{"id":268844,"date":"2022-06-24T08:00:00","date_gmt":"2022-06-24T06:00:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=268844"},"modified":"2023-09-16T10:03:51","modified_gmt":"2023-09-16T08:03:51","slug":"piraten-partei-system-der-piratenit-durch-polizei-beschlagnahmt-22-juni-2022","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/06\/24\/piraten-partei-system-der-piratenit-durch-polizei-beschlagnahmt-22-juni-2022\/","title":{"rendered":"Piraten-Partei: System der PiratenIT durch Polizei beschlagnahmt 22. Juni 2022"},"content":{"rendered":"

\"Paragraph\"Das sogenannte CryptPad sowie die Webseite der Piraten IT – der IT-Abteilung der Piratenpartei Deutschland ging am 22. Juni 2022 zeitweise offline. Grund war die Beschlagnahme der Server durch die Polizei. Der Beschlagnahmebeschluss geht wohl auf die geleakten G7-Dokumente von 2015 im Vorfeld des Gipfels in Elmenau zur\u00fcck. Hier einige Informationen dazu.<\/p>\n

<\/p>\n

Das Leak vertraulicher Polizeidokumente<\/h2>\n

Gut eine Woche vor dem G7-Gipfel auf Schloss Elmau in Bayern sind interne Polizeidokumente von einem gleichartigen Treffen aus dem Jahr 2015 im Netz aufgetaucht. <\/strong>Unter den Dateien sind mehrere als Verschlusssache deklarierte Dokumente – zum Beispiel zum Verfahren bei Festnahmen, zur Sicherung von Polizeifahrzeugen und zum Deeskalationskonzept. Die Tagesschau hat hier<\/a> und BR hier<\/a> berichtet, wobei unklar ist, wer die Daten ins Internet stellte. Es wird auch nicht das \"als linksextremistische Bestrebung\" eingestufte Portal, wo die Dateien geleakt wurden, genannt. Ich gehe davon aus, dass es Indymedia war.<\/p>\n

Webseiten und CryptPad der PiratenIT tot<\/h2>\n

CryptPad<\/a> ist eine Open Souce-L\u00f6sung zur Zusammenarbeit (Collaboration-Suite). Die verschl\u00fcsselten Daten werden in Frankreich gespeichert, wie es auf der nachfolgend gezeigten CryptPad-Webseite hei\u00dft.<\/p>\n

\"CryptPad\"<\/p>\n

Wenn ich es richtig interpretiere, wird von der IT der Piraten-Partei<\/a> (vermutlich der Berliner Zweig<\/a> der Partei) auch ein CryptPad gehostet. Ob die oben erw\u00e4hnten Dokumente \u00fcber diese CryptPad-Plattform ausgetauscht wurden, wei\u00df ich nicht. Aber am 22. Juni 2022 gab es auf Twitter Meldungen<\/a>, dass das CryptPad zeitweise offline war – und inzwischen wieder online ist.<\/p>\n

\"PiratenIT<\/a><\/p>\n

Beschlagnahme von Servern<\/h2>\n

Inzwischen sind mir die Hintergr\u00fcnde halbwegs klar. Am 22. Juni 2022 schlug bei der PiratenIT um um 14:15 Uhr eine Monitoring-Warnung an, dass deren CryptPad, die Plattform zum kollaborativen Arbeiten, ab diesem Zeitpunkt nicht mehr erreichbar sei. Kurz darauf gab es auch die ersten Benutzerr\u00fcckmeldungen an die Piraten IT, dass deren System nicht mehr erreichbar war. Ein telefonisch und per Support-Formular er\u00f6ffnetes Ticket beim Hoster Hetzern f\u00fchrte zu keinem Ergebnis.<\/p>\n

Gut 1,5 Stunden sp\u00e4ter wurde klar, dass es eine Beschlagnahme-Anordnung der Justizbeh\u00f6rden gab, so dass der Hoster die Server vom Netz getrennt (m\u00f6glicherweise auch heruntergefahren) hatte. Nach Kontakten akzeptierten die Ermittler, statt der Serverbeschlagnahme vor Ort ein Image des Servers zu erstellen und diesen danach wieder online gehen zu lassen. Um 21:50 Uhr war der Server dann wieder online.<\/p>\n

Warum das Ganze? Im Vorfeld des G7-Gipfels in Elmau tauchten im Internet die oben erw\u00e4hnten vertraulichen Polizeidokumente vom vergangen G7-Gipfel 2015 auf. In der Linksammlung auf Indymedia findet sich auch ein Verweis auf ein Dokument, welches in der CryptPad-Instanz der Piratenpartei abgelegt wurde. Daher wurde \u00fcber die Beschlagnahme-Anordnung die Beweissicherung umgesetzt. Dazu hei\u00dft es von der Piratenpartei in einer Information<\/a>:<\/p>\n

