Folterkammern und MordaufträgeWie Europol den Mafia-Code entschlüsselte
Das Cybercrime-Center von Europol in Den Haag – von dort aus wurden die verschlüsselten Telefon-Systeme der Unterwelt geknackt.
Copyright: ap
- Der europäischen Polizei gelang ein spektakulärer Schlag gegen Organisierte Kriminalität.
- Den Durchbruch brachten die digitalen Ermittlungen: Die Experten von Europol knackten abgeschottete Chaträume.
- 746 Verdächtige, zwei Tonnen Drogen, 77 Schusswaffen – allein in England. Und auch in Deutschland feiern die Ermittler Erfolge. Eine Rekonstruktion.
Köln – Folterkammern, Entführungskommandos, Mordaufträge, Drogenhandel im ganz großen Stil – die Dimension des Verbrechens war kaum zu fassen, als vor allem französische, niederländische und britische Strafverfolger der Öffentlichkeit Anfang Juli ihre Ermittlungserfolge vorstellten. In einer konzertierten Aktion, koordiniert durch Europol und Eurojust, war der bislang größte Schlag gegen die Organisierte Kriminalität in der Kriminalgeschichte geführt worden.
Quer durch Westeuropa lief in der Folge eine Verhaftungswelle, inzwischen sitzen gut 1000 Beschuldigte ein. So wie der Niederländer Robin van O., der in einem abgelegenen Lagerhaus sechs Container unterhielt, in denen seine Bande Gefangene mit Folterwerkzeug gefügig machte, um sie zu erpressen.
In England allein wurden 746 Verdächtige verhaftet und umgerechnet 60 Millionen Euro beschlagnahmt, zwei Tonnen Drogen, 77 Schusswaffen, 55 Luxusautos, 73 Nobel-Uhren.
Der große Durchbruch
Was die Ermittler zudem herausfanden: 10.000 englische Nutzer benutzten den Krypto-Nachrichtendienst EncroChat – und zwar „fast ausschließlich für kriminelle Zwecke“, wie die Behörden mitteilten. Denn das war der Durchbruch: Die verschlüsselte Kommunikation durch Krypto-Mobiltelefone war geknackt worden.
Französische und niederländische IT-Experten der Polizei entschlüsselten das abgeschottete EncroChat-Netzwerk. Der Spähangriff lohnte sich. In der Folge lasen die Ermittler Millionen Nachrichten mit, noch bevor sie codiert wurden. Während die Gangster sich sicher wähnten, lasen die Strafverfolger die Chats in Echtzeit mit. So erfuhren sie, wenn ein Drogendeal anstand oder das nächste Mordkomplott geschmiedet wurde.
„Stadt mit K“ – Der Newsletter
Alles, was Sie heute in Köln wissen müssen
Die Corona-Krise hat unser Leben in den vergangenen Wochen bestimmt, nun kehrt langsam aber sicher ein Stück Normalität in unser Leben ein. Mit unserem Newsletter „Stadt mit K“ wollen wir mit Ihnen gemeinsam aus der Krise gehen. Mit Ausgeh-Tipps, Verlosungen und natürlich dem Überblick über die aktuelle Nachrichtenlage in Köln – in nicht mal fünf Minuten Lesezeit. Bis 7 Uhr liefern wir Ihnen von Montag bis Freitag alle Infos für den Tag und erzählen Ihnen außerdem, was in Köln wichtig ist und was über den Tag wichtig wird. Als Newsletter-Abonnent erhalten Sie außerdem regelmäßig exklusive Infos und Geschichten. Alles komplett kostenlos und mit nur einem Link bestellbar. Hier geht's zur Anmeldung.
Bei den so genannten „Krypto-Handys“ wird die Kommunikation durch eine Verschlüsselung geschützt. Die Geräte muten an wie normale Mobiltelefone. Die abgeschirmten Smartphones beschränken sich aber meist nur auf den verschlüsselten Nachrichten- und Bilderaustausch. Die Kommunikation gelingt einzig zwischen identisch ausgerüsteten Handys – oft von der Marke BlackBerry. Die durchschnittlichen Kosten belaufen sich auf 1500 Euro für ein halbjähriges Abo nebst Verschlüsselungssoftware.
Zu den Marktführern in dem Bereich zählte die Firma EnchroChat. Die Macher boten ein komplettes Leasing-Paket an: Krypto-Smartphone nebst Verschlüsselungssoftware, die Nachrichten liefen über geheime Server im Ausland. Bisher hatte der Anbieter stets damit geworben, wie sicher seine Produkte gegen Lauschangriffe seien. Das ist vorbei. Inzwischen gab das Unternehmen eine Warnung an seine Kunden heraus. „Unsere Domain wurde illegal von Regierungseinheiten übernommen. Wir raten dazu, euer Gerät auszuschalten und physisch zu beseitigen.“ Für die Unterwelt bedeutet die Aktion den Super-Gau.
Die Probleme während der Ermittlungen
Längst konferiert das Organisierte Verbrechen auch in Deutschland über codierte Handys, wenn es um neue illegale Geschäfte geht. Lange Zeit blieben die Sicherheitsbehörden außen vor. Noch 2018 stießen Stuttgarter Strafverfolger an ihre Grenzen bei ihren Nachforschungen gegen eine Bande, die 45 Millionen Euro aus Drogengewinnen über einen komplexen Goldhandel in Dubai wusch.
