Internetdienste der Piratenpartei vor Bremen-Wahl offline
Die Server der Piratenpartei wurden heute vormittag um 9:15 Uhr auf Grund eines Durchsuchungsbefehls der Staatsanwaltschaft Darmstadt auf richterliche Anordnung hin abgeschaltet. Davon betroffen sind die Webseite der Piratenpartei Deutschland sowie der Landesverbände Rheinland-Pfalz, Nordrhein Westfalen (zeitweise) und Saarland. Außerdem können die Mailserver und viele weitere IT-Dienste – derzeit nicht angeboten werden.
Die Ermittlungen richten sich dabei nicht gegen die Piratenpartei, sondern gegen unbekannte Nutzer der IT-Angebote und den Inhalt eines sogenannten Piratenpads. Nach Angaben der Ermittlungsbehörden sei darüber ein SSH Key veröffentlicht worden, der zu einem Angriff auf einen Server des französischen Energiekonzerns EDF verwendet werden könne. Das Ziel der Untersuchungen sei, die Motive für den Angriff zu ergründen.
Die Tragweite und der Schaden für die Piratenpartei ist enorm. „Zwei Tage vor der Bürgerschaftswahl in Bremen wird unsere Homepage und ein Großteil unserer Kommunikationsinfrastruktur durch die Polizei lahm gelegt. Der Umfang der Aktion ist völlig überzogen und der Termin kurz vor der Wahl ein absoluter Skandal“, kritisiert Sebastian Nerz, Vorsitzender der Piratenpartei, und verweist darauf, dass das IT-Angebot der 12.000 Mitglieder starken Piratenpartei durchaus mit dem eines mittelständischen Unternehmens vergleichbar ist. „Dass die gesamte Informationsstruktur der größten außerparlamentarische Oppositionspartei mit einem Streich vom Netz genommen wird, ist ein einmaliger Vorfall.“ Die Piratenpartei wird prüfen, inwiefern die Möglichkeit zur politischen Willensbildung durch Artikel 21 Grundgesetz verletzt worden sei.
Unterdessen distanziert sich die Piratenpartei von den Attacken auf die Webseiten des Bundeskriminalamts (bka.de) und der Polizei (polizei.de). „Wir kritisieren und verurteilen das völlig unangemessene Vorgehen der Ermittlungsbehörden zwar, aber die Geschehnisse sind kein Grund, andere Webseiten anzugreifen. Davon distanzieren wir uns ausdrücklich.“ erklärt Nerz.
BaWü war auch betroffen.
Bei nem SSH-Schlüssel von EDF find ich das Vorgehen nichtmal überzogen, es sei denn die Server für das Piratenpad und die Server für die genannten Webseiten waren nicht die gleichen (d.h. es wären Server eingezogen worden, auf denen das Piratenpad nicht lief). EDF ist immerhin ein riesiger Konzern und möglicherweise war der SSH-Key tatsächlich für sicherheitskritische Bereiche nutzbar.
Wichtiger wäre eine Trennung von Website-Betreibung und sonstigen Diensten, wie ich finde. D.h. die redaktionell verwaltete Core-Website muss immer erreichbar sein, sonstige Dienste (mit fremden Nutzern, dazu zählen auch das Piratenpartei-Forum und die Mailserver) können auch versagen, wenn die Server kassiert werden.
Die dDoS-Angriffe stammen aus dem April und das Rechtshilfegesuch lag den Deutschen noch nicht mal vor.
Aber das ist eigentlich nur nebensächlich, denn:
Wenn du deinen Hausschlüssel verlierst, lässt Du die Polizei 2 Wochen später ein ganzes Stadtviertel dichtmachen, in der Hoffnung deinen Schlüssel (und alle Kopien, die bis dahin angefertigt wurden) wiederzufinden,
oder wechselst du einfach das Schloss aus?
Gerade bei einer so wichtigen Einrichtung halte ich es für eine himmelschreiende Dummheit den fraglichen Schlüssel nicht sofort zu ändern. Denn im Gegensatz zu deinem Hausschlüssel kann man den SSH-Key in Sekundenschnelle vervielfältigen und um die ganze Welt schicken.
@Lama: es könnte doch durchaus sein, dass er gelöscht wurde, dass man aber gleichzeitig auch eine polizeiliche Ermittlung wegen Computermanipulation (also illegalem Kopieren des Schlüssels) durchführen wollte. Immerhin wäre es, um bei deiner Analogie zu bleiben, auch nicht legal, den Schlüssel von jemandem einfach nachmachen zu lassen ohne sein Einverständnis (da man ihm hierzu den Schlüssel entwenden müsste = Diebstahl). Im Fall von SSH-Keys wird man meistens, um den Schlüssel zu kopieren, in irgendeiner Weise das System kompromittieren und das sollte möglicherweise ermittelt werden (d.h. Ermittlung, wer den Key beim Piratenpad eingestellt hat, um dann an den Kompromittierer zu kommen).
Wobei ich sagen muss, dass ich diese Alltagsvergleiche nicht mag, aber du hast damit angefangen 😉
Von SSH Key steht nichts im Durchsuchungsbeschluss. Das muss wohl ’ne Ente gewesen sein.