FBI beschlagnahmt ECN-Server

Riseup hat eben bekanntgegeben, dass am Mittwoch nachmittag einer seiner Server in New York vom FBI beschlagnahmt wurde. Es handelt sich um einen Server von Europas ältestem unabhängigen Provider ECN (Italien), der in einer gemeinsamen Colocation von Riseup und May First/People Link untergebracht war. Auf dem Server lag ein anonymer Mixmaster-Remailing-Service, über den anonyme Bombendrohungen verschickt worden sein sollen. Bruce Schneier dazu: Bomb Threats As a Denial-of-Service Attack.

Riseup erklärt, dass die Beschlagnahmung eines Remailers, der per Design keinerlei Daten über seine NutzerInnen speichert, bei der Ermittlung der Bombendrohungen wenig Erfolg haben kann. Stattdessen werden viele politische und soziale Bewegungen beeinträchtigt. Auf dem Server lag u.a. die älteste italienische netzpolitischen Mailingliste („Cyberrights“), 300 E-Mail-Accounts, 50-80 Mailinglisten und Websites von Gruppen aus Lateinamerika, der Karibik und Afrika.

Devin Theriot-Orr, Sprecher von Riseup:

„Das FBI nimmt den Vorschlaghammer und schaltet Internet-Dienstleistungen von Hunderten von Menschen ab, um einen Unbekannten zu finden. Das macht vor allem deswegen keinen Sinn, weil es  unwahrscheinlich ist, dass auf dem Server Informationen über die Quelle der Droh-Mails zu finden sind.

Wir bedauern die betroffenen Menschen an der Uni Pittsburgh, die seit Wochen mit der beängstigenden Bedrohung leben müssen. Wir lehnen diese Bombendrohungen ab. Die Beschlagnahmung des Servers wird die Bombendrohungen aber nicht verhindern. Die einzige Folge ist die Störung von E-Mails und Websites von tausenden Unbeteiligten. Das Netzwerk anonymer Remailer wird durch diese Beschlagnahmung nicht eingeschränkt.“

Reaktionen: Slashdot | Gulli | The Register | Alan Greenberg, Forbes | Pittsburgh Post-Gazette | c’t | taz | Wired | ars technica


Die ganze Pressemitteilung im Original:

FBI seizes server providing anonymous remailer and many other services from colocation facility.


  • Riseup Networks, Devin Theriot-Orr, 206-708-8740, sunbird@riseup.net
  • May First/People Link, Jamie McClelland, 917-509-5734, jm@mayfirst.org
  • ECN: Isole Nella Rete, inr@riseup.net

Attack on Anonymous Speech

On Wednesday, April 18, at approximately 16:00 Eastern Time, U.S. Federal authorities removed a server from a colocation facility shared by Riseup Networks and May First/People Link in New York City. The seized server was operated by the European Counter Network (“ECN”), the oldest independent internet service provider in Europe, who, among many other things, provided an anonymous remailer service, Mixmaster, that was the target of an FBI investigation into the bomb threats against the University of Pittsburgh.

“The company running the facility has confirmed that the server was removed in conjunction with a search warrant issued by the FBI,” said May First/People Link director Jamie McClelland. “The server seizure is not only an attack against us, but an attack against all users of the Internet who depend on anonymous communication.”

Disrupted in this seizure were academics, artists, historians, feminist groups, gay rights groups, community centers, documentation and software archives and free speech groups. The server included the mailing list “cyber rights” (the oldest discussion list in Italy to discuss this topic), a Mexican migrant solidarity group, and other groups working to support indigenous groups and workers in Latin America, the Caribbean and Africa. In total, over 300 email accounts, between 50-80 email lists, and several other websites have been taken off the Internet by this action. None are alleged to be involved in the anonymous bomb threats.

“The FBI is using a sledgehammer approach, shutting down service to hundreds of users due to the actions of one anonymous person,” said Devin Theriot-Orr, a spokesperson for Riseup. “This is particularly misguided because there is unlikely to be any information on the server regarding the source of the threatening emails.”

