Download the full version of the textbook now at textbookfull.

com

Security Automation with Ansible 2 Leverage

Ansible 2 to automate complex security tasks
like application security network security
and malware analysis 1st Edition Madhu Akula
https://textbookfull.com/product/security-
automation-with-ansible-2-leverage-ansible-2-to-
automate-complex-security-tasks-like-application-
security-network-security-and-malware-
analysis-1st-edition-madhu-akula/

Explore and download more textbook at https://textbookfull.com

 Recommended digital products (PDF, EPUB, MOBI) that
you can download immediately if you are interested.

Red Hat and IT Security: With Red Hat Ansible, Red Hat
OpenShift, and Red Hat Security Auditing 1st Edition
Rithik Chatterjee
https://textbookfull.com/product/red-hat-and-it-security-with-red-hat-
ansible-red-hat-openshift-and-red-hat-security-auditing-1st-edition-
rithik-chatterjee/
textbookfull.com

Practical Network Automation Leverage the power of Python

and Ansible to optimize your network 1st Edition Abhishek
Ratan
https://textbookfull.com/product/practical-network-automation-
leverage-the-power-of-python-and-ansible-to-optimize-your-network-1st-
edition-abhishek-ratan/
textbookfull.com

Comptia Security Guide to Network Security Fundamentals

Mark Ciampa

https://textbookfull.com/product/comptia-security-guide-to-network-
security-fundamentals-mark-ciampa/

textbookfull.com

Compressive sensing of earth observations 1st Edition Chen

Chi-Hau

https://textbookfull.com/product/compressive-sensing-of-earth-
observations-1st-edition-chen-chi-hau/

textbookfull.com
Monstrosity And Philosophy Radical Otherness In Greek And
Latin Culture Filippo Del Lucchese

https://textbookfull.com/product/monstrosity-and-philosophy-radical-
otherness-in-greek-and-latin-culture-filippo-del-lucchese/

textbookfull.com

Actin Cytoskeleton in Cancer Progression and Metastasis,

Part C 1st Edition Clément Thomas

https://textbookfull.com/product/actin-cytoskeleton-in-cancer-
progression-and-metastasis-part-c-1st-edition-clement-thomas/

textbookfull.com

Cognitive Engineering and Safety Organization in Air

Traffic Management 1st Edition Tom Kontogiannis

https://textbookfull.com/product/cognitive-engineering-and-safety-
organization-in-air-traffic-management-1st-edition-tom-kontogiannis/

textbookfull.com

Pollution control handbook for oil and gas engineering 1st

Edition Nicholas P. Cheremisinoff

https://textbookfull.com/product/pollution-control-handbook-for-oil-
and-gas-engineering-1st-edition-nicholas-p-cheremisinoff/

textbookfull.com

CWSP Certified Wireless Security Professional Study Guide

Exam CWSP 205 2nd Edition David D. Coleman

https://textbookfull.com/product/cwsp-certified-wireless-security-
professional-study-guide-exam-cwsp-205-2nd-edition-david-d-coleman/

textbookfull.com
All in the mix Race class and school choice Bridget Byrne

https://textbookfull.com/product/all-in-the-mix-race-class-and-school-
choice-bridget-byrne/

textbookfull.com
Security Automation with Ansible 2

Leverage Ansible 2 to automate complex security tasks like

application security, network security, and malware analysis

Madhu Akula
Akash Mahajan

BIRMINGHAM - MUMBAI
Security Automation with Ansible 2
Copyright © 2017 Packt Publishing

All rights reserved. No part of this book may be reproduced, stored in a retrieval system, or
transmitted in any form or by any means, without the prior written permission of the
publisher, except in the case of brief quotations embedded in critical articles or reviews.

Every effort has been made in the preparation of this book to ensure the accuracy of the
information presented. However, the information contained in this book is sold without
warranty, either express or implied. Neither the authors, nor Packt Publishing, and its
dealers and distributors will be held liable for any damages caused or alleged to be caused
directly or indirectly by this book.

Packt Publishing has endeavored to provide trademark information about all of the
companies and products mentioned in this book by the appropriate use of capitals.
However, Packt Publishing cannot guarantee the accuracy of this information.

First published: December 2017

Production reference: 1121217

Published by Packt Publishing Ltd.

Livery Place
35 Livery Street
Birmingham
B3 2PB, UK.
ISBN 978-1-78839-451-2

www.packtpub.com
 Credits
Authors
Copy Editor
Madhu Akula
Safis Editing
Akash Mahajan

Reviewer Project Coordinator

Samuel P Doran Virginia Dias

Commissioning Editor Proofreader

Vijin Boricha Safis Editing

Acquisition Editor Indexer

Rahul Nair Tejal Daruwale Soni

Content Development Editor Graphics

Nithin Varghese Tania Dutta

Technical Editor Production Coordinator

Komal Karne Shantanu Zagade
 About the Authors
Madhu Akula is a security Ninja and a security and DevOps researcher with extensive
experience in the industry, ranging from client-facing assignments, building scalable and
secure infrastructure, to publishing industry-leading research, to running training sessions
for companies and governments alike.

Madhu's research papers are frequently selected for major security industry conferences
including DEF CON 24, All Day DevOps (2016, 2017), DevSecCon (London, Singapore,
Boston), DevOpsDays India, c0c0n, Serverless Summit, ToorCon, DefCamp, SkyDogCon,
NolaCon, and null. Madhu was also a keynote speaker for the National Cyber Security
conference at Dayananda Sagar College, Bangalore in February 2016.

When he's not working with Appsecco's clients or speaking at events, Madhu is actively
involved in researching vulnerabilities in open source products/platforms such as
WordPress, ntop, and OpenDocMan. He is also a contributing bug hunter at Code Vigilant
(a project to secure open source software).

Madhu's research has identified many vulnerabilities in over 200 organizations including
the U.S. Department of Homeland Security, Google, Microsoft, Yahoo, Adobe, LinkedIn,
eBay, AT&T, Blackberry, Cisco, and Barracuda. He is also an active member of Bugcrowd,
Hackerone, Synack, and more. Madhu has trained over 5000 people in information security
for companies and organizations including the Indian Navy and the Ministry of e-services
in a leading Gulf state.

I would like to thank my parents, who have always been a great support. Apart from my
parents, I want to thank my colleagues at Appsecco for letting me work on this project
without any stress.

I am grateful for the support given by the folks at Packt, especially Rahul, Nithin, and
Sweeny. All of them worked hard to support and guide us throughout. Last but not least, a
big thank you to my coauthor, Akash Mahajan. He guided me throughout the book and
taught me great things.
Akash Mahajan is an accomplished security professional with over a decade's experience in
providing specialist application and infrastructure consulting services at the highest levels
to companies, governments, and organizations around the world. He has lots of experience
in working with clients to provide innovative security insights that truly reflect the
commercial and operational needs of the organization, from strategic advice to testing and
analysis, to incident response and recovery.

Akash is an active participant in the international security community and a conference

speaker both individually, as the chapter lead of the Bangalore chapter of OWASP the
global organization responsible for defining the standards for web application security, and
as a cofounder of null India's largest open security community.

Akash runs Appsecco, a company focused on application security. He authored the

book, Burp Suite Essentials, published by Packt Publishing in November 2014, which is listed
as a reference by the creators of Burp Suite.

I would like to thank my parents, who have always been a great support. I would like to
thank my wife Lubaina, without her help I wouldn’t have managed to get through all the
writing that I did. Apart from my family, I want to thank my colleagues at Appsecco for
letting me work on this project without any stress.

I am grateful for the support given by the folks at Packt, especially Rahul, Nithin, and
Sweeny. All of them worked hard to support and guide us throughout. Last but not least, a
big thank you to my coauthor Madhu Akula. He basically made the huge task of writing a
book such a breeze.
 About the Reviewer
Sam Doran is a senior software engineer at Red Hat, and he is working on Ansible Engine.
Sam served in the U.S. Air Force as an aircraft mechanic and is a proud alumnus of the
Virginia Tech Corps of Cadets. He worked for the US Government as well as for the private
industry in jobs ranging from professional photography and graphic design to site
reliability engineering, network engineering, and information security. He has used Ansible
since 2013 to automate security monitoring infrastructure, cloud provisioning, application
installation, and configuration. He has also helped Fortune 500 companies implement large
scale deployments of Red Hat Ansible Tower. Sam loves automating anything and
everything using Ansible.
 www.PacktPub.com
For support files and downloads related to your book, please visit www.PacktPub.com. Did
you know that Packt offers eBook versions of every book published, with PDF and ePub
files available? You can upgrade to the eBook version at www.PacktPub.com and as a print
book customer, you are entitled to a discount on the eBook copy. Get in touch with us at
[email protected] for more details.

At www.PacktPub.com, you can also read a collection of free technical articles, sign up for a
range of free newsletters and receive exclusive discounts and offers on Packt books and
eBooks.

https:/​/​www.​packtpub.​com/​mapt</​a>

Get the most in-demand software skills with Mapt. Mapt gives you full access to all Packt
books and video courses, as well as industry-leading tools to help you plan your personal
development and advance your career.

Why subscribe?
Fully searchable across every book published by Packt
Copy and paste, print, and bookmark content
On demand and accessible via a web browser
 Customer Feedback
Thanks for purchasing this Packt book. At Packt, quality is at the heart of our editorial
process. To help us improve, please leave us an honest review on this book's Amazon page
at https:/​/​www.​amazon.​com/​dp/​1788394518.

If you'd like to join our team of regular reviewers, you can email us at
[email protected]. We award our regular reviewers with free eBooks and
videos in exchange for their valuable feedback. Help us be relentless in improving our
products!
 Table of Contents
Preface 1
Chapter 1: Introduction to Ansible Playbooks and Roles 9
Ansible terms to keep in mind 10
Playbooks 10
Ansible modules 11
YAML syntax for writing Ansible playbooks 12
Ansible roles 13
Templates with Jinja2 15
Jinja templating examples 15
Conditional example 15
Loops example 15
LAMP stack playbook example – combining all the concepts 16
Summary 22
Chapter 2: Ansible Tower, Jenkins, and Other Automation Tools 23
Scheduling tools to enable the next abstraction of automation 25
Getting up and running 26
Setting up Ansible Tower 26
Setting up Jenkins 33
Setting up Rundeck 39
Security automation use cases 42
Adding playbooks 42
Ansible Tower configuration 42
Jenkins Ansible integration configuration 45
Rundeck configuration 48
Authentication and data security 50
RBAC for Ansible Tower 51
TLS/SSL for Ansible Tower 52
Encryption and data security for Ansible Tower 52
RBAC for Jenkins 52
TLS/SSL for Jenkins 53
Encryption and data security for Jenkins 53
RBAC for Rundeck 54
HTTP/TLS for Rundeck 55
Encryption and data security for Rundeck 55
Output of the playbooks 55
Report management for Ansible Tower 55
Visit https://textbookfull.com
now to explore a rich
collection of eBooks, textbook
and enjoy exciting offers!
Table of Contents

Report management for Jenkins 58

Report management for Rundeck 59
Scheduling of jobs 59
Alerting, notifications, and webhooks 60
Summary 60
Chapter 3: Setting Up a Hardened WordPress with Encrypted
Automated Backups 62
CLI for WordPress 63
Why Ansible for this setup? 64
A complete WordPress installation step-by-step 65
Setting up nginx web server 65
Setting up prerequisites 66
Setting up MySQL database 66
Installing PHP for WordPress setup 67
Installing WordPress using WP-CLI 68
Hardening SSH service 68
Hardening a database service 70
Hardening nginx 70
Hardening WordPress 71
Hardening a host firewall service 72
Setting up automated encrypted backups in AWS S3 73
Executing playbook against an Ubuntu 16.04 server using Ansible Tower 75
Secure automated the WordPress updates 77
Scheduling via Ansible Tower for daily updates 78
Setting up Apache2 web server 79
Enabling TLS/SSL with Let's Encrypt 80
What if you don't want to roll your own? The Trellis stack 81
Why would we use Trellis, and when is it a good idea to use it? 81
WordPress on Windows 82
How to enable WinRM in Windows 82
Running Ansible against a Windows server 82
Installing IIS server using playbook 83
Summary 85
Chapter 4: Log Monitoring and Serverless Automated Defense (Elastic
Stack in AWS) 86
Introduction to Elastic Stack 87
Elasticsearch 88
Logstash 88
Kibana 88

[ ii ]
Table of Contents

Beats 89
Why should we use Elastic Stack for security monitoring and alerting? 89
Prerequisites for setting up Elastic Stack 90
Setting up the Elastic Stack 90
Logstash integrations 91
Kibana 91
ElastAlert 91
Installing Elasticsearch 92
Installing Logstash 93
Logstash configuration 94
Installing Kibana 96
Setting up nginx reverse proxy 97
Installing Beats to send logs to Elastic Stack 98
ElastAlert for alerting 99
Configuring the Let's Encrypt service 101
ElastAlert rule configuration 102
Kibana dashboards 103
Automated defense? 105
AWS services used in setup 105
DynamoDB 106
Blacklist lambda function 106
HandleExpiry lambda function 106
Cloudwatch 106
VPC Network ACL 106
Setup 106
Configuration 107
Usage - block an IP address 109
Request 110
Response 110
Automated defense lambda in action 111
Summary 111
Chapter 5: Automating Web Application Security Testing Using
OWASP ZAP 112
Installing OWASP ZAP 114
Installing Docker runtime 114
OWASP ZAP Docker container setup 115
A specialized tool for working with Containers - Ansible Container 117
Configuring ZAP Baseline scan 118
Running a vulnerable application container 118
Running an OWASP ZAP Baseline scan 120
Security testing against web applications and websites 122

