Französische Staatsanwälte haben sich unrechtmäßig auf das „Verteidigungsgeheimnis“ berufen, um zu verhindern, dass Informationen über die Hacking-Operation in das verschlüsselte EncroChat-Telefonnetz preisgegeben werden, wie ein Gericht gestern verhandelte.

Französische Polizei infiltriert die EncroChat verschlüsseltes Telefonnetz im April 2020, bei einer Operation, die zu Hunderten von Festnahmen in Großbritannien und Europa wegen Straftaten wie Drogen, Schusswaffen und Geldwäsche geführt hat.

Anwälte sagten dem Berufungsgericht in Nancy dass Staatsanwälte gegen die französische Verfassung und die Menschenrechte verstießen, indem sie sich weigerten, Informationen an Anwälte weiterzugeben, die sie zur Verteidigung ihrer Mandanten benötigten.

Die rechtliche Anfechtung, die vor dem Obersten Gerichtshof Frankreichs und dem Europäischen Gerichtshof für Menschenrechte erwartet wird, ist einer der ersten Fälle, in denen die Rechtmäßigkeit der Operation zur Infiltrierung von EncroChat in Frankreich in Frage gestellt wird.

Wenn dies gelingt, werden wahrscheinlich Fragen zu mehr als 250 in Großbritannien laufenden Anklagen aufgeworfen, die sich auf Textnachrichten und Fotos stützen, die die französische Gendarmerie von EncroChat-Telefonen gesammelt hat.

Die in Paris ansässigen Anwälte Robin Binsard und Guillame Martine, Gründer der französischen Anwaltskanzlei Binsard Martine, argumentierte während einer zweieinhalbstündigen Anhörung, dass den Angeklagten Informationen verweigert würden, die sie für ein faires Verfahren benötigten.

Binsard sagte gegenüber Computer Weekly: „Wir haben nur 1% der Dokumente, die sich auf EncroChat beziehen. Sie halten es meiner Meinung nach geheim, weil sie zu weit gegangen sind und das Gesetz nicht respektiert haben.“

Die Anwälte teilten dem Gericht mit, dass französische Ermittler in einer „massiven Datensammlung“ unrechtmäßig zig Millionen „Echtzeit“-Nachrichten von Zehntausenden Telefonen abgefangen hätten.

„Wir haben nur 1% der Dokumente, die sich auf EncroChat beziehen. Sie halten es meiner Meinung nach geheim, weil sie zu weit gegangen sind und das Gesetz nicht respektiert haben.“

Robin Binsard, Binsard Martine

Sie bestreiten auch die Rechtmäßigkeit von Anordnungen der Gericht in Lille gegen zwei Internetdienstleistungsunternehmen, um zu verhindern, dass diese Maßnahmen ergreifen, um den Hacking-Vorgang zu stören.

Ein weiterer Gerichtsbeschluss, der das Rechenzentrumsunternehmen OVH aufforderte, sein Netzwerk zu modifizieren, um den Abhörvorgang zu ermöglichen, verstoße ebenfalls gegen französisches Recht, hieß es.

Gendarmen aus der C3N Digital Crime Unit in Pointoise verfolgten die Server des EncroChat-Telefonnetzes nach used OVH‘s Flaggschiff-Rechenzentrum in Roubaix nach ersten Untersuchungen im Jahr 2018.

Sie konnten im April 2020 heimlich Kopien der Server anfertigen und ein Software-Implantat hochladen, das die Verschlüsselung der vermeintlich sicheren Telefone umgehen konnte.

Laut französischen Rechtsdokumenten hat ein Team von 60 Beamten innerhalb eines Monats nach dem Hacking 70 Millionen Nachrichten von mehr als 32.000 Telefonen in 121 Ländern erfasst (siehe Kasten unten).

Die britische National Crime Agency (NCA) hat in Zusammenarbeit mit regionalen Einheiten für organisierte Kriminalität und regionalen Polizeikräften mehr als 1.550 Festnahmen im Vereinigten Königreich auf der Grundlage von EncroChat-Beweisen vorgenommen. Auch in den Niederlanden, Schweden, Norwegen, Deutschland und anderen Ländern wurden Hunderte von Menschen festgenommen.

Forensische Experten im Vereinigten Königreich haben argumentiert, dass die Weigerung der französischen Gendarmerie, Informationen über den Hackerangriff zu veröffentlichen, zu einer beweiskräftiges „schwarzes Loch“ die gegen seit langem etablierte Grundsätze verstößt, die sicherstellen, dass Beweise ordnungsgemäß erhoben und gesichert werden, bevor sie in Gerichtsverfahren verwendet werden.

