Redundanz-Zwiebeln

Zur Zeit werden in interessierten Kreisen die Durchsuchungsmaßnahmen bei den Zwiebelfreunden diskutiert. Das konkrete „Was-Bisher-Geschah“ mag man sich via Suchmaschine anlesen.

Übersichtlich
Juristisch betrachtet ist der Fall relativ einfach. Es hat eine „Durchsuchung bei anderen Personen“ stattgefunden, die in § 103 StPO geregelt ist.

Schlicht
Dazu gibt es schlichte Prüfungsschemata, beispielsweise bei juraschema. Damit kann sich auch mal ein juristisch interessierter Laie das eigentliche Problem vor Augen führen:

Kurz subsumiert:
Es wurden die Räume der Zwiebelfreunde durchsucht mit dem Ziel, Beweismittel in Form von Daten zu sichern. Das Spendenkonto für RiseUp – ein Kollektiv aus den USA, das sichere und anonyme eMail-Konten anbietet – genügte dem Richter für den Erlaß der Durchsuchungsanordnung. Die Frage der Verhältnismäßigkeit – auch dafür gibt es Prüfungsschemata (z.B. bei der FU Berlin) – ist ein Eldorado für zielorientiertes Argumentieren.

Un-/Verhältnismäßig
Der wesentliche Punkt, an der die Diskussion, ob die Zwiebeldurchung in Ordnung war oder nicht, ansetzt, ist also die Verhältnismäßigkeit. (Es gibt weitere Ansatzpunkte, die aber auch keine Sofortfunktion haben.)

Darf’s ein bisschen mehr sein?
Es nützt im Übrigen in der konkreten Situation gar nichts, mit den Beamten zu diskutieren, ob der Zirkus mit der Durchsuchung und Beschlagnahme „verhältnismäßig“ ist oder nicht: Die Jungs und Mädels nehmen in der Regel lieber zu viel statt zu wenig mit. Die Betroffenen können sich ja hinterher beschweren. Das führt in der konkreten Situation, wenn alles, das hinten ein Kabel hat, im Transporter der Kriminaltechnik verschwindet, kein Stückchen weiter.

Das einzige Gegenmittel, …
… um die Beeinträchtigungen so gering wie möglich zu halten, ist die Redundanz: Die Daten, die von der Kriminaltechnik irgendwann in den kommenden sechs bis 24 Monaten untersucht werden, sollten doppelt vorhanden sein. Einmal bereit gelegt für die Ermittler und dann noch einmal an einem Ort, der einem solchen Zugriff nach §§ 102, 103 StPO verborgen bleibt.

Dieser klandestine Hinweis, …
… verrät wie’s geht:

in Verbindung mit diesem hier:

Ausführlicher …
… habe ich das mal im Zusammenhang mit den von uns empfohlenen „Sofortmaßnahmen“ dargestellt: Es geht um die Vorsorge in Hinblick auf eine Hausdurchsuchung. Adressaten dieser Darstellungen sind also nicht nur Beschuldigte (also im Zweifel die bösen Buben), sondern auch Unbeteiligte, die in einem gewissen Näheverhältnis zu den Bösewichtern stehen könnten (zum Beispiel Zwiebelfreunde oder Strafverteidiger).

Ich bin mir ziemlich sicher, daß die Freunde der Technologie und des Wissens im Bereich Anonymität, Privatsphäre und Sicherheit im Internet das schonmal irgendwo gelesen und gehört haben.

Ach, hatte ich eigentlich schon erwähnt, in welchem bayerischen Bundesland diese Aktion der Generalstaatsanwaltschaft München in Gang gesetzt wurde?

__
Bild © Prüfungsschema: ScreenShot von Juraschema

Dieser Beitrag wurde unter Strafrecht veröffentlicht und mit den Begriffen , , , verschlagwortet.

