Project Overclock und das Ende von „Ghost“

Gestern erlebte die internationale Strafverfolgung einen weiteren beachtlichen Erfolg: Der verschlüsselte „Ghost“, ein favorisierter Kommunikationskanal krimineller Netzwerke, wurde von Ermittlern infiltriert und schließlich stillgelegt. Dieser Einsatz stellt den bisher größten Schlag gegen die seit der Zerschlagung von „“ dar.

Die „Ghost“-Operation: Ein weltweiter Coup

Die gestrige Aktion war der Höhepunkt einer mehrjährigen internationalen Zusammenarbeit. Ermittlungsbehörden aus neun Ländern, darunter Frankreich, die USA, Australien und Schweden, arbeiteten zusammen, um die Kommunikationsplattform, die Kriminelle nutzten, zu überwachen und schließlich lahmzulegen. Was anfangs als unsichtbare und absolut sichere Möglichkeit galt, illegalen Geschäften nachzugehen, wurde Schritt für Schritt von den Behörden infiltriert.

Der Dienst „Ghost“ war aufgrund seiner hochentwickelten Verschlüsselungstechnologien bei Drogenhändlern, Mafiaorganisationen und anderen kriminellen Gruppierungen äußerst beliebt. Nutzer konnten den Messenger anonym erwerben, ohne persönliche Daten preisgeben zu müssen. Mit Funktionen wie der Selbstzerstörung von Nachrichten sollte „Ghost“ vor Zugriffen von außen schützen – jedoch gelang es den Behörden, die Plattform zu unterwandern und umfangreiche Beweise zu sammeln.

Verhindern von Verbrechen in Echtzeit

Seit etwa zwei Jahren lasen Ermittler weltweit die verschlüsselte Kommunikation in Echtzeit mit. Dies führte nicht nur zur Zerschlagung großer Drogendeals, sondern auch zur Verhinderung von Gewaltverbrechen. Europol zufolge konnten durch das Überwachen der „Ghost“-Kommunikation allein 50 geplante Morde verhindert werden. Das internationale Vorgehen gipfelte in der von 51 Personen in Ländern wie Australien, Irland und Italien, darunter Mitglieder der italienischen Mafia. Zudem wurden Waffen, Drogen und Bargeld in Millionenhöhe beschlagnahmt.

Der Kontext: EncroChat, ANOM und SkyECC

Die Abschaltung von „Ghost“ reiht sich in eine Serie ähnlicher Einsätze ein, bei denen verschlüsselte Kommunikationsplattformen ins Visier der Strafverfolgung gerieten. Bereits 2020 wurde „EncroChat“ zerschlagen, eine Plattform, die weltweit von kriminellen Netzwerken genutzt wurde.

Auch hier konnten Ermittler Millionen von Nachrichten entschlüsseln und in Echtzeit mitschneiden, was zu hunderten Festnahmen führte. Wenig später folgte „SkyECC“, eine weitere stark verschlüsselte App, deren Nutzer fest davon überzeugt waren, dass ihre Kommunikation sicher vor Behörden war. Auch „ANOM“, eine von der US-Bundespolizei selbst entwickelte App, brachte 2021 zahlreiche Kriminelle hinter Gitter.

Project Overclock: Die technische Grundlage

Ein zentrales Element der „Ghost“-Operation war „Project Overclock“. Diese Initiative, gefördert durch den EU-Sicherheitsfonds, zielt darauf ab, europäische Ermittlungsbehörden im Kampf gegen verschlüsselte Kommunikation zu stärken. „Overclock“ baut auf den Erkenntnissen der Operation gegen „EncroChat“ auf und entwickelt Methoden, um in Echtzeit auf verschlüsselte Geräte zugreifen zu können, ohne dass die Kriminellen Verdacht schöpfen. Die Plattform fokussiert sich dabei insbesondere auf Sicherheitslücken in Netzwerkprotokollen und Serverlösungen, die für die Kommunikation krimineller Organisationen genutzt werden.

Dank dieser Technologien war es den Ermittlern möglich, verschlüsselte Nachrichten mitzulesen, ohne physisch auf die Geräte zugreifen zu müssen. Der Erfolg der „Ghost“-Operation zeigt eindrucksvoll, dass es trotz hochentwickelter Sicherheitsvorkehrungen keine uneinnehmbare Festung für Kriminelle gibt.

Fragmentierte kriminelle Kommunikation

Mit jedem Schlag gegen eine Plattform wie „Ghost“ fragmentiert sich die kriminelle Kommunikation weiter. Kriminelle Netzwerke suchen kontinuierlich nach neuen, noch sichereren Möglichkeiten, um ihre Aktivitäten im Verborgenen zu halten. Dies erschwert es den Ermittlungsbehörden, immer auf dem neuesten Stand zu bleiben. Doch auch diese Herausforderung nehmen internationale Ermittler an, wie die jüngsten Erfolge beweisen. Dabei geraten immer wieder Messenger in den Blick.

Fazit: Der Kampf geht weiter

Die Abschaltung von „Ghost“ zeigt, wie wichtig die internationale Zusammenarbeit im Kampf gegen organisierte Kriminalität ist. Jede aufgedeckte Plattform, jede Festnahme und jede verhinderte Straftat stärkt das Vertrauen in die Ermittlungsarbeit und sorgt für mehr Sicherheit weltweit. Zugleich aber muss gefragt werden, wie die Verteidigung von Betroffenen sichergestellt ist, damit Ermittlungsbehörden mit ihrer Informations- und Deutungshoheit nicht willkürlich als Helfern Täter machen.

Doch so wie sich die Kriminellen immer wieder an neue Technologien anpassen, werden auch die Strafverfolger nicht stillstehen. Mit Projekten wie „Overclock“ und einer immer engeren Kooperation auf internationaler Ebene wird der Druck auf die kriminelle Unterwelt weiter erhöht.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.