systemausfall.org-Blog

Als Alternative zu kommerziellen sozialen Netzen gibt es Grouprise, die Software, die auch hinter Stadtgestalten steckt. Das Projekt ist an verschiedenen Stellen mit uns verbunden, weshalb wir dich gerne auf die aktuelle Spendenaktion hinweisen.

Ein Rückblick auf die Hausdurchsuchung beim Wissenschaftsladen

Am 04.07.2018 wurde der Lange August in Dortmund vom LKA durchsucht. Neben den dort ansässigen Vereinen und Personen waren auch wir von der Aktion betroffen. Mit diesem Blogeintrag fassen wir die Ereignisse nochmal zusammen und gehen auf Einzelheiten genauer ein.

Wir betreiben systemausfall.org aus der Überzeugung heraus, dass einfach zu bedienende und sichere Online-Werkzeuge gesellschaftliches Engagement wesentlich erleichtern können. Anders als bei den großen Plattformen bezahlen unsere Nutzer*innen unsere Dienste (wie E-Mail, Mailinglisten, Webseiten etc.) nicht durch die Preisgabe und den Weiterverkauf ihrer persönlichen Daten. Wir legen großen Wert auf die Sicherheit unserer Systeme und auch ohne finanzielle Beteiligung lassen sich unsere Dienste nutzen. Daraus ergibt sich für uns die komfortable Situation, dass wir für die Bereitstellung eines Dienstes keinerlei persönliche Daten erheben und speichern müssen.

Der letzte Satz hat für die Ereignisse um den Langen August eine besondere Bedeutung. Doch dazu später mehr - zuerst wird es ein wenig technisch. Um euch unsere Dienste bereit stellen zu können, benötigen wir Hardware in Form eines Servers. Unser Service funktioniert nur, wenn niemand unberechtigten Zugriff auf unsere Server erhält. Deshalb setzen wir auf Festplattenverschlüsselung und haben Schutzmechanismen (bspw. starke Passworte, Firewalls etc.) gegen Angriffe von außen eingerichtet. Ebenso wichtig ist uns, dass nur Personen, denen wir vertrauen, physischen Zugriff auf den Server haben.

Mit zunehmender Nutzung von systemausfall.org haben wir unsere Dienste auf mehrere Server verteilt. Einen davon haben wir bei dem befreundeten Technikkollektiv Free! untergebracht. Free! ist ein Projekt des Vereins Wissenschaftsladen Dortmund mit dem uns gemeinsame Grundsätze verbinden. Auf der Suche nach einem geeigneten Standort für den Server ergab sich, dass Free! Serverhousing anbietet, also die Möglichkeit, unseren Server in ihrem Server-Raum unterzubringen. Auch wenn unser Server in Dortmund steht, bleiben wir weiterhin technisch und auch rechtlich für ihn verantwortlich. Das Serverhousing ermöglicht Free! nicht, internen Einblick in den Server zu nehmen. Zugriff haben weiterhin nur wir. Free! kann allenfalls aus öffentlich zugänglichen Quellen einsehen, was wir mit dem Server genau anstellen.

Lasst uns kurz die wichtigsten Punkte festhalten: Beim Serverhousing bleiben wir verantwortlich für unseren Server und wir betreiben unsere Dienste ohne persönliche Daten zu speichern.

Nun kam es, dass auf dem in Dortmund untergebrachten Server eine Internetseite lief, die sich gegen den geplanten Bau eines Atommüllendlagers im französischen Bure richtete. Die Seite wurde von Aktivisten betrieben und war unter der Subdomain bure.systemausfall.org erreichbar. Während der Protest den Verantwortlichen allgemein nicht gelegen kommt, stießen ihnen insbesondere Dokumente auf, die auf der besagten Internetseite veröffentlicht wurden. Dabei soll es sich im Wesentlichen um Pläne französischer Haftanstalten und Unterlagen zur Infrastruktur des AKW Fessenheim gehandelt haben. Die Dokumente sollen durch die Kompromittierung eines Cigeo-Servers entwendet worden sein.

