Montag, 23. Mai 2011

#servergate

Unter diesem Hashtag machte am vergangenen Freitag ein bemerkenswerter und vermutlich auch bislang einzigartiger Vorgang in der Twitter-Gemeinde die Runde:

In den Räumen der Fa. aixIT GmbH in Offenbach am Main fand eine Durchsuchung statt. Grundlage war ein entsprechender Beschluss des Amtsgerichts Darmstadt vom 19.05.2011, der neben der Durchsuchung die Beschlagnahme einer nicht näher definierten Anzahl von Festplatten unbekannter Speichergröße zur Domain "piratenpad.de" sowie den dort gespeicherten Daten zu einer bestimmten IP anordnete. Verantwortlicher Betreiber der besagten Domain: die Piratenpartei Deutschland. In Ausführung dieses Beschlusses waren Polizeibeamte am Freitag bei der aixIT GmbH aufgeschlagen und hatten sämtliche dort gehosteten Server der Piratenpartei - und nicht nur die, auf denen das Piratenpad läuft - vom Netz genommen.

Anlass für diese Aktion soll laut besagtem Durchsuchungsbeschluss ein Vorfall aus der Zeit vom 20. bis 23. April - also exakt einen Monat zuvor - sein, bei dem Unbekannte einen 14-stündigen sog. DDoS-Angriff auf die Website des französischen Elektrizitätsgesellschaft EDF gefahren haben sollen, in Folge dessen diverse Subdomains der Hauptseite für die Zeit des Angriffes nicht erreichbar gewesen sein sollen.

Durch "open-source-Recherchen" hätten die französischen Ermittler dann Hinweise auf die Seite "http://piratenpad.de" der Piratenpartei Deutschland erhalten, wo das Bundeskriminalamt Wiesbaden zahlreiche Links zu weiteren Seiten gesichtet habe mit Erläuterungen zur Gruppe der Angreifer, Darstellungen mit Aufforderungen zu weiteren solcher Angriffe auf andere Websites und Informationen zur EDF. Man vermutete nun auf dem Server "piratenpad.de" weitere Informationen, die u.a. zur Identifizierung der Tätern führen könnten.

Aufgrund einer unterstellten Flüchtigkeit von Daten im Internet und der daraus abgeleiteten Gefahr des Verlustes der für die französischen Ermittler eventuell wichtigen Daten sah es das Gericht zudem für erforderlich an, aufgrund eines lediglich angekündigten aber noch nicht vorliegenden justiziellen Rechtshilfeersuchens der französischen Behörden eine Vorabsicherung vorzunehmen und die Speichermedien zu beschlagnahmen. Abgerundet wurde das ganze mit dem Hinweis, dass in Deutschland keine rechtliche Verpflichtung eines Providers bestehe, eine solche Vorabsicherung ohne richterlichen Beschluss vorzunehmen.

Mit Schriftsatz vom 20. Mai 2011 habe ich für die Piratenpartei Deutschland Beschwerde gegen diesen Durchsuchungsbeschluss eingelegt mit dem Ziel, den Beschluss für unzulässig erklären, die Löschung der so gewonnenen Daten anordnen und die Rechtswidrigkeit des Beschlusses feststellen zu lassen.

Der gesamte Beschluss ist aus meiner Sicht schon deshalb ein starkes Stück, weil hier sehenden Auges ein Großteil der Kommunikations- und Arbeitsinfrastruktur einer Partei komplett lahmgelegt wurde, ohne dass sich das anordnende Gericht auch nur mit einem einzigen Satz mit dem besonderen Schutz, den Art. 21 GG Parteien und damit auch der Piratenpartei Deutschland gewährt, auseinandersetzt. Was für mich bedeutet: Das Amtsgericht Darmstadt hat sich vor bzw. bei Erlass des Beschlusses mit dieser Frage auch überhaupt nicht befasst. Dass sich diese Rechtsfrage indes aufdrängen musste, hat der Kollege Vetter in seinem Lawblog sehr gut dargestellt.

Was die Frage aufwirft: Was genau hat das Amtsgericht denn geprüft, bevor es den beantragten Beschluss erlassen hat? Hat es überhaupt etwas geprüft oder den Antrag im Vertrauen, dass das wohl alles seine Ordnung haben wird, unterschrieben?

