SkyECC

Digitale Beweismittel aus staatlichen Hacks gegen den Instant-Messenger EncroChat: Rechtliche Probleme und Ansätze für die Strafverteidigung

Home | SkyECC

Der behördliche Sky ECC Hack

Sky Global war ein Anbieter von digitalen Kommunikationsdiensten mit Sitz in Vancouver, Kanada. Sein bekanntestes Produkt war die Messaging-Anwendung (Instant Messenger) Sky ECC. Nach Ansicht der Ermittlungsbehörden sollen insbesondere Mitglieder der organisierten Kriminalität zum Nutzerkreis gehört haben. Teilweise wird Sky ECC als Nachfolger des zwischen April und Juni 2020 umfassend behördlich überwachten Dienstes EncroChat bezeichnet.

Im März 2021 wurde durch Europol bekannt, dass ein Joint Investigation Team aus belgischen, französischen und niederländischen Polizeibehörden den Nachrichtenaustausch von über 70.000 Nutzerinnen und Nutzern von Sky ECC überwacht und entsprechende Kommunikationsinhalte gespeichert hatten. Im Rahmen einer Initialmaßnahme wurden am 09. März 2021 zahlreiche Durchsuchungen in Belgien und den Niederlanden durchgeführt, zahlreiche Personen festgenommen und umfangreiche Vermögensarreste vollstreckt. Technische Details zu der Operation sind bisher kaum bekannt. Teilweise wird – unbestätigt – berichtet, dass durch die Behörden Geräte mit einer manipulierten Versionen der Ursprungssoftware gezielt in der Verkehr gebracht worden sein sollen. Am 19. März 2021 stellte das Unternehmen offenbar den Betrieb ein. Die Website wurde vom FBI übernommen.

Im Nachgang wurden umfangreiche Daten an deutsche Ermittlungsbehörden übermittelt. Der Datenbestand soll viermal so groß wie bei EncroChat sein. Derzeit bemühen sich die deutschen Ermittlungsbehörden, die ohnehin umfangreich mit der Auswertung der EncroChat-Daten befasst sind, um die Auswertung der Sky ECC Daten. Teilweise wird bereits in laufenden Ermittlungsverfahren auf entsprechende Erkenntnisse verwiesen. Nach Mitteilung des Deutschen Richterbundes ist mit einer großen Anzahl an entsprechenden neuen Ermittlungs- und Gerichtsverfahren zu rechnen.

Kontakt

Was ist bisher bekannt?

Bisher ist weitaus nicht alles über den genauen Umfang und die technischen Hintergründe des Zugriffs auf Inhalte von Sky ECC bekannt. Vereinzelt werden entsprechende Daten bereits in Ermittlungsverfahren genutzt. Vereinzelt bildeten sie bereits die Grundlage für Durchsuchungen, Arrestmaßnahmen und auch Haftbefehle.

Was war Sky ECC?

Sky ECC war das Kernprodukt des Dienstanbieters Sky global. Es handelte sich um einen Ende-zu-Ende verschlüsselten Smartphone-Messenger, der als besonders sicher und anonym beworben wurde. Aus Sicht der Ermittlungsbehörden soll es sich bei vielen Nutzerinnen und Nutzern um ehemalige Kunden des ähnlichen Dienstes EncroChat handeln.

Wann erfolgte der Zugriff auf Sky ECC Inhalte?

Die Operation des Joint Investigation Teams aus belgischen, französischen und niederländischen Polizeibehörden soll bereits seit 2018 vorbereitet worden sein. Nach derzeitigem Kenntnisstand erfolgte dann im Februar 2021 die Liveüberwachung von über 70.000 Nutzerinnen und Nutzern über mehrere Wochen. Darüber hinaus sollen Kommunikationsinhalte vorliegen, die bis zum Beginn des Jahres 2020 zurück gehen.

In welchem Umfang wurden Daten erlangt?

Für Deutschland soll es sich den vierfachen Datenbestand der bereits bekannten EncroChat Daten handeln.

Wie ist der Stand der Auswertung?

Über den Stand der Auswertung ist wenig bekannt. Obgleich die Daten bereits ab März 2021 über EUROPOL an die deutschen Behörden übergeben worden sein sollen, gründen aktuelle Verfahren und Maßnahmen fast ausschließlich auf Erkenntnisse aus dem EncroChat-Hack. Vereinzelt werden aber auch bereits Vorwürfe aus den Sky ECC Daten erhoben und Maßnahmen durchgeführt.

