Das sogenannte CryptPad sowie die Webseite der Piraten IT – der IT-Abteilung der Piratenpartei Deutschland ging am 22. Juni 2022 zeitweise offline. Grund war die Beschlagnahme der Server durch die Polizei. Der Beschlagnahmebeschluss geht wohl auf die geleakten G7-Dokumente von 2015 im Vorfeld des Gipfels in Elmenau zurück. Hier einige Informationen dazu.
Anzeige
Das Leak vertraulicher Polizeidokumente
Gut eine Woche vor dem G7-Gipfel auf Schloss Elmau in Bayern sind interne Polizeidokumente von einem gleichartigen Treffen aus dem Jahr 2015 im Netz aufgetaucht. Unter den Dateien sind mehrere als Verschlusssache deklarierte Dokumente – zum Beispiel zum Verfahren bei Festnahmen, zur Sicherung von Polizeifahrzeugen und zum Deeskalationskonzept. Die Tagesschau hat hier und BR hier berichtet, wobei unklar ist, wer die Daten ins Internet stellte. Es wird auch nicht das "als linksextremistische Bestrebung" eingestufte Portal, wo die Dateien geleakt wurden, genannt. Ich gehe davon aus, dass es Indymedia war.
Webseiten und CryptPad der PiratenIT tot
CryptPad ist eine Open Souce-Lösung zur Zusammenarbeit (Collaboration-Suite). Die verschlüsselten Daten werden in Frankreich gespeichert, wie es auf der nachfolgend gezeigten CryptPad-Webseite heißt.
Wenn ich es richtig interpretiere, wird von der IT der Piraten-Partei (vermutlich der Berliner Zweig der Partei) auch ein CryptPad gehostet. Ob die oben erwähnten Dokumente über diese CryptPad-Plattform ausgetauscht wurden, weiß ich nicht. Aber am 22. Juni 2022 gab es auf Twitter Meldungen, dass das CryptPad zeitweise offline war – und inzwischen wieder online ist.
Beschlagnahme von Servern
Inzwischen sind mir die Hintergründe halbwegs klar. Am 22. Juni 2022 schlug bei der PiratenIT um um 14:15 Uhr eine Monitoring-Warnung an, dass deren CryptPad, die Plattform zum kollaborativen Arbeiten, ab diesem Zeitpunkt nicht mehr erreichbar sei. Kurz darauf gab es auch die ersten Benutzerrückmeldungen an die Piraten IT, dass deren System nicht mehr erreichbar war. Ein telefonisch und per Support-Formular eröffnetes Ticket beim Hoster Hetzern führte zu keinem Ergebnis.
Gut 1,5 Stunden später wurde klar, dass es eine Beschlagnahme-Anordnung der Justizbehörden gab, so dass der Hoster die Server vom Netz getrennt (möglicherweise auch heruntergefahren) hatte. Nach Kontakten akzeptierten die Ermittler, statt der Serverbeschlagnahme vor Ort ein Image des Servers zu erstellen und diesen danach wieder online gehen zu lassen. Um 21:50 Uhr war der Server dann wieder online.
Warum das Ganze? Im Vorfeld des G7-Gipfels in Elmau tauchten im Internet die oben erwähnten vertraulichen Polizeidokumente vom vergangen G7-Gipfel 2015 auf. In der Linksammlung auf Indymedia findet sich auch ein Verweis auf ein Dokument, welches in der CryptPad-Instanz der Piratenpartei abgelegt wurde. Daher wurde über die Beschlagnahme-Anordnung die Beweissicherung umgesetzt. Dazu heißt es von der Piratenpartei in einer Information:
Anzeige
Zur Veröffentlichung der geheimen Dokumente wurde unter anderem die CryptPad-Instanz der Piratenpartei genutzt, über die öffentlich und kostenfrei Dokumente geteilt werden können. Der Serverhoster Hetzner wurde ebenfalls über die Ermittlungen in Kenntnis gesetzt und nahm daraufhin die Server vom Netz. Im Vorfeld dieser Maßnahme, in der die Piratenpartei als Dritte benannt wird, gab es keine Anfrage zur Kooperation und Herausgabe der gesuchten Daten, sondern direkt einen Beschlagnahmungsbeschluss. Damit die Server nicht physisch beschlagnahmt werden und ein langer Ausfall verschiedener Dienste vermieden wird, entschied sich der Bundesvorstand der Piratenpartei notgedrungen, eine Kopie der Server zur Verfügung zu stellen.
