Ermittlungsverfahren aufgrund von Europol übermittelter Informationen zu „EncroChat“, „Sky-ECC“, „ANOM“ und „Double VPN“
der Abgeordneten Clara Bünger, Nicole Gohlke, Gökay Akbulut, Anke Domscheit-Berg, Dr. André Hahn, Ina Latendorf, Cornelia Möhring, Petra Pau, Sören Pellmann, Martina Renner, Dr. Petra Sitte und der Fraktion DIE LINKE.
Vorbemerkung
Im Rahmen der Operation „EMMA“ hat Europol die Mitgliedstaaten bei der Zerschlagung von „Hochwertzielen“ auf Basis von Daten des verschlüsselten Messengers „EncroChat“ unterstützt („Dismantling of an encrypted network sends shockwaves through organised crime groups across Europe“, Europol vom 2. Juli 2020). Dabei handelte es sich um Millionen Mitschnitte von Chats und Gesprächen, die offenbar aus einem Hack des französischen Geheimdienstes stammen („Encrochat: ‚Whatsapp für Kriminelle‘“, Weser-Kurier vom 9. Oktober 2021). Zusammen mit Frankreich und den Niederlanden hat Europol eine gemeinsame Ermittlungsgruppe eingesetzt, an der sich Mitgliedstaaten zur Nutzung der Daten beteiligen konnten. Auch das Bundeskriminalamt (BKA) hat diese Daten erhalten, wegen deren Umfang wurde die Behörde durch die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) unterstützt („EncroChat: BKA jagt Kriminelle mit Chat-Hack“, Computer Bild vom 24. September 2020).
Mit Justiz- und Strafverfolgungsbehörden aus Frankreich, Belgien und den Niederlanden hat Europol außerdem Daten analysiert, die aus dem verschlüsselten Kommunikationsdienst des kanadischen Anbieters „Sky ECC“ stammen. Dies soll durch eine Phishing-Anwendung erfolgt sein („Nach Encrochat: Europäische Ermittler wollen auch Sky ECC gehackt haben“, www.heise.de vom 11. März 2021). Europol will dadurch „unschätzbare Einblicke in Hunderte von Millionen von Nachrichten“ erhalten haben. Auch diese Daten sollen an das BKA weitergegeben worden sein.
Das US-amerikanische FBI machte mit der australischen Bundespolizei bekannt, unter dem Namen „ANOM“ eine Scheinfirma für verschlüsselte Telefone verdeckt betrieben zu haben („800 criminals arrested in biggest ever law enforcement operation against encrypted communication“, Europol vom 19. November 2021). Die darüber erlangten 27 Millionen Nachrichten wurden daraufhin von Europol und 16 anderen Ländern analysiert und für Razzien genutzt.
Europol koordiniert außerdem europäische Ermittlungen, nachdem Behörden in Europa, Kanada und den USA die Server und Internetdomains des virtuellen privaten Netzwerks „DoubleVPN“ beschlagnahmt haben („Coordinated action cuts off access to VPN service used by ransomware groups“, Europol vom 18. November 2021). Federführend war dabei die niederländische Polizei, auch das BKA soll daran beteiligt gewesen sein. Die Maßnahme wurde laut Europol im Rahmen der European Multidisciplinary Platform Against Criminal Threats (EMPACT) durchgeführt.
Wenn die Informationen aus Plattformen wie „EncroChat“ tatsächlich von Geheimdiensten erlangt worden sind, wären sie vor deutschen Gerichten aus Sicht der Fragestellerinnen und Fragesteller nicht als Beweise verwertbar, denn es handelt sich um ein anlassloses Abschöpfen von großen Datenmengen und damit um eine rechtswidrige Massenüberwachung. Diese Haltung wird von deutschen Strafverteidigerinnen und Strafverteidigern geteilt („Streit um Encrochat-Ermittlungen vor Gericht“, netzpolitik.org vom 22. Februar 2021).
