EncroChat, Sky ECC und ANOM – Verwertbarkeit im Strafverfahren

Verschlüsselte Kommunikation über Krypto-Handys hat die Strafverfolgung in Europa und weltweit vor neue Herausforderungen gestellt. EncroChat, Sky ECC und ANOM sind die drei bekanntesten Dienste, die überwiegend im Bereich der organisierten Kriminalität genutzt wurden und deren Infiltration durch Ermittlungsbehörden zu Tausenden von Strafverfahren geführt hat. Die zentrale Frage in diesen Verfahren lautet: Dürfen die so gewonnenen Daten vor deutschen Gerichten als Beweismittel verwertet werden? Dieser Beitrag gibt einen umfassenden Überblick über die technischen Hintergründe, die Ermittlungsoperationen und die rechtliche Diskussion in Deutschland.

Was waren EncroChat, Sky ECC und ANOM?

EncroChat

EncroChat war ein niederländisch-französischer Anbieter verschlüsselter Mobiltelefone. Die sogenannten Krypto-Handys basierten auf modifizierten Android-Geräten, bei denen Kamera, Mikrofon und GPS-Modul physisch entfernt oder deaktiviert waren. Die Kommunikation erfolgte über eine proprietäre App mit Ende-zu-Ende-Verschlüsselung. Zentrale Merkmale waren ein Panik-Button zum sofortigen Löschen aller Daten, automatische Nachrichtenlöschung nach einstellbarer Frist und die Möglichkeit, das Gerät durch Eingabe einer speziellen PIN vollständig zurückzusetzen.

EncroChat hatte schätzungsweise 60.000 Nutzer weltweit, davon ein erheblicher Teil in Europa. Die Geräte wurden als Abonnement vertrieben, wobei ein halbes Jahr Nutzung rund 1.500 Euro kostete. Obwohl der Dienst grundsätzlich legal war, stellten die Ermittlungsbehörden fest, dass er weit überwiegend von Akteuren der organisierten Kriminalität genutzt wurde, insbesondere im Bereich des Drogenhandels, der Geldwäsche und der Gewaltkriminalität.

Sky ECC

Sky ECC (auch Sky Global) war ein kanadischer Anbieter eines vergleichbaren verschlüsselten Kommunikationsdienstes. Auch hier kamen modifizierte Smartphones zum Einsatz, die ausschließlich über die Sky-ECC-Plattform kommunizierten. Der Dienst hatte weltweit schätzungsweise 170.000 Nutzer und galt nach der Abschaltung von EncroChat als dessen Nachfolger im Bereich der verschlüsselten Kommunikation für die organisierte Kriminalität.

ANOM

ANOM unterscheidet sich grundlegend von EncroChat und Sky ECC. Der Dienst wurde nicht von Kriminellen betrieben, sondern war eine verdeckte Operation des FBI in Zusammenarbeit mit der australischen Bundespolizei (AFP). Ab 2018 wurde ANOM als vermeintlich sicherer Krypto-Messenger auf den Markt gebracht und über verdeckte Ermittler in kriminelle Netzwerke eingeschleust. Tatsächlich konnte das FBI jede über ANOM versendete Nachricht mitlesen. Die Operation mit dem Codenamen "Trojan Shield" (in Australien: "Ironside") führte im Juni 2021 zur Festnahme von über 800 Personen in 16 Ländern.

Die Ermittlungen: Operation Venetic und die europäische Dimension

Die Infiltration von EncroChat

Im Jahr 2017 begannen französische Ermittlungsbehörden (Gendarmerie und Justiz) mit Unterstützung der niederländischen Polizei, den EncroChat-Server zu infiltrieren. Da sich ein zentraler Server von EncroChat in Roubaix (Frankreich) befand, konnten die französischen Behörden auf Grundlage französischen Rechts tätig werden. Im Frühjahr 2020 gelang es, eine Schadsoftware auf die EncroChat-Geräte aufzuspielen, die es ermöglichte, Nachrichten vor der Verschlüsselung bzw. nach der Entschlüsselung im Klartext abzugreifen. Zwischen April und Juni 2020 wurden so Millionen von Chat-Nachrichten abgefangen.