Eine schlimme Vorstellung, aber der gesamte Beschluss lässt genau dies fürchten.

Schon der Umfang der angeordneten Beschlagnahme müsste im Rahmen einer Prüfung dem Gericht doch Anlass zum Nachdenken geben. Nach der Rechtsprechung muss eine Beschlagnahmeanordnung so genau formuliert sein, dass zweifelsfrei erkennbar ist, was beschlagnahmt werden soll. Eine nur allgemein gehaltene Anordnung wie z.B. „alle aufgefundenen Beweismittel“ reicht danach nicht aus. Der Beschluss des AG Darmstadt ist aber bedenklich allgemein gehalten, weil er anordnet, dass eine unbekannte Anzahl von Festplatten mit unbekannter Speichergröße beschlagnahmt werden sollen. Theoretisch lässt der Beschluss damit zu, dass die gesamte dort gehostete IT der Piratenpartei beschlagnahmt werden könnte.

In Folge dessen steht zu fürchten, dass es nun zu einem „Beschlagnahmeexzess“ gekommen ist.Was leider kein Einzelfall sein dürfte, über das gleiche Problem hatte ich schon einmal hier berichtet.

Bemerkenswert ist auch, mit welchem Selbstverständnis sich das Gericht über den Umstand hinwegsetzt, dass noch nicht einmal ein offizielles Rechtshilfeersuchen der französischen Behörden vorlag. In vorauseilendem Gehorsam konstruiert man eine Art Gefahr im Verzug und behauptet lapidar, die Daten seien im Netz flüchtig. Wohlgemerkt: Der Beschluss datiert fast taggenau einen Monate nach dem verfahrensgegenständlichen DDoS-Angriff! Aufgrund welcher konkreten Erkenntnisse man zu fürchten glaubt, gerade jetzt würden die Daten verschwinden, wird nicht erwähnt. Vermutlich, weil es sie nicht gibt. Auch hier drängen sich Zweifel auf, ob das Gericht seiner gesetzlichen Prüfungspflicht nachgekommen ist.

Zudem frage ich mich, warum man den Vorstand der Piratenpartei nicht um die gewünschten Daten gebeten hat. Erkennbar besteht weder gegen die Piratenpartei noch gegen die Mitglieder des Vorstandes der Verdacht, an den Attacken beteiligt gewesen zu sein. Als demokratische Partei mit den Kernzielen „Erhalt der Bürgerrechte und des Rechtsstaates“ kann die Partei auch nicht unter dem Generalverdacht stehen, sie stünde polizeilichen Ermittlungen derart negativ gegenüber, dass man diese gezielt behindern würde. Statt einer Erörterung dieses Problems findet sich sinnigerweise lediglich der Hinweis auf die in Deutschland fehlende Verpflichtung des Providers, ohne gerichtlichen Beschluss die begehrten Daten herausgzugeben.

Spätestens hier reibt sich jeder mit urheberrechtlichen Streitigkeiten nicht ganz unvertraute Jurist die Augen: In den Massenabmahnverfahren ist es an der Tagesordnung, dass Provider per einstweiliger Verfügung verpflichtet werden, IP-Daten nicht zu löschen sondern Wochen später aufgrund weiterer gerichtlicher Verpflichtung zusammen mit den angeblichen Inhaberdaten herauszugeben. Sollte tatsächlich den Staatsanwaltschaften verwehrt sein, was der Rechteverwerter tagtägliches und tausendfaches Brot ist? Ein einfacher Beschluss, der die Piratenpartei verpflichtet hätte, die besagten Daten nicht zu löschen und anschließend in aller Ruhe und ohne dass es des Abschaltens sämtlicher Server bedurft hätte herauszuverlangen, soll nach deutschem Recht nur rechteverwertenden Großkanzleien nicht aber den Staatsanwaltschaften möglich sein?

Es zeigt sich: Der Beschluss im wahrsten Sinne des Wortes "maßlos" und verstößt gegen das Übermaßverbot. Jede Ermittlungsmaßnahme muss im Verhältnis zum angestrebten Ziel stehen. Die Ermittlungsbehörden durften nicht auf Millionen von Daten und Dateien zugreifen, nur um ein vorher wohl schon bekanntes Pad und die dazugehörigen Daten zu erhalten.

Oder hat man auch hier wieder auf "Zufallsfunde" spekuliert?

