Datensicherheit in der EU: Spanische Regierung überwacht WhatsApp von oppositionellen Politikern

Die Sicherheit von Daten und Chats ist ein sehr kontroverses Thema. Anstatt jedoch eine sachliche und überfällige Diskussion darüber zu führen, ducken sich die Medien weg oder veröffentlichen – wie zum Beispiel der Stern – derart dumme Artikel, dass sich fragt, ob die Redakteure wirklich so blöd sind, oder ob sie nur ihre Leser für komplette Idioten halten.

Datensicherheit ist ein wichtiges Thema. Messenger wie WhatsApp brüsten sich damit, dass bei ihnen Chats und Telefonate wegen der End-to-End-Verschlüsselung sicher wären. Das ist leider nicht der Fall, wie ein gerade bekannt gewordener Skandal aus Spanien zeigt. Dort wurde nämlich bekannt, dass die spanische Regierung, beziehungsweise ihr Geheimdienst, in die Telefone von oppositionellen katalonischen Politikern Programme eingeschleust hat, mit denen WhatsApp überwacht wurde.

Das Programm kommt von der Firma NSO Group und die spanische Regierung hat mit denen schon 2015 einen Vertrag geschlossen, um politisch andersdenkende Politiker und Journalisten zu überwachen. Über dieses Programm zur Überwachung von WhatsApp von der NSO Group, mit dem ganz bewusst kritische Politiker überwacht werden sollten, hat Reuters schon im letzten November berichtet.

Nun kamen neue Details ans Licht. Ich bin darauf in einem Artikel des russischen Fernsehens gestoßen, der über Meldungen des Guardian, von El Pais und dem Fachmagazin Vice Motherboard berichtet hat.

Verbrechensbekämpfung oder Überwachung von Kritikern?

Natürlich ist Verbrechensbekämpfung wichtig. Aber unter diesem Vorwand werden heute Rechte eingeschränkt, die früher als unantastbar galten. Die Älteren unter uns erinnern sich noch, dass der Westen früher stolz auf seine Rechtsstaatlichkeit war, in der ein Telefon- und Briefgeheimnis gegolten hat. Nur mit richterlicher Anordnung durften damals Telefone abgehört und Post geöffnet werden. Heute hingegen werden unter dem Vorwand der Verbrechens- und Terrorbekämpfung massenhaft Telefone gehackt, Emails mitgelesen und Computer aus der Ferne durchsucht.

Darüber müsste es eigentlich eine breite Diskussion in der Öffentlichkeit geben. Die alten Regeln des Telefon- und Briefgeheimnisses müssten dringend an die heutigen technischen Realitäten angepasst werden. Das geschieht aber nicht, stattdessen darf der Staat praktisch ohne jeder Kontrolle hacken, abhören und mitlesen, was er will.

Es müsste klare und transparente Regeln geben, wann solche Aktionen möglich sind, wer sie autorisieren darf, wie durch Überwachung ein Missbrauch verhindert werden kann und so weiter und so fort.

In den letzten Wochen gab es mehrere Meldungen, die dieses Thema wieder auf die Tagesordnung bringen, die aber kaum beachtet wurden. Ich vermute, dass ein aktueller Stern-Artikel aus diesem Grund erschienen ist: Um von den Risiken abzulenken und den deutschen Michel einzulullen.

Stern: Tiefpunkt des Journalismus

Spätestens seit Edward Snowden wissen wir, dass die Kameras in Laptops und Handys durch Hacker gekapert werden können. Sie können dann von außen jederzeit eingeschaltet werden und uns überwachen, ohne dass wir es bemerken. Die Meldungen oder auch Lämpchen, die eine aktive Kamera anzeigen, werden dabei ausgeschaltet und der Betroffene bemerkt gar nicht, dass alles, was er tut, gesehen und gehört wird.

