Server der Piratenpartei durch BKA gekapert

Schon gestern morgen (20.05.2011) wunderte ich mich, dass auf einmal so wenig Mails in meinem Mailaccount kamen. Pidgin meldete zurück, dass die Anmeldung an einem meiner Jabber-Konten nicht möglich war, da der Server jabber.piratenpartei.de nicht verfügbar ist. Mein erster Gedanke: „Was ist denn da los“?
Ein Blick in Twitter reichte… massenhaft Tweets darüber, dass die Server der Piratenpartei nicht mehr erreichbar sind.

Erste Gerüchte machten die Runde, dass die Polizei die Server beschlagnahmt hat. Per Skype kontaktierte ich einen anderen BundesITler, ob die Gerüchte stimmen und ich bekam die Bestätigung, genaueres konnte er mir aber auch nicht sagen.

Immer mehr Nachrichten liefen auf, mittlerweile war das Hashtag „#Servergate“ auf dem dritten oder vierten Platz der meist genutzten Twitter-Hashtags an diesem Tag geklettert. Auch die ersten Medien fingen an, das Ereignis aufzugreifen.

Hilfsangebote aus der Schweiz liefen bei mir auf, diese gab ich zusammen mit einem Hilfsangebot der Piraten ohne Grenzen an die restlichen Mitglieder der BundesIT weiter, die sich mittlerweile über andere Kommunikationsmedien getroffen hatten.

Zum Glück war es nicht gelungen, alle Medien lahmzulegen. So war die Internetseite vorstand.piratenpartei.de beispielsweise noch erreichbar, da sie auf den Servern des Landesverbands Bayern liegt. Ebenso waren noch Telefonkonferenzen möglich (wovon an diesem Tag reichlich Gebrauch gemacht wurde), da dieser Server durch den Landesverband Hessen betreut wird.

Langsam sickerten Informationen durch, was das BKA überhaupt von uns will; anscheinend geht es um einen SSH-Key der für einen Angriff auf die Website des Französischen Energiekonzerns EDF benutzt wurde. Dieser wurde angeblich in einem Piratenpad veröffentlicht. Die französische Generalstaatsanwaltschaft hatte ein Rechtshilfeersuchen an Deutschland gestellt, später waren Gerüchte in Umlauf (die sich wohl mittlerweile bestätigt haben), es gäbe kein Rechtshilfeersuchen sondern nur die Vorankündigung, dass ein solches kommen sollte und die deutsche Staatsanwaltschaft hätte in vorauseilendem Gehorsam gehandelt. Hierfür wurde dann natürlich ein komplett wirkungsloses Mittel zur Ermittlung eingesetzt, da die Server keine Daten speichern, wann von wem zugegriffen wurde und selbst wenn, würde der Angriff zu weit zurückliegen.
Verschiedentlich wurde die Frage laut, ob diese Ermittlungen nicht gegen die Verhältnismäßigkeit der Mittel verstoßen und einen Eingriff in die politische Willensbildung nach Artikel 21 GG darstellen und es wurde überlegt Rechtsmittel einzulegen. Von verschiedener Seite wurde empfohlen, den Wahltermin zur Bürgerschaftswahl in Bremen per Einstweiliger Verfügung verschieben zu lassen, da gerade zwei Tage vor der Wahl die Infrastruktur der stärksten außerparlamentarischen Oppositionspartei Deutschlands lahmgelegt wurde.

Zwischendurch wurde eine Stellungnahme des Vorstands veröffentlicht, die es in den Sprachen Deutsch, Englisch und Französisch gibt:

Am Morgen des 20.Mai 2011 hat die Polizei in Folge eines französichen Ermittlungsersuchens eine Vielzahl an Servern der Piratenpartei Deutschland, die bei der Firma AixIT in Offenbach gemietet sind, beschlagnahmt.

Dazu stellt der Bundesvorstand fest:

Der Bundesvorstand der Piratenpartei Deutschland wird im Rahmen seiner gesetzlichen Verpflichtungen zur Aufklärung der durch die französischen Ermittlungsbehörden erhobenen Vorwürfe beitragen. Die Zugänge zu technischen Infrastruktur der Piratenpartei sind aus diesem Grund – so weit es den Ermittlungszielen dient – zur Verfügung gestellt worden.  Damit soll die zielgerichtete Suche nach einzelnen Daten ermöglicht werden.

