Im Juni 2021 wurde bekannt, dass das FBI in Zusammenarbeit mit 16 weiteren Ländern, wozu auch Deutschland gehört, nicht nur den Kryptohandy-Anbieter Anom gehackt sondern sogar selbst betrieben hat.
Hier haben wir die aktuellen Informationen und wichtigsten Antworten auf Ihre Fragen zur weltweiten Verhaftungswelle im Zusammenhang mit dem vermeintlichen Kryptophone-Anbieter ANOM zusammengestellt.
Update zum Stand Juni 2026: Die rechtliche Bewertung von ANOM hat sich seit den ersten instanzgerichtlichen Entscheidungen deutlich verändert. Nach der derzeitigen höchstrichterlichen Rechtsprechung in Deutschland sind ANOM-Daten grundsätzlich verwertbar. Gleichzeitig ist die Debatte aber gerade nicht beendet: Mit den von uns veröffentlichten ANOM Leaks liegen erstmals belastbare Hinweise auf mögliche Täuschungen bei der Erlangung der litauischen Beschlüsse vor, und der Europäische Gerichtshof für Menschenrechte befasst sich inzwischen in den Verfahren Raal und Reudolph gegen Estland mit genau den Fragen, die für die Verwertbarkeit dieser Daten in Europa entscheidend sind.
Am 07.06.2021 – sog. Actionday - kam es weltweit zu Razzien in 16 Ländern (u.a. Australien, Kanada, Estland, Litauen, Niederlanden, Schweden, Großbritannien und USA). Insbesondere das amerikanische FBI initiierte die weltweiten Einsätze, entschlüsselte die Kommunikation über Kryptohandys und konnte so die Chats der Nutzer mitlesen.
In Deutschland kam es in mehreren Bundesländern – überwiegend in Hessen und NRW - zu Durchsuchungen in mehr als 100 Wohn- und Geschäftsobjekten und einer Vielzahl von Festnahmen.
Was ist ANOM?
Bei ANOM handelt es sich um einen Kryptophone-Anbieter, der modifizierte Google Pixel-Handys, die mit einem eigenen Betriebssystem ausgestattet waren, angeboten hat.
Mit ANOM-Handys konnte man Einzelchat-, Gruppenchat- sowie Sprachnachrichten austauschen.
Außerdem gab es eine Walkie-Talkie-Funktion mit diversen Stimmverzerrern. Zudem verfügte es – ähnlich wie die EncroChat und SkyECC-Geräte über eine Notizbuchfunktion (vault), die auch eine Back-Up-Möglichkeit auf den ANOM-Servern bot. Die Gruppenchats sowie die Kontaktlisten wurden ebenfalls auf den Servern gespeichert.
6 bis 8 Monate vor Bekanntwerden der Infiltration drängte der Anbieter aggressiv auf den europäischen Markt und bot die Geräte für einen relativ günstigen Preis von 750 EUR an.
Die Kommunikation lief über einen XMPP-Server. Zur Verschlüsselung wurde die relativ neue Verschlüsselungsart OMEMO verwendet. Anom hat unter anderem auf Servern bei Amazon in den USA gehostet.
In Europa gab es ca. 8.000 - 10.000 Nutzer, von denen ein Großteil in Deutschland, Spanien und den Niederlanden aktiv war.
Wer hat Anom betrieben?
Anom wurde durch das US-amerikanische Federal Bureau of Investigation (FBI) entwickelt und gezielt auf
den Markt gebracht. Dabei sollen die Nutzer weder Staatsbürger der USA, noch dort wohnhaft gewesen sein. Der Server, an welchen die entschlüsselte Kommunikation ausgeleitet werden sollte,
durfte nicht in den USA stehen und das FBI durfte mit dieser Methode keine US-amerikanischen Staatsbürger überwachen. Ein erster Server wurde deswegen in Australien gehostet, dessen Gerichte
untersagten jedoch die Weitergabe der Daten an die USA und weitere Staaten. Deswegen suchte das FBI nach einem neuen Drittstaat und fand ihn in der
EU. Das FBI hat dann seit Oktober 2019 die Daten per Rechtshilfe von Litauen erhalten, da die Daten zunächst an einen dort befindlichen Server ausgeleitet worden seien. Erst von dort
seien sie aufgrund eines Rechtshilfeersuchens an einen Server des FBI in den Vereinigten Staaten weitergeleitet worden. Das FBI legt allerdings weder den Drittstaat noch die dort ergangenen
gerichtlichen Beschlüsse offen.