Das war dem Stern gerade erst einen Artikel unter Überschrift „Schutz vor Hackern – Darum rät Apple davon ab, die Webcam des Laptops abzukleben“ wert. In dem Artikel wurde allen Ernstes geschrieben, dass das Abkleben der Kamera von Apple-Laptops das Display beschädigen könne. Daher würde Apple dringend davon abraten:

„Solche Abdeckungen könnten zu Beschädigungen des Displays führen, schreibt der Hersteller aus Cupertino. Schließlich klebe ein zusätzliches Objekt direkt zwischen beiden Gerätehälften, wodurch sich beim Schließen des Laptops der Druck auf das Display erhöhe, was wiederum zu Bildschirmschäden führen kann. Der Grund dafür sei, dass „der Abstand zwischen dem Display und der Tastatur auf sehr geringe Toleranzen ausgelegt ist“. (…) Zu Problemen kann es vor allem kommen, wenn Abdeckungen verwendet werden, die dicker sind als 0,1 Millimeter – „die durchschnittliche Dicke eines Druckerpapiers“, heißt es auf der Webseite von Apple.“

Wenn die Apple-Geräte so empfindlich sind, dass schon ein 0,1 Millimeter dickes Papier zwischen Bildschirm und Tastatur beim Schließen des Laptops zu Beschädigungen führen kann, dann sollte man jedem davon abraten, Apple-Produkte zu kaufen.

Im Ergebnis rät der Stern seinen Lesern, Apple einfach blind zu vertrauen:

„Macbooks seien so gestaltet, dass es nicht möglich sei, die Kamera ohne diese Lichtanzeige zu aktivieren, verspricht der Hersteller.“

Das behaupten leider alle Hersteller, nur stimmt es nicht, wie wir seit Edward Snowden wissen. Das aber erwähnt der Stern aus unerfindlichen Gründen nicht.

Wie die Medien eine breite Diskussion vermeiden

Über WhatsApp und die Firma NSO Group habe ich zu Beginn des Artikels gesprochen. Im Prinzip dürfte niemand ernsthaft überrascht sein, dass die End-to-End-Verschlüsselung nicht funktioniert und umgangen werden kann. Und weil das so ist, ist ein Markt für Firmen entstanden, die „sichere Handys“ anbieten. Das ist vor allem für Prominente interessant, die verhindern wollen, dass ihre persönlichen Daten von Hackern geklaut werden. Es ist auch für Journalisten interessant, die ihre Quellen schützen wollen und dazu nach dem Gesetz ja auch berechtigt sind.

Aber solche technischen Lösungen sind auch für Kriminelle interessant, die nicht wollen, dass die Polizei ihre Chats mit liest.

Und damit sind wir wieder bei der Notwendigkeit der öffentlichen Diskussion. Gäbe es eine Sicherheit, dass die End-to-End-Verschlüsselung funktioniert und dass weder Hacker, noch staatliche Stellen einfach so alles mitlesen und mithören können, was wir uns erzählen, dann bräuchte es diesen halbseidenen Markt für „sichere Telefone“ nicht.

Vor kurzem hat ein Polizeizugriff Schlagzeilen gemacht. Vielleicht haben Sie davon gehört, dass in Holland ein Verbrecherring ausgehoben wurde, der sogar Container zu Gefängnissen und Folterkellern umgebaut hat, um seine Gegner zu „behandeln“. Ich fand die Meldung vor einer Woche im Spiegel.

Aber auch der Spiegel ist der Frage einer öffentlichen Diskussion aus dem Weg gegangen. Die Grundlage für die Festnahmen war, dass es der Polizei gelungen ist, EncroChat, einen der Anbieter für „sichere Telefone“, zu hacken. Das jedoch war in dem Artikel nur in einem Nebensatz versteckt. Eine Woche vorher hatte der Spiegel in einem anderen Artikel darüber ausführlicher berichtet.

Aber der politisch interessierte Leser dürfte beide Artikel übersehen haben, denn der erste Artikel erschien in der Rubrik „Netzwelt“ und der zweite in der Rubrik „Panorama“. Den politisch interessierten Lesern, die in der Regel die Rubriken „Politik“ und „Wirtschaft“ lesen, dürften die Artikel verborgen geblieben sein.

