zeitweilig

Ein Blog ohne Sinn und Verstand

Piratenserver gekapert (+Updates)

Heute morgen ist der Server der Piratenpartei auf richterliche Anweisung vom Netz genommen worden. Die Ermittlungen dauern an, die Polizei hat root-Zugriff (= die kompletten Administrator-Rechte des Systems) und durchsucht zurzeit Datenbanken. Mitglieder der Piraten-IT sind wohl anwesend und schauen über die Schulter. Ursache dafür soll eine Anfrage der französischen Regierung sein. Es wird vermutet, dass es sich um ein PiratenPad (= ein webbasierter Text-Editor mit dem mit mehreren Autoren und in Echtzeit Dokumente erstellt und bearbeitet werden können) mit speziellem Inhalt handelt. Update: Anons sollen angeblich auf einem Pad eine DDOS-Attacke gegen ein Energieunternehmen geplant haben.

Diese Pads sind ein Service, der von der Piratenpartei lediglich der Allgemeinheit zugänglich gemacht wird. Das heißt die Durchsuchung geht gegen die Serverbetreiber als Privatpersonen, nicht in ihrer Funktion als Mitglieder der Piratenpartei vor.  Warum jetzt nicht nur eine Durchsuchung stattfindet und das Pad sichergestellt wird, sondern gleich eine ganze Partei vom Netz genommen wird, zudem noch 2 Tage vor der nächsten Landtagswahl (Bürgerschaftswahl Bremen)… Darüber kann man wohl trotzdem nur spekulieren. Ich glaube bei einer der großen Parteien wären sie niemals so vorgegangen.

Auf Twitter kann man #Piraten und #Servergate verfolgen, wenn man alles mitbekommen möchte. Eine offizielle Stellungnahme der Partei liegt inzwischen vor:

Am Morgen des 20.Mai 2011 hat die Polizei in Folge eines französichen Ermittlungsersuchens eine Vielzahl an Servern der Piratenpartei Deutschland, die bei der Firma AixIT in Offenbach gemietet sind, beschlagnahmt.

Dazu stellt der Bundesvorstand fest:

Der Bundesvorstand der Piratenpartei Deutschland wird im Rahmen seiner gesetzlichen Verpflichtungen zur Aufklärung der durch die französischen Ermittlungsbehörden erhobenen Vorwürfe beitragen. Die Zugänge zu
technischen Infrastruktur der Piratenpartei sind aus diesem Grund – soweit es den Ermittlungszielen dient – zur Verfügung gestellt worden.
Damit soll die zielgerichtete Suche nach einzelnen Daten ermöglicht werden.

Gegenwärtig geht der Bundesvorstand davon aus, dass kein schuldhaftes Verhalten der Piratenpartei Deutschland vorliegt. Das Vorgehen der Ermittlungsbehörden richtet sich nicht gegen die Piratenpartei Deutschland oder deren Untergliederungen, diese ist lediglich als Betreiber der Server involviert. Insofern werden die Ermittlungsresultate der Polizei mit Neugierde erwartet. Den eigenen Ansprüchen gerecht, wird der Bundesvorstand – sobald gesicherte Informationen zur Verfügung stehen – in hoher Transparenz und erschöpfend zu den aktuellen Vorhaltungen Stellung  nehmen.

Der Bundesvorstand hat derzeit jedoch keinerlei Kenntnis von Informationen, die eine komplette Abschaltung aller Server der Piratenpartei Deutschland rechtfertigen würden. Betroffen waren nach den vorliegenden Informationen lediglich ein einzelner, öffentlicher Dienst auf einem virtuellen Server der Piratenpartei. Die Abschaltung aller Server ist ein massiver Eingriff in die Kommunikations- und Informationstruktur der sechstgrößten Partei Deutschlands. Angesichts der in zwei Tagen anstehenden Landtagswahlen in Bremen wird hier politisch ein massiver Schaden angerichtet, den der Bundesvorstand der  Piratenpartei Deutschland aufs entschiedenste verurteilt.

Im Zusammenhang mit den laufenden Ermittlungsarbeiten wird daher zu klären sein, ob die erfolgte Durchsuchungs- und Beschlagnahmeanordnung rechtlichen Vorgaben entsprochen hat, insbesondere ob die Grundsätze der Verhältnismäßigkeit gewahrt wurden. Immerhin hat die Maßnahme zu einem großflächigen Zusammenbruch der technischen Infrastruktur der Piratenpartei Deutschland geführt. Geklärt werden muss zudem, ob Daten betroffen sind,  die mit dem Ermittlungsziel in keinerlei Zusammenhang stehen.

Der Bundesvorstand bitte zudem um Verständnis dafür, dass das derzeitige, primäre Augenmerk auf die  Wiederherstellung der Funktionstauglichkeit der davon betroffenen Infrastruktur gerichtet ist.

Update:

„sudo“ ist der Befehl im Terminal eines Linux-Systems um Administratoren-Rechte für einen Befehl zu erhalten. Super-User-DO. Das ist glaube ich der erste Befehl, den man lernen sollte… Schöne Spezialisten haben die da. ;)

Anmerkung: Google Docs ist als Werkzeug durchaus vergleichbar mit einem PiratenPad.

Update: Polizei und BKA sind down. DDOS-Attacke durch Anonymous legt die Server der Ermittlungsbehörden lahm.

Update: der lawblog fasst zusammen.

Update: Die Server der Piratenpartei sind wieder online. Zugriff wieder möglich. Überprüfung, ob die Server kompromittiert wurden müsste eigentlich noch ausstehen… Die nutzerbezogenen Daten waren angeblich zusätzlich verschlüsselt, also besteht dort erstmal keine Gefahr.

Update: F!XMBR – Warum die Beschlagnahme der Piratenserver eine Angriff auf unser Grundgesetz ist.

Update:

Advertisements

Written by zeitweilig

20. Mai 2011 um 14:26

%d Bloggern gefällt das: