Verhaftung einer verdächtigen Person
Reuters/Australian Federal Police
Schlag gegen Kriminelle

Kryptohandys als „trojanisches Pferd“

Am Mittwoch ist in einer weltweit konzertierten Aktion in 16 Ländern ein schwerer Schlag gegen das organisierte Verbrechen gelungen. Wie Europol mitteilte, wurden mehr als 800 Verdächtige – einige auch in Österreich – festgenommen und über 48 Mio. Dollar in Bargeld und Kryptowährungen beschlagnahmt. Gelungen ist das mit speziell präparierten Smartphones, die von den Ermittlungsbehörden in die kriminellen Verbindungen eingeschleust wurden.

Undercover-Einsatzkräfte hatten mehr als 12.000 angeblich verschlüsselte Telefone an über 300 internationale Banden verkauft. Bei diesen Geräten handelt es sich um Smartphones, die geheime Kommunikation in einem geschlossenen Netzwerk namens AMON ermöglichen sollten. Den Kriminellen wurden abhörsichere Smartphones versprochen, die sich nicht orten lassen und für den Notfall mit einem „Killswitch“ ausgestattet sind, mit dem sich heikle Daten schnell löschen lassen.

Allerdings waren die Geräte in Wahrheit präpariert und mit einem Polizeinetzwerk verbunden, welches das FBI gemeinsam mit den australischen Einsatzkräften bereits 2018 eingerichtet hatte. Auf diesem Weg konnte die Kommunikation der Kriminellen engmaschig abgehört werden. „Tausende von Nutzern dachten, dass sie ungestört und sicher waren“, so die niederländische Polizeichefin Jannine van den Berg.

Ermittlungsbehörden nutzten Lücke

„Wir waren in den Hintertaschen der organisierten Kriminalität“, so auch der Leiter der australischen Bundespolizei, Reece Kershaw. Die Kriminellen hätten nur über Drogen, Gewalt und Mord gesprochen. Man habe zahllose Bilder von Drogenverstecken gesehen. Auf diesem Wege seien auch Verbrechen vereitelt worden – darunter auch Morde.

Internationales Drogennetz gesprengt

Mehr als 800 Verdächtige wurden in 16 Ländern bei einer großangelegten Polizeiaktion verhaftet. Mehrere Tonnen Drogen sowie Waffen, Schmuck und Geld wurden beschlagnahmt.

Auf die Idee waren die Ermittlungsbehörden gekommen, nachdem zwei Plattformen für verschlüsselte Kommunikation geknackt worden waren. Viele Nutzer „suchten schnell nach einem verschlüsselten Ersatz“, erklärten die Experten von Europol, „um unentdeckt von der Justiz zu kommunizieren.“ Das habe eine Lücke geschaffen, in welcher sich die präparierten Smartphones verbreiten konnten.

Populär durch Mundpropaganda

Zuerst wurden laut einem Bericht des Portals Vice, der sich auf Justizakten beruft, 50 ANOM-Handys in einem Testlauf verteilt, die meisten an Mitglieder krimineller Banden in Australien. Durch Mundpropaganda wurden die Geräte in der Unterwelt populär. Vergangenes Jahr wuchs die Nachfrage nach den ANOM-Geräten noch viel stärker, nachdem europäische Behörden eine andere Plattform zerschlagen und Dutzende Verdächtige festgenommen hatten.

Beschlagnahmte Drogen
Reuters/Australian Federal Police
Drogenkriminalität und andere Bereiche des organisierten Verbrechens standen im Fokus

Letztlich konnten das FBI, die australischen Behörden und die Behörden eines dritten, namentlich nicht genannten Landes mehr als 20 Millionen Textnachrichten von 11.800 ANOM-Geräten in 90 Ländern entschlüsseln. Besonders häufig wurden die Geräte in Deutschland, den Niederlanden, Spanien, Australien und Serbien genutzt.

Unfreiwillige „Werbeträger“

Entscheidend für die Operation war die Akzeptanz von hochrangigen Kriminellen. Zum unfreiwilligen „Werbeträger“ für die App wurde dabei laut BBC ein australischer Krimineller, wie die dortigen Behörden mitteilten. Der 42-Jährige firmiert laut australischen Medien unter dem Namen „Facebook Gangster“, ist Teil des Drogenmilieus und befindet sich derzeit auf der Flucht vor den Behörden, mutmaßlich in der Türkei.

Australian Federal Police (AFP) Commissioner Reece Kershaw und Premierminister Scott Morrison
Reuters/AAP/Dean Lewins
Die australische Polizei dürfte bei der Operation eine zentrale Rolle gespielt haben

Er gilt als gut vernetzt und soll maßgeblich zur Verbreitung der präparierten Smartphones beigetragen haben. Dass dadurch nun zahlreiche Kriminelle gefasst wurden, könnte für ihm nun gefährlich werden, so die australischen Behörden: „Angesichts der bedrohlichen Lage wäre es am besten für ihn, sich zu stellen.“

Plot womöglich vor Enttarnung

Warum das Netzwerk gerade jetzt gesprengt wurde, ist nicht bekannt. Wachsende Zweifel an der Zuverlässigkeit des Netzwerks bei seinen Nutzern, legale Hürden bei der Überwachung der Kommunikation und strategische Erwägungen könnten dazu beigetragen haben. Ein Punkt könnte eine ablaufende Frist sein: Alle über die Plattform versendeten Nachrichten wurden als Blindkopien an FBI-Server geschickt und dann entschlüsselt. Einer der Server befand sich in einem Drittstaat. Dort galt die Genehmigung zur Nutzung der Daten bei Ermittlungen nur noch bis zum 7. Juni 2021.

Beschlagnahmte Geldscheine
AP/NZ Police
Reichlich Bargeld wurde beschlagnahmt

Allerdings könnte es auch sein, dass ANOM „enttarnt“ wurde. Darauf deute ein im März veröffentlichter und später gelöschter Blogeintrag hin, in dem ANOM als „Schwindel“ bezeichnet wurde. Laut dem Verfasser habe er beim Test eines ANOM-Geräts registriert, dass dieses „im ständigen Kontakt“ mit Google-Servern gewesen sei und Daten an nicht sichere Server in Australien und den USA übermittelt.

Die Operation namens „Trojan Shield“ stand unter Leitung des amerikanischen FBI, der US-Drogenbekämpfungsbehörde DEA, der Polizei von Schweden sowie der Niederlande und war von Europol koordiniert worden. Ermittlungsbehörden in 16 Ländern seien beteiligt gewesen. Zu den Ergebnissen der Operation in Österreich wurde für Mittwoch eine Pressekonferenz mit Innenminister Karl Nehammer (ÖVP) und Justizministerin Alma Zadic (Grüne) angekündigt.