Auf Beschluss des Amtsgerichts Darmstadt beschlagnahmten am vergangenen Freitag Bundeskriminalamt (BKA) und Polizei die Server der Piratenpartei Deutschland. Damit wurden die Webseite und ein erheblicher Teil der Kommunikationsstrukturen der Partei lahmgelegt. Der Anwalt der Piratenpartei Emanuel Schach legte Beschwerde ein. politik-digital.de sprach mit ihm.

Ziel der Hausdurchsuchung am 20. Mai bei der aixIT GmbH und der Beschlagnahme sämtlicher Server, die die Piratenpartei dort mietete, soll nicht die Partei selbst gewesen sein. Der Aktion soll ein “angekündigtes Rechtshilfeersuchen” aus Frankreich zugrunde gelegen haben. Zuvor war die Webseite des französischen Engergiekonzerns  Électricité de France (EDF) im Rahmen der “Operation Green Rights” Ziel einer DDoS-Attacke seitens des Hacker-Kollektivs Anonymous (siehe Öffentliche Erklärung der Gruppe Anonymous) geworden.

Laut Piratenpartei sollen unbekannte Dritte im vergangenen April in einer frei zugänglichen Textablage auf der IT-Infrastruktur der Piraten einen kryptographischen (SSH)-Schlüssel abgelegt haben, der zum Angriff auf einen Server von EDF hätte verwendet werden können. politik-digital.de befragte den von der Piratenpartei mit dem Fall beauftragten Rechtsanwalt Emanuel Schach.

politik-digital.de: Herr Schach, wie stellt sich für Sie der Fall #Servergate dar? Welcher Beschluss des Amtsgerichts Darmstadt liegt der Beschlagnahme der Piraten-Server zu Grunde?

Emanuel Schach:
Die einzige verifizierbare Information, die mir bislang vorliegt, ist der Beschluss des Amtsgerichts Darmstadt vom 19.05.2011, mit dem die Durchsuchung und Beschlagnahme angeordnet wurden. Demnach gehen die Ermittlungen von französischen Behörden aus. Es geht um einen von anonymen Tätern geführten DDoS-Angriff auf die Website eines französischen Energieversorgers.

politik-digital.de: Welchen Inhalt hat der Beschluss?

Man habe im Rahmen der Ermittlungen Hinweise auf die von der Piratenpartei Deutschland betriebene Domain http://piratenpad.de erhalten. In Folge dieser Hinweise aus Frankreich habe das BKA Wiesbaden dort bereits im Vorfeld des Beschlusses auf einem Pad eine Reihe von Links zu anderen Seiten gefunden, die den Verdacht der Ermittler begründet haben, man werde auf dem Server, auf dem die Domain betrieben wird, nähere Hinweise zu den Tätern finden. Der Beschluss begründet sich im Wesentlichen mit der angeblichen Flüchtigkeit von Daten im Internet und der daraus abgeleiteten Befürchtung, die für die französischen Ermittler eventuell wichtigen Daten könnten ohne die Maßnahme verloren gehen. Dies rechtfertige den Beschluss, auch wenn ein justizielles Rechtshilfeersuchen aus Frankreich bislang nur angekündigt sei, aber noch nicht vorliege. Zudem gebe es in Deutschland keine Verpflichtung eines Providers, ohne richterlichen Beschluss derartige Daten zu sichern.

politik-digital.de: Ist es korrekt, dass die Piratenpartei Deutschland umfassend mit den Ermittlungsbehörden kooperierte?

Kooperation bedeutet Zusammenarbeit. Eine solche hat es meines Wissens nicht gegeben. Man hat sich lediglich exakt an die gesetzlichen Verpflichtungen gehalten. Die Piratenpartei hat durch einen vor Ort anwesenden Techniker den Polizeibeamten des Bundeskriminalamtes, die die Durchsuchung und Beschlagnahme durchgeführt haben, dabei geholfen, die Daten, die sie sichern wollten bzw. nach dem Beschluss auch sichern mussten, schnellstmöglich zu kopieren. Dem lag die Erwägung zu Grunde, dass einerseits die laufende Aktion ohnehin nicht zu verhindern war, andererseits nur so einigermaßen sichergestellt werden konnte, dass die Maßnahme möglichst schnell und mit möglichst geringer Beeinträchtigung über die Bühne gehen konnte. Schließlich waren sämtliche Server, die bei der aixIT GmbH gehostet werden, während der Durchsuchung vom Netz und damit ein großer Teil der Kommunikations- und Arbeitsinfrastruktur der Piratenpartei ausgefallen.

politik-digital.de: Was ist Gegenstand der von der Piratenpartei eingelegten Beschwerde?

Mit der Beschwerde rügen wir eine Reihe von Rechtsverletzungen, die den Beschluss meines Erachtens rechtswidrig und damit unzulässig machen. So durfte das Gericht nicht ohne offizielles Rechtshilfeersuchen tätig werden. Hier hat das Gericht in einer Art vorauseilendem Gehorsam gehandelt. Das Argument, die Daten seien flüchtig und es bestehe daher die Gefahr eines Verlustes, überzeugt mich schon deshalb nicht, weil die DDoS-Attacke, die dem ganzen Verfahren zu Grunde liegt, zum Zeitpunkt des Beschlusses schon fast genau einen Monat zurücklag. Es stand daher nicht zu erwarten, dass die Daten just in den kommenden Tagen verschwinden würden. Zudem ist es völlig überzogen, zur Sicherung der Daten auf diese Weise auf alle Daten der Piratenpartei bei aixIT zuzugreifen.