24 Antworten auf Redundanz-Zwiebeln

  1. 1
    nix says:

    Wenn dieser Fall nicht so traurig wie beschämend wäre, könnte man über die beschlagnahmten „Atombomben aus dem 3D Drucker“ noch schmunzeln… zum Buzzword „Cloud“ wo jeder Unbedarfte sofort an AWS, Google, MS oder Deutschland-Cloud denkt. Mitnichten sollte man einen zentralen Single-Point-Of-Failure Anbieter wählen. Besser ist es mehrere dezentral verteilte Linux RSync-Hosts (können kleine Einplatinenrechner wie RaspPi für 10 EU sein mit entsprechend großer, extern angeschlossener USB Festplatte sein, die an haushaältsüblichen, bandbreitigen (im Entwicklungsland Deutschland leider nicht überall verfügbaren) Anschlüssen betrieben werden. Oder wenn es schon Cloud sein muß: Verteilte „federated“ Nextcloud Server auf eigener Hardware mit selbstverständlich End-to-End verschlüsselten Daten. Sind wir schon soweit, daß wir hier von Minimal-Grundwerkzeugen des zivilen Ungehorsams reden?

  2. 2
    Zeuge says:

    Welche Ansprüche auf Entschädigung hat ein Zeuge, bei dem durchsucht worden ist, wegen des ggf. zerstörten Türschlosses, des Verdienstausfalls und der nötigen IT-Ersatzbeschaffungen?

  3. 3
    slowtiger says:

    Das sind ja alles nette Tips, die für normale Bürocomputernutzer durchaus ausreichen. Ich hingegen könnte mich nach einer solchen Hausheimsuchung auch einfach umbringen, denn:

    1. Auf den Rechnern sind Programme installiert. Diese benutzen Kopierschutztechniken. Die eine Technik sind Dongles. Überzeug mal einen Polizisten, daß das kein USB-Speicherstick (muß mit) ist. Diese Programme sind TEUER.
    2. Die andere Technik ist Festplattenautorisation. Sowieso großer Spaß schon bei Wechsel einer Festplatte. Hoffnungslos, wenn der gesamte Rechner weg ist. TEUER.
    3. Die Hardware hier ist alt. Die Software hier ist ebenfalls alt. Beides läuft nur in einer ganz bestimmten Kombination. Es ist unmöglich, diese Hardware neu zu beschaffen.

    „Du brauchst doch nur neue Hardware und ein Backup“ hilft hier garnichts. In dem Moment, in dem hier abtransportiert wird, hab ich Berufsverbot und bin tot. „Freiberufler“ heißt hier, knapp unter Null zu leben. Da sind keine Reserven für „alles nochmal neu kaufen“, da gibts auch keinen Kredit.

    Es wäre also der Gerichtsbeschluß zur Existenzvernichtung.

  4. 4
    nix says:

    Zum „Gerichtsbeschluß zur Existenzvernichtung“. Hier rächt es sich, wenn man sein Gschäft auf Grundlage von Nicht-Open-Source Software begründet hat. Zur Aufrechterhaltung eines Betriebes mit gewöhnlichen Office/Email/Kalender/Kontakte Programmen bedarf es keiner komplizierten und unflexiben Lizenz-Knebelverträge. Bei Branchen-Spezialsoftware sieht’s wieder anders aus, doch auch hier ist der Unternehmer schlecht beraten, wenn er keine Notfallpläne hat. Spätestens zum 25.05. im Zuge der DSGVO hätte man darüber einen Gedanken verschenken dürfen, wenn die eigene IT nicht mehr nutzbar ist, egal ob durch Ungeziefer in Form eines Verschlüsselungs-Trojaners oder … oh fast hätte ich hier was geschrieben.