Es scheint gerade so, als wollten die Medien nicht, dass über dieses Thema breit diskutiert wird, denn obwohl es allein in diesem Monat bereits mindestens zwei Vorfälle gegeben hat, die auf die Notwendigkeit einer solchen Diskussion hingewiesen haben, wird das Thema in den Medien vermieden. Weder der Hack von EncroChat, noch das Abhören der WhatsApp-Nachrichten von spanischen Politikern führt zu einer Diskussion über das Thema. Stattdessen erklärt der Stern seinen Lesern ausgerechnet jetzt, dass das Abkleben der Laptop-Kamera doof ist.

Über EncroChat gab es im deutschen Mainstream nur recht kurze Meldungen. Es scheint so, dass diese Firma sich mit ihren Dienstleistungen direkt an Kriminelle gewandt hat und das ist natürlich die andere Seite der Medaille. Das eine ist die Datensicherheit von allen Unschuldigen, das andere ist der Wunsch von Kriminellen, nicht abgehört zu werden. Was soll dem Staat erlaubt sein? Was verboten? Das müsste in einer breiten, gesellschaftlichen Diskussion geklärt werden.

Der Fall EncroChat

Da die Berichte über EncroChat im deutschen Mainstream nur recht oberflächlich waren, habe ich einen Artikel der russischen Nachrichtenagentur TASS übersetzt, der das Thema sehr ausführlich behandelt hat.

Beginn der Übersetzung:

Europäische Geheimdienste haben die verschlüsselte Kommunikationsplattform von EncroChat gehackt und damit Zugang zu mehr als 100 Millionen verschlüsselten Nachrichten mutmaßlicher Krimineller erhalten. Wir erzählen Ihnen, wie es den Strafverfolgungsbehörden gelungen ist, das Schutzsystem zu umgehen und wie sie die erhaltenen Informationen genutzt haben.

„Heute wurde unsere Domain illegal von staatlichen Stellen übernommen. Sie haben sie benutzt, um einen Angriff zu starten… Aufgrund der Schwere des Vorfalls können wir die Sicherheit Ihres Geräts nicht mehr garantieren. Wir raten Ihnen, es sofort auszuschalten und physisch zu zerstören.“ Am 13. Juni 2020 erhielten Kunden diese Nachricht von der niederländischen Firma EncroChat, einem Anbieter von Telefonen mit einem Verschlüsselungssystem, das seinen Abonnenten vollständige Anonymität und Schutz vor Hacks versprochen hat. „Es ist wie das elektronische Äquivalent eines privaten Gesprächs in einem leeren Raum“, beschrieb die Firma ihre Dienstleistungen.

Tatsächlich ging es mehr um ein „WhatsApp für Kriminelle“, so wird die Plattform oft in der Presse genannt, weil EncroChat laut Polizei aktiv von kriminellen Kreisen genutzt wurde. Nach Angaben der französischen Behörden sind mehr als 90 Prozent der Kunden des Unternehmens in Frankreich in kriminelle Aktivitäten verwickelt. Deshalb untersuchte die europäische Polizei bereits aktiv „mehr als 100 Millionen verschlüsselte Nachrichten“, in denen EncroChat-Nutzer über kriminelle Transaktionen, Morde, Drogenhandel und sogar den Austausch von Familienfotos diskutierten.

„Diese Nachrichten haben zu einer beispiellosen Anzahl schwerer Verbrechen geführt, darunter große internationale Drogenlieferungen… Morde, Raubüberfälle, Erpressungen, … und Geiselnahme“, sagten niederländische Polizeibeamte.

Mafiöses Soziales Netzwerk

„Wir haben es uns zur Aufgabe gemacht, die beste Technologie auf dem Markt zu finden, um zuverlässige und sichere Dienstleistungen für jede Organisation oder Person bereitzustellen, die ihre Informationen schützen möchte“, hieß es auf einer dem Unternehmen nahe stehenden Website, die derzeit nicht erreichbar ist.

