Operation Trojan Shield: Wie das FBI heimlich ein Netzwerk für Kriminelle betrieb

Am Dienstag wurde bekannt, dass das FBI 18 Monate lang eine verschlüsselte Messenger-App betrieben hatte. Ihre User waren mutmaßlich vor allem Personen aus dem Bereich der organisierten Kriminalität. Die Behörde konnte heimlich die Nachrichten mitlesen und im großen Maßstab kriminelle Aktivitäten beobachten. Insgesamt gelangten die Ermittelnden an über 27 Millionen Nachrichten auf mehr als 12.000 Geräten.

Durch die Operation und die Zusammenarbeit verschiedener internationaler Strafverfolgungsbehörden seien weltweit 800 Verdächtige festgenommen, über 700 Objekte durchsucht, acht Tonnen Kokain, fünf Tonnen Cannabis, zwei Tonnen Methamphetamin und über 140 Millionen US-Dollar Bargeld sichergestellt sowie über 100 Mordpläne vereitelt worden, sagte Calvin Shivers vom FBI bei einer Europol-Pressekonferenz.

Allein in Deutschland wurden laut Bundeskriminalamt aufgrund der Ermittlungen am Montag mehr als 150 Objekte durchsucht und über 70 Personen festgenommen sowie große Mengen Drogen und mehrere Schusswaffen sichergestellt – vor allem in Hessen.

Auch von VICE: Warum die deutsche Drogenpolitik so eine Katastrophe ist

Bereits in der Vergangenheit war es Ermittlerinnen und Ermittlern gelungen, etablierte Kryptohandy-Anbieter wie Phantom Secure oder Encrochat abzuschalten oder zu hacken. In der Operation Trojan Shield schaffte es das FBI allerdings, die Kontrolle über den Krypto-Anbieter Anom zu übernehmen, als dieser noch in der Entwicklung steckte. Die Behörde verwandelte dessen Messenger-App in einen gigantischen Honeypot, also eine Falle, für mutmaßliche Kriminelle, anstatt ihnen wie sonst hinterherzujagen.

Seamus Hughes von der George Washington University hat Gerichtsunterlagen mit VICE geteilt, die Details zu der FBI-Operation offenlegen und Einblicke in die Nachrichten der Anom-User geben.

2018 verhaftete das FBI Vincent Ramos, den CEO des Kryptohandy-Anbieters Phantom Secure. Im Zuge der Festnahme und der Zerschlagung von Phantom Secure konnte das FBI einen V-Mann für sich gewinnen, der bis dahin im Auftrag von Phantom und einem weiteren Anbieter, Sky Global, verschlüsselte Handys verkauft hatte. Der V-Mann war gerade dabei, ein eigenes Kryptohandy mitsamt Kommunikationssystem zu entwickeln. Er "bot dieses neue Gerät mit dem Namen Anom dem FBI zur Verwendung für Ermittlungen an", heißt es in den Gerichtsunterlagen.

Die früheren Phantom-User brauchten einen neuen Anbieter. Einer von ihnen war Anom. Und so begann die Operation Trojan Shield, in der das FBI ein Kommunikationswerk für Kriminelle betrieb und die darüber versendeten Nachrichten abfing.

Das FBI, die australische Bundespolizei AFP und die V-Person bauten das Anom-System so, dass sich still und heimlich ein Master Key an jede Nachricht heftete, der über die Anom-Messenger-App verschickt wurde. Das erlaubte es den Strafverfolgungsbehörden, die Nachrichten so zu entschlüsseln und zu speichern, wie sie versendet wurden. "Ein Anom-User bekommt davon nichts mit", heißt es im Gerichtsdokument. 

Aber zuerst mussten das FBI und der V-Mann Anom in den entsprechenden Kreisen etablieren. Wie VICE in einer jahrelangen Investigation zeigen konnte, war Phantom vor allem in Australien beliebt. Und so stellte der V-Mann Anom den Vertriebspartnern vor, die ihm bereits vertrauten und welchen wiederum die kriminellen Organisationen vertrauten. Drei Personen in Australien, die bis dahin Phantom-Handys vertrieben hatten, "witterten großes Geld" und willigten ein, die Anom-Geräte zu verkaufen, heißt es in den Gerichtsunterlagen. Daraufhin habe das FBI darauf gewartet, dass das Anom-Netzwerk organisch wächst.

Und das mit Erfolg. Anfangs waren nur 50 Geräte in Australien im Umlauf, aber nach einem schleppenden Start sprach sich der neue Anbieter langsam rum. Ein Jahr später hatte Anom schon mehrere Hundert Nutzer. 

Am Ende reichte das Anom-Netzwerk bis weit über Australien hinaus. Über 12.000 Geräte waren in über 90 Ländern im Umlauf. In Deutschland, den Niederlanden, Spanien und Serbien waren die Kryptohandys besonders beliebt. Laut den Gerichtsunterlagen wurden sie von über 300 transnationalen Verbrechensorganisationen benutzt. Als die Behörden dann auch noch im März Konkurrent Sky schlossen, verdreifachte sich Anoms Userzahl. 

Die über 27 Millionen Nachrichten, die seit Oktober 2019 abgefangen wurden, enthalten detaillierte Absprachen über Drogenschmuggel, Korruption, Waffenhandel und andere schwere Verbrechen. Das Gerichtsdokument enthält mehrere Nachrichtenverläufe von mutmaßlichen Kokainschmugglern.

"Da sind 2 Kg in versiegelter französischer Diplomatenpost aus Bogotta [sic]", heißt es in einer zitierten Nachricht. In einem anderen Nachrichtenverlauf diskutieren zwei User mit den Namen Real G und IRONMAN den Kokainschmuggel in Bananenkisten von Kolumbien nach Hongkong. Bananenkisten deshalb, weil vom kolumbianischen Hafen Turbo regelmäßig Bananenkisten nach Hongkong verschifft werden. "Sie verpacken die Ware in den Boxen", schrieb Real G und schickte dazu ein Foto einer entsprechend gepackten Bananenkiste. "Sie verdecken sie mit einer Schicht Bananen." Da IRONMAN allerdings keine bestechliche Person im Hafen von Hongkong hatte, die eine reibungslose Annahme der Ladung garantieren könnte, entschieden sich die beiden laut Gerichtsdokument dazu, erstmal ein paar saubere Ladungen zu machen.

Andere Nachrichten beschreiben die Versendung von Kokain in Thunfischdosen oder ausgehöhlten Bananen. Dank der Überwachung konnten die Strafverfolgungsbehörden beide Sendungen sicherstellen.

"Die Trojan-Shield-Ermittlung hat aufgedeckt, dass Anom-Geräte von transnationalen Verbrechensorganisationen verwendet wurden, um mit Drogen zu handeln und die Einnahme aus den Verkäufen zu waschen", heißt es weiter in dem Gerichtsdokument. "Zusätzlich hat die Analyse der Anom-Nachrichten zahlreiche Korruptionsfälle in hohen öffentlichen Ämtern mehrerer Länder aufgedeckt."

Phantom, Sky und Encrochat zeigen, dass Strafverfolgungsbehörden die verschlüsselten Handynetzwerke abschalten oder sogar hacken können. Mit Anom ist das FBI aber noch einen Schritt weitergegangen und hat selbst so ein Netzwerk betrieben. 

"Ein Ziel von Trojan Shield ist es, das Vertrauen in die komplette Industrie zu erschüttern. Das FBI will und kann in diesen Raum eindringen und die Nachrichten überwachen", heißt es in dem Dokument.

Folge VICE auf Facebook, Instagram, YouTube und Snapchat.