Archiv der Kategorie: Hacking und so

#Servergate – hier der „Durchsuchung der Geschäfts- und aller Nebenräume“

Veröffentlicht am von
Antworten

Anscheinend ist der Durchungsbeschluss geleakt und ich möchte diesen meiner Leserschaft nicht vorenthalten. Die Quelle findet sich bei Pastebin.

Bitte beachtet WANN der vermeintliche Angriff geschah und wann die zentrale Kommunikationsinfrastruktur einer politischen Parte – in Deutschland – komplett abgeschaltet wurde

19-Mai-2011 16:08 vom. Amtsgericht Darmstat +49 6151 992 5210 An: +49 611 5545390 S.1/2
— Ausfertigung —
Amtsgericht Darmstadt 19.05.201125 Gs – 1000 AR 200594/11

[Logo]Beschluss
In dem Ermittlungsverfahren gegenunbekanntwegen IT-Angriffeswird die Durchsuchung der Geschäfts- und aller Nebenräume
der FirmaAixit GmbH NOC, Aixit GmbH
gemäß § 103 StPO und die Beschlagnahme folgender Gegenstände
Unbekannte Anzahl von Festplatten mit unbekannter Speichergröße zur Domain „piratenpad.de“mit den darauf gespeicherten Serverdaten zur IP-Adresse 178.19.17.113angeordnet, da sieals Beweismittel für die Untersuchung von Bedeutung sein könnten (§ 94 StPO).
Gründe:Die Staatsanwaltschaft beim Großen Instanzgericht – 5 Division Sektion S2“ – in Paris führt derzeit ein Ermittlungsverfahren gegen Unbekannt, nämlich unbekannte Mitglieder der Gruppevon Anonymus-Aktivisten, wegen eines IT-Angriffes in Form einer Distributed-Denial-of-Service-Attacke (DDOS Attacke) gegen die Website http://edf.com der französischenElektrizitätsgesellschaft Électricite`des Frances SA (EDF) in der Zeit vim 20.-23 April 2011. Durchdiesen Angriff, der insgesamt 14 Stunden dauerte und dessen Funktionsweise und Hintergründedem Vermerk des Bundeskriminalamts – SO 43 – Wiesbaden vom 17.05.2011 zu entnehmen sind,waren diverse Subdomains der Hauptseite der betroffenen Firma für die Dauer des Angriffes nichtverfügbar. Dieses Vorgehen verwirklicht nach deutschem Recht die Straftatbestände derDatenveränderung bzw. Computersabotage (Vergehen, strafbar gemäß $ 303 a bzw. 303 bStrafgesetzbuch).
Im Rahmen von sogenannten OpenSource-Recherchen erhielt die französische Stelleeinen Hinweis auf die Website http://www.piratenpad.de welche die Piratenpartei Deutschland alsverantwortlichen Betreiber ausweist und unter der IP-Adresse 178.19.71.113 erreichbar ist, welcheder Firma Aixit GmbH mit Sitz in Offenbach a.M. als Provider zugewiesen ist. Durch das von derersuchenden französischen Stelle informierte BKA Wiesbaden konnte auf der Websitezahlreiche links zu weiteren Webseiten gesichtet werden, die u.a. Erläuterungen zu der Gruppe Seite 1/219-Mai-2011 16:08 vom. Amtsgericht Darmstat +49 6151 992 5210 An: +49 611 5545390 S.2/2der anonymen Täter, Darstellung zur Aufforderung eines Angriffes auf Webseiten weitererUnternehmen und eine Darstellung zur betroffenen Firma EDF als Firma, die an Atomkraftwerkenbeteiligt ist, enthalten. Danach besteht der Verdacht, dass auf dem Server „piraten-pad.de“Informationen vorhanden sind, die nur dem Täterkreis oder diesen nahe stehenden Personenvorliege können, da der Server von den Tätern genutzt wird und dieser Informationen (z.B.Logdateien) enthält, die zur Identifizierung der unbekannten Täter führen können. Die von demServer zur benannten IP-Adresse vermuteten Daten sind daher im Rahmen des in Frankreichwegen der Ausführung von DDoS-Attacken gegen Webseiten der französischenElektrizitätsgesellschaft Électricité des Frances SA (EDF) geführten Ermittlungsverfahrens vonBedeutung. Seitens der französischen Behörden wurden die Übermittlung eines justiziellenRechtshilfeersuchens bereits angekündigt. Aufgrund der Flüchtigkeit von Daten im Internet und derdamit verbundenen Gefahr, dass Daten, die für die weiteren in Frankreich geführten Ermittlungenvon Bedeutung sein könnten, verloren gehen, ist es jedoch notwenig, bereits jetzt vorab derÜbermittlung des justiziellen Rechtshilfeersuchens eine Vorabsicherung vorzunehmen und dieSpeichermedien zu beschlagnahmen. In Deutschland existiert keine rechtliche Verpflichtung desProviders, eine Vorabsicherung von Daten (also ohne vorliegenden richterlichen Beschluss)durchzuführen.
EckardRichter am Amtsgericht
AusgefertigtAmtsgericht Darmstadt, 19.05.2011[Unterschrift] [Stempel]
Urkundsbeamtin der Geschäftsstelle

