Nachdem am Freitag in einer fragwürdigen Aktion ein Großteil der Server der Piratenpartei vorrübergehend vom Bundeskriminalamt (BKA) beschlagnahmt und vom Netz genommen wurden (wir berichteten), wehrt sich die Partei nun gegen das Vorgehen. Beim verantwortlichen Amtsgericht Darmstadt sei Beschwerde gegen den Durchsuchungsbeschluss und die Beschlagnahme eingelegt worden, die die PIRATEN als unnötig und unverhältnismäßig kritisieren. Der Umfang der Aktion sei überzogen und der Termin kurz vor der Bremer Bürgerschaftswahl ein absoluter Skandal, erklärte der Bundesvorsitzende Sebastian Nerz. Geklärt werden müsse, ob die erfolgte Durchsuchungs- und Beschlagnahmeanordnung rechtlichen Vorgaben entsprochen hat, insbesondere ob die Grundsätze der Verhältnismäßigkeit gewahrt wurden.
Piratenparteien weltweit verurteilten den Übergriff auf die Infrastruktur der Piratenpartei Deutschland und boten umgehend ihre technische Unterstützung und Kooperation an. Geplant ist nun eine internationale IT-Infrastruktur zur gegenseitigen Absicherung vor Behördenzugriffen. Nerz erklärte dazu man werde in internationaler Zusammenarbeit verhindern, dass sich ein „solcher undemokratischer Akt“ nochmals wiederholen kann. Seit Freitagabend seien Piraten deshalb bereits dabei, eine international redundante Technikinfrastruktur aufzubauen.
Nach wie vor nicht nachvollziehbar seien auch die von den Ermittlern angegebenen Gründe, die zur Abschaltung und Durchsuchung der Server geführt hatten. Ein Sprecher der Piratenpartei sagte: „Vorgebracht wird hier insbesondere, dass auf den Servern ein SSH-Schlüssel läge, der zum Angriff auf den Webauftritt des französischen Energieversorgers EDF benutzt werden könne. Hier wird der Eindruck erweckt, durch die Aktion der Staatsanwaltschaft sei ein Angriff verhindert worden. Dies stellt sich bei näherer Betrachtung aber als absurd heraus: wird ein SSH-Schlüssel kompromittiert, so ist die einzig sinnvolle Reaktion, den Schlüssel auf allen betroffenen Servern zu ändern, um einen Angriff zu verhindern.“ Nach Angaben der Sicherheitsbehörden hätten Unbekannte im April einen SSH-Schlüssel eines französichen Energiekonzerns auf dem für jedermann frei zugänglichen Etherpad-Server der Piratenpartei veröffentlicht.
Die Rechtsabteilung der Piratenpartei stuft den Beschluss des Amtsgerichtes als rechtswidrig ein. Eine Beschlagnahmeanordnung müsse so genau formuliert sein, dass zweifelsfrei erkennbar ist, was beschlagnahmt werden soll. Die allgemein gehaltene Anordnung des AG Darmstadt reiche stattdessen nicht aus, weil angeordnet worden sei, dass eine „unbekannte Anzahl von Festplatten mit unbekannter Speichergröße“ beschlagnahmt werden sollten, was offenbar den „Beschlagnahmeexzess“ zur Folge gehabt habe. Darüber hinaus sei der Beschluss auch aus formalen Gründen unzulässig gewesen, da noch kein offizielles Rechtshilfeersuchen der französischen Behörden vorgelegen habe. Auch eine „Gefahr im Verzug“ sei nicht erkennbar gewesen, da die angegebenen DDOS-Angriffe bereits einen Monat zurückgelegen hätten. Die Behörden hätten stattdessen den Vorstand der Piratenpartei anfragen und Auskunft über relevante Daten erhalten können. Der Beschluss verstoße daher gegen das „Übermaßverbot“, der besondere Schutz von Parteien nach Artikel 21 Grundgesetzes sei nicht berücksichtigt worden.
Im Rechenzentrum in Offenbach stellte die Polizei die Partei am Freitagmorgen offenbar vor die Wahl, entweder alle Server mitzunehmen oder aber Zugang zu bestimmten Daten zu bekommen. Die Partei kooperierte und gewährte den Zugriff. Laut PiratenIT blieben die Rechner physikalisch am Netz, es wurden lediglich die Netzwerk-Schnittstellen deaktiviert. Nach Beratschlagung zwischen Administratoren und Polizei, sei lediglich von einer Festplatte das Image eines virtuellen Servers bitweise kopiert worden. Außerdem sei ein MySQL-Datenbank-Dump kopiert worden. Vermutlich handelte es sich hierbei um die Instanz und Datenbank des Piratenpad-Servers. Auf die besonders gesicherte und verschlüsselte Mitgliederdatenbank, die ebenfalls im betroffenen Rechenzentrum untergebracht ist, hätten die Behörden allerdings zu keinem Zeitpunkt Zugang gehabt. Da für mehrere Stunden Zugriff durch Dritte auf die Systeme bestanden habe, musste zunächst die Integrität der Systeme wieder sichergestellt werden. Besondere Sorgfalt sei geboten, um auszuschließen, dass Schadsoftware wie ein “Bundestrojaner” installiert wurde und so nachträglich Zugriff auf sensible Daten erfolgen könne. Es könne weiterhin nicht ausgeschlossen werden, dass E-Mail-Kommunikation von Parteimitgliedern eingesehen werden konnte. Auch IP-Adressen von Nutzern konnte das BKA nicht sicherstellen, da die PIRATEN diese zum Schutze der Nutzer gar nicht erst speichern.