Wir wollen und können nicht bewerten, ob die französischen Dokumente rechtmäßig veröffentlicht wurden oder nicht. Der Protest gegen das Endlager und den intransparenten Umgang der französischen Regierung mit den Planungen ist aus unserer Sicht richtig und wichtig.

Da diese Sicht nicht von allen geteilt wird, wurde im Rahmen einer europäischen Ermittlungsanordnung der französischen Behörden das LKA NRW mit den Ziel tätig, den Umfang und die Art der Kompromittierung der Cigeo-Server und die Täter zu ermitteln. Zudem ging es auch darum, die als höchst sensibel eingestuften Dokumente zu depublizieren.

Als Ziel der Ermittlungsarbeiten wurde nun der Wissenschaftsladen Dortmund erwählt. Es ist nur wenig technischer Sachverstand notwendig, um zu erkennen, dass nicht Free! oder der Wissenschaftsladen Dortmund die richtige Ansprechstelle für das LKA gewesen wäre, sondern wir. Vielmehr erstaunt uns dies, da auch eine so genannte Cybercrime-Einheit an dem Einsatz beteiligt war, denen wir eine gewisses technisches Know-How unterstellen.

Das LKA vermutete also, dass sie durch eine Durchsuchung der Räume des Wissenschaftsladens und der Beschlagnahmung unseres Servers Hinweise auf die Urheber der Veröffentlichung besagter Dokumente finden würde. Wie oben erwähnt, sind unsere Systeme verschlüsselt und wir speichern keinerlei personenbezogenen Daten. Dies machen wir auch über unsere Internetseite an mehreren Stellen transparent. Uns stellt sich also die Frage, was eine Durchsuchung an der falschen Stelle und die Beschlagnahmung unseres Servers, auf dem sich die erhofften Daten nicht befinden, bringen sollte.

Die Antwort darauf kennen vermutlich nur das LKA und der zuständige Richter, der im Rahmen des Richtervorbehalts diese Maßnahmen genehmigt hat. Ein Blick auf die Vorgehensweise (mit automatischen Waffen ausgerüstete Polizist*innen, die stundenlange Festsetzung von unbeteiligten Personen, die Durchsuchung von Räumen, die nicht durch den Durchsuchungsbeschluss gedeckt waren,...) wirft die Frage auf, um was es neber der Beschlagnahmung des Servers noch ging.

Da auch wir uns nicht im rechtsfreien Raum bewegen, hätten die Behörden durch eine kurze Kontaktaufnahme mit uns die Depublizierung verlangen können. Das selbst bis heute niemand an uns heran getreten ist, lässt uns an der Ermittlungsarbeit zweifeln.

So bleibt ein ziemlich schaler Beigeschmack zur gesamten Aktion, die letztendlich nur hohen Aufwand und Kosten verursacht hat. Wir stehen solidarisch an der Seite der Mitglieder des Wissenschaftsladens, die die große emotionale Belastung während der Durchsuchung ertragen mussten, deren Räume zerstört wurden (Spenden sind willkommen) und die nun einen zähen rechtlichen Kampf gegen die Maßnahmen führen.

Für uns waren die Tage nach der Durchsuchung nicht weniger aufregend. Es blieb die Ungewissheit, ob nicht auch wir früh morgens durch die Polizei wach geklingelt werden. Mit der Beschlagnahmung des Servers fielen zudem wichtige Dienste aus: unser Online-Speicher, der einfache Dateiaustausch und die Internetseiten verschiedener Projekte, wie die vom Freien Sender Kombinat oder der Kameradisten. Nicht betroffen, da physisch getrennt auf anderen Servern, waren alle anderen Dienste, wie Mail, Mailinglisten, Wikis, XMPP/Jabber, Versionsverwaltung, Projektverwaltung usw.

Um die betroffenen Dienste und Webseiten schnell wieder online zu bringen, hatten wir zwischenzeitlich einen virtuellen Server auf einem der anderen Server eingerichtet. Die Daten konnten wir aus unseren täglichen Backups wieder herstellen. Die Seite bure.systemausfall.org wurde dabei von uns nicht wieder hergestellt, war sie doch explizit vom Backup ausgeschlossen.