[ iii ]
Table of Contents

Running ZAP full scan against DVWS 122

Testing web APIs 125
Continuous scanning workflow using ZAP and Jenkins 126
Setting up Jenkins 126
Setting up the OWASP ZAP Jenkins plugin 129
Some assembly required 131
Triggering the build (ZAP scan) 135
Playbook to do this with automation 136
ZAP Docker and Jenkins 138
Summary 138
Chapter 6: Vulnerability Scanning with Nessus 139
Introduction to Nessus 140
Installing Nessus for vulnerability assessments 140
Configuring Nessus for vulnerability scanning 141
Executing scans against a network 146
Basic network scanning 146
Running a scan using AutoNessus 154
Setting up AutoNessus 155
Running scans using AutoNessus 156
Listing current available scans and IDs 156
Starting a specified scan using scan ID 157
Storing results 158
Installing the Nessus REST API Python client 160
Downloading reports using the Nessus REST API 161
Nessus configuration 164
Summary 165
Chapter 7: Security Hardening for Applications and Networks 166
Security hardening with benchmarks such as CIS, STIGs, and NIST 167
Operating system hardening for baseline using an Ansible playbook 168
STIGs Ansible role for automated security hardening for Linux hosts 170
Continuous security scans and reports for OpenSCAP using Ansible
Tower 172
CIS Benchmarks 179
Ubuntu CIS Benchmarks (server level) 179
AWS benchmarks (cloud provider level) 181
Lynis – open source security auditing tool for Unix/Linux systems 187
Lynis commands and advanced options 191
Windows server audit using Ansible playbooks 192
Windows security updates playbook 192
Windows workstation and server audit 193

[ iv ]
Table of Contents

Automating security audit checks for networking devices using

Ansible 194
Nmap scanning and NSE 194
Nmap NSE scanning playbook 197
AWS security audit using Scout2 199
Automation security audit checks for applications using Ansible 202
Source code analysis scanners 203
Brakeman scanner – Rails security scanner 204
Dependency-checking scanners 207
OWASP Dependency-Check 207
Running web application security scanners 212
Nikto – web server scanner 212
Framework-specific security scanners 215
WordPress vulnerability scanner – WPScan 215
Automated patching approaches using Ansible 219
Rolling updates 219
BlueGreen deployments 220
BlueGreen deployment setup playbook 221
BlueGreen deployment update playbook 227
Summary 229
Chapter 8: Continuous Security Scanning for Docker Containers 230
Understanding continuous security concepts 231
Automating vulnerability assessments of Docker containers using
Ansible 231
Docker Bench for Security 232
Clair 234
Scheduled scans using Ansible Tower for Docker security 239
Anchore – open container compliance platform 239
Anchore Engine service setup 240
Anchore CLI scanner 242
Scheduled scans using Ansible Tower for operating systems and
kernel security 246
Vuls – vulnerability scanner 247
Vuls setup playbook 247
Vuls scanning playbook 250
Scheduled scans for file integrity checks, host-level monitoring using
Ansible for various compliance initiatives 255
osquery 255
Summary 261

[v]
Table of Contents

Chapter 9: Automating Lab Setups for Forensics Collection and

Malware Analysis 262
Creating Ansible playbooks for labs for isolated environments 262
Collecting file and domain malware identification and classification 263
VirusTotal API tool set up 263
VirusTotal API scan for malware samples 264
Setting up the Cuckoo Sandbox environment 266
Setting up the Cuckoo host 266
Setting up Cuckoo guest 271
Submitting samples and reporting using Ansible playbook 279
Setting up Cuckoo using Docker containers 281
Setting up MISP and Threat Sharing 282
Setting up MISP using Ansible playbook 282
MISP web user interface 282
Setting up Viper - binary management and analysis framework 284
Creating Ansible playbooks for collection and storage with secure
backup of forensic artifacts 288
Collecting log artifacts for incident response 289
Secure backups for data collection 290
Summary 293
Chapter 10: Writing an Ansible Module for Security Testing 294
Getting started with a hello world Ansible module 295
Code 296
Setting up the development environment 297
Planning and what to keep in mind 299
OWASP ZAP module 300
Create ZAP using Docker 300
Creating a vulnerable application 301
Ansible module template 301
Metadata 302
Documenting the module 302
Source code template 302
OWASP ZAP Python API sample script 305
Complete code listing 307
Running the module 308
Playbook for the module 309
Adding an API key as an argument 310
Adding scan type as an argument 310
Using Ansible as a Python module 312
Summary 313

[ vi ]
Table of Contents

Chapter 11: Ansible Security Best Practices, References, and Further

Reading 314
Working with Ansible Vault 314
How to use Ansible Vault with variables and files 315
Ansible Vault single encrypted variable 319
Ansible Vault usage in Ansible Tower 321
Setting up and using Ansible Galaxy 322
Using Ansible Galaxy roles 323
Publishing our role to Ansible Galaxy 324
Ansible Galaxy local setup 326
Ansible controller machine security 328
Explanation of Ansible OS hardening playbook 328
Best practices and reference playbook projects 331
DebOps – your Debian-based data center in a box 331
Setting up the DebOps controller 332
Algo – set up a personal IPSEC VPN in the cloud 333
OpenStack-Ansible 333
Additional references 334
Streisand – automated installation and configuration of anti-censorship
software 334
Sovereign – maintain your own private cloud using Ansible playbooks 334
AWX – open source version of Ansible Tower 335
Coming soon to Ansible 2.5 335
Summary 335
Index 336

[ vii ]
 Preface
IT is undergoing a massive paradigm shift. From a time where uptime was a measure of IT
success, we are moving to the idea of immutable infrastructure, where, based on the
requirements, we can spin up and trash a server on demand automatically. Ansible is
playing a lead role in this transformation. It has become the tool of choice for companies big
and small for tasks that are meant for one server to entire clusters.

This book is about security automation. We apply our knowledge of Ansible to different
scenarios and workloads that revolve around security, hence the title. When boring and
mundane tasks are automated, people doing those tasks can focus on solving the security
problems they are dealing with. This enables a whole new way to looking at how we learn
about security (trainings), how much we can store, process, and analyze log data (DFIR),
how we can keep applying security updates without any interruptions (security
operations), and more.

In this book, we will share our experience of the types of automation we can enable using
Ansible. You may be familiar with some of these, or they may be entirely new to you.
Regardless, rather than trying to prescribe how Ansible should be used, we hope that you
will read and understand how you can take each of these playbooks/workflows, and make
your security work faster, better, and more reliable, or simply have fun creating complex
infrastructure scenarios for yourself or others.

This book would not have been possible without the excellent documentation provided by
the folks at Red Hat Ansible and countless other blogs and projects already creating secure,
resilient playbooks that we can all learn from and use.

The book is divided into three main sections:

Essential Ansible you should be familiar with, for building useful playbooks
Security automation techniques and approaches
Extending and programming Ansible for even more security

The idea is to get you to quickly refresh your knowledge of Ansible and move on to
becoming productive with it, and toward the end, you'll see how you can do even more by
extending Ansible or creating your own security modules.
Preface

What this book covers

Chapter 1, Introduction to Ansible Playbooks and Roles, covers the terms that you would
already be familiar with, in Ansible. They are explained with sample playbooks and the
Ansible commands required to run those playbooks. If you feel your Ansible concepts and
skills are a bit rusty, start here.

Chapter 2, Ansible Tower, Jenkins, and Other Automation Tools, is all about automation of
automation. We cover the use of scheduling automation tools commonly used with Ansible
such as Ansible Tower, Jenkins, and Rundeck. If you start using these tools the mundane
and boring tasks of remembering when to schedule and execute playbooks and get
notifications about the output can be delegated to the tools rather than in your head. If you
haven't used any tools like these, you should read this chapter.

Chapter 3, Setting up a Hardened WordPress with Encrypted Automated Backups, covers the
exploration of various security automation techniques and approaches. As with any
technique or approach, it is possible that some of what we say doesn't apply for your use
case. However, by taking an opinionated approach, we show you one way of doing this,
which we think works well largely. WordPress is the most popular website creation
software currently. By tackling how to secure it using playbooks (and running in an IT
automation tool), we start talking about an IT/ops requirement of keeping running servers
safe and making sure we can recover from failure. If you are responsible for managing
websites (even if it is just your own), this chapter should be useful. If you don't use
WordPress, there is enough in this chapter to get you to think about how to apply this
chapter to your use case.

Chapter 4, Log Monitoring and Serverless Automated Defense (Elastic Stack in AWS), covers log
monitoring and security automation, which are like peanut butter and jelly. In this chapter,
using Ansible we set up a log monitoring server infrastructure on a server in AWS. Based
on attack notifications, we create a near real-time dynamic firewall service using AWS
services such as AWS Lambda, Dynamo DB, and AWS Cloudwatch.

Chapter 5, Automating Web Application Security Testing Using OWASP ZAP, covers one of
the most common security workflows of testing the security of a website using one of the
most popular open source tools, that is, OWASP ZAP. Once we have figured out the basic
workflow, we supercharge it for continuous scanning of your websites using Ansible and
Jenkins. Read this chapter to see how we can work with Docker containers using Ansible,
while doing continuous security scanning. A sure win-win!

[2]
Preface

Chapter 6, Vulnerability Scanning with Nessus, explains the use of Nessus with Ansible for
vulnerability scanning. This chapter covers the approach of doing basic network scans,
conducting security patch audits, and enumerating vulnerabilities.

Chapter 7, Security Hardening for Applications and Networks, shows that Ansible has enabled
us to assert our security thinking declaratively. By utilizing the idea of what the system
state should be, we can create security hardening playbooks based on standards, such as
CIS and NIST, and guidance provided by the US Department of Defense's STIGs.
Familiarize yourself with approaches to hardening applications and servers using existing
security documentation, but most importantly, in a repeatable self-documenting way,
which is under version control. If you were like us, doing all of this manually for many
years, you will appreciate what a game changer this is for security automation.

Chapter 8, Continuous Security Scanning for Docker Containers, covers how to run security
scanning tools against Docker containers. A lot of modern applications are deployed using
containers, and this chapter will quickly helps you understand whether you have any
vulnerable containers, and as always, coupled with Ansible Tower, how to make this a
continuous process.

Chapter 9, Automating Lab Setups for Forensics Collection, Malware Analysis, is specially for
malware researchers. If you have always wanted to use Cuckoo sandbox and MISP, and
have shied away because of the complicated steps involved in setting these up, this chapter
has got you covered.

Chapter 10, Writing an Ansible Module for Security Testing, covers how we can extend the
functionality offered by Ansible and learn from other projects that are using Ansible to
deliver great software solutions. This chapter and the next, bring us to the third section of
our book.

Sometimes with all the amazing modules that come with Ansible, they are still not enough
for us to do what we want to do. This chapter delves into creating an Ansible module, and
if we may say so ourselves, it doesn't try to be very formal about the approach.
Remembering that what we want to focus on is security automation, we create a module for
running website security scans using a ZAP proxy. With a complete module provided, this
will help you writing and using your modules in no time.

[3]
Preface

Chapter 11, Ansible Security Best Practices, References, and Further reading, covers how to
manage secrets and credentials using Ansible Vault. It will help you in setting up your own
instance of Ansible Galaxy. We also highlight other projects using Ansible playbooks for
security solutions such as DebOps and Algo. We also cover AWX, which is the free and
open source version of Ansible Tower and show you how to set it up and use it. We
conclude with a short discussion on Ansible 2.5, which is expected to be released in the first
or second quarter of 2018.

What you need for this book

Ansible is a tool written in Python2. For control machines, if Python2 is installed with the
minimum version 2.6, you are good to go. Since Ansible 2.2 onwards, Python3 is supported
as a tech preview.

Who this book is for

This book is for ideally anyone who understands that automation is key to repeatable, error
free deployment and provisioning of infrastructure, applications, and networks. However,
we really like to specify this.

If you are a system administrator who also takes care of the security of websites, servers,
and networks, this book is for you.

Security consultants and analysts would gain by focusing on Chapter 3, Setting up a

Hardened WordPress with Encrypted Automated Backups, to Chapter 10, Writing an Ansible
Module for Security Testing. Even if some of the workloads don't apply to you, you will gain
insights into how to use Ansible to provide security as a service to your teams. All the
DevOps teams would love to work with someone who considers automation to be as
important as the security part itself

Application developers who would like an easy way to deploy secure servers especially
should look at Chapter 3, Setting up a Hardened WordPress with Encrypted Automated Backups,
to Chapter 7, Security Hardening for Applications and Networks.

