[English]Internationale Strafverfolger unter Beteiligung von Europol haben eine Kommunikationsplattform mit dem Namen Ghost ausgehoben und zerschlagen. Die Plattform war eingerichtet worden, um der organisierten Kriminalität eine verschlüsselte Kommunikation zu ermöglichen. Die Plattform wurde als Instrument zur Durchführung einer Vielzahl krimineller Aktivitäten genutzt. Dazu gehörten Drogenhandel in großem Maßstab, Geldwäsche, Fälle extremer Gewalt und andere Formen schwerer und organisierter Kriminalität.
Ich bin über nachfolgenden Tweet sowie diese Europol-Mitteilung auf das Thema gestoßen. Dort heißt es, dass Europol und Eurojust gemeinsam mit Strafverfolgungs- und Justizbehörden aus der ganzen Welt eine verschlüsselte Kommunikationsplattform erfolgreich ausgehoben haben.
Die Plattform sei eingerichtet worden, um schwere und organisierte Kriminalität zu erleichtern, die von gefährlichen, weltweit operierenden kriminellen Netzwerken begangen wurde. Kriminelle hätten die unter dem Namen Ghost bekannte Plattform als Instrument zur Durchführung einer Vielzahl krimineller Aktivitäten genutzt. Darunter werden Drogenhandel in großem Maßstab, Geldwäsche, Fälle extremer Gewalt und andere Formen schwerer und organisierter Kriminalität genannt.
Ghost war bei kriminellen Organisationen aufgrund seiner fortschrittlichen Sicherheitsfunktionen sehr beliebt, heißt es. Der Betreiber der Plattform warb damit, dass die Kommunikation verschlüsselt und so geschützt sei. Die Nutzer konnten das Tool erwerben, ohne persönliche Daten anzugeben. Die Mitgliedschaft kostete 1600 Euro für sechs Monate, wobei diese nicht gekündigt werden konnte.
Die vom Entwickler der Plattform geschaffene Lösung verwendete drei Verschlüsselungsstandards und bot die Möglichkeit, eine Nachricht gefolgt von einem bestimmten Code zu senden, der zur Selbstzerstörung aller Nachrichten auf dem Zieltelefon führte. Auf diese Weise konnten kriminelle Netzwerke sicher kommunizieren, sich der Entdeckung entziehen, kriminaltechnische Maßnahmen abwehren und ihre illegalen Operationen grenzüberschreitend koordinieren.
Aber den Strafverfolgern ist es gelungen, diese Verschlüsselung des zur Kommunikation mit der Gruppe verwendeten WhatsApp-ähnliche Messenger (über die verwendeten Server) zu knacken und die Nachrichten mitzulesen, heißt es hier. Den Strafverfolgern war es gelungen, Server in Frankreich und Island zu identifizieren. Dann konnte die Kommunikation auf den Servern in Frankreich mitgelesen werden. Schließlich wurde der in Australien ansässige 32-jährige Besitzer der Plattform Ghost ausfindig gemacht. Als klar war, dass sich Vermögenswerte der Plattform in den Vereinigten Staaten befanden, begann eine weltweite Operation gegen die Kommunikationsplattform.
Die Zerschlagung umfasste eine Reihe von koordinierten Razzien und technischen Eingriffen. Im Laufe der Ermittlungen wurden 51 Verdächtige festgenommen: 38 in Australien, 11 in Irland, einer in Kanada und einer in Italien, der der italienischen Mafiagruppe Sacra Corona Unita angehört. Mit weiteren Verhaftungen ist zu rechnen. Darüber hinaus wurde eine Reihe von Mordaufträgen vereitelt, ein Drogenlabor in Australien ausgehoben und weltweit Waffen, Drogen und über 1 Million Euro in bar beschlagnahmt. Auf Tagesschau lassen sich hier noch einige Informationen nachlesen. Auch bei Bleeping Computer gibt es einen Artikel mit Hinweisen.
Ist ja schön und gut, dass das Kriminelle Netzwerk zerschlagen wurde.
Aber wenn man die Seite des Datenschutzes betrachtet, finde ich es grenzwertig.
Eine sichere Kommunikation in Form eines Messagers ist den Behörden ein Dorn im Auge.
Sie knacken die Verschlüsselung, um den Betreiber zu fangen.
Heißt im Umkehrschluss, wenn Whatsapp eine sichere Kommunikation gewährleisten würde, würden dann auch die Behörden eingreifen?
Es ist ja nur die Plattform, welche nichts Falsches gemacht hat, oder sehe ich das falsch?
