Drogendeals im Wert von vielen Millionen Euro, Datenhehlerei, Computerangriffe, Falschgeldgeschäfte sowie Links zu Kinderpornografie und Mordaufträgen: Mehr als 249 000 Straftaten liefen über die Server in einem alten unterirdischen Bunker an der Mosel in Rheinland-Pfalz. Ende 2021 verurteilte das Landgericht Trier die Verantwortlichen in einem der bundesweit größten Prozesse um Cybercrime wegen Mitgliedschaft in einer kriminellen Vereinigung.
Alle acht Angeklagten und die Staatsanwaltschaft legten Revision ein. Daher befasst sich der Bundesgerichtshof (BGH) in Karlsruhe am Donnerstag (9.00 Uhr) mit dem Cyberbunker von Traben-Trarbach.
Ein Blick zurück: Im Herbst 2019 hatten Hunderte Polizisten in einer großen Aktion nach fünfjährigen Ermittlungen ein hochgesichertes Rechen- und Datenverarbeitungszentrum in einer früheren Nato-Bunkeranlage auf einem ehemaligen Militärgelände ausgehoben. Sie stellten 886 physische und virtuelle Server mit zwei Millionen Gigabyte Daten sicher. Der Cyberbunker war nach Feststellungen des Gerichts ein «Bulletproof-Hoster» (kugelsicherer Hoster).
Die Betreiber hatten unter dem Firmennamen Cyberbunker mit einem vor dem Zugriff der Polizei sicheren Datenzentrum geworben. Außer Kinderpornografie und Terrorismus könne man dort alles machen. Für 2000 Euro pro Jahr konnte man in einem Angebot eine Webpräsenz mieten. Die Kunden blieben anonym. Verträge mussten keine geschlossen werden. Und gab es Missbrauchsmeldungen, bot man den Kunden einen «Tarnkappenservice» an, um Rechner-Adressen zu verschleiern.
Als Verantwortliche klagte die Generalstaatsanwaltschaft Koblenz vier Niederländer, drei Deutsche und einen Bulgaren an; sie sind heute im Alter von 23 bis 63 Jahren. Es war das erste Mal in Deutschland, dass Betreiber krimineller Plattformen im Darknet vor Gericht standen.
Rädelsführer war demnach ein Niederländer, der den alten Bundeswehr-Bunker 2013 für 450 000 Euro gekauft hatte. Nach und nach sei die Bande gewachsen. Es habe eine Hierarchie gegeben, jeder habe eine feste Rolle gehabt. So sei etwa eine Deutsche als Buchhalterin tätig gewesen, die beiden Söhne des Niederländers waren laut Anklage als Administratoren für Kundenaufträge und IT zuständig. Die Strafen reichten von einem Jahr auf Bewährung bis fünf Jahre und neun Monate.
Aus Sicht der Generalstaatsanwaltschaft hatten sich die sieben Männer und eine Frau auch der Beihilfe zu den von ihren Kunden begangenen Straftaten schuldig gemacht. Dem folgte das Landgericht nach 79 Verhandlungstagen in mehr als einem Jahr jedoch nicht.
Zwar hätten fast alle gewusst, dass ihre Kunden die Server für strafbare Handlungen nutzten, sagte der Vorsitzende Richter Günther Köhler bei der Urteilsverkündung. «Eine generelle Kenntnis, dass illegale Dienste gehostet werden, reicht aber für den Gehilfenvorsatz nicht.» Sie hätten dafür über jede konkrete Haupttat Bescheid wissen müssen. Fast alle hatten aber behauptet, nichts von den illegalen Inhalten auf den vermieteten Servern gewusst zu haben. Aus Sicht des Gerichts war ihnen allerdings das generelle Geschäftsmodell bekannt.
Der Staatsanwaltschaft ging das nicht weit genug. Sie wendet sich vor allem gegen die Teilfreisprüche. Die Angeklagten wiederum legten Revision gegen das Urteil ein, weil sie nach ihrer Interpretation von deutschem und EU-Recht als Webhoster nicht für die Inhalte der von ihnen betriebenen Server verantwortlich gewesen seien. Ob der dritte Strafsenat am BGH schon am Donnerstag ein Urteil spricht, ist unklar.
dpa