. Warum das so ist, schlüsseln wir in diesem Deep Dive in die Funktionsweise von Passkeys auf.

Das Musikprogramm Ableton Live 12 im Test

Die Schlagwortsuche und die einfachen Möglichkeiten, Skalen und Stimmungen zu wechseln, beschleunigen die Arbeit mit dieser digitalen Audio-Workstation.

Security: Passkeys mit Open-Source-Tools nutzen

Sie können das sichere und komfortable Login-Verfahren auch mit Open-Source-Tools verwenden, ohne sich von Google oder Apple abhängig zu machen. So geht's!

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Wie EncroChat gehackt und kriminelle Strukturen aufgedeckt wurden

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Dauertest Audi e-tron: Was toll ist, was besser ginge und was unfassbar nervt

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Funktionsweise von Passkeys im Detail erklärt

Das Musikprogramm Ableton Live 12 im Test

Security: Passkeys mit Open-Source-Tools nutzen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Smartes Türschloss im Test: Nuki 4 Pro mit Thread und Matter

Dauertest Audi e-tron: Was toll ist, was besser ginge und was unfassbar nervt

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Funktionsweise von Passkeys im Detail erklärt

Das Musikprogramm Ableton Live 12 im Test

Security: Passkeys mit Open-Source-Tools nutzen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.