Wissenschaftsladen Dortmund

(„LG:“ Aus dem Beschluss des LG Köln, „Z:“ Zitat, „K:“ unser Kommentar.)

1. Durchsuchungs- und Beschlagnahmeanordnung vom 04.07.2018

LG: Die Anordnung der Durchsuchung der Geschäftsräume des Beschwerdeführers entspricht den Anforderungen der §§ 103, 105, 162 StPO. Die Anordnung der Beschlagnahme des Datenbestandes der beim Beschwerdeführer gehosteten IP-Adresse 91.204.5.84 entspricht den Anforderungen der §§ 94, 98, 162 StPO.

a) Entgegen der Auffassung des Beschwerdeführers war der Beschwerdeführer richtiger Adressat der angefochtenen Anordnungen. Unerheblich ist hierbei der Einwand, der Beschwerdeführer betreibe nur das sog. Serverhousing und sei gerade nicht der Serveranbieter. Die Durchsuchung und die Beschlagnahme wurden angeordnet, um Erkenntnisse zu den hinter der Webseite https://bure.systemausfall.org, auf der u.a. Unterlagen zur Infrastruktur eines Atomkraftwerkes und vier französischer Haftanstalten veröffentlicht worden waren, stehenden Personen zu gewinnen. Diese wurde auf einem Server gehostet, der in den Räumen des Beschwerdeführers betrieben wurde.

K: Keinesfalls ist es unerheblich, wer den Server betreibt. Denn nur beim Betreiber (systemausfall) können vernünftigerweise (Meta)Daten der Betreiber der dort gehosteten Website https://bure.systemausfall.org/ vermutet werden, im WiLaDo hingegen höchstens Daten von systemausfall bzw. dem senseLab e.V. – und die können (wie in einer früheren Beschwerde bereits ausgeführt) auch im Impressum von systemausfall oder beim Registergericht Rostock besorgt werden. Daher sind Durchsuchung des und Aktenbeschlagnahme im WiLaDo durchaus mit den phantasievollen Aktion der bayrischen Polizei vergleichbar. Diese hatte massiv Dokumente etc. der Zwiebelfreunde beschlagnahmt – zu Hause bei Vorständen, in einer Anwaltskanzlei, aus einem Tresor, im OpenLab Augsburg. Zur Plausibilität der Vermutung, irgendwo dort Hinweise auf die Nutzer des inkriminierten Postfachs des augsburger Reisführers für Krawalltouristen zu finden, äußerte sich das Landgericht München I mit klaren Worten:

Z: „Es besteht keine ausreichende Wahrscheinlichkeit für das Auffinden relevanter Daten. Es gibt keine Anhaltspunkte, dass die Betroffenen, deren Verein Zwiebelfreunde e.V. oder die Gruppierung „Riseup Networks“ auch nur zum Umfeld der unbekannten Täter gehören. Es ist zudem auch nicht unmittelbar ersichtlich, dass sich bei ihnen Informationen zum Täterumfeld oder zu den Tätern finden lassen.“

K: Mit dem Diagramm …

K: … sollte sich die Entsprechung der beiden Fälle nachvollziehen lassen.

(„<-?->“ := „es besteht eine mutmaßlich ermittlungsrelevante Beziehung zwischen“, „~“ := „entspricht“.)

K: Weiterhin ist die Domain bure.systemausfall.org eine Subdomain von systemausfall.org, auf die nicht der WiLaDo Einfluss hat, sondern systemausfall. Nur die Verwalter von systemausfall.org können aber Auskunft geben, wem sie eine Subdomain delegiert oder sonstwie zur Verfügung gestellt haben. Der WiLaDo stellt systemausfall nur eine IP-Adresse zur Verfügung, mit deren DNS hat er nichts zu tun. Also hatte er auf die Existenz einer Subdomain bure.systemausfall.org keinen Einfluss – und bis zur Aushändigung der Gerichtsbeschlüsse am 4.7.2018 um 22:30 auch keine Kenntnis von dieser. Nicht mal über das DNS lässt sich also ein Zusammenhang zwischen dem WiLaDo und bure-Betreiber-Metadaten konstruieren.