EncroChat wurde ursprünglich für Prominente entwickelt, die um ihre personenbezogenen Daten fürchteten. Diese Dienste waren jedoch nützlicher für Kriminelle, die begannen, sie als ein mafiöses soziales Netzwerk zu nutzen.

EncroChat-Telefone sind modifizierte Geräte basierend auf dem Smartphone BQ Aquaris X2, aber mit der Fähigkeit, die Kamera, das Mikrofon, das GPS-Modul und den USB-Anschluss zu deaktivieren.

Im normalen Modus laufen die Telefone auf Android, aber mit Hilfe einer speziellen Tastenkombination schaltet das Telefon auf EncroChat um, wo VoIP-Anrufe und Nachrichten in geheimen Chats, die das Unternehmen über seine Server in Frankreich verschlüsselt, zur Verfügung standen. Darüber hinaus hatten alle Telefone eine sofortige Inhaltszerstörungsfunktion, die über eine persönliche PIN oder aus der Ferne aktiviert werden konnte.

Die Kosten für ein solches Gerät lagen bei eintausend Euro und der Kundenservice kostete etwa 1.500 Euro für sechs Monate. Dafür erhielt der Besitzer rund um die Uhr technischen Support, kostenlose Anrufe und unbegrenzte verschlüsselte Messaging-Funktionen.

Das Unternehmen selbst hat sich als gesetzestreue und transparente Firma mit Vertretern in Amsterdam, Rotterdam, Madrid und Dubai, sowie mit Kunden in 140 Ländern positioniert. Gleichzeitig sagte ein Gesprächspartner, der ein solches Telefon besaß, dem Fachmagazin Vice Motherboard, dass es fast unmöglich war, ein EncroChat-Gerät ohne die notwendigen Kontakte und Empfehlungen zu kaufen.

Er beschrieb den Kauf seines Telefons als „wie bei einem Drogendeal“, weil man im Voraus einen Treffpunkt mit dem Verkäufer aushandeln und das Gerät in einer Gasse, nicht in einem Geschäft, aus den Händen des Verkäufers erhielt.

Die British National Crime Agency (NCA) schätzt, dass die Zahl der EncroChat-Nutzer weltweit bei 60.000 liegt, 10.000 davon im Vereinigten Königreich. Nach Angaben der Strafverfolgungsbehörden, stand die Mehrheit der Nutzer des Netzwerks auf die eine oder andere Weise sind in Verbindung mit organisierter Kriminalität.

Massenverhaftungen

Im Vereinigten Königreich fanden die meisten Verhaftungen im Zusammenhang mit EncroChat statt. Als Folge der internationalen Operation Venetic, an der alle Polizeieinheiten des Landes und ihre europäischen Kollegen beteiligt waren, gelang es den Sicherheitskräften, fast 750 mutmaßliche mittlere und ranghohe Kriminelle festzunehmen und etwa 200 potenzielle Morde zu verhindern. Insgesamt beschlagnahmte die Polizei mehr als 54 Millionen Dollar in bar, zwei Tonnen Drogen (eineinhalb davon Kokain), etwa 80 Schusswaffen, Munition, Granaten, 55 teure Autos und 73 Luxusuhren.

Nach Angaben der britischen Polizei gelang es den Behörden, dank der Razzien „einige der gefährlichsten Verbrecher Londons“ festzunehmen. Unter ihnen waren sehr bekannte und angesehene Geschäftsleute. Die Strafverfolgungsbehörden stellten auch fest, dass der EncroChat Hack dazu beigetragen hätten, genügend Beweise zu sammeln, um „Kriminelle, die sich selbst als „unantastbar“ sahen und es bisher auch waren“ zu verfolgen.

Eine dieser Gruppen war am Kokain- und Waffenhandel im Vereinigten Königreich, in Europa und in den Vereinigten Arabischen Emiraten beteiligt. Laut Polizeierklärung schützte und förderte die kriminelle Vereinigung „ihre Interessen durch den aktiven Einsatz von Gewalt auf den Straßen Londons“.