Was wir alle aus der Polizeiaktion #Servergate lernen können und sollen

Veröffentlicht am von
4

Am Freitag den 20.05.2011 legte die Staatsanwaltschaft Darmstadt – aufgrund eines Hilfeersuchens aus Frankreich – die zentrale EDV-Infrastruktur der Piratenpartei lahm.

Abgesehen davon, dass dies ein massiver Eingriff (inbesondere zwei Tage vor anstehenden Wahlen) in die Tätigkeit einer politischen Partei ist, der in dieser Form in Deutschland einmalig ist und eher in südamerikanischen Diktaturen erwartet wird, so sollte man dieses neue Eskalation der Gewalt des Staates nicht ohne Erkenntnisse hinnehmen. Inbesondere, da das eigentliche Opfer – hier die Piratenpartei – nicht das Ziel der Ermittlungen war. Insofern kann man mit der Behauptung „Auf ihrem Server haben Andere böse Dinge getan“ jedwede technische Infrastruktur (zumindest) temporär massiv behindern.

  1. Jede Organisation, jede Privatperson, die wichtige Daten verarbeitet, tut gut daran eine verteilte Infrastruktur vor zu halten. Aufgrund der jüngsten Ereignisse, tut man gut daran, diese Verteilung international aufzusetzen.
  2. Unserem Staat ist nichts mehr heilig. Sollte aus den Ereignissen um 1933 gelernt worden sein, dass politische Parteien einen besonderen Schutz zu geniessen haben, so ist dieses nicht mehr der Fall. Jedwede Organisation ist durch den Staat angreifbar, wenn der Staat nur irgend einen Grund findet.
  3. Aus 1 und 2 ergibt sich, dass die Piratenpartei und ihr Ansinnen die Rechte aller Menschen zu schützen wichtiger ist, denn je.

Wenn man den Medien glauben schenken darf, so war der Grund der Polizeiaktion, dass „gewisse Daten“ auf einem öffentlich zugänglichen Teil der Server der Piratenpartei gelegen haben sollen.  Diese Daten, welche Gegenstand der Ermittlungen in einer bereits begangenen Tat(!) sind,  soll die Organisation Anonymous dort abgelegt haben. Anonymous sagt dazu:

Wertes Volk,

bezugnehmend auf die polizeilichen Restriktionen gegen die Server der Piratenpartei am Freitag, den 20. Mai 2011, kurz vor der Bürgerschaftswahl in Bremen sieht sich Anonymous zu einer Stellungnahme gezwungen.
Unter dem Vorwand, dass sich in den Pads, die sich auf dem System befinden, Informationen über einen geplanten Angriff auf den französischen Atomkonzern EDF befänden, wurde dieses abgeschaltet und zur Durchsuchung beschlagnahmt. Damit wurde der Partei zeitgleich eines ihrer wichtigsten Kommunikationswerkzeuge genommen.
Dieser Vorfall wurde unter dem Namen Servergate bekannt und verbreitete sich rasant als schockierende Nachricht. Anonymous sieht darin eine Verletzung der Demokratie und Meinungsfreiheit.

