Bereits Ende Dezember 2020 wurde bekannte gegeben, dass das virtuelle private Netzwerk (VPN) „Safe-Inet“ abgeschaltet wurde. Europol spricht hier von einem VPN, „das von den führenden Cyberkriminellen der Welt“ genutzt worden sein soll. Der Arbeitsaufwand war durchaus enorm, es wurde in einer koordinierten Aktion unter der Leitung des deutschen Polizeipräsidiums Reutlingen zusammen mit Europol und Strafverfolgungsbehörden aus der ganzen Welt abgeschaltet.
Hinweis: Zum Thema Kryptomessaging und Beweisverwertungsverbot findet sich von RA JF in der Literatur eine Darstellung bei §174 TKG Rn. 4, 35 im BeckOK-StPO (Beweisverwertungsverbot und EUGH-Rechtsprechung) sowie in jurisPR-StrafR 11/2023 Anm. 4 (LG Darmstadt)!
Beachten Sie auch die zahlreichen Beiträge in unserem Blog zum Schlagwort „Kryptomessenger“!
Erhebliche Auswirkungen für Nutzer
Die Pressemitteilung der Polizei Reutlingen macht deutlich, dass man hier (wieder) mit weiteren Ermittlungsverfahren rechnen muss:
Die Verantwortlichen des Netzwerks sollen ihre mit technischen Anonymisierungsmöglichkeiten ausgestattete IT-Struktur unterschiedlichsten Nutzern gegen Bezahlung zur Verfügung gestellt haben. Die kriminellen Kunden sollen auf den von den Netzwerkbetreibern versprochenen Schutz vor dem Zugriff der Ermittlungsbehörden vertraut und die Infrastruktur zur Begehung schwerer Cyberstraftaten und zur Abwicklung sonstiger illegaler Geschäfte genutzt haben. Mit der Beschlagnahme der Server wurden nun auch Daten und Accounts dieser Nutzer gesichert.
PM Pressestelle des Polizeipräsidiums Reutlingen
Der Safe-Inet-Dienst wurde abgeschaltet und seine Infrastruktur in Deutschland, den Niederlanden, der Schweiz, Frankreich und den Vereinigten Staaten beschlagnahmt. Die Server wurden abgeschaltet, und eine von Europol vorbereitete Splash-Seite wurde nach den Domain-Beschlagnahmungen online gestellt:
Mitteilungen der Fahnder
Safe-Inet war laut EUROPOL über ein Jahrzehnt lang aktiv und wurde von einigen der weltweit größten Cyberkriminellen genutzt, wie z. B. den Betreibern von Ransomware, die für Ransomware, E-Skimming-Verletzungen und andere Formen der schweren Cyberkriminalität verantwortlich sind.
Dieser VPN-Dienst wurde der kriminellen Unterwelt zu einem hohen Preis als eines der angeblich besten verfügbaren Tools verkauft, um das Abhören durch die Strafverfolgungsbehörden zu vermeiden, da er bis zu 5 Schichten anonymer VPN-Verbindungen bietet.
Die Strafverfolgungsbehörden waren laut EUROPOL in der Lage, etwa 250 Unternehmen weltweit zu identifizieren, die von den Kriminellen mit diesem VPN ausspioniert wurden. Diese Unternehmen wurden daraufhin vor einem drohenden Ransomware-Angriff auf ihre Systeme gewarnt, so dass sie Maßnahmen ergreifen konnten, um sich vor einem solchen Angriff zu schützen. Der Dienst wurde nun unzugänglich gemacht.
Mehr bei uns zu digitalen Beweismitteln:
- Zugriffe der Polizei: WhatsApp-Nachrichten, Mails, TOR-Netzwerk und Kryptowährungen
- Handyauswertung: Wie arbeiten Ermittler?
- Digitale Beweismittel im deutschen Strafprozess
- Foto von Fingerabdruck führt zu Encrochat-Nutzer
- Beiträge zu Encrochat
- Blackbox im PKW
- IT-Forensik: Was nutzen Ermittler?
- Nachweis von Software-Urheberrechtsverletzung
- Wann ist eine Mail zugegangen?
- SIRIUS Report: Verwendung digitaler Beweismittel
- EGMR zu digitalen Beweismitteln
- EUGH: Beweisverwertungsverbot bei mangelnder Verteidigung
- e-Evidence-Verordnung: Grenzüberschreitender Zugriff auf digitale Beweise in der EU ab 2026
Zentrale Dienste – zentrale Fahndungserfolge
Als Strafverteidiger kann ich nur festhalten, dass solche Fahndungserfolge die Schwäche im Bereich Cybercrime ausmachen: Wenn zentrale Dienste zur Koordination von Verbrechen genutzt werden, sei es im Bereich Kommunikation aber auch im Bereich der Geldwäsche, führt das Zerschlagen eines solchen Dienstes zugleich zu einer Vielzahl weiterer Verfahren hinsichtlich der Nutzer.
Nach Encrochat und dem Cyberbunker dürfte nicht zuletzt auch „Safe-Inet“ zu einer Vielzahl von weiteren Verfahren führen. Zugleich dürfte auch dem letzten Nutzer solcher Dienste klar sein, wo die Probleme liegen: Ich hatte es im Darknet-Umfeld schon beschrieben – man ist blauäugig, wenn man glaubt, diese Dienste ermöglichen keine Ermittlungen. Vielmehr zeigt gerade meine Praxis, dass eben hier besonders viele Daten zur Auswertung vorhanden sind. Dabei täuscht sich auch, wer glaubt, inkriminierte Server stehen „irgendwo“ auf der Welt versteckt; statistisch stehen die im Zusammenhang mit Cybercrime relevanten Server vor allem in den USA und Europa, hier besonders in den Niederlanden.
- Lesetipp: Wie der Data Act die Zukunft der Robotik revolutioniert - 4. Oktober 2024
- CSRD-Umsetzung: Was Unternehmer jetzt wissen müssen - 4. Oktober 2024
- Internationaler Schlag gegen Glasaal-Schmuggel - 4. Oktober 2024