“We sympathize with the University of Pittsburgh community who have had to deal with this frightening disruption for weeks. We oppose such threatening actions. However, taking this server won’t stop these bomb threats. The only effect it has is to also disrupt e-mail and websites for thousands of unrelated people,” continues Mr. Theriot-Orr. “Furthermore, the network of anonymous remailers that exists is not harmed by taking this machine. So we cannot help but wonder why such drastic action was taken when authorities knew that the server contained no useful information that would help in their investigation.”

The FBI purportedly seized the server because it was hosting an anonymous remailer called Mixmaster. Anonymous remailers are used to send email anonymously, or pseudonymously. Like other anonymizing services such as the Tor network, these remailers are widely used to protect the identity of human rights activists who place themselves and their families in grave danger by reporting information about abuses. Remailers are also important for corporate whistle blowers, democracy activists working under repressive regimes, and others to communicate vital information that would otherwise go un-reported.

The Mixmaster software is specifically designed to make it impossible for anyone to trace the emails. The system does not record logs of connections, details of who sent messages, or how they were routed. This is because the Mixmaster network is specifically designed to resist censorship, and support privacy and anonymity. Unfortunately, some people misuse the network. However, compared to the rate of legitimate use, the abuse rate is very low. There is therefore no legitimate purpose for the FBI to seize this server because they will not be able to obtain any information about the sender. This is plainly extra-judicial punishment and an attack on free speech and anonymity on the internet and serves as a chilling effect on others providers of anonymous remailers or other anonymous services.

In absence of any other leads, the FBI needs to show that they are making progress in this case, and this has meant seizing a server so they can proudly demonstrate they are taking some action. But what this incident shows is they are grasping at straws and are willing to destroy innocent bystanders for the sake of protecting their careers.

About the organizations involved

MayFirst/People Link (mayfirst.org) is a politically-progressive member-run and controlled organization that redefines the concept of “Internet Service Provider” in a collective and collaborative way. May First/People Link’s members are organizers and activists who elect a Leadership Committee to direct the organization. Like a coop, members pay dues, buy equipment and then share that equipment for websites, email, email lists, and other Internet purposes.

Riseup Networks (riseup.net) provides online communication tools for people and groups working on liberatory social change. Riseup creates democratic alternatives and practices self-determination by controlling our own secure means of communications.

ECN (European Counter Network – ecn.org) is the oldest independent service provider in Europe providing free email accounts, mailing lists, and websites to organizations, activists, and movements that are involved in human rights, freedom of speech and information in Italy and Europe. ECN is anti-fascist and works towards a just and equal society. Years ago, before sites like Youtube and Vimeo existed, ECN created a platform called NGV where people could upload and share independent video of human rights violations. Nowadays ECN works primarily with anti-fascist and anti-Nazi movements in all of Europe, providing space and resources to political and social centers.

Questions / further reading

Q: Doesn’t Mixmaster/anonymous remailers enable criminals to do bad things?

A: Criminals can already do bad things. Since they’re willing to break laws, they already have lots of options available that provide better privacy than mixmaster provides. They can steal cell phones, use them, and throw them in a ditch; they can crack into computers in Korea or Brazil and use them to launch abusive activities; they can use spyware, viruses, and other techniques to take control of literally millions of Windows machines around the world.

Mixmaster aims to provide protection for ordinary people who want to follow the law. Only criminals have privacy right now, and we need to fix that.

Some advocates of anonymity explain that it’s just a tradeoff — accepting the bad uses for the good ones — but there’s more to it than that. Criminals and other bad people have the motivation to learn how to get good anonymity, and many have the motivation to pay well to achieve it. Being able to steal and reuse the identities of innocent victims (identify theft) makes it even easier. Normal people, on the other hand, don’t have the time or money to spend figuring out how to get privacy online. This is the worst of all possible worlds.

So yes, criminals could in theory use mixmaster, but they already have better options, and it seems unlikely that taking mixmaster away from the world will stop them from doing bad things. At the same time, mixmaster and other privacy measures can fight identity theft, physical crimes like stalking, and so on. (www.torproject.org/docs/faq-abuse.html)

Q: How does Mixmaster / Anonymous remailers work?