    Ein Gdanke noch im Nachgang: Wenn einem nur das Verhindern des Zugriffs von Dritten an die eigenen Daten wert liegt, reichen auch normale VeraCrypt Laufwerke mit verteilten KeyFiles in Geräten im heimischen WLANs, die garantiert nicht beschlagnahmt werden können, wie z.B. der Schlüsseldatei auf dem Host der Heimautomatisierung, im FTP Verzeichnis der eigenen Website oder irgendwo sonst im Internet abgelegt. Mit der Schlüsseldatei alleine wird niemand was anfangen können.

  5. 5
    Bernd says:

    @slowtiger
    Genau darauf zielt diese Vorgehensweise ab. Welcher normaldenkende Mensch würde annehmen, dass er bei einer HD bei Zwiebelfreunden nennenswerte Unterlagen oder unverschlüsselte Rechner findet? Niemand.

    Man will einschüchtern, ausbremsen und finanziell ausbluten. Nicht mehr, nicht weniger.

    Eine Schande für dieses Rechtssystem.

  6. 6
    Christian says:

    @Bernd
    Ohne das ich weiß was die Zwiebelfreunde da anbieten, nur weil etwas unwarscheinlich ist heißt es nicht das alles so ist wie man denkt.
    Es heißt ja immer das Elektriker die schlimmsten Leitungen haben, warum sollte dann bei jemand der (Daten)sicherheit groß schreibt auch alles tiptop in Ordnung sein?

    @slowtiger,
    wenn deine Hardware und Software so empfindlich ist, sollte die Sache vielleicht nochmal auf den Prüfstand. Nach der Beschreibung würde auch ein Hardwareausfall schon katastrophale Folgen haben.
    Auf einem solch fragilen Konstrukt seine Existenz aufzubauen….. naja.

  7. 7
    Der wahre T1000 says:

    Bei mir sind schon seit vielen Jahren – Anstoss war die Hausdurchsuchung bei einer Bekannten, deren Sohn Musik getauscht haben soll – alle Rechner verschlüsselt. Und fast alle Rechner, die ich betreue, sind ebenfalls verschlüsselt. Immerhin eine dreistellige Anzahl. Nur bei Servern, die nach Stromausfall von selbst wieder hochlaufen MÜSSEN und bei denen keiner kurzfristig das Passwort eingeben kann, geht das manchmal nicht ganz so, wie ich es mir wünsche.

    Festplatten mit dm-crypt/LUKS oder auch Veracrypt halbwegs abzudichten ist wirklich kein Hexenwerk. Es hilft nicht gegen professionelle Angreifer, wohl aber gegen stumpfe Beschlagnahmungen der Polizei bei einer HD.

    Sollte jeder mal drüber nachdenken. Angesichts dessen, dass es auch „Zeugen“ mal eben treffen kann…

  8. 8
    @law says:

    Bei meinen zwei HDs wg. Verleumdung“ Oliver.H. wäre Mitglied der Branchenbuchmafia“ war es der Generalstasi von Berlin Unterschrieben von Richter Zwölfer. Sind HDs wg. Verleumdung eigentlich zulässig? Das Wort Rechtsstaat kann ich seitdem nicht mehr hören…

  9. 9
    Atari-Frosch says:

    „Kein Backup – kein Mitleid“ sagen wir Admins, aber damit ist es halt nicht getan, wenn die dazugehörige Hardware weg ist. Auf irgendwas muß das Backup wieder eingespielt werden können. Zu unterstellen, daß jeder, der wichtige bzw. für Ermittler vielleicht irgendwann mal interessant erscheinende Daten gespeichert hat, sich nicht nur mit redundanten Backups, sondern auch sofort wieder mit passender Hardware ausrüsten kann, ist ein gewisses Privileg-Denken derjenigen, die immer genug Geld zur Verfügung haben. Selbständig (oder, wie hier, Verein) zu sein heißt halt nicht automatisch, immer Geldreserven zur Verfügung zu haben.

    In einem Rechtsstaat wäre es ein Unding, Menschen und Vereinen durch eine unverhältnismäßige Hausdurchsuchung quasi nebenbei die Existenz zu zerschießen. Also, wenn wir denn einen hätten.

