Ahoi Pirat,

gestern, am 22. Juni 2022 um 14:15 Uhr, schlug bei der PiratenIT eine Monitoring-Warnung an. Das CryptPad, unsere Plattform zum kollaborativen Arbeiten, war ab diesem Zeitpunkt nicht mehr erreichbar. Kurz darauf gab es auch die ersten Benutzerrückmeldungen, dass unser System nicht mehr erreichbar war. Nachdem die IT sich daraufhin auf Fehlersuche begeben hat, wurde um ca. 15 Uhr deutlich, dass wir keinen Zugriff auf den Server hatten. Ein telefonisch und per Support-Formular eröffnetes Ticket bei unserem Hoster führte ebenfalls zu keinem Ergebnis.

Um 15:47 Uhr kontaktierte Stephan Erdmann, Generalsekretär im Bundesvorstand, telefonisch Borys, den Leiter der PiratenIT, und gab die Information weiter, dass der Server, auf welchem das CryptPAD läuft, einer Beschlagnahme-Anordnung unterliegt. Nach dieser Information und auf Bitte des Bundesvorstandes setzte sich die IT mit dem Bundesjustiziariat in Verbindung, um die weitere Koordination zu übernehmen. Während die PiratenIT in einer Telefonkonferenz ein Protokoll der Vorgänge anfertigte, sprach Borys mit den Ermittlungsbehörden das weitere Vorgehen ab. Durch eine Absprache mit dem Justiziariat hatten sich zu dem Zeitpunkt die Ermittler darauf eingelassen, anstatt der Serverbeschlagnahme vor Ort ein Image des Servers zu erstellen und diesen danach wieder online gehen zu lassen.

Um 21:50 Uhr war der Server dann wieder online.

Was war nun aber passiert? Im Vorfeld des G7-Gipfels in Elmau tauchten im Internet vertrauliche Polizeidokumente vom vergangen G7-Gipfel 2015 auf.[1] In der Linksammlung auf Indymedia findet sich auch ein Verweis auf ein Dokument, welches in der CryptPad-Instanz der Piratenpartei abgelegt wurde. Daher wurde über die Beschlagnahme-Anordnung die Beweissicherung umgesetzt.

Was bedeutet das nun für euch als Mitglieder? Betroffen von den polizeilichen Maßnahmen waren 2 unserer Server. Zum einen der CryptPad Server, ein physikalischer Server, auf dem das CryptPad, aber auch unsere neue Friendica-Instanz[2] läuft. Dass unser CryptPad betroffen war, leuchtet aufgrund der Beschlagnahme-Anordnung ein, warum darüber hinaus auch noch der virtuelle Server, auf welchem wir unsere Webseiten hosten, gesichert wurde, ist bisher nicht erläutert worden.

Da beide Server komplett gesichert wurden, befinden sich auch sämtliche darauf abgelegten Daten in der Hand der Ermittlungspersonen. Bei unserem Webserver bedeutet das, dass sämtliche Email-Adressen und Namen der angemeldeten Benutzer, aber auch derjenigen, die Kommentare hinterlassen haben, nun den Ermittlungsbehörden bekannt sind. Zum Großteil sind dies Daten, welche über die gehosteten WordPress-Blogs ohnehin öffentlich sind.

Leider müssen wir euch hier aber auch darüber informieren das Anfragen über das Mitgliederportal betroffen sind. Hierbei handelt es sich um Mitgliedsanträge oder Beitragsminderungen.
Die hiervon betroffenen Mitglieder werden wir nochmals direkt informieren.

Ein wenig anders sieht es hingegen beim CryptPad und Friendica Server aus. Für Friendica bedeutet es, dass die Daten von 4 PiratenIT-Mitgliedern mit dem Image gesichert wurden. Da die Friendica-Instanz noch nicht offiziell bekanntgegeben wurde, waren auch keine weiteren Nutzeraccounts erstellt. Die Daten, welche im CryptPad abgelegt worden sind, sind auch weiterhin verschlüsselt und ohne die dazugehörigen Benutzeraccounts und Passwörter nicht zu entschlüsseln. Da beim CryptPad sämtliche Daten verschlüsselt werden, ist es auch nicht möglich, an die Benutzeraccounts heranzukommen. Zum jetzigen Zeitpunkt ist es nicht möglich, die Daten zu entschlüsseln. Dies ist der IT auch generell nicht möglich. Das CryptPad setzt damit das Konzept von Zero-Knowledge um. Nicht auszuschließen ist aber, dass in der Zukunft die eingesetzte Verschlüsselung geknackt werden kann.

Weitere Systeme, insbesondere die Buchhaltung und Mitgliederverwaltung, waren nicht Teil der polizeilichen Maßnahmen.

Selbstverständlich wurde der Bundesdatenschutzbeauftragte über die Vorgänge informiert und wir arbeiten eng mit ihm zusammen.

Bei Fragen könnt ihr euch an den Bundesvorstand oder die PiratenIT wenden.

[1] https://www.tagesschau.de/inland/g7-gipfel-leak-101.html
[2] https://piratenpartei.social

Euer Bundesvorstand und die PiratenIT