Ein Rückblick auf die Hausdurchsuchung beim Wissenschaftsladen

Am 04.07.2018 wurde der Lange August in Dortmund vom LKA durchsucht. Neben den dort ansässigen Vereinen und Personen waren auch wir von der Aktion betroffen. Mit diesem Blogeintrag fassen wir die Ereignisse nochmal zusammen und gehen auf Einzelheiten genauer ein.

Wir betreiben systemausfall.org aus der Überzeugung heraus, dass einfach zu bedienende und sichere Online-Werkzeuge gesellschaftliches Engagement wesentlich erleichtern können. Anders als bei den großen Plattformen bezahlen unsere Nutzer*innen unsere Dienste (wie E-Mail, Mailinglisten, Webseiten etc.) nicht durch die Preisgabe und den Weiterverkauf ihrer persönlichen Daten. Wir legen großen Wert auf die Sicherheit unserer Systeme und auch ohne finanzielle Beteiligung lassen sich unsere Dienste nutzen. Daraus ergibt sich für uns die komfortable Situation, dass wir für die Bereitstellung eines Dienstes keinerlei persönliche Daten erheben und speichern müssen.

Der letzte Satz hat für die Ereignisse um den Langen August eine besondere Bedeutung. Doch dazu später mehr - zuerst wird es ein wenig technisch. Um euch unsere Dienste bereit stellen zu können, benötigen wir Hardware in Form eines Servers. Unser Service funktioniert nur, wenn niemand unberechtigten Zugriff auf unsere Server erhält. Deshalb setzen wir auf Festplattenverschlüsselung und haben Schutzmechanismen (bspw. starke Passworte, Firewalls etc.) gegen Angriffe von außen eingerichtet. Ebenso wichtig ist uns, dass nur Personen, denen wir vertrauen, physischen Zugriff auf den Server haben.

Mit zunehmender Nutzung von systemausfall.org haben wir unsere Dienste auf mehrere Server verteilt. Einen davon haben wir bei dem befreundeten Technikkollektiv Free! untergebracht. Free! ist ein Projekt des Vereins Wissenschaftsladen Dortmund mit dem uns gemeinsame Grundsätze verbinden. Auf der Suche nach einem geeigneten Standort für den Server ergab sich, dass Free! Serverhousing anbietet, also die Möglichkeit, unseren Server in ihrem Server-Raum unterzubringen. Auch wenn unser Server in Dortmund steht, bleiben wir weiterhin technisch und auch rechtlich für ihn verantwortlich. Das Serverhousing ermöglicht Free! nicht, internen Einblick in den Server zu nehmen. Zugriff haben weiterhin nur wir. Free! kann allenfalls aus öffentlich zugänglichen Quellen einsehen, was wir mit dem Server genau anstellen.

Lasst uns kurz die wichtigsten Punkte festhalten: Beim Serverhousing bleiben wir verantwortlich für unseren Server und wir betreiben unsere Dienste ohne persönliche Daten zu speichern.

Nun kam es, dass auf dem in Dortmund untergebrachten Server eine Internetseite lief, die sich gegen den geplanten Bau eines Atommüllendlagers im französischen Bure richtete. Die Seite wurde von Aktivisten betrieben und war unter der Subdomain bure.systemausfall.org erreichbar. Während der Protest den Verantwortlichen allgemein nicht gelegen kommt, stießen ihnen insbesondere Dokumente auf, die auf der besagten Internetseite veröffentlicht wurden. Dabei soll es sich im Wesentlichen um Pläne französischer Haftanstalten und Unterlagen zur Infrastruktur des AKW Fessenheim gehandelt haben. Die Dokumente sollen durch die Kompromittierung eines Cigeo-Servers entwendet worden sein.

Wir wollen und können nicht bewerten, ob die französischen Dokumente rechtmäßig veröffentlicht wurden oder nicht. Der Protest gegen das Endlager und den intransparenten Umgang der französischen Regierung mit den Planungen ist aus unserer Sicht richtig und wichtig.

Da diese Sicht nicht von allen geteilt wird, wurde im Rahmen einer europäischen Ermittlungsanordnung der französischen Behörden das LKA NRW mit den Ziel tätig, den Umfang und die Art der Kompromittierung der Cigeo-Server und die Täter zu ermitteln. Zudem ging es auch darum, die als höchst sensibel eingestuften Dokumente zu depublizieren.

Als Ziel der Ermittlungsarbeiten wurde nun der Wissenschaftsladen Dortmund erwählt. Es ist nur wenig technischer Sachverstand notwendig, um zu erkennen, dass nicht Free! oder der Wissenschaftsladen Dortmund die richtige Ansprechstelle für das LKA gewesen wäre, sondern wir. Vielmehr erstaunt uns dies, da auch eine so genannte Cybercrime-Einheit an dem Einsatz beteiligt war, denen wir eine gewisses technisches Know-How unterstellen.

Das LKA vermutete also, dass sie durch eine Durchsuchung der Räume des Wissenschaftsladens und der Beschlagnahmung unseres Servers Hinweise auf die Urheber der Veröffentlichung besagter Dokumente finden würde. Wie oben erwähnt, sind unsere Systeme verschlüsselt und wir speichern keinerlei personenbezogenen Daten. Dies machen wir auch über unsere Internetseite an mehreren Stellen transparent. Uns stellt sich also die Frage, was eine Durchsuchung an der falschen Stelle und die Beschlagnahmung unseres Servers, auf dem sich die erhofften Daten nicht befinden, bringen sollte.