Werden Daten bereits zur Strafverfolgung in Deutschland genutzt?

Die Daten liegen bereits den deutschen Ermittlungsbehörden vor. In Einzelfällen wurden auch bereits Europäische Ermittlungsanordnungen erlassen, um die Daten zu Beweiszwecken nutzen zu können. Entsprechende Zugriffe dürften daher unmittelbar bevor stehen. Vereinzelt wurden auch bereits Haftbefehle vollstreckt. Dem waren jeweils einzelne Europäische Ermittlungsanordnungen vorausgegangen.

Mit welchen Maßnahmen ist zu rechnen?

Die Ermittlungen werden in der Regel für die Beschuldigten zunächst nicht offen gelegt. Häufig kommt es zusätzlich zu laufenden Telekommunikationsmaßnahmen und Observationen. In vielen Fällen führt dies zum Erlass von Durchsuchungsbeschlüssen oder sogar Haftbeschlüssen. Spätestens mit deren Vollstreckung erfahren die Beschuldigten von des Existenz des Verfahrens.

Wie kann die Verteidigung gegen entsprechende Vorwürfe erfolgen?

Die Verteidigung in solchen Verfahren muss sich zunächst mit dem bis dahin aufgelaufenen Stand der Ermittlungen auseinandersetzen. Hier gilt es zunächst die bisher zur Akte gelangten Daten zu sichten und mit den weiteren Ermittlungsergebnissen abzugleichen. Von zentraler Bedeutung sind die zusätzlich gewonnenen Erkenntnisse, beispielsweise aus Observationsmaßnahmen. Insofern stellt sich die Frage, ob die vorgeworfenen Tathandlungen überhaupt aus den Informationen herzuleiten sind. Darüber stellt sich regelmäßig die Schwierigkeit, ob der Beschulidigte überhaupt als der behauptete Nutzer zutreffend identifziert wurde. Eine erfolgreiche Verteidigung wird sich mit den zahlreichen Fragen auseinander zu setzen haben und versuchen, vorhandene Zweifel und Unstimmigkeiten in geeigneter Weise nachdrücklich vorzubringen.

Sind die Daten verwertbar?

Ähnlich wie hinsichtlich EncroChat stellen sich viele rechtliche Fragen zur rechtlichen Verwertbarkeit der Daten als Beweismittel. Einzelheiten werden sich aber erst beurteilen lassen, wenn die verfahrensmäßigen und technischen Vorgänge bekannt sind und die Rechtshilfeprozesse offengelegt wurden.

Lassen sich einzelne Nutzer identifizieren?

Die Chats an sich weisen keine personifizierten Nutzer aus. Gleichwohl versuchen die Ermittlungsbehörden, entsprechende Identitätsnachweise zu führen. Die Bereiche, aus denen solche Indizien gewonnen werden, sind vielfältig. Teilweise wird auf persönliche Anreden in den Chats verwiesen. Eine erhebliche Rolle spielen auf den Bilddateien erkennbare Personenmerkmale. Bei solchen kann es sich um die Einrichtung einer Wohnung, spezifische Tattoos oder erkennbare Fingerkapilaren handeln. Darüber hinaus erfolgt der Abgleich mit Observationserkennntissen, Funkzellendaten und persönlichen Chatinhalten.

Lässt sich klären, gegen wen ermittelt wird?

Die Ermittlungsbehörden haben die Möglichkeit, ihre Nachforschungen zunächst geheim zu führen. Dies bedeutet, dass eine Auskunft über die Existenz eines Ermittlungsverfahrens fast immer mit dem Verweis auf eine Gefährdung des Untersuchungszwecks verwehrt werden wird. Darüber hinaus würde ein entsprechendes Auskunftsbegehren voraussetzen, dass sich einzelne Personen als bestimmte Chatnutzer selbst offenbaren, was selten in deren Interesse liegen dürfte.