  10. 10
    Frei says:

    Im Polizeistaat Bayern natürlich
    Was sagen wir dazu?
    CSU raus aus Bayern
    Freiheit oder CSU

  11. 11
    Non Nomen says:

    Nicht das Urteil ist die Strafe, sondern schon die Ermittlungen. Beim Urteil gibt es – theoretisch – immer noch Freispruch. Die Ermittlungen zerschlagen ordentlich elektronisches Porzellan, das kein Freispruch mehr kitten kann.

  12. 12
    Subsumtionsautomat says:

    Ohne jetzt den konkreten Fall geprüft zu haben: Was die Folgen des Hardwareverlustes betrifft, können diese in eine Verhältnismäßigkeitsprüfung ja grds. nur einbezogen werden, wenn sie dem Gericht vor der Durchsuchung und Beschlagnahme bekannt sind.

    • Wenn ein Ermittlungsrichter nicht völlig weltfremd ist, wird er die Folgen einer Hardwaresicherstellung in einem Unternehmen/Verein an einer Hand abzählen können. Und das müßte er eigentlich in seine Entscheidung über den Antrag der StA einfließen lassen. (Den Konjunktiv habe ich mit Bedacht gewählt.) crh

    Gegen die Durchsuchung – wenn diese nicht schon per se unverhältnismäßig ist – wird man sich damit also in der Regel nicht wehren können, wohl aber gegen die spätere Beschlagnahme! Das kann dann unterschiedliche Folgen haben, die von einer Befristung der „Sicherstellung zum Zwecke der Durchsicht“ (eine Beschlagnahme kann eigentlich erst erfolgen, wenn sicher ist, dass sich auf den Datenträgern beweiserheblicher Inhalt befindet) reichen bis hin zu einer zeitnahen Spiegelung der Datenträger und Herausgabe derselben oder der Spiegelung an den Betroffenen. Insbesondere bei einer Durchsuchung nach § 103 StPO (also bei Zeugen) dürften die Erfolgsaussichten da ganz gut stehen.

    • Inhaltlich/rechtlich stimme ich Ihnen grundsätzlich zu. Die Probleme liegen allerdings im Tatsächlichen und Wirtschaftlichen. Bis die Spiegelungen angefertigt sind, verstreicht eine Zeit, innerhalb der nicht selten ein irreparabler Schaden beim „Dritten“ entstanden ist, der diesem auch nicht ersetzt wird.
       
      Ein weiteres Problem ist die Finanzierung der anwaltlichen Dienstleistung in diesem Zusammenhang: Die bekommt der durchsuchte und sichergestellte Dritte nicht (jedenfalls größtenteils nicht) ersetzt. Das verliert Ihr Richter meistens aus den Augen. crh

    Schwierig ist es, wenn man selbst Beschuldigter ist und es etwa um Vorwürfe wie dem Besitz von Kinderpornographie geht. In einem solchen Fall kann man schließlich dem Beschuldigten weder seine Hardware noch eine Kopie deren Inhaltes zurückgeben, weil man ihm dann – vorausgesetzt die Vorwürfe stimmen – auch wieder die kinderpornographischen Dateien übergeben würde. Dann kann es helfen, die Dateien, die man unbedingt benötigt, konkret zu benennen und nur diese herauszuverlangen. Klappt natürlich nur, wenn das System oder jedenfalls die Partition, auf der sich die Dateien befinden, nicht verschlüsselt ist…

    Ob auch die bayerischen Gerichte entsprechende Möglichkeiten in Betracht ziehen würden, entzieht sich meiner Kenntnis. Einen Versuch dürfte es aber wert sein. Hier aber gleich den Untergang des Rechtsstaates (bundesweit!) heraufzubeschwören, scheint mir übertrieben zu sein. Zumal der Rechtsweg ja noch nicht erschöpft sein dürfte!