[4]
Visit https://textbookfull.com
now to explore a rich
collection of eBooks, textbook
and enjoy exciting offers!
Preface

You will get the most out of this book if you are one of these:

Someone who has used Ansible with basic commands before

Someone who familiar with Linux and Windows operating systems
Someone who has a basic idea about IP addressing, networking, and working
with software installers

Conventions
In this book, you will find a number of text styles that distinguish between different kinds
of information. Here are some examples of these styles and an explanation of their meaning.
Code words in text, database table names, folder names, filenames, file extensions,
pathnames, dummy URLs, user input, and Twitter handles are shown as follows:
"The harden.yml performs hardening of MySQL server configuration" A block of code is
set as follows:
- name: deletes anonymous mysql user
mysql_user:
user: ""
state: absent
login_password: "{{ mysql_root_password }}"
login_user: root

When we wish to draw your attention to a particular part of a code block, the relevant lines
or items are set in bold:
- name: deletes anonymous mysql user
mysql_user:
user: ""
state: absent
login_password: "{{ mysql_root_password }}"
login_user: root

Any command-line input or output is written as follows:

ansible-playbook -i inventory playbook.yml

New terms and important words are shown in bold. Words that you see on the screen, for
example, in menus or dialog boxes, appear in the text like this: "Click on Confirm Security
Exception and continue to proceed with the installation steps"

[5]
Preface

Warnings or important notes appear like this.

Tips and tricks appear like this.

Reader feedback
Feedback from our readers is always welcome. Let us know what you think about this
book-what you liked or disliked. Reader feedback is important for us as it helps us develop
titles that you will really get the most out of. To send us general feedback, simply email
[email protected], and mention the book's title in the subject of your message. If
there is a topic that you have expertise in and you are interested in either writing or
contributing to a book, see our author guide at www.packtpub.com/authors.

Customer support
Now that you are the proud owner of a Packt book, we have a number of things to help you
to get the most from your purchase.

Downloading the example code

You can download the example code files for this book from your account at http:/​/​www.
packtpub.​com. If you purchased this book elsewhere, you can visit http:/​/​www.​packtpub.
com/​support and register to have the files emailed directly to you. You can download the
code files by following these steps:

1. Log in or register to our website using your email address and password.
2. Hover the mouse pointer on the SUPPORT tab at the top.
3. Click on Code Downloads & Errata.
4. Enter the name of the book in the Search box.
5. Select the book for which you're looking to download the code files.
6. Choose from the drop-down menu where you purchased this book from.
7. Click on Code Download.

[6]
Preface

Once the file is downloaded, please make sure that you unzip or extract the folder using the
latest version of:

WinRAR / 7-Zip for Windows

Zipeg / iZip / UnRarX for Mac
7-Zip / PeaZip for Linux

The code bundle for the book is also hosted on GitHub at https:/​/​github.​com/
PacktPublishing/​Security-​Automation-​with-​Ansible-​2. We also have other code
bundles from our rich catalog of books and videos available at https:/​/​github.​com/
PacktPublishing/​. Check them out!

Downloading the color images of this book

We also provide you with a PDF file that has color images of the screenshots/diagrams used
in this book. The color images will help you better understand the changes in the output.
You can download this file from https:/​/​www.​packtpub.​com/​sites/​default/​files/
downloads/​SecurityAutomationwithAnsible2_​ColorImages.​pdf.

Errata
Although we have taken every care to ensure the accuracy of our content, mistakes do
happen. If you find a mistake in one of our books-maybe a mistake in the text or the code-
we would be grateful if you could report this to us. By doing so, you can save other readers
from frustration and help us improve subsequent versions of this book. If you find any
errata, please report them by visiting http:/​/​www.​packtpub.​com/​submit-​errata, selecting
your book, clicking on the Errata Submission Form link, and entering the details of your
errata. Once your errata are verified, your submission will be accepted and the errata will
be uploaded to our website or added to any list of existing errata under the Errata section of
that title. To view the previously submitted errata, go to https:/​/​www.​packtpub.​com/
books/​content/​support and enter the name of the book in the search field. The required
information will appear under the Errata section.

[7]
Preface

Piracy
Piracy of copyrighted material on the internet is an ongoing problem across all media. At
Packt, we take the protection of our copyright and licenses very seriously. If you come
across any illegal copies of our works in any form on the internet, please provide us with
the location address or website name immediately so that we can pursue a remedy. Please
contact us at [email protected] with a link to the suspected pirated material. We
appreciate your help in protecting our authors and our ability to bring you valuable
content.

Questions
If you have a problem with any aspect of this book, you can contact us at
[email protected], and we will do our best to address the problem.

[8]
 Introduction to Ansible
1
Playbooks and Roles
According to Wikipedia, Ansible is an open source automation engine that automates
software provisioning, configuration management, and application deployment. But you
already knew that. This book is about taking the idea of IT automation software and
applying it to the domain of Information Security Automation.

The book will take you through the journey of security automation to show how Ansible is
used in the real world.

In this book, we will be automating security-related tasks in a structured, modular fashion

using a simple human-readable format YAML. Most importantly, what you will learn to
create will be repeatable. This means once it is done, you can focus on fine-tuning,
expanding the scope, and so on. The tool ensures that we can build and tear down
anything, from simple application stacks to simple, but extensive, multi-application
frameworks working together.

If you have been playing around with Ansible, and in this book we assume you have, you
would have definitely come across some of the following terms:

Playbook
Ansible Modules
YAML
Roles
Templates (Jinja2)
Random documents with unrelated
content Scribd suggests to you:
Argentinien. War es also ein Wunder, daß manche Leute, daß
vielleicht die Nahestehenden mit Entsetzen den Gedanken aufgriffen,
der Ausgewanderte könne um das Verschwinden wissen?
Lebenslänglich wäre ein falscher Verdacht haften geblieben, wenn
nicht im Juni nahezu das gesamte Zeug des Verschwundenen aus
den bekannten Hehlerwinkeln zum Kriminalpräsidium gebracht
worden wäre. Die Stutzen, die Sportmütze, die Stahluhr mit den
Hirschgrandeln hatte Grans weiter verkauft, das Oberhemd trug er
bei seiner Verhaftung am Leibe; er trug gleichzeitig am Leibe
Kleidungsstücke von vier Getöteten und handelte mit Kleidern
anderer Getöteter; so daß nur ungeheuerliche Frechheit oder volle
Arglosigkeit bezüglich der Herkunft dieser von Haarmann
empfangenen Sachen solches Zurschautragen von Mordtaten
begreiflich macht. Auch die Bekanntschaft des verschwundenen
jungen Spiecker mit Haarmann konnte bewiesen werden; der Sohn
des Spieckerschen Hauswirts bekannte, daß er und sein
verschwundener Freund den Haarmann im „schwulen Kessel“
kennen gelernt und von ihm Zigaretten erhalten hatten. Haarmann
behauptet (wie in sämtlichen Mordfällen), daß er nach dem Lichtbild
den jungen Spiecker nicht erkennen könne, sich auch an ihn nicht
entsinne (obwohl der Junge ein Glasauge hatte); aber er müsse
wohl annehmen, daß er eines seiner Opfer geworden sei, da ja alle
Sachen bei ihm gefunden wurden. Vielleicht sei es jener schöne
Jüngling gewesen, der, als er um Mitternacht erwacht sei, tot in
seinen Armen gelegen habe. Er sei bei dem Anblick ohnmächtig
geworden oder vor Mattigkeit wieder eingeschlafen. – „Als ich
erwachte frühmorgens, lag der Tote neben mir. Steif und kalt und
blau. Ich habe ihn mit den Händen aus dem Bett gezogen, auf den
Fußboden gelegt und zerstückelt. Ich habe diesen Fall im Gedächtnis
behalten, der Tote lag da so furchtbar krank.“

16. Heinrich Koch,

geboren 22. September 1905, verschwand 15. Januar 1924.
Der Junge war etwas leicht. Der Vater, ein stiller, sanfter,
schwermütiger Mann, hatte nicht rechte Gewalt über ihn. Am 13.
Januar blieb er die Nacht fort und log den Eltern vor: „Ich war auf
dem Maskenball.“ Am 15. ging er früh gegen 8 vom Hause fort, und
wird seitdem vermißt. – Er trieb sich viel herum in
gleichgeschlechtlichen Kreisen; den Winter über half er, da er keine
andere Arbeit fand, zusammen mit seinem Freunde, dem Klempner
Tolle, beim Pantoffelmacher Otto Moshage, einem auffallend klug
und edel aussehenden Menschen. Dem erzählte er bei der Arbeit:
„Ich möchte gern von Haus fort. Die Eltern liegen mir immer in den
Ohren. Sie machen immer Vorwürfe. Aber ich habe einen Bekannten.
Er ist Kellner im Reichshof; wohnt in der Altstadt; hat mir fünfzig
Zigaretten geschenkt; da hab ich schon mal geschlafen.“ – Moshage,
der das Treiben beim Bahnhof und Theater genau kannte, und den
Koch schon in Gesellschaft des Haarmann gesehen hatte, fragte
nach dem Namen des Kellners. Der Junge wurde verlegen. Der
Pantoffelmacher sagte: „Sag doch die Wahrheit. Es ist Fritz
Haarmann.“ Der Junge sagte: „Es stimmt.“ – Haarmann behauptet
zwar, nach dem Bilde den Jungen nicht zu erkennen; aber alle seine
Sachen haben sich wiedergefunden; Theodor Hartmann, der
Sprößling der Engel aus einer ihrer früheren Ehen, hatte sie für
Haarmann an allerlei dunkles Volk verkauft, und so sagt denn
Haarmann, wie bei allen Morden, wenn sie bewiesen sind: „Es wird
wohl stimmen.“

17. Willi Senger,

geb. 6. Juli 1904, verschwand 2. Februar 1924.

Ein liebloses Zuhause. Der Vater, ein Arbeiter in Linden, kümmert

sich nicht um die Kinder. Ebensowenig die Mutter, eine stumpfe,
wasserblonde, lymphatische Frau. Der ältere Bruder ist schwerfällig
und ausdrucksschwer; wenig mitteilsam. Eine freudearme Familie. In
diesem Daheim wurde wenig gesprochen. Der 17jährige Willi trieb
sich schon seit Jahren auf dem Bahnhof und bei den Homosexuellen
herum. Ein schöngebauter Junge; aber roh und Gewaltmensch.
Eines Februarabends sagt er zu Mutter und Schwester: „Ich will
verreisen,“ zieht sein gutes Zeug an und geht. Als er nicht
wiederkommt, wird in dieser stumpfen Welt von seinem Fortbleiben
wenig Aufhebens gemacht. „Ein Esser weniger.“ Erst als im Juni die
vielen Morde aufkommen, denken die Angehörigen: „Können uns ja
mal die Sachen ansehen,“ und finden nun darunter den Selbstbinder,
den der Bruder Heinrich dem Vermißten geschenkt und genäht hat,
und seinen braunen Mantel. Haarmann behauptet, die Sachen am
Bahnhof von irgendwem gekauft oder getauscht zu haben; den
Senger hat er freilich seit Jahren gekannt und ebenso dessen
unzertrennlichen Freund, den 19jährigen Fritz Barkhof. „Das waren
die beiden größten Rowdys von allen auf dem Bahnhof. Ich hatte vor
den beiden immer Angst. Senger war groß, roh und stark. Ich hätte
ihn nicht bezwungen. Schon darum kann ich ihn nicht getötet
haben.“ – Es fällt auf, daß Haarmann nie die Tötung eines Menschen
zugibt, den er lange Zeit hindurch kannte. Er räumt nur dann die
Tötung ein, wenn er mit einiger Glaubwürdigkeit angesichts der
Photographie sagen kann: „Ich erkenne ihn doch nicht wieder.
Möglich; möglich auch nicht“ (wie ihm denn überhaupt das
Betrachten der Lichtbilder sichtbar quälend ist). – Für die Beziehung
des Senger zu Haarmann ist nur ein Zeuge da, jener Fritz Barkhof;
aber der wirkt wenig vertrauenswürdig: zugleich roh und feminin,
zugleich eitel und verschlagen. Verfehlterweise vernahm man diesen
verdächtigen Burschen über das Vorleben Sengers in Gegenwart von
dessen Angehörigen, wobei ganz zweifellos aus Angst oder
Schonung oder Geniertheit manches ungesagt blieb. Denn es ist
sicher: Diese beiden Burschen gehörten zur engeren Gruppe der
berufsmäßig Sich-Selbstfeilbietenden. Senger hat dem Barkhof
erzählt, daß er mehrfach bei Haarmann genächtigt habe und als
nach Verschwinden Sengers der Barkhof den Haarmann fragte, ob er
nichts von Senger wisse, da erklärte dieser derb: „Den kenn ich gar
nicht.“ Brach auch später solche Fragen immer kurz ab. Über den
Zeitpunkt, zu dem Haarmann den Mantel des Senger erworben
haben will, verwickelt er sich in Widersprüche. Es konnte ihm aber
klar bewiesen werden, daß er erst unmittelbar nach dem
Verschwinden des Senger den Mantel im Besitz hatte.
 18. Hermann Speichert,
geb. 21. April 1908, verschwand 8. Februar 1924.