LG: Das Gesetz sieht auch Durchsuchungen, die nicht beim Beschuldigten erfolgen, in § 103 StPO – unter erhöhten Verhaltnismäßigkeitsanforderungen – vor.

b) Die Durchsuchungs- und die Beschlagnahmeanordnung sind verhältnismäßig. Durchsuchungen stellen regelmäßig einen schwerwiegenden Eingriff in die Persönlichkeitsrechte des Betroffenen dar (vgl. nur BVerfG NJW 2006, 976). Dem Verhältnismäßigkeitsgrundsatz ist deshalb bei Anordnung und Durchführung der Maßnahme besondere Beachtung zu schenken. Sie muss im Blick auf den bei der Anordnung verfolgten gesetzlichen Zweck erfolgversprechend sein. Ferner muss gerade diese Zwangsmaßnahme zur Ermittlung und Verfolgung der vorgeworfenen Tat erforderlich sein; das ist nicht der Fall, wenn andere, weniger einschneidende Mittel zur Verfügung stehen. Schließlich muss der jeweilige Eingriff in angemessenem Verhältnis zu der Schwere der Tat und der Stärke des Tatverdachts stehen (BVerfG NJW 2011, 2275; Beschl. v. 26.10.2011, 2 BvR 1 1774/10, Abs. 22 = BeckRS 2011, 56244; NJW 2008, 1937). Die Durchsuchung war geeignet, Hinweise auf die Identität der hinter https://bure.systemausfall.org stehenden Personen geben.

K: Hinweise auf die Identität der Webseitenbetreiber dürften sich auf dem beschlagnahmten Server so wenig finden lassen wie in den Akten des WiLaDo. Wer auch immer sich den Webspace von systemausfall besorgt und die Dokumente dorthin gemirrort hat, wird dort wohl kaum seine persönliche Visitenkarte hinterlassen haben. Nun gut, Dummheit kommt vor, eine geringe Wahrscheinlichkeit mag also bestanden haben. Diese ohnehin geringe Wahrscheinlichkeit muss dann noch mit mindestens zwei Faktoren multipliziert werden, die die Wahrscheinlichkeit eines relevanten Fundes weiter herabsetzen: auf dem Server wird nicht geloggt (Quelle: Selbstauskunft von systemausfall auf deren Website) und die Festplatte des Servers ist verschlüsselt (Quelle: LKA, Bl. 318 ff. HA). Selbst wenn das LKA Letzteres vor dem Zugriff auf den Server nicht wusste, so war es mindestens erwartbar. (Wenn die Leute vom LKA zuverlässig moderne Kryptographie knacken könnten (und damit den letzten Faktor vernachlässigen könnten), dann würden sie woanders arbeiten …)

LG: Insoweit verhält sich der Sachverhalt anders als bei der vom Beschwerdeführer erwähnten Durchsuchung des Vereins „Zwiebelfreunde“ in München, welche das Landgericht München I für rechtswidrig erklärt hatte.

K: Aufgrund der obigen Betrachtungen zur Wahrscheinlichkeit ist die Argumentation des LG München I auch auf die Beschlagnahme des hier zentralen corpus delicti anwendbar. Wenn die Ermittler vom LKA das anders sehen, müssten sie ihre Plausibilitätsüberlegungen darstellen können. Ob diese sich auf Bl. N ff. XY in den Akten befinden, wissen wir nicht – vielleicht weiß das Landgericht Köln mehr. Ansonsten sollte der vom Landgericht Köln erläuterte Aspekt der Verhältnismäßigkeit mindestens zu der Einsicht führen, dass ein milderes Mittel (als die Zerstörung von fünf Türen) angezeigt gewesen wäre angesichts der geringen Wahrscheinlichkeit eines relevanten Ermittlungsergebnisses.

LG: Die „Zwiebelfreunde“ hatten lediglich ein Spendenkonto zur Unterstützung eines Netzwerkes, bei dem die unbekannten Täter eine E-Mail-Adresse unterhielten, eingerichtet. Der Beschwerdeführer hat hingegen durch das Serverhousing erst die Voraussetzungen für den Betrieb des betroffenen Servers geschaffen.

K: Deshalb ist der WiLaDo aber immer noch nicht der Betreiber des Servers. Wir hatten auf die Abläufe und Inhalte des inkriminierten Servers keinen Einfluss – selbst wenn wir gewollt hätten. Insb. haben wir nichts mit der Vergabe von Webspace dort zu tun. Also ebensoviel, wie die Zwiebelfreunde mit der Vergabe von Postfächern bei riseup.net zu tun haben – nichts.

