Prozess um Cyberbunker gestartet

Ende September 2019 war der Cyberbunker in Traben-Trarbach in einer großen Polizeiaktion ausgehoben worden. Nun beginnt der Prozess gegen die Betreiber: Heute hat der Prozess gegen die Betreiber des Cyberbunkers vor dem Landgericht Trier begonnen.

Angeklagt sind Johan X. sowie sieben Mitarbeiter, einige von ihnen sind Familienmitglieder von X. Sie sollen in dem ehemaligen Bundeswehrbunker in dem Örtchen an der Mosel die Infrastruktur für Seiten im Darknet bereitgestellt haben. Über die Server in den vier unterirdischen Stockwerken des Bunkers wurden der Anklage zufolge unter anderem Geschäfte der Drogen-Verkaufsplattfomen “Cannabis Road” und “Wallstreet Market” sowie der Seite “Fraudsters” abgewickelt, die sich auf gefälschte Ausweise und Falschgeld spezialisiert hatte.

Auch der Wallstreet-Market wurde im Cyberbunker gehostet

Doch etwas ist heute anders. Erstmals stehen nicht die Täter im Fokus, die im Darknet ihre Geschäfte abwickeln, sondern diejenigen, welche die Geschäfte erst möglich machten. “Es ist das erste Verfahren überhaupt dieser Art”, sagt Oberstaatsanwalt Jörg Angerer von der Landeszentralstelle Cybercrime der Generalstaatsanwaltschaft Koblenz. Die Anklage richtet sich gegen Betreiber eines “Bulletproof-Hosts” (deutsch: “kugelsicherer Gastgeber”), die gegen ein Entgelt kriminellen Kunden ein vor dem Zugriff der Polizei sicheres Datenzentrum zur Verfügung stellten. Im Cyberbunker sollten die Daten der Kunden nicht nur digital verschlüsselt, sondern auch sicher sein vor dem physischen Zugriff der Sicherheitsbehörden. Zumindest der letzte Punkt hat sich als Fehleinschätzung herausgestellt.

Dicke Fische waren der weltweit zweitgrößte Darknet-Marktplatz für verbotene Güter namens “Wall Street Market”, den Ermittler im Frühjahr 2019 zerschlagen hatten – unter anderem mit rund 240.000 Betäubungsmittel-Deals im Wert von gut 36 Millionen Euro.

Gehostete Seiten waren demnach auch der Marktplatz “Cannabis Road” mit knapp 4.000 Einzelverkäufen von Cannabisprodukten sowie das Untergrundforum “Fraudsters”, über das Daten, Falschgeld, Ausweise und Drogen gehandelt wurden.

Flugsvamp zu deutschg Fliegenpilz ist die Skandinavische Bastion des Darknethandels
(Bild: Darknetlive.com)

Zum Kundenstamm gehörte auch die Darknet-Plattform “Flugsvamp”, die illegale Betäubungsmittel und verschreibungspflichtige Medikamente im Wert von 30 bis 40 Millionen Euro umsetzte. Auch der Botnetz-Angriff auf 1,25 Millionen Telekom-Router Ende November 2016 wurde laut Generalstaatsanwaltschaft über Server im Cyberbunker gesteuert. Geschätzter Schaden: Zwei Millionen Euro.

Für eine Verurteilung wegen Beihilfe reicht es jedoch nicht aus, den Angeklagten nachzuweisen, dass über die Leitungen des Rechenzentrums im Bunker etwa Drogen- oder Waffengeschäfte abgewickelt wurden. Die Staatsanwaltschaft muss beweisen, dass die Angeklagten das auch wussten, es unterstützten oder wenigstens nichts dagegen unternahmen.

“Der Knackpunkt ist das Providerprivileg”, sagt der zuständige Oberstaatsanwalt Jörg Angerer. “Der Provider muss nicht prüfen, was auf seiner Plattform passiert, das kann er oft gar nicht. Nur wenn er Kenntnis von kriminellen Geschäften hat, muss er aktiv werden.” Man kann es sich vereinfacht vorstellen wie ein gut bewachtes Hochhaus, in dem im fünften Stock mit Drogen gehandelt wird. Kann ein Gericht den Vermieter dafür verurteilen?

An dieser Stelle empfehlen wir besonders die Artikel darüber auf Netzpolitik.org

Fast fünf Jahre haben die Ermittler gebraucht, bis sie zuschlugen. “Weil es sehr aufwendig war, nachzuweisen, dass die Betreiber Kenntnis von den Machenschaften ihrer Kunden hatten”, sagt Oberstaatsanwalt Angerer. Das sei aber zentral gewesen, um sie wegen Beihilfe anklagen zu können. Gelungen sei es über die Überwachung des Netzknotens im Rechenzentrum. Unter anderem anhand von Chats könne man belegen, dass die kriminelle Vereinigung von den Machenschaften wusste und diese durch die Bereitstellung der Server “maßgeblich unterstützt und gefördert” habe.

Sven K. hat früher mit dem Hauptverdächtigen zusammengearbeitet, bis 2013 war er laut eigener Aussage am Betrieb der Cyberbunker-Server beteiligt. In einem Chat auf einer Social Media Plattform sagt er der SZ: “Wenn wir als Dienstleister dafür verantwortlich sind für das, was unsere Kunden tun, dann ist Deutschland genauso dafür verantwortlich, weil die Straßen bauen, die Kriminelle nutzen, oder Edeka, weil die ihnen Essen verkaufen.” In eine ähnliche Richtung könnten die Argumente der Verteidigung gehen.

Die bei dem Zugriff sichergestellte Datenmenge unter anderem auf 886 physischen und virtuellen Servern umfasst zwei Millionen Gigabyte: Auf CD gebrannt wären das 2,6 Millionen CDs, die aufeinander gestapelt eine Höhe von 8.000 Meter ergäben, hatte Kriminalhauptkommissar Patrick Fata vom Landeskriminalamt (LKA) Rheinland-Pfalz erklärt. Einige physische und virtuelle Server seien noch “voll verschlüsselt”.

Die Auswertung der Server läuft immer noch: “Wir sind noch dran und es wird auch noch dauern”, sagt Angerer. Nach einer Grobauswertung ist das jetzige Verfahren auf sieben Tatkomplexe beschränkt. Es könne aber sein, dass nach der “Feinauswertung” der Computer weitere Anklagen wegen neuer Beihilfe-Taten auf die Bande zukämen.

Der Staatsanwaltschaft zufolge wollte sich bislang keiner der Angeklagten ausführlich zu den Vorwürfen äußern. Aktuell deutet einiges darauf hin, dass sich das im Prozessverlauf zunächst nicht ändern dürfte. Das heißt, es wird auf die Aussagekraft der digitalen Spuren ankommen.

Was in Trier geurteilt wird, könnte für deutsche Gerichte zur Blaupause für künftige Prozesse zum Providerprivileg von Datenzentren werden. Wenn es denn jemals einen weiteren Prozess geben wird. Denn eines ist auch Staatsanwalt Angerer bislang ein Rätsel: Warum wählten die Angeklagten als Standort für ihr zweifelhaftes Geschäftsmodell gerade Deutschland?

Darknet-Inside bleibt dran. wir werden regelmäßig vom Fortgang des Prozesses berichten.

Leave a Reply