Ein kluger, geweckter Junge, fast 16, Elektrotechnikerlehrling bei

Mühe & Co., Hildesheimer Straße. Januar 1924 fällt den Eltern auf,
daß er immer in sauberem Zustand von der Arbeit kommt. Der Vater
geht zu Mühe & Co. und bekommt zu hören: „Seit vier Wochen
kommt schon Ihr Junge nicht mehr.“ Der junge Bummler wird nun
streng vorgenommen. Er erwidert: „Ich habe keine Lust mehr zur
Technik. Ich habe einen Freund, der will mich ins Ausland
mitnehmen.“ Der Vater besteht darauf, er muß folgenden Tags
wieder zu Mühe & Co. Da die Eltern in Linden wohnen, so muß der
Junge in der Mittagpause 12-2 bei seiner Schwester essen; Frau
Albrecht in der Lavesstraße. Das geschieht wie immer, so auch am 8.
Februar. Die Schwester, eine brave, anständige Natur, führt mit dem
Jungen harmlose Gespräche. Um 2 geht er fort wie gewöhnlich und
ist seitdem verschwunden. Am 10. machte der Vater der Polizei
Meldung. Man fand keine Spuren. Erst im Juni wurden
Kleidungsstücke des Kindes, von Mutter und Schwester genäht, und
mit Monogrammen gezeichnet in Haarmanns Wohnung, Rote Reihe
2, gefunden, andere hatte der Stiefsohn der Engel in Haarmanns
Auftrag verkauft; den Schulzirkelkasten des Knaben hatte Grans
bekommen. Ein älterer Bekannter des Knaben hat diesen einmal in
Gesellschaft von Haarmann auf der Georgstraße gesehen. Die Mutter
bricht angesichts der Kleider ganz zusammen. Haarmann schlägt
(zum ersten Male) die Augen nieder.

19. Alfred Hogrefe aus Lehrte,

geb. 6. Oktober 1907, verschwand 6. April 1924.

Alfred, der 17jährige Sohn des Lokomotivführers Gustav Hogrefe in

Lehrte, war in Hannover Mechanikerlehrling in der Schlägerstraße. Er
fuhr regelmäßig morgens 6 von Lehrte mit der Bahn nach Hannover
zu seiner Lehrstelle und kam abends gegen 7½ zurück. Montags
besuchte er die Gewerbeschule. An diesem Tage kam er immer erst
gegen 10, angeblich weil er im Anschluß an den
Gewerbeschulunterricht von 7½-8½ noch Turnen hatte. Am 1. April
1924 erhielten seine Eltern von dem Leiter der Gewerbeschule die
Nachricht, daß der Junge den Unterricht versäume. Der Junge wurde
von den sehr unpädagogischen Eltern vorgenommen. Er war tief
verlegen. Der Vater schrie ihn an: „Gut! Mutter und ich fahren
morgen zur Gewerbeschule nach Hannover. Dann werden wir weiter
sehen.“ – Am anderen mittag um 2 fuhren beide Eltern zum Lehrer
des Jungen. Es kam eine ganze Lügenblase zum Platzen. Der Junge
hatte drei Montage die Schule geschwänzt und sich selber
Entschuldigungszettel geschrieben. Die Eltern erfuhren auch, daß
das Turnen nicht am Abend von 7½ bis 9½ Uhr stattfinde, sondern
am Tage während des übrigen Unterrichts. Inzwischen war der
Junge (natürlich in Todesangst, daß nun „alles herauskommen“
müsse) wie immer in seine Mechanikerwerkstatt gefahren und ging
mittags 2 Uhr von der Lehrstätte fort mit der Begründung, er wolle
seine Eltern von der Bahn abholen. Tatsächlich aber fuhr er, während
die Eltern von Lehrte nach Hannover fuhren, seinerseits von
Hannover nach Lehrte zurück, packte dort in seiner Herzensangst
seine Sachen zusammen und entfernte sich mit diesen aus dem
Elternhause. Erst nach und nach sickerte in den folgenden Monaten
einige Kunde durch über den Verbleib des Jungen. Nachdem er aus
dem Elternhause entlaufen war, traf er auf dem Bahnhof in Lehrte
einen Bekannten, den Lehrling Wiese. Hogrefe erzählte dem Wiese,
er werde zu Hause von den Eltern „schlecht behandelt“ und wolle
deshalb fort. Er bot dem Wiese sein Fahrrad zum Kauf an. Wiese, ein
heller Junge, nutzte die Gelegenheit und kaufte sich billig das Rad.
Natürlich schwieg er dann über die ganze Begegnung. Am Abend
des folgenden Tages traf der junge Wiese den Hogrefe wieder;
diesmal auf dem Hauptbahnhof in Hannover. Hogrefe hatte jetzt
einen lederimitierten Handkoffer bei sich, kam lebhaft auf Wiese zu
und erzählte: „Mensch, den Koffer da hab ich mir von deinem Gelde
fürs Fahrrad gekauft.“ Der andere fragte: „Wo hast du denn
geschlafen?“ Hogrefe gestand, daß er auf dem Bahnhof geschlafen
habe und fragte Wiese kleinlaut, ob er wohl die nächste Nacht bei
ihm in Lehrte auf dem Heuboden schlafen könne. Er hatte offenbar
schon wieder Sehnsucht nach Hause, wagte sich aber doch nicht,
nachdem sein ganzes Lügengewebe herausgekommen war, zurück
zu den strengen Eltern. Dies war am 3. April. Am 4. April gegen 8
Uhr abends traf abermals ein Bekannter aus Lehrte, der
Schneidergeselle Farin den Hogrefe in Hannover vor dem Bahnhof.
Aufgeregt erzählte der Junge, er sei vor einigen Tagen seinen Eltern
entlaufen, er habe sein Fahrrad verkauft und sich dafür einen Koffer
angeschafft, der liege in der Handgepäckaufbewahrungsstelle. Die
Nacht schlafe er bei einem Herrn, den er kennen gelernt habe, der in
der Neuen Straße wohne und Kriminalbeamter sei. – Farin hat
danach den Hogrefe nicht wieder gesehen. Aber noch einmal sah ihn
ein dritter Bekannter aus Lehrte, der Lehrling Wilhelm Köhler,
welcher täglich zur Arbeitsstelle nach Hannover fährt. Auch diesem
erzählte Hogrefe ganz die gleiche Geschichte. „Mein Vater hat mich
rausgeschmissen. Ich habe einen Koffer in der
Gepäckausgabestelle.“ (Und jungenhaft-stolz zeigte er dem Köhler
den Gepäckschein.) Am nächsten Abend (also etwa 6. April) sah
Köhler den Hogrefe mit Haarmann (von dem er wußte, daß er „Fritz“
hieß und „Kriminal“ sei) an einem Tische im Wartesaal I. und II.
Klasse sitzen und sich unterhalten. Und nach abermals zwei Tagen
(etwa 8. April) traf Köhler den Hogrefe abermals im Bahnhofe und
ging mit ihm ein Stück bis zur Herschelstraße, wo Hogrefe sich
verabschiedete. Hogrefe erzählte, er treffe sich jetzt oft mit „Kriminal
Fritz“. Von da an sah ihn niemand mehr. Den Haarmann kannten die
aus Lehrte zur Arbeitsstelle fahrenden Jungen alle vom Bahnhof her.
Sie hielten ihn für einen Beamten. Auch der Lehrling Walter
Schnabel, der mit Hogrefe jeden Morgen zur gemeinsamen
Lehrstelle fuhr, hat später bezeugt, daß Haarmann (den sie aber
nicht mit Namen kannten) oft schon um 6 Uhr in der Bahnhofshalle
war und sie dann immer scharf ansah. Ein älterer Werkmeister hat
auch Hogrefe mit Grans und Haarmann im Gespräch gesehen. Das
war aber schon im März. Alle Kleider des Verschwundenen,
Marengojacke, Krimmermantel, Barchenthemd, Schal usw. sind
später bei Haarmann oder bei der Engel und den Unterverkäufern
zum Vorschein gekommen. Hierbei wurde die Engel zum ersten Male
auf Widersprüchen ertappt. Sie will den Mantel des Getöteten unter
Lumpen gefunden und ihrer Tante, die Pantoffeln macht,
weitergegeben haben. Aber sie hat der Tante über die Herkunft des
Mantels andere Angaben gemacht. Haarmann erklärt: „Ich nehme
bestimmt an, daß ich Hogrefe getötet habe, an sein Gesicht erinnern
kann ich mich nicht.“ (Ließe man Haarmann vor seinem Tode seine
Erinnerungen an die Getöteten niederschreiben, so würde sich
herausstellen, daß er lediglich peinliche Erinnerungen verdrängt.) –
Es liegt hier der Tatbestand vor: Ein verängstigter Knabe, der
geprügelt werden soll, drückt sich acht Tage lang sehnsüchtig und
hungrig auf dem Bahnhof herum. Der Vater selber ist Eisenbahner.
Alle Jungens aus Lehrte, die zur Stadt fahren und viele
Eisenbahnbeamten kennen den Knaben. Sie sehen ihn fortdauernd
auf dem Bahnhof in Gesellschaft des Haarmann. Sie kennen aber
auch alle den Haarmann. Nichts geschieht, um den Entlaufenen
aufzugreifen. Und als er verschwunden ist, geschieht nichts, um – –
den Haarmann zu befragen.

20. Hermann Bock,

geb. 2. Dezember 1901, verschwand Mitte April 1924.

Der Fall Bock dürfte von allen Fällen der dunkelste sein; wenn
Haarmann wirklich diese Tat beging, so dürfte es wahrscheinlicher
sein, daß hier ein lang geplanter Mord verübt wurde, als nur eine
Tötung im Geschlechtsrausch.
Der „Arbeiter“ Bock aus Ülzen, 22 Jahre alt, war einer von denen,
die sich beschäftigungslos in Hannover umhertrieben, bald auf dem
Bahnhof, bald in der Altstadt. Er war blond, groß, kräftig und kühn.
Haarmann kannte ihn seit 1921 „vom Bahnhof her“. Er machte mit
ihm gelegentlich kleine Schiebergeschäfte oder nutzte ihn als
Kommissionär beim Verkauf von dunkel erworbenen Kleidern. Als
Bock Mitte April verschwand, weinte ihm keiner eine Träne nach. Nur
der Dreher Fritz Kahmann aus der Neuenstraße, mit dem Bock das
Zimmer geteilt hatte (er ist dummlich, ängstlich, dumpf und unsicher
und hat kleine ängstliche Augen) fragte einige Wochen nach dem
Verschwinden des Bock seinen Nachbar Haarmann: „Du, Fritz, wo is
eigentlich Bock geblieben?“ Haarmann antwortete: „Soll ich das
wissen? Wird woll ein Ding gedreht haben, hat vielleicht von
Kollegen eins auf die Platte ’kriegt.“ Darauf der dummliche
Kahmann: „Fritz, du mußt es doch wissen. Er is zuletzt gesehen, wie
er mit einem Koffer nach deiner Wohnung ging.“ Haarmann wurde
nachdenklich. Dann sagte er: „Das is mir doch alles ein Rätsel.
Hermann is ein hübscher Bengel und nich auf ’en Kopf gefallen.“
Kahmann darauf ängstlich: „Ich meine man, wir sollten zur Polizei
gehen und ihn ‚vermißt‘ melden.“ „Dunnerslag,“ erwiderte
Haarmann, „da haste recht, Kahmann. Weißte was? Ich bin doch auf
’er Polizei gut bekannt. Ich besorge die Meldung. Und außerdem: Bei
die Krankenhäuser und im Gerichtsgefängnis muß angeklingelt
werden. Das mach ich alles noch heute.“ Am nächsten Tage trafen
sich die beiden wieder auf der „Insel“. Haarmann begann sofort:
„Alle Mühe ist umsonst. Ich habe überall nachgefragt. Keiner weiß
von Hermann.“ (Später kam heraus, daß Haarmann nirgendwo
wegen des Bock nachgefragt noch telephoniert hatte.) ... Bock hatte
noch mehrere nahe Freunde: Paul Sieger, genannt Alex, roh, blond,
brutal, Franz Kirchhoff, Schlosser, 20 Jahre alt, ein defekter Junge
mit kleinem Kopf, kleinen Augen, kleiner Nase, dicker Unterlippe und
belegter Stimme, sowie endlich Hans Ulawski, ein langer dünner
Kellner im „Simplizissimus“, welchen Haarmann so charakterisiert:
„Das is der größte Gauner vom Bahnhof. Is Zauberkünstler. Zieht
rum auf die Jahrmärkte.“ Alle diese jungen Leute kannten Haarmann
seit vielen Jahren. Sie hielten ihn stets für einen Kriminalbeamten.
(Er hat ihnen oft weiß gemacht: „Ich muß heute zur Konferenz aufs
Präsidium.“) Sie wußten auch, daß Bock mit Haarmann
zusammensteckte. Er aß mit Haarmann in der Wirtschaft bei der
Engel. Er schlief auch oft bei Haarmann. Aber seine Komplizen
bezeugen: „Mit Männern machte er nichts. Er war nur für die
Mädchens. Er war normal.“ In der Tschechoslowakei hatte Ulawski
eine Braut! Zu dieser sind Bock und Ulawski zweimal zusammen
hingefahren. Die Mutter des Bock, 51 Jahre alt, aus Ülzen, simpel,
stumpf, glupschäugig, schwerhörig und kränklich, hat sich gar nicht
um den Verschwundenen bekümmert. „Der Junge kam woll zu
Weihnachten. Als am 8. April Herr Kahmann mich ’ne Karte schrieb,
da dachte ich: Na, hei schall schon wedder komen.“ Höchst
merkwürdig ist es nun, wie die Sachen des Bock bei Haarmann
„festgestellt“ wurden. Als nach Festnahme des Haarmann auch
Ulawski in Haarmanns Gegenwart unter den ausgestellten Sachen
nachsah, fand sich gar nichts. Aber im Fortgehen fällt der Blick des
Ulawski auf das Zeug, das Haarmann selber am Leibe trägt. Er
stutzt, besieht sichs genau und ruft dann bestimmt: „Haarmann
trägt ja Hermanns Anzug auf dem Leibe.“ Haarmann lachte ihn aus
und erklärt: „Die Sache ist viel zu ernst, als daß man mich da herein
bringt.“ Ulawski blieb bei seiner Behauptung, und da er wußte, bei
welchem Schneider sein Freund arbeiten ließ, so geht er zu diesem,
und der Schneider kann denn auch unter Eid bestätigen, nicht nur,
daß er den Anzug, welchen Haarmann trägt, einst für Bock
angefertigt hat, sondern auch, daß Haarmann selber ihn später mit
der Bemerkung, er habe den Anzug für 30 Mark von Bock erworben,
für seine Statur hat umändern lassen. Jetzt erinnert sich denn auch
Haarmann, er habe den Anzug „vielleicht“ von Bock gekauft. Aber
inzwischen fand sich auch die Aktentasche des Bock. Der
eingeschriebene Name: Hermann Bock, Hannover, ist ausgescheuert,
aber noch klar leserlich. Die Tasche wurde von der Kleiderhexe Engel
als Markttasche benutzt. Haarmann hatte sie ihr geschenkt. Alle
anderen Sachen des Bock sind ebenso wie die Leichenteile aus der
Welt verschwunden. Daß Lustmord vorliegt, ist nicht wahrscheinlich;
der Verschwundene war ja langjähriger Bekannter, der oft bei
Haarmann schlief, war nicht homosexuell und nicht mehr in dem
Alter, welches Haarmann bevorzugte. Wurde hier etwa einer
beseitigt, der manches gemerkt hatte und plaudern konnte? Oder
lockten Koffer und Kleider? Oder war ein Zank vorausgegangen?
Oder spielte alles ineinander? Es erfolgte Freisprechung.