Natürlich ist es richtig, dass unser „Serverhousing erst die Voraussetzungen für den Betrieb des betroffenen Servers geschaffen“ hat – woraus aber keine Metadatenbeziehung zwischen WiLaDo und denen, die die Dokumente veröffentlicht haben, folgt (s.o.), sondern nur unsere Einwirkmöglichkeiten auf den inkriminierten Server: a) Gerät vom Internet trennen, b) Strom abschalten, c) Hardware entnehmen. (Das alles hat dann freundlicherweise die Polizei für uns getan, gegen eine bescheidene Schutzgebühr von ca. 5.000 € (Kosten für die demolierten Türen:(.

LG: Die Durchsuchungsanordnung genügt auch den erhöhten Anforderungen des § 103 StPO. § 103 StPO stellt erhöhte Anforderungen an die Verhältnismäßigkeit. Insoweit ist insbesondere zu prüfen, ob der Betroffene zunächst zur freiwilligen Herausgabe des gesuchten Gegenstandes aufgefordert werden muss, sog. Abwendungsbefugnis (Schmitt in: Meyer-Goßner/Schmitt, 61. Auflage 2018, § 103 Rn 1a mwN). Wie das Amtsgericht in seiner Nichtabhilfeentscheidung zutreffend ausführt, musste dem Beschwerdeführer eine Abwendungsbefugnis vorliegend nicht eingeräumt werden. Die auf https://bure.systemausfall.org veröffentlichten Dokumente enthielten u.a. Pläne eines im französisch-deutschen Grenzgebiet gelegenen Atomkraftwerkes. Vor dem Hintergrund des hiervon ausgehenden Gefährdungspotenzials für die Allgemeinheit war die Durchsuchung der Räume und Beschlagnahme der Daten auch ohne vorheriges Herantreten an den Beschwerdeführer erforderlich und angemessen.

K: In den initialen Beschlüssen des Amtsgerichts Köln vom 4.7. war von einer durch die Publikation der Dokumente ausgehenden Gefahr überhaupt nicht die Rede. Es ging um die Ermittlung der Täter (des Datendiebstahls, welcher der Publikation zugrundelag). Am 28.8. erhielten wir vom AG Köln eine Ablehnung unserer Beschwerde (vom 23.7.) in der es hieß:

Z: Ferner war die kurzfristige Sicherstellung des Servers auch aus Gründen der Gefahrenabwehr geboten.

K: Um welche zu verhindernde Gefahr es bei der Beschlagnahmung gegangen sein soll, wurde dort aber nicht weiter ausgeführt. Erst der (hier kommentierte) Beschluss des Landgerichts Köln vom 10.9. konkretisierte die Gefahr im (obigen) Zitat:

Z: Die auf https://bure.systemausfall.org veröffentlichten Dokumente enthielten u.a. Pläne eines im französisch-deutschen Grenzgebiet gelegenen Atomkraftwerkes. Vor dem Hintergrund des hiervon ausgehenden Gefährdungspotenzials für die Allgemeinheit war die Durchsuchung der Räume und Beschlagnahme der Daten auch ohne vorheriges Herantreten an den Beschwerdeführer erforderlich und angemessen.

K: Man mag in diesem Fall darüber uneins sein, ob der Allgemeinheit eher mit einer Stillegung eines (Mirror-)Servers gedient ist oder mit der Stillegung des ältesten noch in Betrieb befindlichen Atomkraftwerks Frankreichs. Relevant bleibt die – für uns nach bisheriger Aktenkenntnis offene – Frage, ob schon am 4.7. die Behörden und damit das LKA von der Gefährdung der Allgemeinheit durch die Publikation der Pläne wussten.