Die Operation lief auf europäischer Ebene unter dem Dach von Europol und Eurojust. In Deutschland war sie als "Operation Venetic" bekannt. Die französischen Behörden übermittelten die gewonnenen Daten an die Partnerdienste über Europäische Ermittlungsanordnungen (EEA). In Deutschland gingen die Daten bei der Generalstaatsanwaltschaft Frankfurt am Main und beim Bundeskriminalamt ein. Von dort wurden sie an die zuständigen Staatsanwaltschaften im gesamten Bundesgebiet weitergeleitet.

Die Dimension

Allein in Deutschland führten die EncroChat-Daten zu über 3.000 Ermittlungsverfahren. Hunderte Haftbefehle wurden vollstreckt. In den Niederlanden, Belgien, Frankreich und Großbritannien war die Zahl der Verfahren vergleichbar hoch. Die EncroChat-Daten werden bis heute als Beweismittel in laufenden Verfahren verwendet.

Die Abschaltung von Sky ECC erfolgte im März 2021 durch belgische und niederländische Behörden unter Beteiligung von Europol. Auch hier wurden Millionen verschlüsselter Nachrichten abgefangen. Die rechtliche Problematik ist im Wesentlichen mit derjenigen bei EncroChat vergleichbar.

Die rechtliche Diskussion in Deutschland

Die Kernfrage: Beweisverwertungsverbot?

Die zentrale Frage lautet, ob die von französischen Behörden erhobenen und über eine Europäische Ermittlungsanordnung (EEA) nach Deutschland übermittelten EncroChat-Daten einem Beweisverwertungsverbot unterliegen. Die Diskussion konzentriert sich dabei auf mehrere Problemkreise.

Maßnahme nach französischem Recht

Die Datenerhebung erfolgte auf Grundlage französischen Rechts. Die französischen Behörden hatten die Maßnahme als Abfangen von Kommunikationsdaten qualifiziert, was nach dem französischen Code de procédure pénale zulässig war. Die Frage ist, ob deutsche Gerichte die Rechtmäßigkeit der Maßnahme nach französischem Recht prüfen müssen oder dürfen und welche Konsequenzen sich aus einem etwaigen Verstoß gegen französisches Recht ergeben würden.

Übertragung über die Europäische Ermittlungsanordnung (EEA)

Die Übermittlung der Daten an deutsche Behörden erfolgte auf Grundlage der Richtlinie 2014/41/EU über die Europäische Ermittlungsanordnung in Strafsachen, umgesetzt in den §§ 91a ff. IRG. Die EEA ermöglicht es den Behörden eines EU-Mitgliedstaats, Ermittlungsmaßnahmen in einem anderen Mitgliedstaat zu beantragen. Kritisiert wurde, dass die deutsche Generalstaatsanwaltschaft Frankfurt am Main die EEA erst im Juni 2020 erließ, also zu einem Zeitpunkt, als die Daten in Frankreich bereits erhoben waren. Die Frage war, ob eine EEA auch nachträglich für die Übermittlung bereits erhobener Daten zulässig ist.

Vergleichbarkeit mit deutschen Ermittlungsmaßnahmen

Der problematischste Aspekt betrifft die Frage, ob eine vergleichbare Maßnahme nach deutschem Recht hätte angeordnet werden können. § 100e Abs. 6 Nr. 1 StPO bestimmt für die Verwendung von Daten aus einer Telekommunikationsüberwachung in einem anderen Verfahren:

§ 100e Abs. 6 Nr. 1 StPO: Personenbezogene Daten aus Maßnahmen nach § 100b dürfen ohne Einwilligung der von der Maßnahme betroffenen Personen nur verwendet werden für Zwecke des Strafverfahrens, in dem sie erhoben wurden, oder für Zwecke anderer Strafverfahren, soweit sich bei Gelegenheit der Auswertung Erkenntnisse ergeben, die zur Aufklärung einer in § 100b Abs. 2 bezeichneten Straftat benötigt werden.