21. Wilhelm Apel aus Leinhausen,

geb. 4. Juni 1908, verschwand 17. April 1924.

Der Junge war immer träumerisch und verschlossen, konnte aber,

wie Lehrer und Pastor ihn schildern, leicht eingeschüchtert und
beeinflußt werden. Nachdem er 1923 die 1. Klasse der Bürgerschule
durchlaufen hatte und eingesegnet war, brachte ihn der Vater, der
Dreher Wilhelm Apel in Leinhausen, als Lehrling unter in der großen
Speditionsfirma von M. Neldel in der Nikolaistraße. Er fuhr fortan
jeden Morgen um 6 Uhr mit der Eisenbahn in die Stadt zur Arbeit
und kam abends gegen 8 Uhr nach Leinhausen zurück. Er scheint
aber in der Stadt auf Abwege geraten zu sein. Seit Beginn des
Jahres 1924 beobachtet die Mutter an dem Jungen ein gedrücktes
Wesen. Er saß oft grübelnd über seinen Büchern und konnte die
Mutter nicht frei ansehen. Der Vater, sehr streng, lauerte in der Stadt
dem Jungen auf, ertappte ihn beim Zigarettenrauchen und bestrafte
ihn schwer: „Zur Strafe gehst du Ostern nicht aus der Tür, und wenn
die Sonne scheint.“ Den Tag darauf, am 17. April, begab sich der
Junge wie gewöhnlich nach Hannover, ist aber auf seiner Lehrstelle
nicht angekommen und wird seitdem vermißt. Unter den bei
Haarmann beschlagnahmten oder von der Engel für Haarmann
verkauften Sachen fanden sich die zumeist von der Mutter selber
genähten Kleider des Jungen. Da dieser, wenn er abends nach
Leinhausen fuhr, in dem von Haarmann „revidierten“ Wartesaal sich
aufhalten mußte, so dürfte er dort wohl die verhängnisvolle
Bekanntschaft gemacht haben.

22. Robert Witzel,

geb. 18. März 1906, verschwand 26. April 1924.

Der zweite Sohn des Werkmeisters Georg Witzel in Hannover-Linden

trat nach Beendigung seiner Schulzeit im Juli 1921 als Arbeiter ein
bei den Mittelland-Gummiwerken und ging im Mai 1924 über zu den
„Excelsior-Gummiwerken“. Sein nächster Freund wurde der Arbeiter
Friedrich Kahlmeyer, ein erst 14 Jahre alter, aber sehr
frühentwickelter schweigsamer, hintersonnener, hübscher Bursche
mit Mädchengesicht. Diese beiden jungen Arbeiter und gelegentlich
auch der ältere Bruder Willi Witzel trieben sich viel an den
Treffpunkten der Gleichliebenden um, verkehrten in dem
homosexuellen „Gesellschaftshaus“ an der Calenberger Straße und
suchten fast jeden Abend am Bahnhof oder hinter dem Café Kröpcke
(„Schwuler Kessel“, „Café Wellblech“) nach „Bekanntschaften“;
gingen auch mit in die Wohnungen, wo sie Geld erhielten und
gelegentlich auch bewirtet wurden. Daher war ihnen auch
Haarmann, der sich oft halbe Nächte lang an diesen Treffpunkten
aufhielt, genau bekannt. – Sie hatten auch mit ihm gelegentlich
Verkehr. Bezüglich des hübschen jungen Kahlmeyer äußerte
Haarmann nach seiner Festnahme: „Ich bereue, daß ich Kahlmeyer
nicht genommen habe. Der hätte noch weg müssen.“ Am 26. April
1924 erbat Robert Witzel von seiner Mutter 50 Pfennig, da er in den
Zirkus gehen wolle, zog seinen guten Rock an, entfernte sich gegen
4 Uhr nachmittags und wird seitdem vermißt. Als Kahlmeyer einige
Zeit nach dem Verschwinden des jungen Witzel den Haarmann traf
und diesen fragte, ob er nicht wisse, wo Witzel geblieben sei, tat
Haarmann ungemein erschrocken und schien noch gar nicht gehört
zu haben, daß Witzel vermißt werde. Dies bestärkte den Kahlmeyer
in dem Glauben, Haarmann wisse nichts von der Sache und
entschuldigt ein wenig, daß dieser in gleichgeschlechtlichen Kreisen
sehr beliebte Bursche aus Scham, aus Furcht vor Strafe, vielleicht
auch aus Angst vor Haarmann (welcher beständig drohte: „Wenn Ihr
zu Hause etwas sagt, laß ich Euch verschütt gehen“ [d. h. bring ich
Euch ins Gefängnis oder in die Fürsorgeerziehung]), auch den Eltern
des Verschwundenen gegenüber die homosexuellen Beziehungen
völlig verschwieg. Die Eltern und der Bruder wollen in dem am 20.
Mai 1924 im Lustgarten angetriebenen Schädel bestimmt den des
Verschwundenen erkennen und zwar an der eigenartigen
Zahnbildung (die vorderen Zähne waren abgedacht und geriffelt und
ein Backenzahn war einige Zeit vorher ausgebohrt, aber noch nicht
mit einer Plombe gefüllt worden). Der Dentist, der den Witzel
behandelte, erkennt aber den Schädel nicht wieder, und Haarmann
glaubt gerade in diesem Fall genau zu wissen, daß er den Schädel
des Witzel zertrümmert habe. Vollkommen gesichert dagegen ist die
Dieselbigkeit der bei Haarmann und seinen Hehlerinnen gefundenen
Kleider, Stiefel, Wäsche, Schlüssel usw. Auch fand sich in einer von
Theodor Hartmann, dem Sohn der Engel, getragenen Hose eine
Ausweiskarte auf den Namen Robert Witzel, welche der Hartmann
dem Haarmann zurückgab. Haarmann glaubt, daß er den Witzel
gleich in der ersten Nacht, wo er ihn bei sich hatte, getötet und die
Leichenteile in die Leine geworfen habe.

23. Heinz Martin aus Chemnitz,

geboren 30. Dezember 1909, verschwand 9. Mai 1924.

Der Vater Bauklempnermeister Georg Martin in Chemnitz war 1918

in Frankreich gefallen. Der zehnjährige Heinz war zurückgeblieben
mit Mutter und Schwester. Er war ein guter, ordentlicher Junge, bis
Ostern 1924 Schüler des Realreformgymnasiums, dessen junges
Leben zwei große Ereignisse hatte, der Besuch mit einer Schar
anderer Sekundaner in Bremerhaven 1921 und nochmals 1922.
Seither träumte er davon, Schiffsingenieur zu werden, baute Schiffe
und las Reisegeschichten. Ostern 1924 wurde er konfirmiert und
sollte nun zunächst in der Strickmaschinenfabrik als Schlosserlehrling
lernen; aber seine Jungensträume steuerten in die weite Welt. Die
Mutter war ernst und streng. Seinem Freunde und Mitlehrling Horst
Clemens gegenüber erschloß er sein Herz: „Ich möchte wieder nach
Bremerhaven auf das große Schiff. Was hab ich hier? Muß die Küche
aufräumen. Das Bett machen. Ist das etwas für Jungen? Wundert
euch nicht, wenn ich mal davon gehe.“ Zur Einsegnung hatten die
Verwandten dem Jungen ein Geldgeschenk gemacht; insgesamt 32
Mark; er kam sich damit reich vor. Er trug den Besitz immer bei sich.
„Du mußt sparen,“ sagte die Mutter, „gib mir das Geld; ich brings auf
die Sparkasse.“ Der Junge, errötend, sagt: „Och, das liegt in der
Fabrik in meinem Werkzeugkasten.“ Die Mutter, fühlend, daß da
etwas nicht stimmt, meint: „Nun, ich will morgen Nachmittag doch in
die Fabrik; ich sehe dann mal nach.“ Das war am 8. Mai. Am 9., wie
immer geht der 14jährige in die Fabrik, kommt dort nachmittags 2
Uhr zu seinem Werkmeister und bittet: „Morgen muß ich nach
Leipzig zur Beerdigung meiner Großmutter. Kann ich wohl einen Tag
Urlaub haben und einen Passierschein?“ „Gewiß, mein Junge,“ sagt,
keine Lüge ahnend, der Werkmeister. Der Junge packt seine Sachen
zusammen, geht und bleibt seitdem verschwunden.
 Vor dem Schwurgericht in Hannover stehen zwei Frauen, wie aus
dem Grabe entstiegen, im Feuer äußersten Leidens geläutert. Acht
Wochen lang suchte man nach dem Kinde, aber fand keine Spur.
Man dachte wohl an Bremerhaven und an seinen Wunsch,
Schiffsbauingenieur zu werden. Aber merkwürdigerweise hatte er
von seinem Konfirmationsgelde 20 Mark im Werkzeugkasten
zurückgelassen. Er konnte also höchstens 12 Mark bei sich haben.
Sollte er nun aber gar darum entlaufen sein, weil er fürchtete, daß
die Mutter am Nachmittag kommen und das Geld nachzählen werde,
so hatte er jedenfalls den Rest oder einen Teil des Restes schon
früher verbraucht und war also in diesem Falle ganz ohne Geld oder
mit sehr wenig Geld fortgelaufen. Nur bekleidet mit seiner blauen
Marinesportmütze, mit seiner blauleinenen Schlosserjacke, einem
weiß-rot-gekästelten Hemd und einer braunen Unterjacke. Es war
wohl kaum zu vermuten, daß er in diesem Zustand aus Chemnitz
herauskam. Aber als im Juni die großen Leichenfunde in Hannover
aufkamen, fuhren doch die beiden Frauen nach Hannover, um die
aus Haarmanns Umgebung zusammengebrachten Sachen immerhin
mal anzusehen. Und da finden sie unter den 400 Fundstücken die
Kleider ihres Heinz. Auf eine sehr merkwürdige Weise wird das in
das Schweißleder der Marinemütze eingepreßte Monogramm H. M.
völlig sichergestellt als das des Kindes. Man schickte die Mütze an
die kleine Hutfabrik, von der die Mütze des Knaben bezogen war,
und diese wies nach, daß in dem gestanzten M sich ein Merkmal
(eine defekte Stelle) befindet, das nur in einer von ihr bezogenen
Mütze sich befinden kann. Aber wie ist der Knabe nun nach
Hannover gelangt? Es läßt sich nur vermuten, daß er entweder
vielleicht von einem Helfer des Haarmann verschleppt wurde oder
auf dem Wege nach Bremerhaven in Hannover aussteigen und sich
Arbeit suchen wollte, daß er dann auf dem Bahnhof gleich allen
anderen Knaben dem Haarmann in die Arme lief. Haarmann hat
nach anfänglichem Leugnen die Tat zugegeben.

