Am 30.11.2021 entschied ein finnisches Gericht, dass Chat-Nachrichten, die das FBI heimlich von der verschlüsselten Telefongesellschaft Anom gesammelt hat, nicht als Beweismittel gegen zwei Angeklagte verwendet werden können.
Einer der Angeklagten soll ein finnischer Rapper (Ville Virtanen) sein, der angeblich 10.000 Euro an einen Drogenboss in Spanien übergeben wollte. Dem anderen Angeklagten (Kalle Kallonen) wurde Geldwäsche vorgeworfen.
Die Verteidigung argumentierte in Bezug auf die Unverwertbarkeit der Beweise laut Pressebericht, dass die durch das Mitlesen der Anom-Chats gesammelten Beweise, durch eine nach finnischem Recht geheime Ermittlungsmaßnahme erlangt wurden.
Die Verwendung dieser Art von Erkenntnissen erfordert eine Höchststrafe von mindestens drei Jahren Haft für das betreffende Vergehen. Die Höchststrafe für Geldwäsche liegt in Finnland jedoch bei zwei Jahren, heißt es in dem Bericht weiter.
Das Bezirksgericht stellte fest, dass die Anom-Nachrichten illegal von Beteiligten in Finnland und Spanien beschafft worden waren und dass die für die Überwachung erforderlichen Genehmigungen nicht ordnungsgemäß beantragt worden waren. (hier findet ihr den Artikel).
Auch wenn das Urteil nur die Strafverfolgung von zwei Personen direkt betrifft, könnte es Auswirkungen auf andere Strafverfolgungen gegen andere Beschuldigte haben, die Anom-Telefone verwendet haben.
Wir stehen ständig mit Strafverteidigern aus ganz Europa im Kontakt, um über sämtliche Entwicklungen in anderen Ländern informiert zu bleiben. So können wir auch in Deutschland unsere Verteidigungsstrategien entsprechend anpassen.
Es gab nach den Geschehnissen rund um EncroChat und SKY ECC auch in Deutschland einige Festnahmen, Durchsuchungen und Beschlagnahmen im Zusammenhang mit Anom.
Sollten Sie befürchten, dass ein Ermittlungsverfahren gegen euch auf Grundlage der nun zugänglichen Daten laufen könnte, kontaktieren Sie uns frühzeitig und vereinbaren einen Beratungstermin. Wir garantieren innerhalb von 24 Stunden einen persönlichen Beratungstermin bei Bedarf!
_____________________________________________________________________
Was ist ANOM?
Bei Anom handelt es sich um einen Kryptophone-Anbieter, der modifizierte Google Pixel-Handys, die mit einem eigenen Betriebssystem ausgestattet waren, anbietet. Mit Anom-Handys konnte man Einzelchat-, Gruppenchat- sowie Sprachnachrichten austauschen. Außerdem gab es eine Walkie-Talkie-Funktion mit diversen Stimmverzerrern. Zudem verfügte es – ähnlich wie die EncroChat und SkyECC-Geräte über eine Notizbuchfunktion (vault), die auch eine Back-Up-Möglichkeit auf den Anom-Servern bot. Die Gruppenchats sowie die Kontaktlisten wurden ebenfalls auf den Servern gespeichert.
Seit Ende 2020 drängte der Anbieter aggressiv auf den europäischen Markt und bot die Geräte für einen relativ günstigen Preis von 750 EUR an.
Die Kommunikation lief über einen XMPP-Server. Zur Verschlüsselung wurde die relativ neue Verschlüsselungsart OMEMO verwendet. Anom hat unter anderem auf Servern bei Amazon in den USA gehostet.
Gerüchten zufolge war die Infiltrierung der Verschlüsselung nicht besonders kompliziert, da das jeweilige Passwort zur Entschlüsselung der Nachrichten entsprechend dem Nutzernamen war. Außerdem war das Einloggen mit einem Nutzernamen auf verschiedenen Geräten möglich. Dies hatte zur Folge, dass wenn der Schlüssel zur Entschlüsselung von Nachrichten einmal ausgetauscht wurde, die weitere Kommunikation mit jedem beliebigen Endgerät möglich war.
In Europa gab es ca. 8.000-10.000 Nutzer, von denen ein Großteil in Deutschland, Spanien und den Niederlanden aktiv war. Die Betreiber von Anom sind in der Kryptophone-Szene keine Unbekannten und operierten hauptsächlich aus den USA, Australien und den Niederlanden. So war einer der Gründer ein ehemaliger Betreiber von PhantomSecure.
Wer nutzte ANOM?
Weltweit zählte ANOM über 12000 Nutzer, darunter mehr als 300 Mafia-Syndikate in über 100 Ländern. Unter den Nutzern waren international agierende Drogenkartelle, die italienische Mafia, und Rocker-Clubs. Die Top 5 Länder mit den meisten Nutzern, waren laut FBI Deutschland, die Niederlande, Australien, Spanien und Serbien.
