SvB-Blog

Die Freiheit der Meinung setzt voraus, daß man eine hat (Heinrich Heine)

Freitag 20. Mai 2011

Die Demokratie setzt eine allgemeine Gleichheit voraus, die in Wirklichkeit nirgends vorhanden ist. Die Natur bildet alle Organismen ungleich. Es ist also die Ungleichheit in der bürgerlichen Gesellschaft gegeben und der Staat kann sie nicht aufheben.
Heinrich von Treitschke

 

Razzia bei der CDU

Bremen/sat.ire: Die Fahnder kamen am Freitagmorgen und sie kamen ohne Ankündigung. Kurze Zeit später waren die meisten Internetserver der CDU nicht mehr erreichbar. Zwei Tage vor der Bürgerschaftswahl in Bremen, bei der die Bürgerlichen sich Chancen ausgerechnet hatten, nur zehn Prozent zu verlieren, womit sich die Geschwindigkeit des Absturzes dramatisch verlangsamt hätte, steht die Partei mit einem Mal ohne ihre Webpräsenz und ohne ihre DV-Infrastruktur da. Keine Mails, kein Informationsangebot mehr, sogar die zentrale Datenbank war offline. Wie aus Polizeikreisen zu vernehmen war, wird allerdings nicht gegen die Partei ermittelt. Vielmehr handelt es sich um ein Amtshilfeersuchen der schwedischen Terrorabwehr.

Was ist von dieser Meldung zu halten? Nichts natürlich, sie ist Quatsch. Niemals würde die Polizei sich für so etwas hergeben. Um so erstaunlicher, wie wenig man an der Meldung ändern muß, damit sie wahr wird. Nicht die Schweden, sondern die nicht gerade als feinfühlig bekannten Sarkozy-Franzosen haben um Amtshilfe ersucht. Und es ging nicht um Terrorabwehr, sondern um einen bevorstehenden „Angriff auf ein Atomkraftwerk“. Bei näherer Betrachtung allerdings entpuppte sich das als reichlich übertrieben, im Visier befand sich ein Webserver der französischen Atomindustrie. Nicht ein Kraftwerk sollte lahmgelegt werden, nur ein Webserver. Und natürlich war es nicht die CDU, die betroffen war, sondern „nur“ die Piratenpartei.

Die Piratenpartei hat gute Chancen auf einen Einzug in das Bremer Parlament. Sie ist nicht irgendeine Splitterpartei, die unter „0,8% Sonstige“ aufgeführt würde. Da erscheint diese ganze Geschichte schon sehr merkwürdig. Diese Amtshilfe für die Franzosen war nicht zwangsläufig, die Kooperation der deutschen Polizei, hier des BKA, hätte auch abgelehnt werden können. Zum Beispiel wegen der offensichtlichen Unverhältnismäßigkeit. Es wurde nach den Benutzern einer Applikation gefahndet, mit der man auf dem Piratenserver gemeinsam an Texten arbeiten konnte. Diese Applikation heißt Etherpad und stand unter dem Namen „Piratenpad“ der Allgemeinheit zur Verfügung. Was schließen wir aus der Geschichte?

  • Das BKA mag die Piraten weniger als die CDU.
  • Die Franzosen haben ein Sicherheitsproblem bei ihrer Atomlobby.
  • Die Piraten sind nicht unglücklich über diese Geschichte.
  • Die Geschichte schadet den Piraten trotzdem.

Gerade der letzte Punkt benötigt ein wenig Erläuterung. Zunächst war die Sache für die Piraten schlecht – keine Server, keine Infrastruktur mehr. Dann allerdings wendete sich das Blatt: Mit dieser Sache waren die Piraten in aller Munde. Hauptnachrichten, Schlagzeilen und mit #servergate der Top-Twittereintrag des Tages. Gleichzeitig legten Internetaktivisten die Server bka.de und polizei.de lahm. Und da wendet das Blatt sich erneut.