Zur Ver\u00f6ffentlichung der geheimen Dokumente wurde unter anderem die CryptPad-Instanz der Piratenpartei genutzt, \u00fcber die \u00f6ffentlich und kostenfrei Dokumente geteilt werden k\u00f6nnen. Der Serverhoster Hetzner wurde ebenfalls \u00fcber die Ermittlungen in Kenntnis gesetzt und nahm daraufhin die Server vom Netz. Im Vorfeld dieser Ma\u00dfnahme, in der die Piratenpartei als Dritte benannt wird, gab es keine Anfrage zur Kooperation und Herausgabe der gesuchten Daten, sondern direkt einen Beschlagnahmungsbeschluss. Damit die Server nicht physisch beschlagnahmt werden und ein langer Ausfall verschiedener Dienste vermieden wird, entschied sich der Bundesvorstand der Piratenpartei notgedrungen, eine Kopie der Server zur Verf\u00fcgung zu stellen.<\/p><\/blockquote>\n

Anne Herpertz, Vorsitzende der Piratenpartei, kritisiert<\/a> das Vorgehen:<\/strong> Die H\u00e4rte dieses Vorgehens ist f\u00fcr uns unverst\u00e4ndlich. Statt auf uns zuzugehen hat uns die Polizei direkt die \"Pistole auf die Brust\" gesetzt: die Server mussten vom Netz genommen und uneingeschr\u00e4nkt alle Daten herausgegeben werden – oder die Server w\u00e4ren mitgenommen worden.<\/em> In Folge der Beweissicherung waren die Dienste auf den Servern mehrere Stunden nicht erreichbar. Die Piratenpartei betreibt die zweitgr\u00f6\u00dfte CryptPad-Instanz direkt nach CryptPad selbst. Offenbar wird diese Plattform auch von vielen Privatpersonen und NGOs genutzt.<\/p>\n

Durch die Verschl\u00fcsselung der einzelnen CryptPads kann die Polizei mit den gesicherten Daten faktisch nichts anfangen.\u00a0 CryptPad ist ein mit EU-F\u00f6rdermitteln entwickeltes Zero-Knowledge-Projekt. Grunds\u00e4tzlich ist es so konzipiert, dass Informationen bez\u00fcglich Nutzerdaten und Inhalten auch von administrativer Seite aus nicht festgestellt werden k\u00f6nnen. Das h\u00e4tte die Polizei auf Nachfrage in wenigen Minuten erfahren k\u00f6nnen. Der Europaabgeordnete der Piratenpartei Dr. Patrick Breyer sagt dazu:<\/p>\n

Die nicht zielf\u00fchrende Beschlagnahmeaktion passt ins Bild allgemein tiefer Grundrechtseinschr\u00e4nkungen am Ort des Gipfels. Ein Ort wird lahmgelegt, friedliche Demonstrationen weitestgehend verboten, Grenzkontrollen wieder eingef\u00fchrt, vermutlich massenhaft Kfz-Kennzeichen gespeichert und mit \u00dcberwachungstechnologie wie Drohnen und fehleranf\u00e4lliger Gesichtserkennung gearbeitet. Auf der Grundlage des maximal repressiven bayerischen Polizei- und Versammlungsrechts wird ein Ausnahmezustand geschaffen, der Grundrechte missachtet. In einer Demokratie sollten wir den M\u00e4chtigen mit einem gesunden Misstrauen begegnen, nicht der Staat seinen B\u00fcrgern mit Generalverdacht.<\/p><\/blockquote>\n

Der Beschluss betrifft nach meinen Informationen nicht nur den Server, auf dem das beanstandete CryptPad lag, sondern auch einen weiteren Web-Server der Piratenpartei. \"Es ist \u00fcberhaupt nicht nachvollziehbar, warum die Staatsanwaltschaft veranlasst hat, die Daten von dem unbetroffenen Web-Server abzugreifen. Dort liegen unter anderem sensible Mitglieder-Daten. F\u00fcr uns ist das anlassloses Datensammeln der Strafverfolgungsbeh\u00f6rden in verheerendem Ausma\u00df!\", so Herpertz weiter. Da beide Server komplett gesichert wurden, befinden sich auch s\u00e4mtliche darauf abgelegten Daten in der Hand der Ermittlungspersonen. Beim Webserver bedeutet das, dass s\u00e4mtliche Email-Adressen und Namen der angemeldeten Benutzer, aber auch derjenigen, die Kommentare hinterlassen haben, nun den Ermittlungsbeh\u00f6rden bekannt sind. Zum Gro\u00dfteil sind dies Daten, welche \u00fcber die gehosteten WordPress-Blogs ohnehin \u00f6ffentlich sind. Selbst Anfragen \u00fcber das Mitgliederportal sind wohl betroffen. Hierbei handelt es sich um Mitgliedsantr\u00e4ge oder Beitragsminderungen. Die hiervon betroffenen Mitglieder will die Piratenparten nochmals direkt informieren.<\/p>\n

