Home > Allgemein > Unsere erste Durchsuchung

Unsere erste Durchsuchung

11. Dezember 2014

Diese Woche hatten wir die erste Durchsuchung in unseren Büroräumen. Um 19 Uhr abends kam mir nach Feierabend vor unserer Eingangstür ein Durchsuchungstrupp der Kriminalpolizei Bremen mit einem entsprechenden Durchsuchungsbeschluss entgegen. Weil wir seit mehreren Jahren einen TOR Exit-Node betreiben schien es für mich nur eine Frage der Zeit zu sein, bis wir das erste Mal von einer solchen Maßnahme beglückt werden.

Zu meiner Überraschung hängt der Durchsuchungsbeschluss anscheinend nicht mit unseren TOR-Servern zusammen. Vielmehr steht ein Angestellter im Verdacht „im bewussten und gewollten arbeitsteiligen Zusammenwirken auf den Internetseiten www.spiegelbest.me und www.ebookspender.me ohne Einwilligung der jeweiligen Urheberrechtsinhaber einen großen Fundus an eBooks gegen eine geringfügige Mitgliedsgebühr“ zum Download anzubieten. Das Sortiment der angebotenen Bücher soll zum überwiegenden Teil der derzeit inaktiven Plattform www.boox.to entstammen, welche den Seiten www.spiegelbest.me und www.ebookspender.me als erstes großes illegales Downloadportal für e-Books vorausging. Die (statische) IP-Adresse unseres Internet-Anschlusses soll anscheinend irgendwo aufgetaucht sein. Im Durchsuchungsbeschluss ist sie jedoch nicht enthalten. Dass wir bei der Bundesnetzagentur als Internet-Provider registriert sind, scheint niemanden interessiert zu haben. Hinzu kommt, dass der Access-Provider, welcher unser Büro mit Internet versorgt, keine Auskunftsersuche von Ermittlungsbehörden erhalten hat.

Bei dem beschuldigten Mitarbeiter wurde zu Hause zeitgleich durchsucht. Dieser liest nach eigener Aussage wirklich gerne Bücher, doch besitzt er weder ebooks noch einen ebook-Reader. Uns ist daher rätselhaft, woraus die Ermittlungsbehörden einen hinreichenden Tatverdacht konstruieren konnten.

Weil ich bei der Durchsuchung nur bedingt kooperiert habe und insbesondere keine Passwörter herausgeben wollte, wurden neben dem Rechner des Beschuldigten einfach mal die Festplatten aus allen Computern ausgebaut und beschlagnahmt.

  • 1 Lenovo Laptop
  • 1 iMac 27″
  • 1 Mac mini
  • 15 Festplatten

Der Rechtsanwalt Christian Solmecke berichtet, dass bei insgesamt 30 Moderatoren und 15 mutmaßlichen Nutzern durchsucht wurde. Nach einem Gespräch mit der Kripo München wurde unserem Beschuldigen mitgeteilt, dass das Verfahren gegen ihn voraussichtlich eingestellt werde, weil er einen unschuldigen Eindruck erweckt habe und bei der Durchsuchung auch bereitwillig eigene Passwörter herausgegeben habe.

Dank einer vernünftigen Backup-Strategie hält sich der wirtschaftliche Schaden für uns glücklicherweise in Grenzen. Die Daten von Selbstauskunft-Nutzern haben sich ausschließlich auf verschlüsselte Festplatten befunden.

Unsere Empfehlung an alle, die wie wir auch nichts zu verbergen haben: Grundsätzlich alle Datenträger verschlüsseln, regelmäßig Backups machen und sie an einem sicheren Ort aufbewahren. Grundrechte bekommt man nicht geschenkt – man muss sie verteidigen! Gegen den Durchsuchungsbeschluss werden wir wahrscheinlich Beschwerde einlegen.

Update 19:05 Uhr:  Golem und Spiegel Online berichten zu dem Thema.