Scotland Yard sagte, dass in der britischen Hauptstadt 171 Menschen im Rahmen der Operation Venetic wegen des Verdachts auf Mord, Waffen und Drogen sowie Geldwäsche festgenommen wurden.

„Eine große Anzahl von Verdächtigen wurde in einer Reihe von Ländern festgenommen, die nicht an der gemeinsamen Ermittlungsgruppe teilgenommen haben, aber auch Opfer der illegalen Nutzung von Telefonen durch die organisierte Kriminalität im Vereinigten Königreich, Schweden und Norwegen waren“, erklärte Europol in einer Erklärung. Festnahmen gab es auch in anderen Ländern, darunter Irland, Frankreich und sogar in der Türkei. Nach Angaben der Strafverfolgungsbehörden stehen viele der Festnahmen „im Zusammenhang mit internationalem Drogenhandel und Gewaltverbrechen“.

Es ist noch zu früh, um das Ausmaß der geleisteten Arbeit zu bewerten, Verhaftungen sind noch im Gange, aber es ist bereits klar, dass der Hack von EncroChat-Systemen zu einem der schwersten Schläge der Geschichte gegen das organisierte Verbrechen geworden ist.

Allein in den Niederlanden wurden mehr als 100 Verdächtige festgenommen, 8 Tonnen Kokain und 1 Tonne Methamphetamin, 20 Millionen Euro in bar, Dutzende Schusswaffen (einschließlich automatischer Waffen), teure Uhren und 25 Fahrzeuge (teilweise mit Geheimfächern) beschlagnahmt und es wurden 19 synthetische Drogenlabore ausgehoben. Darüber hinaus beschlagnahmten die Polizeibeamten in der Nähe der belgischen Grenze sieben Schiffscontainer, die in ein provisorisches Gefängnis und eine „Folterkammer“ mit Zahnarztstuhl, Handschellen, Zange und Skalpell umgewandelt worden waren.

Nach Angaben der niederländischen Behörden konnte die Polizei die „Behandlungszimmer“ finden, bevor sie für den vorgesehenen Zweck genutzt wurden. Sechs Personen wurden im Rahmen der Operation festgenommen.

Hack des Systems

Die nationale Kriminalpolizei unternahm bereits 2016 erste Versuche, den Dienst zu infiltrieren. Im Jahr 2017 leiteten französische Behörden eine offizielle Untersuchung von EncroChat ein. Die Gendarmerie und die Justiz des Landes haben festgestellt, dass deren Geräte regelmäßig bei organisierten kriminellen Gruppen beschlagnahmt wurden. Vor einigen Monaten konnten Spezialisten aus Frankreich und den Niederlanden ein Spionageprogramm in das System einführen, das es den Sicherheitskräften ermöglichte, nicht jedes Gerät einzeln hacken zu müssen, sondern alle ausgehenden Nachrichten zu lesen.

Die ersten Festnahmen im Zusammenhang mit EncroChat-Nachrichten fanden im April 2020 statt, nachdem ein gemeinsames französisch-niederländisches Ermittlungsteam unter Beteiligung von Europol und der Europäischen Polizeiakademie (EPA) eingerichtet wurde.

Diese Gruppe verfolgte Millionen von EncroChat-Nachrichten und Daten in Echtzeit und gab alle benötigten Informationen an interessierte Länder weiter.

Im Mai bemerkte ein Nutzer, dass die Informationsvernichtungsfunktion auf seinem Handy nicht mehr funktionierte. EncroChat-Mitarbeiter waren der Meinung, dass der Benutzer die PIN vergessen oder die Funktion falsch konfiguriert hat. Im darauffolgenden Monat kam das Unternehmen jedoch zu dem Schluss, dass das Gerät gehackt wurde.

Die Betreiber versuchten, ein Systemupdate zu veröffentlichen, sahen sich aber einem noch aggressiveren Angriff gegenüber, diesmal konnten die Hacker nicht nur die „Selbstzerstörung“-Funktion blockieren, sondern auch die an sie angehängte PIN ändern.