    • Der Verweis auf den Rechtsweg hat was ziemlich Sarkastisches an sich. Meinen Sie nicht auch? crh
  13. 13
    Bernd says:

    @Subsumtionsautomat
    Ich wünsche ihnen von ganzem Herzen mal eine HD. Morgens um 5:45 Uhr, dauerklingeln bzw. mit der Ramme durch die Tür, sie schaftrunken, mehrere Polizisten mit Schutzwesten und voller Montur im Haus, die Schubladen der Unterwäsche durchwühlend, die Kinder am weinen, die Frau am durchdrehen und ein Einsatzleiter mit dummen Fragen. Herzlichen Glückwunsch.

    Und dann wünsche ich ihnen, dass sie dann als „Zeuge“ bettitelt werden und einen besserwissenden Ratgeber (Klugsch…), der sie mit den Worten beruhigt: „Das ist nicht der Untergang vom Rechtsstaat. Der Rechtsweg ist ja noch lange nicht ausgeschöpft.“

    Das wird dann eine ganz neue Erfahrung für sie. Danach denken sie anders.

  14. 14
    Vera says:

    @der wahre T1000:

    Welchen Sinn macht es, nur bezogen auf HDen, alle Festplatten zu verschlüsseln? Die Bearbeitungsdauer in der Kriminaltechnik erhöht sich massiv und eine einfache Durchsicht und Wiedererlangung ist ausgeschlossen.
    Und falls geplant wird, das PW sowieso zu offenbaren – wofür dann der Aufwand der Verschlüsselung mit der damit verbundenen Gefahr des Datenverlustes (Container corrupt)?

  15. 15
    TomTom says:

    Irgendwie muß ich an ein Interview denken, das der scheidende Verfassungsrichter Mellinghoff vor einigen Jahren mal der taz gegeben hatte. Tenor: Viele Durchsuchungen sind illegal, da unverhältnismäßig, oftmals werden sie zur Einschüchterung und Disziplinierung eingesetzt. Er könne auch nicht verstehen, dass das in der Öffentlichkeit kaum diskutiert werde.

    Der Typ ist kein linker Staatskritiker, sondern ein fürs BVerfG von der CDU nominierter Jurist und aktuell Präsident des Bundesfinanzhofs. Schade, dass seine Parteifreunde nicht mehr auf Leute wie ihn hören.

  16. 16
    Andy says:

    Es gehlt leider der Hinweis das der Beschluss sich nur auf den angemieteten Raum der Zwiebelfreunde bezogen hat. Es wurde aber gewaltsam jeder Raum im Gebäude geöffnet und durchsucht.

    Aber vielleicht ist das in Bayern jetzt auch schon so normal das man es nicht mehr erwähnen braucht :(

    @Vera: Hab seit ~10 Jahren auf allen Büchsen Vollverschlüsselung. Ein korrupter container, selbst bei harten shutdowns dank Stromausfall, ist mir noch nicht untergekommen.

  17. 17
    Bernd says:

    @Vera(crypt?)
    Es macht IMMER Sinn seine Daten zu verschlüsseln. Man ist damit in jeder Lage Herr über seine Daten, sprich seinem Eigentum.

    Die Bearbeitungsdauer in der Kriminaltechnik erhöht sich nicht, sondern wird eher verkürzt. Dort erkennt man innerhalb von 5min, dass die HDD verschlüsselt ist und gibt den Fall mit dem Hinweis „nicht lesbar, verschlüsselt) an die Ermittler zurück.

    Datenverlust kann auch vernachlässigt werden. Wer kein Backup hat, hat Pech gehabt. Im IT-Bereich sagt man: „Kein Backup, kein Mitleid“.

  18. 18
    Berliner says:

    Auf https://riseup.net/de/about-us/press/zwiebelfreunde steht dass auch eine Durchsuchung bei einem Anwalt durchgefuehrt wurde? Hat da jemand Infos zu?

