
Die Staatsanwaltschaft Tirana hat offiziell bestätigt, dass sie mit Internetunternehmen Kontakt aufgenommen hat, um die Endnutzer der beiden IP-Adressen zu identifizieren, die zur Erpressung von 50 Millionen Euro geführt haben. Der Name des Anbieters wurde nicht veröffentlicht. Die Broschüre hat die technische Infrastruktur überprüft und wirft Fragen auf, denen die albanischen Behörden ausweichen.
Am 13. April 2026 führte die Staatsanwaltschaft Tirana eine Razzia in drei Callcentern der Hauptstadt durch und nahm zehn Personen fest. Die Operation deckte einen Betrug in Höhe von 50 Millionen Euro zum Nachteil von EU-Bürgern auf. Die offizielle Bekanntmachung der Staatsanwaltschaft zum Strafverfahren Nr. 3377 enthält ein technisches Detail von großer ermittlungsrelevanter Bedeutung: Die Ermittler hätten „durch die Auswertung offizieller Kommunikation mit Internetunternehmen in Albanien die Endnutzer dieser IP-Adressen ermittelt, die mindestens seit November 2023 aktiv waren.“ Obwohl über diese Leitungen lediglich 150 österreichische Opfer um 26 Millionen Euro erpresst wurden, wurde keines dieser Internetunternehmen in den drei Wochen nach der Operation öffentlich genannt.
Das institutionelle Schweigen zur Identität des Anbieters ist im Hinblick auf die Geheimhaltung von Ermittlungen verständlich, entbindet die Journalisten jedoch nicht von ihrer Pflicht, die in den offiziellen Mitteilungen fehlende Frage zu stellen. Der albanische Internetmarkt wird von fünf großen Anbietern dominiert: Albtelecom, One Albania, Digicom, Abissnet sh.a. und einigen kleineren regionalen Anbietern.
Welche dieser Firmen hatte einen aktiven Vertrag mit den sechs von der Staatsanwaltschaft identifizierten Tarnfirmen „IOTA Network“, „Victory Communication“, „Espiron Studio“, „Zeta Studio“, „Upstream Creative“ und „Koppa Network“ sowie mit den Briefkastenfirmen des Vermittlers Eduard Dalla, der Internetverträge im Namen der fiktiven Person „Jose Santos“ abschloss? Die Antwort darauf ist bis heute Gegenstand der Ermittlungen.
Pamphlet hat eine technische Überprüfung der öffentlichen Datenbanken des Hurricane Electric BGP Toolkit und des RIPE NCC, dem regionalen Internet-Registrar für Europa, durchgeführt. Laut diesen Daten operiert Abissnet sh.a. mit zwei autonomen Systemnummern (AS35047 und AS207368) und besitzt sieben Haupt-IPv4-Blöcke mit insgesamt rund 18.432 öffentlichen Adressen. Einer dieser Blöcke, 185.9.44.0/24, ist explizit als „Abissnet Business Customers“ gekennzeichnet – genau das Segment, das Geschäftskunden statische IPs anbietet, ein unverzichtbares Produkt für jedes professionelle Callcenter. Die Daten sind für jeden in Echtzeit zugänglich und überprüfbar. Die technische Frage, die allein der Staatsanwaltschaft Tirana noch bleibt, lautet: Gehören die beiden von den österreichischen Behörden identifizierten verdächtigen IPs zu den Blöcken von Abissnet oder zu den Blöcken eines anderen Anbieters?
Ein entscheidender Teil der Akte der Staatsanwaltschaft Tirana identifiziert den 48-jährigen Eduard Dalla als „Vermittler zwischen Callcentern und verschiedenen Internetdienstanbietern“. Die Staatsanwaltschaft bestätigt, dass Dalla „Internetverträge im Namen seiner bei der Zentralbank registrierten Scheinfirmen abschloss, um die Identifizierung über IP-Adressen zu erschweren“.