Es ist schwer vorstellbar, dass das hessische Ministerium der Justiz durch die berichtspflichtige Staatsanwaltschaft Darmstadt nicht vorab in Kenntnis gesetzt war. Dort aber müsste klar gewesen sein, dass die Vorwegnahme eines erst noch zu prüfenden, aber nur angekündigten „Rechtshilfeersuches“ auf erhebliche verfassungsrechtliche Probleme trifft: http://berlin2011.wordpress.com/2011/05/21/rechtshilfe-in-der-wolke/
wenn man hier mit politischem feingefühl agiert hätte, dann hätte man die polizisten die server mitnehmen lassen sollen.
Stimmt. Als anständiger Bürger bringt man die Vollstreckungsorgane schließlich nicht in Verlegenheit. Diese Piraten werden schon sehen, was sie davon haben. *ironiemodusaus*
wenn die polizei server mitgenommen hätten, dann hätten auch politiker gemerkt das da was schief läuft. so haben die beamten sich eben nur „umgesehen“. außerdem wäre die rückgabe der server für die pressevertreter medial ansprechender.
Pressewirksamer wärs gewesen ja.
Aber auf den Servern liegen auch die (verschlüsselten) Mitgliedsdaten und andere wichtige und private Daten. Das gibt man nicht einfach mit wenn sichs vermeiden lässt.
Konsequentes Handeln ist manchmal wichtiger als PR.
So war der Zugriff der Behörden auf die Daten deutlich geringer und wenn ich es richtig verstanden habe war sogar ein IT-Pirat quasi daneben.
Was Rico wohl sagen wollte ist, dass PR in der Politik manchmal (leider: in der Regel) ein wirksameres Mittel ist als konsequentes Handeln.
Die Piraten haben ihre Parteimitglieder und Nutzer der Server versucht so gut es geht zu schützen. Sie hätten aber auch versuchen können ihre politischen Ziele mit dieser Situation voran zu bringen. Das wäre natürlich mit gewissen Risiken verbunden gewesen.
So wie sich die Piraten entschieden haben brauchen sie sich aber nichts vorwerfen lassen.
@Huh: Ja, so kann man das sehen, aber hier geht es auch darum, dass die Polizei unberechtigt in den Besitz von Daten und Technik gekommen wäre, die man benötigt, um weiter zu arbeiten.
Es ist wie bei kleinen Kindern: Es ist wichtig bestimmte Regeln zu verteidigen, damit diese endlich erkennen, dass sie nicht alles machen dürfen.
@Melebert
Sehe ich auch so. Es ist nur eben die Frage ob man mit einem großen Presseskandal und entsprechenden rechtlichen Schritten nach der Beschlagnahme der Hardware diesen Effekt nicht besser erzielt. (und damit aktiver an die Öffentlichkeit geht.)
Natürlich ist es ein Problem wenn die Partei dann nicht weiter arbeiten kann. Wenn sie aber strategischer denken, bzw. wenn sie in dem Augenblick wissen wie sie die Situation politisch, juristisch und medial ausschlachten können, dann würden einige Leute anders handeln.
Es ist in gewisser Weise auch lobenswert, dass die Piraten nicht so gehandelt haben.
Eine Privatperson oder ein selbständiger Unternehmer hat in der Situation (Polizei im Haus / an der Hardware) natürlich oft nicht den Sachverstand um das alles zu überblicken (Recht- und Verhältnismäßigkeit, Widerspruchsrechte usw.). Und sie hat auch nicht unbedingt die Möglichkeit die Polizeit zu üerzeugen, dass nicht alles mitgenommen werden muss.
zukunft:
zensurland frankreich sagt, ein user hat angeblich im internet etwas angestellt, vorsorglich wurde vom bka schon mal alle daten aus dem serverzentrum des providers kopiert.
beweismittelsicherung, versteht sich.
Für eine DDOS-Attacke wird kein SSH-Key benötigt. Insofern sind die Ausführungen der Piratenpartei in diesem Punkt falsch oder zumindest grob irreführend.
Das der SSH Key dem französischen Energieunternehmen gehört hat glaube ich spiegel.de in den Raum geworfen. Ich gehe aber davon aus, dass die Ermittlungsbehörden Interesse an dem SSH Key hatten um Zugriff auf die Infrastruktur der Angreifer zu erhalten.
