G7-Datenleak: Piratenpartei gibt Server-Kopien an Staatsanwaltschaft heraus
Die CryptPad-Instanz auf Servern der Piratenpartei hat die Staatsanwaltschaft MĂĽnchen auf den Plan gerufen. Zur Beweissicherung wurden Daten beschlagnahmt.
Die Ermittlungsbehörden versuchen nach einem Datenleak von vertraulichen Polizeidokumenten zum G7-Gipfel von 2015 diejenigen zu finden, die Zugriff auf die Daten hatten und diese später verbreiteten. Nun klopfte die Staatsanwaltschaft in Gestalt der Polizei unter anderem bei der Piratenpartei an die Tür.
Wie die Piratenpartei berichtet, habe es zur Beweissicherung einen Beschlagnahmungsversuch von zwei Servern durch die Polizei gegeben. Damit andere Dienste der Partei nicht zu lange unter der Beschlagnahmung leiden, sahen sich die Verantwortlichen gezwungen, zwei Server-Kopien herauszugeben – dies betrifft auch sensible Mitglieder-Daten. Die Staatsanwaltschaft München hatte den Vorgang ins Rollen gebracht.
Einsatzpläne, Deeskalationskonzept und Telefonnummern
Im Vorlauf zum bald startenden G7-Gipfel auf Schloss Elmau, wurden über die als linksextremistisch eingestufte Plattform Indymedia vertrauliche Einsatz-Dokumente zum G7-Gipfel von 2015 – der ebenfalls in Garmisch-Partenkirchen auf Schloss Elmau stattfand – geleakt.
Lesen Sie auch
Datenleak vor G7-Gipfel: Innenministerin Faeser winkt ab
Insgesamt wurden mehrere hundert Seiten abgegriffen und geteilt. Alle Inhalte sind als Verschlusssachen gekennzeichnet – also nur für den Dienstgebrauch bestimmt. Zu dem geheimen Material gehörten etwa ein Einsatzbefehl mit detaillierten Auflistungen von Polizeieinheiten und deren Digitalfunk-Kanälen sowie Handynummern von Führungskräften der Polizei. Aber auch Dokumente zum Verfahren bei Festnahmen, zur Sicherung von Polizeifahrzeugen und zum Deeskalationskonzept wurden verbreitet.
Mitgliederdaten mitgenommen, CryptPad gestört
Dass die Staatsanwaltschaft überhaupt bei der Piratenpartei anklopfte, liegt an den Tools, welche die Leaker genutzt haben sollen. Wie die Piratenpartei erklärt, sei zur Veröffentlichung der geheimen Dokumente unter anderem die dort gehostete CryptPad-Instanz genutzt worden. Über diese können öffentlich und kostenfrei Dokumente geteilt werden. Hiervon machen laut der Vorsitzenden der Piratenpartei, Anne Herpertz, nicht "nur Parteimitglieder, sondern auch viele Privatpersonen und NGOs" Gebrauch, die darauf setzen, "dass der Dienst zuverlässig angeboten wird." Die Piratenpartei betreibt die zweitgrößte CryptPad-Instanz direkt nach CryptPad selbst. Die Polizei versuchte also den Server zu beschlagnahmen, über den CryptPad nutzbar ist. Allerdings war noch ein weiterer Server von Interesse: Der, auf dem Mitgliederdaten liegen.
Wie Herpertz kritisiert, sei die Polizei unverständlich hart aufgetreten: "Statt auf uns zuzugehen, hat uns die Polizei direkt die 'Pistole auf die Brust' gesetzt: Die Server mussten vom Netz genommen und uneingeschränkt alle Daten herausgegeben werden – oder die Server wären mitgenommen worden." Im Vorfeld der Maßnahme habe es keine Anfrage zur Kooperation und Herausgabe der gesuchten Daten gegeben, sondern direkt einen Beschlagnahmungsbeschluss.
Damit die Server nicht physisch beschlagnahmt wurden und ein langer Ausfall verschiedener Dienste vermieden werden konnte, entschied sich der Bundesvorstand der Partei, eine Kopie der Server zur Verfügung zu stellen. CryptPad war aufgrund der Vorfälle so nur für einige Stunden nicht nutzbar.
"Typische Ăśberreaktion" im Schatten des G7-Gipfels
Aus Sicht der Piratenpartei ist die ganze Beschlagnahmung ein Irrsinn. Das habe zum einen mit der Funktionsweise von CryptPad zu tun, zum anderen aber auch mit der Tiefe des Eingriffs der Behörden. "Durch die Verschlüsselung der einzelnen CryptPads kann die Polizei mit den gesicherten Daten faktisch nichts anfangen", stellt der Generalsekretär der Piratenpartei, Stephan Erdmann, klar. "CryptPad ist ein mit EU-Fördermitteln entwickeltes Zero-Knowledge-Projekt. Grundsätzlich ist es so konzipiert, dass Informationen bezüglich Nutzerdaten und Inhalten auch von administrativer Seite aus nicht festgestellt werden können. Das hätte die Polizei auf Nachfrage in wenigen Minuten erfahren können."
Dass der Beschluss noch einen weiteren Server umfasste, auf dem Mitglieder-Daten liegen, ist der Partei noch unverständlicher. "Es ist überhaupt nicht nachvollziehbar, warum die Staatsanwaltschaft veranlasst hat, die Daten von dem unbetroffenen Web-Server abzugreifen." Da dort sensible Mitglieder-Daten liegen, erkennt Herpertz ein "anlassloses Datensammeln der Strafverfolgungsbehörden in verheerendem Ausmaß!"
Der Europaabgeordnete der Piratenpartei Dr. Patrick Breyer sieht in dem Vorgehen der Behörden eine der typischen Überreaktionen, wie sie im Zusammenhang mit dem G7-Gipfel häufiger zu beobachten sind. Die nicht zielführende Beschlagnahmungsaktion passe auch "ins Bild allgemein tiefer Grundrechtseinschränkungen am Ort des Gipfels".
Die aktuelle Situation in Garmisch-Partenkirchen beschreibt er als extrem: "Ein Ort wird lahmgelegt, friedliche Demonstrationen weitestgehend verboten, Grenzkontrollen wieder eingeführt, vermutlich massenhaft Kfz-Kennzeichen gespeichert und mit Überwachungstechnologie wie Drohnen und fehleranfälliger Gesichtserkennung gearbeitet. Auf der Grundlage des maximal repressiven bayerischen Polizei- und Versammlungsrechts wird ein Ausnahmezustand geschaffen, der Grundrechte missachtet."
Derzeit ĂĽberlegt die Piratenpartei gegen den Beschluss Beschwerde einzulegen und informiert in Kooperation mit dem Datenschutzbeauftragten die Betroffenen ĂĽber den Abfluss der Daten. Die Partei will auch weiter darĂĽber informieren, welche MaĂźnahmen noch daraus folgen.
(kbe)