§ 100b StPO regelt die Online-Durchsuchung. Im Falle der EncroChat-Daten war umstritten, ob die französische Maßnahme einer Online-Durchsuchung nach § 100b StPO (die deutlich strengeren Voraussetzungen unterliegt) oder einer Telekommunikationsüberwachung nach § 100a StPO gleichzusetzen ist. Diese Einordnung ist entscheidend, denn § 100b StPO setzt einen Katalog besonders schwerer Straftaten voraus und erfordert einen richterlichen Beschluss im Einzelfall. Die französische Maßnahme war jedoch pauschal auf alle EncroChat-Nutzer gerichtet und nicht individuell auf bestimmte Beschuldigte zugeschnitten.

§ 100e StPO und der hypothetische Ersatzeingriff

Die Frage, ob die Daten im hypothetischen Fall einer rein deutschen Ermittlung nach § 100a oder § 100b StPO hätten erhoben werden können, ist für die Verwertbarkeit von zentraler Bedeutung. Hätten die Daten nach deutschem Recht nicht erhoben werden können, kommt ein Beweisverwertungsverbot in Betracht. Kritiker weisen darauf hin, dass zum Zeitpunkt der Datenerhebung gegen die meisten Beschuldigten in Deutschland noch kein Anfangsverdacht einer konkreten Straftat bestand. Ohne Anfangsverdacht hätte keine deutsche Ermittlungsmaßnahme angeordnet werden können, weder eine Telekommunikationsüberwachung noch eine Online-Durchsuchung.

Der BGH-Beschluss vom 2. März 2022 (5 StR 457/21)

Die Entscheidung

Der 5. Strafsenat des Bundesgerichtshofs hat mit Beschluss vom 2. März 2022 (Az. 5 StR 457/21) erstmals grundlegend zur Verwertbarkeit von EncroChat-Daten in deutschen Strafverfahren Stellung genommen. Der BGH hat die Verwertbarkeit der EncroChat-Daten im Ergebnis bejaht.

Die wesentlichen Erwägungen des Senats:

• Kein Beweisverwertungsverbot aus der EEA: Der BGH sah in der Übermittlung der Daten über die Europäische Ermittlungsanordnung keinen durchgreifenden Verfahrensverstoß. Die EEA könne auch für die Übermittlung bereits erhobener Daten genutzt werden. Die Maßnahme sei nicht an den strengen Voraussetzungen des § 100b StPO zu messen, da es sich um einen Transfer bereits vorhandener Daten handle, nicht um eine originär deutsche Ermittlungsmaßnahme.

• Maßnahme nach französischem Recht: Der BGH stellte fest, dass deutsche Gerichte grundsätzlich nicht die Rechtmäßigkeit der Datenerhebung nach französischem Recht zu prüfen haben. Es gelte der Grundsatz des gegenseitigen Vertrauens zwischen den EU-Mitgliedstaaten.

• Hypothetischer Ersatzeingriff: Der BGH ließ offen, ob die Maßnahme nach deutschem Recht als Online-Durchsuchung (§ 100b StPO) oder als Telekommunikationsüberwachung (§ 100a StPO) einzuordnen wäre. Selbst wenn man von einer Online-Durchsuchung ausginge, seien die Daten verwertbar, weil in den konkreten Verfahren Straftaten im Raum standen, die den Katalog des § 100b Abs. 2 StPO erfüllen würden (insbesondere Handel mit Betäubungsmitteln in nicht geringer Menge).

• Abwägungslösung: Der BGH betonte, dass ein Beweisverwertungsverbot stets das Ergebnis einer Abwägung zwischen dem Strafverfolgungsinteresse und den Rechten des Beschuldigten sei. Angesichts der Schwere der aufgeklärten Straftaten überwiege das Strafverfolgungsinteresse.