Die Lösung mit dem virtuellen Server war nur als eine Übergangslösung gedacht und es zeigte sich auch ziemlich schnell, das der reale Server für die zusätzlichen Dienste nicht leistungsfähig genug war. Innerhalb der kommenden Wochen konnten wir dann einen echten neuen Server mit ausreichend dimensionierter Internetanbindung in Betrieb nehmen, der alle Dienste des früheren Servers ausliefert.

Unsere beschlagnahmte Hardware werden wir durch unseren anwaltlichen Beistand zurück fordern. Ob wir ihn dann wieder in Betrieb nehmen, ist noch nicht klar. Die Behörden werden vermutlich kein Spaß an ihm gehabt haben: Zwar gibt es eine als Cold Boot Attack bezeichnete Angriffsmöglichkeit auf Festplattenverschlüsselungen, die unter Laborbedingungen getestet wurden - doch halten wir es für unwahrscheinlich, dass diese im "Feldeinsatz", also bei der Durchsuchung, erfolgreich zur Anwendung gekommen ist. Wir gehen deshalb davon aus, dass durch die Beschlagnahmung keine Daten preisgegeben wurden. Die Behörden werden also lediglich festgestellt haben, dass es sich um ein verschlüsseltes Linux-System handelt - mehr aber auch nicht.

Was bleibt? Ganz sicher die Erkenntnis, dass wir aus allen Dingen lernen können. Für uns war die Erfahrung neu, Gegenstand einer solchen Ermittlung zu sein. Wir haben dadurch auch erfahren können, dass unsere Nutzer*innen teilweise ein anderes Verständnis von unserer Plattform und dem haben, wozu sie geeignet ist. Wir sind explizit keine Leaking-Plattform. Da gibt es sicher geeignetere. Was für uns selbstverständlich ist, wollen wir an dieser Stelle nochmal verdeutlichen: systemausfall.org ist uns ein Herzensprojekt. Wir stecken viel Energie und freie Zeit in das Projekt, manches davon ist für unsere Nutzer*innen sichtbar, vieles bleibt im Verborgenen. Im Gegenzug erwarten wir einen verantwortungsvollen Umgang mit unseren Diensten und Ressourcen. So haben wir es auch in unseren Nutzungsvereinbarungen formuliert. Eure Nutzung von systemausfall.org sollte nicht das gesamte Projekt und damit die Infrastruktur aller gefährden. Wählt euer Vorgehen weise. Falls ihr unsicher im Umgang mit Werkzeugen oder bei der Durchführung digitaler Aktionen seid, dann kommt gern zu einem unserer öffentlichen Treffen und sprecht mit uns.

Hackathon - gemeinsame Weiterentwicklung unserer Dienste

Dieses Wochenende haben wir uns zu einem kleinen Hackathon eingefunden. Bei unserem letzten Treffen dieser Art haben wir unseren Mailserver erneuert. Dieses Mal stehen viele kleinere Aufgaben auf unserer Liste.

Was bisher geschehen ist (Liste wird vervollständigt):

  • Austausch und Pressearbeit zur Hausdurchsuchung
  • Abschließende Einrichtung eines alternativen Servers als Ersatz für den durch die Behörden entwendeten
  • Vereinfachung der Erstellung von neuen Accounts
  • Logging weiter reduziert
  • Vereinfachung des internen Routings
  • Erste Schritte zur Einrichtung eines eigenen DNS-Dienstes
  • Einrichtung von Version 3 für unsere Tor-Dienste
  • Einrichtung von Wildcard-Zertifikaten zur Vereinfachung der Webserver-Konfiguration

You won’t find us on Facebook

Facebook ist kein soziales Netzwerk, sondern vielmehr ein Umschlagplatz für soziale Beziehungen. Mit dem täglichen Login produziert (im Sinne von Arbeit) der User fleißig für das Unternehmen Facebook, dass aus den veröffentlichten Inhalten und sozialen Beziehungen Werte schöpft und die Produzierenden daran nicht teilhaben lässt.

