Teilgeständnis angekündigt: Showdown im Cyberbunker-Verfahren
Wenn am heutigen Donnerstag die acht Angeklagten des Cyberbunker-Verfahrens den Verhandlungssaal 70 des Trierer Landgerichts wieder verlassen, könnten sich die Zukunftsaussichten für einige von ihnen deutlich verschlechtert haben. Nach monatelangen, teils zähen Vernehmungen steht im Prozess am 58. Verhandlungstag eine Wende bevor: Obwohl es für eine Verurteilung der Angeklagten in zentralen Punkten bislang an Beweisen mangelt, hat der Anwalt des Cyberbunker-Managers Michiel R., Jens Schmidt, ein Teilgeständnis angekündigt. Es sei geplant, "eine teilgeständige Einlassung zu verlesen" , bestätigte Schmidt auf Anfrage von Golem.de.
Das Trierer Landgericht muss in dem Prozess die Frage klären, was die Betreiber des Cyberbunkers in Traben-Trarbach von den Machenschaften ihrer Kunden gewusst haben. In einem bislang einmaligen Verfahren wird dem Provider, einem sogenannten Bulletproof-Hoster, vorgeworfen, Beihilfe zu den Straftaten von Darknet-Marktplätzen wie Wall Street Market oder Flugsvamp geleistet zu haben. Doch eindeutige Beweise für eine solche aktive Unterstützung fehlen bislang.
Gefährdet er mögliche Freisprüche?
Entsprechend genervt zeigten sich die Anwälte der übrigen Angeklagten vor einer Woche in einer Verhandlungspause des Verfahrens. Der Vorsitzende Richter Günther Köhler habe schon angedeutet, die Angeklagten auf Basis der bisherigen Beweise und Aussagen kaum verurteilen zu können. Ein Geständnis, wie immer es ausfallen mag, könnte die Urteile daher beeinflussen. Nach Ansicht der Anwälte kocht der Manager R., der auf der Anklagebank den Eindruck eines seriösen Geschäftsmanns macht, in dem Verfahren sein eigenes Süppchen.
Anders als die übrigen Angeklagten hat der angebliche Cyberbunker-Manager schon ausgiebig im Prozess geplaudert . Allerdings hat er bislang eine Beihilfe im Sinne der Anklage bestritten.
Hostprovider müssen die Inhalte, die ihre Kunden auf den Servern speichern, nicht aktiv auf Rechtsverstöße hin überprüfen. Aber sie müssen reagieren, wenn sie auf illegale Inhalte hingewiesen werden oder ihnen diese Inhalte auf andere Weise bekannt werden. Das soll der Cyberbunker bewusst unterlassen haben. Daher wird den Angeklagten Beihilfe zu fast 250.000 Straftaten und die Bildung einer kriminellen Vereinigung vorgeworfen.
Wer hatte welche Funktion inne?
Das Gericht muss zudem die Frage klären, welcher der Angeklagten welche Funktion im Cyberbunker innehatte und von den illegalen Aktivitäten der Kunden gewusst haben könnte. Das dürfte in erster Linie den Cyberbunker-Begründer Herman Johan Xennt sowie Manager Michiel R. betreffen, aber auch die Administratoren Tom F. und Konstantin Z.
Die Rolle von Xennts Söhnen Xyonn und Yennoah O. erscheint eher diffus. Die Angeklagte Jaqueline B. war für die Buchhaltung zuständig. Ein 21 Jahre alter Angeklagter, der als einziger nicht in Untersuchungshaft sitzt, spielte in der Verhandlung am vergangenen Donnerstag überhaupt keine Rolle.
Medienberichten zufolge(öffnet im neuen Fenster) soll R. zumindest bereit sein, den Vorwurf einen bedingten Tatvorsatzes bei der Bildung der kriminellen Vereinigung einzuräumen. Das sagte sein Anwalt Jens Schmidt laut SWR. Doch die Generalstaatsanwaltschaft habe sich auf einen solchen Deal nicht einlassen wollen.
Ebenso wie frühere Verhandlungen zeigte die Vernehmung in der vergangenen Woche weniger, wie kriminell, sondern eher, wie dilettantisch die Angeklagten in Traben-Trarbach vorgegangen sind.