Die Antwort darauf kennen vermutlich nur das LKA und der zuständige Richter, der im Rahmen des Richtervorbehalts diese Maßnahmen genehmigt hat. Ein Blick auf die Vorgehensweise (mit automatischen Waffen ausgerüstete Polizist*innen, die stundenlange Festsetzung von unbeteiligten Personen, die Durchsuchung von Räumen, die nicht durch den Durchsuchungsbeschluss gedeckt waren,...) wirft die Frage auf, um was es neber der Beschlagnahmung des Servers noch ging.

Da auch wir uns nicht im rechtsfreien Raum bewegen, hätten die Behörden durch eine kurze Kontaktaufnahme mit uns die Depublizierung verlangen können. Das selbst bis heute niemand an uns heran getreten ist, lässt uns an der Ermittlungsarbeit zweifeln.

So bleibt ein ziemlich schaler Beigeschmack zur gesamten Aktion, die letztendlich nur hohen Aufwand und Kosten verursacht hat. Wir stehen solidarisch an der Seite der Mitglieder des Wissenschaftsladens, die die große emotionale Belastung während der Durchsuchung ertragen mussten, deren Räume zerstört wurden (Spenden sind willkommen) und die nun einen zähen rechtlichen Kampf gegen die Maßnahmen führen.

Für uns waren die Tage nach der Durchsuchung nicht weniger aufregend. Es blieb die Ungewissheit, ob nicht auch wir früh morgens durch die Polizei wach geklingelt werden. Mit der Beschlagnahmung des Servers fielen zudem wichtige Dienste aus: unser Online-Speicher, der einfache Dateiaustausch und die Internetseiten verschiedener Projekte, wie die vom Freien Sender Kombinat oder der Kameradisten. Nicht betroffen, da physisch getrennt auf anderen Servern, waren alle anderen Dienste, wie Mail, Mailinglisten, Wikis, XMPP/Jabber, Versionsverwaltung, Projektverwaltung usw.

Um die betroffenen Dienste und Webseiten schnell wieder online zu bringen, hatten wir zwischenzeitlich einen virtuellen Server auf einem der anderen Server eingerichtet. Die Daten konnten wir aus unseren täglichen Backups wieder herstellen. Die Seite bure.systemausfall.org wurde dabei von uns nicht wieder hergestellt, war sie doch explizit vom Backup ausgeschlossen.

Die Lösung mit dem virtuellen Server war nur als eine Übergangslösung gedacht und es zeigte sich auch ziemlich schnell, das der reale Server für die zusätzlichen Dienste nicht leistungsfähig genug war. Innerhalb der kommenden Wochen konnten wir dann einen echten neuen Server mit ausreichend dimensionierter Internetanbindung in Betrieb nehmen, der alle Dienste des früheren Servers ausliefert.

Unsere beschlagnahmte Hardware werden wir durch unseren anwaltlichen Beistand zurück fordern. Ob wir ihn dann wieder in Betrieb nehmen, ist noch nicht klar. Die Behörden werden vermutlich kein Spaß an ihm gehabt haben: Zwar gibt es eine als Cold Boot Attack bezeichnete Angriffsmöglichkeit auf Festplattenverschlüsselungen, die unter Laborbedingungen getestet wurden - doch halten wir es für unwahrscheinlich, dass diese im "Feldeinsatz", also bei der Durchsuchung, erfolgreich zur Anwendung gekommen ist. Wir gehen deshalb davon aus, dass durch die Beschlagnahmung keine Daten preisgegeben wurden. Die Behörden werden also lediglich festgestellt haben, dass es sich um ein verschlüsseltes Linux-System handelt - mehr aber auch nicht.

Was bleibt? Ganz sicher die Erkenntnis, dass wir aus allen Dingen lernen können. Für uns war die Erfahrung neu, Gegenstand einer solchen Ermittlung zu sein. Wir haben dadurch auch erfahren können, dass unsere Nutzer*innen teilweise ein anderes Verständnis von unserer Plattform und dem haben, wozu sie geeignet ist. Wir sind explizit keine Leaking-Plattform. Da gibt es sicher geeignetere. Was für uns selbstverständlich ist, wollen wir an dieser Stelle nochmal verdeutlichen: systemausfall.org ist uns ein Herzensprojekt. Wir stecken viel Energie und freie Zeit in das Projekt, manches davon ist für unsere Nutzer*innen sichtbar, vieles bleibt im Verborgenen. Im Gegenzug erwarten wir einen verantwortungsvollen Umgang mit unseren Diensten und Ressourcen. So haben wir es auch in unseren Nutzungsvereinbarungen formuliert. Eure Nutzung von systemausfall.org sollte nicht das gesamte Projekt und damit die Infrastruktur aller gefährden. Wählt euer Vorgehen weise. Falls ihr unsicher im Umgang mit Werkzeugen oder bei der Durchführung digitaler Aktionen seid, dann kommt gern zu einem unserer öffentlichen Treffen und sprecht mit uns.