Die Kritik in der Literatur

Die Entscheidung des BGH ist in der strafrechtswissenschaftlichen Literatur auf erhebliche Kritik gestoßen. Zahlreiche Autoren haben ein Beweisverwertungsverbot befürwortet. Bereits vor der BGH-Entscheidung erschien der Fachaufsatz von Kanzleigründer Claus Erhard gemeinsam mit Christian Lödden unter dem Titel "EncroChat -- Beweisverwertungsverbot Hopp oder Top?" in der Fachzeitschrift Strafverteidiger Forum (StraFo 9/2021). Der Beitrag wurde vom BGH in seinem Beschluss zitiert. Erhard und Lödden argumentierten darin ausführlich für ein Beweisverwertungsverbot und stützten sich auf folgende Kernargumente:

• Die französische Maßnahme sei funktional einer Online-Durchsuchung nach § 100b StPO gleichzusetzen, da die Schadsoftware unmittelbar auf dem Endgerät des Nutzers installiert wurde und dort Daten vor der Verschlüsselung abgriff. Dies entspreche gerade dem Wesen einer Online-Durchsuchung, nicht einer Telekommunikationsüberwachung.

• Zum Zeitpunkt der Datenerhebung habe gegen die meisten später Beschuldigten in Deutschland kein individueller Anfangsverdacht bestanden. Eine Online-Durchsuchung wäre nach deutschem Recht daher nicht angeordnet worden und hätte auch nicht angeordnet werden dürfen.

• Die pauschale Erfassung sämtlicher Nutzer eines Kommunikationsdienstes ohne individuellen Tatverdacht stehe im Widerspruch zu den Grundsätzen des deutschen Strafprozessrechts, insbesondere dem Verhältnismäßigkeitsgrundsatz.

• Die Europäische Ermittlungsanordnung könne nicht dazu dienen, die strengen Voraussetzungen des deutschen Rechts zu umgehen. Andernfalls drohe ein "Forum Shopping" der Ermittlungsbehörden, bei dem gezielt der Mitgliedstaat mit den geringsten rechtsstaatlichen Anforderungen für die Datenerhebung gewählt werde.

Der BGH hat diese Argumente zwar zur Kenntnis genommen, sich ihnen im Ergebnis aber nicht angeschlossen. Gleichwohl hat die Entscheidung die Debatte nicht beendet.

Die EuGH-Entscheidung und die europäische Perspektive

Auch der Europäische Gerichtshof (EuGH) hat sich mit der EncroChat-Problematik befasst. In seinem Urteil vom 30. April 2024 (Rechtssache C-670/22) hat der EuGH klargestellt, dass die Übermittlung von EncroChat-Daten über eine Europäische Ermittlungsanordnung grundsätzlich zulässig ist, die nationalen Gerichte aber die Einhaltung der Voraussetzungen der EEA-Richtlinie prüfen müssen. Insbesondere müsse geprüft werden:

• ob die Maßnahme im Anordnungsstaat (Frankreich) nach dortigem Recht rechtmäßig war,
• ob eine vergleichbare Maßnahme im Vollstreckungsstaat (Deutschland) in einem rein innerstaatlichen Fall hätte angeordnet werden können, und
• ob die Grundrechte des Betroffenen gewahrt wurden.

Der EuGH hat damit die Kontrolldichte der nationalen Gerichte gegenüber der BGH-Rechtsprechung teilweise erhöht und den Grundsatz des gegenseitigen Vertrauens nicht als absolut angesehen. Die Auswirkungen dieser Entscheidung auf die deutsche Rechtsprechung bleiben abzuwarten und dürften in künftigen Verfahren eine größere Rolle spielen.

Sky ECC und ANOM: Parallele Problematik

Sky ECC

Die rechtliche Problematik bei Sky ECC ist im Kern mit derjenigen bei EncroChat vergleichbar. Auch bei Sky ECC erfolgte die Datenerhebung durch ausländische Behörden (hier primär belgische und niederländische), und die Übermittlung an deutsche Behörden wurde über Europäische Ermittlungsanordnungen abgewickelt. Die vom BGH für EncroChat entwickelten Grundsätze werden von den deutschen Gerichten im Wesentlichen auf Sky-ECC-Verfahren übertragen.