Tagtäglich werden in einer Vielzahl von Fällen Provider durch gerichtlichen Beschluss dazu gezwungen, IP-Verbindungsdaten zu speichern, damit Rechtsanwaltsfirmen für die großen Rechteverwerter angebliche Urheberrechtsverletzungen verfolgen können. Dazu braucht es keinerlei Durchsuchungen und Beschlagnahmen. Und das funktionierte auch schon vor einigen Jahren so, als dies noch über die Staatsanwaltschaften lief. Auch damals war völlig klar, dass man das mit einem Auskunftsersuchen erledigen kann und muss. Da kam niemand auf die Idee, bei der Telekom mit einem Durchsuchungs- und Beschlagnahmebeschluss aufzuschlagen und die Server für einen halben Tag lahmzulegen, um an Daten zu kommen. Außerdem halte ich es für vollkommen unverhältnismäßig, wegen den Daten zu einem Pad, um das es offenbar zu gehen scheint, fast die komplette Infrastruktur der Piratenpartei lahmzulegen.

Last but not least handelt es sich bei den betroffenen Servern um die einer politischen Partei im Sinne des Art. 21 GG. Diese Norm gewährt ihr einen besonderen verfassungsrechtlichen Schutz. Der Zugriff auf derart viele und zum Teil auch sensible Daten – ich erinnere daran, dass auch die Mailserver vom Netz und durch den Beschluss dem Zugriff der Ermittlungsbehörden zumindest potenziell offen standen – beeinträchtigt diese Garantie des Grundgesetzes. Wie kann eine Partei unbefangen an der politischen Willensbildung teilnehmen, wenn sie jederzeit damit rechnen muss, dass wegen eines Ermittlungsverfahrens gegen Unbekannte die Exekutive auf sämtliche Unterlagen, E-Mails und Arbeitspapiere Zugriff haben? Bemerkenswerterweise hat sich das Gericht mit diesen Gedanken überhaupt nicht beschäftigt, also Art. 21 GG bei Erlass des Beschlusses nicht berücksichtigt. Obgleich das kaum „übersehen“ worden sein kann.

politik-digital.de: Können Sie bitte veranschaulichen, inwiefern aus Ihrer Sicht im vorliegenden Fall gegen die Verhältnismäßigkeit der Mittel verstoßen wurde?

Bei Durchsuchungen und Beschlagnahmen gilt das Übermaßverbot. Das besagt, sehr allgemein gesprochen, dass man nicht mit Kanonen auf Spatzen schießen darf, vor allem dann nicht, wenn man mit weniger einschneidenden Maßnahmen das Ziel auch erreichen kann. Dazu hat der Bundesgerichtshof erst im vergangenen Jahr festgestellt, dass es z. B. nicht mehr verhältnismäßig und daher unzulässig ist, wenn wegen einiger weniger, noch dazu bekannter Mails der komplette E-Mail-Account eines Benutzers beschlagnahmt wird. Damals ging es um ein Staatsschutzverfahren und der Account gehörte einem Angeklagten. Hier geht es um eine DDoS-Attacke und einen unbeteiligten Provider, denn nichts anderes war hier die Piratenpartei. Daher habe ich keinerlei Zweifel, dass der Beschluss im wahrsten Sinne des Wortes „maßlos“ ist.

politik-digital.de: Ist es vorstellbar, dass es zu einer ähnlichen Aktion gegen größere Parteien wie CDU, SPD oder Grüne hätte kommen können?

Diese Frage mag jeder für sich beantworten. Man stelle sich dazu vor, die Staatsanwaltschaft hätte in einem solchen Fall die Zentrale der CDU oder FDP für einen Tag stillgelegt und in sämtlichen Ordnern und auf allen Rechnern nach Informationen zu anonymen Tätern gesucht, evtl. sogar auf dem Rechner, der die E-Mails von Frau Merkel oder Herrn Rösler beherbergt. Ich bin davon überzeugt, in diesem Fall wäre sich die öffentliche Meinung einig, dass dies ein völlig inakzeptabler Eingriff der Ermittlungsbehörden in die Arbeit der Parteien und damit ein Angriff der Exekutive auf die Grundlagen des demokratischen Rechtsstaates wäre.

politik-digital.de: Welche rechtliche und politische Dimension hat für Sie das Vorgehen der Staatsanwaltschaft Darmstadt? Gibt es ähnliche Beispiele. Und was für Konsequenzen sind aus #Servergate zu schließen?

Ein solcher Durchsuchungs- bzw. Beschlagnahmeexzess ist leider kein Einzelfall. Bereits im vergangenen Jahr waren bei einem Mandanten als „Geschädigtem“ wegen einer eingefangenen Schaddatei sämtliche Rechner und Datenträger beschlagnahmt worden. Glücklicherweise gelang es dort, die Unzulässigkeit des entsprechenden Beschlusses feststellen zu lassen. Und ich bin mir sicher, dass die meisten Kollegen in Deutschland ähnliches berichten können.  Neu ist meines Wissens jedoch ein solcher Zugriff auf die Infrastruktur einer Partei.

Es ist schwer vorstellbar, dass weder beim Bundeskriminalamt noch bei der Staatsanwaltschaft oder beim Amtsgericht die politische Brisanz einer solchen Aktion erkannt worden sein soll. Hier ist der Rechtsstaat nicht nur gefordert, sondern auch herausgefordert. Nimmt die Justiz das hin, setzt sie damit nach meiner Überzeugung ein fatales Zeichen. Wenn ein DDoS-Angriff Anlass sein darf, eine unbeteiligte Partei zu durchstöbern, womit müssen wir dann als nächstes rechnen? Wo sind dann die Grenzen? Hier ist die Justiz gefordert, die Grenzen rechtsstaatlichen Ermittelns deutlich aufzeigen.