AN0M, Operation Trojan Shield und die Wichtigkeit von Open-Source-Verschlüsselung.

Eine globale Operation führt zur Verhaftung von Kriminellen, die AN0M-"FBI"-Geräte verwenden.

2021-07-13
In den frühen Morgenstunden des 8. Juni 2021 wurden rund um den Globus Durchsuchungsbeschlüsse vollstreckt und die Benutzer von Spezialgeräten mit der verschlüsselten Messaging-App AN0M unter einer Vielzahl von strafrechtlichen Vorwürfen verhaftet. Die Anwendung wurde vom FBI entwickelt, "sichere" Geräte wurden verteilt, und die globalen Strafverfolgungsbehörden machten sich an die Arbeit, die umfassenden Daten zu verarbeiten, die ihnen frei zur Verfügung gestellt wurden. Dieser Fall zeigt, warum Menschen, die am Schutz ihrer Privatsphäre interessiert sind, nur Open-Source-Anwendungen vertrauen sollten.

AN0M & Operation Trojan Shield

Die Operation Trojan Shield war eine der erfolgreichsten Operationen, die von Strafverfolgungsbehörden gegen das organisierte Verbrechen auf der ganzen Welt durchgeführt wurde.

Die verschlüsselte Messaging-Anwendung AN0M wurde auf speziell angepassten mobilen Geräten installiert, bevor diese von verdeckten Ermittlern in mehrere kriminelle Gruppen eingeschleust wurden. Die Popularität und vermeintliche Sicherheit der Anwendung wurde von Personen aus Kreisen der organisierten Kriminalität weiter angepriesen, was dazu führte, dass sich die AN0M-Geräte in verschiedenen kriminellen Organisationen verbreiteten.

Unvergleichlicher Ermittlungserfolg

Als die Polizeirazzien begannen, wurden Millionen von Dollar beschlagnahmt, über 30 Tonnen Rauschgift und Hunderte von Schusswaffen in Polizeigewahrsam genommen.

Das FBI berichtet, dass sie fast 12.000 Geräte ausgegeben haben, mit denen die Informationen gesammelt wurden, die für diese beispiellose Razzia benutzt wurden. Verschlüsselte Nachrichten, die mit einem dieser kompromittierten Geräte verschickt wurden, wurden unwissentlich an die Strafverfolgungsbehörden weitergeleitet, die mit Hilfe ihrer eigenen Entschlüsselungsschlüssel den Inhalt dieser Nachrichten schnell lesen konnten.

Eine Lektion über die Bedeutung von Open-Source-Software für alle.

Welche Lektion können wir als datenschutzorientierte Bürger, die den Missbrauch, Diebstahl oder die unbefugte Weitergabe unserer Daten vermeiden wollen, aus diesen Ereignissen lernen?

Sicheres Messaging und Ende-zu-Ende-verschlüsselte Programme können nur dann vertrauenswürdig sein, wenn sie Teil von Open-Source-Projekten sind. Wenn es nicht möglich ist, die Programme, denen wir unsere Daten anvertrauen, auseinander zu nehmen und zu überprüfen, können wir nie sicher sein, dass diese Anwendungen wirklich sicher sind.

Im Fall von AN0M arbeiteten die Benutzer unter der falschen Annahme von Sicherheit und Anonymität, während ihre verschlüsselten Nachrichten per BCC an die Strafverfolgungsbehörden weitergeleitet wurden, wo sie entschlüsselt und gespeichert wurden. Aber was ist mit anderen häufig genutzten proprietären Diensten, die, wenn überhaupt, nur eine begrenzte Einsicht in ihren Quellcode erlauben?

Verschlüsselte Kommunikation zum Schutz der Privatsphäre

Es kann nicht oft genug betont werden, dass verschlüsselte Kommunikation nicht nur für kriminelle Aktivitäten genutzt wird. Ganz im Gegenteil, die überwiegende Mehrheit der sicheren verschlüsselten Kommunikation wird täglich von normalen Menschen auf der ganzen Welt genutzt. Das Einloggen in ein Online-Bankportal, medizinische Fachkräfte, die Patientendaten speichern und weitergeben, und Unternehmens-VPNs, die das Arbeiten aus der Ferne erleichtern, sind alles Formen der verschlüsselten Kommunikation, denen wir täglich begegnen.

Die Möglichkeit, unsere Daten zu verschlüsseln, ist entscheidend für die Wahrung der Privatsphäre für jeden. Wenn das Vertrauen in verschlüsselte Dienste verloren geht, wird dies nicht nur Auswirkungen auf kriminelle Minderheiten haben.

Wenn wir das digitale Gewebe unseres Lebens weiterhin mit unbegründeten Sicherheitsversprechen durchziehen, betrügen wir uns letztlich selbst um unser Menschenrecht auf Privatsphäre. Um das Versprechen der Privatsphäre am Leben zu erhalten, ist es entscheidend, dass Dienste, die behaupten, Nutzerdaten mit starken Formen der Ende-zu-Ende-Verschlüsselung zu schützen, ihren Quellcode für eine unabhängige Prüfung öffnen.

Open-Source-Technologie

Tutanota bietet eine transparente und quelloffene Alternative zu Big Tech.

Tutanota hat eine lange und stolze Open-Source-Geschichte und ist öffentlich auf GitHub unter der GPLv3-Lizenz veröffentlicht. Sicherheitsanalysten, Forscher und Anwender können den Quellcode des Programms einsehen und sicher sein, dass ihre E-Mails sicher gesendet und gespeichert werden.

Vertrauen ist dafür gar nicht nötig! Sehen Sie sich unseren Code selbst an.