A: Anonymous remailers work by connecting to other anonymous remailers in a chain, and every one in that chain removes the mail header information making it impossible to find the real sender. The Tor project maintains a list of typical users of this and other anonymity systems, and the Mixmaster home page

Autistici braucht Unterstützung

Während der Ferien bleibt annalist geschlossen, Kommentare werden erst nachträglich freigeschaltet. Kann also ein bisschen dauern. In der Zwischenzeit ein bisschen Werbung für einen guten Zweck:

Autistici ist das italienische Technik-Kollektiv, das u.a. die Technik-Infrastruktur hinter annalist zur Verfügung stellt. Aber auch Mail-Adressen, Websites, Mailinglisten, VPN, IRC-Chat usw. Alles umsonst und unbezahlt. Und sicher – vor Überwachung und staatlichen Zugriffen (letzteres soweit eben möglich, immerhin erfahren wir sofort, wenn’s mal vorkommt).

Autistici braucht deshalb Spenden, vor allem von denen, die die Services benutzen. im Januar haben sie diese Bitte um Spenden veröffentlicht:

Die Übersetzung des Cartoons:

Finanziert Autistici oder ES STIRBT.
10.000 UserInnen – 150 Spenden – 5000€ Miese

Gefällt es Dir, einen Ort für Dein Blog zu haben?
„Endlich habe ich mein anarchoveganes-postpornoantifaökonerd-Blog. Tschüs Indymedia“

Gefällt es Dir, eine Mailingliste für Deine Bewegungs-Logorrhoe zu haben?
„Ich habe meinen knackigen Kommentar an die Bewegungs-Liste geschickt! Jetzt richte ich noch 6 Aliasse ein, dir mir zustimmen werden!“

Gefällt es Dir, eine geschützte Mail-Adresse zu haben?
„Jetzt will ich sehen, wie Ihr mich kriegt, Bullen. Was wollt Ihr machen, den Server in Norwegen beschlagnahmen?“

(Unten) «Der wahre Kommunist (TM) ist nicht geizig.» (K. Marx) (Das ist meine meine Spende – Zerocalcare) [Zerocalcare ist der Zeichner, AR]

==========   Der Spendenaufruf   ==============

Kassenbericht des Investici Vereins
Überblick 2011
Gesamtzahl der Spenden: 150
Gesamtsumme der Spenden: € 6.500
Gesamtsumme der Ausgaben: € 12.000
Bilanz: € -5.500

Wie wichtig ist Deine/Eure Mailbox auf einer Skala von eins bis zehn? Wie nützlich ist Deine/Eure Website, auch von eins bis zehn? Und das Blog, die Mailingliste, die du liest, der Chat-Service?

A/I hat mindestens 10.000 Nutzer_innen, sogar eine Million, wenn wir die Mailinglisten mitzählen. A/I braucht zum überleben, um die Server und Netzanbindungen zahlen zu können, etwa € 12.000 im Jahr – das wären € 1,20 pro Nutzer_in, wenn alle daran dächten, wie nötig ihre Spenden sind.

Das Problem ist, dass nicht alle daran denken. Nicht mal zehn Prozent unserer Nutzer_innen denken daran, uns über das Jahr zu unterstützen. Dabei werden die Mails jeden Tag gelesen, Noblogs ist eine sehr aktive Blog-Plattform und von Websites, Mailing-Listen und allen anderen Angeboten reden wir noch gar nicht.

Das Angebot von A/I ist jetzt noch erweitert worden: bevor wir zu rechnen anfingen, wollten wir einen neuen Service als Neujahrsgeschenk vorstellen. Aber vielleicht wird 2012 auch das Jahr der Apokalypse, wenn Ihr aufhört, uns zu unterstützen. Deswegen wird es den neuen Service trotzdem geben, aber wir müssen Euch sagen, dass dieses technologische Gadget wie alle anderen von A/I im Nichts verschwinden könnte, wenn Ihr jetzt nicht reagiert.

Das gesagt, ist hier unser neuer Service: ein brandneues VPN, das in den Notsituationen genutzt werden kann, wenn Ihr dringend mit dem Rest der Welt kommunizieren müsst, aber die Bedingungen dies unmöglich machen – vor allem, weil das Netz zensiert wird und es absolut nötig ist, Eure Verbindung zu anonymisieren. Ihr findet alle Informationen dazu hier:

Ihr findet das VPN hier!
Und hier sind alle Informationen dazu (auf Englisch)

So hat also unser widerständiges Netzwerk einen weiteren Service. Nutzt ihn mit Sorgfalt und denkt dabei daran, A/I zu unterstützen — denn unser Projekt besteht nicht nur aus Chips und Kabeln, sondern auch aus seiner Community und ohne Eure Hilfe kann es am Mangel an Ressourcen sterben.