Dilettantische Sicherheitsvorkehrungen
So berichtete der belgische IT-Experte Kevin S. ausführlich, wie schnell und einfach er als Praktikant in dem angeblichen Hochsicherheitsbunker anfangen konnte. Nach einem Besuch an der Mosel mit kompletter Bunkerführung und einem weiteren Wochenende durfte der 28-Jährige auf dem Gelände einziehen – samt seinem Poweredge-Server, den er problemlos im Bunker aufstellen konnte.
Irgendwelche Dokumente oder gar ein Führungszeugnis wollten die Chefs nicht sehen. Stattdessen verlangten sie von ihm, einen Account bei Protonmail anzulegen. Die Kommunikation der Bunkermitarbeiter sollte nur verschlüsselt über diesen Mailprovider erfolgen.
Jeden Abend betrunken
In seiner Aussage zeichnete Kevin S. ein bewusst positives Bild des Cyberbunkers. So hätten sich die Betreiber erkundigt, ob er eine Familie oder Haustiere habe, um die sich wegen des Praktikums jemand kümmern müsse. Von irgendwelchen illegalen Aktivitäten oder sogenannten Abuse-Meldungen will er nichts mitbekommen haben. Anderenfalls hätte er ohnehin sofort das Team verlassen, sagte er auf Nachfrage Köhlers.
Ganz aus der Schusslinie nahm er dabei Xennt und den Manager. Xennt sei ein ruhiger, gemütlicher Chef gewesen. Die Atmosphäre beschrieb er als offen, gemütlich und gesellig. Der Koch sei praktisch jeden Abend nach ein paar Bierchen betrunken gewesen, aber ein "netter Betrunkener" . Für den Kundenservice soll Admin Tom F. zuständig gewesen sein. Konstantin Z. habe sich eher um die Hardware gekümmert.
Treffen mit Sven Kamphuis
Doch die Aussage des Praktikanten ist in zweifacher Hinsicht nur von eingeschränktem Wert. Denn Kevin S. war nur zwei bis drei Wochen im Bunker, weil er erst kurz vor der Razzia vom September 2019 dort angefangen hatte. Zum anderen hatte er im vergangenen Jahr nach eigenen Angaben häufigen Kontakt mit dem früheren Geschäftspartner von Xennt, dem Niederländer Sven Olaf Kamphuis alias cb3rob. Kamphuis hat nach eigener Aussage im Jahr 2015 maßgeblich die Infrastruktur aufgebaut und für Xennt eine Art Suchmaschine für das Darknet (Onions.es und Cb3rob.org) entwickelt.
Im Prozess spielt er jedoch keine Rolle und ist auch nicht als Zeuge vorgesehen. Laut Kevin S. schmiedet er jedoch bereits Pläne, wie er den Cyberbunker nach dem Ende des Prozesses und einer möglichen Rückgabe an Xennt besser absichern könne.
Sogar die Adresse, bei der er sich mit Kamphuis in den Niederlanden getroffen hatte, musste der Ex-Praktikant dem Gericht mitteilen. Die Generalstaatsanwaltschaft Koblenz wollte sich auf Anfrage von Golem.de nicht dazu äußern, ob diese Adresse überprüft wurde und Kamphuis als Zeuge geladen wird.
Festplatten wurden nicht zerstört
Ebenfalls bestätigte der Praktikant, dass die Betreiber die Sicherheit der Kundendaten nicht besonders ernst genommen hätten. Festplatten von abgeschalteten Servern, die eigentlich vernichtet werden sollten, stapelten sich demnach in den Bunkerräumen. Auch mithilfe von Passwörtern, die die Ermittler in einer Excel-Tabelle fanden , konnten sie die Daten nach der Razzia noch auswerten.
Doch nicht nur die Angeklagten, auch die Ermittler hinterließen in der Verhandlung zum Teil keinen besonders professionellen Eindruck. So berichtete Polizeikommissar M. vom Landeskriminalamt Rheinland-Pfalz dem Gericht, dass er auf einem der sichergestellten Rechner zahlreiche Lohnabrechnungen gefunden habe.
