Wie versprochen, folgt auf die erste Erklärung des ahnungslos von einer skandalösen, einjährigen Überwachung betroffenen Projekts Autistici/Inventati eine zweite, die eine tiefergehende Einschätzung der Situation, Informationen über erste Konsequenzen und einen wichtigen Hinweis an alle, die im Netz navigieren enthält

Die Fakten noch mal durchgespielt

Die Verschlüsselungsdienste, die vom Autistici/Inventati Server angeboten wurden, der bei der Webfarm von Aruba beheimatet war, wurden am 15.06.2004 kompromoittiert. Wir haben es am 21.06.2005 erfahren. Ein Jahr später.

An jenem Tag vor einem Jahr, an dem die Ermittler, aka die Polizia Postale (Polizei der Post- und Telekommunikationsdienste) im Rahmen eines Verfahrens gegen das Netzwerk "crocenera", das zur Suspendierung der Mailbox croceneranarchica@inventati.org führte, stellten sie ohne jegliche Mitteilung in Zusammenarbeit mit dem Team des Providers Aruba unseren Server ab. Sie kopierten sich dabei die Schlüssel, die zur Entschlüsselung der Webmail notwendig sind. Seit dem haben sie potenziell den Zugang zur gesamten Festplatte gehabt, einschließlich der sensiblen Daten aller Nutzer.

Als wir merkten, dass der Server nicht erreichbar war, riefen wir mehrmals bei der Webfarm von Aruba an, um eine Erklärung für den down zu bekommen. Sie erfanden falsche technische probleme und beschlossen dabei, ohne allzu sehr darunter zu leiden, dass ihre Kunden, ihre Vertragsklauseln und die Rechte der Nutzer eines Providers nicht einmal einen Anruf Wert sind, um die Serverinhaber zu benachrichtigen. Ein Ort, an dem die Lüge und die Abwesenheit von Respekt mehr zählen, als die grundlegendsten Menschenrechte.

Unsere Anwesenheit und die unserer Anwälte während der Maßnahme hätten eine Datenentnahme ohne Verletzung der Privatsphäre von allen Nutzern, die unsere Verschlüsselungs- Dienste in Anspruch nehmen möglich gemacht. Wir wären dann in der Lage gewesen, rechtzeitig darüber zu informieren und wir hätten dazu die Pflicht gehabt.

Wir haben schon immer den Verdacht gehabt, dass ein Unternehmen mit einem selbsterklärenden Namen [1] mit einer in der Via Sergio Ramelli (sehr geschätzter faschistischer Märtyrer, wenn man Paolo Landi vom Webfarm-Empfang Glauben schenkt) gelegenen Webfarm nicht vertrauenswürdig sei, sowohl auf der persönlichen Ebene als auch auf der technischen.

Der extrem schlechte Dienst, der geleistet wurde, hatte uns traurigerweise daran gewöhnt, uns nur schwer glaubwürdige Ausreden bezüglich der zahlreichen technischen Probleme anzuhören, die wir mit dem Dienst hatten.

Im Juni 2004 hatten wir leider keine Alternative. Der Server musste untergebracht werden und keiner der Orte, die wir ausfindig gemacht hatten, bot in Hinblick auf die Sicherheit bezüglich des Privatsphärenschutzes für unsere Nutzer bessere Garantien, ebenso wenig wie hinsichtlich der Einhaltung der vertraglichen Pflichten. Wir haben uns auf Aruba verlassen und damit einen Fehler gemacht.

Was passiert ist, ist für uns sehr schlimm und wir wollen uns nicht hinter unwahrscheinlichen Perspektiven der Revanche verstecken. Es wird ein harter Kampf werden, den wir an allen möglichen Fronten führen werden, nicht zuletzt auf der rechtlichen Ebene.

Unsere tägliche Paranoia bei der Handhabe von persönlichen Daten, die aus der Bestrebung erwuchs, die Daten von allen unseren Usern zu verteidigen, ist nicht ausreichend gewesen, aus Mangel an Ressourcen und vielleicht wegen einem Gewissen Gefühl von unbewusstem und unbegründetem Vertrauen in die Rechtsprechung, welche das Recht auf den Schutz der Privatsphäre regelt.

Wir haben die Verschlüsselungsdienste unterbrochen, weil sie augenblicklich nicht mehr sicher sind und wir werden in Kürze auch den Postdienst unterbrechen. Wir werden innerhalb von einer kurzen Zeit bei einem anderen Provider einen zweiten, bereinigten Server reaktivieren.

Das wird aber nicht genügen. Es ist offensichtlich, dass angesichts eines immer größeren Aufwands an Personen und Mittel, die zur systematischen Verletzung der Privatsphäre von welchen Nutzern auch immer eingesetzt werden, die Notwendigkeit besteht, den Sinn und die Strategie eines Projektes wie dem unseren neu gedacht werden müssen.

Im Bewusstsein der Schwächesituation in der wir uns befinden (die durch das schlimmstmögliche erdenkliche theoretische Szenario auf die traurigste Weise bestätigt wird), arbeiten wir bereits seit einem Jahr an der Neugestaltung von unserer gesamten Infrastruktur; Soweit möglich, versuchen wir den Grad der Aufmerksamkeit, die notwendig ist, um einen Minimalschutz der Nutzer zu gewährleisten, den Erforedernissen anzupassen. Bald, wir hoffen, noch vor Ende des Sommers, werden wir in die technischen Details gehen, die, wie wir hoffen, helfen könnten, die Dimensionen der Anstrengungen zu vermitteln, die für den Aufbau von den grundlegenden Infrastrukturen erforderlich sind, wie sie gebraucht werden, um Dinge zu gewährleisten, die theoretisch Grundrechte sein müssten - für das, was solche Begriffe wert sein können.

Eine Sache muss jedoch jeder zutiefst begreifen und verinnerlichen: es ist nicht möglich, die Handhabe der Privatsphäre zu delegieren; niemandem. Es gibt keine Struktur und kein technologisches Instrument, das in der Lage ist, mit Sicherheit deine Privatsphäre zu sichern.

Wir laden daher alle ein, noch einmal, Höchstselbst und ohne sich blind auf andere zu verlassen, starke Verschlüsselungsinstrumente zu benutzen, (gpg, zum Beispiel) sowohl für den Postverkehr als auch was die Sicherheit der Daten auf den eigenen Festplatten betrifft. Der Verstand wird schon den Rest machen.

Unsererseits, werden wir euch nur garantieren, dass wir weiterhin das Mögliche tun werden, um die Vertraulichkeit von eurer und unserer Kommunikation zu schützen und damit ganz einfach die Freiheit von allen, sich auszudrücken und zu kommunizieren.

[1] "Andare a ruba" ist eine Redewendung, die Ähnliches meint wie "wie warme Semmeln verkauft werden". "Rubare" heißt aber auch stehlen.

Quelle: ai/crackdown