#servergate: Durchsuchungsbeschluss geleakt
Zur Durchsuchung des Rechenzentrums in Offenbach vom Freitag den 20. Mai 2011, bei dem ein Großteil der Server der Piratenpartei beschlagnahmt und teilweise durchsucht worden war, wurde heute morgen offenbar der Durchsuchungsbeschluss des Amtsgerichts Darmstadt vom 19. Mai geleakt. Die betroffene Firma bestätigte auf unsere Anfrage hin die Authentizität des Inhalts.
Der Beschluss bestätigt auch die bisherigen Berichte nach denen die Behörden versuchten, über die Beschlagnahme an Informationen über Verdächtige zu kommen, die möglicherweise an Angriffen auf die Webseite des französischen Energiekonzerns EDF beteiligt waren. Im Beschluss dagegen nicht genannt wird der von der Piratenpartei verkündete Sachverhalt, es sei nach einem SSH-Schlüssel gesucht worden.
Entgegen der Aussage der Staatsanwaltschaft Darmstadt, es habe ein justizielles Rechtshilfeersuche vorgelegen, bestätigt der Bericht die Version der Piratenpartei (juristische Stellungnahme), dass dessen Übermittlung lediglich angekündigt worden sei. Nach Ansicht des Richters sei die Beschlagnahme vorab dennoch “aufgrund der Flüchtigkeit von Daten im Internet” zu rechtfertigen. Straftverteidiger Udo Vetter, schätzte den Vorgang auf Twitter spontan als “vorauseilenden Gehorsam deutscher Gerichte gegenüber der französischen Justiz” ein.
(Der veröffentlichte Text enthält einen Schreibfehler im Wort “Darmstat” im Seitenkopf und auch die Domain an einer Stelle genannte Domain “piraten-pad.de” existiert nicht, was einerseits misstrauisch macht, allerdings auch auf OCR-Scan- oder Abtippfehler zurückzuführen sein kann. Das Aktenzeichen stimmt mit dem überein, das gestern bereits auf Twitter die Runde machte.)
Der veröffentlichte Inhalt des Durchsuchungsbeschlusses:
19-Mai-2011 16:08 vom. Amtsgericht Darmstat +49 6151 992 5210 An: +49 611 5545390 S.1/2
– Ausfertigung –
Amtsgericht Darmstadt 19.05.2011
25 Gs – 1000 AR 200594/11[Logo]
BeschlussIn dem Ermittlungsverfahren
gegen
unbekannt
wegen IT-Angriffes
wird die Durchsuchung der Geschäfts- und aller Nebenräumeder Firma
Aixit GmbH NOC, Aixit GmbHgemäß § 103 StPO und die Beschlagnahme folgender Gegenstände
Unbekannte Anzahl von Festplatten mit unbekannter Speichergröße zur Domain “piratenpad.de” mit den darauf gespeicherten Serverdaten zur IP-Adresse 178.19.17.113 angeordnet, da sie als Beweismittel für die Untersuchung von Bedeutung sein könnten (§ 94 StPO).
Gründe:
Die Staatsanwaltschaft beim Großen Instanzgericht – 5 Division Sektion S2″ – in Paris führt derzeit ein Ermittlungsverfahren gegen Unbekannt, nämlich unbekannte Mitglieder der Gruppe von Anonymus-Aktivisten, wegen eines IT-Angriffes in Form einer Distributed-Denial-of-Service-Attacke (DDOS Attacke) gegen die Website http://edf.com der französischen Elektrizitätsgesellschaft Électricite`des Frances SA (EDF) in der Zeit vim 20.-23 April 2011. Durch diesen Angriff, der insgesamt 14 Stunden dauerte und dessen Funktionsweise und Hintergründe dem Vermerk des Bundeskriminalamts – SO 43 – Wiesbaden vom 17.05.2011 zu entnehmen sind, waren diverse Subdomains der Hauptseite der betroffenen Firma für die Dauer des Angriffes nicht verfügbar. Dieses Vorgehen verwirklicht nach deutschem Recht die Straftatbestände der Datenveränderung bzw. Computersabotage (Vergehen, strafbar gemäß $ 303 a bzw. 303 b Strafgesetzbuch).Im Rahmen von sogenannten OpenSource-Recherchen erhielt die französische Stelle einen Hinweis auf die Website http://www.piratenpad.de welche die Piratenpartei Deutschland als verantwortlichen Betreiber ausweist und unter der IP-Adresse 178.19.71.113 erreichbar ist, welche der Firma Aixit GmbH mit Sitz in Offenbach a.M. als Provider zugewiesen ist. Durch das von der ersuchenden französischen Stelle informierte BKA Wiesbaden konnte auf der Website zahlreiche links zu weiteren Webseiten gesichtet werden, die u.a. Erläuterungen zu der Gruppe der anonymen Täter, Darstellung zur Aufforderung eines Angriffes auf Webseiten weiterer Unternehmen und eine Darstellung zur betroffenen Firma EDF als Firma, die an Atomkraftwerken beteiligt ist, enthalten. Danach besteht der Verdacht, dass auf dem Server “piraten-pad.de” Informationen vorhanden sind, die nur dem Täterkreis oder diesen nahe stehenden Personen vorliege können, da der Server von den Tätern genutzt wird und dieser Informationen (z.B. Logdateien) enthält, die zur Identifizierung der unbekannten Täter führen können. Die von dem Server zur benannten IP-Adresse vermuteten Daten sind daher im Rahmen des in Frankreich wegen der Ausführung von DDoS-Attacken gegen Webseiten der französischen Elektrizitätsgesellschaft Électricité des Frances SA (EDF) geführten Ermittlungsverfahrens von Bedeutung. Seitens der französischen Behörden wurden die Übermittlung eines justiziellen Rechtshilfeersuchens bereits angekündigt. Aufgrund der Flüchtigkeit von Daten im Internet und der damit verbundenen Gefahr, dass Daten, die für die weiteren in Frankreich geführten Ermittlungen von Bedeutung sein könnten, verloren gehen, ist es jedoch notwenig, bereits jetzt vorab der Übermittlung des justiziellen Rechtshilfeersuchens eine Vorabsicherung vorzunehmen und die Speichermedien zu beschlagnahmen. In Deutschland existiert keine rechtliche Verpflichtung des Providers, eine Vorabsicherung von Daten (also ohne vorliegenden richterlichen Beschluss) durchzuführen.
Eckard
Richter am AmtsgerichtAusgefertigt
Amtsgericht Darmstadt, 19.05.2011
[Unterschrift] [Stempel]Urkundsbeamtin der Geschäftsstelle
