Sky ECC – ¿El hackeo justifica los medios?

En los últimos años, varios proveedores de teléfonos móviles supuestamente a prueba de escuchas – especialmente los teléfonos móviles EncroChat y Anom – así como servicios de mensajería encriptados hackeado por las autoridades investigadoras. Sky ECC es uno de estos servicios de mensajería operado por la empresa canadiense Sky Global. La empresa promocionó el mensajero instantáneo diciendo que Anónimo y protegido del acceso externo ser. El servicio se distribuyó como suscripción en dispositivos especialmente modificados.

En marzo de 2021, se anunció que un equipo de belgas, franceses y holandeses Los investigadores lograron hackear el mensajero.. Las investigaciones subyacentes aparentemente comenzaron en 2016. Según los investigadores, alrededor de 170.000 dispositivos se vieron afectados, de los cuales un número considerable se encontraban en Alemania o tenían conexiones con ese país. Los datos se obtuvieron durante un período de 21 meses; en total, esto implica aproximadamente mil millones de mensajes de chat. Se dice que la cantidad de datos es entre tres y cuatro veces mayor que la del hackeo anterior del servicio de mensajería EncroChat. En particular, el período de vigilancia en este caso fue mucho mayor que en el caso de EncroChat. En las semanas previas a la publicación del hackeo, se informó que se monitorearon en vivo hasta 70.000 dispositivos.

Se dice que las autoridades investigadoras alemanas estuvieron involucradas en el hackeo, pero también lo estuvieron las autoridades francesas y neerlandesas. Sin embargo, la Oficina Federal de Policía Criminal (BKA) ya había iniciado una investigación un año antes de que se conociera el hackeo. Investigación contra todos los usuarios de Sky ECC en Alemania Tras el ataque informático, la BKA recibió los datos a través de la asistencia jurídica mutua europea. El trabajo de las autoridades de investigación alemanas consiste actualmente en Datos sobre comportamiento delictivo a controlar y el para identificar a los usuarios.

Sky ECC no es simplemente “el sucesor” de EncroChat. Además de la cantidad de datos, hay una serie de otras características especiales. Sky ECC a menudo tiene no hay historiales de chat completos Los investigadores no obtuvieron ninguna información, sino únicamente los mensajes de chat de uno de los dos usuarios involucrados. La asignación de los teléfonos a los respectivos usuarios también es relevante en este caso, y a menudo cuestionable, ya que estos dispositivos solían ser utilizados y compartidos por varias personas.

El núcleo jurídico del debate –como ya ocurrió con los datos obtenidos a través de los teléfonos móviles EncroChat y Anom– son las cuestiones de recopilación y utilización. Uno Preparación y preclasificación de datos convertirse por los investigadores franceses antes de que fueran transmitidos a Alemania. Dado que este no es el conjunto de datos completo, se utiliza el llamado Datos sin procesar, sino más bien datos filtrados y procesados, los actuales alemanes y Jurisprudencia europea a Utilización de los conocimientos adquiridos durante el hackeo contra el proveedor de comunicaciones EncroChat No se pueden transferir fácilmente a los casos o datos del Messenger Sky ECC.

Sin embargo, en una primera decisión sobre este asunto, de fecha 9 de enero de 2025 (caso n.º 1 StR 142/24), el Tribunal Federal de Justicia (BGH) dictaminó que el uso de los datos de Sky ECC no violaba principios constitucionales esenciales. Dado que la vigilancia estaba dirigida a delincuentes, en opinión del BGH no constituía vigilancia masiva sin causa Tampoco puede haber prohibición alguna sobre el uso de pruebas porque, contrariamente a lo dispuesto en el artículo 31 de la Directiva sobre la orden europea de investigación en materia penal Las autoridades alemanas no fueron notificadas por los investigadores franceses. Si bien este deber estandarizado de informar también protege los derechos de los acusados, el interés del Estado en resolver delitos graves es de suma importancia.

Curiosamente, los tribunales de otros países europeos ven las cosas de otra manera. El 15 de agosto de 2025, un tribunal de Zúrich dictaminó que los datos de Sky ECC eran "absolutamente inutilizables" según la legislación suiza. El tribunal también basó su decisión en que los requisitos para la sospecha de un delito, que según la legislación suiza deben basarse en "circunstancias y hallazgos concretos", no se cumplían en el momento de la medida de vigilancia. Asimismo, enfatizó la importancia del acceso a los datos sin procesar para la defensa y cuestionó el carácter extraterritorial de la recopilación de datos.

Queda por ver una aclaración uniforme y a nivel europeo de las cuestiones jurídicas por parte del Tribunal de Justicia de la Unión Europea. Hasta entonces, las autoridades policiales siguen evaluando los datos de Sky ECC. Desde los investigadores europeos, a través de la Oficina Federal de Policía Criminal (BKA), estos han llegado ya a las fiscalías y a la Oficina Estatal de Policía Criminal (LKA). La Fiscalía de Hamburgo anunció a principios de 2025 que, „en la lucha contra el narcotráfico internacional“ a „Paquete de país con 570 casos“ Era de esperarse.