Derzeit \u00fcberlegt die Partei, gegen den Beschluss Beschwerde einzulegen und informiert in Kooperation mit dem Datenschutzbeauftragten die Betroffenen \u00fcber den Abfluss der Daten. Bei Fragen k\u00f6nnen sich Mitglieder bzw. Betroffene an den Bundesvorstand oder die PiratenIT<\/a> wenden.<\/p>\n

Es ist \u00fcbrigens nicht die erste Aktion, die die Piraten-Partei trifft, wie man auf netzpolitik.org<\/a> und in diesem Artikel<\/a> aus 2011 entnehmen kann.<\/p>\n

Erg\u00e4nzung:<\/strong> Es gibt nun wohl diese Pressemitteilung<\/a> der Piratenpartei zum Vorgang, so dass ich den obigen Text angepasst habe. In den kommenden Tagen wird die Piratenpartei weitere Informationen ver\u00f6ffentlichen und dazu Stellung beziehen, in welchem Umfang Daten von den Ermittlungsbeh\u00f6rden abgegriffen wurden und welche weiteren Ma\u00dfnahmen daraus folgen.<\/p>\n

Beschwerde eingelegt<\/h2>\n

Erg\u00e4nzung 2:<\/strong> Die Piratenpartei hat Beschwerde gegen den Beschluss des Amtsgerichts M\u00fcnchen zu einer Hausdurchsuchung eingelegt, da sie das Ganze als rechtswidrig ansieht. Anne Herpertz schreibt in dieser Mitteilung<\/a>:<\/p>\n

Das Vorgehen ist in vielen Hinsichten skandal\u00f6s. Die Ermittlungsbeh\u00f6rden und das Amtsgericht M\u00fcnchen haben sich unseres Erachtens eine Menge eklatanter Fehler geleistet. Der Beschluss und die folgende Beschlagnahme sind extrem fragw\u00fcrdig \u2013 sowohl inhaltlich als auch formell. Unter anderem wurden Daten beschlagnahmt, welche eindeutig nichts mit den Ermittlungen zu tun haben.<\/p>\n

Die gesamte Aktion ist unverh\u00e4ltnism\u00e4\u00dfig. Am schlimmsten ist jedoch, dass das Gericht nicht ber\u00fccksichtigte, dass bestimmte Daten besonders sch\u00fctzenswert sind und die Piratenpartei unter dem besonderen Schutz des Grundgesetzes steht \u2013 besonders gegen\u00fcber Organen der Exekutive! Die politische Dimension dieses Vorgangs ist immens, das Gleiche k\u00f6nnte jeder anderen politischen Partei jederzeit passieren. Deshalb fordern wir die Aufhebung des Beschlagnahmebeschlusses sowie das L\u00f6schen der erhobenen Daten.<\/p>\n

Die fehlende Ber\u00fccksichtigung unseres besonderen Schutzes als demokratische Partei ist ein fatales Zeichen. Unser Fall ist bereits ein Skandal an sich; doch bleibt dar\u00fcber hinaus zu bef\u00fcrchten, dass es sich um die Spitze des Eisbergs tiefgreifender Missst\u00e4nde im Justizsystem und den Ermittlungsbeh\u00f6rden handelt.<\/p><\/blockquote>\n

Der betreffende Beschluss darf derzeit sowohl aus strafrechtlichen (\u00a7353d StGB) als auch verfahrenstaktischen Gr\u00fcnden leider nicht ver\u00f6ffentlicht werden. Die Piratenpartei will aber \u00fcber das Ergebnis des Verfahrens informieren.<\/p>\n","protected":false},"excerpt":{"rendered":"

Das sogenannte CryptPad sowie die Webseite der Piraten IT – der IT-Abteilung der Piratenpartei Deutschland ging am 22. Juni 2022 zeitweise offline. Grund war die Beschlagnahme der Server durch die Polizei. Der Beschlagnahmebeschluss geht wohl auf die geleakten G7-Dokumente von … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-268844","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/268844","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=268844"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/268844\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=268844"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=268844"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=268844"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}