Nachdem als vertraulich eingestufte Dokumente der Polizei zum G7-Einsatz von 2015 und dem damaligen Sicherheitskonzept auf der Plattform Indymedia geleakt wurden [1], hat die Polizei im Auftrag der Staatsanwaltschaft München am Mittwoch zwei Server der Piratenpartei Deutschland zur Beweissicherung beschlagnahmt und dadurch einen öffentlichen Dienst lahmgelegt.
Zur Veröffentlichung der geheimen Dokumente wurde unter anderem die CryptPad-Instanz der Piratenpartei genutzt, über die öffentlich und kostenfrei Dokumente geteilt werden können. Der Serverhoster Hetzner wurde ebenfalls über die Ermittlungen in Kenntnis gesetzt und nahm daraufhin die Server vom Netz. Im Vorfeld dieser Maßnahme, in der die Piratenpartei als Dritte benannt wird, gab es keine Anfrage zur Kooperation und Herausgabe der gesuchten Daten, sondern direkt einen Beschlagnahmungsbeschluss. Damit die Server nicht physisch beschlagnahmt werden und ein langer Ausfall verschiedener Dienste vermieden wird, entschied sich der Bundesvorstand der Piratenpartei notgedrungen, eine Kopie der Server zur Verfügung zu stellen.
Anne Herpertz, Vorsitzende der Piratenpartei, kritisiert das Vorgehen:
“Die Härte dieses Vorgehens ist für uns unverständlich. Statt auf uns zuzugehen hat uns die Polizei direkt die “Pistole auf die Brust” gesetzt: die Server mussten vom Netz genommen und uneingeschränkt alle Daten herausgegeben werden – oder die Server wären mitgenommen worden.”
In Folge der Beweissicherung waren die Dienste auf den Servern mehrere Stunden nicht erreichbar. Die Piratenpartei betreibt die zweitgrößte CryptPad-Instanz direkt nach CryptPad selbst.
“Bei dieser Größe verlassen sich nicht nur Parteimitglieder, sondern auch viele Privatpersonen und NGOs darauf, dass der Dienst zuverlässig angeboten wird.”
Der Beschluss betrifft jedoch nicht nur den Server, auf dem das beanstandete CryptPad lag, sondern auch einen weiteren Web-Server der Piratenpartei.
“Es ist überhaupt nicht nachvollziehbar, warum die Staatsanwaltschaft veranlasst hat, die Daten von dem unbetroffenen Web-Server abzugreifen. Dort liegen unter anderem sensible Mitglieder-Daten. Für uns ist das anlassloses Datensammeln der Strafverfolgungsbehörden in verheerendem Ausmaß!”
so Herpertz weiter.
Derzeit überlegt die Partei, gegen den Beschluss Beschwerde einzulegen und informiert in Kooperation mit dem Datenschutzbeauftragten die Betroffenen über den Abfluss der Daten.
Doch der Irrsinn hinter der Aktion geht noch weiter:
Der Generalsekretär der Piratenpartei, Stephan Erdmann erklärt:
“Durch die Verschlüsselung der einzelnen CryptPads kann die Polizei mit den gesicherten Daten faktisch nichts anfangen. CryptPad ist ein mit EU-Fördermitteln entwickeltes Zero-Knowledge-Projekt. Grundsätzlich ist es so konzipiert, dass Informationen bezüglich Nutzerdaten und Inhalten auch von administrativer Seite aus nicht festgestellt werden können. Das hätte die Polizei auf Nachfrage in wenigen Minuten erfahren können.”
Dr. Patrick Breyer, Europaabgeordneter der Piratenpartei ergänzt:
“Die nicht zielführende Beschlagnahmeaktion passt ins Bild allgemein tiefer Grundrechtseinschränkungen am Ort des Gipfels. Ein Ort wird lahmgelegt, friedliche Demonstrationen weitestgehend verboten, Grenzkontrollen wieder eingeführt, vermutlich massenhaft Kfz-Kennzeichen gespeichert und mit Überwachungstechnologie wie Drohnen und fehleranfälliger Gesichtserkennung gearbeitet. Auf der Grundlage des maximal repressiven bayerischen Polizei- und Versammlungsrechts wird ein Ausnahmezustand geschaffen, der Grundrechte missachtet. In einer Demokratie sollten wir den Mächtigen mit einem gesunden Misstrauen begegnen, nicht der Staat seinen Bürgern mit Generalverdacht.”
In den kommenden Tagen wird die Piratenpartei weitere Informationen veröffentlichen und dazu Stellung beziehen, in welchem Umfang Daten von den Ermittlungsbehörden abgegriffen wurden und welche weiteren Maßnahmen daraus folgen.
Quellen:
[1] Artikel der Tagesschau zum Leak: https://www.tagesschau.de/inland/g7-gipfel-leak-101.html
Ich hoffe die Piratenpartei wird in Zukunft alle Server sicher verschlüsseln um sicher zu gehen das die Behörden in solchen Fällen mit den Daten nix anfangen können !
Haben sie doch.
Wurden die Images nun tatsächlich beschlagnahmt oder ist die Partei einer Beschlagnahme aus dem Weg gegangen und hat die Images rausgegeben? Das wäre IMHO ein großer Fehler.
Die Server wären ansonsten physikalisch beschlagnahmt wurden. Um dies (und einem Shutdown unserer Infrastruktur) aus dem Weg zu gehen, wurde dann lediglich ein Image der Server gezogen.
Eine Wahl ob dort nun Daten von der Polizei gesichert werden hatten wir nicht.
Ich hoffe, ihr werdet alle Hebel in Bewegung setzen, und euch juristisch massiv zur Wehr zu setzen, um die Staatsanwaltschaft in die rechtlichen Schranken zu verweisen.
Dafür könnt ihr ja ein Spendenkonto aufmachen. Ich würde meinen Obolus leisten.
Huch.
Gerade vor zwei Wochen benutzt. In Österreich. Der Server scheint auch offline zu sein.
:O
War Donnerstag gerade dabei, das Formular zum Parteieintritt auszufüllen, aber dann doch nicht abgeschickt. Dafür haben jetzt die Cops meine Daten nicht bekommen (haben die natürlich eh schon über deren Datenbanken).
Welcher Staatsanwalt und welche Beamten waren das? Die müssen an den Pranger gestellt werden.
Was braucht ihr, um diesem korrupten Staat (Siehe Nils Melzer: Staatsversagen) eine bleibende Kerbe zu verpassen?
Pingback: Polizei beschlagnahmt Daten von Piratenpartei Servern – TechSpot #1