KiNeko: Sorry, aber das Szenario müsstest Du näher erläutern. Wie kann ein veröffentlichter SSH-Key zugang zu Systemen von Angreifern bieten?
Ich interpretiere KinNeko so, dass nur ein Vorwand gesucht worden sei, um allgemein Zugang zu haben – der Schlüssel sei der Vorwand gewesen.
Nach dem was ich gelesen habe, scheint das aber nicht der Fall zu sein, da ja wohl nur
beschlagnahmtkopiert wurde, was helfen könnte herauszufinden wie der SSH Schlüssel da hingekommen ist. Das kann man zwar immer noch nicht als Gefahr im Verzug bezeichnen, aber je länger man wartet, desto mehr Spuren sind verwischt.Alles in allem finde ich die Aktion der Polizei vielleicht etwas grobschlächtig, aber längst nicht so aggressiv wie anfänglich in der Presse dargestellt (Beschlagnahmung, etc.).
@Gnubeutel: es gab nur 2 Optionen: „Wir nehmen eure IT mit, oder ihr rückt die Passwörter raus“.
Was tut man, wenn das sämtliche Bundes-Kommunikation lahm legt? AFAIK war der richterliche Beschluss ausgestellt zur Beschlagnahmung sämtlicher Datenträger jeglicher Größe … insofern ist „Beschlagnahmung“ schon korrekt. Siehe auch Infos der Rechtsabteilung http://wiki.piratenpartei.de/Servergate
@FireFox: Wenn der richterliche Beschluss die Beschlagnahmung vorsah, muss man sich doch sogar bei der Polizei für ihr sensibeles Vorgehen bedanken.
Der richterliche Beschluss wäre weit über das notwendige hinausgegangen, aber die tatsächliche Maßnahme war viel zielgerichteter:
„Unsere Analyse hat ergeben, dass sie nicht mehr gemacht haben als ausgemacht worden war – eine Platte angehängt, das Image des fraglichen VM-Servers bitweise kopiert und bei der Datenbank einen mysqldump gezogen.“ (Zitat aus Deinem Link)
Das einzige worüber man sich noch unterhalten könnte ist, ob es notwendig war, die Rechner vom Netz zu nehmen und wer die Dauer des Ausfalles zu verantworten hat.
@Gnubeutel: Nach Aussage des BundesBernd (stellv. Vorsitzender Bernd Schlömer) in der PK um 18:00 Uhr:
„Entweder Passwort raus oder die Rechner werden mitgenommen“ … worin ist dort ein „sensibles“ Vorgehen begründet?
Nimm den Fall, dass der private SSH-Key von einem Anonymous Server stammt.
Version a) Es wurde verschlüsselte Kommunikation von einem Verdächtigten aufgezeichnet. Dann kannst du die Kommunikation entschlüsseln. Damit bekommst du sicher auch die Passwörter und Logins.
Version b) Du kannst einen Server aufsetzen und so tun als wärst du der Anonymous Server. Der Public Key kommt ja aus einer vertrauenswürdigen Quelle. Wenn jemand Zugriff darauf nimmt hast du auch die Logins und Passwörter.
Natürlich ist Version b) durch das internationale Medienecho quasi verhindert worden. Anonymous wird sicher alle Keys und Logins/Passwörter ändern.
Das macht für mich mehr Sinn als der Beweis, dass in einem Piratenpad ein SSH Key von EDF steht.
Und was wird nun passieren? Wer wettet mit?
Die nächsthöhere Instanz wird, nur um das Gesicht zu wahren, den Beschluß verwerfen, weil er verfrüht war. Für die unzulässigerweise kopierten Daten wird die Löschung versprochen, weitergeleitet werden sie eh schon sein und auf Frankreich hat man ja keinen Einfluß.
Ein Schaden ist eh nicht aufgetreten, weil die Server ja nicht mitgenommen wurden und der Zugang freiwillig herausgegeben wurde.
Alle weiteren Arbeiten, um die Systeme sauber wieder online zu stellen, stehen ja nicht im Zusammenhang mit der Durchsuchung, sondern dem hier vorherrschenden paranoiden Misstrauen in diesen doch sehr zuverlässigen Rechtsstaat (bewiesen allein schon durch diesen Beschluß).
Und somit muß man an das Problem Art. 21 GG gar nicht ran.
Hier gibt es eine Stellungnahme von Anonymous http://pastehtml.com/view/auh7fmgc9.html
Die mit Blick auf das, was Torsten unter Nr. 4 schreibt, dann ebenfalls irreführend wäre.
Kann nicht mal einer aufschreiben, was man mit einem fremden SSH-Key alles anstellen kann? Wenn das leak einmal entdeckt ist, vermutlich nichts mehr. Aber wozu hätte man den Key einsetzen können, solange das leak unentdeckt war?
