Nach Encrochat: Europäische Ermittler wollen auch Sky ECC gehackt haben
Fahndern in Belgien, Frankreich und den Niederlanden gelang es offenbar, den verschlüsselten Kommunikationsdienst Sky ECC zu überwachen. Die Firma widerspricht.
(Bild: zef art/Shutterstock.com)
Justiz- und Strafverfolgungsbehörden in Belgien, Frankreich und den Niederlanden schafften es nach eigenen Angaben in enger Kooperation mit Europol und der europäischen Staatsanwaltschaft Eurojust, den verschlüsselten Kommunikationsdienst des kanadischen Anbieters Sky ECC zu unterwandern. Die "kontinuierliche Überwachung" der Lösungen von Sky ECC durch Ermittler in den drei beteiligten Ländern hat laut Europol "unschätzbare Einblicke in Hunderte von Millionen von Nachrichten geliefert", die Kriminelle ausgetauscht hätten.
Speziell ausgerüstete Smartphones
Ähnlich wie der im vorigen Jahr geknackte Provider Encrochat bietet Sky ECC spezielle Smartphones und zugehörige Dienste an, bei denen Funktionen wie Kameras, Mikrofone und GPS von vornherein deaktiviert sind. Ausgetauschte Nachrichten werden verschlüsselt und nach 30 Sekunden automatisch gelöscht. Mit einem "Panik-Passwort" lassen sich sämtliche Inhalte auf einem solchen Gerät löschen. Die Firma hat eine Prämie von fünf Millionen US-Dollar ausgelobt für Tüftler, denen es gelingt, ihre Verschlüsselungslösung zu knacken.
Europol zufolge gelang es mit der Operation erneut, "die Nutzung verschlüsselter Kommunikation durch weitflächig agierende Gruppen der organisierter Kriminalität zu unterbinden". Die Ermittler hätten entscheidende Informationen über mehr als hundert geplante kriminelle Machenschaften etwa von Drogenkartellen in die Hände bekommen, "wodurch potenziell lebensbedrohliche Situationen und mögliche Opfer verhindert werden konnten".
Seit Mitte Februar hätten die Behörden den Nachrichtenaustausch von rund 70.000 Nutzern von Sky ECC überwachen können, verkündet das europäische Polizeiamt. Viele Nutzer von Encrochat seien nach dessen Aus zu der bei Straftätern ebenfalls "beliebten Plattform Sky ECC" gewechselt.
Erste Razzien am Dienstag
Bei ersten Razzien am Dienstag, die auf den gewonnenen Erkenntnissen beruhten, verhafteten die Ordnungshüter fast 50 Personen und führten zahlreiche Hausdurchsuchungen und Beschlagnahmungen an über 200 Orten in Belgien und den Niederlanden durch. Sie zogen dabei 1,2 Millionen Euro in bar, Schmuck, teure Autos und illegale Waffen ein.
Schon im Vorfeld habe die Polizei insgesamt 17 Tonnen Kokain sichergestellt, erklärte der belgische Generalstaatsanwalt Frédéric Van Leeuw. Die Strafverfolgungsbehörden in den drei Ländern sollen in den vergangenen Monaten in ständiger Bereitschaft gewesen sein, um im Bedarfsfall rasch auf sich abzeichnende gefährliche kriminelle Aktivitäten reagieren zu können.
Die Ermittlungen gegen das Kommunikationswerkzeug begannen in Belgien, nachdem beschlagnahmte Mobiltelefone auf Sky ECC hinweisen. Weltweit nutzen rund 170.000 Personen den Dienst, der über eine eigene Serverinfrastruktur etwa in den USA, Kanada und Europa verfügt. Weltweit sollen täglich rund drei Millionen Nachrichten über Sky ECC ausgetauscht werden, wobei über 20 Prozent der Nutzer aus Belgien und den Niederlanden stammen.
"Einblicke in kriminelle Aktivitäten"
Durch das erfolgreiche Entschlüsseln von Sky ECC "werden die gewonnenen Informationen Einblicke in kriminelle Aktivitäten in verschiedenen EU-Mitgliedstaaten und darüber hinaus geben", ist sich Europol sicher. Die Erkenntnisse dürften in den kommenden Monaten und vermutlich sogar Jahren zu ausgeweiteten Ermittlungen und zur Aufklärung schwerer und grenzüberschreitender organisierter Kriminalität beitragen.
Sky ECC hat die Behauptung, dass der Dienst kompromittiert sei, "nach eingehender Untersuchung" als falsch zurückgewiesen. "Autorisierte Distributoren in Belgien und den Niederlanden haben uns darauf aufmerksam gemacht, dass eine gefälschte Phishing-Anwendung, die fälschlicherweise als Sky ECC vermarktet wurde, illegal erstellt, modifiziert und auf unsichere Geräte aufgespielt wurde", schreibt das Unternehmen. Die gängigen Sicherheitsfunktionen seien in diesen gefälschten Geräten eliminiert worden, sodass die Polizei dort eventuell mitgelesen haben könnte.
Die gesamte Kommunikation werde durch private Tunnel über verteilte Netzwerke verschlüsselt, betont Sky ECC. Alle Nachrichten würden mit 521-Bit per Elliptischer-Kurven-Kryptografie Ende-zu-Ende abgeschirmt. Die Rede von der "Plattform der Wahl für Kriminelle" sei haltlos. Keine einzige Strafverfolgungsbehörde sei an das Unternehmen herangetreten. Eine mehrstündige Unterbrechung des Services in der Nacht vom Montag auf Dienstag räumte der Anbieter aber ein.
Die belgische Generalstaatsanwaltschaft bezeichnete die Verteidigungslinie von Sky ECC als "Schwachsinn". Man habe erfolgreich Nachrichten auf der Plattform der Firma entschlüsselt. Die belgische Polizei ist sich der Sache so sicher, dass sie sogar ihre Kontodaten an Sky ECC geschickt hat, um die versprochene Hackerprämie einzustreichen.
(mho)
