2007-05-10 

Durchsuchung so36.NET

Hallo,
hier eine kleine stellungnahme des SO36.NET bzgl. der (mittlerweile) gestrigen durchsuchungen auch unseres serverraumes.

die umstände kurz zusammengefasst:
um 8.00 uhr (a.m.!) des gestrigen mittwochs (9.5.07) rückten im gesamten bundesgebiet mehr als 900 beschäftige des öffentlichen dienstes und gleichzeitige inhaber/innen einer polizeimarke aus, um im vorfeld des im juni stattfindenden G8-gipfels in heiligendamm, die mobilisierung zu optimieren.
wie zu erwarten war, haben sich letztlich alle an der vorbereitung der begleitenden protestchoreographie des gipfels beteiligten – von ausserparlamentarisch- zivilgesellschaftlichen bereichen über nichtregierungsorganisationen und radikaler linker, kirchlichen und gewerkschaftlichen organisationen bis hinein ins parlamentarische tollhaus diese einmischung in die ureigensten angelegenheiten verbeten.

wir möchten auf die einschlägigen publikationsorgane hinweisen, falls weiterer informationsbedarf besteht – doch euch einen leckerbissen aus dem vom weniger ehrwürdigen richter hebenstreit unterzeichneten durchsuchungsbeschluss nicht vorenthalten:

“… mit (…) gewalttätigen aktionen den bevorstehenden weltwirschaftsgipfel (g8) im frühsommer 2007 in heiligendamm erheblich zu stören oder zu verhindern. diese straftaten sind dazu bestimmt, die in der bundesrepublik deutschland bestehende gesellschafts- und wirtschaftsordnung zu erschüttern und können insbesondere die internationale position der bundesrepublik deutschland als verlässlicher partner im verbund der acht wichtigsten wirtschaftsnationen erheblich schädigen.”

genau – finden wir gut.

konkret zum verlauf der durchsuchung:
um ca 8.15 bekam die bueroetage, in dem sich auch unser serverraum befindet besuch von ca 10 Bereitschaftspolizisten und ebenfalls ca 10 BKA-Beamten. (ein büronutzer konnte ihnen kurz vor dem gewaltsamen einbruch die tür öffnen)
um ca 8.50 uhr konnten wir in anwaltschaftlicher begleitung die räume betreten. zu diesem zeitpunkt standen bereits 3 BKA-Beamte im serverraum und hatten als erste massnahme die internetverbindung am kabel gekappt.
als zweite massnahme deaktivierten sie die installierte webcam indem sie die stromzufuhr zu dieser ebenfalls unterbrachen. auf die server selbst hatten sie noch nicht zugegriffen. offensichtlich befanden sie sich noch in der ‘orientierungsphase’.

die BKA-techniker verlangten von uns die herausgabe der root-passwörter und vollen zugriff auf alle systeme.

nach einer absage unserseits auf diese forderung wurde verlautbart, dass sie in diesem fall die gesamten racks ausräumen und mitnehmen.

nach intervention der anwesenden anwältin und unterredung mit dem mittlerweile anwesenden staatsanwalt wurde verlautbart, dass ihr ermittlungsinteresse auf ‘die postfächer’ zielt. im weiteren verhandlungsverlauf wurde dies auf die im durchsuchungsbeschluss gelisteten 22 email-adressen prezisiert, die dort insgesamt 10 personen zugeordnet waren.
zusätzlich zu den email-adressen wurden ebenfalls 2 im beschluss benannte mailinglisten und 7 URLS / webdirs verlangt.

wir haben uns in dieser situation für die herausgabe der präzisierten und im beschluss aufgeführten daten entschieden.
sicherlich eine entscheidung zwischen pest und cholera – doch letztere hätte die beschlagnahme zur folge und damit die preisgabe nahezu sämtlicher daten.

nach dieser entscheidung bekam der anwesende BKA-techniker von uns eine root-shell bereitgestellt.
ihr mitgebrachter portable / rechner sollte nun ins netz integriert werden, um die daten per scp zu kopieren. dies stellte sich für längere zeit als größeres problem für die techniker des BKA dar.
nachdem diese manuals gelesen und die bedeutung von netmasks erfahren haben kopierten sie die verlangten und gepackten postfächer auf ihren rechner. (die liste der verlangten herausgabe erhöhte sich im verlauf der andernorts stattgefundenden durchsuchungen um drei weitere adressen.)

nachdem sich die schwierigkeiten in sachen ifconfig und netmask zwei weitere male wiederholten, kopierten sie ebenfalls die verlangten daten der mailinglisten und webdirectories.
während des gesamten zeitraums des kopierens und arbeitens schauten wir dem bka-experten über die schulter und können sicherstellen, dass ausser den im beschluss benannten daten keine weiteren kopiert wurden.

die betreffenden personen werden/wurden von uns benachrichtigt.

gruesse aus dem SO36.NET