Staatlich abgehörter Messenger
Der kriminalistische Fallout von EncroChat
Die Nachwirkungen des staatlichen EncroChat-Hacks beschäftigen Gerichte seit Monaten. Beim Knacken des vermeintlich sicheren Messengers benutzten die Ermittler technisch interessante und juristisch fragwürdige Methoden – zumindest kriminalistisch gesehen war der Erfolg aber durchschlagend.
Vor einem Jahr zapften französische und niederländische Ermittler die IT-Infrastruktur des Unternehmens EncroChat an. Die eigentliche Aktion dauerte genau 40 Minuten: So lange brauchten Spezialisten am 30. März 2020, um einen Server beim großen Hosting-Provider OVH kurz abzuschalten und vor Ort im französischen Roubaix eine neue Software zu installieren. Durch einen höchstrichterlichen Beschluss war OVH zur geheimen Kooperation mit der französischen Generalstaatsanwaltschaft gezwungen und erklärte den kurzzeitigen Ausfall mit einer „Fehlfunktion in einer der Verbindungskarten eines Backbone-Routers“. EncroChat schöpfte offenbar keinen Verdacht.
Vom 1. April bis zum 26. Juni 2020 konnten die Ermittler dann die Nachrichten mitlesen, die die angeblich rund 60.000 Benutzer des EncroChat-Messengers verschickten. Das gesammelte Material wurde anschließend von Kriminalisten in ganz Europa ausgewertet und bildete die Grundlage für Tausende von Ermittlungen, Verhaftungen und Strafverfahren.