24. Fritz Wittig aus Cassel,

geboren 23. November 1906, verschwand 26. Mai 1924.
Der Fall Wittig und der Fall Hannappel waren die beiden Fälle, in
denen Haarmann behauptete, auf Befehl und unter dem Einflusse
des Hans Grans getötet zu haben. Er bezeichnet beide Fälle immer
mit dem Kennwort „Düsseldorfer“. Den Hannappels, weil er über
diesen nur wußte, daß er „aus Düsseldorf“ sei; den Wittigs, weil (wie
er behauptet) Wittig einen rheinländischen Dialekt sprach. Aber
während im Fall Hannappel das Gericht den Hans Grans wegen
Anstiftung zum Morde (nach § 49 St.G.B.) zum Tode verurteilte,
wurde Grans im Falle Wittig nur der Beihilfe zum Morde schuldig
befunden und zu 12 Jahren Zuchthaus verurteilt. Als Beweggrund
zur Anstiftung wie zur Beihilfe nahm das Gericht an, daß Grans die
Kleider der Getöteten für sich begehrte. Für den Psychologen, der
die gedrungene Vielheit aller Antriebe auch im scheinbar einfachsten
Falle kennt und der weiß, daß man Taten immer nur vom nachhinein
vereinfachend auf ein Motiv zurückführt (worin sich jene
beruhigende Ökonomie des menschlichen Denkens kundtut, die ich
„logificatio post festum“ nannte), kann der Fall nicht so klipp und
klar liegen, wie für die Rechtsprechung, welche die Urteile zu ihrer
Beruhigung findet; („non quia peccatum sed ne peccetur“). Wir
müssen also uns bemühen, die Untiefen dieses wunderlichen Falles
zu erschürfen. – Fritz Wittig war ein gutgebauter, reichveranlagter
Junge von 17 Jahren, 1,73 m groß mit langem, nach hinten
gekämmtem blondem Haar, das an den Schläfen in Wellen abstand.
Sein Vater, ein Kesselschmied in Kassel und sein junger Schwager,
der Kaufmann Hermann Schaad waren über den hübschen begabten
Jungen, der in einer Spirituosenfabrik als Lehrling arbeitete, sehr
ungehalten, weil er schon frühe mit jungen Mädchen sich abgab; sie
ahnten aber noch nicht, daß er auch homosexuelle Bekanntschaften
gemacht hatte. Nach einem Zerwürfnis mit dem Vater, der dem Sohn
seinen Leichtsinn vorhielt, entfernte der Junge sich am 27. April aus
Kassel, nahm dabei einen seinem Chef gehörigen schwarzen
Lederkoffer mit, in den er seine Kleider und Wäsche einpackte und
versuchte, auswärts Arbeit zu erhalten. Am 30. April stellte er sich
bei der Inhaberin der Süßwarengroßhandlung Carl Zwanzig in
Hannover auf der Goethestraße vor und bat um Beschäftigung als
Reisender. Da er einen guten Eindruck machte, und sein Lehrzeugnis
deponierte, so wurde er zum Besuch der Stadtkundschaft eingestellt.
Er trat am 1. Mai die Stelle an, erhielt Muster, die er in einem
schwarzen Koffer (offenbar der in Kassel unterschlagene) verpackte,
kam aber am Abend zurück und sagte, daß es ihm nicht gelungen
sei, etwas zu verkaufen. Auch am 2. Mai abends kam er wieder und
berichtete, daß er nichts habe verkaufen können; gab die Muster
wieder ab mit der Begründung, daß seine Mutter in Kassel schwer
erkrankt sei und daß er deshalb nach Hause fahren wolle und ließ
sich auch sein Lehrzeugnis zurückgeben. Am Abend des 3. Mai
erschien er aber schon wieder bei Zwanzig und erklärte, daß er am
Montag noch einmal den Versuch machen möchte, Ware zu
verkaufen. Den schwarzen Koffer und sein Lehrzeugnis hatte er aber
nicht mehr bei sich, sondern angeblich in Kassel zurückgelassen. Am
Montag, den 5. Mai, stellte Herr Zwanzig eine umfangreiche
Musterauswahl zusammen und übergab ihm hierzu seinen eigenen
Koffer, sowie ferner einen zweiten flachen schwarzen Koffer mit einer
Anzahl Mustergläsern. Fritz Wittig entfernte sich mit den beiden
Koffern und kehrte nicht zu Zwanzig zurück. Wie sich nachher
herausstellte, war seine Erklärung über die Erkrankung seiner Mutter
und den Verbleib seines Koffers nicht wahr gewesen. Eine
Verwechselung der Person ist darum unmöglich, weil Wittig durch
einen verkümmerten rechten Arm und zur Arbeit unbrauchbare
rechte Hand leicht erkennbar war. Die Angehörigen Wittigs erhielten
von diesem am 4. Mai einen in Hannover abgestempelten Brief, in
welchem er als seine Anschrift „Gasthaus Dißmer, Heiligerstraße“
angab, woselbst er in der Tat eine Nacht geschlafen und dann
mehrmals gegessen hat. Später erhielten die Angehörigen noch eine
Karte mit Bahnpoststempel Hannover-Bebra, 14. Mai. Von da ab
bekamen sie keine Nachricht weiter; konnten auch durch die Polizei
nichts mehr erfahren und fanden erst wieder Spuren des
Verschwundenen, als nach Ausstellung der bei Haarmann
gefundenen Gegenstände sie nach Hannover fuhren und unter den
Gegenständen den bei Grans beschlagnahmten Anzug sowie das bei
Haarmann beschlagnahmte Notizbuch mit der Handschrift des
Vermißten fanden. In dem Notizbuch befand sich ein Kalender auf
der letzten Seite. Auf ihm waren die Tage bis zum 23. Mai
einschließlich, durchstrichen. Außerdem lag darin ein Zettel
folgenden Inhalts: „Gebe hiermit Herrn Hans Grans einen grauen
Anzug in Kommission; selbiger muß bis Montag Abend, den 26. Mai,
wieder in meinen Händen sein, widrigenfalls 40 Goldmark bis zum
26. Mai 1924 zu zahlen sind. Hannover, den 26. Mai.“ Die Zahl 40
war durchstrichen und statt ihrer Zwanzig in Buchstaben darüber
geschrieben. Dieser konfuse Zettel, der die Unruhe eines unklaren
Augenblicks zu atmen scheint, ist geschrieben in Haarmanns großer,
korrekter, nach rechts überwiegender, stark gebundener, an Zeichen
für Vorsicht, Zurückhaltung und Hinterhalt überreichen Schrift und
ist unterschrieben von Haarmann und von Grans. Es handelt sich
offenbar um eine zwischen Haarmann und Grans getroffene
Abmachung bezüglich des von dem Getöteten getragenen Anzugs. –
Es trat nun nach der Zeugenvernehmung als wahrscheinlich hervor,
daß Wittig in der Nacht des 26. Mai von Haarmann getötet wurde
und daß Grans am 27. Mai den Anzug von Rote Reihe 2 abgeholt
hat. – Hat Grans von dem Morde gewußt? Hat er ihn selber
angestiftet? Zwei Zeugen wurden aufgefunden, welche auszusagen
vermögen, was der Verschwundene getrieben hat zwischen dem 5.
Mai, wo er mit den Koffern der Schokoladenfirma Zwanzig davonging
und dem 26. Mai, an welchem er (wahrscheinlich) getötet wurde. Es
ist zunächst wahrscheinlich, daß Wittig am 4. Mai, einem Sonntag,
aus unbekanntem Grunde nach Bielefeld fuhr. Ein Reisender namens
Fritz Brinkmann hat ihn auf der Fahrt von Bielefeld nach Hannover
kennen gelernt. Wittig erzählte diesem Mitreisenden, daß er bisher
bei der Schokoladenfirma Zwanzig tätig gewesen sei und sich nun
auf der Suche nach Arbeit befinde. Auf dem Bahnsteig in Hannover
wurde Wittig von einem Bekannten angesprochen, den er dem
Brinkmann als Kriminalbeamten Haarmann vorstellte, dieser
Bekannte hat dann Wittig zu einem Glase Bier eingeladen. In den
folgenden Tagen will Brinkmann den Wittig noch wiederholt in
Gesellschaft des Haarmann getroffen haben. Er behauptet, auch
Grans mit Wittig gesehen zu haben, wie sie eingehakt am Ernst-
August-Platz zusammen spazieren gingen. Bei einer dieser
Begegnungen soll Wittig dem Brinkmann erzählt haben, er habe
Aussicht, auf der deutschen Werft in Hamburg Arbeit zu erhalten
und habe keine Lust mehr, in Hannover zu bleiben. Bei einer
späteren Begegnung aber erzählte er, sein Freund Haarmann habe
ihm nun doch geraten, lieber in Hannover zu bleiben. Durch den
zweiten Zeugen, den Schneider Richard Huth, wurde festgestellt,
daß der junge Wittig in seinen arbeitslosen Stunden an mann-
männliche Kreise herangetreten war und an dem Sammelpunkt
hinter Kröpcke offenbar Bekanntschaften gesucht hat. Huth, ein alter
Bekannter von Haarmann und Grans, bekundet, daß er Anfang Mai
hinter Kröpcke mit Haarmann (den auch er stets für einen
Kriminalbeamten hielt) im Gespräche stand, als ein hübscher junger
Mann auf ihn zugetreten sei und um Feuer gebeten habe. Haarmann
sei diskret fortgegangen. – Als der junge Mann ihm sagte, er sei
arbeitslos und hier fremd und wäre froh, wenn er erst einmal für
diese Nacht Unterkunft hätte, bot Huth ihm an, die Nacht bei ihm zu
verbringen. Inzwischen trat aber Haarmann in Gesellschaft von
Grans wieder an ihn und den Fremden heran und forderte sie beide
auf, zu einem Glase Bier mitzukommen. Sie gingen alle vier in die
Gastwirtschaft „Alte Reichshand“ in der Gr. Packhofstraße, wo Grans
immer von neuem zum Trinken animierte (obwohl er die Zeche
zahlte), während Haarmann zur Mäßigung mahnte. Nach Eintritt der
Polizeistunde entfernten sie sich aus der Wirtschaft und Huth kam
von den anderen ab, da ihm vorm Corso-Café ein Mädchen im
Übermut den Hut vom Kopfe nahm. Er holte sie dann am Bahnhof
wieder ein, traf aber nur noch Haarmann, der auf die Frage nach
dem Verbleib der anderen erwiderte, der Unbekannte sei mit Grans
gegangen. Als Huth hierauf bemerkte, er denke, Grans sei doch gar
nicht „so veranlagt“, sagte Haarmann: „Er hat jedenfalls einen Bock
auf ihn.“ Darauf haben sich dann auch Haarmann und Huth
voneinander verabschiedet. – Dies wären also die Zeugnisse für die
Vorgänge, durch welche Wittig von Grans und Haarmann
eingefangen und gleichsam dem Huth abgejagt wurde. Nun machen
aber Haarmann und Grans über den Zusammenhang verschiedene
Angaben. Haarmann (der diesen Mord von Anfang an zugeben
mußte, weil des verstümmelten Armes wegen sein ewiges: „Ich
erinnere mich an meine Opfer nicht“, unglaubwürdig gewesen wäre)
behauptete sogleich, Grans habe am Café Kröpcke ihn auf den mit
Schneider Huth sprechenden jungen Mann aufmerksam gemacht mit
den Worten: „Du, den Anzug muß ich unbedingt haben. Meiner geht
schon an den Ärmeln entzwei.“ Er, Haarmann, sei dann auf Grans’
Drängen an den Fremden herangetreten und Grans habe alles
Folgende eingefädelt und den Wittig dazu überredet, statt mit Huth
lieber doch mit Haarmann zu gehen, welcher „sehr gut“ sei und ihm
auch zu essen geben werde. Haarmann hat dann den Unbekannten
nach der Roten Reihe verschleppt; aber beim Geschlechtsverkehr
Anstoß genommen daran, daß die rechte Hand unbrauchbar war. Er
hat daher am folgenden Tage Wittig wieder weggeschickt. Von da an
aber sei Wittig auf Grans’ Veranlassung dennoch immer wieder
gekommen. Als Haarmann, der den Fremden nicht leiden mochte,
ihn wieder wegschickte, habe dieser abends vor der Wohnung
aufgepaßt und als er Licht im Zimmer bemerkte, so lange gerufen
und gepfiffen, bis Haarmann den Hausschlüssel herunterwarf.
(Welche Vorgänge denn auch von Hausbewohnern bestätigt
werden.) Am dritten Tage ließ sich Haarmann (wie die Engel
bestätigt) vor Wittig verleugnen, der aber kurz darauf zusammen mit
Grans wiederkam. Grans sei in diesen Tagen wiederholt zu ihm
gekommen und habe gefragt, wann er denn nun den Anzug bekäme.
Haarmann habe gesagt: „Ich kann den Menschen nicht lieben.“
Worauf Grans äußerte: „Man macht das doch leichter bei einem, den
man nicht liebt.“ Am vierten Tage gegen Mittag sei Wittig
freudestrahlend wiedergekommen und habe erzählt, daß es ihm
gelungen sei, in Hamburg Arbeit zu erhalten. Er wolle am
Nachmittag zwischen 5 und 6 Uhr mit einem Transport abreisen.
Aber am Abend um 11 Uhr traf dann Haarmann den Wittig auf dem
Bahnhof in Gesellschaft von Grans, der ihn von der Reise abgehalten
habe. (Was denn freilich den Angaben des Brinkmann widerspricht,
wonach Wittig erzählte, daß Haarmann selber ihn abhielt.) Grans
habe ihn beiseite genommen und leise gesagt: „Fritz, du Idiot, der
Anzug paßt mir doch. Nimm den Jungen doch mit. Ich möchte den
Anzug doch so gern haben.“ – Um endlich vor Grans Ruhe zu haben,
habe er an diesem Abend Wittig wieder mitgenommen und getötet,
und, als er am Morgen mit Zerstückeln der Leiche beschäftigt
gewesen sei, sei Grans des Anzugs wegen schon erschienen. Er,
Haarmann, habe (da Grans dergleichen nicht sehen konnte) die
Leiche schnell unters Bett geschoben und sich die blutigen Hände
gewaschen. Grans aber habe hastig gefragt: „Was riecht hier so
schlecht?“ und „Wo ist das Zeug?“ Als Haarmann sagte: „Der (womit
er Wittig meinte) ist nicht mehr da,“ habe Grans sofort zu suchen
angefangen; er aber, Haarmann, habe sich vor das Bett hingestellt
und dem Grans den Schlüssel zu der von Hannappel hinterlassenen
Truhe gegeben; daraus habe sich Grans den Anzug des Wittig
hervorgezogen; dann sei er ihm um den Hals gefallen, habe ihn
geküßt und gesagt: „Fritz, du bist doch der Beste. Auf dich kann ich
mich immer verlassen.“ Haarmann habe sodann gejammert, er habe
an Wittig über 40 Mark Kosten gehabt, die müsse Grans mittragen.
Grans habe dann auch gleich 8 Mark angezahlt und über den Rest
hätten sie das in Wittigs Notizbuch vorgefundene Schriftstück
sogleich aufgesetzt, weil er, Haarmann, gefürchtet hat, daß Grans
ihn bemogeln wolle. – Grans erklärt alle diese Angaben für nur
halbwahr. Er erzählt die Sache so: „Nicht ich habe mich an den mit
Huth am Café Kröpcke stehenden jungen Mann herangemacht,
sondern Haarmann hat mir gesagt: „Du, auf den hab ich einen
Bock.“ Nicht ich habe Haarmann gesagt, daß ich von einem anderen
das Zeug haben möchte, sondern Haarmann hat zu mir (im Fall
Hannappel wie im Fall Wittig) gesagt: „Schau mal den Anzug da;
möchtest du den wohl haben?“ „Ich habe gelacht, weil ich nicht
glaubte, daß er durch irgend eine Gaunerei mir den Anzug
verschaffen könne. Als er ihn mir dennoch verschaffte, habe ich
wahrhaftig nicht denken können, daß er das durch einen Mord getan
hatte.“ Ich habe nicht das mindeste dazu getan, den Wittig gefügig
zu machen, daß er mit Haarmann mitgehe. Ich habe aber in der Tat
am 26. Mai den Anzug des Wittig von Haarmann bekommen und
habe ihm dafür eine Anzahlung gemacht. Haarmann forderte zuerst
40 Mark, ließ den Anzug aber auf mein Bitten mir dann für 20 Mark.“
– Aus der Besichtigung des mit Zwischenbügel versehenen
Haarmannschen Bettes ergibt sich zweifelsfrei, daß es unmöglich
wäre, eine Leiche darunter zu schieben. Nun bestätigt freilich die
Engel, daß Haarmann wiederholt sich vor Wittig verleugnen ließ und
sich sogar in ihrer Küche versteckte. Der Fremde, den sie in Wittigs
Bilde wiedererkennt, hat auch ihr voller Freude erzählt, er habe
Arbeit in Hamburg gefunden und wolle am Nachmittag weiterreisen,
ist dann aber am Abend desselben Tages doch in Begleitung von
Grans und Haarmann wieder mitgekommen. – So drängt sich
schließlich der ganze Fall zusammen in die folgende Frage der
Seelenkunde: Ist der sicher bewiesene Umstand, daß Haarmann den
jungen Wittig wiederholt abwies, ein Erweis dafür, daß der Mord
durch Grans aufgedrängt sein muß? Zunächst möge man bedenken,
daß Haarmann nicht immer nur aus sexueller Begierde tötete. Es
wäre möglich, daß er selber das Zeug des Wittig sich oder dem
Grans verschaffen wollte (sei es als Geschenk, sei es gegen
Bezahlung, sei es um zu imponieren, oder um zu werben, oder aus
irgend einem anderen Beweggrund). Es wäre aber auch dies
möglich, daß eine dunkle Triebangst ihn vor dem jungen Wittig sich
verstecken ließ, indem er ihn töten wollte und auch wieder nicht
wollte und daß gerade erst der Umstand, daß da ein anderer sich
immer wieder anbot und aufdrängte (möglicherweise nur, um mit
Unzucht Geld zu verdienen), schließlich die sexuelle Wolfswut
aufgestachelt hat. So bin ich zuguterletzt geneigt geworden, zwar
(wie auch in mehreren anderen Fällen) eine dunkle Mitwisserschaft
des Grans, keinesfalls aber Anstiftung und auch nicht Beihilfe zum
Morde anzunehmen.