Die Polizei überwachte die Nachrichten online, bis EncroChat seine Abonnenten am 13. Juni auf den Hack durch Regierungsbehörden aufmerksam machte. Die Strafverfolgungsbehörden haben aber erhebliche Mengen an Material gesichert, die wahrscheinlich zu weiteren Verhaftungen führen werden.

In einer ihrer Pressemitteilungen erklärten die französischen Geheimdienste, dass sie „trotz der Kenntnisse der kriminellen Nutzung von EncroShat-Telefonen“ hoffen, dass „ehrliche Kunden, die wünschen, dass ihre personenbezogenen Daten aus den Akten entfernt werden, ihre Anfragen an die Ermittlungsabteilung senden“. Sie schlugen auch vor, dass Administratoren oder Manager von EncroShat selbst mit solchen Kunden Kontakt aufnehmen sollten, um die rechtlichen Aspekte des Hacks des Systems zu besprechen.

Frankreich hat noch keine weiteren Details der EncroChat-Untersuchung bekannt gegeben und wartet damit, bis genauere Ergebnisse vorliegen.

Wettbewerbsfähige Industrie

Es ist unwahrscheinlich, dass EncroShat gegen die Polizei Vorwürfe erhebt. Laut Vice Motherboard bekam das Magazin nach dem Hack der Plattform und den Massenverhaftungen der Nutzer einen Brief von dem Unternehmen, in dem es mitteilte, dass es seine Arbeit einstellen werde.

„Wir mussten die schwierige Entscheidung treffen, unseren Dienst und unser Geschäft für immer zu schließen“, zitiert Vice Motherboard aus dem Brief und fügte hinzu, dass es die Echtheit nicht bestätigen könne.

Der Hack von EncroChat ist nicht der endgültige Sieg der Geheimdienste über solche Dienstleistungen. Sogenannte sichere Telefone werden noch von vielen anderen Unternehmen angeboten. Einige von ihnen verbergen die Namen der Mitarbeiter und ihren eigenen Standort, andere sind direkt mit kriminellen Gruppen verbunden.

Zum Beispiel ist der Gründer einer ähnlichen Firma, Phantom Secure, Vincent Ramos derzeit im Gefängnis, unter anderem weil er Undercover-Ermittlern erzählt hat, dass er ein Gerät zur Förderung des Drogenhandels entwickelt hatte.

Andere Unternehmen, die sichere Kommunikationsdienste anbieten, versuchen bereits, Kunden des vom Markt verschwundenen EncroChat an sich zu ziehen. Zum Beispiel bietet Omerta Neuankömmlingen einen Rabatt von 10 Prozent für EncroChat-Nutzer.

Ende der Übersetzung

In meinem neuen Buch „Das Ukraine Kartell – Das Doppelspiel um einen Krieg und die Millionen-Geschäfte der Familie des US-Präsidenten Biden“ enthülle ich sachlich und neutral, basierend auf Hunderten von Quellen, bisher verschwiegene Fakten und Beweise über die millionenschweren Geschäfte der Familie des US-Präsidenten Joe Biden in der Ukraine. Angesichts der aktuellen Ereignisse stellt sich die Frage: Ist eine kleine Gruppe gieriger Geschäftemacher möglicherweise bereit, uns für ihren persönlichen Profit an den Rand eines Dritten Weltkriegs zu bringen?

Das Buch ist aktuell erschienen und ausschließlich direkt hier über den Verlag bestellbar.

Werbung

Autor: Anti-Spiegel

Thomas Röper, geboren 1971, hat als Experte für Osteuropa in Finanzdienstleistungsunternehmen in Osteuropa und Russland Vorstands- und Aufsichtsratspositionen bekleidet. Heute lebt er in seiner Wahlheimat St. Petersburg. Er lebt über 15 Jahre in Russland und spricht fließend Russisch. Die Schwerpunkte seiner medienkritischen Arbeit sind das (mediale) Russlandbild in Deutschland, Kritik an der Berichterstattung westlicher Medien im Allgemeinen und die Themen (Geo-)Politik und Wirtschaft.