{"Signatur": "ZH_UPL_001", "Spider": "XX_Upload", "Datum": "2025-08-15", "PDF": {"Datei": "XX_Upload/ZH_UPL_001_SB24_2025-08-15.pdf", "URL": "https://entscheidsuche.ch/docs/view_upload.php?ID=129", "Checksum": "d9f5c43407c2d34f587b0060f42c6159"}, "Scrapedate": "2025-08-23", "Num": ["SB24"], "Kopfzeile": [{"Sprachen": ["de"], "Text": "Obergericht des Kantons Zürich II. Strafkammer 15.08.2025 SB24"}, {"Sprachen": ["fr"], "Text": "Obergericht des Kantons Zürich II. Strafkammer 15.08.2025 SB24"}, {"Sprachen": ["it"], "Text": "Obergericht des Kantons Zürich II. Strafkammer 15.08.2025 SB24"}], "Meta": [{"Sprachen": ["de"], "Text": "Eidgenossenschaft Upload "}, {"Sprachen": ["fr"], "Text": "Conféderation Upload "}, {"Sprachen": ["it"], "Text": "Confederazione Upload "}, {"Sprachen": ["de", "fr", "it"], "Text": "Obergericht des Kantons Zürich II. Strafkammer"}], "Abstract": [{"Sprachen": ["de", "fr", "it"], "Text": "Urteil betreffend mehrfache qualifizierte Widerhandlung gegen das Betäubungsmittelgesetz etc. und Widerruf, Berufung gegen ein Urteil des Bezirksgerichtes Dielsdorf, I. Abteilung, vom 19.Januar2024(DG23-). Verwertbarkeit von SkyECC-Daten."}], "ScrapyJob": "446973/75/81", "Zeit UTC": "23.08.2025 12:18:05", "Checksum": "559ff196bd66e0ead0942058a6d170ff", "Chunktext": "Auszug aus dem Entscheid Obergericht des Kantons Zürich II. Strafkammer 15.08.2025 SB24\nRegeste:\nUrteil betreffend mehrfache qualifizierte Widerhandlung gegen das Betäubungsmittelgesetz etc. und Widerruf, Berufung gegen ein Urteil des Bezirksgerichtes Dielsdorf, I. Abteilung, vom 19.Januar2024(DG23-). Verwertbarkeit von SkyECC-Daten.\n\n2.2. Die Nachrichten der Nutzer und die damit verbundenen Metadaten konnten\nzwar abgefangen sowie die von SkyECC vergebenen Nutzerkennzahlen mit den\nIMEI-Nummern der Endgeräte in Verbindung gebracht werden. Eine Entschlüsselung der Nachrichten war jedoch nicht möglich. Auf Antrag der Staatsanwaltschaft\n-9-\n\nLille genehmigte ein Richter des Tribunal de Grande lnstance de Lille die Verlängerung der Überwachungsmassnahme am 22. Juli 2019 zunächst für einen weiteren Monat (Urk. 228/1/4=Urk. 223/2/4). Anschliessend wurde die Massnahme am\n20. August 2019 für weitere zwei und am 18. Oktober 2019 für weitere vier Monate (Urk. 228/1/9=Urk. 223/2/9), im Ergebnis also bis zum 20. Februar 2020, genehmigt (Urk. 228/1/8=Urk. 223/2/8).\n\n2.3. Da nur die Hälfte der SkyECC-Kommunikation abgefangen werden konnte,\nbeantragte der Polizeidivisionskommandant am 25. November 2019, den gesamten externen Netzwerkverkehr (Internet) der beiden Server zu überwachen. Am\n13. Dezember 2019 erliess das Tribunal de Grande lnstance einen Auftrag zur\nÜberwachung des Hauptservers für vier Monate bis zum 13. April 2020\n(Urk. 228/1/14=Urk. 223/2/14). Die Überwachung des Back-Up Servers sowie diejenige des internen Servers kamen dazu, wobei die Überwachungen laufend verlängert wurden (vgl. u.a. Urk. 228/1/6=Urk. 223/2/6, Urk. 228/1/7=Urk. 223/2/7,\nUrk. 228/1/11 =Urk. 223/2/11, Urk. 228/1/17=Urk. 223/2/17,\nUrk. 228/1/5=Urk. 223/2/5, Urk. 228/1/9=Urk. 223/2/9).