K: Wir können zu einem Gefährdungspotenzial der Fessenheim-Dokumente nichts sagen, da wir sie nicht kennen. Nehmen wir also – wie das Gericht – an, dass von mindestens einem der Dokumente ein Gefährdungspotenzial für die Allgemeinheit ausgeht. Dann wäre es für das Wohl der Allgemeinheit das Dringlichste, dass die Verbreitung des Dokuments schnellstmöglich verhindert wird, damit es nicht in falsche Hände gerät, die das Dokument benutzen, um im AKW Fessenheim eine Katastrophe auszulösen. Aufgrund der vermaschten Struktur des Internet ist der wirksamste Punkt für ein Stoppen der Publikation die Quelle. Zunächst hätte also systemausfall vom richterlichen Beschluss informiert und zur sofortigen Stillegung der Website bure.systemausfall.org aufgefordert werden müssen. Parallel oder hilfsweise hätte der WiLaDo aufgefordert werden können, die IP-Adresse 91.204.5.84 seines Netzbereichs zu blocken, womit die Verbreitung des Dokuments ins Internet ebenfalls gestoppt worden wäre. Da es sich bei systemausfall und WiLaDo um kleine, ehrenamtliche Vereine handelt, wäre möglicherweise niemand erreicht worden. Wäre das so gewesen, so hätten die (NOCs der kommerziellen) upstreams des WiLaDo kontaktiert werden müssen. All das wäre wesentlich schneller wirksam gewesen als die Mobilisierung einer Besatzungstruppe für den Langen August und das langwierige und mühsame Betätigen eines Rammbocks. Unter der Annahme der vorgetragenen Gefährlichkeit der Dokumentenpublikation hat die Polizei also in Bezug auf das Interesse der Allgemeinheit entweder dumm, grob fahrlässig oder verantwortungslos gehandelt.

LG: Zudem barg die Einräumung einer Abwendungsbefugnis das Risiko der in kürzester Zeit möglichen Löschung oder Veränderung der auf dem Server gespeicherten Daten.

K: Eine solche Löschung wäre eine Wohltat für die Allgemeinheit gewesen, da es das Gefährdungspotential durch die Publikation der Dokumente sofort beseitigt hätte. Unabhängig davon hatte der WiLaDo gar nicht die Möglichkeit einer Löschung oder Manipulation, s.o. Die Möglichkeiten des WiLaDo wurden bereits aufgezählt, davon wäre „a)
Server vom Internet trennen“ eine Wohltat gewesen, „b) Strom abziehen“ würde ein Auslesen von Kryptokeys aus dem RAM durch die Ermittler unmöglich machen, „c) Entfernen des Servers“ auch eine Analyse der Festplatte unmöglich machen. Sowohl für b) als auch c) ist eine physische Anwesenheit im Serverraum erforderlich. Die Polizei hätte
leicht sicherstellen können, dass niemand (vom WiLaDo) den Serverraum ohne Polizeibegleitung betritt. Dann hätte die Polizei systemausfall und/oder den WiLaDo von der sofort zu sperrenden Website bzw. IP-Adresse informieren können (s.o. „Gefährdungspotenzial“). Außerdem hätte die Polizei dabei systemausfall zur Herausgabe aller Daten der bure-Webseite auffordern können, alternativ den WiLaDo dazu, zwecks Beschlagnahme des Servers den WiLaDo zu öffnen. Ein solches Vorgehen hätte nicht nur der Allgemeinheit geholfen wegen der schnelleren Sperre der IP-Adresse (am 4.7. hatte das LKA den Server erst um 21:38 Uhr vom Netz genommen, obwohl die Polizei bereits um 20 Uhr im Serverraum war), es würde auch zeigen, dass das Wort Verhältnismäßigkeit ernst genommen wird. (Natürlich hätte systemausfall nach dem Erhalt der Information „bure.systemausfall.org ist gefährlich“ versuchen können, Spuren der Betreiber von bure.systemausfall.org auf ihrem Server zu verwischen – aber wozu die Anstrengung, wenn systemaufall sowieso datensparsames Hosting betreibt)

2. Sicherstellungsanordnung vom 12.07.2018

LG: Die Anordnung der Sicherstellung der im angegriffenen Beschluss einzeln aufgeführten Gegenstände entspricht den Anforderungen der §§ 94, 98, 110, 162 StPO.

Die Anordnung ist insgesamt verhaltnismäßig.

a) Soweit sich der Beschwerdeführer gegen die Sicherstellung des gesamten Servergehäuses 1 (lfd. Nr. 2 des Beschlusses vom 12.07.2018) wendet, ist ein milderes, gleich effektives Mittel zur Beweissicherung nicht ersichtlich. Insbesondere war es nicht tunlich, nur den von systemausfall.org betriebenen Server sicherzustellen. Entgegen dem Beschwerdevorbringen genügt es nicht, vier Schrauben zu lösen und die Festplatte abzuziehen, um den Server vom Gehäuse zu trennen.

