Sky ECC – L’attacco informatico giustifica i mezzi?

Negli ultimi anni, vari fornitori di telefoni cellulari presumibilmente a prova di intercettazione – in particolare i telefoni cellulari EncroChat e Anom – così come servizi di messaggistica crittografati hackerato dalle autorità inquirenti. Sky ECC è uno di questi servizi di messaggistica gestito dalla società canadese Sky Global. L'azienda ha promosso la messaggistica istantanea dicendo che anonimo e protetto da accessi esterni essere. Il servizio veniva distribuito in abbonamento su dispositivi appositamente modificati.

A marzo 2021 è stato annunciato che una squadra di belgi, francesi e olandesi Gli investigatori sono riusciti ad hackerare il messaggero. Le indagini di base sono apparentemente iniziate nel 2016. Secondo gli inquirenti, sono stati interessati circa 170.000 dispositivi, di cui un numero a cinque cifre si trovava in Germania o aveva collegamenti con la Germania. I dati sono stati raccolti nell'arco di 21 mesi; in totale, si tratta di circa 1 miliardo di messaggi di chat. Si dice che la quantità di dati sia da tre a quattro volte superiore a quella del precedente attacco hacker al messenger EncroChat. In particolare, il periodo di sorveglianza in questo caso è stato molto più lungo rispetto a EncroChat. Nelle settimane precedenti la scoperta dell'attacco hacker, sarebbero stati monitorati in tempo reale fino a 70.000 dispositivi.

Si dice che le autorità investigative tedesche siano state coinvolte nell'attacco informatico, ma lo sono state anche le autorità francesi e olandesi. Tuttavia, l'Ufficio federale di polizia criminale (BKA) aveva già avviato un'indagine un anno prima che l'attacco venisse reso pubblico. Indagine contro tutti gli utenti Sky ECC in Germania In seguito all'attacco informatico, il BKA ha ricevuto i dati tramite l'assistenza giudiziaria europea. Il lavoro delle autorità investigative tedesche consiste attualmente in Dati sul comportamento criminale A controllo e il per identificare gli utenti.

Sky ECC non è semplicemente "il successore" di EncroChat. Oltre alla quantità di dati, ci sono anche altre caratteristiche speciali. Ad esempio, Sky ECC spesso nessuna cronologia completa delle chat Gli investigatori non hanno ottenuto alcuna informazione, ma solo i messaggi di chat di uno dei due utenti coinvolti. Anche l'assegnazione dei telefoni ai rispettivi utenti è rilevante in questo caso, e spesso discutibile; tali dispositivi venivano spesso utilizzati e condivisi da più persone.

Il fulcro giuridico della discussione – come già accaduto con i dati ottenuti tramite EncroChat e i telefoni cellulari Anom – riguarda le questioni relative alla raccolta e all'utilizzo. Uno Preparazione e pre-ordinamento dei dati divenne dagli inquirenti francesi prima che venissero trasmessi in Germania. Poiché questo non è il set di dati completo, il cosiddetto Dati grezzi, ma piuttosto dati filtrati ed elaborati, l'attuale tedesco e giurisprudenza europea A Utilizzo delle informazioni ottenute dall'hacking contro il fornitore di comunicazioni EncroChat non possono essere facilmente trasferiti ai casi o ai dati del Messenger Sky ECC.

Tuttavia, in una prima decisione in materia del 9 gennaio 2025 (causa n. 1 StR 142/24), la Corte federale di giustizia (BGH) ha stabilito che l'uso dei dati Sky ECC non violava principi costituzionali essenziali. Poiché la sorveglianza era mirata a criminali, essa non costituiva quindi, a parere del BGH, sorveglianza di massa senza motivo Né può esservi alcun divieto di uso delle prove perché, contrariamente a quanto disposto dall'articolo 31 del Direttiva sull'ordine europeo di indagine penale Le autorità tedesche non sono state informate dagli inquirenti francesi. Sebbene questo obbligo standardizzato di informazione sia a tutela dei diritti dell'imputato, l'interesse dello Stato a risolvere i reati gravi è di fondamentale importanza.

È interessante notare che i tribunali di altri paesi europei la pensano diversamente. Il 15 agosto 2025, un tribunale di Zurigo ha stabilito che i dati di Sky ECC erano "assolutamente inutilizzabili" ai sensi del diritto svizzero. Il tribunale ha inoltre basato la sentenza sul fatto che i requisiti per il sospetto di reato, che secondo il diritto svizzero devono basarsi su "circostanze e riscontri concreti", non erano soddisfatti al momento della misura di sorveglianza. Ha inoltre sottolineato l'importanza dell'accesso ai dati grezzi per la difesa e ha messo in dubbio la natura extraterritoriale della raccolta dei dati.

Resta da attendere un chiarimento uniforme e a livello europeo delle questioni giuridiche da parte della Corte di Giustizia Europea. Fino ad allora, le autorità di contrasto sono ancora impegnate nella valutazione dei dati di Sky ECC. Dagli inquirenti europei, tramite l'Ufficio Federale di Polizia Criminale (BKA), questi sono ora giunti alle procure della Repubblica e all'Ufficio di Polizia Criminale dello Stato (LKA). La Procura di Amburgo ha annunciato all'inizio del 2025 che, „nella lotta contro il traffico internazionale di droga“ UN „Pacchetto Paese con 570 casi“ da aspettarselo.