Besonderheiten bei Sky ECC:

• Die Serverinfrastruktur befand sich teilweise in Kanada, sodass neben der europäischen Dimension auch völkerrechtliche Fragen der Rechtshilfe auftreten können.
• Die belgischen Behörden haben die Datenerhebung auf eine andere Rechtsgrundlage gestützt als die französischen Behörden bei EncroChat.
• Die Menge der abgefangenen Kommunikation war bei Sky ECC noch größer als bei EncroChat.

ANOM

Bei ANOM stellt sich die Verwertbarkeitsfrage in einer zusätzlichen Dimension. Da ANOM eine verdeckte Operation des FBI war, kommen neben den Fragen der Europäischen Ermittlungsanordnung auch Probleme der transatlantischen Rechtshilfe und der Zulässigkeit verdeckter staatlicher Operationen hinzu.

Besondere Fragestellungen bei ANOM:

• Agent Provocateur: In welchem Umfang haben staatliche Behörden die Nutzung von ANOM aktiv gefördert und damit möglicherweise Straftaten provoziert?
• Völkerrechtliche Dimension: Das FBI hat eine verdeckte Maßnahme durchgeführt, die Auswirkungen in Dutzenden von Ländern hatte, ohne dass diese Länder zunächst Kenntnis hatten. Die Vereinbarkeit mit dem Völkerrecht und dem Grundsatz der staatlichen Souveränität ist umstritten.
• Fernwirkung: Selbst wenn die ANOM-Daten in den USA rechtmäßig erhoben wurden, stellt sich die Frage, ob sie nach einem Transfer in das deutsche Strafverfahren den Anforderungen des deutschen Rechts genügen.

Verbleibende Verteidigungsansätze

Obwohl der BGH die grundsätzliche Verwertbarkeit der EncroChat-Daten bejaht hat, bestehen in der Praxis weiterhin erhebliche Verteidigungsansätze, die in jedem Einzelfall geprüft werden müssen.

Zuordnung des Krypto-Handys zum Beschuldigten

Die EncroChat-, Sky-ECC- oder ANOM-Daten werden typischerweise über eine anonyme Kennung (Handle oder Nickname) zugeordnet. Die Beweisführung, dass ein bestimmter Beschuldigter ein bestimmtes Krypto-Handy genutzt hat, ist eine eigenständige Beweisfrage. In zahlreichen Verfahren scheitert die Anklage daran, dass die Zuordnung nicht hinreichend sicher nachgewiesen werden kann. Verteidigungsansätze umfassen:

• Kein physischer Fund des Geräts beim Beschuldigten
• Mehrere Personen hatten Zugang zum selben Gerät
• Die Zuordnung stützt sich ausschließlich auf inhaltliche Rückschlüsse aus den Chats, die mehrdeutig sind
• Fehlende Metadaten, die eine technische Zuordnung ermöglichen würden

Authentizität und Integrität der Daten

Ein weiterer wesentlicher Verteidigungsansatz betrifft die Frage, ob die übermittelten Daten authentisch und unverfälscht sind. Die Verteidigung kann einwenden:

• Die Kette der Datenweitergabe (Chain of Custody) ist nicht lückenlos dokumentiert.
• Es besteht keine Möglichkeit, die Rohdaten unabhängig zu überprüfen, da die französischen Behörden den Zugang zu den Servern und der eingesetzten Software verweigern.
• Die Daten könnten bei der Extraktion, Aufbereitung oder Übermittlung verändert worden sein.
• Einzelne Chat-Nachrichten wurden möglicherweise aus dem Kontext gerissen oder unvollständig übermittelt.

Einzelfallbezogene Verhältnismäßigkeitsprüfung

Der BGH hat betont, dass die Verwertbarkeit stets im Einzelfall zu prüfen ist. In Verfahren, in denen lediglich minder schwere Delikte im Raum stehen (etwa der Besitz geringer Mengen von Betäubungsmitteln), kann die Abwägung zwischen dem Strafverfolgungsinteresse und dem Eingriff in die Grundrechte des Beschuldigten anders ausfallen als in Fällen der schweren organisierten Kriminalität. Die Verteidigung sollte daher in jedem Fall eine einzelfallbezogene Verhältnismäßigkeitsprüfung einfordern.

