Am Montag beginnt am Landgericht Trier ein möglicherweise richtungsweisender Prozess im Bereich Cyberkriminalität. Angeklagt ist der niederländische Betreiber eines Rechenzentrums in einer Bunkeranlage in Traben-Trarbach. Die Anklage spricht von mindestens 249 000 Straftaten, die über die Server des Cyberbunkers abgewickelt worden sein sollen.

Angeklagt sind Johan X. sowie sieben Mitarbeiter, einige von ihnen sind Familienmitglieder von X. Sie sollen in dem ehemaligen Bundeswehrbunker in dem Örtchen an der Mosel die Infrastruktur für Seiten im Darknet bereitgestellt haben. Über die Server in den vier unterirdischen Stockwerken des Bunkers wurden der Anklage zufolge unter anderem Geschäfte der Drogen-Verkaufsplattfomen “Cannabis Road” und “Wallstreet Market” sowie der Seite “Fraudsters” abgewickelt, die sich auf gefälschte Ausweise und Falschgeld spezialisiert hatte.

Advertisement

Dem zuständigen Oberstaatsanwalt Jörg Angerer zufolge handelt es sich beim Prozess gegen den Cyberbunker, wie die Betreiber ihre Unternehmung nannten, um das erste Verfahren gegen einen sogenannten “Bulletproof-Hoster” in Deutschland – ein kugelsicheres Rechenzentrum also. Im Cyberbunker sollten die Daten der Kunden nicht nur digital verschlüsselt, sondern auch sicher sein vor dem physischen Zugriff der Sicherheitsbehörden. Zumindest der letzte Punkt hat sich als Fehleinschätzung herausgestellt.

Im Visier hatten die Behörden den zwielichtigen Geschäftsmann X. aus den Niederlanden schon seit 2015. Doch die Ermittlungen zogen sich mehrere Jahre lang. Recherchen des Spiegel zufolge lag das auch daran, dass die Ermittler ursprünglich noch einen mutmaßlichen irischen Drogenbaron als Drahtzieher der Unternehmung vermutet hatten.

Auf den Mann gebracht haben dürfte die Ermittler 2015 ein Bericht in einer irischen Boulevardzeitung, die den mutmaßlichen Mafiaboss in Traben-Trarbach entdeckt hatte. Handfeste Beweise gegen den in Irland “der Pinguin” genannten Mann, der im Bunker zeitweise offenbar ein- und ausging, scheinen jedoch nicht gefunden worden zu sein. In der Anklage jedenfalls fehlt sein Name.

Advertisement

Im September 2019 stürmte ein Großaufgebot der Polizei mit Hunderten Beamten, der GSG 9 und Hubschrauberunterstützung das Bunkergelände und nahm neun Verdächtige beim Abendessen im Restaurant “Stadt-Mühle” in Traben-Trarbach fest. Seitdem versucht die Polizei, auch die digitale Verschlüsselung der beschlagnahmten Server zu knacken. Welche Fortschritte sie dabei gemacht hat, wird man ab Montag vor dem Landgericht Trier erfahren.

Angeklagt sind die vier niederländischen Staatsbürger, drei Deutsche und ein Bulgare wegen Beihilfe zu einer sehr langen Reihe von Straftaten. Die Anklage spricht von mindestens 249 000 Straftaten, die über die Server des Cyberbunkers abgewickelt worden sein sollen. Dass die Straftaten stattgefunden haben, ist unstrittig.

Cyberbunker

Im September 2019 stürmte ein Großaufgebot der Polizei das Gelände.

Advertisement

(Foto: Thomas Frey/dpa)

Für eine Verurteilung wegen Beihilfe reicht es jedoch nicht aus, den Angeklagten nachzuweisen, dass über die Leitungen des Rechenzentrums im Bunker etwa Drogen- oder Waffengeschäfte abgewickelt wurden. Die Staatsanwaltschaft muss beweisen, dass die Angeklagten das auch wussten, es unterstützten oder wenigstens nichts dagegen unternahmen.

“Der Knackpunkt ist das Providerprivileg”, sagt der zuständige Oberstaatsanwalt Jörg Angerer. “Der Provider muss nicht prüfen, was auf seiner Plattform passiert, das kann er oft gar nicht. Nur wenn er Kenntnis von kriminellen Geschäften hat, muss er aktiv werden.” Man kann es sich vereinfacht vorstellen wie ein gut bewachtes Hochhaus, in dem im 5. Stock mit Drogen gehandelt wird. Kann ein Gericht den Vermieter dafür verurteilen?

Sven K., der früher mit dem Hauptverdächtigen zusammengearbeitet hat, und der laut eigener Aussage bis 2013 am Betrieb der Cyberbunker-Server beteiligt war, sagt: “Wenn wir als Dienstleister dafür verantwortlich sind für das, was unsere Kunden tun, dann ist Deutschland genauso dafür verantwortlich, weil die Straßen bauen, die Kriminelle nutzen, oder Edeka, weil die ihnen Essen verkaufen.” In eine ähnliche Richtung könnten die Argumente der Verteidigung gehen.

Advertisement

Eine Blaupause für künftige Prozess in Deutschland?

Dass zum Beispiel das Online-Drogenkaufhaus “Wallstreet Market” Kunde im Cyberbunker war, gilt als gesichert. Die Betreiber sind in einem separaten Prozess angeklagt und haben Geständnisse abgelegt. Doch wie genau wusste der Betreiber des Cyberbunkers über die Geschäfte des Drogenkaufhauses Bescheid? Die Staatsanwaltschaft glaubt, dass sie dem Hauptangeklagten aus den Niederlanden, Johan X., nachweisen kann, dass er von Drogengeschäften auf seinen Servern wusste. Aber reicht das auch dem Gericht? Und wenn es für eine Verurteilung von X. reicht, was ist mit seinen Mitarbeitern?

Der Staatsanwaltschaft zufolge wollte sich bislang keiner der Angeklagten ausführlich zu den Vorwürfen äußern. Aktuell deutet einiges darauf hin, dass sich das im Prozessverlauf zunächst nicht ändern dürfte. Das heißt, es wird auf die Aussagekraft der digitalen Spuren ankommen.

Was in Trier geurteilt wird, könnte für deutsche Gerichte zur Blaupause für künftige Prozesse zum Providerprivileg von Datenzentren werden. Wenn es denn jemals einen weiteren Prozess geben wird. Denn eines ist auch Staatsanwalt Angerer bislang ein Rätsel: Warum wählten die Angeklagten als Standort für ihr zweifelhaftes Geschäftsmodell gerade Deutschland?

Advertisement

Es gibt Staaten, in denen Betreibern von kriminellen Rechenzentren von den Justizbehörden deutlich weniger Ungemach droht als in Deutschland. “Auch in manchen Staaten in Afrika gibt es gutes Internet”, sagt Angerer am Telefon.

Vielleicht wird am Landgericht Trier auch darauf eine Antwort gefunden werden. Der Prozess soll bis voraussichtlich Ende 2021 dauern.

Advertisement