Servergate

Ahoi liebe Piraten!

Da wir Piraten sind, sollt ihr nicht alle Informationen über die Presse von außerhalb erfahren. Daher gibt es hier eine Wikiseite die euch die momentanen Informationen zum #servergate zur Verfügung stellt.

Pressemitteilungen

http://web.piratenpartei.de/Pressemitteilung/polizei-beschlagnahmt-server-der-piratenpartei-deutschland-deutschenglishfrançaise

http://web.piratenpartei.de/Pressemitteilung/server-durchsuchung-wegen-französischem-ermittlungsverfahren-internetdienste-der-pi

http://web.piratenpartei.de/node/1356

http://web.piratenpartei.de/Pressemitteilung/justiz-kapert-piratenserver-internationale-piraten-leisten-hilfe

Pressespiegel

• hr: Protest der Piratenpartei
• Darmstädter Echo: Piratenpartei protestiert gegen "Servergate"
• SPON: Polizei schaltet Piratenpartei-Server ab
• DerWesten: Server der Piratenpartei offline
• Frankfurter Rundschau: Server der Piratenpartei geentert
• DRadio Wissen: Server der Piratenpartei von Polizei abgeschaltet
• taz: POLIZEI BESCHLAGNAHMT VIELE SERVER - Piraten ohne Netz
• Tagesschau: Piratenpartei: Polizei nimmt Server für Durchsuchung vom Netz
• ZDF-heute: Staatsanwaltschaft schaltet Piraten-Server ab
• Tagesspiegel: Polizei schaltet Piratenpartei kurz vor Bremen-Wahl offline (dpa)
• n-tv: "Politisch ein massiver Schaden" - Polizei schaltet Piratenpartei offline
• Wirtschaftswoche: Polizei nimmt Internet-Partei offline
• FAZ: Server beschlagnahmt - Piratenpartei ohne Internet
• Süddeutsche: Vor Bremenwahl - Polizei nimmt Piratenpartei vom Netz
• CHIP.de: Servergate: Staatsanwalt nimmt Piratenpartei offline
• heise: Polizei kapert Server der Piratenpartei
• focus: Hacker-Verdacht - Polizei entert Piratenpartei-Server
• Focus Piratenpartei: Polizei stellt Server sicher (mit dapd)
• WiWo: Piratenpartei-Chef Nerz - "Wir werden in die Parlamente einziehen"
• kreiszeitung.de: Durchsuchungsbeschluss: Server der Piratenpartei offline"
• futurezone.at: Deutsche Polizei nahm Piratenpartei-Server vom Netz
• derstandard.at: Polizei dreht Piratenpartei-Server ab
• Mitteldeutsche Zeitung: "Polizei schaltet Piratenserver ab"
• RP-Online.de: Polizei schaltet Server der Piratenpartei ab
• Westfälische Nachrichten: Polizei schaltet Piratenpartei offline
• Weser Kurier: Kurz vor der Bremer Bürgerschaftswahl - Polizei schaltet Piratenpartei offline (dpa)
• Mitteldeutsche Zeitung: Polizei schaltet Piratenserver ab
• Freies Wort: Piratenpartei nach Polizeiaktion wieder online
• OTZ: Server der Piratenpartei bei Polizeiaktion abgeschaltet
• op-online (Offenbach Post): Polizeiaktion: Piraten offline (dpa)
• n-tv.de: Piratenpartei sieht Grundgesetz verletzt
• Nordwest-Zeitung Polizei schaltet Server der Piratenpartei ab (dpa)
• Freie Presse Chemnitz Server der Piratenpartei bei Polizeiaktion abgeschaltet (AFP)
• Hamburger Abendblatt VOR BREMEN-WAHL :Polizei nimmt Server der Piratenpartei vom Netz (»mit Material von dpa«)
• Xtra-News Internetdienste der Piratenpartei vor Bremen-Wahl offline
• Zeit Online ERMITTLUNGEN: Website der Piratenpartei vorübergehend offline
• L'essentiel Online Hacker planten Angriff auf AKW-Betreiber (mit dsc/sda)
• Stern: Server zurück: - Piraten segeln wieder durchs Internet
• Münchner Merkur Durchsuchungsbeschluss: Server der Piratenpartei offline
• Münchner Merkur Piratenpartei nach Polizeiaktion wieder online
• Hannoversche Allgemeine Zeitung "SERVERGATE" Polizei nimmt Server der Piratenpartei vom Netz
• See-Online-Info Piraten offline: Polizei schaltete Piratenpartei-Server ab
• Südkurier Polizei nimmt Piratenpartei vom Netz
• Radio Bremen Zentrale Server abgeschaltet: Polizeiaktion gegen Piratenpartei
• HR-Online: Piraten werfen Justiz Willkür vor
• Heise: Piratenpartei bekommt nach Polizeiaktion Server zurück
• SpOn: Piratenpartei wehrt sich vor Gericht gegen Polizeiaktion
• Westdeutsche Zeitung: Piratenpartei nach Polizeiaktion wieder Online
• Welt-Online: Polizei verhindert Hacker Angriff auf AKW Konzern
• Heise: Hal Fabers Wochenschau
• Bürgerstimme: Bundeskriminalamt wirbt für Piratenpartei
• PuntoInformatico Partito Pirata, confiscati i server tedeschi
• 20 Minuten Online: Nicht akzeptabler Eingriff in Grundrechte

