Sky ECC – Der Hack heiligt die Mittel?
In den letzten Jahren sind verschiedene Anbieter von vermeintlich abhörsicheren Mobiltelefonen – insbesondere EncroChat- und Anom-Handys – sowie kryptiere Messengerdienste von den Ermittlungsbehörden gehackt worden. Sky ECC ist ein solcher Messengerdienst, welcher von dem in Kanada ansässigen Unternehmen Sky Global betrieben wurde. Das Unternehmen bewarb den Instant Messenger damit, besonders anonym und geschützt vor Zugriffen von außen zu sein. Der Dienst wurde auf eigens dafür modifizierten Geräten als Abonnement vertrieben.
Im März 2021 wurde bekannt, dass ein Team aus belgischen, französischen und niederländischen Ermittlern ein Hack des Messengers gelungen war. Die zugrundeliegenden Ermittlungen begannen wohl bereits 2016. Davon betroffen waren laut Angaben der Ermittler etwa 170.000 Geräte. Davon soll eine fünfstellige Anzahl in Deutschland ansässig gewesen bzw. Bezüge nach Deutschland gehabt haben. Es wurden über einen Zeitraum von 21 Monaten Daten gewonnen. Dabei handelt es sich um ca. 1 Milliarde Chatnachrichten. In den Wochen vor Bekanntwerden des Hacks sollen bis zu 70.000 Geräte live überwacht worden sein.
Deutsche Ermittlungsbehörden sollen an dem Hack selbst nicht beteiligt gewesen sein. Das deutsche Bundeskriminalamt (BKA) leitete jedoch bereits ein Jahr vor Bekanntwerden des Hacks ein Ermittlungsverfahren gegen sämtliche Sky ECC-Nutzer in Deutschland ein. Im Nachgang des Hacks erhielt das BKA dann die Daten von den europäischen Ermittlern. Die Datenmenge soll dabei die aus dem bereits zuvor erfolgten Hack des Messengers EncroChat um das drei- bis vierfache übersteigen. Insbesondere wurde hier über einen weitaus längeren Zeitraum überwacht, als dies bei EncroChat der Fall war. Die Arbeit der deutschen Ermittlungsbehörden besteht derzeit darin, die Daten auf strafbares Verhalten zu überprüfen und die Nutzer zu identifizieren.
Bei Sky ECC handelt es sich nicht einfach um „den Nachfolger“ von EncroChat. Neben der Datenmenge gibt es eine Vielzahl weiterer Besonderheiten. So sind bei Sky ECC oftmals nicht vollständige Chatverläufe durch die Ermittler erlangt worden, sondern lediglich die Chatbeiträge eines der zwei daran beteiligten Nutzer. Auch wurde eine Aufbereitung und Vorsortierung der Daten durch die französischen Ermittler vorgenommen, bevor diese nach Deutschland übermittelt wurden. Da es sich nicht um den vollständigen Datensatz, die sogenannten Rohdaten handelt, kann auch die bisherige deutsche und europäische Rechtsprechung zur Verwertung von Erkenntnissen aus dem Hack gegen den Kommunikationsanbieter EncroChat nicht ohne Weiteres auf Fälle bzw. die Daten aus dem Messenger Sky ECC übertragen werden. Schon die bisherige Rechtsprechung zu SkyECC (und EncroChat) begegnet erheblichen rechtsstaatlichen Bedenken. Aus der aufgezeigten Unvollständigkeit der Daten ergeben sich weitere Ansätze für eine effektive Verteidigung.