Update 15.12.2014: Bei der IP-Adresse handelt es sich um die 81.169.153.101. Sie gehörte zu einem vServer von Strato, auf dem vor längerer Zeit einmal ein TOR-Dienst als Exit-Node lief. Nach einer Abuse-Meldung hat Strato darauf hingewiesen, dass der Betrieb von TOR nicht mit deren AGB vereinbar sei. Seit dem 14.08 wurde der Server daher nicht mehr als Exit-Node betrieben. Am 22.09 haben wir den Server gekündigt und am 08.11 wurde er schließlich abgeschaltet. Herzlichen Glückwunsch, liebe Ermittlungsbehörden. Ihr habt diesmal auf ganzer Linie versagt!

KategorienAllgemein Tags:
  1. 11. Dezember 2014, 20:51 | #1

    Wäre es nicht sinnvoll alle Mitarbeiter nur noch durch TOR oder VPN ins Netz zu lassen, dann würde es auch keine Staatsrepression geben wenn irgendeine IP in irgendeinem Log mal auftaucht. Dürfte auch Abmahnungen und so weiter vorbeugen.

  2. Richard R.
    11. Dezember 2014, 21:31 | #2

    Da haben die sich aber wirklich kurz aufgehalten, wenn du schon um 19:05 ein Update rausbringen konntest. Ist das ein Fehler? Grüße 🙂

  3. Golem-User
    11. Dezember 2014, 21:41 | #3

    Vielen Dank

    Was wäre bitte der sicherste Ort für seine Datenträger?

    Ist das nicht 2014 die Cloud?

  4. Golem-User
    11. Dezember 2014, 21:45 | #4

    @Pirat

    Mittlerweile haben fast alle VPN Dienste auch eigene Tor server laufen.

    Du —> VPN + Tor — > Tor

  5. Julian
    12. Dezember 2014, 00:08 | #5

    @Richard R. Die Durchsuchung bei uns war am Dienstag, sie hat etwa zwei Stunden gedauert. Wir sind aktuell per 100 Mbit/s ans Internet angebunden und brauchen IPv6. Beides kann TOR leider nicht liefern.

    @Pirat Ich bezweifle sehr, dass sie die IP-Adresse unseres Büros haben. Dafür müsste der Provider unseres Internet-Anschlusses im Büro ein Auskunftsersuchen erhalten haben. Ein solches hat es aber nicht gegeben.

  6. Richard R.
    12. Dezember 2014, 07:46 | #6

    Achso, alles klar 🙂 Dank Golem habe ich mich bei Euch als Premium-Mitglied angemeldet 😉

  7. Andreas
    12. Dezember 2014, 10:22 | #7

    @Golem-User

    Wenn man seine Daten ordentlich verschlüsselt kann man sie auch „in der Cloud ablegen“ oder direkt an die NSA schicken zu Backupzwecken.

  8. Sebastian
    15. Januar 2015, 01:21 | #8

    @Golem-User
    Zum Thema Cloud lies dir einmal bitte folgenden Blogbeitrag von Udo Vetter durch: https://www.lawblog.de/index.php/archives/2015/01/12/eine-datei/

  9. 7. März 2015, 05:17 | #9

    Hallo Andreas!

    Was ist den ordentlich verschlüsselt? Wie hoch schätzt du denn die Rechenleistung aktueller Rechner?
    —————————
    Der aktuelle Spitzenreiter ist nun zum vierten Mal der chinesische Tianhe-2 (Milchstraße-2) mit 33,86 PFLOPS.
    ————————————————————————————————-

    128 bit AES und auch 256 AES schätze ich als mit Brut Force brechbar ein?

    Vielen Dank für eure große Mühe selbstauskunft.net Team 🙂

    Wie finanziert ihr diesen großen Aufwand ?

    Mit herzlichen Grüßen

    Erich H.

Kommentare sind geschlossen
Powered by: Digineo - Web-Entwicklung in Ruby On Rails und PHP