_____________________________________________________________________
Hard Facts: Was am 08.06.2021 geschah
Das amerikanische FBI (Federal Bureau of Investigation), die australische Bundespolizei ATF, die niederländische und die schwedische Polizei haben in Kooperation mit der amerikanischen DEA (Drug Enforcement Administration) und 16 weiteren Ländern sowie mit Unterstützung der europäischen Behörde Europol die weltweit größte und anspruchsvollste Strafverfolgungsmaßnahme, die es je gab, durchgeführt.
Die Operation Trojan Shield/OTF Greenlight basierte auf mitgelesener Kryptophone-Kommunikation des Anbieters ANOM. Im Zuge der weltweiten Razzien wurden gestern in 16 Ländern gleichzeitig über 700 Hausdurchsuchungen durchgeführt, die zu über 800 Verhaftungen führten. Dabei wurden nach Angaben von Europol und Vertretern der beteiligten Behörden (mehr hier) tonnenweise Drogen, Waffen und Kriegswaffen, Luxuswagen und über 48 Millionen US-Dollar Bargeld in den unterschiedlichsten Währungen und Kryptowährungen beschlagnahmt. Unter den Drogen waren 8 Tonnen Kokain, 22 Tonnen Cannabis und Haschisch, 2 Tonnen Speed und Crystal Meth. Weiterhin konnten weltweit weit über 100 Morde verhindert werden.
In den nächsten Wochen wurden auf Grundlage der über ANOM gesammelten Erkenntnisse zahlreiche weitere Polizeioperationen durchgeführt.
Wo ist der Unterschied zu den Hacks von EncroChat, Sky ECC und Phantom Secure?
In den Fällen EncroChat, Sky ECC und Phantom Secure zeigten die Strafverfolgungsbehörden, dass sie solche Dienste stilllegen oder sogar hacken können.
Der Fall ANOM ist bis dato allerdings einzigartig. Es handelte sich weder um einen Hack noch um eine Stilllegung. Vielmehr übernahm das FBI den Service ANOM in seinem Anfangsstadium und betrieb die Plattform im weiteren Verlauf selbst.
Damit sind die Ermittlungsbehörden einen Schritt weiter gegangen und haben mit der Honeypot-Methode nicht nur mögliche kriminelle Geschäfte live beobachtet, sondern sogar erst ermöglicht. So haben sie eine Plattform geschaffen, ohne dessen Möglichkeit zur vermeintlich anonymen Kommunikation es unter Umständen gar nicht zu den einzelnen Straftaten gekommen wäre.
Seit 2019 konnten sie die gesamte Kommunikation mitlesen. In 18 Monaten wurden über 27 Millionen Nachrichten gesammelt.
Wie gingen die Ermittlungsbehörden vor?
Offensichtlich waren sowohl der Angriff auf EncroChat als auch der Hack von Sky ECC im März 2021 geplant und ein wichtiger strategischer Aspekt der Operation Trojan Shield/OTF Greenlight.
Nach dem Verlust ihrer damit sicheren Kommunikationsmöglichkeit suchten viele Nutzer eine Ersatzplattform. Daraus folgte die Umleitung eines Teils der EncroChat-Nutzer zunächst zu Sky ECC und anschließend weiter zur vom FBI betriebenen Plattform ANOM. Der im Kryptokommunikationsmarkt relativ günstige Gerätepreis von 750 EUR pro 6 Monate könnte dabei auch eine wichtige Rolle gespielt haben.
Wer hat den weltweit koordinierten Zugriff am 08.06.2021 geplant?
16 Länder schlossen sich für die Operation Trojan Shield zusammen unter der Leitung des FBI. In Europa waren maßgeblich die niederländische und die schwedische Polizei sowie die europäische Behörde Europol für die Planung verantwortlich.
Laut einer Sprecherin der niederländischen Polizei programmierte die niederländische Polizei eine neue Software, um die riesigen Datenmengen der über 27 Millionen mitgelesenen Nachrichten analysieren zu können. Auch hier kann man davon ausgehen, dass diese Software auch bei der Auswertung von EncroChat-Daten und SKY ECC Nachrichten eingesetzt wird.
Ein weiterer Fokus lag auf der Programmierung einer Software, die den Behörden bei der Identifizierung der einzelnen Nutzer behilflich ist.
Diese Software wurde den Ermittlern der Operation Trojan Shield zur Verfügung gestellt.
Welche Länder waren an der gesamten Operation beteiligt?
Die beteiligten Länder lassen sich aus dem Wappen der Operation Trojan Shield herauslesen und umfassen unter anderem die USA, Deutschland, die Niederlande, Australien, Schweden, Neuseeland, Kanada, Estland, Litauen, Schweden, Finnland, Dänemark, Ungarn, Norwegen, Österreich, Großbritannien, Schottland.