Sky ECC – Saldırı, araçları meşru kılıyor mu?

Son yıllarda, çeşitli sağlayıcılar sözde dokunulmaz cep telefonları – özellikle EncroChat ve Anom cep telefonları – ve ayrıca şifreli mesajlaşma servisleri Soruşturmayı yürüten yetkililer tarafından hacklendi. Sky ECC, Kanada merkezli Sky Global şirketi tarafından işletilen bu tür mesajlaşma servislerinden biridir. Şirket, anlık mesajlaşma uygulamasını şu sözlerle tanıttı: anonim ve dışarıdan erişime karşı korumalı olmak. Servis, özel olarak modifiye edilmiş cihazlarda abonelik şeklinde dağıtılıyordu.

Mart 2021'de Belçika, Fransa ve Hollanda'dan oluşan bir ekibin kurulacağı duyuruldu. Araştırmacılar mesajlaşma uygulamasını hacklemeyi başardılar. Altta yatan soruşturmaların 2016 yılında başladığı anlaşılıyor. Araştırmacılara göre, yaklaşık 170.000 cihaz etkilenmiş ve bunların beş haneli bir kısmı Almanya'da bulunuyor veya Almanya ile bağlantılıydı. Veriler 21 aylık bir süre zarfında elde edildi; toplamda yaklaşık 1 milyar sohbet mesajı içeriyor. Veri miktarının, mesajlaşma uygulaması EncroChat'in önceki saldırısında elde edilen veriden üç ila dört kat daha fazla olduğu söyleniyor. Özellikle, buradaki gözetim süresi EncroChat'tekinden çok daha uzundu. Saldırının öğrenilmesinden önceki haftalarda, 70.000'e kadar cihazın canlı olarak izlendiği bildirildi.

Saldırının bizzat Alman soruşturma makamlarının da dahil olduğu söyleniyor, ancak Fransız ve Hollandalı yetkililer de dahil. Ancak Federal Kriminal Polis Teşkilatı (BKA), saldırının ortaya çıkmasından bir yıl önce soruşturma başlatmıştı. Almanya'daki tüm Sky ECC kullanıcılarına yönelik soruşturma Saldırının ardından BKA, Avrupa karşılıklı hukuki yardımlaşma programı aracılığıyla verileri ele geçirdi. Alman soruşturma makamlarının çalışmaları şu anda şu şekilde: Verilerde suç teşkil eden davranışları kontrol etmek ve kullanıcıları tespit etmek.

Sky ECC, EncroChat’in basitçe “halefi” değildir. Veri miktarının yanı sıra bir dizi başka özellik daha bulunuyor. Örneğin, Sky ECC genellikle tam sohbet geçmişi yok Soruşturmacılar herhangi bir bilgi elde edemediler, sadece olaya karışan iki kullanıcıdan birinin sohbet mesajlarını elde ettiler. Telefonların ilgili kullanıcılara atanması da burada önemli ve çoğu zaman tartışmalıdır; bu tür cihazlar genellikle birden fazla kişi tarafından kullanılıyor ve paylaşılıyordu.

Tartışmanın hukuki özünü, EncroChat ve Anom mobil telefonları üzerinden elde edilen verilerde olduğu gibi, toplama ve kullanım sorunları oluşturmaktadır. Bir Verilerin hazırlanması ve ön sıralanması oldu Fransız araştırmacılar tarafından Almanya'ya gönderilmeden önce. Bu tam veri seti olmadığından, sözde Ham veri, ancak daha ziyade filtrelenmiş ve işlenmiş veriler, mevcut Alman ve Avrupa hukuku ile Saldırıdan elde edilen içgörülerin kullanımı iletişim sağlayıcısına karşı EncroSohbet Messenger Sky ECC'deki vakalara veya verilere kolayca aktarılamıyor.

Ancak, Federal Adalet Divanı (BGH), bu konuda 9 Ocak 2025 tarihli ilk kararında (1. StR 142/24 sayılı dava), Sky ECC verilerinin kullanımının temel anayasal ilkeleri ihlal etmediğine hükmetti. Gözetim, suçluları hedef aldığı için, BGH'nin görüşüne göre, aşağıdaki hususları içermemektedir: sebepsiz kitlesel gözetim Madde 31 hükümlerine aykırı olarak delil kullanılmasının yasaklanması da mümkün değildir. Cezai konularda Avrupa Soruşturma Emri Direktifi Fransız soruşturmacılar Alman makamlarına haber vermedi. Yasal olarak zorunlu olan bu bilgilendirme yükümlülüğü sanığın haklarını da korurken, devletin ciddi suçları çözme çıkarları her şeyden üstündür.