Wie über Twitter mitgeteilt wurde, hat auch die spanische Piratenpartei Pads zur Organisation der Proteste in Spanien verwendet. Durch Servergate wurden auch diese Pads vom Netz genommen und haben die Proteste somit behindert. Auch Operationen unsererseits, wie zB OperationIran wurden dadurch beeinträchtig, welche sich bemüht gegen die Unterdrückung des Regimes im Iran anzugehen und die Menschen dort zu unterstützen.

SpiegelOnline berichtete am 20.Mai, dass eine Gruppe von Anonymous gezielt ein Atomkraftwerk angreifen wollte und die Polizei die Server abschalten musste, um diesen Terroranschlag zu verhindern. Welt und TAZ folgten mit ähnlichen Artikeln.
Wir verachten diese gezielte Verbreitung von Desinformation zutiefst, jedoch ist es nicht unser Ziel die Pressefreiheit einzuschränken, vielmehr möchten wir Kritikern genauere Antworten liefern.
Anonymous hat am 18. April im Rahmen von OperationGreenrights lediglich die Webpräsenz von EDF mit einer Distributed-Denial-of-Service Attacke angegriffen, dabei ist es unmöglich die Kontrolle über ein Atomkraftwerk zu übernehmen oder ihm einen Schaden jeglicher Art zuzufügen. Ferner widerspricht es dem gesunden Menschenverstand, anzunehmen, dass die hochkritische Infrastruktur mit einer direkten Verbindung zum Internet betrieben wird.

Cyberaktivisten des Widerstandskollektives Anonymous haben als Antwort darauf die Webpräsenzen der Polizei und des BKA angegriffen. Dadurch wurde jedoch keinesfalls die Verfolgung von Straftätern beeinträchtigt, dies war nie die Absicht. Aufgrund der Härte im Umgang mit der Piratenpartei wurden diese Behörden schnell zum Ziel von losen Strömungen innerhalb von Anonymous. Es existieren noch keine kollektive Operationen.

Fassen wir zusammen: Die deutsche Polizei hat wegen einer vergangenen Protestaktion gegen die Website eines Engergiekonzerns, eine demokratische Partei kurz vor den Wahlen lahmgelegt, die demokratische Bewegung der Bürger in Spanien behindert und Anonymous-Operationen gegen Regime im mittleren Osten gestört. Alles in Allem war #Servergate somit ein sehr undemokratischer Tag in der Geschichte unserer Freunde und Helfer.

Wir hoffen nicht auf weitere Aktionen, wie diese, reagieren zu müssen.

We are Anonymous.
We are Legion.
We do not forgive.
We do not forget.
Expect us !

Auch Anonymous sollte aus dieser Aktion lernen. So sehr ich mich mit vielen Aktionen dieser – anonymen – Gruppierung ich mich auch identifizieren kann, so ist es dumm Organisationen, deren Ziele man unterstützen mag, durch Inanspruchnahme der Infrastruktur in Gefahr zu bringen. Es gibt genügend offene System da draussen in der Welt, warum legt man solche Daten nicht z.B. auf den Seiten des BKA, eines Energieerzeugers o.ä. ab. Dann hätte man als Nebenergebnis noch eine Störung des Gegners.

Die wichtigste Essens ist und bleibt allerdings, dass in unserem Staat nur derjenige hat, der unter dem „Schutzschild der Macht“ handelt. Desto mehr man sich von den eingewachsenen, verrotteten Strukturen des Staates entfernt, so mehr wird man zum Gegner und Freiwild ohne Rechte.

#Digiges auf Zensursulas Pfaden?