19 Kommentare:

  1. der artikel und zusammenfassung ist sehr gut. Die konsequenzen fehlen mir. kann sich doch keine partei gefallen lassen. HR

    AntwortenLöschen
  2. Meines Erachtens sind alle Beschlüsse nichtig da die Originalunterschrift der Richter nicht vorgelegt werden kann, Begründung:

    §15 GVG „Gerichte sind Staatsgerichte“ - dieser §15 GVG ist weggefallen, somit ist eindeutig bewiesen, das in der BRD nur noch sogenannte Privatgerichte/Stabdgerichte ihre Machenschaften durchziehen und gesetzliche Richter nach Artikel 101GG nicht vorhanden sind, wie auch, da selbst die Staatshaftung erloschen ist und jeder nach BGB823/839 privat haftet. Um so unverständlicher ist es, wenn ich von Rechtsanwälten lese, das man gegen Gerichtsentscheidungen machtlos ist..........

    Kopfschüttelnde Grüße

    AntwortenLöschen
  3. Vielen Dank für diese klärenden (erklärenden) Worte!

    AntwortenLöschen
  4. Jetzt bleibt die Spannende Frage, was von diesem ungeheuerlichen Vorgang in dem medialen Gedächtnis bleibt.
    Eine völlig unverhältnismäßig handelnde, alle Rechtsstaatliche Schranken überfahrende Staatsanwaltschaft, oder eine Piratenpartei die angeblich Hacker unterstützt die vermeintlich Atomkraftwerke in die Luft jagen wollen.

    AntwortenLöschen
  5. Wünsche euch Glück! Werde versuchen mein bestes zu tun!

    AntwortenLöschen
  6. Hoffe die Stelle, die die Beschwerde bearbeitet, wird dieser Argumentation nachkommen

    AntwortenLöschen
  7. Ohne angreifende Worte zu sprechen, sondern einfach nur (mögliche) Gedanken/Meinungen zu diesem Fall zu äußern...

    Die Piratenpartei beschäftigt sich (als einzigste(?) Partei mitsamt Mitgliedern) u.a. mit den Themen "Computern", "Internet", "digitales Zeitalter", und sonstwas dergleichen. Demnach muss einem Laien-Richter wohl im vornherein klar gewesen sein, das eine solche Partei wohl nicht nur aus fachkundigen, sondern sicherlich auch aus (möglichen) kriminellen Mitgliedern bestehen kann. Und um etwaigen Löschungs- und/oder sonstigen Verschleierungsmaßnahmen entgegenzuwirken, kann man aus Sicherheitsgründen der Beweissicherung(en) wohl nur mit Kanonen & Haubitzen auf Vögel schießen, indem man einfach mal alles auf einem Schlag wegnimmt, ohne betroffene/verantwortliche Personen darüber zu informieren. Was wir haben, haben wir...

    Auch wenn der vergangene Freitag mit jenem Geschehniss (für mich persönlich) in den TV-Medien auch für Öffliner" zugänglich/bekannt gemacht wurde, besteht in dieser Angelegenheit noch viel Nachholbedarf.

    Mal rein hypothetisch: Was wäre das wohl für ein Aufruhr & Skandal gewesen/geworden, wenn diese Vorgehensweise / dieses Vorgehen zum Beispiel(!) bei einer Partei wie der SPD oder CDU gewesen wäre???


    Ich finde, die letzte Frage sollte einem JEDEM!!! mal ganz gewaltig zum Nachdenken geben...

    AntwortenLöschen
  8. Sowas kenn ich sonst nur von Tunesien und Ägypten. Aber wir sind wohl schon soweit. Ich weiß, wo ich das nächste mal mein Kreuzchen mach. Jetzt erst recht.

    AntwortenLöschen
  9. Ich bin kein Jurist. Und ich finde das Vorgehen des Gerichts, der Staatsanwaltschaft und der Polizei unmöglich. Hier meine Gedanken zu den angesprochenen Punkten:

    Man kann nicht davon ausgehen, dass einmal im Internet veröffentlichte Daten auch bestehen bleiben (sonst bräuchte es archive.org und den Google Cache nicht). Würden die Pad-Inhalte oder Logfiles zum Beispiel nach einer Woche oder einem Monat gelöscht, dann wären sie verloren. Deshalb kann ich nachvollziehen, dass eine gewissen Eile geboten war, nachdem man von den französischen Ermittlungen erfahren hat.

