[Bergisches Land] Fakten und Chronik zum "Diebstahl" unserer Server

[Alexander Eßer <aesser@piratenpartei-nrw.de>]

Ahoi!

Hier mal die Zusammenfassung aus dem Pad:

Fakten:

• 20.Mai 2011 9.15 Uhr Abschalten des Uplinks von allen Piratenparteiservern.

• betroffene Systeme:

• Webseite

• E-Mail-Adressen (NRW online) Bundesvorstand nicht erreichbar. Bundespresse nicht erreichbar

• Wiki

• Jabber

• Mailinglisten

• Grund: Amtshilfegesuch der Staatsanwaltschaft in Paris an die Staatsanwaltschaft Darmstadt, da die Server in Offenbach stehen. Zuständiger Innenminister Hessen Boris Rhein, ja genau jener Boris Rhein, der ebenfalls am 20. Mai die Kriminalitätsstatistik für Deutschland veröffentlichte mit den Worten "Zuwachs gab es bei der Internetkriminalität von 11% [Was vor allem die Piraten Schuld sind]"

• Gesucht wurden 2 Pads, Dokumente aus einem Kooperativen Online-Dokumenten-Editor namens Piratenpad, die Informationen über einen Hackangriff auf ein französisches Energieunternehmen beinhalteten. Es wurden DDOS Attacken durch die bekannte Hackergruppe Anoymous geplant.

• Die Software "Piratenpad" lief auf einem virtuellem Server, d.h. unabhängig von anderen Systemen der Partei. Dennoch wurden alle auf dem Rechner laufenden Server abgeschaltet.

• Die Polizei hat Zugriff auf die Server erhalten. Der Bundesvorstand hat Kooperation mit der Polizei zugesagt, aber keine Passwörter freigegebn.

• Die Mitgliedsdaten der Piratenpartei und sonstige personenbezogenen Daten sind nicht betroffen, da sie seperat und verschlüsselt gehalten werden.

• Der Bundesvorstand hat anwaltliche Unterstützung erhalten. Die BundesIT überwacht den Zugriff der Polizei auf die Daten.

• Das eine Paddokument wurde bereits vor Wochen nach einem Hinweis aus einer abuse-E-Mail-Meldung gelöscht und ist nur noch in Backups verfügbar. Das zweite Pad beinhaltet nur geringfügige Belege mit strafrelevantem Charakter.

• Es wurde keine Hardware aus dem Rechenzentrum entfernt. Lediglich der Uplink wurde unterbrochen.

• Die Systeme werde erst frühstens am Wahlsonntag wieder online sein, auch wenn zahlreiche nationale und internationale Gliederungen der Piratenpartei ihre Unterstützung im Aufbau von Mirrors zugesagt haben.

• Aus sicherheitskonzeptioneller Sicht muss bei jedem System von einer Komprimitierung ausgegangen werden. 

• Die Daten, die die Polizei sammeln konnte sind nur Daten, die ebenfalls online Verfügbar waren oder Datenmüll. IP-Adressen konnten nicht gefunden werden, da die Pad-Software hinter einem Proxy liegt.

Chronik:

11 Uhr: Die Piratenpartei verkündet über Twitter zunächst, alle Server seien “auf polizeiliche Anweisung” offline genommen worden. Selbst der Status-Service  bei dem normalerweise die Störungen der Piraten-IT vermeldet werden,   ist nicht mehr erreichbar. Betroffen sind auch nicht nur die Webseiten   und das Wiki, sondern offenbar auch Kommunikationsinfrastrukturen wie   Mailinglisten-, Mail- und Jabber-Server.

12 Uhr: Ab 12 Uhr berichtet das @Piraten_Radio live (Ogg-Stream)  zur Frage “Warum ist die @Piratenpartei down?” Ersten Meldungen dort  zufolge kann der Bundesvorstand öffentlich noch nicht bekannt geben, was  hinter der Sache steckt. Einem Tweet der PiratenIT  nach soll ein Durchsuchungsbeschluss (vermutlich für das Rechenzentrum)  vorliegen, ein entsprechendes Statement sei in Vorbereitung. Auf  Twitter wird unter dem Hashtag #servergate über die Hintergründe spekuliert.

13 Uhr: Nach einem aktuellen Bericht des Portals “Der Westen” richten sich die Ermittlungen laut Staatsanwaltschaft Darmstadt nicht gegen die Piratenpartei.

14 Uhr: Der Bundesvorstand der Piratenpartei hat eine  Stellungnahme veröffentlicht und kritisiert und verurteilt die  Server-Abschaltung als massiven Eingriff in die Kommunikations- und  Infrastruktur der Partei. Angesichts der bevorstehenden Landtagswahl in  Bremen sei ein massiver politischer Schaden entstanden.

15 Uhr: “Nach einem Bericht von “DRadio Wissen”  bestätigte ein Sprecher der Piratenpartei, dass Beamte des  Bundeskriminalämtes (BKA) auf einem der Server  strafrechtlich  relevantes Material gefunden hätten. Dort sei zu  Hackerangriffen  aufgerufen worden.

15: 40 Uhr: Die tagesschau berichtet über die Beschlagnahme: http://www.tagesschau.de/multimedia/video/ondemand100_id-video913874.html

16 Uhr: Welche Daten von Mitglieder, Besuchern und  anderen Nutzern nun in den  Händen der Polizei/Staatsanwaltschaft liegen  ist nach wie vor unbekannt. Dem  Berliner Piratenvorstand Pavel Mayer zufolge  “stöbere” die Polizei zurzeit in den beschlagnahmten Daten. Die   Mitgliederdatenbank sei aber verschlüsselt und die Logs anonymisiert wie  bereits  angenommen.

16:15 Uhr: Die “Etherpad Foundation” macht in einer Mitteilung  auf den grundsätzlich offenen Charakter von Etherpads aufmerksam und   deren libertäre Funktion gerade im Hinblick auf die Proteste in Spanien   und anderswo. Etherpads wären wichtig für strukturierte Debatten und   kollaborative Dokumentenbearbeitung sollte ein Recht für alle Menschen   sein. In Libyen und Tunesien würden sie aktuell jeden Tag für die   gemeinsame Erstellung von Gesetzesentwürfen genutzt. In Deutschland   seien Etherpad-Instanzen nun der Gefahr ausgesetzt beschlagnahmt zu   werden.

16:22 Uhr: Die Webseiten der deutschen Polizei www.polizei.de und www.bka.de sind nicht mehr erreichbar. Möglicherweise werden sie von Anonymous-Aktivisten lahmgelegt, deren Planungen im Piratenpad Gerüchten zufolge Auslöser für die die heutige Beschlagnahme gewesen sein sollen.

16:52 Uhr: Die Piratenpartei kündigt für 18 Uhr eine Pressekonferenz in der Bundesgeschäftsstelle in Berlin an.

17:xx Uhr: Server sind wieder Online

-- 
Alexander Eßer
Piratenpartei NRW
Mitgliedsnummer: 12160
Crew 1337 - Crewmitglied
AG Koordination Bergisches Land - AG-Sprecher

begin:vcard
fn;quoted-printable:Alexander E=C3=9Fer
n;quoted-printable:E=C3=9Fer;Alexander
org:Piratenpartei Deutschland LV NRW
email;internet:aesser@piratenpartei-NRW.de
version:2.1
end:vcard