Im Juni 2020 ereignete sich eine der bedeutendsten Strafverfolgungsoperationen in der Geschichte Europas: Ermittler aus Frankreich und den Niederlanden knackten EncroChat — das verschlüsselte Kommunikationsnetzwerk, das jahrelang als unknackbarer Geheimkanal der organisierten Kriminalität galt. Was folgte, war eine Verhaftungswelle, die Drogenbosse, Auftragsmörder und Waffenhändler in Dutzenden Ländern gleichzeitig traf.
Was war EncroChat? Das Schwarzmarkt-Smartphone für Kriminelle
EncroChat war kein gewöhnlicher Messenger. Es war ein vollständiges Ökosystem: modifizierte Android-Smartphones (meist BQ Aquaris X2), die hardwareseitig so verändert wurden, dass Kamera, Mikrofon und GPS deaktiviert waren. Die Geräte liefen über ein eigenes verschlüsseltes Netzwerk, das über Server in Frankreich geroutet wurde. Alle Nachrichten wurden Ende-zu-Ende-verschlüsselt, die Nutzer kannten sich nur unter Pseudonymen — Namen wie GrassHopper, IronBike oder DragonFly.
Der Service kostete bis zu 1.500 Euro pro Gerät plus 1.500 Euro Jahresgebühr — und war dennoch auf dem Schwarzmarkt extrem begehrt. Auf dem Höhepunkt nutzten rund 60.000 Nutzer weltweit das System, davon schätzungsweise 90 Prozent aus kriminellen Milieus. Drogenhandel, Waffengeschäfte, Auftragsmorde — alles wurde über EncroChat koordiniert, in dem irrtümlichen Glauben, absolut sicher zu sein.
- Modifizierte Smartphones ohne Kamera, Mikrofon und GPS
- Ende-zu-Ende-Verschlüsselung über eigene Server in Frankreich
- Automatische Nachrichten-Selbstzerstörung nach festgelegter Zeit
- Panic-Button: Ein Code löscht sofort alle Daten auf dem Gerät
- Nur über Pseudonyme erreichbar — keine Klarnamen, keine Telefonnummern
Die Operation: Wie Europol und Frankreich EncroChat knackten
Die französische Gendarmerie Nationale arbeitete seit 2017 an EncroChat. Der entscheidende Durchbruch gelang, als Ermittler herausfanden, dass die EncroChat-Server physisch in Frankreich standen. Das gab den Behörden eine legale Handhabe: Im März 2020 schleuste das französische Centre de lutte contre les criminalités numériques (C3N) in Zusammenarbeit mit der niederländischen Polizei einen Trojaner als Software-Update auf alle aktiven EncroChat-Geräte ein.
Der Trojaner war technisch ausgeklügelt: Er übertrug Nachrichten vor der Verschlüsselung direkt an die Ermittler — also im Klartext. Gleichzeitig kopierte er gespeicherte Nachrichten, Kontaktlisten und Passwörter. Monatelang lasen die Behörden unbemerkt mit. Erst als EncroChat im Juli 2020 selbst den Angriff bemerkte und alle Nutzer per Nachricht warnte, das System sofort zu deaktivieren, war die Operation öffentlich.
„Diese Operation ist ein Wendepunkt in der Bekämpfung der organisierten Kriminalität. Wir haben das Innenleben krimineller Netzwerke in ganz Europa auf einen Schlag offengelegt.“
Die Zahlen: Eine Verhaftungswelle durch ganz Europa
Was die Ermittler in den Monaten des Mithörens sammelten, war beispiellos: über 100 Millionen verschlüsselte Nachrichten, koordinierte Drogenlieferungen in Tonnen-Maßstab, Bestellungen von Auftragsmorden, Planungen von Raubüberfällen — alles dokumentiert, alles verwertbar. Die anschließenden Razzien trafen das organisierte Verbrechen in 45 Ländern gleichzeitig.