Moin,
stimme ich dir zu. Was der Platform anlasten könnte ist, dass sie nicht gegen bereits bekannte Kriminelle Maßnahmen ergriffen hat.
Aber wenn wir danach gehen, so müsste das Vorgehen gegen WhatsApp identisch sein.
naja das mag bei einer normalen Plattform gelten, wo kriminelles nur Beifang ist, diese Plattform wurde aber nur für kriminielle Machenschaften geschaffen /genutzt. Da gelten dann andere Regeln!
Das war kein „Sichere Whatsapp Alternative“ für klein Erna von nebenan.
Zeigt aber das ihr euch nicht auf Sicherheit verlassen könnt, Sicherheit im WWW gibt es nicht! Egal ob verschlüsselt oder nicht.
Warum Whatsapp?
Das ist ein reguläres US Unternehmen, da liest die Regierung eh mit.
Die sichere Punkt-zu-Punkt-Verschlüsselung ist Augenwischerei.
sehe ich genauso.
„Die Plattform war eingerichtet worden, um der organisierten Kriminalität eine verschlüsselte Kommunikation zu ermöglichen. “
Also eine Platform explizit für Kriminelle zu erstellen und denen wissend damit zu helfen nennt man heutzutage also nichts Falsches machen ;p
Ich glaube nicht, dass die Verschlüsselung per se den Behörden ein Dorn im Auge ist, sondern die Ermittlungsergebnisse, die aufdecken, dass (Schwer-) Kriminelle über diese Plattform kommunizieren.
Der Betreiber scheint ja auch nicht ganz astrein gewesen zu sein, sonst hätten sie ihn ja nicht auch gleich mit verhaftet.
Zu: „Es ist ja nur die Plattform, welche nichts Falsches gemacht hat, oder sehe ich das falsch?“
Ja, das siehst Du falsch. Der Betreiber hat einen verschlüsselenden Messenger entwickelt, Server weltweit aufgesetzt und dann diese Dienstleistung für 1600 Euro Halbjahresmiete (kann auch der Grundpreis für Hardware gewesen sein – so klar geht es aus dem Artikel nicht hervor) an anonyme Käufer verkauft, die aber ein Lifetime-Abonnement abschließen mussten. Stoßrichtung war eindeutig eine Plattform für kriminelle Aktivitäten zu schaffen.
Wenn Du einen Laden aufmachst, in dem Du Drogen vertickst und ggf. Auftragsmorde vermittelst, wird nicht nur der Laden geschlossen, sondern Du wirst auch einkassiert.
„Wenn Du einen Laden aufmachst, in dem Du Drogen vertickst und ggf. Auftragsmorde vermittelst, wird nicht nur der Laden geschlossen, sondern Du wirst auch einkassiert.“
Wenn ich einen Laden aufmache, und dort für jeden sichtbar Drogen verkaufe, ist das etwas anderes,
als ein Verschlüsselten Messager, bei dem erstmal niemand sieht, was dort geschrieben wird.
Das Abo für 1600€ ist jedem selbst überlassen.
Im Google Playstore gibt es z.b. Sinnlose Programme für 1000€
Sind diese Verboten oder macht man sich mit dem Kauf Strafbar ?
Bleibt jedem selbst überlassen, ob du dir ein Brot für 8€ Kaufst, oder das gleiche Brot für 2€
Und woher kommt die Aussage, dass der Messager nur für Straftaten verwendet wurde?
Wenn die Tagesschau dies so sagt, heißt das nicht, dass es der Wahrheit entspricht!
Stimme dir zu 100% zu.
Der Datenschutz sollte hier nicht relevant sein. Der „Datenschutz“ wird häufig einfach zu hoch gehängt.
„Eine sichere Kommunikation in Form eines Messagers ist den Behörden ein Dorn im Auge.“
Logischer- und nachvollziehbarer weise, weil in dem Bereich ggf. noch sehr viele brauchbare Beweise/Informationen anfallen, damit du selber sicher bist. Das es natürlich auch in die andere Richtung benutzt werden könne, eben von irgendwelchen totalitären Staaten, ist natürlich klar. Es muss sich schon irgendwie die Waage halten.
„Heißt im Umkehrschluss, wenn Whatsapp eine sichere Kommunikation gewährleisten würde, würden dann auch die Behörden eingreifen?“
Natürlich nicht…. Die brauchen schon eine rechtliche Grundlage….Siehe u.a. Europol selber „Private companies that wish to ensure their services are used in compliance with the law also have an important role to play. They must ensure that their platforms are not safe havens for criminals and should provide mechanisms for lawful data access under judicial oversight and in full respect of fundamental rights.“
„Es ist ja nur die Plattform, welche nichts Falsches gemacht hat, oder sehe ich das falsch?“
Ja, siehst du aus meiner Sicht falsch. Wenn die Plattform nichts Falsches gemacht hat, dann wäre wohl kaum die „Polizei gekommen“. Aus dem Sachverhalt muss man schon erahnen, dass die Plattform überwiegend von Kriminellen genutzt wurde und das vermutlich auch geduldet bzw. bewusst (wenn auch indirekt) so beworben wurde. Ich gehe nicht davon aus, dass hier überhaupt ernsthafte Maßnahmen unternommen wurden um Leute abzuschrecken oder den Behörden zu helfen. Sind immerhin Kunden, die pro Monat >250€ zahlen.
Die Plattform hätte dann nicht nur der Kriminalität massiv Vorschub
geleistet, sondern auch evtl. regulären Nutzern und der Allgemeinheit geschadet, weil man auf derartige „Werkzeuge“ nun mal reagieren muss. Das macht von staatlicher Seite wieder andere Maßnahmen nötig, die dann wieder Leute betreffen die mit Kriminalität nichts am Hut haben. Bei den Prepaid-Mobilfunkverträgen ist es ja auch nicht mehr möglich, die einfach mal so ohne Ausweis/“Überprüfung“ zu kaufen. Auch weil es u.a. ausgenutzt wurde. Durch die Plattform wird dann jedes Tool für „sichere Kommunikation“ in ein schlechtes Licht gerückt oder es werden Sachen gefordert, die wieder die sichere Kommunikation einschränken. Wenn die Plattform versucht hätte die Aktivitäten irgendwie einzudämmen, dann wäre hier ggf. kein relevantes Problem entstanden.
Natürlich funktioniert „sicherste Kommunikation“ nicht, wenn Daten ggf. erfasst/gespeichert werden und teilweise von staatlicher Stelle durch Beschluss angefordert werden können. Du musst aber halt auch Kriminalität eindämmen/bekämpfen und das geht halt nicht, wenn man auf bestimmte Bereiche nicht mehr einwirken kann…. Wenn man es dann z.B. noch mit anderen Forderungen koppelt, z.B. die wirklich ausnahmslose Unverletzlichkeit der Wohnung. Du kannst dann teilweise praktisch nichts mehr gegen bestimmte Taten machen.
„Die Mitgliedschaft kostete 1600 Euro für sechs Monate, wobei diese nicht gekündigt werden konnte.“
Wie soll man sich denn das vorstellen, wenn man nach 6 Monaten den Betrag nicht wieder bezahlt?
Kommt dann das Kartell und nimmt einen aus oder wie?
Die Darstellung der Tarifstruktur und „Bestellprozesses“ wäre auch mal interessant, da man wohl auch direkt Geräte „kaufen“ konnte…
http://www.bleepingcomputer.com
„Subscriptions cost $2,350 for six months and included a modified smartphone device and tech support services.“
Warum man nicht „kündigen“ können soll versteht ich nicht. Kann durchaus sein, dass dann das Kartell kommt.
Ich weiß jetzt nicht, ob man monatlich zahlt oder den Betrag auf einmal. Ich würde eher Vorkasse oder monatliche Vorkasse vermuten bzw. wer das Nutzen möchte, der wird auch zahlen.
naja da sind Mafiose; Drogenkartell usw. involviert… und du willst da also die „Schutzgeldzahlungen“ mal eben fallenlassen? Junge da musst du aber Eier aus Stahl haben ;-p
Da kriminelle auch andere Einrichtungen nutzen, wie Lebensmittelmärkte, Straßen, Luftfahrt usw. müssten auch alle diese geschlossen und beschlagnaht werden, also eigentlich alles. Das Vorgehen gegen Kommunikation spricht für sich und zeigt deutlich, daß unsere Regierungen weit mehr Überwachungs- und Kontrollfantasien haben als öffentlich zugegeben wird. Enrochat war der Anfang und jetzt geht es gegen alle sicheren Kommunikationsmethoden. Ich kann nur jedem empfehlen überall und jederzeit sichere Verschlüsselung zu nutzen. Den Anbietern, welche mit Sicherheit werben, würde ich allerding ein gehöriges Mißtrauen entgegen bringen. Nur Open Source ist prüfbar.
„Da kriminelle auch andere Einrichtungen nutzen, wie Lebensmittelmärkte, Straßen, Luftfahrt usw. müssten auch alle diese geschlossen und beschlagnaht werden“
Das ist auch der Fall mein Guter.. Du hast offensichtliche Kontrollen an Flughäfen, Grenz- und Verkehrskontrollen und auch im Gastro- und Gewerberecht gibt es diverse Auflagen/Gesetze/Möglichkeiten, insb. in den Bereichen wo es häufig Probleme gibt. Spielhalle eröffnen geht auch nicht mal so einfach wie z.B. irgendein Laden. Das sind alles Einschränkungen.