• Ständig aktualisierte Liste: http://groups.diigo.com/group/piratenpartei/content/tag/servergate (RSS)

PPI Reaktionen IT

Es wird derzeit eine weltweite Server-Kooperation der internationalen Piratenparteien angestrebt und geplant. Dies hat zur Folge, dass ein solcher demokratischer Eklat, wie er am 20.05.2011 stattgefunden hat, nicht mehr möglich sein wird, da dies durch weltweite Serverredundanzen technisch unmöglich gemacht werden soll. Die Planungen hierfür laufen auf Hochtouren, da die technische Kompetenz de facto vorhanden ist.

Pirate Parties Reaktionen

PPUK: (Persönliches Statement) von Loz Kaye, Leader Pirate Party UK

PPUK: Pirate Party Germany Server Raid - Open Letter

Parti Pirate (FR): German Pirate Party servers cut off by a French investigation two days before elections

Piratpartiet (SE): Deutsche Polizei beschlagnahmt Piratenpartei-Server - zwei Tage vor einer Wahl

piratenpartei (CH): Auch die Schweizer Piratenpartei war von den drastischen Polizeimassnahmen in Deutschland betroffen. Parteipräsident Denis Simonet nimmt Stellung. (Interview in 20 Minuten online)

Piratepartei (LU): Auf unsere Dienste kann jeder zugreifen Ein Brief an den Botschafter in Luxemburg

Reaktionen der PP Deutschland

Darmstadt: Montage des Art. 21 GG in der "Arkade der Grundrechte" vor dem Amtsgericht Darmstadt, dass für die Stilllegung der Server verantwortlich ist.

• Fernsehbericht auf hr: Protest der Piratenpartei
• Zeitungsartikel im Darmstädter Echo: Piratenpartei protestiert gegen "Servergate"
• Fotostrecke auf Facebook: Aktion "Art. 21 GG"

PPI Anfragen

der australischen Piratenpartei

http://www.reddit.com/r/worldnews/comments/hgfqi/an_open_letter_to_the_ambassador_of_germany_in/

der Piratepartei Lëtzebuerg

Offener Brief an den Botschafter der BRD bzgl. Abschaltung der Infrastruktur der Piratenpartei

der Parti Pirate français

[Europe] Servergate : Notre lettre à l'Ambassadeur d'Allemagne

der Pirate Party UK

Pirate Party Germany Server Raid - Open Letter

Weitere Anfragen an deutsche Botschaften weltweit sind in Arbeit, fast fertig sind die aus den Niederlanden, Dänemark und Oklahoma. Ein Aufruf innerhalb der PPI leaders hat auch bereits stattgefunden.

Reaktionen anderer Parteien

Malte Spitz, BuVo B90/Gruene

finde Vorgehen der Behörden Großteil der IT Struktur der @Piratenpartei lahmzulegen falsch. Mehr Infos notwendig #servergate

Rentnerinnen- und Renterpartei (RRP) zeigt sich solidarisch

http://www.rrp-bund.de/ (snapshot)

JuLis

1. JuLis RHVP vergleichen #ServerGate mit dem Fall #CICERO. "Unentschuldbarer Angriff auf die #Demokratie der Bundesrepublik" #Piraten

2. Junge Liberale RHVP verurteilen Beschlagnahmung der Server der Piratenpartei

Offizielle Erklärung der JuLis Rheinhessen-Vorderpfalz vom geschäftsführenden Vorstand der JuLis RHVP beschlossen Tobias Huch (Bezirksvorsitzender), Samstag, 21. Mai 2011 um 17:07

(Mainz/Darmstadt) Die JuLis Rheinhessen-Vorderpfalz verurteilen auf das schärfste die unzulässige Beschlagnahmung der technischen Infrastruktur der Piratenpartei Deutschland. Nach Artikel 21 stehen Parteien unter besonderem Schutz und dieser Schutz darf auch nicht durch Ermittlungen gegen Dritte umgangen werden. "Das Handeln der Staatsanwaltschaft ist ein direkter Angriff auf die Demokratie und den Rechtsstaat und unentschuldbar", so der Bezirksvorsitzende Tobias Huch und richtet direkte Worte an die Staatsanwaltschaft Darmstadt: "Die freiheitlich-demokratische Grundordnung ist von jeder Behörde zu respektieren! Ausnahmen sind nicht akzeptabel!" Die JuLis vergleichen das unzulässige Handeln der Behörde mit dem Fall "CICERO". Auch hier gab es einen schweren Angriff auf eine Säule der Bundesrepublik. "Ob Pressefreiheit oder Freiheit der Parteien, die Freiheit in Deutschland ist das höchste Gut.", mahnt Huch.

