Bremen/sat.ire:
Die Fahnder kamen am Freitagmorgen und sie kamen ohne Ankündigung. Kurze Zeit später waren die meisten Internetserver der CDU nicht mehr erreichbar. Zwei Tage vor der Bürgerschaftswahl in Bremen, bei der die Bürgerlichen sich Chancen ausgerechnet hatten, nur zehn Prozent zu verlieren, womit sich die Geschwindigkeit des Absturzes dramatisch verlangsamt hätte, steht die Partei mit einem Mal ohne ihre Webpräsenz und ohne ihre DV-Infrastruktur da. Keine Mails, kein Informationsangebot mehr, sogar die zentrale Datenbank war offline. Wie aus Polizeikreisen zu vernehmen war, wird allerdings nicht gegen die Partei ermittelt. Vielmehr handelt es sich um ein Amtshilfeersuchen der schwedischen Terrorabwehr.
Was ist von dieser Meldung zu halten? Nichts natürlich, sie ist Quatsch. Niemals würde die Polizei sich für so etwas hergeben. Um so erstaunlicher, wie wenig man an der Meldung ändern muß, damit sie wahr wird. Nicht die Schweden, sondern die nicht gerade als feinfühlig bekannten Sarkozy-Franzosen haben um Amtshilfe ersucht. Und es ging nicht um Terrorabwehr, sondern um einen bevorstehenden „Angriff auf ein Atomkraftwerk“. Bei näherer Betrachtung allerdings entpuppte sich das als reichlich übertrieben, im Visier befand sich ein Webserver der französischen Atomindustrie. Nicht ein Kraftwerk sollte lahmgelegt werden, nur ein Webserver. Und natürlich war es nicht die CDU, die betroffen war, sondern „nur“ die Piratenpartei.
Die Piratenpartei hat gute Chancen auf einen Einzug in das Bremer Parlament. Sie ist nicht irgendeine Splitterpartei, die unter „0,8% Sonstige“ aufgeführt würde. Da erscheint diese ganze Geschichte schon sehr merkwürdig. Diese Amtshilfe für die Franzosen war nicht zwangsläufig, die Kooperation der deutschen Polizei, hier des BKA, hätte auch abgelehnt werden können. Zum Beispiel wegen der offensichtlichen Unverhältnismäßigkeit. Es wurde nach den Benutzern einer Applikation gefahndet, mit der man auf dem Piratenserver gemeinsam an Texten arbeiten konnte. Diese Applikation heißt Etherpad und stand unter dem Namen „Piratenpad“ der Allgemeinheit zur Verfügung. Was schließen wir aus der Geschichte?
- Das BKA mag die Piraten weniger als die CDU.
- Die Franzosen haben ein Sicherheitsproblem bei ihrer Atomlobby.
- Die Piraten sind nicht unglücklich über diese Geschichte.
- Die Geschichte schadet den Piraten trotzdem.
Gerade der letzte Punkt benötigt ein wenig Erläuterung. Zunächst war die Sache für die Piraten schlecht – keine Server, keine Infrastruktur mehr. Dann allerdings wendete sich das Blatt: Mit dieser Sache waren die Piraten in aller Munde. Hauptnachrichten, Schlagzeilen und mit #servergate der Top-Twittereintrag des Tages. Gleichzeitig legten Internetaktivisten die Server bka.de und polizei.de lahm. Und da wendet das Blatt sich erneut.
Wenn die Piraten auf einem Server ein Tool für alle Welt zur Verfügung stellen, das Kommunikation bei konsequentem Schutz der Anonymität anbietet, dann ist klar, daß sich die Polizei irgendwann für diesen Server interessiert. Die Piraten sind ja angenehmerweise IT-technisch erheblich versierter als alle anderen Parteien. Daher hätte ihnen das klar sein müssen. Auf jeden Fall hätte aber jemand mit Ahnung so einen Service komplett isoliert installiert. Auf einem eigenen, dedizierten Server – am besten einem virtualisiertem Server. Will den die Polizei mitnehmen, muß der Server nicht zwangsläufig vom Netz genommen werden. Ein Quick Freeze, also ein kompletter Datenabzug, hätte es auch getan. Aber, wie dem auch sei, bei isolierter Installation kann die Polizei sogar den kompletten Server mitnehmen und außer Betrieb nehmen, wenn es denn sein muß. Es gibt keinen Grund, wieso ganz andere Dienste betroffen sein müssen.
Alles richtig. Aber was für die Piraten der eigentliche Boomerang werden wird, sind die Spontis, die diese Attacken gegen die Server von Polizei und BKA gefahren haben. Natürlich kann man da grinsen. Wenn das BKA nicht auf seine eigenen Server aufpassen kann, wie wollen sie dann verhindern, daß jemand sich die Vorratsdaten unter den Nagel reißt, die das BKA so gerne hätte? Aber das ist natürlich polemisch. Gegen eine DDOS-Attacke kann man sich nicht wirklich zuverlässig schützen. Genauso wenig, wie gegen seine eigenen Freunde. Die „Anonymous-Aktivisten“ sind bei allem unterstellten Idealismus für die Piraten so hilfreich wie die IRA für Sinn Féin.
Bildquelle: justsaypictures.com
Hallo,
der Server war virtualisiert [1] nur leider war der Durchsuchungsbeschuss etwas zu unspezifisch [2]. Daher wurde erst mal alles lahmgelegt. Das war ungefähr so, als würde das BKA das ganze Telefonnetz der Telekom abschalten, nur weil in eine Voicebox eines Kunden etwas illegales vermutet wird… Eigene Hardware bringt da nichts und ist mit den beschränkten Mitteln der Piratenpartei nicht so einfach zu machen. Wir haben einfach nicht so viele schwarze Koffer mit Bargeld wie andere Parteien 😉
Gruß,
Holger
Arg, jetzt habe ich glatt die Links vergessen:
[1] http://wiki.piratenpartei.de/Servergate#IT_Informationen
[2] http://wiki.piratenpartei.de/Servergate#Rechtsabteilung_Informationen