Anne Herpertz, Vorsitzende der Piratenpartei, kritisiert das Vorgehen: Die Härte dieses Vorgehens ist für uns unverständlich. Statt auf uns zuzugehen hat uns die Polizei direkt die "Pistole auf die Brust" gesetzt: die Server mussten vom Netz genommen und uneingeschränkt alle Daten herausgegeben werden – oder die Server wären mitgenommen worden. In Folge der Beweissicherung waren die Dienste auf den Servern mehrere Stunden nicht erreichbar. Die Piratenpartei betreibt die zweitgrößte CryptPad-Instanz direkt nach CryptPad selbst. Offenbar wird diese Plattform auch von vielen Privatpersonen und NGOs genutzt.
Durch die Verschlüsselung der einzelnen CryptPads kann die Polizei mit den gesicherten Daten faktisch nichts anfangen. CryptPad ist ein mit EU-Fördermitteln entwickeltes Zero-Knowledge-Projekt. Grundsätzlich ist es so konzipiert, dass Informationen bezüglich Nutzerdaten und Inhalten auch von administrativer Seite aus nicht festgestellt werden können. Das hätte die Polizei auf Nachfrage in wenigen Minuten erfahren können. Der Europaabgeordnete der Piratenpartei Dr. Patrick Breyer sagt dazu:
Die nicht zielführende Beschlagnahmeaktion passt ins Bild allgemein tiefer Grundrechtseinschränkungen am Ort des Gipfels. Ein Ort wird lahmgelegt, friedliche Demonstrationen weitestgehend verboten, Grenzkontrollen wieder eingeführt, vermutlich massenhaft Kfz-Kennzeichen gespeichert und mit Überwachungstechnologie wie Drohnen und fehleranfälliger Gesichtserkennung gearbeitet. Auf der Grundlage des maximal repressiven bayerischen Polizei- und Versammlungsrechts wird ein Ausnahmezustand geschaffen, der Grundrechte missachtet. In einer Demokratie sollten wir den Mächtigen mit einem gesunden Misstrauen begegnen, nicht der Staat seinen Bürgern mit Generalverdacht.
Der Beschluss betrifft nach meinen Informationen nicht nur den Server, auf dem das beanstandete CryptPad lag, sondern auch einen weiteren Web-Server der Piratenpartei. "Es ist überhaupt nicht nachvollziehbar, warum die Staatsanwaltschaft veranlasst hat, die Daten von dem unbetroffenen Web-Server abzugreifen. Dort liegen unter anderem sensible Mitglieder-Daten. Für uns ist das anlassloses Datensammeln der Strafverfolgungsbehörden in verheerendem Ausmaß!", so Herpertz weiter. Da beide Server komplett gesichert wurden, befinden sich auch sämtliche darauf abgelegten Daten in der Hand der Ermittlungspersonen. Beim Webserver bedeutet das, dass sämtliche Email-Adressen und Namen der angemeldeten Benutzer, aber auch derjenigen, die Kommentare hinterlassen haben, nun den Ermittlungsbehörden bekannt sind. Zum Großteil sind dies Daten, welche über die gehosteten WordPress-Blogs ohnehin öffentlich sind. Selbst Anfragen über das Mitgliederportal sind wohl betroffen. Hierbei handelt es sich um Mitgliedsanträge oder Beitragsminderungen. Die hiervon betroffenen Mitglieder will die Piratenparten nochmals direkt informieren.
Derzeit überlegt die Partei, gegen den Beschluss Beschwerde einzulegen und informiert in Kooperation mit dem Datenschutzbeauftragten die Betroffenen über den Abfluss der Daten. Bei Fragen können sich Mitglieder bzw. Betroffene an den Bundesvorstand oder die PiratenIT wenden.
Es ist übrigens nicht die erste Aktion, die die Piraten-Partei trifft, wie man auf netzpolitik.org und in diesem Artikel aus 2011 entnehmen kann.
Ergänzung: Es gibt nun wohl diese Pressemitteilung der Piratenpartei zum Vorgang, so dass ich den obigen Text angepasst habe. In den kommenden Tagen wird die Piratenpartei weitere Informationen veröffentlichen und dazu Stellung beziehen, in welchem Umfang Daten von den Ermittlungsbehörden abgegriffen wurden und welche weiteren Maßnahmen daraus folgen.
Beschwerde eingelegt
Ergänzung 2: Die Piratenpartei hat Beschwerde gegen den Beschluss des Amtsgerichts München zu einer Hausdurchsuchung eingelegt, da sie das Ganze als rechtswidrig ansieht. Anne Herpertz schreibt in dieser Mitteilung:
Das Vorgehen ist in vielen Hinsichten skandalös. Die Ermittlungsbehörden und das Amtsgericht München haben sich unseres Erachtens eine Menge eklatanter Fehler geleistet. Der Beschluss und die folgende Beschlagnahme sind extrem fragwürdig – sowohl inhaltlich als auch formell. Unter anderem wurden Daten beschlagnahmt, welche eindeutig nichts mit den Ermittlungen zu tun haben.