İlginçtir ki, diğer Avrupa ülkelerindeki mahkemeler meseleye farklı bakıyor. 15 Ağustos 2025'te Zürih'teki bir mahkeme, Sky ECC verilerinin İsviçre yasalarına göre "kesinlikle kullanılamaz" olduğuna karar verdi. Mahkeme bu kararı, İsviçre yasalarına göre "somut koşullara ve bulgulara" dayanması gereken suç şüphesi şartlarının, gözetim tedbiri sırasında karşılanmamış olmasına dayandırdı. Ayrıca, savunma için ham verilere erişimin önemini vurguladı ve veri toplamanın sınır ötesi niteliğini sorguladı.

Avrupa Adalet Divanı'nın hukuki konulara ilişkin Avrupa genelinde tek tip bir açıklama yapması bekleniyor. O zamana kadar, kolluk kuvvetleri Sky ECC verilerini değerlendirmekle meşgul. Avrupalı soruşturmacılardan gelen bilgiler, Federal Kriminal Polis Teşkilatı (BKA) aracılığıyla savcılıklara ve Eyalet Kriminal Polis Teşkilatı'na (LKA) ulaştı. Hamburg Cumhuriyet Savcılığı, 2025 yılı başlarında yaptığı açıklamada, „uluslararası uyuşturucu kaçakçılığıyla mücadelede“ A „570 vakalı ülke paketi“ beklenen.

Son gelişmeler

31 Ekim 2025 tarihli bir kararla İsviçre, Sky ECC'nin sohbet verilerinin kabul edilemez olduğunu ilan eden dünyadaki ikinci ülke oldu. New York Bölge Mahkemesi “20 ton kokain ithalatıyla ilgili bir davada, New York Doğu Bölgesi ABD Bölge Mahkemesi, SkyECC verilerinin delil olarak kabul edilemez olduğuna karar verdi. Gerekçe olarak, verilerin kaynaklandığı Avrupa soruşturma uygulamalarının, ilgili mevzuatla bağdaşmadığı gösterildi. ABD delil hukuku gereklilikleri Dahası, bölge mahkemesi, verilerin yasal olarak toplanmış olsa bile kullanılamayacağına karar verdi; çünkü verilerin saklanma şekli adli tıp standartlarını karşılamıyordu ve doğruluğunu kanıtlayan anlaşılabilir bir belge bulunmuyordu.

O Avusturya Yüksek Mahkemesi Ancak mahkeme, SkyECC sohbetlerinden elde edilen verilerin ceza yargılamalarında delil olarak kabul edilebileceğine defalarca karar vermiştir. Bu konudaki en son karar 7 Ocak 2026 tarihinde verilmiştir (13 Os 118/25i, 13 Os 119/25m): Uyuşturucuyla Mücadele Yasası'nın 28a maddesi uyarınca suç örgütü üyesi olarak büyük ölçekli uyuşturucu kaçakçılığından hüküm giyen bir sanığın temyiz ve hükümsüzlük itirazı reddedilmiştir. Avusturya mahkemesi, Kullanım Uluslararası işbirliği yoluyla elde edilen Sky ECC sohbet verileri izin verilebilir olmak ve Avusturya yasalarına göre delil kullanımına ilişkin herhangi bir yasak bulunmamaktadır. Alt mahkemenin delil kabulü taleplerini reddetmesi hukuka uygundu çünkü bu talepler ya temelsizdi, soruşturma amacıyla delil toplama amacı taşıyordu ya da başarısızlığa mahkum deliller arıyordu. Özellikle, Sky ECC sohbet verilerinin kullanımı hukuka uygundu çünkü bu veriler, Avusturya'da yasa dışı olan bir gözetim tedbiri yoluyla değil, Avrupa Soruşturma Emri kapsamında yabancı yetkililer tarafından elde edilmişti. Bu nedenle, Avusturya Ceza Muhakemesi Kanunu'nun 140. maddesinin 1. fıkrası veya AB Ceza Yargılamasının Korunması Kanunu'nun 55a. maddesinin 1. fıkrasının 13. bendi uyarınca delil kullanımına ilişkin bir yasak bulunmamaktadır. 

Hatta Federal Adalet Mahkemesi Mahkeme, verilerin kullanılabilir olduğu varsayımını sürdürmektedir: Bu durum, örneğin, mahkumiyetin büyük ölçüde Sky ECC sohbet geçmişinin değerlendirilmesine dayandığı bir davayla ilgili olarak 4 Haziran 2025 tarihli bir kararda (Dava No. 2 StR 557/24) gösterilmiştir. 

Bunun nasıl sonuçlanacağı henüz belli değil. Avrupa Adalet Divanı Avrupa Adalet Divanı (AAD), Sky ECC verilerinin kabul edilebilirliği konusunda karar verecek. 16 Eylül 2025'te Fransız Yüksek Mahkemesi (Cour de Cassation), Sky ECC ile ilgili belirli soruları AAD'ye iletti. Ancak nihai karar henüz verilmedi.

SSS