Es kommt selten vor, dass ein Anbieter seinen Kunden empfiehlt, sein Produkt wegzuwerfen. Die Besitzer der Handys von Encrochat erreichte am 13. Juni eine Nachricht, in der sie genau dazu aufgefordert wurden. "Unsere Domain wurde illegal von Regierungseinheiten übernommen" schrieben die Macher von Encrochat, die als besonders sicher beworbene Telefone verkaufen. "Wir raten dazu, euer Gerät auszuschalten und physisch zu beseitigen." Seit diesem Donnerstag ist klar, dass das Geschäft von Encrochat am Ende ist, und das von Hunderten Drogendealern und Gewaltverbrechern auch.
In einer außerordentlichen Geheimaktion hatten die französische und die niederländische Polizei das Encrochat-Netzwerk, aus dem eigentlich nichts nach draußen dringen durfte, gehackt. So wurden die Ermittler zum alles sehenden Auge. Sie konnten nach eigenen Angaben Millionen Nachrichten auf Encrochat-Telefonen mitlesen, bevor sie verschlüsselt wurden, und Verdächtige über Wochen nach und nach verhaften. Denn viele von Encrochats Kunden mischen der europäischen Justizbehörde Eurojust zufolge in der organisierten Kriminalität mit. Sie hatten auf die Sicherheit der verschlüsselten Nachrichten und Anrufe über die speziell präparierten Telefone vertraut. Doch der vermeintlich geheime Kanal ist zur Falle geworden. Der Hack des Dienstes führte zu einer selten gesehenen Verhaftungswelle quer durch Europa.
In Frankreich, den Niederlanden, Großbritannien, Norwegen und Schweden verhafteten Polizisten Hunderte Verdächtige, die an mutmaßlichen Verbrechen beteiligt waren, die über Encrochat angebahnt wurden. Bilanz der Ermittler laut Eurojust: 19 Drogenlabore wurden ausgehoben, Tausende Kilo Kokain, Crystal Meth und andere Drogen beschlagnahmt. Mehrere Verbrechen konnten demnach verhindert werden - darunter Mordversuche und Drogentransporte. In den Niederlanden sei Bargeld in Höhe von fast 20 Millionen Euro beschlagnahmt worden, heißt es weiter.
Britische Behörden bezeichneten die Operation als größte Ermittlungsoperation ihrer Geschichte. Allein in Großbritannien habe es 746 Festnahmen gegeben, hieß es in einer Mitteilung der National Crime Agency und dem Verband der britischen Polizeibehörden. Es seien 54 Millionen Pfund ( knapp 60 Millionen Euro), 77 Schusswaffen und mehr als zwei Tonnen Drogen sichergestellt worden. Encrochat habe 60 000 Nutzer weltweit gehabt, davon allein 10 000 in Großbritannien.
Die Unterwanderung der zentralen Technik durch die Polizei ist ein harter Schlag für die Glaubwürdigkeit aller Anbieter von Krypto-Telefonen - speziell angepasste Blackberry- oder Android-Telefone, die mit besonders starkem Schutz gegen Abhöraktionen werben. Teile für gewöhnliche Smartphone-Funktionen wie Kamera, eines der Mikrofone oder GPS waren in Encrochats Geräten einer Recherche von Vice zufolge entfernt. Denn jede zusätzliche Fähigkeit ist eine weitere mögliche Angriffsfläche für Hacker. Encrochats Telefone kosteten 1000 Euro, ein Vertrag für den Dienst über sechs Monate kostete noch einmal 1500 Euro, dafür wurde ein 24-Stunden-Kundendienst versprochen.
Innerhalb des Telefons waren die verschlüsselten Programme für Chats und Anrufe noch einmal gesondert gesichert und liefen auf einem zweiten Betriebssystem. Zudem ließen sich gesendete Nachrichten löschen, auch auf dem Telefon der Chatpartner. Kunden sollten auch mit einem "Kill"-Code das Gerät auf einen Schlag aus der Ferne "säubern" können, um Spuren zu verwischen.
Polizeibehörden investieren immer mehr in Möglichkeiten, Verschlüsselung zu knacken oder - wie im Fall der Infiltration von Encrochat - zu umgehen. IT-Fachleute, die sich für Bürgerrechte einsetzen, sprechen deshalb von einem "Crypto War", einem Krieg gegen Verschlüsselung, den viele Staaten führen. Unter dem leiden auch unschuldige Nutzer der von Polizei oder Geheimdienst gehackten Dienste, die plötzlich auch überwacht werden können. Eurojust betont, dass die Polizisten die Überwachung mit richterlicher Erlaubnis durchführten. Zudem sei Encrochat praktisch ausschließlich für illegale Geschäfte, Geldwäsche und Mordkomplotte gegen rivalisierende Kriminelle genutzt worden. Das würde den Anbieter von den verschlüsselten Apps für den Massenmarkt wie Whatsapp, Signal oder Telegram unterscheiden.
Signal und Telegram boomen, die Encrochat-Story ist vorbei. Die Webseite ist nicht mehr zu erreichen, die Betreiber haben die Operation eingestellt.
Wie genau die Polizei zum Hacker wurde, bleibt dabei im Dunkeln. In der Warnung an ihre Nutzer sprachen die Encrochat-Anbieter vage von "Schadsoftware", die Behörden benutzt hätten. Nicht nur die Täter setzen auf Geheimhaltung, auch von Eurojust heißt es auf Anfrage: "Die technischen Aspekte dieses Falls fallen unter die nationale Geheimhaltung."