Die gesamte Aktion ist unverhältnismäßig. Am schlimmsten ist jedoch, dass das Gericht nicht berücksichtigte, dass bestimmte Daten besonders schützenswert sind und die Piratenpartei unter dem besonderen Schutz des Grundgesetzes steht – besonders gegenüber Organen der Exekutive! Die politische Dimension dieses Vorgangs ist immens, das Gleiche könnte jeder anderen politischen Partei jederzeit passieren. Deshalb fordern wir die Aufhebung des Beschlagnahmebeschlusses sowie das Löschen der erhobenen Daten.
Die fehlende Berücksichtigung unseres besonderen Schutzes als demokratische Partei ist ein fatales Zeichen. Unser Fall ist bereits ein Skandal an sich; doch bleibt darüber hinaus zu befürchten, dass es sich um die Spitze des Eisbergs tiefgreifender Missstände im Justizsystem und den Ermittlungsbehörden handelt.
Der betreffende Beschluss darf derzeit sowohl aus strafrechtlichen (§353d StGB) als auch verfahrenstaktischen Gründen leider nicht veröffentlicht werden. Die Piratenpartei will aber über das Ergebnis des Verfahrens informieren.
2015
Ich finde es ja erstaunlich,
1) dass die Polizei Hetzner erlaubte, die Server herunterzufahren. Bei einem professionell aufgesetzten Server fänden sie auf den Disks nur noch unlesbare Bitfolgen.
2) dass die PP dennoch herumjammern muss, da seien Daten abgeflossen? Sind die Server etwa nicht professionell, auf Datensicherheit bedacht, (== FDE) aufgesetzt? War Datenschutz/-sicherheit nicht eine der wenigen Kernkompetenzen der PP?
Das Passwort zum starten des Servers muss man bei solch einer Aktion bestimmt auch herausgeben und sei es nachträglich. Man stand ja eh schon in Kontakt, damit der Server wieder online gehen kann.
"Das Passwort zum starten des Servers muss man bei solch einer Aktion bestimmt auch herausgeben"
😂
Nein, man muss gar nichts. Wenn, dann macht man das freiwillig und dann hätten die Piraten bereitwillig Nutzerdaten ausgeliefert, um schneller wieder online gehen zu können.
Das wäre ein VertrauensGAU sondergleichen.
Anwälte raten dringend zu NULL Zusammenarbeit mit den Beamten.
Googeln Sie mal "Hausdurchsuchung Verhalten", oder nehmen sie z.B. https://www.die-anwalts-kanzlei.de/ratgeber-hausdurchsuchung/ (erster Treffer bei mir)
zu 1) ist mein Fehler, ich habe in der Nachricht, die mich die Nacht erreichte, nochmals geprüft. Es wurden keine Details genannt, vielleicht wurde der Server nur vom Netz getrennt – Text ist entsprechend geändert.
Danke für die Rückmeldung!
Es wäre interessant, das genauer zu wissen – z.B. ob die Beamten erfahren genug waren.
P.S. Es gibt die urban legend von dem Hacker, der bei der HD seelenruhig an seinen (FDE-) PC ging, ihn herunterfuhr und der Polizei sagte "Na, Sie wollen den doch mitnehmen, richtig?".
Daran erinnerte mich Ihr Text vor der Korrektur.
Naja PP wie so viele andere auch Wasser predigen und Wein saufen ;-P Bis auf ein paar Zugpferde waren da auch kaum Profis dabei.
Aber zumindest hatten die ne Agenda die ins Webzeitalter passte, das das Wissen da nicht mithalten konnte, tja …
Die Daten, die die Staatsanwaltschaft vorgeblich wollte, werden bei dem System nicht gespeichert. Zumindest soweit ich informiert bin.
Die Hauptmeldung ist eher, die haben den Server einer Partei abgegriffen.
Und das ist….mindestens ein Skandal.
Ich bin sehr erstaunt.
Nachtrag, da lag ich einigermaßen richtig:
https://www.patrick-breyer.de/nach-g7-leak-polizei-legt-oeffentliche-piratenpartei-infrastruktur-lahm/
Ja, die Würde des Menschen ist antastbar. Siehe zu diesem Zweck den Verfassungsschutzbericht 2021. Wer sich mit den von der Regierungen "totalitären" Maßnahmen nicht abfindet und diese kritisiert, könnte sehr bald erstaunt sein, dass plötzlich an die Haustür geklopft wird. Die Geister aus der Vergangenheit werden wieder belebt. Insbesondere ab Seite 112 wird es sehr interessant. Demnächst steht dem Denuziantentum Türe und Tore weit offen. Mehr? Verfassungsschutzbericht2021