Mit einem SSH-Key kann man sich zunächst Mal auf einem System einloggen und dort Daten auslesen und Befehle ausführen.
Um weitere Angaben zu machen, müsste man wissen zu welchen Systemen der SSH-Key Zugang geboten hat.
Das Szenario von Torsten geht nur dann wenn der Server diese Art der Authentifizierung unterstützt. Dann kommt es darauf an, ob überhaupt noch Zugriff auf den entsprechenden Server besteht. Bei gekaperten Systemen hast du nicht unbedingt die Möglichkeit auf den Leak des geheimen Keys entsprechend zu reagieren.
Um Torstens Antwort noch etwas zu präzisieren:
Grundsätzlich kann man sich mit dem privaten SSH Schlüssel auf einem Rechner einloggen, der diesen „kennt“. Aus Sicherheitsgründen sollte aber ein solcher Schlüssel immer noch zusätzlich mit einem Passwort gesichert sein.
Also um diesen Schlüssel zu missbrauchen, muss man wissen auf welchen Rechnern dieser „bekannt“ ist und vermutlich auch noch das Passwort. Zusätzlich kommen dann noch Dinge hinzu wie sie KinNeko beschrieb. Außerdem ist die Frage, ob die Rechner bzw. der SSH Server vom Internet zugänglich sind oder nur in einem geschlossenen Netzwerk (bspw. VPN).
@Torsten: Es wurde in vielen „Qualitätsmedien“ unterstellt, dass mittels des SSH Keys ein Angriff versucht werden sollte und das BKA uns alle gerettet hätte. Fakt ist, dass das franz. Energieunternehmen fahrlässig gehandelt hat, indem es nicht den SSH Key unwirksam gemacht hat. Zumal der DDOS bereits im April statt fand.
FireFox: AFAIK war es Spiegel Online und diese vergeigte Überschrift wurde korrigiert.
Zum SSH-Key und seiner Gefährlichkeit haben wir zu wenige Informationen. Dass hier EDF geschlampt hatte, ist durchaus plausibel – aber es gibt zu wenige Infos.
Aber Piratenpartei und Anonymous behaupten unisono, dieser SSH-Key stünde in Zusammenhang mit einem simplen DDoS-Angriff, der längst vorbei war. Das ist jedoch unlogisch und unwahrscheinlich.
@Torsten: Wo behauptet das die Piratenpartei? Quelle?
ich lese nur das
—
Nach wie vor nicht nachvollziehbar sind die von den Ermittlern angegebenen Gründe, die zur Abschaltung der Server der Piratenpartei geführt haben. „Vorgebracht wird hier insbesondere, dass auf den Servern ein SSH-Schlüssel läge, der zum Angriff auf den Webauftritt des französischen Energieversorgers EDF benutzt werden könne. Hier wird der Eindruck erweckt, durch die Aktion der Staatsanwaltschaft sei ein Angriff verhindert worden“, so Christopher Lang …
—
Wo steht, dass die Piratenpartei das behauptet? „..sind die von den Ermittlern angegebenen Gründe…“, „Vorgebracht wird hier insbesondere, […] SSH-Schlüssel läge, der zum Angriff auf den Webauftritt [..] benutzt werden könne. Hier wird der Eindruck erweckt, durch die Aktion der Staatsanwaltschaft sei ein Angriff verhindert worden“ .. sorry, ich sehe keine Behauptung der Piratenpartei. Und ich sehe abschließend nur eine Erklärung von SSH-Keys und ungültig machen. Was fehlt – zugegeben – ist der Verweis, dass Web und SSH eher nicht zusammen gehören ..
Gruße,
Micha
Der SSH Key könnte Zugang (s. Torsten oben) zu einem Netz von Computern gewährleisten, die für DDoS Angriffe genutzt werden. Wenn die Ermittlungsbehörden zuerst an den Key kommen, könnten sie den Key nutzen um Zugang zu erlangen und ihn dann ändern. Das Netz wäre dann nicht mehr für DDoS Angriffe verfügbar.
Schönes Presseereignis für die Piratenpartei.
Jetzt können sie sich wieder als Opfer darstellen!
Genau, die haben bestimmt selber von ner Telefonzelle aus mit gespieltem französischem Akzept beim BKA angerufen. Alles für mehr Aufmerksamkeit!
geschwafel. was wäre wenn man das mit den grünen gemnacht hätte. alles hätte „HURRA, endlich besucht uns mal der staatsanwalt“ gebrüllt oder was? es geht doch wohl nicht um pirat oder nicht pirat, es geht um das rechtswidrige prozedere.
Wieso darstellen? Sie waren doch offensichtlich die Opfer oder habe ich was übersehen?
Ein Rechtsbruch nach dem anderen und dann ist die ganze Aktion auch noch komplett sinnlos gewesen M(
@Torsten: Es stehen 2 Dinge im Raum. Zum einen der SSH Key, der im besagten Pad existiert haben soll. Im Pad selbst (hab den Link jetzt nicht, da mobil und auf Google Docs gespiegelt bis auf den Key) gab es noch Infos bzgl Nutzung von VPN, Tor und Co zur Anonymisierung bei DDoS Attacken usw.
