Der “Sony Hack” von dem im Beitrag vor diesem Beitrag die Rede ist, zieht einen weiteren Kreis im Internet.
Die Geschichte geht so ;

Nachdem ein paar Ermittler herausgefunden haben, das anscheinend das PiratPad (ein EtherPad der Piratenpartei DE) dazu benutzt worden ist den Hack zu koordinieren, hat am Morgen des 20.Mai 2011 die Polizei in Folge eines französichen Ermittlungsersuchens eine Vielzahl an Servern der Piratenpartei Deutschland, die bei der Firma AixIT in Offenbach gemietet sind, beschlagnahmt…und das zwei Tage vor der Bremer Bürgerschaftswahl !

Die Stellungnahme der  Piratenpartei DE findet man hier ->

Natürlich ist die Piratenpartei DE darüber nicht wirklich erfreut. Ich persönlich habe mich aber auch schon gefragt wieso auf den Server von Anonymous ein Link zu genau diesem PiratPad aufgelistet ist. Klar das PiratPad darf jeder benutzen, aber muss man es deswegen gleich auf den Anonymous Seiten verlinken ? Anonymous sagt ja von sich selber das sie mit dem “bösen” Hack gegen Sony nichts zu tun hat, sondern nur am DDOS beteiligt war wegen dem das PSN Network in die Knie ging. Aber man muss dazu auch folgendes festhalten :

  • Anonymous ist eine chaotische, bewusst nicht organisierte, OFFENE Bewegung.
    Man verbindet sich per IRC in die verschiedenen Chat’s rein und weiss relativ schnell was da vor sich geht. Wenn irgendwo ein grösserer DDOS Angriff geplant wird, weiss das grundsätzlich jeder der es wissen will. Das ist die Natur von Anonymous. Zudem ist jeder natürlich anonym auf den Anonymous Servern (wenn man es richtig macht 😉 Niemand weiss genau wer sich hinter den schönen Nicknames verbirgt, niemand kennt jemanden…..(!)
  • Für böse Hacker DIE Spielwiese.
    Die bösen Jungs müssen sich nur per IRC einklinken auf darauf achten was geplant ist. Dann noch schnell ein paar Scans auf die Server die via DDOS aus dem WWW verschwinden sollen und schon hat man ein lukratives Ziel. Im Schatten der DDOS Attacke von den “lieben” Anonymous Buben kommen die “bösen” Jungs da relativ unbeobachtet rein und können abräumen was die Schlamperei der Admin’s an attraktiven Zielen so rumstehen lassen hat.
  • Anonymous gibt es gar nicht.
    Durch die chaotische Strukturierung der Organisation Anonymous kann niemand das Sprachrohr von Anonymous sein. Das würde dem Grundprinzip, dass jeder gleich ist auf’s massivste wiedersprechen. Von dem her kann Anonymous auch nicht sagen das Anonymous mit dem “bösen” Sony Hack nichts zu tun hat. Ich gehe davon aus, dass diejenigen die am DDOS gegen Sony beteiligt waren, ein Statement verfasst haben in dem sie sagen das Anonymous nichts mit dem Einbruch zu tun hat….das kann aus Sicher der Beteiligten sogar wahr sein, aber war es wirklich so ? Niemand weiss es weil niemand weiss WER das beim DDOS dabei war und davon Kenntnis hatte. So funktioniert Anonymous nun mal. Das ist die Stärke aber zugleich auch DIE Schwäche von Anonymous.

Wie dem auch sei, Auf einem Link über die Beschlagnahmung der Piratenpartei Server habe ich einen klitzekleinen Kommentar gefunden in dem Stand : BKA und Polizei.de sind schon so gut wie offline.

Der nächste Link führte mich auf eine weitere Seite in dem ein weiterer Bericht der Geschichte stand und unter Update habe ich Folgendes gefunden :

16:22 Uhr: Die Webseiten der deutschen Polizei www.polizei.deund www.bka.de sind nicht mehr erreichbar. Möglicherweise werden sie von Anonymous-Aktivisten lahmgelegt, deren Planungen im Piratenpad Gerüchten zufolge Auslöser für die die heutige Beschlagnahme gewesen sein sollen.”

Ich persönlich bin mir nicht wirklich sicher ob die Beschlagnahmung der Server der sechst-grössten Partei in Deutschland auch wirklich sauber und legal war. Das hätte man auch anders lösen können wenn man die IP’s der Logdaten hätte extrahieren wollen. Ein Einkaufscenter wird auch nicht komplett geschlossen nur weil in einem Laden ein Diebstahl gemeldet wurde, hier ist aber genau dies der Fall. Vor allem haben die Ermittler betont, dass es bei den laufenden Ermittlungen nicht gegen die Piratenpartei selber, sondern nur gegen die öffentlich zur Verfügung gestellten Dienste der Piratenpartei DE geht.

Ich gehe ich davon aus das da viel gefunden wird. FALLS man IPs auf den Servern der Piratenpartei evt. findet sind dies die IPs von irgendwelchen Proxy’s oder Bot-oder gehackten Enduser-Rechnern. Das führt nur einen Hop weiter zum Ziel, aber sicher nicht zum Ziel selber. Die Jungs im Dunstkreis von Anonymous wissen wie man hackt und cloaking betreibt, das sind nicht wirklich Anfänger !

Aber die Tatsache das die Rechner vom BKA und der Polizei kurzzeitig nicht mehr verfügbar waren sagt mir das man sich evt. besser mit ein wenig mehr Feingefühl an die Sache hätte antasten sollen.

Manoman,  liebe Polizei und sonstige Ermittler, habt Ihr es immer noch nicht kapiert ; Hacken ist mit dem Web2.0 auch zum Hacking2.0 geworden. Da geht es nicht “nur” um Technologie sondern vor allem um socialising, mit vielen, sehr, sehr vielen Menschen da draussen im Internet, die eine nicht zu unterschätzende Macht darstellen.

Ich bin mir sicher, wenn das BKA und die Polizei das feinfühliger angepackt hätte, hätten sie jetzt keinen Ärger mit Anonymous, und meine Beobachtungen in der Vergangenheit sagen mir das es keine gute Idee ist sich mit Anonymous anzulegen.

Naja BKA und Polizei, ich wünsch Euch viel Glück und hoffentlich haben Eure Admin’s einen guten Job gemacht und alle Verletzbarkeiten auf den Servern gepatcht, sonst könnte es Euch ähnlich gehen wie Sony….