Gegenwärtig geht der Bundesvorstand davon aus, dass kein schuldhaftes Verhalten der Piratenpartei Deutschland vorliegt. Das Vorgehen der Ermittlungsbehörden richtet sich nicht gegen die Piratenpartei Deutschland oder deren Untergliederungen, diese ist lediglich als Betreiber der Server involviert. Insofern werden die Ermittlungsresultate der Polizei mit Neugierde erwartet. Den eigenen Ansprüchen gerecht, wird der Bundesvorstand – sobald gesicherte Informationen zur Verfügung stehen – in hoher Transparenz und erschöpfend zu den aktuellen Vorhaltungen Stellung nehmen.

Der Bundesvorstand hat derzeit jedoch keinerlei Kenntnis von Informationen, die eine komplette Abschaltung aller Server der Piratenpartei Deutschland rechtfertigen würden. Betroffen waren nach den vorliegenden Informationen lediglich ein einzelner, öffentlicher Dienst auf einem virtuellen Server der Piratenpartei. Die Abschaltung aller Server ist ein massiver Eingriff in die Kommunikations- und Informationstruktur der sechstgrößten Partei Deutschlands. Angesichts der in zwei Tagen anstehenden Landtagswahlen in Bremen wird hier politisch ein massiver Schaden angerichtet, den der Bundesvorstand der  Piratenpartei Deutschland aufs entschiedenste verurteilt.

Im Zusammenhang mit den laufenden Ermittlungsarbeiten wird daher zu klären sein, ob die erfolgte Durchsuchungs- und Beschlagnahmeanordnung rechtlichen Vorgaben entsprochen hat, insbesondere ob die Grundsätze der Verhältnismäßigkeit gewahrt wurden. Immerhin hat die Maßnahme zu einem großflächigen Zusammenbruch der technischen Infrastruktur der  Piratenpartei Deutschland geführt. Geklärt werden muss zudem, ob Daten betroffen sind, die mit dem Ermittlungsziel in keinerlei Zusammenhang stehen.

Der Bundesvorstand bitte zudem um Verständnis dafür, dass das derzeitige, primäre Augenmerk auf die Wiederherstellung der Funktionstauglichkeit der davon betroffenen Infrastruktur gerichtet ist.

Der Bundesvorstand der Piratenpartei Deutschland Sebastian Nerz, Bernd Schlömer, Marina Weisband, Rene Brosig, Wilm Schumacher, Matthias Schrade, Gefion Thürmer

Um ca. 16 Uhr gab die DPA eine Meldung heraus, kurz später hatten die meisten Medien hierzu etwas drin.
Um 18 Uhr gab es in der Bundesgeschäftsstelle der Piratenpartei in Berlin eine Pressekonferenz des Bundesvorstandes zu diesem
Thema.

Mittlerweile hatte es das Hashtag „Servergate“ dann schon auf Platz 2 der Hashtags auf Twitter geschafft ;-).

Um 18:06 Uhr veröffentlichte das Presseteam Bayern eine Pressemitteilung mit dem Titel „Server-Durchsuchung wegen französischen Ermittlungsverfahren“:

Internetdienste der Piratenpartei vor Bremen-Wahl offline

Die Server der Piratenpartei wurden heute vormittag um 9:15 Uhr auf Grund eines Durchsuchungsbefehls der Staatsanwaltschaft Darmstadt auf richterliche Anordnung hin abgeschaltet. Davon betroffen sind die Webseite der Piratenpartei Deutschland sowie der Landesverbände Rheinland-Pfalz, Nordrhein Westfalen (zeitweise) und Saarland. Außerdem können die Mailserver und viele weitere IT-Dienste – derzeit nicht angeboten werden.

Die Ermittlungen richten sich dabei nicht gegen die Piratenpartei, sondern gegen unbekannte Nutzer der IT-Angebote und den Inhalt eines sogenannten Piratenpads. Nach Angaben der Ermittlungsbehörden sei darüber ein SSH Key veröffentlicht worden, der zu einem Angriff auf einen Server des französischen Energiekonzerns EDF verwendet werden könne. Das Ziel der Untersuchungen sei, die Motive für den Angriff zu ergründen.

Die Tragweite und der Schaden für die Piratenpartei ist enorm. „Zwei Tage vor der Bürgerschaftswahl in Bremen wird unsere Homepage und ein Großteil unserer Kommunikationsinfrastruktur durch die Polizei lahm gelegt. Der Umfang der Aktion ist völlig überzogen und der Termin kurz vor der Wahl ein absoluter Skandal“, kritisiert Sebastian Nerz, Vorsitzender der Piratenpartei, und verweist darauf, dass das IT-Angebot der 12.000 Mitglieder starken Piratenpartei durchaus mit dem eines mittelständischen Unternehmens vergleichbar ist. „Dass die gesamte Informationsstruktur der größten außerparlamentarische Oppositionspartei mit einem Streich vom Netz genommen wird, ist ein einmaliger Vorfall.“ Die Piratenpartei wird prüfen, inwiefern die Möglichkeit zur politischen Willensbildung durch §21 Grundgesetz verletzt worden sei.

Unterdessen distanziert sich die Piratenpartei von den Attacken auf die Webseiten des Bundeskriminalamts (bka.de) und der Polizei (polizei.de). „Wir kritisieren und verurteilen das völlig unangemessene Vorgehen der Ermittlungsbehörden zwar, aber die Geschehnisse sind kein Grund, andere Webseiten anzugreifen. Davon distanzieren wir uns ausdrücklich.“ erklärt Nerz.

[1] http://www.internet-law.de/2011/05/durchsuchungsbeschluss-gegen-die-pira…
http://dejure.org/gesetze/GG/21.html

Sobald die Server wieder da waren, wurden die meisten Dienste wieder online geschaltet. Nur der PiratenPad Server musste etwas warten, hier wurde ein Backup eingespielt um zu verhindern, dass evtl vom BKA installierte Software Nutzerdaten oder ähnliches abfangen und übermitteln kann.

Abends liefen dann Gespräche zwischen der BundesIT, dem Vorstand der Piratenpartei Deutschland und anderer Piratenparteien, wie man so etwas in Zukunft verhindern kann. Hierbei wurden Vorbereitungen getroffen zusammen eine redundante Infrastruktur aufzubauen, sodass die Regierung eines Landes die Piratenpartei in ihrem Land nicht einfach zum Schweigen bringen kann.

Schließlich wurde heute eine gemeinsame Pressemitteilung der Piratenpartei Deutschland, Piratenpartei Schweiz, Piratenpartei Luxemburg und der Pirate Parties International (PPI), der internationalen Dachorganisation aller Piratenparteien veröffentlicht, in welcher noch einmal das Vorgehen der Ermittlungsbehörden kritisiert wurde (hätten sie einfach bei den Piraten nachgefragt hätten sie Informationen bekommen ohne unsere Server offline nehmen zu müssen) und in der die Zusammenarbeit der Piraten angekündigt wird um zu verhindern, dass „uns staatliche Behörden zum Schweigen bringen“ (Sebastian Nerz, Vorsitzender der Piratenpartei Deutschlands).

Ich möchte hiermit allen für die Bürgerschaftswahl in Bremen diesen Sonntag wahlberechtigten nahe legen, sich zu überlegen ob sie nicht die Piratenpartei wählen und damit eine Stimme gegen die staatliche Repression abgeben wollen.

 

Weitere Informationen:

Tags: , , , , ,

2 Responses to “Server der Piratenpartei durch BKA gekapert”

  1. rhein main sagt:

    In Deutschland können offenbar die Kommunikationseinrichtungen einer demokratischen Partei ohne Rücksicht auf die rechtliche Situation und in einer verfassungswidrigen Weise einfach abgeschaltet werden“, sagte der Vorsitzende der Piratenpartei Sebastian Nerz. Dem kann man nur zustimmen. Aus einer Mücke wird ein Elefant gemacht. Ich finde diese Aktion auch unverhältnismässig.

  2. […] Fortsetzung von “Server der Piratenpartei durch BKA gekapert“. […]

Leave a Reply

*