EnnetcomKryptohandy-Anbieter in den Niederlanden zu Haftstrafe verurteilt

Das Bezirksgericht in Rotterdam verurteilte den Gründer des Kryptohandy-Anbieters Ennetcom zu 54 Monaten Haft. In der Urteilsbegründung sprach das Gericht von einer “Spezialisierung” auf einen kriminellen Kundenstamm.

Schloss auf Smartphone-Bildschirm.
Verschlüsselte Telefone werden auch von der Bundeskanzlerin genutzt. Gemeinfrei-ähnlich freigegeben durch unsplash.com Franck

Am Mittwoch verurteilte das Bezirksgericht Rotterdam den Gründer und Geschäftsführer von Ennetcom, Danny M., zu viereinhalb Jahren Haft. Das Gericht befand ihn der Leitung einer kriminellen Organisation sowie der Geldwäsche und Urkundenfälschung schuldig. Die niederländischen Behörden nahmen M. bereits 2016 fest, unter anderem wegen Verdachts auf unerlaubten Waffenbesitz.

Kryptohandys anzubieten allein ist in den Niederlanden, ebenso wie etwa in Deutschland oder den USA, noch keine Straftat. Der Urteilsbegründung zufolge verkaufte Ennetcom seine PGP-verschlüsselte Telefone jedoch hauptsächlich und insbesondere wissentlich an Kriminelle. Das Unternehmen garantierte den Nutzern seiner verschlüsselten Blackberries absolute Anonymität.

Spezialisiert auf Kriminelle?

Ennetcom versuchte dem Gericht zufolge auch, die Methoden des Niederländischen Forensischen Instituts beim Hacken von Smartphones herauszufinden. Damit sei das Geschäftsmodell der Firma darauf ausgelegt gewesen, der Polizei einen Schritt voraus zu sein. Bezahlen konnten Käufer die Kryptohandys zudem in bar.

Die Barzahlung wertete das Gericht als Beleg dafür, dass Ennetcom sich auf Kriminelle als Kunden quasi spezialisiert habe. Andernfalls hätte das Unternehmen sicherstellen müssen, Adressdaten und Bankbelege zu erfassen. Dies sei nicht der Fall gewesen. Zudem habe die Firma angeboten etwa im Falle der Festnahme eines Kunden alle Daten auf den Telefonen zu vernichten. Auch dieser Umstand zeige dem Gericht zufolge, dass Ennetcom sein Geschäftsmodell auf ein kriminelles Klientel ausgerichtet hatte

Die niederländischen Behörden zerschlugen Ennetcom bereits vor fünf Jahren. Der Anwalt des Anbieters gab sich kurz danach noch selbstbewusst: “Das Geschäftsmodell meines Mandanten ist absolut legal”, sagte er damals der Welt. Dass die Behörden gegen M. vorgingen lag seiner Ansicht nach daran, dass “ihnen die Krypto-Handys bei der Ermittlungsarbeit ein Dorn im Auge waren”.

Nach der Zerschlagung des Unternehmens gaben die kanadischen Behörden die von diesem genutzten Server in Toronto an die Niederlande weiter. Damit erhielten die niederländische Polizei und die Staatsanwaltschaft Zugang zu rund 3,6 Millionen Nachrichten. Diese konnten die verschlüsselten Nachrichten mutmaßlich mithilfe der auf demselben Server wie die Mitteilungen gespeicherten Entschlüsselungsschlüssel auslesen.

Kryptohandys immer wieder im Visier von Behörden

Einer Analyse der niederländischsprachigen Nachrichten auf den Servern von Ennetcom ergab, dass rund 75 Prozent der Mitteilungen einen “kriminellen Bezug” aufwiesen. Für 800 Personen fanden sich Eintragungen in polizeiliche Systeme – fast alle im Zusammenhang mit organisierter Kriminalität. Mehrere Personen wurden aufgrund dieser Beweise verhaftet, darunter Naoufal Fassih, eine Größe des organisierten Verbrechens in den Niederlanden. Er wurde wegen versuchten Mordes zu achtzehn Jahren Haft verurteilt.