Letzteres kann aber nicht als Gefahr gut „Gefahr im Verzug“ gelten. Wenn ja, dann gnade den vielen Sicherheits-Seiten im WWW.
Der SSH Key soll Zugang zu einem System des franz. Betreibers geboten haben. Weswegen der nicht erneuert wurde, wie man es auch bei Türschlössern bei verlorenen Schlüsseln tut, ist fahrlässig. Der Versuch Kopien einzufangen ist gelinde gesagt dämlich. Ebenso ist es zweifelhaft, dass bei einer Partei mit Hang zu „Wir speichern nicht“ nach Logs zu sehen, denn mehr als 127.0.0.1 – den Horst Lokal – wird man nicht finden.
AFAIK geht es um den SSH Key, der keine Gefahr darstellt, wenn ungültig gemacht. Die Pressemitteilung bezieht sich dort auf den Vorwurf, dass damit ein DDoS gemacht werden sollte, was Blödsinn ist. Ebenso, dass damit ein Angriff verhindert wurde, denn wenn der Konzern sein AKW hinter dem SSH verfügbar sein sollte, dann sind abstürzende Flugzeuge unser geringstes Problem.
Gruß,
Micha
FireFox: Du verwechselst Spekulationen, Schlussfolgerungen und Fakten.
Ich habe auch ein Pad gesehen, das auf Twitter rumgereicht wurde. Aber da war kein SSH-Key. Und deshalb gehe ich derzeit davon aus, dass es eben nicht das Pad ist, das zur Durchsuchung führte.
Wie gesagt: um die Versäumnisse von EDF auch nur sinnvoll zu spekulieren fehlen uns die wichtigsten Fakten. Wir haben aber Stellungnahmen von Piratenpartei und Anonymous. Und in diesem einen Punkt, ergeben sie schlichtweg keinen Sinn.
Arbeitsthese: Es gab eine DDOS-Attacke vor ein paar Wochen und daher stammt das Pad, das Du gesehen hast. Und dann gab einen weiteren Angriff, der Zugang zur IT von EDF verschaffen sollte. Grundlage für diese Thesen sind die Veröffentlichungen der Piratenpartei und Anonymous.
Ob die Polizei den SSH-Server beseitigen wollte oder nach seinem Ursprung ermittelte, ob EDF die SSH-Keys nicht doch ausgetauscht hat, ob bereits Daten gestohlen oder Systeme sabotiert wurden — das weiß ich nicht und das weißt Du auch nicht.
Gab es überhaupt diesen ominösen SSH-Key? Die Piraten sprechen von ihm nur aufgrund der Kenntnisse, die ihnen von den Ermittlungsbehörden mitgeteilt worden waren. Anonymous erwähnt ihn erst gar nicht.
DDos ja, die Attacke fand wohl seitens Anonymous im April statt. Kann es aber sein, dass hier die Ermittlungsbehörden bzgl. SSH und weiteren Angriffen schlicht Quatsch erzählt hat?
Aus welchen Gründen auch immer…
@Torsten: Wie Sol bereits schrieb und ich eigentlich auch davon ausging, dass ich es so schrieb. Es stehen 2 Dinge im !Raum!. Dass es ein Pad war, ist unumstritten und offiziell bestätigt. Es wurde auch der PiratePad-Server geklont und ein DB-Dump gemacht.
Die Ermittlungsbehörden haben den SSH-Key ins Spiel gebracht, um damit die „Gefahr im Verzug“-Taktik zu unterstreichen – was auch in der Presse zu lesen ist. Egal wie und warum: wenn ein SSH-Key derartige Unverhältnismäßigkeit, Unrechtstaatlichkeit auslöst, dann hat jeder offene Dienst ein Problem – zumal es anscheinend nicht im Interesse lag den Key neu ausstellen zu lassen.
Man muss sich mal vorstellen, dass lediglich mündlich das Ganze seitens der Franzosen vorab zugetragen wurde. (http://wiki.piratenpartei.de/Servergate)
Letztendlich: Die Argumentation bzgl. des SSH-Keys und DDoS ist geschuldet an den wirren Äußerungen der Presse als Solche, die DDoS mittels SSH vermengt haben.
Sol: Nein, wir wissen nicht, ob es einen SSH-Key auf dem Server gab. Das sollte die Piratenpartei aber eigentlich herausfinden können, oder? Sind Etherpads für Betreiber lesbar?