25. Friedrich Abeling,

geboren 14. März 1913, verschwand am 26. Mai 1924.

Ein zehnjähriges Kind, 1,10 m groß, volles niedliches Gesicht, Haare

nach Pony-Art geschnitten, Ebenbild seiner dreizehnjährigen
Schwester Alix, Sohn des Schlossers Wilhelm Mayhöfer und seiner
Frau Therese, verwitwete Abeling, in der Rautenstraße, ein ruhiger
und ordentlicher Junge, hatte am 25. Mai 1924 die Schule versäumt
und war dafür bestraft worden. Am 26. Mai bat er die Mutter um 20
Pfennig. Der Lehrer wolle mit der Klasse einen Ausflug machen. Die
Angabe erwies sich als unwahr. Er hatte bei seinem Fortgehen nichts
an, als einen grauen Sweater mit grüner Borde. Er blieb vermißt. Am
17. Juni spielten Kinder in der Rautenstraße. Da trat an die 12jährige
Anni Stümpel ein Mann heran mit der Frage: „Kennst du Alice
Abeling?“ „Es ist die dort,“ sagte das gefragte Kind, worauf der Mann
an die kleine Alice herantrat mit den Worten: „Guten Tag, Alice, ich
komme von deiner Mutter und habe eine Karte dagelassen. Deine
Mutter wird dir das schon erklären. Ich bin ein Freund von deinem
Vater. Ich wollte dich nur mal sehen.“ Er gab ihr die Hand und
entfernte sich. – Eine Karte ist in der Wohnung der Eheleute
Mayhöfer nicht abgegeben worden. Die beiden Mädchen haben als
denjenigen Mann, der sie angesprochen hat, mit voller Bestimmtheit
Haarmann wiedererkannt. Sie geben nur an, daß Haarmann einen
schwarzen Schnurrbart trug, während er in Wirklichkeit einen
blonden hat. Es konnte aber festgestellt werden, daß Haarmann in
der Tat einen kleinen schwarzen Schnurrbart besaß, den er sich
anklebte, wenn er sexuelle Streifzüge unternahm. Am 25. Juni wurde
am Lustgarten des Leineschlosses ein Kinderschädel angespült, doch
konnte nicht mit Sicherheit der des verschwundenen Abeling darin
erkannt werden. Dagegen fand man seinen grauen Sweater mit
grüner Borde. Er lag seit Ende Mai auf der Nähmaschine der Engel,
wurde dann von Grans mitgenommen, der ihn an seine Mutter für
seinen kleinen Stiefbruder Alfred verschenkt hat. Die
Stubennachbarin des Haarmann, Frau Lindner, erinnert sich, daß
gegen Ende Mai ein kleiner Knabe, den sie dem Bilde nach als den
kleinen Abeling wiedererkennt, nach Rote Reihe 2 gekommen ist und
nach Haarmann gefragt hat. Sie habe dem Kinde, das ihr leid tat,
gesagt: „Kind, geh man nach Haus, der Onkel will nichts Gescheites
von dir.“ Der Knabe bekam einen roten Kopf und ging fort. Es ist
anzunehmen, daß Haarmann den aus Furcht vor Strafe sich
umhertreibenden Knaben angesprochen und durch Versprechungen
von Geschenken in seine Wohnung gelockt hat. Die Alice Abeling
kannte er wohl von den Schilderungen ihres Bruders und hat sie aus
Neugierde aufgesucht. Es ist das ein psychologisch merkwürdiger
Umstand, aber ein Beweis dafür, daß die beständige Beteuerung,
daß er sich an die Gesichter seiner Opfer nicht entsinnen könne,
durchaus unwahr ist.
 26. Friedrich Koch aus Herrenhausen,
geb. 4. Mai 1908, verschwand 5. Juni 1924.

Friedrich Koch, Schlosserlehrling, 16 Jahre alt, Sohn des Malers Fr.

Koch in Herrenhausen, verschwand am 5. Juni. Er fuhr morgens um
7 Uhr regelmäßig mit der Bahn zur Arbeit; in Gesellschaft des
Schlosserlehrlings Paul Warnecke. Auf dem Bahnhof hatten beide
den Haarmann kennen gelernt. – Am 5. Juni nachmittags gingen die
jungen Schlosserlehrlinge Koch, Rubi und Böcker durch die Altstadt
zur Fortbildungsschule. Koch trug eine Wachstuchtasche, in der sich
das Lehrbuch von Duden befand. An der Ecke vom „Tiefental“ schlug
ein Mann, den Rubi und Böcker nicht kannten, aber bei der
Gegenüberstellung aufs bestimmteste als Haarmann wiedererkannt
haben, den Koch mit dem Spazierstock an die Stiefel und fragte: „Na
Junge, kennst du mich nicht mehr?“ Koch blieb stehen, winkte den
Freunden Abschied und wurde seither nicht mehr gesehen. Es
fanden sich weder Kleider noch Leichenteile. Nur die Aktentasche
des Kindes, sowie der Duden, in welchen der Knabe seinen Namen
eingeschrieben hatte.

27. Erich de Vries,

geb. 7. März 1907, verschwand 14. Juni 1924.

