UPDATE: Kriminelle fallen massenhaft auf Fake-Firma ANOM rein

Die Firma ANOM versprach verschlüsselte Geräte mit verschlüsselter Kommunikation, die Ermittlungsbehörden unmöglich knacken könnten. Mehr als 300 Verbrechersyndikate aus über 100 Ländern konnten da nicht widerstehen und orderten insgesamt 12.000 Geräte, die in der Folge rege genutzt wurden. Dies stellte sich inzwischen als Fehler heraus, denn ANOM war ein trojanisches Pferd der US-Bundespolizei FBI und ihrer australischen Kollegen vom AFP.

Warum sollte man auf traditionelle Polizeiarbeit vertrauen und sich die Hacken ablaufen, wenn wir im Datenzeitalter leben? Statt Daten bzw. Beweise mühsam zu sammeln, sollte man lieber von Firmen wie Google oder Facebook lernen und sich alle wichtigen Informationen auf dem Silbertablett liefern lassen. Dies war vermutlich der Ausgangspunkt für eine Aktion, welche die US-Bundespolizei Federal Bureau of Investigation (FBI) und ihre Kollegen von der Australian Federal Police (AFP) im Jahr 2019 gestartet hatten. Sie gründeten die Firma ANOM und verkaufen den Kriminellen unknackbare Geräte, die sich zudem über die Eingabe eines Notfall-Passworts sowie aus der Ferne löschen lassen sollten. Tatsächlich leiteten die 12.000 Geräte rund 27 Millionen Mitteilungen direkt an die Ermittler weiter, die über einen Zeitraum von 18 Monaten Material sammelten und analysierten.

In den vergangenen Tagen wurde dann die Ernte eingefahren: Die US-Behörden FBI und DEA (Drug Enforcement Administration), die niederländische und schwedische Polizei sowie Ermittler aus 16 weiteren Ländern, darunter auch Deutschland und Österreich, hatten mit Unterstützung von Europol die international koordinierte Operation Trojan Shield / Greenlight ausgeführt und im Rahmen von mehr als 700 Durchsuchungen über 800 Kriminelle festgenommen. Dabei wurden auch 8 Tonnen Kokain, 22 Tonnen Cannabis, 2 Tonnen synthetischer Drogen, 6 Tonnen Rohstoffe zur Herstellung synthetischer Drogen, 250 Feuerwaffen, 55 Luxusfahrzeuge sowie 48 Millionen US-Dollar in verschiedenen Währungen sichergestellt. Weiterreichende Operationen sind für die kommenden Tage und Wochen geplant.

Ein Grund für den Reiz von ANOM dürfte auch darin gelegen haben, dass die Zahl der Mitbewerber in diesem Marktsegment immer weiter schrumpft. Erst im März 2021 hatten Strafverfolgungsbehörden aus Belgien, Frankreich und den Niederlanden das verschlüsselte Kommunikationsnetz der kanadischen Firma Sky ECC dichtgemacht und im Juli 2020 hatten Frankreich und die Niederlande den Stecker bei EncroChat gezogen. Eventuell ist es für die bösen Jungs und Mädchen an der Zeit, zur Brieftaube samt Buch-Verschlüsselung zurückzukehren. Möglicherweise kommunizieren einige Kriminelle aber auch schon verdeckt über die Videobeiträge von bekannten Influencern, deren belangloses Werbegequassel nur dazu dient, die geheimen Botschaften zu verstecken ;-)

Nachtrag vom 10. Juni 2021 auf Basis des englischsprachigen Wikipedia-Eintrags zu ANOM:
Im Gegensatz zur Meldung von Europol nahm ANOM seine Anfänge schon im März 2018, nachdem Sicherheitsbehörden die Plattform der kanadischen Firma Phantom Secure geschlossen hatten. Das FBI hatte damals eine Person verhaftet, die für Kriminelle ein verschlüsseltes Gerät der nächsten Generation entwickeln sollte. Um einer Anklage zu entgehen, erklärte sich diese Person bereit, dieses Gerät für das FBI zu bauen und über drei ehemalige Distributoren von Phantom Secure zu verteilen. Die ersten dieser ANOM-Geräte wurden im Oktober 2018 ausgeliefert.

Die ANOM-Geräte waren handelsübliche Smartphones mit Modifikationen in zwei wesentlichen Punkten: Auf den Smartphones ließen sich Funktionen wie die Lokalisierungsdienste, E-Mail und die normale Sprachtelefonie vollständig deaktivieren. Sobald diese Funktionen nicht mehr verfügbar waren, arbeitete die Messaging-App in einen sicheren Modus und nutzte einen speziellen Proxy-Server. Dieser wurde vom FBI betrieben, so dass kein direkter Zugriff auf die Geräte der Kriminellen nötig war. Sie lieferten ihre Kommunikation samt eindeutiger ID direkt bei der Bundespolizei ab.

Neben der USA und Australien war seit Oktober 2019 offenbar ein drittes Land beteiligt, das die Kommunikation ebenfalls abgefangen und die gewonnenen Daten an das FBI weitergeleitet hatte. Als Basis für die Weitergabe soll ein Gerichtsbeschluss gedient haben. Bisher ist nicht bekannt, um welches Land es sich handelt.