Linke Tech-Kollektive im Visier der Behörden

Aktivist_innen brauchen Kommunikationsmittel, denen sie vertrauen können. Sie brauchen Mailanbieter, die ihre Daten nicht einfach an die Ermittlungsbehörden weitergeben. Sie brauchen Infrastruktur, um Websites zu hosten - ohne dass Daten über Nutzer_innen gesammelt werden. Sie brauchen Demoticker, anonyme Koordinierungsmöglichkeiten und verschlüsselte Mailinglisten. All das finden sie nicht bei kommerziellen und monopolistischen Anbietern, sondern bei Tech-und Infrastrukturkollektiven, denen sie vertrauen können. Doch die sind attraktive Angriffspunkte für Repressionsbehörden und in den letzten Monaten häufen sich die Angriffe staatlicher Stellen auf diese Strukturen.

Eine dieser Strukturen ist linksunten.indymedia.org. Im August 2017, kurz nach den G20-Protesten in Hamburg und mitten im Bundestagswahlkampf, verbot das Bundesinnenministerium unter Thomas de Maizière (CDU) die Plattform. Es folgten Hausdurchsuchungen bei Aktivist_innen und im Freiburger Autonomen Zentrum KTS. Für das Verbot deklarierte das Innenministerium Linksunten als Verein, doch ein solcher Verein existiert nicht. Vielmehr sahen Anwält_innen und Vereine wie „Reporter ohne Grenzen“ Linksunten als journalistisches Portal und das Verbot demnach als Verletzung der Pressefreiheit. Denn auf Linksunten gab es nicht nur Demoaufrufe und Veranstaltungs­hinweise, das Portal lieferte auch ausführliche Recherchen über extrem rechte Gruppen und Strukturen. Das politisch motivierte Vorgehen gegen Linksunten ist nicht das einzige Beispiel, bei dem ein Rechtskonstrukt herbeifantasiert wird, um repressiv gegen wichtige digitale Infrastruktur von Aktivist_innen vorzugehen.

Rechtswidrige Razzia bei den Zwiebelfreunden

Im Juni 2018 führte die Polizei mehrere parallel stattfindende Hausdurchsuchungen bei Mitgliedern des Vereins Zwiebelfreunde durch. Die Zwiebelfreunde betreiben unter anderem Tor-Knoten und ermöglichen damit, sich über das Tor-Netzwerk anonym in Netz zu bewegen und nationale Zensurmechanismen zu um­gehen. Razzien bei Tor-Knoten-Betreiber_innen gab es bereits in der Vergangenheit. IP-Adressen, von denen Straftaten begangen worden sein sollen, wurden auf ihre Server zurückgeführt. Doch der aktuelle Fall hatte offiziell nichts mit der Unterstützung des Tor-Netzwerks zu tun.

Der Blog „Augsburg für Krawalltouristen“, der zu Protesten gegen den AfD-Bundesparteitag in Augsburg aufrief, nannte als Kontaktmöglichkeit eine Mailadresse, die beim Techkollektiv riseup.net gehostet ist. Die Zwiebelfreunde sind zwar nicht rise­up.net, sie verwalten jedoch Spendengelder für das Tech-Kollektiv aus den USA. Dieser über mehrere Ecken konstruierte Zusammenhang genügte dem Amtsgericht München offenbar, die Razzien zu genehmigen. Die Betroffenen galten dabei zu keinem Zeitpunkt als Beschuldigte, sondern lediglich als Zeug_innen. Die Poli­zei beschlagnahmte Datenträger der durch­such­ten Personen und des Vereins sowie Dokumente. Darin befanden sich auch Daten von Unterstützer_innen und Spender_innen.

Weitere Gruppen betroffen

Moritz Bartl, Vorsitzender des Vereins „Zwiebelfreunde“, arbeitet im Hackerspace OpenLab in Augsburg. Daher durchsuchten die Beamt_innen auch diese Räume. Dadurch waren neben den Zwiebelfreunden auch andere Gruppen betroffen, die im OpenLab zu Gast sind. Darunter waren Hacker_innen des Chaos Computer Clubs. Die Durchsuchung drohte dort zu eskalieren. Die Polizist_innen sahen chemische Formeln auf einer Tafel – kein ungewöhnlicher Anblick in einem Hackerspace - sowie ein 3D-gedrucktes Spielzeug, das sie als Bombenmodell interpretierten. Das nahmen sie zum Anlass, die Anwesenden in Gewahrsam zu nehmen und beschuldigten sie, eine Sprengstoffexplosion herbeiführen zu wollen.
Dieser Vorwurf war absurd genug, um kurze Zeit später fallengelassen zu werden. Nur zwei Monate nach der Razzia erklärte das Münchner Landgericht auch die Durchsuchungen selbst als rechtswidrig. Es ordnete an, die Polizei solle die beschlag­nahmten Gegenstände wieder zurückgeben. Trotz des nachträglichen Erfolgs für die Zwiebelfreunde dürften die Durchsuchungen nicht ohne Folgen bleiben, selbst wenn Unterlagen, Datenträger und Geräte wieder in den Händen der Aktivist_innen sind. Denn diese können sich nicht sicher sein, dass die enthaltenen Daten aus den Dokumenten, die sich auf Papier und nicht auf verschlüsselten Festplatten befanden, ausgewertet und von der Polizei für andere Zwecke gespeichert wurden.