Im Essay Du bist das Produkt beschäftigt sich John Lanchester mit Facebook und den Gefahren, die von einem so zentralen Netzwerk für unsere Gesellschaften und Demokratien ausgehen. Wer anschließend noch weiter in das Thema einsteigen will, dem/der sei Generation Facebook aus den transcript-Verlag empfohlen. Falls du um die Ecke wohnst: das Buch kannst du dir auch gerne bei uns ausleihen.

Endstation - ein Aktionsbündnis gegen Videoüberwachung im öffentlichen Raum

Im politischen Alltag werden immer wieder Begriffe umgedeutet, um die damit verbundenen Entwicklungen widerstandsfreier durchsetzen zu können. Ein Beispiel ist die intelligente Videoüberwachung am Berliner Südkreuz. Dort läuft aktuell ein Pilotprojekt, bei dem nicht nur Videoaufnahmen aller Passant*innen angefertigt werden, sondern gleichzeitig Gesichts- und Verhaltenserkennungen durchgeführt werden. Um für eine hohe Akzeptanz bei den Menschen zu sorgen, die den Bahnhof nutzen (müssen), gab man dem Projekt den Namen Sicherheitsbahnhof. Was zu unserer eigenen Sicherheit dient und dazu noch intelligent funktioniert, kann ja nicht schlecht sein - Umdeutung erfolgreich durchgeführt.

Erfreulicherweise gibt es mit Endstation ein Aktionsbündnis, dass einen wahrnehmbaren Protest schaffen will, welcher die Technik als etwas kritisierbares in den Diskurs bringt und diese nicht mehr als alternativlose Maßnahme gegen eine allgemeine Unsicherheit akzeptiert. Das Bündnis bietet für Interessierte eine Mailingliste und freut sich natürlich insbesondere über Mitwirkende.

 

Wir haben unser Spendenziel erreicht

Es freut uns zu verkünden, dass wir unser aktuelles Spendenziel erreicht haben. Und obwohl der Spendenaufruf inzwischen nicht mehr prominent auf unserer Webseite zu finden ist, treffen immer noch einzelne Spenden ein :-))

Deshalb wollen wir uns mit dieser E-Mail bei all denjenigen bedanken, die uns unterstützt und damit den weiteren Betrieb von systemausfall.org gesichert haben.

Großartigerweise wurde unser kalkulierter Bedarf (ganz ähnlich wie beim letzten Mal) um ca. 30 % übertroffen. Zusammengekommen sind bis zum heutigen Tag 3852 €. Yippee! Das verschafft uns einen zusätzlichen Freiraum, in dem wir uns über das Jahr 2017 hinaus keine Gedanken über die Finanzierung machen müssen.

Danke für die Unterstützung und viel Kraft und vor allem auch Freude für deine aktuellen und zukünftigen Projekte.

Update: Anleitungen zum verschlüsselten Kommunizieren

In unserem Hilfewiki haben wir nun alle Anleitungen zur Einrichtung und Nutzung von verschlüsselter E-Mailkommunikation überarbeitet. Nun heißt es: Auf Wiedersehen CryptoCD, denn alle Anfragen werden automatisch ins Wiki umgeleitet.

Der Vogel lebt noch

Die Aufregung war groß, als die Aktualisierung der Kanarien-Erklärung von riseup.net vor ein paar Monaten ausblieb. Mit der Erklärung veröffentlicht riseup.net Informationen, die Rückschlüsse darauf zulassen, ob sie gezwungen sind mit staatlichen Behörden zu kooperieren. Mit dem Ausbleiben der Aktualisierung vermuteten nun viele Menschen, dass dieser Fall eingetreten sei und ihr Mailkonto und ihre gespeicherten Daten nun nicht mehr sicher seien. Nachfragen per Twitter bleiben durch das Kollektiv unbeantwortet, weshalb sich der Verdacht zu erhärten schien.