Hard Facts: Was am Actionday geschah
Was sich rund um den Actionday am 07.06.2021 abspielte, liest sich wie ein Krimi. Das amerikanische FBI (Federal Bureau of Investigation), die australische Bundespolizei ATF, die niederländische und die schwedische Polizei haben in Kooperation mit der amerikanischen DEA (Drug Enforcement Administration) und 16 weiteren Ländern sowie mit Unterstützung der europäischen Behörde Europol die weltweit größte und anspruchsvollste Strafverfolgungsmaßnahme, die es je gab, durchgeführt – die Operation Trojan Shield/OTF Greenlight .
Die Operation Trojan Shield/OTF Greenlight basierte auf mitgelesener Kryptophone-Kommunikation des Anbieters ANOM. Im Zuge der weltweiten Razzien wurden in 16 Ländern gleichzeitig über 700 Hausdurchsuchungen durchgeführt, die zu über 800 Verhaftungen führten. Dabei wurden nach Angaben von Europol und Vertretern der beteiligten Behörden tonnenweise Drogen, Waffen und Kriegswaffen, Luxuswagen und über 48 Millionen US-Dollar Bargeld in den unterschiedlichsten Währungen und Kryptowährungen beschlagnahmt. Unter den Drogen waren 8 Tonnen Kokain, 22 Tonnen Cannabis und Haschisch, 2 Tonnen Speed und Crystal Meth.
Die beteiligten Länder der Operation Trojan Shield/OTF Greenlight lassen sich aus dem Wappen der Operation herauslesen und umfassen unter anderem die USA, Deutschland, die Niederlande, Australien, Schweden, Neuseeland, Kanada, Estland, Litauen, Schweden, Finnland, Dänemark, Ungarn, Norwegen, Österreich, Großbritannien, Schottland.
Wie gingen die Ermittlungsbehörden vor?
Offensichtlich waren sowohl der Angriff auf EncroChat als auch der Hack von Sky ECC im März 2021 geplant und ein wichtiger strategischer Aspekt der Operation Trojan Shield/OTF Greenlight. Nach dem Verlust ihrer damit sicheren Kommunikationsmöglichkeit suchten viele Nutzer eine Ersatzplattform.
Daraus folgte die Umleitung eines Teils der EncroChat-Nutzer zunächst zu Sky ECC und anschließend weiter zur vom FBI betriebenen Plattform ANOM. Der im Kryptokommunikationsmarkt relativ günstige Gerätepreis von 750 EUR für 6 Monate dürfte dabei auch eine wichtige Rolle gespielt haben
Wer nutzte ANOM?
Weltweit zählte ANOM über 12000 Nutzer, darunter mehr als 300 Mafia-Syndikate in über 100 Ländern. Unter den Nutzern waren international agierende Drogenkartelle, die italienische Mafia, und Rocker-Clubs. Die Top 5 Länder mit den meisten Nutzern, waren laut FBI Deutschland, die Niederlande, Australien, Spanien und Serbien.
Wer hat den weltweit koordinierten Zugriff geplant?
In Europa waren maßgeblich die niederländische und die schwedische Polizei sowie die europäische Behörde Europol für die Planung verantwortlich.
Laut einer Sprecherin der niederländischen Polizei programmierte die niederländische Polizei eine neue Software, um die riesigen Datenmengen der über 27 Millionen mitgelesenen Nachrichten analysieren zu können. Auch hier kann man davon ausgehen, dass diese Software auch bei der Auswertung von EncroChat-Daten und SKY ECC Nachrichten eingesetzt wird.
Ein weiterer Fokus lag auf der Programmierung einer Software, die den Behörden bei der Identifizierung der einzelnen Nutzer behilflich ist. Diese Software wurde den Ermittlern der Operation Trojan Shield zur Verfügung gestellt.
Wo ist der Unterschied zu den Hacks von EncroChat, Sky ECC und Phantom Secure?
In den Fällen EncroChat, Sky ECC und Phantom Secure zeigten die Strafverfolgungsbehörden, dass sie solche Dienste stilllegen oder sogar hacken können.
Der Fall ANOM ist bis dato allerdings einzigartig. Es handelte sich weder um einen Hack noch um eine Stilllegung. Vielmehr entwickelte das FBI den Service ANOM in seinem Anfangsstadium und betrieb die Plattform im weiteren Verlauf selbst. Damit sind die Ermittlungsbehörden einen Schritt weiter gegangen und haben mit der sog. Honeypot-Methode nicht nur mögliche kriminelle Geschäfte live beobachtet, sondern sogar erst ermöglicht.
