G7-Leak: Daten-Beschlagnahme von Server der Piratenpartei war rechtswidrig

Juristischer Teilerfolg für die Piratenpartei Deutschland: Das Landgericht München I hat ihrer Beschwerde vom Sommer gegen die Beschlagnahme von Server-Kopien in einem Bereich stattgegeben. Zumindest das Vervielfältigen der Daten von dem betroffenen Cloud-Server nach einem Leak vertraulicher Polizeidokumente zum G7-Gipfel von 2015 im Juni 2022 war rechtswidrig. Das entschied die 3. große Strafkammer in einem heise online vorliegenden Beschluss (Az.: 3 Qs 27/22). Die Richter ordneten zugleich die umgehende Löschung der dabei erhobenen Informationen und insbesondere etwaige Daten von Mitgliedern der Piratenpartei an.

Keine hinreichenden Gründe für Beschlagnahmung

Das Amtsgericht München hatte die Hausdurchsuchung auf Betreiben der Staatsanwaltschaft ermöglicht und auch der Beschwerde in erster Instanz zunächst nicht abgeholfen. Anlass für das Einschreiten der Behörden war, dass im Vorfeld des G7-Gipfels auf Schloss Elmau Ende Juni auf der als linksextremistisch eingestuften Plattform Indymedia vertrauliche Einsatzdokumente zum Vorgängertreffen der Staatsführer der großen Industriestaaten am gleichen Ort aufgetaucht waren. Zu dem geheimen Material gehörten etwa ein Einsatzbefehl mit Listen von Polizeieinheiten und deren Digitalfunk-Kanälen sowie Handynummern von Führungskräften.

Die Polizei drohte bei der Aktion mit der Beschlagnahme zweier kompletter Server. Die Piratenpartei gab daraufhin Kopien der beiden Internetrechner – einem Root- und einem Cloud-Server – zähneknirschend heraus, um zumindest die darüber abgewickelten Dienste ohne längere Unterbrechung weiterbetreiben zu können. Sie verurteilte bereits damals das Vorgehen der Behörden als irrsinnig und später auch als inhaltlich sowie formell extrem fragwürdig.

Zur Veröffentlichung der als vertraulich eingestuften Dokumente war unter anderem eine von der Piratenpartei gehostete CryptPad-Instanz genutzt worden. Über diese können Nutzer öffentlich und kostenfrei Dateien teilen.

Aus Sicht der Kammer bestanden bei Erlass des Durchsuchungsbeschlusses keine hinreichenden Gründe für die Annahme, dass sich auch auf dem Cloud-Server verfahrensrelevante Daten befänden. Diese hätten auf dem Root-Server vermutet werden können, weswegen die Beschwerde in Bezug auf diesen unbegründet sei. Die Argumentation der Fahnder, man habe "lediglich aus ermittlungstaktischen Gründen die Sicherstellung beider Systeme angeregt", um eine Beweisvernichtung zu verhindern, enthalte "keine einzelfallbezogenen hinreichenden Anhaltspunkte" für einen Fund beweiserheblicher Informationen.

Fehlende Sorgfalt und nutzlose Daten

Die Bundesvorsitzende der Piratenpartei, Anne Herpertz, begrüßte die Gerichtsentscheidung: "Wir als Piraten sind noch immer entsetzt, wie leichtfertig die Staatsanwaltschaft ohne vorherige Anhörung eine Beschlagnahme unserer Server veranlassen konnte." Die auf den Cloud-Servern gespeicherten Daten hätten erkennbar nicht im Kontext zu den Ermittlungen auf der CryptPad-Instanz gestanden. Gerade bei der Beschlagnahme von Informationen bei politischen Parteien sollten die ermittelnden Behörden besondere Sorgfalt walten lassen.

Das rabiate Vorgehen der Behörden sei "nach wie vor weder aus technischer noch rechtlicher Sicht nachvollziehbar", führte Herpertz aus. Die erbeuteten, angeblich letztlich aber doch gar nicht gesicherten Daten des Cloud-Servers hätten dem federführenden Landeskriminalamt Bayern (LKA) jedenfalls nichts gebracht: "Die auf unserer Online-Plattform für die Allgemeinheit bereitgestellten CryptPads verwenden eine zu 100 Prozent clientseitige Verschlüsselung. Die Technologie sendet zur Garantie der Sicherheit der Daten weder Schlüssel noch Benutzernamen auf die Server, sondern sie werden clientseitig gespeichert. Dies hätte auch den ermittelnden Behörden bewusst sein müssen."

Der mittlerweile rechtskräftige Beschluss des Landgerichts stammt bereits vom 19. Oktober. Die Piratenpartei habe ihn nicht sofort publik gemacht, da es noch "krass viele Ungereimtheiten" gebe, erläuterte Herpertz gegenüber heise online. So würden Root- und Cloud-Server offenbar teils verwechselt. Zudem seien die betroffenen Internetserver schon down gewesen, bevor der Durchsuchungsbefehl gekommen sei. Man habe daher Akteneinsicht beantragt. Dem hätten die Gerichte aber immer noch nicht stattgegeben, da das LKA nach offiziellen Angaben weiter ermittle.

Die Piratenpartei will dranbleiben und ab und an erneut nach den Akten fragen. Rechtswidrige Maßnahmen müssten aufgeklärt und dürften nicht geduldet werden, heißt es bei ihr. Das eigentliche Ermittlungsverfahren könnte sich noch über mehrere Jahre hinziehen.

(olb)