Schließlich ist nach Auffassung der Fragestellerinnen und Fragesteller auch unklar, ob das BKA nicht vorab über die Maßnahme unterrichtet wurde, zum Abhören auch deutscher Staatsangehöriger durch ausländische Dienste seine Zustimmung gab und dazu unter dem Aktenzeichen 62 UJs 50005/20 ein Ermittlungsverfahren gegen Unbekannt initiierte, obwohl es zu den dort gegenständlichen Straftaten (Beteiligung an einer kriminellen Vereinigung, Handel mit Betäubungsmitteln und psychotropen Stoffen, Handel mit Waffen, Munition und Sprengstoffen, Korruption, Geldwäsche, Falschmünzerei und Geldfälschung, einschließlich des Euros, Cyberkriminalität, vorsätzliche Tötung, schwere Körperverletzung, Entführung, Freiheitsberaubung und Geiselnahme, illegaler Handel mit Kulturgütern, Antiquitäten und Kunstwerken) noch keine Kenntnis haben konnte.
Wir fragen die Bundesregierung:
Fragen44
Wie viele Datensätze zu wie vielen Personen haben Bundesbehörden in den Komplexen „EncroChat“, „Sky-ECC“, „ANOM“ und „Double VPN“ jeweils über Europol erhalten bzw. deren Weitergabe und Nutzung für Landesbehörden koordiniert?
Was ist der Bundesregierung über die Anzahl von Ermittlungsverfahren bekannt, die aufgrund der von Europol übermittelten Informationen in den Komplexen „EncroChat“, „Sky-ECC“, „ANOM“ und „Double VPN“ in Deutschland eingeleitet wurden?
Wie viele Personen sind davon betroffen, und wie viele Haftbefehle wurden gegen diese erlassen?
Wie viele dieser Ermittlungsverfahren sind bereits abgeschlossen?
An welchen aufgelösten Gemeinsamen Ermittlungsgruppen zu den Komplexen „EncroChat“, „Sky-ECC“, „ANOM“ oder „Double VPN“ waren welche Bundesbehörden beteiligt?
Welche weiteren Gemeinsamen Ermittlungsgruppen zu den Komplexen „EncroChat“, „Sky-ECC“, „ANOM“ oder „Double VPN“ unter Beteiligung von Bundesbehörden dauern noch an?
Wie viele Ermittlerinnen und Ermittler oder sonstige Bedienstete hat die Bundesregierung für Ermittlungen zu den Komplexen „EncroChat“, „Sky-ECC“, „ANOM“ oder „Double VPN“ zu Europol abgeordnet?
An welchem Datum haben welche Bundesbehörden erstmals davon erfahren, dass ausländische Polizei- oder Geheimdienstbehörden über große Datenmengen aus den Diensten „EncroChat“, „Sky-ECC“, „ANOM“ oder „Double VPN“ verfügen oder verfügen werden (sofern dies nicht nachvollziehbar ist, bitte für alle vier Komplexe die Kalenderwoche oder den Kalendermonat angeben)?
Welche Europäischen Ermittlungsanordnungen (EEA) haben welche Bundesbehörden im Rahmen der Ermittlungen zu den Komplexen „EncroChat“, „Sky-ECC“, „ANOM“ oder „Double VPN“ an welche anderen Behörden innerhalb der Europäischen Union gerichtet?
Wann genau wurden diese Anordnungen versandt?
Inwiefern und, falls zutreffend, von welcher Stelle wurden welche Bundesbehörden zuvor instruiert, dass entsprechende Daten zwar vorhanden sind, diese aber nur mittels einer EEA herausverlangt werden können?
Zu welchem Datum war dem BKA bekannt, dass – sofern zutreffend – im Rahmen der französischen, belgischen und/oder niederländischen Ermittlungen in den Komplexen „EncroChat“ und „Sky-ECC“ auch Telefone in Deutschland abgehört werden?
