Operation «Trojan Shield» ist die perfekte Vorlage für einen Thriller. Jahrelang hat das FBI eine verschlüsselte Kommunikations-App betrieben, um heimlich Nachrichten von Schwerverbrechern mitzulesen und so die Aktivitäten des organisierten Verbrechens im grossen Stil zu überwachen. Das berichtet das Tech-Portal Motherboard, das die kürzlich entsiegelten Gerichtsdokumente ausgewertet hat.
Demnach wurden bei der bislang aufwendigsten internationalen Polizeiaktion gegen 300 kriminelle Banden mehr als zwanzig Millionen Nachrichten von über 11'800 Geräten gesammelt, die von mutmasslichen Kriminellen genutzt wurden.
Zuvor übernahmen das FBI und die Australian Federal Police (AFP) die Kontrolle über eine neu gegründete Firma namens Anom, die verschlüsselte Kommunikation anbietet. Die Ermittler verwandelten die Messaging-App Anom in einen «Honigtopf», der Kriminelle anlocken sollte. So konnten sie die Chats jahrelang mitlesen. Allein in Australien wurden nun nach Polizeiangaben 224 Menschen festgenommen, weltweit über 800.
Es sei eine der bislang grössten Polizei-Operationen gewesen, teilte Europol am Dienstag in Den Haag mit. Mehr als 700 Häuser seien durchsucht worden, Tonnen an Drogen beschlagnahmt und grosse Mengen an Bargeld, Juwelen und Waffen sichergestellt worden. Die Verbrecherbanden waren nach Angaben von Europol in mehr als 100 Ländern aktiv gewesen.
Razzien fanden nebst Australien auch in den USA, Kanada, Grossbritannien und mehreren europäischen Ländern statt, darunter Deutschland, Österreich, Niederlande, Schweden und Norwegen. Die Schweiz wird nicht explizit erwähnt.
Der Schlag war gelungen, da Undercover-Beamte präparierte Telefone in mehr als 300 Banden eingeschleust hatten, auch bei Mafia-Banden in Italien, Motor-Gangs und internationalen Drogen-Syndikaten. Die Telefone, die angeblich verschlüsselt sein sollten, waren mit dem Crypto-Messenger Anom ausgestattet, der unter Kontrolle des FBI stand.
«Kriminelle mussten einen Kriminellen kennen, um ein Gerät zu bekommen», teilte die australische Bundespolizei mit. Weil bekannte Verbrecher die Software nutzten, wurden die Geräte immer populärer.
Normalerweise schalten die Ermittler verschlüsselte Messaging-Netzwerke von Kriminellen ab oder, was nicht ganz trivial ist, sie knacken die Nachrichten. In diesem Fall gingen die Strafverfolgungsbehörden einen Schritt weiter: Anom, der Anbieter der verschlüsselten Messenger-App, wurde vom FBI übernommen und die Ermittler betrieben die vermeintlich abhörsichere Messenger-App selbst – Tausende Kriminelle tappten in die Falle.
Operation «Trojan Shield» begann vor drei Jahren: 2018 verhaftete das FBI Vincent Ramos, den CEO von Phantom Secure, eine Firma, die verschlüsselte Crypto-Handys an Kriminelle verkaufte. Danach gelang es FBI und AFP die Kontrolle über das Nachfolgeprodukt Anom zu übernehmen. Laut Gerichtsdokumenten offerierte eine Person, die zuvor die Crypto-Handys von Phantom Secure verkaufte, dem FBI Zugang zu Anom.
FBI und AFP entwickelten den Crypto-Messenger so weiter, dass ein Hauptschlüssel heimlich an jede verschlüsselte Nachricht angehängt wurde, was es «den Strafverfolgungsbehörden ermöglichte, die Nachrichten zu entschlüsseln und zu speichern, während sie übertragen wurden», wie es in den veröffentlichten Dokumenten heisst.
Um Anom in der Unterwelt populär zu machen, nutzten die Behörden ihre Quelle, die zuvor für Phantom Secure arbeitete und daher in der organisierten Kriminalität Vertrauen genoss. Die FBI-Quelle, die Anom gegründet hatte, bot ihren Kontakten nun Anom statt Phantom an. Der manipulierte Messenger löste Phantom ab, nur dass jetzt das FBI mitlas.
Die Behörden verteilten so anfänglich 50 mit Anom infizierte Crypto-Handys in Australien. Der neue, angeblich sichere Messenger sprach sich in der Unterwelt herum und war zuletzt auf über 10'000 Geräten in über 90 Ländern installiert. Seit Oktober 2019 wurden über 20'000 Millionen Nachrichten abgefangen. Die Nachrichten beinhalten Diskussionen über Drogenschmuggel, Geldwäsche, Korruption und andere hochrangige organisierte kriminelle Aktivitäten.
«Trojan Shield» (Trojanisches Schild) ist der jüngste und bislang aufwendigste Schlag der Ermittler gegen das organisierte Verbrechen. Die Operation stand unter Leitung des amerikanischen FBI, der US-Drogenbehörde DEA, der Polizei von Schweden und der Niederlande und war von Europol koordiniert worden. Europol kündigte heute zahlreiche weitere Spin-Off-Operationen in den kommenden Wochen an.
Das Vorgehen der Polizeibehörden erinnert an die Crypto-Affäre. 2020 enthüllten Recherchen von «Rundschau», ZDF und «Washington Post» eine weltweite Abhöroperation von US- und deutschen Geheimdiensten. Spioniert wurde mit manipulierten Verschlüsselungsgeräten der Zuger Crypto AG.
2020 sorgte auch der Fall EncroChat für Aufsehen. EncroChat war eine in Europa ansässige Firma, die verschlüsselte Kommunikationsnetzwerke und Crypto-Handys anbot, die primär von Kriminellen genutzt wurden. Europol infiltrierte das Netzwerk. Danach gelang es französischen Ermittlungsbehörden Malware (Trojaner) auf den Geräten zu installieren und so EncroChat zu kompromittieren. Im Zuge dessen wechselten viele Kriminelle zu Alternativen wie Anom.
Mit Material der Nachrichtenagenturen SDA und AFP.
Auch wenn diese Aktion recht eindrücklich ist, alles was das FBI gegen Kriminelle anwenden kann, kann grundsätzlich auch ein autoritäres Regime gegen Kritiker anwenden.