\n\n2.4. Am 17. Dezember 2020 genehmigte ein Richter des Tribunal Judiciaire de\nParis die Einrichtung der technischen Vorrichtung \"Man-in-the-Middle\" (\"MITM\")\nfür vier Monate (Urk. 228/1/20=Urk. 223/2/20). MITM stellt einen an der externen\nVerbindung des Sicherungsservers angeschlossenen Server dar, welcher in der\nLage war, die bei Versand einer Nachricht übermittelten kryptografischen Elemente, die für die Entschlüsselung der vom betreffenden Gerät erhaltenen individuellen Nachrichten erforderlich waren, zu erfassen. Der Zweck des MITM war\nes, die Schlüssel erhältlich zu machen, um die Kommunikation - welche im Rahmen der bisher erfolgten Überwachung der Server zwar abgefangen, aber nicht\ngelesen werden konnte - zu entschlüsseln.\n\n2.5. Das Gerät wurde am 18. Dezember 2020 installiert und aktiviert\n(Urk. 228/1/7=Urk. 223/2/7, jeweils S. 12). Am 19. Februar 2021 verzeichneten\ndie niederländischen Ermittler einen erheblichen Rückgang der entschlüsselten\nNachrichten. Eine Untersuchung ergab, dass Änderungen in der Infrastruktur vor-\n- 10 -\n\ngenommen wurden und die verschlüsselten Daten nicht mehr nur über den Sicherungsserver, sondern auch über den Hauptserver liefen. Am 24. Februar 2021 genehmigte ein Richter des Tribunal Judiciaire de Lille die Installation eines zweiten,\nidentischen Erfassungsgeräts auf dem Hauptserver für vier Monate\n(Urk. 228/1/25=Urk. 223/2/25). Am 9. März 2021 beschlagnahmte die Polizei die\ndrei Server in Roubaix (Urk. 228/1/27=Urk. 223/2/27). Gemäss Eurojust-Jahres-\nbericht kam es im Zuge des Aktionstags am 9. März 2021 nicht nur zu einer Vielzahl von Festnahmen, sondern auch zu zahlreichen Hausdurchsuchungen und\nBeschlagnahmen in Frankreich, Belgien und den Niederlanden (vgl.\nhttps://www.eurojust.europa.eu/ar2021, S. 26, zuletzt besucht am 11. August\n2025).\n\n3. Funktionsweise der \"Man-in-the-Middle\"-Technik\n\n3.1. Im Bericht der niederländischen Kriminalpolizei zur \"Erklärung des Erhalts,\nder Übermittlung und Verarbeitung der abgefangenen Daten\" wird unter dem Titel\n\"7. Datenverarbeitung\" festgehalten, dass die Analyse der auf dem Untersuchungsnetzwerk abgespeicherten IP-TAP-Daten aufgezeigt habe, dass die überwachte IP-Kommunikation verschlüsselte Kommunikation enthalten habe. Das für\ndie lesbare Darstellung der Gespräche benötigte Schlüsselmaterial habe sich\nnicht in diesen, mit einem IP-TAP abgefangenen Streaming-Daten befunden, sondern sei mittels MITM erhalten worden. Sky (gemeint die in Canada domizilierte\n\"Sky Global Holdings lnc. Jean-Francois\") habe für die Verschlüsselung von\nNachrichten zwischen zwei Nutzern eine sogenannte Public-Key-Verschlüsselung\nverwendet. Das bedeute, dass ein Nutzer über ein Schlüsselpaar - bestehend\naus einem privaten und einem öffentlichen Schlüssel - verfüge. Ein Sender verwende den öffentlichen Schlüssel eines Empfängers, um die Nachrichten zu verschlüsseln. Der Empfänger verwende dann seinen privaten Schlüssel, um die\nNachrichten zu entschlüsseln. In der Praxis sei diese Technik für die Nutzer der\nSkyECC-App fast unsichtbar; dieses Verfahren werde von der SkyECC-App ausgeführt. Der private Schlüssel eines Nutzers entschlüssle nur Nachrichten, die mit\neinem öffentlichen Schlüssel, der dem privaten Schlüssel des Nutzers gehöre,\nverschlüsselt seien. Daher sei es nur unter Verwendung des privaten Schlüssels\n- 11 -\n\ndes Empfängers einer Nachricht möglich, den Inhalt der verschlüsselten, abgefangenen Nachrichten zwischen zwei Nutzern lesbar darzustellen\n(Urk. 228/2/7=Urk. 223/3/7, jeweils S. 3 und 10).\n\n"}