FireFox: Wie gesagt: was Du da auflistest sind Spekulationen. Wir haben den einen Fakt: DDoS und SSH-Keys haben nichts miteinander zu tun. Wenn es denn einen SSH-Key auf dem Piraten-Server gab, ging es der Polizei um etwas anderes als einen DDoS-Angriff. Ob es um Täterermittlung oder Schadensvermeidung ging, ob es bereits einen Angriff auf EDF-Server jenseits DDoS-Attacken gab, wissen wir nicht.
das ganze ist eh nur ein testballon von unserem überwachungsfriedrich dr (?), wie leidensfähig die „community“ ist. je nach reaktionen werden beim G( mit dem luis de funes verschnitt die weiteren schritte zur europaweiten netzzensur abgestimmt. nachdem der französische büger ja offenbar klaglos das HADOPI-geschmarre frisst war es an dem polizeistaat BRD die grenzen zu testen.
In der nächsten Gerichtsinstanz wird die Unverhältnismässigkeit der Massnahme festgestellt. Das wars. Weiterungen werden die Verantwortlichen nicht zu befürchten haben. Auf dieser Welle wird ja schon eine ganze Weile geritten.
ist es nicht so, das die Durchsuchung eine Folge der DDoS angriffe von vor ein paar Wochen ist? das hab ich jetzt so rausgehort . . .
Ja, plausibel ist nur, wie Du richtig festgestellt hast, allein der heute bestätigte DDos Angriff von Anonymous, zu welchem wohl auch über das Piraten-Pad kommuniziert wurde, als Tatsache und wohl Ursache von allem gegeben.
Die Mär von AKW-Angriff (was hätte Anonymous von so nem Quatsch und wer streute solch einen Unsinn mit welchem Sinn?) und die Mär vom SSH-Key (wohl Falschinformation aus Frankreich?) und dazu nicht mal ein vorliegendes Amtshilfeverfahren (nur angekündigt, aber eben nicht vorhanden), alles zusammen wirkt einfach grotesk. Für so ein Durchgreifen von BKA und Polizei kann man kein Verständnis mehr zeigen.
Wenn das nicht ein behördliches Nachspiel hat, kann man wirklich den Glauben verlieren.
Die Hackergruppe Anonymus hat angeblich den Server der Piraten dazu missbraucht einen französischen Energiebetreiber zu hacken bzw. Angriffe auf dessen Systeme zu fahren. Ob das nur ein Vorwand war oder ist, kann ich nicht sagen. Aber anscheinend ist niemand mehr sicher …
fast vergessen : Quelle ntv
Antwort Anonymous: http://pastehtml.com/view/auh7fmgc9.html
Bessere „Quelle“ ;)
Mit dem Piratenpad unter piratenpad.de kannst du nur Textdokumente erstellen und chatten. Mehr nicht. Da könnte man auch sagen, dass Google und Microsoft für Angriffe benutzt worden wäre :D Das ist zu pauschal
da.s das ganze so „gut“ ausgegangen ist, ist weniger der Polizei sondern viel mehr der Piraten it zu verdanken. diese haben die Polizei vor Ort aufgeklärt und deshalb haben sie nicht alles mitgenommen (wie es aber ursprünglich geplant war)
möglicherweise hat sich die Polizei auch nur darauf eingelassen, da sie wussten das der richterliche Beschluss das Ziel weit übertraf und somit unsinnig ist..
Quelle ntv? warum nicht gleich Bild ? ( und ich weiß das es SPAM ist :o )
Arme Piraten. Ein bisschen mehr Gegenwehr hätte ich aber von so einer „Randgruppenpartei“ schon erwartet. :-)
[MARKED AS SPAM BY ANTISPAM BEE | CSS Hack]
In Deutschland können offenbar die Kommunikationseinrichtungen einer demokratischen Partei ohne Rücksicht auf die rechtliche Situation und in einer verfassungswidrigen Weise einfach abgeschaltet werden“, sagte der Vorsitzende der Piratenpartei Sebastian Nerz. Dem kann man nur zustimmen. Aus einer Mücke wird ein Elefant gemacht. Ich finde diese Aktion auch unverhältnismässig.
unser überwachungsfriedrich möchte gerne die bundesehr im innern einsetzen. wird ihm wohl zu heiss das ganze. am besten gleich mit schiessbefehl ausstatten, tipps kann er sich ja in der stasidurchseuchten gauck-birthler-undwerweissauch oder im richterkreis in brandenburg holen
Fragen über Fragen:
Polizei ist Ländersache. Also wie kann das BKA aktiv werden? Welche Rechtsgrundlage gibt ess dafür?
Das Amtsgericht Darmstadt faßt einen Beschluss auf dessen Basis das BKA aktiv wird? Wie geht dass?
Es wird vermutet, dass vor einem Monat ein kompromittierter SSH-Schlüssel auf dem Server gelegen haben soll. Dafür wird dann in der 2 Tage vor der Wahl in Bremen die komplette Wahlwerbeinfrastruktur einer Parteui lahm gelegt. Wer hat hier die Interessen abgewägt und warum kam es zu dieser Entscheidung?