So haben sie eine Plattform geschaffen, ohne dessen Möglichkeit zur vermeintlich anonymen Kommunikation es unter Umständen gar nicht zu den einzelnen Straftaten gekommen wäre.
Seit Oktober 2019 konnten sie die gesamte Kommunikation mitlesen. In 18 Monaten wurden über 27 Millionen Nachrichten gesammelt.
Sind ANOM-Daten in Deutschland als Beweise verwertbar?
Nach der derzeitigen höchstrichterlichen Rechtsprechung in Deutschland lautet die Antwort: grundsätzlich ja. Der Bundesgerichtshof hat mit Urteil vom 09.01.2025 entschieden, dass aus dem Ausland übermittelte ANOM-Daten zur Aufklärung schwerer Straftaten verwertbar sein können. Das Bundesverfassungsgericht hat diese Linie bislang nicht beanstandet.
Maßgeblich ist nach dieser Rechtsprechung, ob belastbare Anhaltspunkte dafür bestehen, dass die Beweismittel unter Missachtung rechtsstaatlicher Mindeststandards gewonnen wurden.
Genau an diesem Punkt setzt die aktuelle Verteidigung an. Denn die Frage ist nicht mehr nur, ob der Erhebungsstaat lange Zeit geheim gehalten wurde. Entscheidend ist inzwischen vielmehr, ob die richterlichen Beschlüsse im Drittstaat auf einer zutreffenden Tatsachengrundlage beruhten, ob die Datenkette von der Spiegelung des Servers bis zur Verwendung in Deutschland vollständig nachvollziehbar ist und ob die Verteidigung die Authentizität, Vollständigkeit und Rechtmäßigkeit dieser Daten effektiv überprüfen kann.
Die ältere instanzgerichtliche Rechtsprechung bleibt für diese Diskussion wichtig, weil sie die strukturellen Probleme der ANOM-Verfahren bereits früh benannt hat. Sie beschreibt aber nicht mehr den aktuellen Stand des deutschen Höchstrichterrechts.
ANOM Leaks und EGMR: Warum die Sache noch nicht entschieden ist
Die von uns veröffentlichten ANOM Leaks verändern die Diskussion grundlegend. Denn wenn richterliche Beschlüsse im Drittstaat durch unzutreffende oder unvollständige Angaben über die tatsächliche Kontrolle des Servers erwirkt wurden, entfällt die tatsächliche Grundlage für das bisher von deutschen Gerichten in Anspruch genommene Vertrauen in die Rechtmäßigkeit der ausländischen Datenerhebung.
Hinzu kommt, dass der Europäische Gerichtshof für Menschenrechte in den Verfahren Raal und Reudolph gegen Estland inzwischen genau die Fragen prüft, die auch in deutschen ANOM-Verfahren zentral sind: Die menschenrechtliche Zulässigkeit einer anlasslosen Massenüberwachung, die Überprüfbarkeit digitaler Beweise durch die Verteidigung und die Frage, ob die Operation so konstruiert wurde, dass europäische Schutzstandards umgangen wurden.
Für laufende und abgeschlossene Strafverfahren bedeutet das: Die deutsche Rechtsprechung ist derzeit zwar verwertungsfreundlich, sie steht aber auf einer tatsächlichen Prämisse, die durch neue Dokumente und das Straßburger Verfahren erstmals ernsthaft erschüttert wird.
Was bedeutet das für die Strafverteidigung?
In ANOM-Verfahren reicht es heute nicht mehr aus, nur pauschal auf die Unklarheiten des Erhebungswegs hinzuweisen. Erfolgversprechend sind vielmehr konkrete Anträge zur Beiziehung der ausländischen Beschlüsse, der Rechtshilfeersuchen, der Kommunikationsunterlagen zwischen den beteiligten Behörden sowie der technischen Protokolle zur Spiegelung, Speicherung, Bearbeitung und Übermittlung der Daten. Ebenso zentral ist die genaue Prüfung, ob die dem Beschuldigten zugeordneten Chats inhaltlich vollständig, technisch unverändert und personell sicher zuzuordnen sind.
Je stärker eine Anklage oder Verurteilung auf ANOM-Daten allein oder ganz überwiegend gestützt ist, desto größer ist die Bedeutung der durch Art. 6 und Art. 8 EMRK garantierten Überprüfbarkeit dieser Daten.
Hat sich das FBI bei der Verbreitung der ANOM-Geräte in Deutschland strafbar gemacht?
Nach Einschätzung der Generalstaatsanwaltschaft Frankfurt am Main -Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT)- stellt das Zur-Verfügung-Stellen eines Tatmittels durch Strafverfolgungsbehörden wohl eine strafbare Beihilfe dar.