Eine britische Polizeibehörde hat aufgezeigt, wozu Ermittler in der Lage sind, wenn sie denn nur wollen: Ein bis dato unbekannter Nutzer von Encrochat hatte ein Foto in einem Chat geteilt, in dem er schlicht einen Käse zeigt. Das Fatale für ihn – man konnte die Fingerkuppen sehen:

Foto von Fingern ermöglicht Identifizierung von Encrochat-Nutzer - Ferner: Rechtsanwalt für Strafrecht, Verkehrsrecht, IT-Recht Aachen — Quelle: Tweet der Polizei unter https://twitter.com/MerseyPolice/status/1395783747115618306

Was machten die Ermittler nun? Aufgrund der guten Auflösung des Fotos konnten Sie die Fingerabdrücke digital verarbeiten und einem konkreten Nutzer zuordnen. Nicht eindeutig klar wird, ob man erst aufgrund der Fingerabdrücke diesen identifiziert hat (etwa weil er schon mal auffällig war und seine Fingerabdrücke bereits erfasst waren) oder ob nach seiner Festnahme die Identität damit nochmals verifiziert wurde.

Beides ist gut möglich, in den mir bekannten Verfahren konnte man die Nutzer recht simpel mit klassischer Methodik wie IMSI-Catchern identifizieren. Letztlich muss jedem klar sein, dass es bei gut auflösenden Fotos kein ernsthaftes Problem mehr ist, die digitalen Daten von Fingerabdrücken abzugleichen, selbst bei Teilabdrücken.

Auch sollte jedem klar sein, dass eigenes digitales Verhalten inzwischen ein fester Ermittlungsansatz ist – ich hatte bereits dargestellt, dass in den USA ein Täter etwa über sein Google-Suchverhalten aufgefunden wurde. Das nun vorliegende Beispiel macht noch mal krasser deutlich, wozu man in der Lage ist und dass viele Ermittlungsansätze schlicht daran scheitern, dass Ressourcen und Fachwissen (noch) nicht ausreichend bei den Ermittlern vorhanden sind.

Auch die genannten Zahlen, die am Rande erwähnt wurden, lassen aufhorchen: Die dortige Polizei spricht von Weltweit ca. 60.000 identifizierten Encrochat-Nutzern, davon ca. 10.000 in Großbritannien.