Wurde die Bundesregierung hierzu um Zustimmung gebeten, und falls ja, wann erfolgte dies?
Wann und durch welche Behörde wurde diese Zustimmung erteilt?
Hat die Bundesregierung in diesem Rahmen auch Erklärungen abgegeben, diese von ausländischen Behörden erlangten Daten selbst verwerten zu wollen?
Unterlagen die im Rahmen der Ermittlungen zu „EncroChat“ aus Frankreich bzw. über Europol an das BKA oder deutsche Justizbehörden übermittelten Daten einer Beschränkung auf eine Verwendung nur zur Gefahrenabwehr, und falls ja, zu welchem Zeitpunkt wurde dies auf Strafverfolgungszwecke ausgeweitet?
Hat das BKA im Rahmen der Ermittlungen zu „EncroChat“ Daten aus Frankreich bzw. über Europol erhalten, die auf den Zeitraum vor dem 1. April 2020 datieren?
Haben Bundesbehörden vor dem 1. April 2020 gegenüber französischen oder niederländischen Behörden mündlich oder schriftlich erklärt, dass sie der Erhebung der Daten aus über 4 600 Telefonen in Deutschland zustimmen und diese Daten unmittelbar erhalten wollen, und wenn ja, inwiefern, und ist dabei ein deutsches Gericht um einen entsprechenden Beschluss ersucht worden? Wenn nein, warum nicht?
Was ist der Bundesregierung inzwischen darüber bekannt, auf welche Weise sich niederländische und französische Behörden die Daten aus „EncroChat“ beschafft haben und inwiefern es sich dabei um eine geheimdienstliche Operation handelt („Encrochat: ‚Whatsapp für Kriminelle‘“, Weser-Kurier vom 9. Oktober 2021)?
Hat die Bundesregierung diesbezüglich Erkundigungen in Frankreich eingeholt, und falls nein, warum nicht?
Ist der Bundesregierung bekannt, inwiefern die Informationen zur Erlangung der Daten in Frankreich eingestuft sind oder sogar unter das Militärgeheimnis fallen?
Was ist der Bundesregierung darüber bekannt, auf welche Weise sich das FBI für die „Operation Trojan Shield“ Zugang zu den Daten des Kryptodienstes „ANOM“ verschaffte?
Wurden nach Kenntnis der Bundesregierung die Daten von dem Kryptodienst direkt auf Server unter Kontrolle des FBI ausgeleitet oder auf Server in einem Drittstaat?
Ist dem BKA dieser Drittstaat bekannt, und falls nein, aus welchem Grund bleibt dieser geheim?
Erhielten deutsche Behörden bzw. erhielt Europol die Daten aus dem Kryptodienst „ANOM“ aus diesem Drittstaat oder vom FBI selbst?
Wann erfuhr das BKA von der Möglichkeit, Daten aus dem Kryptodienst „ANOM“ erhalten zu können?
Wann und auf welchem Weg erfolgten welche Übermittlungen?
Erhielt das BKA auch direkten Zugriff auf Server mit den Daten aus dem Kryptodienst „ANOM“, und falls ja, wo befand sich dieser?
An welchem Datum leitete die Generalstaatsanwaltschaft Frankfurt am Main nach Kenntnis der Bundesregierung ein offizielles Verfahren gegen „ANOM“-Nutzerinnen und „ANOM“-Nutzer ein?
Haben sich Bundesbehörden beim US-Justizministerium für die Erlaubnis zur deutschen Nutzung der Daten eingesetzt, und wenn ja, inwiefern und in welchem Format wurde darüber gesprochen?
Haben Bundesbehörden bei diesem Drittstaat den europäischen Grundsatz der gegenseitigen Anerkennung in Strafsachen geltend gemacht bzw. eine Europäische Ermittlungsanordnung gestellt?