Der Auslöser der Ermittlungen: Eduard Dallas private Telefonnummer war in einem Internetvertrag auf den Namen der fiktiven Person Jose Santos registriert. Diese Information wirft zwei unausweichliche Fragen auf: Welcher albanische Internetanbieter stellte einen Vertrag auf den Namen einer fiktiven Person aus, ohne die Identität zu überprüfen, und welcher Internetanbieter stellte einer Marketingberatung monatlich Internetdaten für 100 bis 450 Arbeitsplätze in Rechnung?
Quellen aus dem Umfeld der Ermittlungen deuten darauf hin, dass das Hauptunternehmen, das den Großteil der von der Operation am 13. April betroffenen Callcenter mit Internetdiensten versorgt haben könnte, Abissnet sh.a. ist , einer der ältesten Betreiber auf dem albanischen Internetmarkt, der historisch mit der Persönlichkeit des Geschäftsmanns und ehemaligen sozialistischen Abgeordneten Koço Kokëdhima verbunden ist.
Diese Informationen bedürfen noch der offiziellen Bestätigung oder Dementi. Hatte das Unternehmen aktive Internetdienstverträge mit den sechs von der Staatsanwaltschaft als Callcenter-Firmen identifizierten Unternehmen? Bestanden Verträge mit Eduard Dalla oder mit von ihm verwalteten Unternehmen? Wurde das Unternehmen offiziell von der Staatsanwaltschaft Tirana oder der Direktion für Cyberkriminalität kontaktiert? Welche Prüfverfahren wendet das Unternehmen bei Geschäftskunden an, die statische IP-Adressen beantragen?
Der anwendbare Rechtsrahmen sieht spezifische Pflichten für Anbieter vor. Das Gesetz Nr. 9918/2008 „Über elektronische Kommunikation in der Republik Albanien“ und die AKEP-Verordnung Nr. 47/2017 verpflichten Anbieter zur Identifizierung ihrer Abonnenten, jedoch nicht zur Überprüfung der tatsächlichen Art der Tätigkeit über die reguläre Dokumentation bei der Zentralbank hinaus.
Formal bestand für den Internetanbieter keine rechtliche Verpflichtung, zu überprüfen, ob 50 oder 100 Arbeitsplätze im Büro von Eduard Dalla in Betrieb waren, als dieser eine gültige NIPT-Bescheinigung und einen Mietvertrag vorlegte. Allerdings erfordern gute Geschäftspraktiken und die AKEP-Richtlinien zur Netzwerksicherheit, dass den Behörden gemeldet wird, wenn der Datenverkehr eines Teilnehmers für die angegebene Tätigkeit ungewöhnlich hoch ist.
Die Frage, die für AKEP offen bleibt: Hat irgendein albanischer Internetdienstanbieter eine Meldung über verdächtige Aktivitäten im Zusammenhang mit diesen Erpressungs-Callcentern eingereicht, und wenn nicht, warum nicht?
Die Frage im Titel ist keine Anschuldigung. Sie stellt den ersten Schritt einer Untersuchung dar, die offiziell an die Staatsanwaltschaft Tirana, AKEP und die derzeitigen Direktoren von Abissnet sh.a. gerichtet werden sollte. / Broschüre
Ikni naten me hene nga pordhshteti i pordhkriminelave ...sa me larg aq me mire
Nuk besoj se jane bashkefajtore ISP-te! Ato internetin kane produktin qe shesin. Kuptohet, nese prokroria kerkon te dhena per IP-te qe jane perdorur, ISP duhet te jete bashkepunuese.
E ç’rëndësi ka kjo se kush i furnizoi me internet. Është njësoj si të furnizosh me karburant, një krimimel që nuk e njeh. Rëndësi ka se kush i liçensoi ? A duhen lipensuar ? A duhet të vazjdojnë të punojnë call center ? Pse duhet të vazjdojnë ? Italia i ka mbyllur për shëmbull. Ok nderuar Zef ?