  19. 19
    Der wahre T1000 says:

    @Vera 14:

    Die Bearbeitungsdauer in der Kriminaltechnik wird dann wohl eher verkürzt. Die Leute dort dürften genug Erfahrung haben, um nach ein paar Minuten die Sache als aussichtslos zu beenden. Mehr Aufwand (Passwort Knackversuche) betreiben die allenfalls bei wirklich SCHWEREN Straftaten und den Datenträgern der Beschuldigten.

    Ich kann auch nicht erkennen, weshalb die Aussicht auf Rückgabe durch Verschlüsselung geschmälert werden sollte. Da nichts erkennbar verwertbares drauf ist, müssten die Sachen eigentlich „leicht“ wieder zu erlangen sein. Gerade einem Zeugen wird man wohl kaum die Herausgabe verweigern können, denn es besteht nicht einmal der Verdacht, dass darauf was illegales sein könnte. Es ging ja nur um die Erlangung von Informationen.

    Ganz allgemein: auch ein Zeuge läuft stets Gefahr, dass auf seiner Festplatte ein „Beifang“ ist. Außerdem gehen die wirklich gelungenen Bilder der Ehefrau keinen Kriminaltechniker was an.

    Und als Beschuldigter wäre man doch von allen guten Geistern verlassen seine Festplatte nicht zu verschlüsseln.

    Deswegen IMMER verschlüsseln. Passwort herausgeben kann man sich später immer noch überlegen (und dann natürlich weiterhin verweigern).

  20. 20
    Andy says:

    Der Podcast Logbuch:Netzpolitik befasst sich in der aktuellen Ausgabe von heute mit der Durchsuchung. Einer der Betroffener erzählt vom Ablauf und erklärt die Hintergründe.

    https://logbuch-netzpolitik.de/lnp260-eine-hausdurchsuchung-kommt-selten-allein

    @Berliner: Ist richtig, die Zwiebelfreunde haben in weiser Vorraussicht einer solchen Situation ihren Vereinssitz bei einem in Dresden ansässigen Anwalt gemeldet. Wird im Podcast ab Minute 40 angesprochen.

  21. 21
    Andy says:

    Berliner: Ist richtig. Die Zwiebelfreunde haben den Vereinssitz in weißer Voraussicht bei einem Dresdner Rechtsanwalt registriert. In der Konstellation schützt auch dieser Beruf aber nicht vor der Durchsuchung, mildert aber die Folgen deutlich ab (man hat dort nur relevante emails beschlagnahmt, nicht ganze Rechner wie bei den anderen Durcheuchungsopfern.)

    Ich hatte heute vormittag auch schon einen Link geposted, im aktuellen Logbuch Netzpolitik podcast erklärt einer der Betroffenen Hjntergrunde und Ablauf der Aktion. Bitte selber googlen, scheinbar mag die Kommentarfunktion keine Direktlinks.

    • Der Kommentar war im Spam hängen geblieben; am Link hat es nicht gelegen, vielleicht an der eMail-Adresse.crh
  22. 22

    […] Kanzlei Hoenig: Redundanz-Zwiebeln (via +Carsten R. […]

  23. 23
    Bündler says:

    @slowtiger, #3
    In solchen Fällen empfiehlt sich Virtualisierung (ja, das nimmt Performance, aber sichert (virtuelle) Hardwarekonsistenz gegenüber der Software).

    BTW: Wer heute noch eine kommerzielle(!) Website ohne Impressum, Datenschutzerklärung etc. betreibt sollte ganz andere Existenzsorgen als eine HD haben.

  24. 24
    Stefan says:

    Tja, hier liest man diese Geschichte und zwei Postings weiter wird gefragt, ob man der Staatsanwaltschaft helfen soll, weil sie die Akten falsch verschickt hat. Da fällt mir nur der alte Spruch ein: „Wie man in den Wald hinneinruft, so schallt es auch hinaus“