Veröffentlicht am von
22

„Wer ein Datenleck verursacht, muss beweisen, dass es nicht sein Leck war das zu Missbrauch geführt hat“, heißt es in einer Mitteilung. Und da für den Einzelnen der Nachweis kaum möglich sei, dass Betrugsfälle beispielsweise mit gestohlenen Kreditkartendaten aus dem Pool der betroffenen Firma stammen, müssten dann diese Unternehmen nachweisen, dass dies nicht der Fall sei.

Lese ich als eine der Forderungen der „Digitalen Gesellschaft“(Digiges), eine Lobbyvereinigung die – so wie Sie auftritt – vorgibt die Interessen der „Bürger im digitalen Zeitalter“ zu vertreten, aber mit der Ahnungslosigkeit des Ältestenrates des CDU-Kreisverbandes Hintertupfingen auftritt.

Harte Worte, oder? Aber als jemand, der sich seit Jahren mit Daten- und Systemsicherheit auseinander setzt, möchte ich mal die Frage stellen, wie ein Unternehmen denn den Nachweis antreten soll, dass es nicht schuld ist, dass meine Daten bei einem Drittunternehmen missbraucht werden.

Die Verteilung unserer Daten

Wieviele Unternehmen haben z.B. meine Bank/Kreditkartendaten? Bestelldienste im Internet wie Amazon, Ottoversand, Paypal etc.. Wo habe ich mit Kreditkarte bezahlt? Wo mit einem Verrechnungscheck/Überweisung? Es gibt „Unendlich minus 1“ Möglichkeiten, wo meine Bankdaten rumliegen können. Sollen nun all diese Unternehmen erstmal unter Generalverdacht stehen, wenn irgendwo meine Kreditkartendaten auftauchen? Und wie soll ein Unternehmen nachweisen, dass es nicht schuld daran schuld ist, dass meine Daten in fremde Hände gelangt sind?

Der Beweis der Unschuld

Die Blogger-Profis um Beckedahl herum, sollen mir mal beweisen, dass niemand auf dem Server von netzpolitk unberechtigten Zugriff hat. Weder durch Weitergabe von privilegierten Zugriffsdaten, noch durch Softwarefehler, noch durch physikalischen Zugriff auf dem Server. Desweiteren sollen mir die Möchtegernprofis der digitalen Gesellschaft einmal aufzeigen, wie ich nachweise, dass niemand Zugriff hatte:

  • Auswerten der Logdateien? Die werden vom Hacker als erstes gelöscht, das können sogar Klicki-Bunti Rootkits
  • Logdateien auf separat gesicherten Severn? Und wenn die auch gehackt werden?
  • Gar kein externen Zugriff? Dann habe ich (wie meist) das Problem inhouse – obiges bleibt bestehen.

Jeder Nutzer, der von dem SONY-Debakel betroffen ist, könnte sich nun hinstellen und bei etwaigen Unstimmigkeiten der Kreditkartenabrechnung SONY in die Pflicht nehmen. Ob die Daten durch die Lücke bei SONY den Weg in die Freiheit genommen haben, oder bei dem Internethändler „Billig und Geil“ in Palermo, bei dem ich vor 2 Monaten per Kreditkarte zahlte, oder der Keylogger oder oder oder. Laut der Forderung der Digitalen Gesellschaft muss SONY nachweisen, dass der Betrüger die Daten nicht aus deren Datenbestand hat. Wie soll das funktionieren?

Nachwort

In meinen Augen haben sich die Leute der Digitalen Gesellschaft mit dieser Forderung auf das Niveau einer Frau von der Leyen begeben: Forderungen stellen ohne sich vorher eingehend mit der Materie auseinander gesetzt zu haben, mal mit einem gesprochen zu haben, der etwas davon versteht(SCNR).

Abgesehen von dem – in meinen Augen – Blödsinn, den die Digiges hier verzapft, gibt es natürlich Handlungsbedarf in Sachen Datenschutz und Datensicherheit. Allerdings muss man hier sehr genau darauf achten was man fordert und welche Lösungen man vorschlägt, da man sich sonst schnell in Abseits manövriert.