30.06.2023 balkaninsight.com

Lawyers in Serbia, Bosnia, Montenegro Question Sky ECC Data Legality

26.06.2023 brusselstimes.com

Sky ECC drug trafficking operation: 3,265 suspects and 853 convictions

05.06.2023 computerweekly.com

Germany: European Court of Justice hears arguments on lawfulness of EncroChat cryptophone evidence

09.03.2022 brf.de

Polizei und Justiz feiern Erfolg der Operation Sky ECC

09.03.2022 vrt.de

Ein Jahr nach dem Hacken von SKY ECC: Hunderte Akten und verhaftete Verdächtige

07.02.2022 golem.de

Europol soll massenhaft Daten auswerten dürfen

Bisherige Gerichtsentscheidungen

OLG Celle, Beschluss vom 15. November 2021 – 2 HEs 24 – 30/21 –
BGH, Beschluss vom 20. Juli 2023 – 2 StR 75/23 –
OLG Hamm, Beschluss vom 10. Januar 2023 – III-5 Ws 341 – 344/22 –
OLG München 1 Ws 525/23, Beschluss vom 19. Oktober 2023

Verteidigung in SkyECCFällen

Die Verteidigung in EncroChat Verfahren erweist sich als ausgesprochen komplex. Häufig werden wir daher derzeit von Mandanten und bereits tätigen Kollegen in entsprechende Verfahren involviert.

Ausgehend von einer vertieften Befassung mit den technischen Hintergründen des Systems und der französischen Ermittlungsoperation gilt es, auf eine eingehende Aufklärung der konkreten technischen Maßnahmen und verfahrensmäßigen Hintergründe hinzuwirken.

Aufbauend darauf sind die rechtlichen Fragen und Schwierigkeit in geeigneter Form im Verfahren geltend zu machen. Hierfür bieten sich verschiedene Anträge und letztlich die Erhebung eines Verwendungs- und Verwertungswiderspruchs an.

Die Verteidigung gegen digitale Beweisdaten aus den SkyECC – Ermittlungen beschränkt sich aber nicht nur auf diese rechtlichen Fragen. In tatsächlicher Hinsicht lassen sich häufig Angriffspunkte gegen die Frage der Identifizierung – also ob es sich bei dem Nutzer überhaupt um den Beschuldigten handelt – analysieren und vortragen. Letztlich wird nach vertiefter Befassung mit den technischen Hintergründen auch die Datenvalidität in Frage stehen. Hier gilt es, Angriffspunkte herauszuarbeiten, die den Aussagegehalt der Daten relativen oder aufheben.

Hinzu tritt regelmäßig die Frage, ob die Chatinhalte überhaupt die von den Ermittlungsbehörden behaupteten Tatvorwürfe belegen. Hier ist regelmäßig eine eingehene Befassung mit dem genauen Inhalt der Chats – jeweils auch in Bezug zur Kommunikation anderer Nutzer – notwendig. Häufig stellt sich in diesem Zusammenhang heraus, dass das Ermittlungsnarrativ nicht die einzige Interpretationsmöglichkeit darstellt. In nicht wenigen Fällen lässt sich in Zusammenarbeit mit den Beschuldigten herausarbeiten, dass die Taten in der behaupteten Weise gar nicht stattgefunden haben.

EISENBERG KÖNIG SCHORK KEMPGENS PartG mbB


Wir sind eine bundesweit tätige Rechtsanwaltskanzlei in Berlin. Jede Anwältin und jeder Anwalt hat sich von Beginn auf das Gebiet des Strafrechts konzentriert. Als Mandant profitieren sie von unserer jahrzehntelangen Erfahrung aus zahllosen Strafverfahren und unserer gebündelten Kompetenz als Strafverteidigende. Dies betrifft insbesondere zahreiche EncroChat- und SkyECC Fälle, in denen wir verteidigen. Wir befassen uns mit der Thematik im bundesweiten Diskurs. Unsere Expertise im IT-Strafrecht ist inbesondere zu EncroChat als Referenten auf Fortbildungen und Tagungen gefragt. Im Rahmen einer ersten Beratung klären wir mit Ihnen die Verfahrenssituation, zeigen Handlungsoptionen auf und informieren über die Kosten einer möglichen Beauftragung unserer Rechtsanwaltskanzlei.
Kontakt

Über den Autor

Rechtsanwalt Kai Kempgens ist seit zwanzig Jahren als Strafverteidiger in Berlin tätig. Er verteidigt und berät in zahlreichen komplexen Umfangsverfahren und besonderen Sachverhalten, häufig mit spezifischem fachlichen Bezug zur IT-Forensik, digitalen Beweisführung und technischen sowie wissenschaftlichen Sonderfragen.

Seit Offenlegung der Ermittlungen im Jahre 2020 ist Kai Kempgens regelmäßig in EncroChat-Verfahren als Strafverteidiger – häufig in Zusammenarbeit mit anderen Kolleginnen und Kollegen – tätig und befasst sich in Fachveröffentlichungen und Fachdiskussionen mit dem Thema. Auf zahlreichen Fortbildungen und Kongressen trat er als Referent auf.

page.php