Im Rahmen einer Untersuchung gegen Personen, die an der Unabhängigkeitsbewegung in Katalonien beteiligt sind, erhielt die spanische Polizei Informationen von den verschlüsselten Diensten Wire und Proton, die den Behörden dabei halfen, einen pseudonymen Aktivisten zu identifizieren, wie aus von Tech erhaltenen Gerichtsdokumenten hervorgeht.
Anfang des Jahres schickte die spanische Guardia Civil rechtliche Anfragen über die Schweizer Polizei an Wire und Proton, die beide ihren Sitz in der Schweiz haben. Die Guardia Civil forderte alle identifizierenden Informationen zu Konten auf den jeweiligen Plattformen der beiden Unternehmen an. Wire antwortete und gab die E-Mail-Adresse an, die zur Registrierung des Wire-Kontos verwendet wurde, bei der es sich um eine Protonmail-Adresse handelte. Proton antwortete und übermittelte die Wiederherstellungs-E-Mail für dieses Protonmail-Konto, bei dem es sich den Dokumenten zufolge um eine iCloud-E-Mail-Adresse handelte.
In dem Antrag, in dem als Art der Ermittlungen „organisierte Kriminalität“ und „Terrorismus“ genannt wurden, schrieb die spanische Polizei, sie wolle „herausfinden, wer für die Taten bei den Straßenunruhen in Katalonien im Jahr 2019 verantwortlich war“.
Nachdem die Guardia Civil die iCloud-E-Mail-Adresse erhalten hatte, forderte sie laut den Dokumenten Informationen von Apple an, das wiederum einen vollständigen Namen, zwei Privatadressen und ein verknüpftes Gmail-Konto bereitstellte.
Tech gibt den angeblichen vollständigen Namen des Aktivisten nicht bekannt, da unklar ist, ob diese Person wirklich hinter diesen Aktivitäten steckt und ob sie irgendwelche Verbrechen begangen hat.
Apple antwortete nicht auf eine Bitte um Stellungnahme.
Verschlüsselte Online-Dienste zielen in der Regel darauf ab, die Menge der Benutzerdaten, auf die sie zugreifen können, zu reduzieren, indem sie diese mit Schlüsseln verschlüsseln, über die nur der Benutzer verfügt. Dadurch wird effektiv verhindert, dass Unternehmen Benutzerdaten vorbehaltlich einer gerichtlichen Anordnung weitergeben. Stattdessen greift die Polizei auf Unternehmen zurück, um deren Metadaten abzurufen, beispielsweise identifizierbare Informationen über den Benutzer, einschließlich E-Mail-Adressen.
Sprecher von Wire und Proton bestätigten gegenüber Tech, dass sie rechtliche Anfragen von der Schweizer Polizei erhalten und diesen Anfragen nachgekommen seien.
„Auf formal korrekte Anfrage der Schweizer Behörden stellte Wire grundlegende Kontoinformationen über einen Benutzer zur Verfügung. Wire ist nicht in der Lage, den Inhalt der über seinen Dienst übertragenen Daten einzusehen oder offenzulegen“, sagte Wire-Sprecher Hauke Gierow in einer E-Mail gegenüber Tech.
Proton-Sprecher Edward Shone sagte gegenüber Tech: „Proton verfügt nur über minimale Benutzerinformationen, wie die Tatsache zeigt, dass es sich in diesem Fall um von Apple erhaltene Daten handelte, die angeblich zur Identifizierung des Terrorverdächtigen verwendet wurden.“
„Proton benötigt keine Wiederherstellungsadresse, aber in diesem Fall hat der Terrorverdächtige selbst eine hinzugefügt. Wir können diese Daten nicht verschlüsseln, da wir in der Lage sein müssen, eine E-Mail an diese Adresse zu senden, wenn der Terrorverdächtige den Wiederherstellungsprozess einleiten möchte“, sagte der Sprecher von Proton in der E-Mail. „Theoretisch können diese Informationen von Schweizer Behörden in Terrorfällen angefordert werden, die Feststellung erfolgt in der Regel durch das Bundesamt für Justiz.“ Proton bietet standardmäßig Datenschutz und nicht standardmäßig Anonymität, da die Anonymität bestimmte Benutzeraktionen erfordert, um die ordnungsgemäße Funktion sicherzustellen [operational security] Beispielsweise haben Sie Ihr Apple-Konto nicht als optionale Wiederherstellungsmethode hinzugefügt, was offenbar vom mutmaßlichen Terrorverdächtigen getan wurde.“
Weder die Guardia Civil noch das spanische Gericht, bei dem der Fall untersucht wird, reagierten auf die Bitte von Tech um Stellungnahme. Ein Sprecher der Schweizerischen Bundespolizei erklärte, es sei „keine Weitergabe von Einzelheiten über mögliche laufende Ermittlungen und den Informationsaustausch mit unseren Partnern gestattet“.
Die an Wire, Proton und Apple gesendeten rechtlichen Anfragen stehen im Zusammenhang mit einem Fall, in dem die spanischen Behörden glauben, dass ein pseudonymes Mitglied der katalanischen Unabhängigkeitsbewegung Tsunami Democratic der Gruppe bei der Planung irgendeiner Aktion oder Demonstration geholfen hat, als König Felipe VI hatte vor, die Region im Jahr 2020 zu besuchen.
„Erklären Sie, was Sie tun möchten, und ich sage Ihnen, ob es sich lohnt, oder Sie verschwenden Zeit wie im Camp Nou“, sagte der Aktivist, der sich Xuxu Rondinaire nennt, einem anderen Aktivisten in einem Chat auf Wire, der in enthalten ist die Gerichtsunterlagen.
Nach Angaben der spanischen Behörden bezog sich Xuxu Rondinaire darauf ein verpatzter Protest mit Drohnen Das sollte während des Fußballspiels 2019 zwischen dem FC Barcelona, dessen Stadion Camp Nou heißt, und Real Madrid passieren.
Den Gerichtsdokumenten zufolge „erläuterte“ Xuxu Rondinaire in diesen Wire-Chats mehrere Elemente der potenziellen Sicherheitsprotokolle „einer Persönlichkeit des öffentlichen Lebens“ im Detail und bezog sich dabei eindeutig auf König Felipe VI.
Der Fall von Xuxu Rodinaire wurde bereits zuvor gemeldet Spanisch Und katalanisch Medien.
Katalanische Zeitung El Nacional gemeldet Am 23. April gaben die spanischen Behörden an, Xuxu Rondinaire sei ein Beamter der katalanischen Polizei Mossos d’Esquadra.
Ein Sprecher von Mossos d’Esquadra erklärte gegenüber Tech, dass man keine Informationen über den Fall habe und verwies Fragen an die Guardia Civil und das zuständige spanische Gericht.
Tech kontaktierte Xuxu Rondinaire über Wire, über ihre Protonmail-E-Mail-Adresse und ihre iCloud-E-Mail-Adresse, erhielt jedoch keine Antwort. Wir haben uns auch an eine Mobiltelefonnummer gewandt, die in den Gerichtsdokumenten als mit der Privatadresse verknüpft aufgeführt ist, an der Xuxu Rondinaire angeblich lebt, und die von Apple der spanischen Polizei mitgeteilt wurde.
Als Tech die Mobiltelefonnummer kontaktierte und fragte, ob der Benutzer dahinter die Person sei, deren vollständiger Name in den Gerichtsdokumenten genannt sei, antwortete die Person mit „Nein“ und fügte hinzu, dass sie die Nachricht als Spam melden würde.