Nun hat riseup.net eine Begründung für die ausbleibende Aktualisierung nachgereicht und es ist alles anders, als die meisten vermutet hatten: niemand externes hatte Zugriff auf die Server. Sie waren vielmehr aufrgund der rechtlichen Lage in den USA gezwungen, zu einem laufenden Verfahren zu schweigen. Doch so ganz umsonst war die damit verbundene Aufregung nicht. Verunsicherte riseup.net-User haben sich bei anderen Technikkollektiven Accounts, Mailinglisten usw. anlegen lassen und so ein Stück zur Dezentralisierung beigetragen.

Was bleibt ist der Hinweis, dass niemand sich durch eine Kanarien-Erklärung oder einen Transparenzbericht in Sicherheit wiegen sollte. Der beste Schutz ist, sich nicht auf den Serverbetreiber zu verlassen, sondern seine eigenen Daten durch Reduzierung und Verschlüsselung zu schützen. Wie das geht, haben wir in unserem Hilfewiki kurz zusammen gefasst.

Spendenaufruf 2017

Wir sind uns sicher, dass du eine Menge zu verbergen hast - und das ist auch gut so!

Mit systemausfall.org geben wir dir dazu die notwendigen technischen Werkzeuge an die Hand. Neben E-Mail-Adressen bieten wir verschiedene Dienste an, damit du über das Internet kommunizieren,
gemeinsam arbeiten, planen und dich mit anderen Menschen sicher austauschen kannst - ohne die Sorge zu haben, dass kommerzielle oder staatliche Akteure Zugriff auf deine Daten haben.

Falls du schon eine Weile unsere Dienste nutzt, werden dir unsere regelmäßigen Spendenaufrufe bereits bekannt sein. Um unsere Kosten zu decken, wollen wir erneut deine Unterstützung erfragen.

Konkret geht es uns um unsere Kosten bis Ende 2017 in Höhe von 2959 Euro. Damit du weißt, wofür du spendest, haben wir eine Zusammenfassung unserer jährlichen Ausgaben zusammengestellt.

Dort findest du auch unsere Spendenempfehlungen, falls du dir unsicher sein solltest, welche Spendenhöhe angemessen sein könnte.

Spenden kannst du über folgende Kanäle:

Überweisung
IBAN:     DE23430609672003212200
BIC:     GENODEM1GLS
Inhaber: Sense.Lab e.V.

Anonym per Analog-Post oder Einwurf
In einem an uns adressierten Briefumschlag:
Sense.Lab e.V.
Friedrichstraße 23
18057 Rostock

Als gemeinnütziger Verein können Spenden an uns steuerlich abgesetzt werden.

Bedanken wollen wir uns bei allen, die uns bereits im Laufe der vergangenen Monate mit einer Spende unterstützt haben.

Traditionell gehört zum Spendenaufruf auch ein kurzer Rückblick:

  • Die für uns alle aufregendste Neuerung war die Aktualisierung des Mailservers. Das bringt eine Menge Vorteile für dich mit:
    • Anonymisierter Austausch von Mails über das Tor-Netzwerk mit ausgewählten Servern
    • Reduzierung des Spamaufkommens
    • Neue Webmail-Oberfläche RainLoop
  • Die Hardware eines unserer Server konnten wir mit Hilfe früherer Spenden aufrüsten.
  • Wir haben mit Seafile einen Online-Speicher als Alternative zu Dropbox eingerichtet.
  • Für die gemeisame Arbeit an Projekten stellen wir dir das Werkzeug Redmine zur Verfügung.
  • Wir haben unseren XMPP/Jabber-Server für die Nutzung mit mobilen Geräten optimiert.
  • Du kannst mit uns inzwischen auch chatten, um deine Fragen zu unseren Diensten zu besprechen.
  • Für den unkomplizierten Austausch von großen Dateien haben wir Coquelicot eingerichtet.

Dies ist natürlich nur ein kleiner Auszug. Die meisten Sachen sind keine große Meldung wert, auch wenn oftmals einiges an unsichtbarer Arbeit dahinter steckt.

Wir wünschen dir viel Energie für dein gesellschaftliches Schaffen und besten Dank im Voraus für deine Unterstützung!

Deine systemausfall.org-Crew