SPD

Nancy Faeser, MdL

• Pressemitteilung "Kritik an der Lahmlegung eines Partei-Servers vor der Bremen-Wahl"

Reaktionen von Anonymous

21.05.2011: Klarstellung und Warnung von Anonymous zu Servergate

Rechtsabteilung Informationen

Die Beschlagnahmeanordnung ist nicht konkret genug. Nach der Rechtsprechung muss die Anordnung so genau formuliert sein, dass zweifelsfrei erkennbar ist, was beschlagnahmt werden soll. Eine nur allgemein gehaltene Anordnung wie z.B. "alle aufgefundenen Beweismittel" reicht nicht aus. Der Beschluss des AG Darmstadt ist aber vergleichbar allgemein gehalten, weil er anordnet, dass eine "unbekannte Anzahl von Festplatten mit unbekannter Speichergröße" beschlagnahmt werden sollen. Theoretisch lässt der Beschluss damit zu, dass unsere gesamte IT beschlagnahmt werden könnte.

Da der Beschluss nicht konkret genug war, kam es dann offenbar auch zu einem "Beschlagnahmeexzess", mit der Folge, dass unsere gesamte dortige IT davon betroffen war.

Der Beschluss war auch aus formalen Gründen unzulässig, weil noch kein offizielles Rechtshilfeersuchen der französischen Behörden vorlag.

Es lag auch keine "Gefahr im Verzug" vor. Die DDos-Angriffe liegen einen Monat zurück. Wenn die gesuchten Daten gestern immer noch auf dem Rechner waren, würden sie auchnoch in naher Zukunft dort sein.

Stattdessen hätte man den Vorstand der Piratenpartei einfach anfragen können und hätte die gewünschten Daten erhalten. Weder gegen die Piratenpartei noch gegen die Mitglieder des Vorstandes besteht der Verdacht, an den Attacken beteiligt gewesen zu sein. Als demokratische Partei mit den Kernzielen "Erhalt der Bürgerrechte und des Rechtsstaates" kann es auch keinen Verdacht geben, dass der Vorstand die Ermittlungen behindert hätte.

Damit verstößt der Beschluss gegen das Übermaßverbot, weil er eben das notwendige Maß nicht eingehalten hat. Jede Ermittlungsmaßnahme muss im Verhältnis zum angestrebten Ziel stehen. Das fehlt hier. Die Ermittlungsbehörden durften nicht auf tausende oder gar Millionen von Daten und Dateien zugreifen, nur um ein vorher wohl schon bekanntes Pad und die dazugehörigen Daten zu erhalten.

Zudem hat das Gericht nicht berücksichtigt, dass die Piratenpartei unter dem besonderen Schutz des Art. 21 GG steht. Der Zugriff auf nahezu alle Dokumente, Daten und Arbeitsbereiche einer politischen Partei schränken deren Möglichkeit der Teilhabe an der politischen Willensbildung massiv ein, zumal zwei Tage vor einer Landtagswahl. Es wäre also notwendig gewesen, die Maßnahme, auch im Hinblick auf den verfassungsrechtlich verbrieften Schutzbereich des Art. 21 GG zu überprüfen. Das ist jedoch nicht geschehen, wie sich darin zeigt, dass im Beschluss hierzu keinerlei Erwägungen angestellt wurden. Wenn ein Gericht so etwas nicht prüft, sondern den Antrag der Staatsanwaltschaft einfach übernimmt, kommt es seiner wesentlichen Kontrollaufgabe nicht nach. Daher ist der Beschluss rechtswidrig.

• Anmerkung:

Der Veröffentlichung des Beschlusses steht § 353d StGB entgegen. Im Übrigen gibt es hierzu verfahrenstaktische Überlegungen. Es ist völlig klar, dass die Mitglieder ein hohes Informationsinteresse haben. Aber die Arbeit der Rechtsabteilung hat zum Ziel, einen best möglichen Ausgang des Verfahrens zu erreichen und bittet um Vertrauen in ihr Handeln. Insofern ist es auch nicht hilfreich, dass die Mitglieder eigene Ermittlungen anstellen und das vermeintliche Ergebnis öffentlich diskutieren, anstatt Information auf vertraulichem Wege der Rechtsabteilung zur Verfügung stellen. Verschlüsselte Mitteilungen sind an bgs<at>piratenpartei<dot>.de möglich (PGP-Key: 0x8FE077A7 , keyserver.pgp.com).
Wir sollten hier alle an einem Strang ziehen. Bastian 11:42, 22. Mai 2011 (CEST)

IT Informationen

Es wurde auch kein Kabel gezogen, sondern von Aixit das Netzwerkinterface heruntergefahren.

