Sky ECC

Sky Global war ein Anbieter von digitalen Kommunikationsdiensten mit Sitz in Vancouver, Kanada. Sein bekanntestes Produkt war die Messaging-Anwendung (Instant Messenger) Sky ECC. Nach Ansicht der Ermittlungsbehörden sollen insbesondere Mitglieder der organisierten Kriminalität zum Nutzerkreis gehört haben. Teilweise wird Sky ECC als Nachfolger des zwischen April und Juni 2020 umfassend behördlich überwachten Dienstes EncroChat bezeichnet.

Im März 2021 wurde durch Europol bekannt, dass ein Joint Investigation Team aus belgischen, französischen und niederländischen Polizeibehörden den Nachrichtenaustausch von über 70.000 Nutzerinnen und Nutzern des Dienstes Sky ECC überwacht und entsprechende Kommunikationsinhalte gespeichert hatte. Im Rahmen einer Initialmaßnahme wurden am 09. März 2021 zahlreiche Durchsuchungen in Belgien und den Niederlanden durchgeführt, zahlreiche Personen festgenommen und umfangreiche Vermögensarreste vollstreckt. Technische Details zu der Operation sind bisher kaum bekannt. Teilweise wird – unbestätigt – berichtet, dass durch die Behörden Geräte mit einer manipulierten Versionen der Ursprungssoftware gezielt in der Verkehr gebracht worden sein sollen. Am 19. März 2021 stellte das Unternehmen offenbar den Betrieb ein. Die Website wurde vom FBI übernommen.

Im Nachgang wurden umfangreiche Daten an deutsche Ermittlungsbehörden übermittelt. Der Datenbestand soll viermal so groß wie bei EncroChat sein. Derzeit bemühen sich die deutschen Ermittlungsbehörden, die ohnehin umfangreich mit der Auswertung der EncroChat-Daten befasst sind, um die Auswertung der Sky ECC Daten. Teilweise wird bereits in laufenden Ermittlungsverfahren auf entsprechende Erkenntnisse verwiesen. Nach Mitteilung des Deutschen Richterbundes ist mit einer großen Anzahl an entsprechenden neuen Ermittlungs- und Gerichtsverfahren zu rechnen.

Bisher ist relativ wenig über den genauen Umfang und die technischen Hintergründe des Zugriffs auf Inhalte von Sky ECC bekannt. Die Operation des Joint Investigation Teams aus belgischen, französischen und niederländischen Polizeibehörden soll bereits seit 2018 vorbereitet worden sein. Nach derzeitigem Kenntnisstand erfolgte im Februar 2021 die Liveüberwachung von über 70.000 Nutzerinnen und Nutzern über mehrere Wochen. Darüber hinaus sollen Kommunikationsinhalte vorliegen, die bis zum Beginn des Jahres 2020 zurückgehen. Für Deutschland soll es sich den vierfachen Datenbestand der bereits bekannten EncroChat Daten handeln. Obgleich die Daten bereits ab März 2021 über EUROPOL an die deutschen Behörden übergeben worden sein sollen, gründen derzeit aktuelle Verfahren und Maßnahmen fast ausschließlich auf Erkenntnisse aus dem EncroChat-Hack. In Einzelfällen sollen auch bereits  Europäische Ermittlungsanordnungen für Sky ECC Daten erlassen worden sein, um die Daten zu Beweiszwecken nutzen zu können. Dies bedeutet, dass bereits in Kürze mit entsprechenden Zugriffen und Maßnahmen (Durchsuchungen, Haftbefehle, Vermögensarreste) zu rechnen sein dürfte. Erst dann müssen die Ermittlungsbehörden die Verfahrensgänge und Unterlagen offen legen. Dies wird dann die Grundlage einer rechtlichen Bewertung bilden.

Weitere Informationen haben wir auf unserer Sonderseite www.sky-ecc.de zusammengestellt.

Bereits jetzt lässt sich prognostizieren, dass die Verteidigung in Sky ECC Fällen ausgesprochen komplex werden dürfte. Ausgehend von einer vertieften Befassung mit den technischen Hintergründen des Systems und der französischen Ermittlungsoperation gilt es, auf eine eingehende Aufklärung der konkreten technischen Maßnahmen und verfahrensmäßigen Hintergründe hinzuwirken. Aufbauend darauf sind die rechtlichen Fragen und Schwierigkeit in geeigneter Form im Verfahren geltend zu machen.

Bereits jetzt ist absehbar, dass es Parallelen mit sog. EncroChat-Verfahren geben, die konkrete Ausgestaltung der Probleme allerdings abweichen wird.

Die Verteidigung gegen digitale Beweisdaten aus den Sky global – Ermittlungen wird sich aber nicht nur auf diese rechtlichen Fragen beschränken. In tatsächlicher Hinsicht lassen sich häufig Angriffspunkte gegen die Frage der Identifizierung – also ob es sich bei dem Nutzer überhaupt um den Beschuldigten handelt – analysieren und vortragen. Letztlich wird nach vertiefter Befassung mit den technischen Hintergründen auch die Datenvalidität in Frage stehen. Hier gilt es, Angriffspunkte herauszuarbeiten, die den Aussagegehalt der Daten relativen oder aufheben.