Das bedeutet nicht nur ein Risiko für die Betroffenen und Unterstützer_innen, es beschädigt zusätzlich das Vertrauen anderer Aktivist_innen. Sie könnten sich aus Angst vor weiteren Repressionen in Zukunft scheuen, sich an die Zwiebelfreunde zu wenden. Die Repression, egal ob die Maßnahmen im Nachhinein für unrecht erklärt wurden, wirkt dadurch langfristig nach.

Razzia bei einem Tech-Kollektiv

Nur wenige Tage nach den Zwiebelfreunde-Razzien durchsuchte die Polizei das Kulturzentrum „Langer August“ in Dortmund. Sie beschlagnahmte dort einen Server des Wissenschaftsladens und verschaffte sich entgegen des Durchsuchungsbeschlusses Zugang zu Räumen anderer Projekte. Betroffen davon war auch der Chaostreff Dortmund, wieder ein lokaler Ableger des Chaos Computer Clubs.

Ziel der Razzia war ein Server von systemausfall.org. Der Gruppe wird vorgeworfen, ein Blog gehostet zu haben, auf dem Pläne französischer Gefängnisse sowie Informationen über die Infrastruktur des Atomkraftwerks Fessenheim veröffentlicht worden seien. Doch beim Vorgehen gegen die spezifische Seite blieb es nicht. Durch die Beschlagnahmung war unter anderem die Seite des freien Hamburger Radiosenders FSK 93.0 zeitweise nicht erreichbar. Wieder ein Beispiel dafür, dass die Ermittler_innen großflächigen Schaden anrichten, nicht nur bei den Gruppen, die explizites Ziel der Maßnahmen sind.

Zentralisierte Infrastruktur ist gefährlich

Auf linken Tech-Kollektiven lastet viel Verantwortung für kritische Infrastruktur von Aktivist_innen. Gerade deshalb ist es wichtig, dass diese Verantwortung sich auf so viele Schultern wie möglich verteilt. Denn je weniger Tech-Kollektive es gibt, desto interessanter werden sie für staatliche Behörden und desto größer wird der Schaden, wenn sie zu Opfern von Repressionsmaßnahmen werden.

Riseup.net etwa hostet nach eigenen Angaben über 14.000 Mailinglisten mit über vier Millionen Abonnent_innen. Sollte riseup.net jemals seine Arbeit einstellen müssen oder kompromittiert werden, stünden tausende aktivistische Gruppen vor riesigen Problemen. Eine Situation, in der wenige Kollektive quasi als „Google für Aktivist_innen“ agieren, ist gefährlich.

Mehr polizeiliche Befugnisse

Repression und insbesondere Razzien gegen technische Infrastruktur sind an sich nichts Neues, weder in Deutschland noch international. Bereits im Jahr 2001 beschlagnahmte die Polizei Computer von Indymedia Italien, um Video- und Audiomaterial zum G8-Gipfel in Genua zu suchen. Doch die jüngsten Repressionsmaßnahmen sind eingebettet in den aktuellen Trend, mit neuen gesetzlichen Befugnissen digitale Kommunikation anzugreifen und zunehmend zu überwachen. Die bayerische Polizei etwa darf in Zukunft nach dem neuen Bayerischen Polizeiaufgabengesetz unter anderem auf online gespeicherte Daten zugreifen und Telekommunikation überwachen. Es genügt, dass eine hypothetische Gefahr von einer Person ausgehen könnte – eine Eingriffsschwelle, die vager nicht sein könnte.

In Hessen bekam die Polizei im Juni 2018 die rechtliche Möglichkeit, Staatstrojaner einzusetzen und auf Nutzungsdaten von Messengern zuzugreifen. In Nordrhein-Westfalen ist ebenfalls ein Polizeigesetz geplant, das die Befugnisse der Ermittlungsbehörden im Digitalen erweitern soll und in der Bundespolitik sind unter Innenminister Horst Seehofer (CSU) weitere Vorstöße zu erwarten.

Linke IT-Kollektive werden zwar niemanden davor bewahren können, dass Telefongespräche abgehört oder die Internetleitung überwacht wird. Aber sie versorgen uns mit der Infrastruktur und dem Wissen, das wir brauchen, um uns und unsere Freund_innen so gut es geht, gegen staatliche Überwachung zu schützen. Eines muss uns dabei jedoch bewusst sein: Sie nehmen uns nicht die Verantwortung ab, die eigenen Geräte und Datenträger durch Verschlüsselung zu schützen und keine unverschlüsselten Daten über die Leitung zu schicken. Denn spätestens wenn die Polizei vor der Tür steht, kann auch der sicherste Server des vertrauenswürdigsten Kollektivs nicht mehr helfen.