Verteidigungsgeheimnis

Die Anwälte sagten Martine Escolano, Präsidentin der Ermittlungskammer, sie hätten von der Staatsanwaltschaft so gut wie keine Informationen über die Hacker-Operation erhalten.

„Das Fehlen jeglicher Kriterien, die für die Inanspruchnahme des Verteidigungsgeheimnisses in Angelegenheiten der Computerdatenerfassung erforderlich sind, verletzt ernsthaft und offensichtlich die Rechte der Verteidigung“, hieß es in Rechtsanträgen.

„Der Status Quo ist inakzeptabel. Die Inanspruchnahme dieser Geheimhaltung berührt die Rechte der Verteidigung mit besonderem Gewicht, ohne die geringste Sicherung oder Kontrolle.“

Nach französischem Recht sind Staatsanwälte verpflichtet, eine Erläuterung zur verwendeten Hacker-Technik und zum Fortgang der Operation vorzulegen.

Sie müssen auch eine Echtheitsbescheinigung für die als Beweismittel verwendeten Daten vorlegen, die jedoch nicht vorgelegt wurde, so das Gericht.

„Die Ermittler scheinen auf eine Beschreibung der tatsächlich eingesetzten Technik verzichtet zu haben“, sagten die Anwälte. „Im Gegenteil, sie glaubten, sich dieser Verpflichtung durch die alleinige Erwähnung des Landesverteidigungsgeheimnisses entziehen zu können.“

Binsard sagte, dass gemäß Artikel 16 des Erklärung der Menschen- und Bürgerrechte (DDHC) hat jeder Bürger das Recht auf ein faires Verfahren und auf Zugang zu den gegen ihn verwendeten Beweismitteln.

Aber Verteidiger und Ermittler der Justiz seien nicht in der Lage, die Zuverlässigkeit und Authentizität der von den französischen Behörden erfassten EncroChat-Nachrichten zu überprüfen, sagte er.

Das Live-Abfangen von EncroChat-Nachrichten durch Gendarmen in der C3N-Abteilung für digitale Kriminalität in Pointoise verstieß gegen den Artikel 706-102-1 der französischen Strafprozessordnung, sagte Binsard dem Gericht.

„Nach französischem Recht können sie nur gespeicherte Daten erfassen, sie können keine Live-Daten abfangen“, sagte er. „Es gibt kein Gesetz, das ihnen das erlaubt. Ich denke, das ist der Grund, warum sie alles unter dem Geheimhaltungsgeheimnis hielten. Sie wollen nicht, dass wir Live-Daten überprüfen, denn wenn es Live-Daten gibt, ist das nicht legal.“

OVH „rechtswidrig“ angewiesen, Netze umzuleiten

Umstritten ist auch ein Gerichtsbeschluss, der das OVH-Rechenzentrum in Roubaix dazu aufforderte, seine Netze auf Daten von EncroChats umleiten Server an ein von der französischen Gendarmerie eingerichtetes Erfassungsgerät.

Das Gericht in Lille ordnete an, dass OVH während des Hacking-Vorgangs keine Maßnahmen ergreift, die sich auf die Netzwerkinfrastruktur, die virtuellen Maschinen und die mit EncroChat verbundenen IP-Adressen auswirken würden.

Benutzer von EncroChat-Telefonen erhielten eine anonyme Nachricht mit der Warnung, dass das Netzwerk kompromittiert wurde, und riet ihnen, ihre Mobilteile sofort zu entsorgen

Andere Gerichtsbeschlüsse verlangten, dass der Domainnamen-Registrar Gandi SAS und das Hosting-Unternehmen DNS Made Easy während des Hacking-Vorgangs keine Maßnahmen ergreifen, die sich auf die in der Schweiz registrierten Internet-Domains von EncroChat auswirken könnten.

Französische Ermittler sagten dem Gericht: “Es war notwendig, eine Reihe technischer Maßnahmen zu ergreifen, um sicherzustellen, dass die Fangoperation nicht durch eine Änderung der Konfiguration neutralisiert wird.”

Obwohl das französische Recht die verdeckte Erhebung von Daten erlaubt, erlaubt es keine „Sperr-“ oder „Änderungsanordnungen“, so das Gericht, was den Vorgang rechtswidrig macht.

Massen- und wahllose Überwachung

Innerhalb eines Monats nach Inbetriebnahme des Implantats hatte C3N 380 EncroChat-Telefone auf französischem Territorium identifiziert, von denen 242 mit Straftaten wie Drogen, Geldwäsche und Schusswaffen in Verbindung standen.

Die Ermittler waren jedoch nicht in der Lage, die verbleibenden 138 Telefone auf französischem Territorium mit kriminellen Aktivitäten in Verbindung zu bringen, was die Frage aufwarf, ob C3N rechtlich richtig war, Daten von allen EncroChat-Telefonen zu sammeln.

Binsard sagte dem Gericht, dass die Überwachungsaktion über die vom Gericht in Lille gewährte rechtliche Befugnis hinausgehe und einer „wahllosen Massenüberwachung“ gleichkomme.

Nach der Anhörung sagte er: „Sie fangen einfach alles ohne Diskriminierung. Sie fangen die Daten von Leuten ohne irgendeine Verbindung in irgendeiner Kriminalität ab, sie fangen alles ab. Und das ist gesetzlich nicht erlaubt.“

Die irische Verbindung

Die Gendermarie-Untersuchung, die vom Justizpolizisten, Adjutant Jeremy Decou, ​​überwacht wurde, identifizierte Personen auf hoher Ebene in der EncroChat-Struktur in Kanada, wie Gerichtsdokumente zeigen.

Kunden konnten die Telefone mit Kryptowährung von Wiederverkäufern kaufen, die einen „After-Sales-Service“ anboten, indem sie den Kunden bei der Nutzung ihrer Telefone halfen und Informationen von höheren Ebenen der Organisation weitergaben.

EncroChat-Telefone wurden in Frankreich von einem Mann irischer Abstammung vertrieben, der den EncroChat-Handle „Leftbay“ benutzte. Der Mann, von dem man annimmt, dass er Verbindungen zu Dublin hat, nahm Anweisungen von “Shamrock” entgegen.

Aus den Dokumenten geht hervor, dass die Infiltrationsoperation ein Netzwerkproblem verursachte, von dem EncroChat-Kunden mehrere Stunden lang betroffen waren. Ein Reseller schätzte, dass 10 % der EncroChat-Benutzer von dem Ausfall bei OVH betroffen waren.

Eine weitere abgefangene Nachricht zeigte, dass ein Wiederverkäufer Telefonbenutzer gewarnt hatte, gegenüber der Polizei diskret zu sein. „Es ist daher wahrscheinlich, dass die Personen auf der höchsten Ebene der EncroChat-Organisation Kenntnis von der kriminellen Nutzung ihres verschlüsselten Kommunikationstools haben“, so die Ermittler.

Verfassungsbruch

Nach der Anhörung sagte Binsard, dass die Gesetze, die von den französischen Staatsanwälten verwendet wurden, um das Verteidigungsgeheimnis zu gestatten, gegen die französische Verfassung verstießen.

Es gebe keine unparteiischen Richter, die die Anwendung des Verteidigungsgeheimnisses kontrollieren könnten, sagte er, und ohne diese Aufsicht sei das Gesetz nicht verfassungskonform.

Binsard sagte, französische Ermittler hätten es unter Verstoß gegen französisches Recht versäumt, die Echtheit der von EncroChat gesammelten Nachrichten zu bestätigen.

„Sie haben nichts zertifiziert“, fügte er hinzu. „Wir können ihrer Untersuchung ohne diese Zertifizierung nicht trauen. Wir halten die Abhöraktion für illegal und wollen deshalb alles verstecken.“

Durch die massive Datensammlung mit Zehntausenden von Mobiltelefonen und Zehnmillionen von Nachrichten gingen die Ermittler über den Rahmen hinaus, der von einem Richter am Gericht in Lille gesetzt wurde, sagte er.

„Wir kritisieren den Punkt, dass sie 100 % der Nutzer dieser Anwendung erfassen“, sagte Binsard. „Das ist nach französischem Recht nicht erlaubt. Das ist in der französischen Verfassung nicht erlaubt und stellt eine große Verletzung der Menschenrechtscharta dar.“

Binsard sagte, er sei pessimistisch, vor dem Berufungsgericht zu gewinnen, da EncroChat mit über 100 laufenden Verfahren gegen EncroChat in Frankreich und mehr als 1.000 weltweit politisiert worden sei.

Er sagte, er würde den Fall zum bringen Französischer Oberster Gerichtshof und an den Europäischen Gerichtshof für Menschenrechte und fügte hinzu: „EncroChat-Hacking ist offensichtlich illegal.“

Das Gericht entschied, dass das Verfahren trotz Einwänden der französischen Staatsanwaltschaft, die mehr Zeit für die Vorbereitung beantragte, gestern fortgesetzt werden kann.

Die Staatsanwaltschaft teilte dem Gericht in einer kurzen Präsentation mit, dass Nutzer von EncroChat-Telefonen in illegale Aktivitäten wie Mord und Drogenhandel verwickelt seien.

Leave a Reply

Your email address will not be published. Required fields are marked *