Ich wäre sehr froh, wenn sich die Abgeordneten des hessischen Landtages dazu entschliessen könnten, dies einmal intensiver zu betrachten, um zu verhindern, dass so etwas noch einmal vorkommt.
Je nach Ausrüstung der Länderpolizei verschwindet beschlagnahmte Hardware auf Jahre in der Asservatenkammer um dann von einem schlecht bezahlten externen Auftragnehmer analysiert zu werden. Man kann nur hoffen, dass das BKA tätig wird :/
Muss schön sein, wenn man über sowas endlich mal wieder Publicity bekommt!
Die Piraten haben sicher nicht darum gebeten, daß man ihnen ihre Server klaut. Sie haben bloß danach das Beste draus gemacht und mehr Medienkompetenz bewiesen als die selbsternannten Verteidiger des Abendlandes™, die diese Aktion angestoßen haben. Nicht immer ist der, der (mittel- bis langfristig) am meisten profitiert auch der Urheber.
Gut gemacht, Jungs – laßt die Gangster, die sich das ausgedacht haben ihre Idee bereuen!
Ich würde sagen, die Piratenpartei beauftragt einen Anwalt der Akteneinsicht erlangt.
Darauf begründet wird Anzeige erstattet und dann sieht man warum wer was veranlasst hat und die Spekulationen lösen sich in juristische Fakten auf.
Solange müssen wir eben warten auf genauere Informationen wie es dazu kam.
Unsere Anwälte sind schon dran ;)
Telepolis berichtet jetzt, dass es gar kein Rechtshilfeersuchen aus Frankreich gab (http://www.heise.de/tp/blogs/8/149885)
Zitat:
„Mittlerweile kam auch heraus, dass die Staatsanwaltschaft Darmstadt offenbar nicht, wie zuerst berichtet wurde, auf Anweisung der Staatsanwaltschaft Paris handelte, sondern diese vielmehr um ein Rechtshilfeersuchen bat.“
Wenn das stimmen sollte, laeuft das Fass jetzt ueber.
Kann das jemand bestaetigen?
Die Beschlagnahmung der Server halte ich für absolut widerrechtlich. Gerade direkt vor der Wahl in Bremen ist das für die Partei sehr nachteilig!
Servergate?!
Beim Watergate Skandal gings doch auch nicht um Wasser, wieso also der Name? :)
Das ist so eine Unsitte unserer Zeit: Alles, was ein Skandal ist, bekommt ein -gate angehängt. Hat man doch schon bei Nippelgate etc gesehen.
Ich habe gerade aus Spaß bei Google nach skandal *gate gesucht: fast 5 Millionen Ergebnisse
Jaja, immer auf die Kleinen – und die großen können sich alles erlauben, ohne jemals dafür belangt zu werden. Deutschland = Bananenrepublik.
Ich denke ncht das die Piraten mit rechtlichen Mitteln weiterkommen. Das würde ja bedeuten das eine Krähe der Anderen ein Auge aussticht. Da werden Gerichte, Staatsanwaltschaft, Polizei und Gesetzgeber sicherlich Wege finden dieses zu verhindern. Gerecht ist das Recht schon lange nicht mehr in Deutschland und was unsere Regierung von Bürgerrechten bzw. dem Schutz dieser halten beweist uns z.B. der überwachungsfriedrich gerne und auch sehr eindrucksvoll.
suche grade Händeringend nach einer Nachricht zu den Vorkommnissen in der Taz, auf taz.de :-(
Finde aber nirgendwo etwas, weder unter Netzpolitik noch Medien noch Debatte … ist das in dort denn gar kein Thema? Als hättes es in Honolulu stattgefunden? Sollte man der Redaktion einen Tip geben, wo zu suchen wäre?
http://www.taz.de/1/politik/deutschland/artikel/1/piraten-ohne-netz/
http://www.taz.de/1/politik/deutschland/artikel/1/hacker-wollten-stromkonzern-angreifen/
Reicht erstmal? ;-)
Es hat schon seinen Grund warum die Politik von „Cyber-War“ spricht. Cyper ist vielleicht ein Begriff aus den 80ern oder 90ern. Von der staatlichen Seite wird es aber auf jeden Fall ähnlich wie Krieg behandelt.
Habe ich der PP das nicht schon vor Jahren empfohlen, sich etwas „dichter“ zu machen? Aber nein. Die sollen jetzt mal gar nicht so unschuldig aus der Wäsche schauen. Haben gar keine Ahnung? Als so genannte Onlinepartei? Ich konnte mir ein Grinsen nicht verkneifen.
Eine Rechtsabteilung haben die jetzt auch? Vor zwei Jahren haben die noch gar nichts im Griff gehabt, nicht mal ihre eigene Webseite. Rechtsabteilung? Selten so gelacht.
Saftladen. Vor Jahren schon enttäuschend und bis dato sicher nicht besser geworden. Eher schlechter, wie es scheint.