K: Außer den Schrauben und der Festplatte sind natürlich auch die Verbindungskabel zum Netzteil und den Buchsen außen am Gehäuse zu lösen. Aber das ist so selbstverständlich und unerheblich, dass wir es bisher nicht für nötig hielten, es zu erwähnen. Ob das LKA auch den für seine weitere Argumentation tatsächlich relevanten Aspekt der Verkabelung, dass nämlich die vier Serverboards untereinander keine Verbindung haben, dem Gericht gegenüber dokumentiert hat, wissen wir nicht. Wenn das Gericht dem WiLaDo – warum auch immer – nicht glaubt, möge es unabhängige Sachkunde hinzuziehen, denn es darf nicht sein, dass sachlich irreführende Aussagen des LKA die Grundlage eines gerichtlichen Beschlusses bilden.

LG: Nach der nachvollziehbaren Auskunft des Landeskriminalamtes vom 13.08.2018 (Bl. 318 ff. HA) ist es, da es sich um ein verschlüsseltes und zusätzlich virtualisiertes Linux-System handelt, möglich, dass das System ohne die erforderliche komplette Hardware nicht mehr lauffähig ist. Um diesem Risiko vorzubeugen war es erforderlich, das gesamte Gehäuse zu beschlagnahmen.

K: Das ist dann nachvollziehbar, wenn es eine Verbindung zwischen dem systemausfall-Board und der sonstigen „erforderlichen kompletten Hardware“ gibt. Die etwaige Erforderlichkeit einer (Daten-)Verbindung nach außerhalb des Serverboards zur Herstellung der Betriebsfähigkeit des systemausfall-Servers ist übrigens völlig unabhängig vom verwendeten Betriebssystem und einer etwaigen Verschlüsselung – bereits das Betriebssystem könnte von einer externen Ressource stammen, wenn der systemausfall-Server z.B. per PXE bootet. Jedenfalls gibt es innerhalb des Gehäuses keine potentielle solche Verbindung (s.o.), bleibt also eine Verbindung über die äußeren Anschlüsse der Boards. Diese führten aber zu Infrastruktur im Serverschrank (Switch, Konsolenserver), und nicht zu anderen Boards im beschlagnahmten Gehäuse. Aber der Switch ermöglicht natürlich auch Verbindungen zwischen den Boards im Gehäuse. Also stimmt die Auskunft des LKA? Nein. Denn wenn vom systemausfall-Server benötigte Ressourcen auf anderer Hardware laufen, dann können sie zwar (via Switch) von dem anderen Board im Gehäuse zur Verfügung gestellt werden – müssen sie aber nicht. Sie könnten auch von irgendeinem Gerät kommen, das an den gleichen Switch angeschlossen ist. Oder von einem Gerät, das an einen Nachbarswitch des WiLaDo-Housing-Switches angeschlossen ist. Z.B. von einem Router, der den Rest des Internets erreichen kann. Und damit potentiell von jedem Gerät des Internets. Die Annahme des LKA, dass nun ausgerechnet ein anderes Board im gleichen Gehäuse für den Betrieb des systemausfall-Servers relevant sei, ist ebenso bequem wie beliebig. Und so wird die Argumentation des LKA mehr als falsch, denn sie lässt sich wegen ihrer Beliebigkeit auf alles, worauf das LKA ein Auge werfen möchte, ausdehnen, und damit wird sie gefährlich. Jedes Gerät im Internet könnte Hilfsdienste für die finsteren Machenschaften von (z.B. im hiesigen Fall) Atomkraftgegnern erbringen. Das ganze Internet als Gefährder … eine herkulische Herausforderung für die Cyberwehr des LKA … da ist verständlich, dass man erstmal klein anfängt, und nur einen Teil des Internet, nämlich die anderen Boards des Gehäuses mitgenommen hat.

K: Ob der Server externe Ressourcen benutzt hat, wissen wir nicht, jedenfalls keine des WiLaDo. Es ist auch unerheblich, denn selbst wenn das LKA die nach seiner Aussage verschlüsselte Platte entschlüsselt, das System hochfahren kann und beobachtet, ob es auf externe Ressourcen zugreift und was deren IP-Adressen sind, wären diese Ressourcen mehr als zwei Monate nach der Beschlagnahme und angesichts des Bekanntheitsgrades des Vorfalls ziemlich sicher nicht mehr dort anzutreffen. Die Argumentation des LKA mit externen Ressourcen des Servers ist also nicht nur gefährlich, sondern auch nutzlos.