Januar 2012
Autistici-Inventati Kollektiv
VPN: https://vpn.autistici.org/
Spenden: http://www.autistici.org/de/donate.html

Flattr geht auch.

Außerdem sucht Autistici Leute, die beim Übersetzen der neuen Website helfen, die allerlei neuen Schnickschnack hat. Kontakt per IRC oder E-Mail.

Visualisierung des 15. Oktober in Rom in den Sozialen Netzwerken

Rom und die dortigen Aktivitäten zum 15. Oktober spielten in den deutschen Nachrichten nur wegen der Krawalle eine Rolle. Und nicht nur hier, auch in Italien und anderswo. Die Gewaltfrage ist ein nicht endenwollendendes Paradox: Gerade die, die den Nachrichtenwert eines Protests nur danach beurteilen, wie gewalttätig er war, verurteilen die Gewalt am kompromisslosesten. Finde den Fehler.

Es wäre die Frage zu stellen, welche Mitverantwortung also die Medien tragen: Genauso wie im Netz alle Kopfstand machen, um in irgendwelchen Charts vordere Plätze zu belegen oder gar im Print zitiert zu werden, bringt auch der Protest nur Quote, wenn’s brennt.

VersuS hat die Aktivitäten in den Sozialen Netzwerken Twitter, Facebook und Foursquare während der Krawalle in Rom visualisiert:

In ihrem eigenen Text VersuS – Rome, October 15th, the riots on social networks stellen sie ein paar Fragen, die sich daraus ergeben. Mir kommen die ziemlich hypothetisch vor, weil etwa davon ausgegangen wird, dass eine sinnvolle Auswertung der Sozialen Netzwerke bei Protesten der Polizei behilflich sein könnte, ihrer Aufgabe nachzukommen, sich um Gesundheit und Wohlergehen der Bevölkerung zu kümmern.

These and other topics will be discussed at the Share Festival and at the FabLab Italia during the first week of November 2011, where we will present the “VersuS” project.

VersuS is a spin-off of the ConnectiCity project, and is intended to create tools that enable us to imagine, design and create new tools for the city.


„Wie das Internet Politik verändert“

Kathrin Senger-Schäfer, MdB (medienpolitische Sprecherin der Linksfraktion) im Gespräch mit Falk Lüke (Digitale Gesellschaft), Frank Rieger (Chaos Computer Club), Anne Roth (annalist.noblogs.org), Christoph Sydow (alsharq.de) und dem Publikum auf der netzpolitischen Konferenz von Bundesfraktion der LINKEN und Rosa-Luxemburg-Stiftung am 3.9. in Berlin: http://netzfueralle.de

Bei der netzpolitischen Konferenz von Rosa-Luxemburg-Stiftung und Linksfraktion gab es nicht nur das spontane Wikileaks-Panel, das hier schon dokumentiert wurde, sondern auch dieses ganz regulär im Programm.

Visualisierung der Wikileaks-Kabel

Viele Menschen lesen derzeit in den jetzt auch von Wikileaks veröffentlichten Kabeln – mit mehr oder weniger System – und suchen nach interessanten Informationen.

Damit es einfacher wird, zusammenhängende Kabel zu finden, gibt es jetzt Visualisierungen der Kabel, die sich aufeinander beziehen. Die Bezüge sind auch in den Headern der Kabel erkennbar.

Die Graphen sind anklickbar, d.h. die einzelnen Kabel können direkt im Graph angeklickt werden. Hier geht’s zum interaktiven Graph, der oben im Bild zu sehen ist: http://pastehtml.com/view/b6269vdd5.html. Abgebildet sind Kabel aus/zu/über Genf.

Weitere bereits existierende Graphen gibt es zu Jerusalem, zur Kontrolle von Raketentechnologie, zum Al-Qaeda-Verfahren Deutschland (?), Militär-Einsätzen mit Bezug zu Deutschland, PKK in Deutschland und Frankreich, Thomas de Maizière, Gas-Exporte mit Bezug zu Deutschland, die Opel-Rettung, das iranische Raketenprogramm und die Schweinegrippe. Außerdem die Übereinkunft von Kopenhagen (Klimakonferenz), Vogelgrippe, UN-Generalversammlung zu Ägypten, Iran, Menschenrechte, Arabische Liga und der START-Vertrag.