Auf die Frage von Richter Köhler, wer denn beim Cyberbunker auf der Gehaltsliste gestanden habe, musste er jedoch passen. Er habe sich nur ein einziges der Dokumente angeschaut und als Beispiel beigefügt.
650 Euro brutto für Hardware-Techniker
Da platzte Köhler beinahe der weiße Richterkragen. "Liest das denn niemand gegen? Wer liest das überhaupt?" , fragte er ungehalten angesichts der unvollständigen und wenig aussagekräftigen Auswertungsprotokolle.
Die vom Gericht an die Wand projizierte Lohnabrechnung betraf den Bulgaren Z., der über das Arbeitsamt an den Cyberbunker vermittelt worden war . Demnach erhielt Z. 650 Euro brutto im Monat, Urlaubsanspruch bestand nicht. "Wenn man keinen Urlaub hat, kann man auch keinen nehmen" , bemerkte Richter Köhler.
Auch fanden die Ermittler eingescannte Dokumente zu Stromabrechungen, Rundfunkbeiträgen und Steuerunterlagen. Das betraf nicht nur den Cyberbunker, sondern auch die von Xennt gegründeten Firmen Calibur und Systems Research.
Keine belastenden Mails gefunden
Belastende Dokumente im Sinne der Anklage konnten weder der Polizeikommissar M. noch der zuvor vernommene Polizeioberkommissar S. beisteuern, wobei Letzterer mit seinem karierten Hemd und Zopf einen nerdigeren Eindruck machte als das ganze Cyberbunker-Team. Zwar konnten einige Kundenmails ausgewertet werden, doch diese betrafen üblichen Support wie den Versand von Root-Passwörtern und die Erreichbarkeit von Servern.
Die Zahlungen der Kunden lagen demnach im drei- bis vierstelligen Bereich. Da die E-Mails mit Fantasienamen wie Don West, Jordan Robson, Adam Morgan oder David Williams unterschrieben waren, lassen sie sich keinem Angeklagten direkt zuordnen.
Kinderpornografische Inhalte gefunden
Allerdings fanden sich auf einem der untersuchten PCs kinderpornografische Videos sowie gelöschte Fotos, deren Dateinamen auf pädokriminelle Inhalte schließen lassen. Das spielt zwar in dem jetzigen Verfahren keine Rolle; es mache aber den Angeklagten, dem das Material zugerechnet wird, nicht gerade sympathischer, wie einer der Anwälte bemerkte. Nach Auskunft von Generalstaatsanwalt Jörg Angerer wurde deswegen ein neues Ermittlungsverfahren gegen den Angeklagten eingeleitet.
Quasi als "Beifang" fanden die Ermittler gecrackte Computerspiele. In diesem Fall wird laut Angerer noch geprüft, ob dies eine Urheberrechtsverletztung darstellt.
Zudem warben die Betreiber damit, dass bei einer Bezahlung mit Bitcoin keine Umsatzsteuer fällig werde. Das würde eine Steuerhinterziehung bedeuten, wenn dies den Betreibern nachgewiesen werden könnte. Den Unterlagen zufolge fanden sich zahlreiche Bitcoin-Wallets auf den Rechnern. In diesem Fall wurde ebenfalls schon ein zusätzliches Verfahren eingeleitet.
Prozess könnte im September enden
Die beiden Ermittler räumten ein, die ausgewerteten Datenträger nie physisch in der Hand gehabt zu haben. Demnach hätten andere Beamte die Daten ausgelesen und diese über eine Auswertungssoftware zur Verfügung gestellt. Dabei gab es offenbar auch falsche Zuordnungen bei den Asservaten-Nummern.
Der ursprünglich bis Dezember 2021 terminierte Prozess könnte nach Darstellung des Trierischen Volksfreunds(öffnet im neuen Fenster) schon im September enden. Dazu könnte auch das Geständnis von Michiel R. beitragen.
Zwischenzeitlich war auch die Rede davon, dass die Söhne Xennts ein Geständnis ablegen könnten. Ob dies tatsächlich der Fall sein wird, ist unklar. "Der Einfluss bestimmter Mitangeklagter ist sehr groß" , zitierte die Zeitung einen der Anwälte. Damit dürfte sicherlich nicht Michiel R. gemeint sein.
- Anzeige Hier geht es zu Internet of Crimes bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.