SkyECC Hack und seine Auswirkungen erklärt der Rechtsanwalt in Hannover Daniel Ciobanu als Fachanwalt für Handelsrecht.
Weiterer Kryptomessenger entschlüsselt – der SkyECC-Hack und seine Auswirkungen.
Nachdem im letzten Jahr bereits der Krypto-Messengerdienst EncroChat durch europäische Ermittler gehackt wurde (wir berichteten), wurde nun der kanadische Kryptodienst SkyECC entschlüsselt. Bisher kam es zu zahlreichen Durchsuchungen und Festnahmen in Belgien und den Niederlanden – vermutlich werden die Auswirkungen des Hacks bald auch in Deutschland zu spüren sein.
Was ist SkyECC?
Ähnlich wie EncroChat verspricht der kanadische Kryptodienst SkyECC seinen Nutzern einen Ende-zu-Ende verschlüsselten Nachrichtenaustausch. SkyECCs Strategie basiert hierbei auf einem „Zero-Trust“-Sicherheitsprinzip: bei diesem wird jeder Eingriff auf den Messenger zunächst als Verletzung gesehen, und muss in mehreren Schritten wieder durch den Nutzer verifiziert werden. SkyECC wirbt hierbei mit dem Slogan „Nothing is more secure than SkyECC“ – dieses Höchstmaß an Privatsphäre und Abhörsicherheit bietet sich für kriminelle Aktivitäten an. Die Nutzer SkyECCs verwendeten den Messenger überwiegend zur Absprache und Abwicklung illegaler Geschäfte, beispielsweise den Handel mit Betäubungsmitteln, Waffen und gar Menschen. Nachdem der EncroChat-Hack zu einer europäischen Verhaftungswelle führte, könnten die Auswirkungen des SkyECC-Hacks allerdings wesentlich extremer sein: EncroChats ca. 60.000 Nutzer gingen ihren Aktivitäten größtenteils in europäischen Ländern nach, während SkyECC von mehr als 171.000 Nutzern weltweit verwendet wird.
Wie wurde SkyECC gehackt?
Die „Operation Argus“, in deren Rahmen SkyECC gehackt wurde, wurde bereits seit zwei Jahren geplant. Untersuchungen in Belgien im Jahre 2018 hatten gezeigt, dass illegale Geschäfte mehr und mehr über Kryptodienste wie EncroChat und SkyECC abgewickelt werden. Den Ermittlern missfällt die die Verwendung dieser Kryptodienste: Nachrichten und Bilder, die als Beweismittel in Ermittlungs- und Gerichtsverfahren dienen könnten, sind durch die Ende-zu-Ende-Verschlüsselung für jeden anderen als Sender und Empfänger unlesbar, und im Falle einer Festnahme können die Nutzer den gesamten Inhalt der App mittels Eingabe eines einzigen Passworts vom Gerät löschen. Zuletzt hatten die Ermittler 185 SkyECC-Kryptohandys beschlagnahmt, die allerdings nicht entschlüsselt wurden – dies hat sich nun geändert. Wie die Ermittlungsbehörden SkyECC genau geknackt haben, ist bisher nicht bekannt. Man weiß allerdings, dass Nachrichten abgefangen und gespeichert, und ab Februar 2021 über mehrere Wochen „live“ mitgelesen wurden. Die Ermittlungsbehörden hatten damit Zugriff auf mehr als 1 Milliarde Nachrichten – bereits die Hälfte dieser Texte wurde bis heute entschlüsselt. Auf Grundlage dessen wurden Maßnahmen zur Benutzeridentifizierung in die Wege geleitet. Hierbei zielen die Behörden auf die Zerstörung der Infrastruktur SkyECCs und die Aufdeckung des Vertriebsnetzes ab.
Weitere Geschehnisse bzgl. SkyECC:
Im Rahmen der am 09. März 2021 an die Presse gelangten „Operation Argus“ kam es zur bisher größten Razzia in Belgien und den Niederlanden. Die Schwerpunkte der Durchsuchungen waren hierbei Antwerpen, Limburg und Den Haag. Rund 1.500 Polizeibeamte waren bei den Durchsuchungen und Verhaftungen im Einsatz, sagte der Sprecher der belgischen Staatsanwaltschaft Eric van Duyse. Einer belgischen Pressemitteilung ist zu entnehmen, dass bisher 48 Verhaftungen durchgeführt und 17 Tonnen Kokain sowie 1,2 Mio. Euro Bargeld beschlagnahmt wurden – in den Niederlanden sind die Zahlen mit 30 Verhaftungen ähnlich. Auch Behörden aus Ländern außerhalb der EU haben Interesse an der Aufdeckung der Aktivitäten der SkyECC-Nutzer: am 12. März 2021 kündigte das US-Justizministerium eine Anklage gegen den CEO von SkyECC, Jean-Francois Eap, und seinen wichtigsten Vertriebspartner, Thomas Herdman, an. Das Ministerium erließ gegen beide Männer einen Haftbefehl. Es begründete seine Entscheidung mit der Annahme, SkyECC hätte die Geräte verkauft, um Kunden zu helfen, Strafverfolgung zu umgehen – das Unternehmen könnte damit den bundesstaatlichen „Racketeer Influences and Corrupt Organizations Act“ (RICO) verletzt haben.
Wie reagierte SkyECC?
Bisher streitet SkyECC auf seiner Website ab, dass die belgischen und niederländischen Behörden Zugriff auf Chats erlangt haben. Der mit einem Jahrespreis ab 1.500 Euro nicht gerade erschwingliche Kryptodienst bezeichnete sich bisher selbst als „sichersten Messenger der Welt“, und setzte gar einen Geldpreis für denjenigen aus, der es schaffe, die Server zu knacken. Die Nachrichten der Nutzer seien nach Angaben der SkyECC-Website nur auf den jeweiligen Geräten, und nicht auf SkyECCs Servern gespeichert. SkyECC räumte allerdings ein, dass eine Phishing-Anwendung erstellt wurde, die sich fälschlicherweise auf einige Geräte spielen ließ und die Sicherheitsschranken damit umging.
Wie können die SkyECC-Nutzer identifiziert werden?
Ähnlich wie bei EncroChat kriegen die Ermittlungsbehörden ihre meisten Hinweise aus Indizien, die die entschlüsselten Chats liefern. Hier können bereits kleine Hinweise ausschlaggeben sein, die sich zu einem Ganzen zusammenfügen, und damit Rückschlüsse auf die Identität der Nutzer zulassen. Beispielsweise können Adressen, GPS-Daten, versendete Handynummern, Ausweise und Bilder Anhaltspunkte sein – zum Teil wurden gar Fingerabdrücke aus Handbildern extrahiert und verwertet. Es könnte damit in nächster Zeit zu einer weiteren Welle an Festnahmen und Durchsuchungen kommen
Ich besitze ein SkyECC-Handy – Was kann ich tun?
Wie bei allen Kryptohandy-Anbietern ist allein der Besitz des Gerätes nicht strafbar, der Ermittlungsstand kann beim BKA allerdings nicht abgefragt werden. Wenn Sie SkyECC verwendet haben und befürchten, gegen Sie könnte auf Basis der ausgetauschten Nachrichten ein Ermittlungsverfahren laufen, dürfen Sie zunächst keine unüberlegten Angaben gegenüber den Ermittlungsbehörden tätigen. Bestenfalls kontaktieren Sie unverzüglich einen Strafverteidiger. Vor allem bei Festnahmen oder Durchsuchungen ist hier ein schnelles Handeln zu empfehlen – rufen Sie mich unter 0511/1693380 an.