2020 gaben die niederländische, britische und französische Polizei bekannt, den Kryptohandy-Anbieter EncroChat infiltriert zu haben. Dies führte zu mehr als achthundert Verhaftungen in ganz Europa und zur Beschlagnahmung großer Mengen von Waffen und Drogen sowie von etwa siebenundsechzig Millionen Dollar an “verdächtigem Bargeld”.

Ebenfalls zu zahlreichen Festnahmen und Durchsuchungen führte die Operation “Trojan Shield”. Hierbei hatten das FBI und die australische Bundespolizei den verschlüsselten Messenger Anom übernommen und über Jahre Informationen gesammelt. In Österreich erging aufgrund der so gewonnenen Beweise in dieser Woche das erste Urteil wegen Drogenhandels.

10 Ergänzungen

    1. Ach was, mit dem Absenden deines Kommentars unter Klarnamen sendest du quasi ein Leuchtfeuer der Unschuld aus. ;-) Das Librem 5 wird auch nicht primär an Kriminelle vermarktet und bietet bestimmt genug Einfallstore, um eine Zerschlagung der Firma zu vermeiden.

      Viele Grüße
      RR-R

  1. Die Ansicht des Gerichts dass eine Barzahlung ohne Angabe von Adressdaten eine Spezialisierung auf Kriminelle sein soll ist sehr befremdlich ! Soll ich bald auch in jedem Laden meine Adresse hinterlassen müssen ?? Es wäre interessant, ob es da in den Niederlanden spezielle Regelungen gibt oder ob hier einfach ein Gericht gewisse Schlüsse zieht

    1. Meiner Meinung nach ist es inakzeptabel, einem Unternehmen, dass sicherlich einen Webshop hat und damit an Endkunden verkauft, den Straßenverkauf als “Geheimnißkrämerei” anzukreiden (denke: Bauernhof). Als nächstes noch mit Bargeld und ohne Sirene….

      Selbst wenn es noch gewichtige Indizien gibt, ist das hier eine Frechheit und gehört von europäischer Stelle her abgekanzelt.

      1. Selbst wenn es noch Details gibt, dass Bargeld per Umschlag und dann so ganz konspirativ weiter…, WÄRE die an die PR gerichtete Message, “Bargeld akzeptiert = verdächtig” eine Frechheit. Kommunikation ist wichtig, Sprache ist wichtig.

  2. Barzahlung, so wie im Elektronikfachhandel?
    Wirklich verdächtig…

    Nicht auszudenken, was krimineller Bezug für den Bezug von Nachrichten allgemein bedeuten könnte…

  3. Was soll das denn für ein Krypto-Handy sein, wenn man an die Nachrichten kommt, sobald man die Server hopsnimmt?

      1. Ein Messgingsystem, bei dem ein Server die Schlüssel für die Endgeräte generiert, kann nicht “Kryptomessenger” genannt werden. Das wäre im Wesentlichen ein Messagingsystem mit Transportverschlüsselung, was aber im Grunde nichts bedeutet. Damit springt es sich nicht wesentlich weiter als mit IRC mit TLS :).

        Was Hersteller beteuern bedeutet nichts, auch wenn die ganz doll vertrauenswürdig sind. Die Zugriffslogik seitens des Staates reicht dann schon hin, dafür das es nichts bringt. Wer in Europa also behaupten wird, allgemein die Privatsphäre zu bewahren, wird lügen, Sand in die Augen streuen. Mit der vorherrschenden Zugriffslogik ist das nicht zu gewährleisten. Schlimmer noch ist zu befürchten, dass beliebige EU-Nachbarstaaten ähnlichen “AlledatenzuuserX”-Zugriff bekommen, oder zumindest das besonders vertrauenswürdige Europol. Als kleiner Dienstfürmenschenanbieter fehlt jetzt die Nische, sich vom Brei des Bösen abzusetzen.

        In diesem Kontext ist das hier möglicherweise zu sehen, selbst wenn in diesem konkreten Fall das mit “für Kriminelle” zutrifft. Wir erinnern uns, “für Urheber” hat eben noch Geschwister in anderen Kontexten.

Ergänzung an baresistwahres Ergänzung abbrechen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.