Heute mussten die Admins der deutschen Piratenpartei ihre Server herunterfahren und zwecks Durchsuchung Ermittlungsbeamten zur Verfügung stellen. Wonach genau gesucht wird, ist weiterhin unbekannt. Damit wurden zwei Tage vor der Landtagswahl in Bremen die wichtigsten Kommunikationswege der Partei unterbrochen.

Auf den Servern liefen nämlich nicht nur Webseiten wie “piratenpartei.de” sondern auch Mail-Server, das Wiki, Diskussionforen, interne Mailinglisten und viele andere Dienste wie das öffentliche Piratenpad, ein verteilter Editor, der das Bearbeiten von Texten mit mehreren Leuten gleichzeitig ermöglicht. Man stelle sich vor, die Polizei nimmt Google einschließlich Google Mail, Maps, News und alle anderen Dienste vom Netz, nur weil eine Staatsanwaltschaft ein öffentliches Google Doc “beschlagnahmen” möchte.

[adrotate group="5"]

Die Polizei legte einen Durchsuchungsbeschluss der Staatsanwaltschaft Darmstadt  vor, wonach es um ein Rechtshilfeersuchen der Staatsanwaltschaft Paris geht. Ermittelt wird nicht gegen die Partei sondern gegen unbekannte, die die Server mitbenutzt haben. Wie verhältnismäßig ist es, für so eine “Durchsuchung” mal eben einen Großteil der Infrastruktur einer ganzen Partei abzuschalten und das an einem Freitag vor dem Wochenende und einer Landtagswahl?

Aufregung gab es auch, weil der Polizei Admin-Passwörter überlassen worden sein sollen. Auf den Servern befinden sich haufenweise persönliche Daten von Mitgliedern, welche allerdings nochmal separat verschlüsselt seien. Außerdem seien die Logfiles anonymisiert. Die Partei denkt jetzt über lokal verteilte Server nach.

Die Angelegenheit dürfte also auf jeden Fall ein Nachspiel haben. Die Entrüstung ist groß, auch international. Innerhalb einer Stunde war das Stichwort “Servergate” weltweit Trending Topic bei Twitter und sogar die Tagesschau berichtete schon kurz in ihrer Nachmittagsausgabe.

Derzeit sieht es aus, als seien Piratenpad-Dokumente Ursache der Durchsuchungen und als möchte die Pariser Staatsanwaltschaft die IP-Adressen von Anonymous-Mitgliedern herausbekommen, welche das Piratenpad benutzt haben. Die Etherpad-Foundation ist besorgt. Die Nutzung von webbasierten Gruppeneditoren sollte jedermanns Recht sein, ohne dass die Betreiber solcher Editoren befürchten müssen, dass die Polizei ins Haus kommt.

Von Anonymous war bisher kein Statement zu bekommen, aber Unbekannte fahren offenbar gerade eine DOS-Attacke auf polizei.de – die Webseite ist derzeit genauso wenig erreichbar wie piratenpartei.de. Um 18 Uhr wird der Bundesvorstand in einer Pressekonferenz Stellung nehmen. Die Polizei hat hingegen eindrucksvoll bewiesen, wie schnell man Server vom Netz bekommt – ganz ohne die vom BKA seit zwei Jahren geforderten Netzsperren à la Zensursula.

Update: Auslöser des ganzen soll laut Spiegel Online ein geplanter Hack in ein französisches Kernkraftwerk in den Webserver eines französischen Energieversorgers gewesen sein, das per Piratenpad geplant worden sein soll. Außerdem sagt Udo Vetter im Lawblog noch einmal ganz deutlich:

Damit es später keine Missverständnisse gibt: Ein deutscher Staatsanwalt ist nicht verpflichtet, Server zu beschlagnahmen – bloß weil ausländische  Ermittlungsbehörden das von ihm verlangen. Es gibt da keinen Automatismus wie zum Beispiel beim Europäischen Haftbefehl.

Die Server sind mittlerweile wieder online, aber offenbar von der Polizei kopiert worden. Die virtuelle Maschine mit dem Piratenpad ist nebst Datenbank von der Polizei kopiert worden. Im Wiki der Piratenpartei gibt es jetzt eine Informationsseite zu den Vorgängen mit weiterführenden Links.