"Gamechanger" – dieses eine Wort reicht Catherine De Bolle, um ihren Erfolg zusammenzufassen. De Bolle ist Chefin von Europol, und unter ihrer Führung fand eine der größten Abhöraktionen der jüngeren Geschichte statt. Über 20 Monate lang – von Juni 2019 bis März 2021 – haben Ermittler die Nachrichten aller Nutzer der umstrittenen Messenger-App Sky gespeichert, entschlüsselt und analysiert: Beweise für tausende Ermittlungen, auch in Österreich.

Handys mit Sky Logos und Bildern
Die Aktion gegen Sky ECC war eine der größten Polizeioperationen Europas.
James O'Brien/OCCRP

Doch Recherchen des STANDARD zeigen nun: Das Vorgehen der Behörden war höchst fragwürdig. Kritiker sprechen gar von illegaler Massenüberwachung. Mit dem Argument, Kriminelle nutzten Sky, wurden sämtliche Nutzer der App ausgespäht.

Trügerisches Sicherheitsgefühl

Die verschlüsselte Messenger-App wurde seit 2013 von der kanadischen Firma Sky Global entwickelt. Für etwa 200 Euro im Monat bot der Hersteller seinen Kunden – so die Eigenwerbung – die "sicherste Messenger-Plattform, die man kaufen kann". Die Chatfunktion war hinter einer vermeintlichen Taschenrechner-App verborgen. Zudem konnte auf Knopfdruck der gesamte Datenbestand gelöscht werden – ideal beispielsweise kurz vor einer Festnahme.

Reporter filmen Akten
Beweismaterial am ersten Tag des Sky-ECC-Gerichtsprozesses in Brüssel im Dezember 2023.
EPA/OLIVIER MATTHYS

Tatsächlich vertrauten viele Kriminelle diesem Versprechen und sprachen ohne jede Umschweife über Drogenhandel, Mord und andere Verbrechen. Sie fühlten sich in diesem verschlüsselten Kryptomessenger sicher, erklärt Europol-Chefin Catherine De Bolle: "Die Kriminellen waren sicher, dass die Strafverfolgung da nie reinkommt." Mehr als eine Milliarde dieser Nachrichten fielen Ermittlern durch einen aufsehenerregenden Hack in die Hände. Dies ermöglichte seltene Einblicke. "Es ist, als würde man mit den Gangstern am Tisch sitzen", erzählt man bei Europol: bei Drogendeals, von Staaten geplanten Auftragsmorden und Gewaltakten.

Prozess in Österreich

Allein in Österreich, laut Innenministerium "Drehscheibe für den Suchtmittelhandel zwischen Ost und West", kam es im Zuge dieser Operation zu 214 Verhaftungen. Im April 2021 wurde die Arbeitsgruppe Achilles gegründet, die die Beweismittel aus dem Hack von Sky ECC und anderen Kryptomessengern auswerten sollte. Die Spur dieser Beweismittel führt bis nach Wien.

Ein Beispiel ist Lazar V., ein Serbe. Er organisierte einen Auftragsmord in Österreich. Ein bekannter Drogenboss mit dem Spitznamen "Dexter" und sein Clan hatten bei einem brutalen Raubüberfall Geld und Drogen im Wert von 600.000 Euro erbeutet. Als Rache dafür sollte er getötet werden. Doch "Dexter" erfuhr Anfang 2020 von dem Plan und versuchte ihn wohl zu vereiteln – indem er selbst den Auftragsmörder umbringen lassen wollte, per Auftragsmord. Zwei Monate später ist der Auftragsmörder Aleksander H. tot, wie Recherchen des Profil ergaben. Auf Nachfrage äußerte sich "Dexter" nicht. In seinem jüngsten Prozess, bei dem ihm Drogengeschäfte vorgeworfen wurden, schwieg er nahezu und bekannte sich nicht schuldig. Sein Anwalt betonte währenddessen, dass es gar nicht eindeutig sei, ob sein Mandant die Chats, die als Beweismittel angeführt wurden, selbst verfasst habe.

Catherine De Bolle
Europol-Chefin Catherine De Bolle.
EPA/OLIVIER HOSLET

Am 14. Oktober 2020 versuchte V., einen Rivalen in Serbien, den Anführer der Principi-Gruppe, zu töten. Doch dieser stellte ihm in dem Städtchen Ritopek eine Falle, wie aus Nachrichten über Sky zu entnehmen war. In einem Gebäude, das später "Horrorhaus" genannt wurde, wurde V. gefoltert und schließlich geköpft. Seine Peiniger zerkleinerten den Leichnam mit einer Fleischmaschine und warfen die Überreste in die Donau. Über Sky ECC verschickt einer Fotos des leblosen Körpers und des abgetrennten Kopfs.

Hintertür für Überwachung

Solche Fotos und die dazugehörigen Chats wurden den Kriminellen zum Verhängnis, denn seit dem Hack von Sky dienen sie als Beweismittel. In einer monatelangen Recherche konnten DER STANDARD, ZDF frontal, Radio Canada, NRC Handelsblad aus den Niederlanden und weitere Medien erstmals rekonstruieren, wie es den Behörden gelang, die Messenger-App zu knacken. Dabei zeigt sich, dass die Ermittler rechtlich fragwürdig agiert haben: Sie sammelten über anderthalb Jahre lang Daten, ohne genau zu wissen, wen sie überwachten. Reporter ohne Grenzen fordert in diesem Zusammenhang mehr Transparenz seitens der Behörden. "Starke Verschlüsselung ohne Hintertür ist für einen kritischen Journalismus unverzichtbar." Eine "Hintertür" bei verschlüsselten Diensten, die auch Journalisten nutzen, "würde das nötige Vertrauen von Quellen gefährden und im Extremfall dazu führen, dass für die Gesellschaft wünschenswerte Enthüllungen unterbleiben".

