**********************************************************
akin-Pressedienst.
Aussendungszeitpunkt: Mittwoch, 1. März 2017; 18:14
**********************************************************

Moderne Zeiten:

> Wenn der Kanarie schweigt

Was beim linken Mailprovider RiseUp passierte (oder passiert sein dürfte)
und wie man sich zumindest teilweise vor Schaden durch behördliche
Eingriffen bewahren kann.
*

Was macht man, wenn man als clandestiner eMailanbieter einen
Durchsuchungsbefehl ausgefolgt bekommt inclusive einer gerichtlichen
Anordnung, über eben diesen Befehl über eine längere Frist Stillschweigen zu
bewahren? Wenn man nicht gerade heldenhaft bereit ist, dafür ins Gefängnis
zu gehen: Die Behörde gewähren lassen und niemandem etwas verraten.

Es sei denn, man hat vorgesorgt. In Anlehnung an die frühere Praktik von
Minenarbeitern, zur Überprüfung der Luftqualität in einem Stollen zuerst
einmal einen Kanarienvogel hineinfliegen zu lassen, kann man auch einen
digitalen Kanarie installieren. Dazu schreibt man eine mit der
Verschlüsselungstechnik PGP signierten Webseite Botschaft, die in
regelmäßigen Abständen neu signiert wird, daß alles in Ordnung ist und die
Daten des Servers nicht kompromittiert. Wenn diese Botschaft nicht mehr
turnusgemäß signiert wird, weiß man: Der Vogel ist tot! Sprich: Von den
Providern wurde durch Nichtsignieren klargemacht, daß eben nicht alles in
Ordnung ist.

So machte es der Mailprovider RiseUp (dessen sich übrigens auch die akin zum
Versand seiner Email-Abos bedient) mit Sitz in Seattle, Washington, USA. Der
Fall Kanarie trat ein -- eines Tages stand plötzlich das FBI vor der Tür des
linken Mailproviders und verlangte Zugang zu digitalen Postfächern --
inclusive eben einer solchen "gag order", also einem gerichtlichen
Redeverbot.

Die RiseUp-Betreiber waren in der Zwickmühle: Einerseits hatten sie immer
versichert, wenn der Staat an die Daten ihrer Klienten wolle, werde man eher
das System zerstören. Andererseits ging es nur um zwei Postfächer: Das eine
war eine Kontaktadresse zur Koordination von DDOS-Attacken (also
konzertierter Angriffe auf Websites), das andere die Adresse eines
Interneterpressers. Dafür wollte man bei RiseUp dann doch nicht den Kopf
hinhalten -- ist das System doch eigentlich nur für linke Aktivisten
gedacht.

Aber man wollte auch nicht als willfähriger Büttel der Polizei dastehen und
zumindest die Klientel irgendwie benachrichtigen, daß das System nicht mehr
sicher ist. Also ließ man den digitalen Vogel sterben. Um sicherzugehen, daß
wenigstens ein paar Nerds das Sterben des Kanarie registrieren und die Info
gefahrlos weiterleiten können, postete RiseUp via Twitter eine seltsame
Andeutung mit einem Vogel sowie völlig unverständliche Dementis, daß alles
mit dem System in Ordnung sei und daß diese Stellungnahmen keinen
versteckten Subtext hätte.

Das funktionierte. Ohne die gag order zu verletzen, kam die Botschaft an,
man möge doch mal nachsehen, ob der Kanarie noch lebt. Spätestens als der
sehr bekannte Bürgerrechts- und Whistleblower-Blog "The intercept" darüber
berichtete unter dem Titel "Irgendwas ist passiert beim
Aktivisten-Email-Anbieter RiseUp, aber er wurde nicht kompromittiert" war in
der einschlägigen Szene klar: Vorsicht ist ab jetzt bei der Nutzung von
RiseUp geboten.

Jetzt dürfte die gag order ausgelaufen sein, denn das RiseUp-Kollektiv
erklärte nun die Hintergründe. Das jetzige Statement hat eine gültige
Signatur (sicherheitshalber hat auch die Redaktion der akin diese
überprüft). In diesem Statement wird versichert, daß es genauso wie
geschildert abgelaufen sei und daß man nicht gezwungen worden sei, dieses
Statement zu verfassen und mit dem eigenen Schlüssel zu garantieren -- mit
dem durchaus glaubwürdigen Argument, daß zwar gag orders häufige Praxis bei
gerichtlichen Anordnungen sind, aber in den USA kaum jemand gerichtlich dazu
verdonnert werden könne, die Unwahrheit zu verlautbaren. In diesem Statement
ist auch zu lesen, daß es keinen direkten Zugriff der Behörden auf das
System gegeben hätte -- die etwas seltsamen Formulierungen lassen aber
vermuten, daß zumindest auf anderem Wege Informationen an das FBI
herausgegeben worden sind.

Für alle aber, die das System nicht mißbrauchen, dürfte RiseUp aber
tatsächlich weiterhin sicher sein. Allerdings hat der Provider insofern
Besserung gelobt, daß man an einem System arbeite, das es
verschlüsselungstechnisch unmöglich mache, daß in Zukunft ein solcher
Zugriff auf die Postfächer selbst durch RiseUp nicht mehr möglich sei und
vom Provider daher auch nicht mehr verlangt werden könne.

Dennoch hat der Ruf von RiseUp schwer gelitten, da linke Aktivisten rund um
den Globus nicht mehr ganz sicher sind, ob sie RiseUp noch vertrauen können.
Verschwörungstheoretiker könnten nun auf die Idee kommen, daß dies ein nicht
unerwünschter Nebeneffekt der FBI-Aktion war. Die akin wird sich dieser
Panik nicht anschließen, sondern weiterhin per RiseUp verschicken -- denn
die meisten anderen Mailprovider sind immer noch weitaus weniger
vertrauenswürdig als die Genossen aus Seattle. Sonst hätte der Kanarie ja
nicht sterben müssen.
-br-

Der aktuelle Kanarie: https://riseup.net/de/canary



***************************************************
Der akin-pd ist die elektronische Teilwiedergabe der nichtkommerziellen
Wiener Wochenzeitung 'akin'. Texte im akin-pd muessen aber nicht
wortidentisch mit den in der Papierausgabe veroeffentlichten sein. Nachdruck
von Eigenbeitraegen mit Quellenangabe erbeten. Namentlich gezeichnete
Beitraege stehen in der Verantwortung der VerfasserInnen. Ein Nachdruck von
Texten mit anderem Copyright als dem unseren sagt nichts ueber eine
anderweitige Verfuegungsberechtigung aus. Der akin-pd wird nur als
Abonnement verschickt. Wer versehentlich in den Verteiler geraten ist, kann
den akin-pd per formlosen Mail an akin.redaktion@gmx.at abbestellen.







*************************************************
'akin - aktuelle informationen'
postadresse a-1170 wien, lobenhauerngasse 35/2
vox: 0681 205 036 17
redaktionsadresse neu: dreyhausengasse 3, kellerlokal, 1140
http://akin.mediaweb.at
blog: https://akinmagazin.wordpress.com/
facebook: https://www.facebook.com/akin.magazin
mail: akin.redaktion@gmx.at
bankverbindung lautend auf: föj/BfS,
bank austria, zweck: akin
IBAN AT041200022310297600
BIC: BKAUATWW