Ein Teil der Zeit wurde damit verbracht auf einen "Experten" des BKA zu warten, bis er an Ort und Stelle ankam. Dieser sollte sich mit Linux und Virtualisierung auskennen. Ein weiterer Teil der Zeit beanspruchte, zu beratschlagen, wie man nur genau die Daten mitnimmt die gebraucht werden - und alles andere tunlichst unberührt bleibt. Auch die Polizei muss vor Gericht darlegen, dass sie andere Daten nicht verfälscht hat - denn das würde das Endergebnis potentiell beschädigen.

Unsere Analyse hat ergeben, dass sie nicht mehr gemacht haben, als ausgemacht worden war:

1. eine Platte angehängt
2. das Backup vom Fr morgen (3:50) des Piraten-Pad-Servers und den MySQLDump der zugehörigen Datenbank kopiert.

• Frage:

  Wurden Passwörter etc. raus gegeben? Wer einen account im pad hat, ist ja mit pw und mail dort registriert. Zu lesen ist, "VM-Server image kopiert". Dies beinhaltet doch auch all unsere dort angelegten accs inkl. Passwort, oder? --Neo Bechstein 14:40, 22. Mai 2011 (CEST)

  • Laut http://twitter.com/PiratenIT/status/71916792758550528 sind wohl Passwort-Hashes kopiert worden und man sollte sie überall ändern. --Piratonym 12:25, 23. Mai 2011 (CEST)
• Frage 2:

  Ist jemand dabei geblieben und hat dem "Experten" auf die Finger geschaut und/oder die zugrifflogs überprüft? --Neo Bechstein 14:40, 22. Mai 2011 (CEST)

  • Ich meine, irgendwo gelesen zu haben, dass die ganze Zeit jemand dabei war, aber Quellen könnte ich jetzt nicht mehr nennen, also keine Garantie. Ein Stück weiter oben steht allerdings auch, dass laut der Analyse (welcher Form auch immer) keine anderen Aktionen durchgeführt wurden. Zugriffslogs dürften, falls der/die Server abgeschaltet war/waren, und das ist normalerweise die Vorgehensweise, um keine Daten auf dem Originaldatenträger zu verändern, nicht vorhanden sein. Ich würde zwar auch vollständige offizielle Informationen bevorzugen, habe aber auch Verständnis für die rechtlich schwierige Lage. Uns bleibt wohl nichts weiter übrig als abzuwarten. --Piratonym 12:25, 23. Mai 2011 (CEST)

Danke :) Aber: Über Sony aufregen und nichtmal wir schaffen es zu sagen ob PWs weg gegeben wurden??? WTF? Mal erlich... WEEETEEEEEFFF??????? --Neo Bechstein 18:11, 29. Mai 2011 (CEST)

Passwörter

Nach Rücksprache mit dem Piratenpad-Team:

1. Die Emailadressen werden offen gespeichert, d.h. die kopierte Datenbank enthält die lesbaren Emailadressen
2. Die Account-Passwörter (beim Login mit Emailadresse und Passwort) werden mit salt gehashed. D.h. eine auf dem Blowfish-Verschlüsselungssystem basierende HASH-Methode wird auf das Passwort angewendet. Dieses wird davor mit einem SALT verlängert um Wörterbuchangriffe zu verhindern. D.h. Die Passwörter für Accounts sind also (nach allem was wir wissen) sicher.
3. Die PAD-Passwörter (d.h. die Passwörter mit denen man einzelne PADs sichern konnte) wurden offen gespeichert. Mittlerweile werden auch diese gehashed. Bei alten Pads stehen noch die Klartextpasswörter in der Datenbank, bei einem Aufruf werden sie aber gehashed. D.h. die Pad-Passwörter waren offen in der Datenbank, neue oder weiterhin verwendete Pads sollten aber sicher sein.

--Tirsales 15:03, 22. Jul. 2011 (CEST)

Zeitablauf

Status

Hier möchte ich den Verlauf der aktuellen Anzeigen, Ermittlungen oder anderer Ergebnisse sehen, lesen oder verlinkt wissen. Metanormal 15:23, 27. Jun. 2011 (CEST)

• WinFuture: Servergate: Piratenpartei mit Teilerfolg vor Gericht http://winfuture.de/news,65424.html (Sleeksorrow 21:15, 11. Sep. 2011 (CEST))