Interessant ist, dass in den Kabel-Headern auch auf höher klassifizierte Kabel verwiesen wird, die im Paket nicht enthalten sind – diese sind in den Graphen rot markiert.

Die Graphen können am besten mit dem Chrome-Browser und dessen Zoom-Funktion gelesen werden (mit anderen aber auch).

Der Code, um selbst weitere Graphen zu erstellen, ist verfügbar und liegt bei Github: https://github.com/wlwardiary/cable2graph

All dies ist auch über den  Twitter-Account @c2graph nachlesbar, und vermutlich demnächst auch weiteres. Es wird noch nach Mirror-Sites für die statischen HTML-Dateien zum cables.csv-Research Tool gesucht.


Democracy Now über Hacktivism, Anonymous, Telecomix, CCC Camp

Democracy Now gestern zu den neuesten Aktivitäten von Anonymous in San Francisco, mit „X“, selbst Teil von Anonymous:

Und mit Biella Coleman, die gerade vom CCC Camp bei Berlin zurückgekehrt war, über Anonymous, Lulzsec, Hacker und Hacktivismus, und Peter Fein über Telecomix und deren Unterstützung der Aufstände in Nordafrika:

Bundespolizei verunsichert

Die n0-N4m3 Cr3w (lies: No-Name-Crew) hat einen Server der Bundespolizei gehackt.

(Das ist seit Freitag bekannt, aber weil es ja Menschen gibt, die – gerade über’s Wochenende – nicht Indymedia, Indymedia, Fefe, Heise oder Netzpolitik.org lesen, auch nicht Spiegel, steht es jetzt auch hier.)

Die jetzt auf der Seite der No-Name-Crew geleakten Daten sollen bei der Überwachung angefallene GPS-Daten sein, aber auch PDF-Dateien, Log-Ins und Passwörter und auch Material der NPD. Laut Heise gibt es „in den Überwachungsdatensätzen Telefonnummern, Kennzeichen, Orte und Koordinaten. Auf dem Server liegen auch zahlreiche interne Dokumente der Behörde.

Ein Sprecher des Zollkriminalamtes hat der dpa gesagt, es ginge „zunächst nicht um Angaben zu laufenden Ermittlungen“ (Heise).

Wenig überraschend will die Behörde die Hacker anzeigen. SPD-Innenpolitiker Wiefelspütz kommentierte verbal-radikal wie immer: „Das einzige was da hilft, ist Aufrüstung“ (Heise).

Die No-Name-Crew bietet das Material samt grober Erklärung zum Download an: http://dl.nn-crew.cc/index.php. Ob der Download und die Beschäftigung damit rechtliche Konsequenzen haben kann, ist mir jedenfalls gerade nicht klar – überlegt Euch das Risiko also vorher. Ich bin zuversichtlich, dass es in der nächsten Zeit besser verständliche Interpretationen der Daten geben wird und bin gespannt.

Ein Anonymous-ähnliches Video mit Erklärung gibt’s auch:


c’t Online Talk über Anonymous und Hacktivismus

Bei DRadio Wissen gab es gestern den c’t Online Talk zum Thema Hacktivismus. Zukunft der politischen Aktion. Mit Jürgen Kuri (stellv. Chefredakteur der c’t), André Meister (netzpolitik.org und Digitale Gesellschaft) und Jan-Keno Janssen (c’t-Redakteur) habe ich über Anonymous und neue Politikformen diskutiert.

Zum Nachhören:

oder Runterladen & Mitnehmen (mp3, 25mb)

Zum Thema Anonymous gibt es viel Material, hilfreich finde ich u.a. den Talk der Anonymous-Forscherin Gabriella Coleman bei der re:publica 2011 „Geek Politics and Anonymous„:

Auch von Gabriella Coleman: Anonymous: From the Lulz to Collective Action

Hier das letzte Video von Anonymous, in dem „The plan“ verkündet wird, der Plan für’s nächste Jahr. Darin taucht auch der im Talk von mir zitierte Grüne Daumen auf..


