Bunkereingang, Cyberbunker, Mann steht im Eingang
Bunkereingang, Cyberbunker, Mann steht im Eingang
Bildquelle: pklimenko

Cyberbunker: Anklageschrift geleakt – hat die Polizei jahrelang mitgehört?

Gab es wirklich einen verdeckten Ermittler im Cyberbunker? Und welche Rolle spielte dabei ein im Bunker gut versteckter Server?

Die Schlagzeilen um den berüchtigten Cyberbunker werden nicht weniger. Der größten Darknet-Geschichte des Jahrhunderts kann man nun erneut ein weiteres Kapitel hinzufügen. Von einem geheimnisvollen unter einem Boden verstecktem Server ist die Rede. Aber die kürzlich geleakte Anklageschrift offenbart noch viel mehr.

Der Fall des Cyber-Bunkers – die größte Darknet-Geschichte des Jahrhunderts?

Schlagzeilen rund um den Cyberbunker gibt es viele. Erst gestern gab einer der Anwälte des Hauptangeklagten Herman Johan Xennt bekannt, dass sein Mandant im Cyberbunker-Prozess aussagen möchte. Aber auch einer seiner beiden mitangeklagten Söhne möchte nun eine Aussage tätigen. Der ganze Fall aber ist weit mehr, als nur juristisches Neuland. Es ist, mit gutem Recht, die größte Darknet-Geschichte des Jahrhunderts.

Ein Blick auf die inzwischen geleakte englische Version der Anklageschrift lohnt sich. Die Anklage konnte, wie man sehen kann, Unmengen an Daten sicherstellen. Und welche Rolle spielte bei der ganzen Sache dieser geheimnisvolle Server aus dem dritten Stock? Gab es tatsächlich einen verdeckten Ermittler im Cyberbunker?

IT-Studenten finden einen geheimnisvollen Server im dritten Stock der Bunkeranlage von Traben-Trarbach

Völlig aus der Luft gegriffen ist diese Überlegung mit dem Maulwurf nicht. Auch wenn Xennt das immer als „Panikmache“ abgetan hatte. Gewarnt wurde er unter anderem von seinem alten Freund und vertrauten Frank Van der Loos. Dieser wies ihn schon früh auf die Gefahren durch eine interne undichte Stelle hin. Auch auf Schwächen im Setup des Cyberbunkers hatte er wiederholt hingewiesen.

Wenn jemand die Aktivitäten auf den Servern des Cyberbunkers „abhören“ wollte, bräuchte es nur einen „verdeckten Ermittler“ in der Gruppe, der heimlich einen weiteren Server zum System hinzufügen musste.

Van der Loos

Einen Server dort zu verstecken, wo es schon hunderte andere Server gibt, konnte nicht allzu schwer gewesen sein. Bei Hunderten von Servern, die in engen Bunkerräumen auf mehreren Etagen verteilt sind, ein absolutes Kinderspiel. Ein weiterer Server unter vielen anderen Servern. Quasi nur eine Nadel mehr, in einem riesigen Haufen von Nadeln!

Kurt Sell, Leiter der Abteilung Cybercrime des Landeskriminalamtes Rheinland-Pfalz (Dezernat 47) will sich zu dieser Vermutung verständlicherweise nicht wirklich äußern, aber abstreiten möchte er es dann auch nicht:

Ich kann diese Frage nicht beantworten und ich kann sie auch nicht verneinen.

Kurt Sell
Cyberbunker-Anklageschrift

IT-Studenten wurden im Cyberbunker oft und gerne als billige Arbeitskräfte (Praktikanten) eingesetzt. Hatte bereits in frühen Jahren einer von ihnen im Auftrag der Ermittlungsbehörden diesen ominösen Server versteckt? Denn in der Hauptverhandlung vor dem Landgericht Trier kam ans Licht, dass gegen Ende 2018 einer dieser Praktikanten eben solch einen Server gefunden hatte. Im dritten Stock der Bunkeranlage und versteckt unter dem Fußboden. Er war mit allen anderen Servern verbunden. Und ja, er konnte sämtlichen Datenverkehr mitlesen.

Eine geleakte Anklageschrift und ein paar weitere Fragen

Dass der Prozess rund um den Cyberbunker nicht nur spannend werden würde, sondern auch einige Zeit dauern dürfte, war von Anfang an klar. Und ja, auch auf bestehende Ermittlungsdefizite hatte man bereits hingewiesen.

Zudem habe die Staatsanwaltschaft „wirklich sehr, sehr einseitig“ ermittelt. „Man guckt wirklich nur: Was ist belastend? Das Entlastende wird völlig ausgeblendet.“ Natürlich wollen sie alle einen Abschluss herbeiführen. „Aber man muss sich vorstellen: Die Menschen sitzen jetzt schon teilweise seit zwei Jahren in Untersuchungshaft.“

Antonia Frank / Michael Eichin

Wenn man sich nun die geleakte Anklageschrift anschaut, wird man feststellen, dass zwar unheimlich viele Daten gesammelt werden konnten. Aber sie spiegelt eben nur einen sehr kleinen Teil der insgesamt gewonnenen Erkenntnisse wider. Erkenntnisse, welche sich als wahre Goldgrube für Ermittler aus aller Welt herausstellen sollten.

Die Staatsanwaltschaft hatte zwar festgestellt, dass sich auf den beschlagnahmten Servern nur illegales Material befände. Gleichzeitig, gab sie aber auch zu, bislang nur 5 % ausgewertet zu haben.

So hätte man bei der Serverauswertung behauptet, „es wäre nichts Legales auf diesen Servern gewesen. Und dann stellt sich heraus, man hat nur fünf Prozent ausgewertet“.

Michael Eichin

Aber klar. Wir reden hier von insgesamt 3.200.000 Gigabytes. Sollte man tatsächlich jahrelang den Serververkehr im Cyberbunker mitgeschnitten haben, dann hatte man spätestens jetzt den absoluten Jackpot geknackt.

Cyberbunker: Nach dem Bust war das Darknet nicht mehr dasselbe

Wall Street Market

Wie auch immer es gewesen sein mag. Mit dem bereits 2019 hoch genommenen Wall Street Market hatte alles begonnen. Weltweit kam es plötzlich zu einer Verhaftung nach der anderen. Immer mehr einschlägig bekannte Verkäufer und auch Betreiber von illegalen Webseiten begannen aus den wenigen noch übrig gebliebenen Darknet-Foren zu verschwinden.

Am 12. Januar 2021 konnten dann die Betreiber des „Dark Market“ verhaftet werden. Kurz darauf begannen auch immer mehr Leute, welche auf den hoch genommenen Darknet-Marktplätzen eingekauft hatten, Besuch von der Polizei zu bekommen.

Dann der letzte große Schlag. Am 26. Oktober 2021 konnte unter der Leitung von Europol 150 Personen gleichzeitig in neun europäischen Ländern und den USA verhaftet werden. Mehr als 30 Millionen US-Dollar, 234 Kilogramm Drogen und 45 Waffen wurden beschlagnahmt. Auch diesen Ermittlungserfolg muss man auf die Rechnung des Cyberbunkers setzen. Und dennoch, was wir bislang gesehen haben, dürfte erst der Anfang sein.

Ob die Ermittlungsbehörden, wie vermutet, bereits seit 2015 Datenleitungen des Cyber Bunkers überwacht haben und im weiteren Verlauf der Ermittlungen direkten Zugriff auf die Serverinfrastruktur des Systems hatten, bleibt abzuwarten. Wir dürfen aber sicherlich davon ausgehen, dass in Zukunft noch mehr „Köpfe rollen werden“.

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.