Ob der Anbieter hier „sicher“ war oder nicht ist auch die Frage, gerade wenn man sich in dem Milieu bewegt. Im Endeffekt kann er ja ggf. auch alles mitschneiden und dann an kriminelle (Staaten) verkaufen. Wer von den Nutzern kann den sagen, wie das im Hintergrund alles läuft? Sogesehen wäre die Plattform ggf. sogar eine Gefahr für irgendwelche Whistleblower gewesen.
ich denke diese Debatte fällt locker ebenfalls unter das Toleranz-Paradox frei nach Popper. Wie weit kann ein ziviler Kommunikationsservice toleriert werden wenn dessen Existenz die tolerante Zivilisation systematisch angreift. Die Frage ob soetwas reguliert gehört, sollte man einfach den Überlebenden solcher Verbrecher stellen. Ich denke jegliche Debatte wäre damit abgeschlossen. Die Menschen sind in den „sozialen“ Netzwerken selbst öffentlich kaum in der Lage ohne Mord und Totschlag tolerierbar miteinander zu interagieren, doch was sie verdeckt tun wird mit Sicherheit um Größenordnungen grausamer sein. Seien wir darum kurz ehrlich zueinander, als Spezies sind wir zur absoluter individueller Freiheit ohne Sanktionsmechanik noch längst nicht bereit.
jedes menschliche Verhalten bedarf einer gewissen Kontrolle, da es leider zu viele Menschen gibt, denen ethisches Verhalten fremd ist. Daher sind Kontrollen in bestimmten Lebensbereichen unvermeidbar und so kommt man an der Überwachungskamera an vielen Plätzen ja auch nicht vorbei. Wenn daher eine Plattform eindeutig für kriminelle Zwecke dient, so ist es logisch, dass man da eingreift und das hat sicher dann nichts mit der Verschlüsselung zu tun, sondern mit dem, was da gehandelt wird.
Freiheit hat auch ihre Grenzen, was nicht wenige vergessen. Das gilt auch für die freie Meinungsäußerung, von daher sind Kontrollen/Maßnahmen in vielen Lebensbereichen unvermeidbar und das hat dann nichts mit stattlichen Übergriffen oder Zensur zu tun.
Aber es ist natürlich oftmals eine feine Grenze und gerade im Internet-Bereich zeigen sich viele dieser Grenzen, wo es dann einen Konflikt zwischen Kontrolle und Sicherheit/Schutz des Bürgers gibt.
Die 1 Million Euro in Bar ist aber erstaunlich wenig angesichts von über 50 Kriminellen. Das sind im Schnitt nur 20.000 Euro pro Täter.
Waren das nur Kriminellen-Azubis mit wenig profitablen Taten oder haben die cleveren Kriminellen ihren Gewinn so geschickt angelegt, dass die Polente ihn immer noch nicht gefunden hat?
Da verdient ja manche Prostituierte mehr im Monat.
Das dürfte daran liegen, dass die großen Kriminellen ihre Gewinne nicht mehr unbedingt in Bar unter dem Kopfkissen deponieren. Immobilien sind eine beleibte Anlageform – wohl auch durchaus gerne in Deutschland. Das Geld wird in Osteuropa oder im nahen und fernen Osten gewaschen und dann in der ersten Welt wieder reinvestiert – Kreislaufwirtschaft sozusagen.
Sie zerschlagen damit nicht eine Plattform für Kriminelle, das ist doch immer der Vorwand… sie zerschlagen eine Plattform für freie, verschlüsselte Kommunikation. Was sie nicht kontrollieren können, bekämpfen sie. War ja beim Telegram Gründer nicht anders. Ein wunder, dass Threema noch existiert! Was sie jedoch nicht stoppen können, ist #Nostr, da es vollständig dezentral ist!
Ich finde es aus IT Technischer und ethischer Sicht sehr bedänklich, wie die Eliten versuchen jede private Kommunikation auszuheben.
Ich habe nie Ghost verwendet, kannte es ehrlich gesagt nicht mal bis Dato, aber Kriminelle oder nicht, die Plattform an sich war offenbar sehr auf privatsphäre bedacht. Es sollte jeden aufhorchen lassen, wenn sowas zerschlagen wird.
Make 1984 fiction again!
Kriminelle oder nicht, Hauptsache Privatsphäre – alles klar. Comedy pur…