Katja
Als Nicht-Pirat, aber durchaus Symatisant kann ich ein wenig dazu antworten, Madama von und zu. Nicht aber, dass womöglich das Lachen vergeht. ;)
1. Der benutzt / betroffene Dienst ist absichtlich und gewollt öffentlich. Das Piratenpad steht jedem zur freien Verfügung. Die Piraten waren lediglich Dienstleister.
2. Kuckst Du hier http://wiki.piratenpartei.de/Kategorie:Benutzer_kann_Jura dann haste schonmal zwei
Lauschst Du da: http://www.hr-online.de/website/rubriken/nachrichten/indexhessen34938.jsp?rubrik=36098&key=standard_document_41579545 schon Nummer 3.
Und die fand ich innerhalb von 5 Minuten. Mit mehr Elan dürfte man weit mehr finden. Wäre doch seltsam, gäbe es nicht noch mehr bei den 12.000. So also ja, diese Rechtsabteilung ist existent, wie es ausschaut.
3. Nee… In die Zukunft vermag ich nicht blicken zu können. Orakeln sollen andere :P
Och, Schnucki Sol
Du brauchst mir nichts zu erklären. Vor der Bundestagswahl habe ich versucht, die Typen hochzupeitschen. Nichts. Admins manchmal ONLINE und für jeden sichtbar beschimpft, wenn sie denn nach Wochen mal Bock hatten, überhaupt irgendeinen Beitrag online zu stellen (Krankenhaus, konnte nicht, habe keinen Ersatz gefunden, wörtlich und online vom Admin). Wir bringen es nicht. Ebenfalls wortlaut.
Im Bett, besoffen, versagend. Habe mit den Grünen gekontert, habe geschrieben, die machen 24 online Diskus. PP?? Nö, och, da haben wir keine Leute für. Unsere Server sind auch scheiße, die Admins nicht erreichbar. Etc, etc, etc…..
Danach habe ich noch einen netten Gruß geschrieben und ciao.
Katja (mit ihren eigenen Erfahrungen zur s. g. ONLINE-Partei)
Will Dir gar nicht widersprechen, da hat jeder gewiss seine Erfahrungen gemacht. Für so nen pleitemäßiges Verhalten, wie von Dir geschildert, isses aber schon erstaunlich, dass doch so ein paar Stimmen zur letzten BTW zusammenkamen. Persönlich, der auch seit April 09 die PP beobachten, kam es anders rüber, wenn durchaus mit Knackpunkten, wie z.B. das eigentlich Nichtvorhandenseins des Vorstands und der Admins, so dass meist alles was überhaupt kam, aus der Basis selbst heraus wuchs. Da war wohl wer ob des plötzlichen Zustroms ein wenig überfordert. ;)
Mir macht es aber den Anschein, als wäre tatsächlich aus dem Pool der Neuzugänge etwas gewachsen und als wären die daraus entstandenen Möglichkeiten genutzt worden. Vielleicht wurde zulang an den alten Zöpfen der Partei aus dem dreistelligen Mitgliederbereich festgehalten. Nun ist neu gewählt und sind andere am Ruder, bisher scheinen die auch in Behandlung dies eigentlichen Themas hier einen guten Job zu machen.
Beschwerde ist eingelegt, Kommentar hierzu, aber den wirst Du längst schon gelesen haben, vermute ich: http://recht-merkwuerdig.blogspot.com/2011/05/servergate.html
Nun mal abwarten, ob auf Dauer mehr Präsenz gezeigt wird und sich das neue Feuer erhält. Ich wünsch es den Piraten. Schlecht sind die Piraten als frisches Blut für unsere Parteienlandschaft nun wahrlich nicht.
Bis denne :)
Da fällt mir auch ein, was vor der letzten Bundestagswahl auf PP los war. Nämlich gar nichts. Auf der Startseite ein Gästebuch eingerichtet, aber der Pfleger (nach langer Suche und Austausch desselben) war sechs Wochen im Krankenhaus. Ersatz konnte nicht gefunden werden, weil die Leute keinen Bock hatten oder dauernd besoffen waren.
Das war die PP vor der letzten Bundestagswahl mit einem Schrottserver (lt. eigener Aussage) und null Bock, null Einsatz online (lt. Admins). Es konnten keine Leute gefunden werden, die länger als einen Tag durchhalten, war der Wortlaut der Antwort.
Heute also alles anders? Ich denke, da bin ich eher Madame von und zu.
Daher ist auch eingetreten, was ich denen vor Jahren schon geschrieben haben: Ihr wart nichts, Ihr seid nichts und vor allem: IHR werdet NICHTS.
„Auch IP-Adressen von Nutzern konnte das BKA nicht sicherstellen, da die PIRATEN diese zum Schutze der Nutzer gar nicht erst speichern.“
HA! Deutlicher kann man den Nutzen von Datensparsamkeit wohl kaum demonstrieren. Schön, dass die Piraten sich hier den eigenen Grundsätzen gemäß verhalten haben.