Rüge der Verletzung des rechtlichen Gehörs

In mehreren Verfahren wurde kritisiert, dass die Verteidigung keinen Zugang zu den vollständigen Rohdaten, zur eingesetzten Software und zum genauen Ablauf der Datenerhebung in Frankreich erhält. Ein solcher Informationsmangel kann das Recht auf ein faires Verfahren (Art. 6 EMRK, Art. 47 EU-Grundrechtecharta) verletzen und einen eigenständigen Revisionsgrund darstellen.

Verwertungswiderspruch

Unabhängig von der Frage, ob ein Beweisverwertungsverbot besteht, muss die Verteidigung in der Hauptverhandlung einen Verwertungswiderspruch erheben, um ein etwaiges Verwertungsverbot nicht zu verlieren. Wird der Widerspruch nicht rechtzeitig erhoben, kann die Verwertung der Daten in der Regel nicht mehr mit der Revision angegriffen werden. Die rechtzeitige und korrekte Formulierung des Verwertungswiderspruchs gehört zu den wichtigsten prozessualen Aufgaben der Verteidigung in EncroChat-Verfahren.

Praktische Bedeutung und Ausblick

Die EncroChat-, Sky-ECC- und ANOM-Verfahren haben die strafrechtliche Praxis in Deutschland und Europa nachhaltig verändert. Die massenhafte Auswertung verschlüsselter Kommunikation stellt einen Paradigmenwechsel in der Strafverfolgung dar. Gleichzeitig werfen diese Verfahren grundlegende Fragen nach dem Verhältnis von Sicherheit und Freiheit, von effektiver Strafverfolgung und rechtsstaatlichen Garantien auf.

Für Betroffene ist die frühzeitige Einschaltung eines erfahrenen Strafverteidigers mit Expertise im Bereich der digitalen Beweismittel von entscheidender Bedeutung. Die Verteidigungsmöglichkeiten sind vielfältig, setzen aber spezialisiertes Wissen voraus, insbesondere an der Schnittstelle von Strafprozessrecht, europäischem Recht und IT-Forensik.

Fazit

Die Verwertbarkeit von EncroChat-, Sky-ECC- und ANOM-Daten in deutschen Strafverfahren ist trotz des BGH-Beschlusses vom 2. März 2022 keineswegs abschließend geklärt. Die Entscheidung des EuGH vom April 2024 hat neue Prüfungsmaßstäbe aufgestellt, die in künftigen Verfahren relevant werden. Zahlreiche Verteidigungsansätze bestehen unabhängig von der abstrakten Verwertbarkeitsfrage weiter: die Zuordnung des Geräts, die Authentizität der Daten, die Verhältnismäßigkeit im Einzelfall und das Recht auf ein faires Verfahren.

Unsere Kanzlei verfügt über besondere Expertise in diesem Bereich. Kanzleigründer Claus Erhard hat gemeinsam mit Christian Lödden den Fachaufsatz "EncroChat -- Beweisverwertungsverbot Hopp oder Top?" in der StraFo (9/2021) veröffentlicht, der vom BGH in seiner Leitentscheidung zitiert wurde. Wir begleiten EncroChat-, Sky-ECC- und ANOM-Verfahren in ganz Deutschland und beraten Beschuldigte umfassend zu ihren Verteidigungsmöglichkeiten.

Dieser Artikel dient der allgemeinen Information und stellt keine Rechtsberatung im Einzelfall dar. Jeder Fall liegt anders. Wenn Sie von einem Ermittlungsverfahren im Zusammenhang mit EncroChat, Sky ECC oder ANOM betroffen sind, nehmen Sie umgehend Kontakt zu einem spezialisierten Strafverteidiger auf. erhard.rechtsanwälte steht Ihnen als Fachanwaltskanzlei für Strafrecht und IT-Recht in München zur Verfügung. Vereinbaren Sie ein vertrauliches Erstgespräch unter 089 215 263 980.