Der 17jährige Sohn Erich des Kaufmanns Max de Vries in Hannover,

welcher bei seinem Onkel, dem Bäckermeister Schulze in Celle in der
Lehre war, fuhr Pfingsten 1924 auf Besuch zu den Eltern. Er war ein
gesunder, schöner, wenig welterfahrener, leichtgläubiger Junge. Da
die Eltern gerade einen Pfingstausflug machten, fand der Knabe die
Wohnung verschlossen und ging zu seiner in der Herschelstraße
wohnenden Tante, wo die Eltern auch einen Hausschlüssel für Erich
abgegeben hatten. Er blieb dort bis abends ½11 Uhr, nahm dann
Abschied und sagte, er wolle nun nach Hause zur
Hildesheimerstraße. Als die Familie gegen 12 Uhr vom Ausfluge nach
Hause kam, war der Junge nicht in der Wohnung, so daß man
annahm, daß er entweder bei der Tante oder gar nicht aus Celle
herübergekommen sei; man legte wie immer die Sperrkette vor die
Flurtür. Am nächsten Morgen gegen 10 Uhr erschien der Knabe und
erzählte seiner Stiefmutter, er habe in der Nacht zweimal gegen 3
und gegen 6 Uhr an der Flurtür geklingelt, da er der Sperrkette
wegen nicht öffnen konnte; der Hund habe sehr laut gebellt, da aber
niemand geöffnet habe, sei er fortgegangen und sei die ganze Nacht
mit zwei Männern, einem jungen und einem älteren durch die
Altstadt spazieren gegangen. Die Erzählung erschien durchaus
unglaubhaft. Am 12. Juni bat Erich um Erlaubnis, mit einem
Freunde, einem schon ausgelernten Bäckerjungen ausgehen zu
dürfen. Am 14. Juni morgens 10 Uhr ging er, wie fast regelmäßig,
nach der Ohe zum Baden. Der Vater mahnte ihn, er möge zeitig
wiederkommen, denn er wolle mit ihm heute zum Bäcker-
Obermeister, damit er eine Stelle in Hannover bekomme; der Junge
brachte seine Freude zum Ausdruck, daß er in Hannover bleiben
dürfe. Er ist an diesem Morgen nicht zurückgekehrt. Seine
Schwester, die 11jährige Hildegard, bekundet, daß am 10. Juni, als
ihr Bruder in der Ohe badete, und sie derweil auf seine Sachen
aufpaßte, ein Herr am Ufer gestanden habe, den sie jetzt bestimmt
als Haarmann wiedererkennt, die Badenden aufmerksam
beobachtete und dann ihren Bruder, als dieser aus dem Wasser
stieg, eine Zeitlang genau betrachtet habe. Haarmann sei dann auf
sie beide zugetreten, habe nach der Tageszeit gefragt und habe sich
entfernt. Man fand den Anzug, kenntlich besonders an einem von
einer Zigarette eingebrannten kleinen Loch im linken Hosenbein, die
Seidenflorstrümpfe, das Batikziertüchlein, die Brille und den von der
Schwester geschenkten Taschenkamm in Haarmanns Wohnung, der
sich denn auch zuletzt bequemte, die Untersuchungskommission
zum Teich am Eingang des Schloßgartens zu führen, wohin er (in der
Aktentasche des getöteten Koch) die Leichenteile in vier Gängen
getragen hatte. – Er meint, daß er die Bekanntschaft des Erich de
Vries auf dem Bahnhof gemacht habe. Er hat ihn wahrscheinlich, wie
er es beständig tat, mit Beschenken von Zigaretten an sich gelockt.
 Rechtstechnisches.
Je weiter die Verhandlungen fortschritten, um so klarer drängte sich
die Überzeugung auf, daß man eine Schlange nicht richten kann,
ohne zugleich den Sumpf mit vor Gericht zu stellen, daraus allein die
Schlange ihre Nahrung zog. Dies war nun vor dem Schwurgericht in
Hannover nicht möglich. Und zwar aus den folgenden Gründen: 1.
Haarmann machte alle seine Aussagen unter dem Druck und in
Abhängigkeit von der hannoverschen Polizei; insbesondere in
Abhängigkeit von dem Polizeiarzt Dr. Schackwitz, der ihn völlig zu
lenken vermochte. Man setze einmal den Fall, dieser Kriminalprozeß
wäre in einer anderen Stadt, z. B. in Leipzig oder in Berlin verhandelt
und ein anders eingestellter, aber gleich eindrucksvoller Arzt wäre
jeden Morgen in Haarmanns Zelle getreten etwa mit den Worten:
„Fritz, was bist du für ein großartiger Kerl, daß du zehn Jahre lang
die dumme Behörde in Hannover an der Nase herumgeführt hast,“
so würde der ganze Kriminalfall ein völlig anderes Gesicht
bekommen haben. Es hätte sich dann erwiesen, daß ein schadhaftes
Rechtssystem und eine schadhafte Psychiatrie die dreißig Morde mit
verschuldet haben. Da aber Haarmann in Hannover verblieb und
seine letzten Tage völlig abhängig waren von der Gunst der Behörde,
so hütete er sich sorglich, das auszusagen, was auch diese
mitbelastet hätte. Ja, man benutzte Haarmann geflissentlich zur
Entlastung der in Hannover herrschenden Zustände und ging in
derselben Weise schonend mit ihm um, wie er seinerseits günstig für
das Polizei- und Gerichts-Personal aussagte. 2. Man hatte als
Sachverständige nur die dem Gericht nächstgelegenen Ärzte
zugelassen, welche von Berufs- und Amtswegen bereits in der
Vorgeschichte des Falles mitwirkten und darum ebensowenig wie der
Schwurgerichtshof „die idealen Bedingungen zu vollkommen
unbefangener Rechtsfindung“ erfüllen konnten. a) Gutachter I,
Gerichtsmedizinalrat Brandt, war derselbe Gutachter, welcher schon
1908 (im Gegensatz zu drei anderen nichtbeamteten Ärzten) den
Haarmann gelegentlich seiner Sexualperversionen für geistig gesund
erklärt und damit vom Irrenhaus freigemacht hatte. Brandt hätte,
wenn er jetzt dieses sein erstes Gutachten umgestoßen hätte, seine
„Mitschuld“ an allen seit 1908 eingetretenen Irrsinnstaten
eingestehen müssen. b) Gutachter II, Gerichtsmedizinalrat
Schackwitz, war derselbe Gutachter, der als Polizeiarzt das im
Februar 1924 ihm zugetragene Fleisch vielleicht nicht falsch, aber
jedenfalls nach nicht genügend exakter Untersuchung für
„Schweinefleisch“ erklärte und der jedenfalls als nebenamtlicher
Polizeiarzt kein unbedingtes Interesse daran hatte, eine etwaige
Mitschuld der Behörden oder gar seiner selbst scharf und klar ans
Tageslicht zu bringen. c) Gutachter III, Geh. Medizinalrat Schultze
aus Göttingen, war zwar sicher unvoreingenommen; aber kannte die
früheren Gutachten, als er das seine abgab (was z. B. nach
englischem Recht nicht zulässig ist). – Ich will absehen von einer
ganzen Reihe von rechtstechnischen Fehlern, die im Laufe des
Prozesses gemacht wurden. Notwendig schien es mir, um der
Wahrheit willen diese grundsätzlichen Bedenken nicht zu
verschweigen.
 Der Ausschluß der Kritik.
Man nahm keinen Anstand, auch bei den Teilen der Verhandlung,
während deren die Öffentlichkeit ausgeschlossen wurde, die 21
Vertreter der Presse im Saale zu lassen. Da diese alle nur
„Berichterstatter“ waren, so wurde in der Öffentlichkeit kein Versuch
unternommen, das Grauenhafte geistig auszuwerten; dagegen
wurde die ganze Bevölkerung Deutschlands wochenlang mit dem
widerwärtigsten Schmutz und Blöff genährt. Um so erstaunlicher war
der Zwischenfall, der am elften Tage der Verhandlungen zu einer
wüsten, unsinnigen Entladung führte. – Schon in den ersten Tagen
des Prozesses wurden die Verhandlungen wiederholt jäh
unterbrochen durch Ansprachen und Einschüchterungen an die
„Presse“, von der man sachliche – (das hieß aber in Wahrheit: die
Mitschuld der Behörden und Zustände verschweigende)
Berichterstattung erwartete. Da nach § 176 des
Gerichtsverfassungsgesetzes dem Präsidenten die Verteilung der
Plätze im Saale zustand, so konnte dieser androhen, solche
Schreiber, die „unsachlich und unwahr“ berichten würden, von der
Verhandlung auszuschließen. Da jeder im Saal durch Amt, Beruf,
Erwerbspflicht gebunden war, so war es unmöglich, daß die im Solde
des Zeitungssystems arbeitenden Berichterstatter (abgesehen von
berufsmäßigen Protesten der Kommunisten, die in Hannover aber
nur eine einzige, wenig einflußreiche Zeitung besaßen), das
öffentliche Gewissen aufpeitschen und dies „Panama der Kultur“
enthüllen würden. So erhub sich denn während des Prozesses eine
der bänglichsten aller Fragen: Wie weit darf ein Berichterstatter an
der „öffentlichen Rechtsfindung“ (natürlich nicht an der
„Jurisdiktion“) kritisch mitarbeiten und mithin in ein noch
schwebendes Verfahren geistig eingreifen? Ich glaube, daß nur in
einem Fall die Gerichtskritik beschränkt werden muß: Wenn sie dazu
mißbraucht wird, um zum Nachteil eines Angeklagten öffentlich
Stimmung zu machen; wie es in Deutschland hundertfach geschieht;
handle es sich nun um Max Hölz oder Maximilian Harden, Ernst
Toller oder Adolf Hitler. – Ein solcher Mißbrauch politischer Zu- und
Abneigungen war aber im Falle Haarmann ausgeschlossen. Daß der
Wolfsmensch unschädlich zu machen sei, stand für jeden von
vornherein fest. Sein Kriminalfall hatte mehr sittliche, kulturkritische
und seelenkundliche als rechtswissenschaftliche Bedeutung. Im
übrigen besitzt jeder Gerichtshof ein einfaches Mittel, um sich vor
jeder Beeinflussung durch die öffentliche Meinung zu schützen. Er
braucht sich nur ganz der Sache hinzugeben; nicht rechts und nicht
links blickend. Es ist ein tiefes Unrecht, während einer strengen,
sachlichen Arbeit in Zeitungen nachzulesen, „welche Presse man
hat“ d. h. ob der Eitelkeit geschmeichelt oder ob sie gekränkt wird.
Stößt man aber wirklich auf Geister, mit denen man glaubt sich
auseinandersetzen zu müssen, so suche man gemeinsame Arbeit zu
tun. Der anständige Mensch wird lieber positiv mitarbeiten, als sich
kritisch einstellen. Es bedarf also nur des menschlichen und
sachlichen Fühlungnehmens. Gegen diese Grundsätze sündigte das
hannoversche Gericht in fast unbegreiflicher Weise. Man
rechtsprechelte fürs Auge. Man versuchte gleichzeitig mit der
Entscheidung der Rechtsfälle auch die Prüflese der „öffentlichen
Meinung“ einzuleiten. Fortwährend brachten Gerichtsdiener die
neuesten Zeitungsblätter. In dem überhitzten Saal, zehn Tage lang
von früh bis spät, unausgeschlafen, überrege und überarbeitet, Stuhl
an Stuhl sitzend, vermochte keiner etwas anderes zu erfühlen als nur
sich selber. Aus Karriereehrgeiz, Wissenschaftsdünkel,
Selbstgerechtigkeit und Gottähnlichkeitsgefühlen ballte sich über den
wenigen noch besonnenen Häuptern allmählich eine dicke Wolke von
Mißwollen, Unbehagen, Feindseligkeit und Angst zusammen, so daß
der schließliche Donnerkrach vorauszusehen war. Ich darf hier einige
persönliche Bemerkungen nicht zurückhalten. Ich hatte, indem ich
aus Vorliebe für Seelenkunde dem Verfahren beiwohnte, nicht im
mindesten die Absicht, diesen Rechtsfall zu schulmeistern. Das
Gebiet war so abstoßend ekelhaft, daß ich freiwillig niemals mich
dareingemengt hätte. Aber da ich nun einmal für deutsche
Zeitungen das Schreiben von Berichten übernommen hatte, so
wurde ich durch, bis zu Beleidigung und persönliche Bedrohung
mälig fortschreitende Einschüchterungsversuche durch das
hannoversche Gericht selber, in immer gespanntere Haltung
hineingedrängt. Man hatte mich zugelassen, erstens, weil man kaum
mehr als den Namen von mir kannte, zweitens, weil man von einem
beamteten Hochschullehrer nicht eben eine Kritik der Behörden
seiner Heimatstadt erwartete; drittens, weil man von der keineswegs
„radikalen“ Presse, die zu vertreten ich übernommen hatte, am
wenigsten die nachmals doch als notwendig sich ergebende scharfe
Beleuchtung der verrotteten Zustände befürchtete. Man wäre jeder
möglichen Rücksicht von meiner Seite gewiß gewesen, wenn man
sachlichen Willen zur Wahrheit bewiesen und mir nicht vor Augen
gestellt hätte das traurige Kleinstadtschauspiel gekränkten
Juristenehrgeizes, medizinischer Selbstgerechtigkeit und amtlichen
Machtmißbrauchs; das Schauspiel eines aufgescheuchten
Ameisenhaufens, der den störenden Fremdkörper stechend und
säurespritzend zu entfernen trachtet. Nicht einmal die unter
durchbildeten Menschen selbstverständlichen Formen wurden leidlich
gewahrt, sondern sobald die ersten verfänglichen Berichte im
Gerichtssaal nachgelesen wurden, begann eine ungeheuerliche In-
Acht- und Bann-Erklärung Aller gegen Einen. Nach mehreren
ähnlichen Zwischenfällen, bei denen mir die Entfernung aus dem
Saale angedroht wurde, wenn ich meine Überzeugung weiterhin zum
Ausdruck brächte, zückte endlich am elften Tage der vernichtende
Blitz, indem die Sachverständigen sich weigerten, ihre (mir übrigens
schon bekannten) Gutachten in meiner Gegenwart abzugeben; die
Staatsanwaltschaft sich durch meine Berichterstattung
beeinträchtigt, die Verteidiger sich für beleidigt erklärten; der
Vorsitzende aber mich anherrschte: „Sie sind hier als Reporter
zugelassen, nicht als Schriftsteller. Wir können im Gerichtssaal
keinen Herren dulden, der Psychologie treibt.“ – Ich wurde, da ich
mir ruhig und sachlich diese Beeinflussung verbat, aus dem Saale
hinausgewiesen. An den Vorgang knüpften sich lange
Zeitungskriege, indem von der einen Seite meine Person
herabgewürdigt, die Öffentlichkeit, die Hochschule, die
Studentenschaft, sogar das Kultusministerium aufgehetzt; von der
anderen Seite dagegen mein Handeln mit Zolas oder Voltaires
Kriminalkritik verglichen wurde, beides wohl nur Beweis dafür, daß
eine naturlos-unmenschlich gewordene Rechtsmaschinerie zwar jede
„Tendenz“ der Hexe Politik, jede Selbstüberhebung des blinden
Riesen Wissenschaft verzeiht, daß sie jede Sprache der Absichten
oder der Zwecke begreift; eines aber niemals: Das natürliche Gefühl
des menschlichen Herzens.
 Das Todesurteil.
Nachdem die Sachverständigen ihre Gutachten dahin abgegeben
hatten, daß Haarmann zwar eine „pathologische Persönlichkeit“,
nicht aber des „freien Willens“ und der „Verantwortungsfähigkeit“ bei
Begehung seiner Taten beraubt gewesen sei (sintemalen weder
„Absenzen“ vorlagen, noch auch „Epileptische Äquivalente“, noch
auch ein „Manisch-depressives Irresein“, endlich auch weder
„Schwachsinn“, noch „Hebephrenie“), so begannen denn die
Plaidoyers. Das des Oberstaatsanwalts: klar und maßvoll; alles
Wesentliche zusammenfassend; das des Haarmannverteidigers:
unsachlich, wichtigtuerisch und kenntnislos; das des
Gransverteidigers: sachlicher, aber recht ungeschickt und
unbedeutend. Das Verhalten der beiden Angeklagten blieb das
Gleiche: das eines alten eingekesselten Wolfes und das eines jungen
in tückische Falle geratenen Fuchses. Der Wolf, blutige Tränen
vergießend, Bibelsprüche zitierend, alle seine Bluttaten aus der
„Ungunst der Verhältnisse“ erklärend, suchte zu beweisen, daß er
unter günstigeren Umständen auch einen vortrefflichen Polizeihund
hätte abgeben können und daß in seiner Unmoral eigentlich auch
Moral verborgen läge; der Fuchs dagegen sammelte alle Kraft auf
den Versuch, mit Hinterlassung einer Pfote oder des eingeklemmten
Schwanzes wenigstens mit dem Leben davonzukommen. Auch ihr
gegenseitiges Verhältnis blieb bis zum Schlusse das gleiche: Der
Wolf, den jüngeren bedrohend und doch um Gemeinschaft werbend;
der Fuchs eiskalt, bleich, lauernd, sich dieser Todesbruderschaft
erwehrend. Am 19. Dezember, morgens 10 Uhr, wurde das Urteil
verkündet: Haarmann wurde in 24 Fällen 24 Mal zum Tode verurteilt.
Grans wurde wegen Anstiftung zum Morde (im Fall Hannappel) zum
Tode und wegen Beihilfe zum Morde (im Fall Wittig) zu 12 Jahren
Zuchthaus verurteilt. Haarmann nahm das Urteil an. Grans meldete
seine Rechtsrüge.