LG: b) Die Sicherstellung der Aktenordner (lfd. Nr. 3-6 des Beschlusses vom 12.07.2018) war ebenfalls rechtmäßig. Unerheblich ist, ob es sich hierbei um „Datenbestand“ im Sinne des Beschlusses vom 04.07.2018 handelt. In Reaktion auf die als Antrag auf gerichtliche Entscheidung auszulegende Beschwerde des Betroffenen gegen die Beschlagnahme hat das Amtsgericht die Sicherstellung der Aktenordner in dem Beschluss vom 12.07.2018 ausdrücklich angeordnet.

Es stellt entgegen der Beschwerdebegründung kein milderes, gleich effektives Mittel zur Sachaufklärung dar, die hinter https://systemausfall.org stehenden Personen aus dem Impressum der Seite zu entnehmen. Das Impressum von https://systemausfall.org – sofern es korrekte Angaben enthält – lässt keine Rückschlüsse auf die Betreiber von https://bure.systemausfall.org zu.

K: Nur der zweite Satz dieses Absatzes ist zutreffend. Er ist aber unvollständig, denn das Impressum von <https://systemausfall.org/> liefert sehr wohl relevante Informationen, nämlich über die einzige in diesen Vorgang verwickelte Organisation, die mglw. „Rückschlüsse auf die Betreiber von https://bure.systemausfall.org“ durchführen könnte. Dass das LKA – selbst wenn es die Festplattenverschlüsselung knackt – auf diesem Server Hinweise auf die Betreiber von <https://bure.systemausfall.org/> erhält, ist, wie oben dargestellt, unwahrscheinlich. Wenn überhaupt, dann haben die Betreiber der Hostingplattform, in der die Website <https://bure.systemausfall.org/> lief (also systemausfall), Informationen über deren Betreiber.

LG: Es handelt sich bei der Domain https://bure.systemausfall.org, auf der die illegal erlangten Dokumente veröffentlicht worden sind, um eine Sub-Domain, die unter einer anderen IP-Adresse als die Domain https://systemausfall.org betrieben wird. Da zu erwarten ist, dass der Beschwerdeführer als Serverhoster die Kosten für die zur Verfügung gestellten Downloadfiles an den Betreiber der Domain (hier: https://bure.systemausfall.org) weiterleitet, besteht die Erwartung, dass sich in den Aktenordnern Rechnungen oder Korrespondenz befinden, anhand derer der Betreiber der Domain individualisiert werden kann.

K: Diese Erwartung ist im günstigsten Fall ein Tagtraum, hat aber mit den tatsächlichen Zusammenhängen beim Serverhousing nichts zu tun. Auch wenn der WiLaDo (ebenso wie systemausfall) nicht-kommerziell ist, wird im Folgenden zur Veranschaulichung des Sachverhalts ein allgemein verständliches Beispiel verwendet, auch wenn es kommerziell ist: Wenn eine Behörde in einem Ladengeschäft Unregelmäßigkeiten beobachtet, wird dann zunächst beim Vermieter des Ladenlokals durchsucht und beschlagnahmt? Wäre nicht der Ladenbetreiber, also der Mieter der Geschäftsräume und Verantwortliche für den auffällig gewordenen Betrieb, der erste Ansprechpartner? Der Vermieter könnte zwar mglw. eine Kündigung wegen vertragswidriger Nutzung der Geschäftsräume aussprechen (was der Sperrung der IP-Adresse 91.204.5.84 durch den WiLaDo entspräche), aber einen Einfluss auf die „Auffälligkeiten“ des Betriebes hat er nicht.

K: Dieses Bild macht hoffentlich auch Menschen, die sich nicht mit Serverbetrieb beschäftigen, Folgendes klar: Die Vermutung, dass der WiLaDo für Websites auf Sub-Domains von systemausfall.org, die im WiLaDo einen eigenen Server im Rack haben, wobei dieser lediglich (Strom und) eine IP-Adresse aus dem Adressbereich des WiLaDo erhält, en detail Geld von den einzelnen Betreiber*innen der Sub-Domains (von systemausfall.org!) kassiert, ist günstigstenfalls als grotesk zu bezeichnen. Im Bild des Ladenlokals entspräche das nämlich der Praxis, dass der Vermieter der Geschäftsräume selbst an der Kasse des Geschäfts steht – welches doch eigentlich vom Mieter betrieben wird. Der Mieter muss dann zwangsläufig aus dem Blick geraten, weil er ja keine Einnahmen hat (die Kasse kontrolliert der Vermieter), und daher keine Miete bezahlen kann, tja, und dann existiert er eben nicht und der Vermieter ist logischerweise der Betreiber des Geschäfts. Wer bis hierhin gefolgt ist, wird das Groteske an der LKA-Argumentation hoffentlich goûtieren können. Es bleibt die Frage, warum das LKA den Gerichten solche phantastischen Geschichten erzählt?