Wenn die Piraten auf einem Server ein Tool für alle Welt zur Verfügung stellen, das Kommunikation bei konsequentem Schutz der Anonymität anbietet, dann ist klar, daß sich die Polizei irgendwann für diesen Server interessiert. Die Piraten sind ja angenehmerweise IT-technisch erheblich versierter als alle anderen Parteien. Daher hätte ihnen das klar sein müssen. Auf jeden Fall hätte aber jemand mit Ahnung so einen Service komplett isoliert installiert. Auf einem eigenen, dedizierten Server – am besten einem virtualisiertem Server. Will den die Polizei mitnehmen, muß der Server nicht zwangsläufig vom Netz genommen werden. Ein Quick Freeze, also ein kompletter Datenabzug, hätte es auch getan. Aber, wie dem auch sei, bei isolierter Installation kann die Polizei sogar den kompletten Server mitnehmen und außer Betrieb nehmen, wenn es denn sein muß. Es gibt keinen Grund, wieso ganz andere Dienste betroffen sein müssen.

Alles richtig. Aber was für die Piraten der eigentliche Boomerang werden wird, sind die Spontis, die diese Attacken gegen die Server von Polizei und BKA gefahren haben. Natürlich kann man da grinsen. Wenn das BKA nicht auf seine eigenen Server aufpassen kann, wie wollen sie dann verhindern, daß jemand sich die Vorratsdaten unter den Nagel reißt, die das BKA so gerne hätte? Aber das ist natürlich polemisch. Gegen eine DDOS-Attacke kann man sich nicht wirklich zuverlässig schützen. Genauso wenig, wie gegen seine eigenen Freunde. Die „Anonymous-Aktivisten“ sind bei allem unterstellten Idealismus für die Piraten so hilfreich

wie die IRA für Sinn Féin

Bildquelle: justsaypictures.com

 

2 Kommentare zu “Razzia bei der CDU”

  1. Roland sagt:

    Nun, die Piraten betreiben diverse Dienste separiert und virtualisiert (iirc mit lxc). Da die Ermittlungsbehörden aber überhaupt keinen Kontakt mit der Partei aufgenommen haben und direkt beim ISP hereinspaziert sind, bestand nicht einmal die Chance die gewünschten Daten/Systeme/VM zu sichern. Die Ermittlungsbehörden gingen davon aus, dass die gesamte IT, also alle Systeme, wichtig sind.

    Es ist ja nicht mehr so, dass bei den Piraten alles auf ein-zwei physikalischen Systemen ohne jede Trennung läuft, hier wurde in 2010 einiges investiert und aufgebaut und zwar mit Hilfe einiger Leute die m.W. schon seit 12-15y in der IT sind…

  2. Tobias B. sagt:

    Ich wage auch zu bezweifeln, dass die Polizei einen Quick-Freeze einer VM zugestimmt hätte.
    Die Beamten die dort tätig sind, haben den Auftrag die Server sicher zu stellen. Wenn die dann mit einer CD oder einer ex. Platte nach hause kommen, diese dem Cheffe auf den Tisch legen und sagen: „Hier, haste deinen Server“, der schaut was dumm aus der Wäsche.

    Genau so bei Beschlagnahmungen in Wohnungen, da trau ich den Beamten durchaus zu, dass die Tür in Splittern im Flur liegt um anschließend zu klingeln.
    Es ist jedoch auch nicht ihre Aufgabe, nett nachzufragen ob es denn eine Möglichkeit gibt die Server sicherzustellen ohne die Hardware einzupacken.

    Und selbst wenn in dem Rechenzentrum ein Rack mit mehreren Servern gestanden hätte, auf einer der Maschinen gestanden hätte: „Hier ist das gesuchte Piratenpad drauf, lasst die anderen Server bitte da“ desto mehr Server eingepackt, desto geringer die Chance sich vergriffen zu haben.

    Den Samthandschuh in dieser Sache, den sollten die Planer und Verantwortlichen tragen.
    Deren Namen wären interessant, die sollten Rede und Antwort stehen.

Kommentar schreiben

XHTML: Sie können diese Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

 
chCounter: MySQL error!
SQL query:

Error number: 1364
Field 'seiten' doesn't have a default value
Script stopped.