Wann hat das Bundeskriminalamt welche Bundesländer darüber informiert, dass zu den Komplexen „EncroChat“, „Sky-ECC“, „ANOM“ oder „Double VPN“ große Datenmengen für polizeiliche Ermittlungen existieren?
Welches Verfahren hat das BKA den zuständigen Landesbehörden zur internationalen Rechtshilfe, Koordination und Erlangung der in Rede stehenden Daten vorgeschlagen?
Welche Gruppen oder Netzwerke hat das BKA unter Beteiligung der Landesbehörden eingerichtet, um die Ermittlungen bzw. Datenlieferungen zu koordinieren, bzw. welchen ähnlichen Gruppen gehört das BKA an?
Enthielten die aus Frankreich bzw. über Europol in den Komplexen „EncroChat“, „Sky-ECC“, „ANOM“ oder „Double VPN“ übermittelten Informationen auch Metadaten, und falls nein, ist der Bundesregierung ein Grund dafür bekannt?
Hat das BKA die von Europol erhaltenen großen Datenmengen vor deren Weitergabe an Landesbehörden selbst bearbeitet oder bereinigt, und wenn ja, inwiefern?
Ist der Bundesregierung bekannt, ob Europol eine solche Bereinigung vornahm und womöglich auch Metadaten entfernt hat, und wenn ja, inwiefern?
Hat das BKA weitere Bundesbehörden um Unterstützung bei der Bewältigung der großen Datenmengen in den Komplexen „EncroChat“, „Sky-ECC“, „ANOM“ oder „Double VPN“ gebeten, und wenn ja, welche, und worin besteht deren Beitrag?
Wann und für welchen Beitrag wurde die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) hierzu angefragt („EncroChat: BKA jagt Kriminelle mit Chat-Hack“, Computer Bild vom 24. September 2020)?
In wessen Auftrag hat die Generalstaatsanwaltschaft Frankfurt am Main nach Kenntnis der Bundesregierung unter dem Aktenzeichen 62 UJs 50005/20 ein Ermittlungsverfahren gegen Unbekannt eingeleitet, und welchen Gegenstand hat dieses?
Welche Erkenntnisse hatte das BKA vor Einleitung dieses Verfahrens hinsichtlich der dort gegenständlichen Straftaten (Beteiligung an einer kriminellen Vereinigung, Handel mit Betäubungsmitteln und psychotropen Stoffen, Handel mit Waffen, Munition und Sprengstoffen, Korruption, Geldwäsche, Falschmünzerei und Geldfälschung, einschließlich des Euros, Cyberkriminalität, vorsätzliche Tötung, schwere Körperverletzung, Entführung, Freiheitsberaubung und Geiselnahme, illegaler Handel mit Kulturgütern, Antiquitäten und Kunstwerken; „Streit um Encrochat-Ermittlungen vor Gericht“, netzpolitik.org vom 22. Februar 2021)?
Von wem stammten diese Erkenntnisse, und an welchem Datum wurden diese übermittelt?
Haben sich Bundesbehörden zu den Komplexen „EncroChat“, „Sky-ECC“, „ANOM“ oder „Double VPN“ mit dem Leiter der Nationalen Kriminalpolizeilichen Direktion der französischen Gendarmerie, Jean-Philippe Lecouffe, getroffen, und wenn ja, welche, inwiefern, und zu welchem Anlass? Erfolgten weitere Treffen, nachdem dieser zum stellvertretenden Exekutivdirektor für die Abteilung „Operationen“ zu Europol berufen wurde, und wenn ja, welche?
Ist der Bundesregierung bekannt, ob Europol, das FBI oder andere Behörden etwa aus Frankreich, den Niederlanden, Belgien oder Schweden auch gegen die Betreiber der Dienste „EncroChat“, „Sky-ECC“, „ANOM“ oder „Double VPN“ ermittelten oder ermitteln, und wenn ja, was und welche Ergebnisse können diese vorweisen, und inwiefern sind deutsche Behörden ggf. daran beteiligt?