- 6.500+ Verhaftungen weltweit (Stand 2022, Zahlen steigen weiter)
- 900 Millionen Euro Bargeld und Kryptowährungen beschlagnahmt
- 250 Tonnen Drogen sichergestellt (Kokain, Heroin, Cannabis, Amphetamine)
- 77 Schusswaffen, Handgranaten und Sprengstoff konfisziert
- 30 Auftragsmorde verhindert, die zum Zeitpunkt des Eingriffs aktiv geplant wurden
- 115 Länder betroffen — von Europa bis Lateinamerika und Australien
Allein in Deutschland wertete das Bundeskriminalamt (BKA) die Daten intensiv aus. Über 3.800 EncroChat-Nutzer wurden in Deutschland identifiziert. Die Verfahren führten zu Hunderten von Verurteilungen, darunter prominente Mitglieder des Remmo-Clans, Miri-Clans und weiterer organisierter Verbrechernetzwerke. In Großbritannien wurden über 746 Personen verhaftet, darunter ranghohe Drogenkartell-Mitglieder.
Rechtliche Kontroversen: Darf Beweisverwertung so funktionieren?
Der EncroChat-Hack war juristisch von Anfang an umstritten. Verteidiger in Deutschland, den Niederlanden und Großbritannien argumentierten, dass die massenhafte Überwachung ohne individuellen Anfangsverdacht gegen Grundrechte verstoße. Das Landgericht Berlin sprach 2023 in einem Verfahren zunächst von einem Beweisverwertungsverbot — doch der Bundesgerichtshof (BGH) entschied im März 2024 endgültig: EncroChat-Daten sind in deutschen Strafverfahren verwertbar. Das Bundesverfassungsgericht bestätigte diese Linie.
Anders in den Niederlanden: Dort bestätigten Gerichte ebenfalls die Verwertbarkeit. In Frankreich, wo die Operation physisch stattfand, gab es kaum Widerspruch. Das Europäische Gericht für Menschenrechte (EGMR) hat sich mit mehreren Beschwerden zu befassen — die Entscheidungen werden die europäische Rechtspraxis zu Massenüberwachung durch Strafverfolgungsbehörden langfristig prägen.
Was nach EncroChat kam: Sky ECC, ANOM und der ewige Katz-und-Maus-Kreislauf
Kriminelle, die EncroChat entgingen oder danach nach Alternativen suchten, wechselten schnell zu Sky ECC — einem ähnlichen System, das ebenfalls als unknackbar galt. Im März 2021, weniger als ein Jahr nach dem EncroChat-Hack, verkündeten belgische und niederländische Ermittler gemeinsam mit Europol: Sky ECC ist ebenfalls geknackt. 1 Milliarde Nachrichten abgefangen, rund 1.000 Verhaftungen in Belgien und den Niederlanden allein in der ersten Woche.
Gleichzeitig lief in den USA und Australien eine noch dreistere Operation: Das FBI hatte das verschlüsselte Kommunikationssystem ANOM selbst gebaut, als vermeintlich sichere Alternative vermarktet — und jahrelang mitgelesen. Im Juni 2021 folgte die Verhaftungswelle: 800 Personen in 16 Ländern, darunter hochrangige Mitglieder der Hells Angels, der italienischen Mafia und australischer Drogenringe.
| System | Geknackt | Methode | Verhaftungen |
|---|---|---|---|
| EncroChat | März–Juli 2020 | Trojaner via Update (FR/NL) | 6.500+ |
| Sky ECC | März 2021 | Server-Beschlagnahme (BE/NL) | ~1.000 (Woche 1) |
| ANOM | Juni 2021 | FBI-Eigenbau als Falle | 800 (16 Länder) |
| Ciphr | 2022–2023 | Technische Infiltration | k. A. offiziell |
Die Lehren aus EncroChat: Kein System ist sicher
Der EncroChat-Hack hat gezeigt, was Strafverfolgungsbehörden leisten können, wenn sie koordiniert und grenzüberschreitend zusammenarbeiten. Europol hat seitdem sein Joint Cybercrime Action Taskforce (J-CAT) massiv ausgebaut. Die Botschaft an kriminelle Netzwerke ist eindeutig: Auch das sicherste Kommunikationssystem ist angreifbar, sobald physische Infrastruktur in einem EU-Land steht.
Für den Drogenmarkt hat EncroChat kurzfristig erheblichen Schaden angerichtet — aber langfristig? Analysen des European Monitoring Centre for Drugs and Drug Addiction (EMCDDA) zeigen: Die Kokainpreise in Europa sanken nach dem Hack nicht. Neue Netzwerke bildeten sich schnell. Der Schwarzmarkt ist resilient — was letztlich das stärkste Argument für Legalisierungsstrategien ist.
Was EncroChat zeigt: Der Schwarzmarkt ist gefährlich. Seit der Legalisierung gibt es eine sichere Alternative — CannaZen.
