Polizei und Justiz knackten den Nachrichtendienst Sky ECC, so dass sie monatelang die Kommunikation zwischen Kriminellen beobachten konnten. Folgendes müssen Sie über Sky wissen, das Unternehmen, das versprochen hat, den sichersten Messaging-Dienst bereitzustellen.
Das Hacken von Sky erinnert an eine Polizeiaktion im vergangenen Jahr, als die Polizei eine Weile mit dem Kommunikationsdienst EncroChat lesen konnte. Dieser Dienst wurde auch von Kriminellen häufig genutzt, weil sie dachten, er würde es ihnen ermöglichen, anonym zu chatten.
Aber laut der Polizei ergab dieser Überfall viel mehr. Zum Beispiel konnten Hunderte von Millionen von Nachrichten gelesen werden, die Polizei drang dann in Hunderte von Gebäuden ein und dreißig Verhaftungen wurden in den Niederlanden vorgenommen.
Was ist Sky ECC?
Sky ECC ist der weltweit größte Anbieter verschlüsselter Telefone mit verschlüsselten Nachrichtendiensten. Bei dieser Art von Dienst müssen Nachrichten von Empfänger und Absender so geschützt und verschlüsselt werden, dass niemand sonst lesen kann. Sky hätte rund 70.000 Kunden.
Im Jahr 2008 wurde Sky ECC von Jean-François Eap gegründet. Das Unternehmen nannte sich „die sicherste Messaging-Plattform, die Sie kaufen können“ und war sich dessen so sicher, dass es eine Belohnung von 5 Millionen US-Dollar für jeden bot, der es schaffte, seine Verschlüsselung innerhalb von neunzig Tagen zu knacken.
Wie schützt Sky Nachrichten vor anderen?
Sky verkauft auf seiner Website Telefone, die von der Firma verschlüsselt wurden. Ein solches Telefon, ein Blackberry, iPhone oder Android-Gerät, kostet je nach Modell zwischen 730 und 2.040 Euro.
Der Messaging-Dienst befindet sich in einem sicheren Bereich des Telefons, wo er vor Malware oder Spionagesoftware geschützt werden muss. Neben dem Chatten können Benutzer auch Nachrichten senden, die sich selbst zerstören und verschlüsselte Audiodateien freigeben.
Sowohl Nachrichten als auch Verbindungen zum Netzwerk sind verschlüsselt und können nur vom Empfänger und Absender abgerufen werden. Laut dem Unternehmen werden die sicheren Chats nicht auf seinen Servern gespeichert. „Wenn die andere Person nicht verfügbar ist, z. B. weil das Gerät ausgeschaltet ist, halten wir die Nachricht 48 Stunden lang gedrückt. Dann wird es entfernt“, schreibt Sky. „Wenn Nachrichten innerhalb dieser Zeit nicht gelesen werden, können sie nicht mehr verfolgt werden.“
Wie könnte Sky geknackt werden?
Polizei und Justiz sind diesbezüglich vage, da die Ermittlungen zu Sky ECC noch nicht abgeschlossen sind. Ein Sprecher der Staatsanwaltschaft (OM) sagte vor Monaten, dass Sky-Nutzer dank „eines technischen Tools“ eine riesige Datenmenge erhalten hätten. Am 15. Februar dieses Jahres konnten die Meldungen eingesehen werden. Von diesem Moment an war es möglich, drei Wochen lang mit verschlüsselter Kommunikation live zu sehen.
Die Untersuchung in Sky wurde 2018 eröffnet, nachdem Untersuchungen zu Liquidationen in Amsterdam festgestellt hatten, dass Verschlüsselungstelefone des Anbieters Sky ECC häufig verwendet wurden. Der Server des Anbieters wurde am Dienstagmorgen beschlagnahmt.
In einer Erklärung bestreitet das Unternehmen, am Mittwoch gehackt zu werden. Außerdem sagt Sky, er habe keinen Kontakt zur Strafverfolgung gehabt. Darüber hinaus gibt es nach Angaben des Unternehmens keinen Platz für Kriminelle an seiner Decke. „Sky ECC hat eine Null-Toleranz-Politik und verbietet alle kriminellen Aktivitäten auf allen Plattformen. Konten, die für kriminelle Aktivitäten verwendet werden, werden sofort deaktiviert.“