    Woher hätte die Staatsanwaltschaft im Voraus wissen sollen, wie viele Server, Festplatten welcher Kapazität, oder andere Datenträger am Betrieb des Piratepad beteiligt sind?

    Der Vergleich von Urheberrechts-/Abmahnungsfällen drängt sich mir (Laie!) nicht auf. Denn in diesem Fall der Piratenpartei scheint es u.a. um gespeicherte Inhalte zu gehen, während in den Abmahnungsfällen es „nur“ um IP-Adressen und den Bestandskundendaten bei den Providern geht. Soweit ich mal gehört hatte (rund um die Diskussionen zur Vorratsdatenspeicherung oder auch E-Mail-Ausspähung), sind Kommunikationsinhalte besonders geschützt, während das für die Bestandsdaten und IP-Adressen so nicht gilt.

    Aber abgesehen von diesen Punkten ist die Abschaltung und das Kopieren von allen Piratenpartei-Servern völlig unverhältnismäßig, wenn es nur um den Piratenpad-Server ging. Und auch da wäre man mit einer einfachen Anfrage sicherlich weiter gekommen, als mit so einer Holzhammermethode.

    Letztlich wünsche ich viel Erfolg mit dem Vorgehen gegen die Behörden/das Amtsgericht. Allerdings bezweifel ich, dass es irgendwelche Konsequenzen haben wird, auch wenn man gewinnt. In der freien Wirtschaft würde jemand, der so einen kapitalen Bock schießt, aus dem Job fliegen. Die Staatsanwälte, Richter und anderen Beteiligten haben doch nichts zu befürchten.

    AntwortenLöschen
  10. Wie es gibt keine gesetzlichen Richter in Deutschland? Kann ich jetzt machen, was ich will?

    AntwortenLöschen
  11. Mal weiter gedacht, da eindeutig gegen das Grundgesetz verstoßen wurde, könnte dies doch ein Fall für eine Verfassungsbeschwerde sein!?

    AntwortenLöschen
  12. Grossartig! PP Abschaffen!

    AntwortenLöschen
  13. Warum soll es den Linken besser gehen als den Rechten? Beides überflüssig wie ein Kropf.

    AntwortenLöschen
  14. Apropos Zufallsfunde: Das Piratenpad wird u.a. auch von den bei verschiedenen Wahlen angetretenen und im Falle der hessischen Kommunalwahlen auch als Gemeindevertreter gewählten Piraten genutzt. In Frankfurt, der fünftgrößten Stadt Deutschlands, dient das Pad für unsere Fraktionsarbeit. Sollten diese Daten nicht besonders schützenswert vor dem Gesetz sein? Umso wichtiger finde ich die sofortige Löschung der beschlagnahmten Daten!

    AntwortenLöschen
  15. ich wohn in darmstadt. hätt ja sogern nen stein geworfen

    AntwortenLöschen
  16. Zur Argumentation, dass bei den Piraten ja viele IT-kompetente und möglicherweise Kriminelle mitarbeiten: Der CDU sagt man ja durch ihre Wirtschaftsnähe auch mehr Wirtschaftskompetenz nach. Durch die viel größere Mitgliederzahl der CDU ist die Wahrscheinlichkeit, dass dort auch Kriminelle Mitglied sind, ja noch viel größer. Also müsste man ja bei seltsamen Vorgängen auch dort erst einmal sämtliche Konten einfrieren und alle Kontobewegungen sowie Korrespondenz auswerten.

    Hmm. Ich glaube, die würden da mehr verlieren als die Piraten

    AntwortenLöschen
  17. "The internet is the new frontier, a territory to conquer." - Sarkozy.

    via @JPBarlow @ #eG8
    ===

    #servergate fand m.E. gezielt vor #eG8 statt.

    AntwortenLöschen
  18. Einen Schuh, man gebe mir einen Schuh...

    Ich wohne nämlich auch in Darmstadt!

    AntwortenLöschen
  19. was ist eigentlich mit der frage warum darmstadt überhaupt
    zuständig sein kann, und warum die SA darmstadt die kollegen
    in offenbach nicht informiert hat?

    ja, ich weiss durchaus, was es mit ebendiesem richter auf sich hat.

    AntwortenLöschen