Einen Container mit Zahnarzt-Stuhl zum Foltern fand die Polizei in Wouwse Plantage.
Copyright: dpa
Der Kopf der Gruppe aus dem schwäbischen Schorndorf will in belauschten Telefonaten mit den afghanischen Taliban genauso Geschäfte getätigt haben wie mit dem türkischen Geheimdienst. Wenn es aber besonders heikel wurde, wechselten die Gangster auf Handys mit EnchroChat-Mechanismus. Der weitere Gesprächsverlauf blieb den Zollfahndern somit verborgen. Die sonstigen Beweismittel reichten in dem Fall aus, um die vier Angeklagten Ende Januar zu hohen Haftstrafen zu verurteilen.
Der Fall beweist allerdings einmal mehr, wie Unterweltgrößen abgeschottete Kanäle nutzen konnten, um Justiz und Polizei abzuhängen. Die italienische Mafia etwa bedient sich nur noch kryptierter Mobiltelefone, um illegale Geschäfte zu besprechen.
Erfolg in Deutschland
Von der Öffentlichkeit weitgehend unbemerkt gab es auch in Deutschland einen bahnbrechenden Erfolg: Bei einer Razzia im Dezember 2018 gegen einen Drogenring der kalabrischen ’Ndrangheta, der von seinen Standorten an Rhein und Ruhr eine halbe Tonne Kokain verschoben haben soll, wurden 108 Mobiltelefone beschlagnahmt – ein Großteil mit Verschlüsselungs-Software ausgestattet. Nach Informationen des „Kölner Stadt-Anzeiger“ konnten IT-Forensiker des Bundeskriminalamts (BKA) im Jahr 2019 einen Teil der codierten Chatgespräche in dem Verfahren wieder lesbar machen. Entlarvende Chats aus dem Drogenring wurden wieder sichtbar.
So berichtete der Mafia-Boss der NRW-Koks-Connection von einem neuen verheißungsvollen Kontakt in Rotterdam: Da sei ein Marokkaner, der ihm neben Kokain auch Crack für 18 000 Euro das Kilo angeboten habe. Seine Partner jubelten, schließlich herrschte gerade Ebbe auf dem Drogenmarkt. Es sei der pure Wahnsinn, dass er den Marokkaner aufgetan habe, lobte ein Mafioso im codiertem Chat – „dann werden wir reich“.
In abgeschotteten Chaträumen fühlen sich kriminell sicher
Der Drogenring der ’Ndrangheta in NRW bediente sich seit Jahren abgeschotteter Kommunikationsformen. Über die Krypto-Mobiltelefone zirkulierten etwa Fotos eingeschmuggelter Kokainstapel – damit wurde möglichen Kunden suggerierten, dass die Bande Stoff in großen Mengen liefern könne.
Nur selten nutzte der kalabrische Drogenboss sein normales Smartphone. Dafür fanden sich auf seinem Spezial-BlackBerry knapp 2000 verschlüsselte Nachrichten. Den BKA Erkenntnissen zufolge nutzten die Mafiosi die Verschlüsselungssoftware SkyECC und EnchroChat.
EnchroChat sieht mehrere kryptierte Stufen vor. Die Chat-App löscht je nach Einstellung die Nachrichten oder verschlüsselte „PGP-Mails“ binnen Sekunden oder Minuten. Einschlägige Online-Shops werben damit, dass sich die Geräte selbst sperren, wenn das System Manipulationen durch Außenstehende feststellt. Auch kann der Nutzer eine Art Crash-Befehl eingeben – dann löscht sich der Handyspeicher per Anruf eines Helfers.
Das könnte Sie auch interessieren:
Ein mitangeklagter marokkanischer Großdealer des Mafia-Rings schilderte den Ermittlern in der U-Haft, wie es in der Praxis abläuft: In niederländischen Geschäften bezog er abhörsichere Handys. Die Niederlande gelten als Eldorado für Krypto-Mobiltelefone. Dort kenne er auch einen Ladeninhaber, so der Rauschgifthändler, der nach der Festnahme sein Gerät „verbrennen“ würde. Freunde von ihm müssten dem Kontaktmann nur seine E-Mail-Kontaktnummer schicken, dann könnte der Ladenbesitzer sein Mobiltelefon „crashen“.
In einem Pilotprojekt gelang es den BKA-Spezialisten, die komplexen Schutzvorkehrungen auszumanövrieren: Im Dauermodus ließen sie die sichergestellten EncroChat-Telefone eingeschaltet. Auch entwickelte man einen Trick, um zu vermeiden, dass sich das Handy routinemäßig nach einem Tag automatisch abschaltet. In einem weiteren Schritt knackten die Beamten in den Smartphones die Datenbank der codierten Nachrichten-App.
Inzwischen dienen die wiederhergestellten Gesprächsverläufe als wichtiges Beweismittel in der Anklage der Staatsanwaltschaft Duisburg gegen die weit verzweigte, mächtige italienische Mafia-Organisation ’Ndrangheta.