Die Nachrichten bei Sky ECC waren Ende zu Ende verschlüsselt. Wer wissen wollte, was auf einem Handy gechattet oder welche Bilder verschickt wurden, musste das Gerät konfiszieren. Da sich die Nachrichten aber nach 48 Stunden selbst löschten, blieben nur wenige Beweismittel zurück.

Auch Anbieter wie Signal und Whatsapp bieten diese Optionen. Signal wird von Millionen, Whatsapp von Milliarden Menschen genutzt. Sky ECC mit seinen 170.000 Nutzern war dagegen wesentlich kleiner, doch die App beinhaltete Funktionen, die auf maximale Privatsphäre ausgelegt waren. Ermittler interpretierten dies als Unterstützung von Kriminellen, um ihre Taten zu vertuschen.

Generalverdacht gegen Nutzer

Sky Global, die Firma hinter Sky ECC, machte 2019 mit 70 Mitarbeitern einen Umsatz von 23 Millionen Euro. Laut dem Gründer Jean-François Eap agierte das Unternehmen transparent. Ermittler sahen das jedoch anders: Sie kannten Sky ECC aus Drogenermittlungen. Geräte, die beschlagnahmt wurden, ließen sich aus der Ferne löschen, bevor sie IT-forensisch ausgewertet werden konnten – ein Alarmsignal für die Behörden. Auf der Website der Firma fanden sie Hinweise auf die Anonymität der Geräte und den Vertrieb über sogenannte Reseller – was ihnen verdächtig vorkam.

"Es ist schon verrückt, wenn man sich das auf der Zunge zergehen lässt", sagt Christian Lödden, Rechtsanwalt aus Krefeld, der Mandanten vertritt, die aufgrund des Hacks verurteilt wurden. "Als Unternehmen sage ich, wir bieten eine sichere, nichtüberwachbare Kommunikation an. Und Strafverfolgungsbehörden sagen: 'Oh, das ist ein Indiz dafür, dass ihr offensichtlich nur Verbrecher unterstützen wollt'", so Lödden.

Drei Nationen – die Niederlande, Belgien und Frankreich – ermittelten gegen Sky ECC. Nachdem die Niederländer 2018 an der Überwachung der Server in Frankreich gescheitert waren, erlaubte ein französischer Richter die Überwachung ab Juni 2019. Die Niederländer schlossen sich dieser an, obwohl ihnen die Überwachung auf nationaler Ebene zuvor untersagt worden war.

Laut den dem STANDARD vorliegenden Dokumenten entdeckten Ermittler schnell eine Schwachstelle: Die Server kommunizierten unverschlüsselt miteinander, wodurch der gesamte Datenverkehr mitgelesen werden konnte. Auch Gruppenchats bei Sky ECC waren anscheinend nicht Ende zu Ende verschlüsselt, was es den Ermittlern ermöglichte, wertvolle Metadaten zu sammeln.

Im April 2020 gelang es den Ermittlern schließlich, die Gruppenchats komplett zu lesen. Der eigentliche Durchbruch kam jedoch erst im Sommer 2020: Durch das Analysieren von Push-Nachrichten konnten sie die Smartphones dazu bringen, den Schlüssel zu den verschlüsselten Nachrichten preiszugeben. Dadurch war es ab Dezember 2020 möglich, eine Milliarde Chats zu entschlüsseln.

Angeblich 114 Morde verhindert

Rund drei Wochen lang schauten die Ermittler sogar live zu, wie brutale Taten, etwa Morde, geplant wurden, um dann einzugreifen. Insgesamt 114 Morde wurden so verhindert, sagt Europol-Chefin Catherine De Bolle. Danach wurde Sky ECC abgeschaltet und die Server beschlagnahmt. Anstelle der Website prangt nun das FBI-Logo.

Das Vorgehen der Ermittler wirft jedoch Fragen auf: Sie überwachten 20 Monate lang Daten, ohne zu wissen, wessen Daten sie genau speicherten. Verdächtige Gruppennamen wie "30 kg Cocaina" führten zu Überwachungen, doch auch unverfängliche Gruppen wie "The Datingshow" wurden ausgespäht. "Hier folgte der Beweis dem Verdacht", kritisiert Rechtsanwalt Lödden.

Unstrittig ist jedoch, dass unter den 170.000 Nutzern Drogenkartelle, Schmuggler, Mitglieder von Rockergangs, Neonazis und korrupte Anwälte waren. Auch das US-Justizministerium stellte fest, dass der iranische Staat versucht hatte, über Sky ECC Auftragsmorde zu organisieren. Die größte Drogenlieferung Europas – 16 Tonnen Kokain – wurde ebenfalls über Sky ECC organisiert, doch die Bande flog auf, und das Kokain wurde beschlagnahmt.

Jean-François Eap bestreitet weiterhin sämtliche Vorwürfe. Der Prozess gegen ihn soll im Frühjahr 2025 beginnen. Eap betont, er habe mit Sky ECC den Menschen eine sichere Kommunikationsplattform bieten wollen. Seine Anwälte behaupten zudem, dass es durchaus normale Kunden gab, doch diese treten kaum in Erscheinung.

Die Recherchen zeigen jedoch, dass Sky Global fragwürdige Geschäftspartner hatte und sich auf Großhändler stützte, um die App zu verkaufen. Einer der größten Distributoren wurde von einem Kriminellen gegründet. Sky Global hätte wissen müssen, dass auch Kriminelle den Dienst nutzten – und tat nicht genug dagegen. (Sophia Stahl, Timo Schober, Dajana Kollig und Hakan Tanriverdi, 22.10.2024)