LG: Sofern der Beschwerdeführer die Ordner dringend für die eigene Buchführung benötigt, wurde ihm in dem Beschluss ausdrücklich die Möglichkeit eingeräumt, sich Kopien der Dokumente zu verschaffen.

K: Das war eine korrekte Geste des Amtsgerichts Köln, die sich aber eher an Betroffene wendet, die einen Dienstboten nach Köln oder sonstwo zum LKA entsenden können. An der Lebenssituation der im WiLaDo ehrenamtlich Aktiven geht die Geste vorbei. Wir können also nur hoffen, dass ein richterliches Verständnis der tatsächlichen Zusammenhänge um bure.systemausfall.org die Dokumente des WiLaDo wieder nach Dortmund befördern lässt.

LG: c) Die Sicherstellung des USB-Sticks war rechtmäßig. Entgegen der Beschwerdebegründung, die den Stick als „einfachen Installationsstick“ beschreibt, besteht laut Auskunft des Landeskriminalamtes vom 13.08.2018 weiterhin die Möglichkeit, dass der USB-Stick als „Schlüssel“ für das verschlüsselte Linux-System des Servers https://bure.systemausfall.org verwendet werden kann.

K: Jedes Datenbröckchen, das man im Serverraum, im WiLaDo, im Langen August oder sonstwo auffindet, könnte ein Schlüssel sein für irgendwas, zB für die Festplatte des systemausfall-Servers. Abgesehen von der prinzipiellen Hoffnungslosigkeit des LKA-Unterfangens, einen key einfach irgendwo finden zu wollen (siehe unsere früheren Ausführungen zu dem Betrunkenen, der seinen verlorenen Schlüssel unter einer Straßenlaterne sucht, weil da ist ja Licht), hätte das LKA unseren Hinweis so lesen können, dass es das boot image am Anfang des „einfachen Installationssticks“ mit dem entsprechenden offiziellen image von freebsd.org vergleichen sollte. Wenn es – wie u.E. zu erwarten – eine Übereinstimmung gibt, dann hätte das LKA einige hundert Megabyte an potentiellem (auf dem Stick verstecktem) Kryptomaterial nicht mehr durchprobieren müssen, um die Festplatte zu knacken. Da wir wissen, dass dieser USB-Stick nie im systemausfall-Server gesteckt hat (weil er nur für die Installation eines FreeBSD-Systems verwendet wurde) und daher nicht für den Betrieb des systemausfall-Servers relevant ist, können wir dem LKA von Herzen viel Vergnügen wünschen, wenn es das (außerhalb des boot image befindliche) Rauschen, dass sich mglw. auf diesem USB-Stick befindet (Metadaten von Dateisytem(en), Daten von voriger Benutzung) für seine Panzerknacker-Bemühungen durchprobieren will. Wobei die vom LKA auf dem Stick gefundenen Bitfolgen auch rückwärts probiert werden müssten, denn dass hinter dieser Bedrohung der Allgemeinheit und der nationalen Sicherheit Frankreichs letztlich Satanisten stecken, ist genauso offensichtlich wie die Atombombe von Augsburg.

K: Der u.E. wahllos beschlagnahmte USB-Stick hat praktisch gesehen nur Materialwert für seinen Eigentümer, weil das darauf befindliche (vmtl. 10.2-)FreeBSD-image jederzeit mit einem Klick bzw. fetch-Kommando wiederbeschafft werden kann. Anders verhält es sich mit dem symbolischen Wert einer Rückgabe des (sicherlich bereits kopierten) Sticks, da diese die Bereitschaft des LKA signalisieren könnte, einen rationalen Diskurs in Sachen bure.systemausfall.org zu beginnen. Dies könnte (endlich) eine Entlastung des WiLaDo einleiten, wobei die simultane Entlastung der Justiz vmtl. im Wertesystem das LKA wohl die stärkere Motivation wäre, um besonnene Analyse statt Phantasieproduktion zu versuchen.