Der behördliche Sky ECC Hack

Sky Global war ein Anbieter von digitalen Kommunikationsdiensten mit Sitz in Vancouver, Kanada. Sein bekanntestes Produkt war die Messaging-Anwendung (Instant Messenger) Sky ECC. Nach Ansicht der Ermittlungsbehörden sollen insbesondere Mitglieder der organisierten Kriminalität zum Nutzerkreis gehört haben. Teilweise wird Sky ECC als Nachfolger des zwischen April und Juni 2020 umfassend behördlich überwachten Dienstes EncroChat bezeichnet.

Im März 2021 wurde durch Europol bekannt, dass ein Joint Investigation Team aus belgischen, französischen und niederländischen Polizeibehörden den Nachrichtenaustausch von über 70.000 Nutzerinnen und Nutzern von Sky ECC überwacht und entsprechende Kommunikationsinhalte gespeichert hatten. Im Rahmen einer Initialmaßnahme wurden am 09. März 2021 zahlreiche Durchsuchungen in Belgien und den Niederlanden durchgeführt, zahlreiche Personen festgenommen und umfangreiche Vermögensarreste vollstreckt. Technische Details zu der Operation sind bisher kaum bekannt. Teilweise wird – unbestätigt – berichtet, dass durch die Behörden Geräte mit einer manipulierten Versionen der Ursprungssoftware gezielt in der Verkehr gebracht worden sein sollen. Am 19. März 2021 stellte das Unternehmen offenbar den Betrieb ein. Die Website wurde vom FBI übernommen.

Im Nachgang wurden umfangreiche Daten an deutsche Ermittlungsbehörden übermittelt. Der Datenbestand soll viermal so groß wie bei EncroChat sein. Derzeit bemühen sich die deutschen Ermittlungsbehörden, die ohnehin umfangreich mit der Auswertung der EncroChat-Daten befasst sind, um die Auswertung der Sky ECC Daten. Teilweise wird bereits in laufenden Ermittlungsverfahren auf entsprechende Erkenntnisse verwiesen. Nach Mitteilung des Deutschen Richterbundes ist mit einer großen Anzahl an entsprechenden neuen Ermittlungs- und Gerichtsverfahren zu rechnen.

Was ist bisher bekannt?

Bisher ist weitaus nicht alles über den genauen Umfang und die technischen Hintergründe des Zugriffs auf Inhalte von Sky ECC bekannt. Vereinzelt werden entsprechende Daten bereits in Ermittlungsverfahren genutzt. Vereinzelt bildeten sie bereits die Grundlage für Durchsuchungen, Arrestmaßnahmen und auch Haftbefehle.

Bisherige Gerichtsentscheidungen

OLG Celle, Beschluss vom 15. November 2021 – 2 HEs 24 – 30/21 –
BGH, Beschluss vom 20. Juli 2023 – 2 StR 75/23 –
OLG Hamm, Beschluss vom 10. Januar 2023 – III-5 Ws 341 – 344/22 –
OLG München 1 Ws 525/23, Beschluss vom 19. Oktober 2023

Verteidigung in SkyECCFällen

Die Verteidigung in EncroChat Verfahren erweist sich als ausgesprochen komplex. Häufig werden wir daher derzeit von Mandanten und bereits tätigen Kollegen in entsprechende Verfahren involviert.

Ausgehend von einer vertieften Befassung mit den technischen Hintergründen des Systems und der französischen Ermittlungsoperation gilt es, auf eine eingehende Aufklärung der konkreten technischen Maßnahmen und verfahrensmäßigen Hintergründe hinzuwirken.

Aufbauend darauf sind die rechtlichen Fragen und Schwierigkeit in geeigneter Form im Verfahren geltend zu machen. Hierfür bieten sich verschiedene Anträge und letztlich die Erhebung eines Verwendungs- und Verwertungswiderspruchs an.

Die Verteidigung gegen digitale Beweisdaten aus den SkyECC – Ermittlungen beschränkt sich aber nicht nur auf diese rechtlichen Fragen. In tatsächlicher Hinsicht lassen sich häufig Angriffspunkte gegen die Frage der Identifizierung – also ob es sich bei dem Nutzer überhaupt um den Beschuldigten handelt – analysieren und vortragen. Letztlich wird nach vertiefter Befassung mit den technischen Hintergründen auch die Datenvalidität in Frage stehen. Hier gilt es, Angriffspunkte herauszuarbeiten, die den Aussagegehalt der Daten relativen oder aufheben.

Hinzu tritt regelmäßig die Frage, ob die Chatinhalte überhaupt die von den Ermittlungsbehörden behaupteten Tatvorwürfe belegen. Hier ist regelmäßig eine eingehene Befassung mit dem genauen Inhalt der Chats – jeweils auch in Bezug zur Kommunikation anderer Nutzer – notwendig. Häufig stellt sich in diesem Zusammenhang heraus, dass das Ermittlungsnarrativ nicht die einzige Interpretationsmöglichkeit darstellt. In nicht wenigen Fällen lässt sich in Zusammenarbeit mit den Beschuldigten herausarbeiten, dass die Taten in der behaupteten Weise gar nicht stattgefunden haben.

EISENBERG KÖNIG SCHORK KEMPGENS PartG mbB


Wir sind eine bundesweit tätige Rechtsanwaltskanzlei in Berlin. Jede Anwältin und jeder Anwalt hat sich von Beginn auf das Gebiet des Strafrechts konzentriert. Als Mandant profitieren sie von unserer jahrzehntelangen Erfahrung aus zahllosen Strafverfahren und unserer gebündelten Kompetenz als Strafverteidigende. Dies betrifft insbesondere zahreiche EncroChat- und SkyECC Fälle, in denen wir verteidigen. Wir befassen uns mit der Thematik im bundesweiten Diskurs. Unsere Expertise im IT-Strafrecht ist inbesondere zu EncroChat als Referenten auf Fortbildungen und Tagungen gefragt. Im Rahmen einer ersten Beratung klären wir mit Ihnen die Verfahrenssituation, zeigen Handlungsoptionen auf und informieren über die Kosten einer möglichen Beauftragung unserer Rechtsanwaltskanzlei.

Über den Autor

Rechtsanwalt Kai Kempgens ist seit zwanzig Jahren als Strafverteidiger in Berlin tätig. Er verteidigt und berät in zahlreichen komplexen Umfangsverfahren und besonderen Sachverhalten, häufig mit spezifischem fachlichen Bezug zur IT-Forensik, digitalen Beweisführung und technischen sowie wissenschaftlichen Sonderfragen.

Seit Offenlegung der Ermittlungen im Jahre 2020 ist Kai Kempgens regelmäßig in EncroChat-Verfahren als Strafverteidiger – häufig in Zusammenarbeit mit anderen Kolleginnen und Kollegen – tätig und befasst sich in Fachveröffentlichungen und Fachdiskussionen mit dem Thema. Auf zahlreichen Fortbildungen und Kongressen trat er als Referent auf.

page.php