Daniel Mathews, Ex-Wikileaks, in Berlin

Am Samstag fand, weitgehend unbemerkt von der (netzpolitischen) Öffentlichkeit, ein sehr feines Event statt, an dem ich auch beteiligt war. Fein, weil es der erste öffentliche Auftritt überhaupt von Daniel Mathews war. Daniel war 2006 an der Gründung von Wikileaks beteiligt und war dabei bis 2008, als er als Beschuldigter im erster und bisher einzigen (?) Verfahren gegen Wikileaks an sich den Kopf hinhalten musste. Es ging um die Leaks zur Schweizer Bank Julius Bär, das Verfahren wurde von Wikileaks gewonnen. Bizarrerweise ist das einzige der diversen Wikileaks-Bücher, in dem Daniel erwähnt ist, das ‚Spiegel-Buch‚ von Holger Stark und Marcel Rosenbach. Das Daniel, Ironie der Geschichte, selber gar nicht lesen kann. Waren da nicht mal Übersetzungen angekündigt..?

Besonders interessant war für mich die ‚dritte Perspektive‘ auf Wikileaks, vor allem die Anfänge und ursprünglichen Ideen und Ziele. Die sind ja in Debatte hier sonst nicht so präsent. Leider hatten wir viel zuwenig Zeit.

Der Abend hatte zwei Teile, im ersten hatte ich eine halbe Stunde, um Daniel kurz vorzustellen, davon gibt es inzwischen diese Aufnahme:

Im zweiten Teil gab es eine Podiumsdiskussion mit Constanze Kurz und Halina Wawzyniak. Ich nehme an, dass die Aufnahme davon auch demnächst im YouTube-Kanal der Rosa-Luxemburg-Stiftung zu finden sein wird. (Video).

Weil sowenige von denen, die sich für’s Thema interessieren, von der Veranstaltung mitgekriegt hatten und Daniel vielleicht nicht so bald wieder in Berlin ist, gab es Sonntag abend ein sehr spontanes, aber dafür enorm gut besuchtes #npbb (Netzpolitisches Biertrinken), wo die ganz unterschiedlichen Kulturen des netzpolitischen Berlin, der PH-Neutral und Re-Touching McLuhan Konferenzen aufeinandertrafen. So ‚interkulturell‘ gefiel mir besser, muss ich sagen. (Wobei ich beim gestrigen regulären eher monokulturellen #npbb auch ein sehr interessantes Gespräch mit einem Richter und einem Ex-Staatsanwalt über die Vorratsdatenspeicherung hatte).

LiWoLi 11 – Art meets Radical Openness

Auf dem Linzer Hauptplatz (dem zentralen Platz) wird gerade mit unübersehbaren Transparenten für LiWoLi 11, die Linuxwochen Linz geworben. Wäre nicht schön, wenn sich das als Standard für das Verhältnis von Städten zu Open Source Software oder Offener Kultur im weiteren Sinne entwickelte?

Die diesjährigen Linuxwochen Linz haben das Motto Art meets Radical Openness und finden vom 12.-14. Mai in der Linzer Kunstuni statt.

LiWoLi fokussiert als offenes Labor auf freie/Open Source Software (FLOSS), Open Hardware und freie Inhalte in digitaler Kunst und Kultur. Diese Themen werden im Rahmen einer Ausstellung, von Künstlerinnen-Workshops und wie jedes Jahr von Vorträgen, Presentationen und Sound-Performances erforscht. Die Teilnahme am gesamten Programm ist offen für alle Interessierte.

Das Programm ist vielfältig und vor allem auf Vermittlung von praktischem Wissen ausgerichtet. Zu lernen gibt es C/Overt operations with CCTV sniffing, Collaborative open source video editing, Performing Open Source, Linux Mint Debian Remix oder  Laser hacking workshop. Und und und. Die Vortragenden kommen aus zig Ländern.

Besonders gern sähe ich ja “Terrorist Tamagotchi” Data, money and how it feels to become a terrorist.

Das Ganze ist eine so feine Sache, dass es mehr Aufmerksamkeit verdiente. Falls Ihr also noch spontan ein paar Tage nach Linz fahren wollt..?