Sky ECC – Saldırı, araçları meşru kılıyor mu?
Son yıllarda, çeşitli sağlayıcılar sözde dokunulmaz cep telefonları – özellikle EncroChat ve Anom cep telefonları – ve ayrıca şifreli mesajlaşma servisleri Soruşturmayı yürüten yetkililer tarafından hacklendi. Sky ECC, Kanada merkezli Sky Global şirketi tarafından işletilen bu tür mesajlaşma servislerinden biridir. Şirket, anlık mesajlaşma uygulamasını şu sözlerle tanıttı: anonim ve dışarıdan erişime karşı korumalı olmak. Servis, özel olarak modifiye edilmiş cihazlarda abonelik şeklinde dağıtılıyordu.
Mart 2021'de Belçika, Fransa ve Hollanda'dan oluşan bir ekibin kurulacağı duyuruldu. Araştırmacılar mesajlaşma uygulamasını hacklemeyi başardılar. Altta yatan soruşturmaların 2016 yılında başladığı belirtiliyor. Araştırmacılara göre yaklaşık 170.000 cihaz etkilendi. Bunlardan beş haneli bir kısmının Almanya'da ikamet ettiği veya Almanya ile bağlantılarının bulunduğu belirtiliyor. Veriler 21 aylık bir süre zarfında toplandı. Bu, yaklaşık 1 milyar sohbet mesajını kapsıyor. Saldırının duyulmasından önceki haftalarda 70.000'e kadar cihazın canlı olarak izlendiği bildirilmişti.
Alman soruşturma makamlarının saldırıyla bir ilgisinin olmadığı söyleniyor. Ancak Alman Federal Kriminal Polis Teşkilatı (BKA), saldırının ortaya çıkmasından bir yıl önce soruşturma başlattı Almanya'daki tüm Sky ECC kullanıcılarına yönelik soruşturma A. Saldırının ardından BKA, Avrupalı araştırmacılardan verileri aldı. Veri miktarının, daha önce mesajlaşma uygulaması EncroChat'e yapılan saldırıda kaydedilen miktardan üç ila dört kat daha fazla olduğu söyleniyor. Özellikle EncroChat'te izleme çok daha uzun bir zaman diliminde gerçekleştirildi. Alman soruşturma makamlarının şu anki çalışmaları şunlardır: Suç davranışına ilişkin veriler ile kontrol etmek ve kullanıcıları tanımlamak için.
Sky ECC, EncroChat’in basitçe “halefi” değildir. Veri miktarının yanı sıra bir dizi başka özellik daha bulunuyor. Örneğin, Sky ECC genellikle tam sohbet geçmişi yok Araştırmacılar tarafından elde edilen veriler değil, yalnızca söz konusu iki kullanıcıdan birinin sohbet katkılarıydı. Telefonların ilgili kullanıcılara atanması da burada önemlidir, hatta çoğu zaman tartışmalıdır; Bu tür cihazlar sıklıkla birkaç kişi tarafından kullanılıyor ve başkalarına aktarılıyordu.
Tartışmanın hukuki özünü, EncroChat ve Anom mobil telefonları üzerinden elde edilen verilerde olduğu gibi, toplama ve kullanım sorunları oluşturmaktadır. Bir Verilerin hazırlanması ve ön sıralanması oldu Fransız araştırmacılar tarafından Almanya'ya gönderilmeden önce. Bu tam veri seti olmadığından, sözde Ham veri önceki Alman ve Avrupa içtihatları Saldırıdan elde edilen içgörülerin kullanımı iletişim sağlayıcısına karşı EncroSohbet Messenger Sky ECC'deki vakalara veya verilere kolayca aktarılamıyor. SkyECC ile ilgili önceki içtihat (ve EncroChat) hukukun üstünlüğü konusunda önemli endişeler doğurmaktadır. Bu durum özellikle FBI tarafından dağıtılan ANOM telefonlarına ilişkin içtihatlar için geçerlidir. Yukarıda gösterilen verilerin eksikliği, etkili bir savunma için daha ileri yaklaşımların ortaya çıkmasına neden olmaktadır.