[Allemagne] alerte perquisitions juillet 2018 : TOR, Tails, Riseup ...

Mis a jour : le vendredi 6 juillet 2018 à 14:31

Mot-clefs: Informatique Répression contrôle social anti-repression
Lieux: allemagne

dans la presse mainstream : https://www.lemonde.fr/pixels/article/2018/07/05/en-allemagne-serie-de-perquisitions-chez-des-defenseurs-des-libertes-numeriques_5326367_4408996.html

En Allemagne, série de perquisitions chez des défenseurs des libertés numériques

Dresde, Augsbourg, Berlin… Le 20 juin, la police allemande a mené une série de perquisitions dans les locaux et au domicile de plusieurs administrateurs d’une association allemande de défense des libertés numériques, Zwiebelfreunde, peut-on lire dans un communiqué de cette même association mercredi 4 juillet.

Zwiebelfreunde – littéralement « les amis de l’oignon », en référence au mode de fonctionnement au système de navigation anonyme Tor – est bien connue en Europe. Elle apporte notamment un soutien technique et financier à plusieurs projets importants liés à l’anonymat en ligne et à la sécurité informatique, dont le réseau Tor ou le système d’exploitation ultrasécurisé Tails.

Les perquisitions étaient liées à un autre projet, Riseup, qui fournit des services de messagerie anonymes et sécurisés. La police allemande cherchait à obtenir l’identité du gérant d’un site Web qui cherchait à organiser une manifestation contre la tenue du congrès de l’AfD, le parti d’extrême droite allemand, à Augsbourg (Bavière). Selon la police, le site appelait à la violence et risquait de créer des troubles à l’ordre public. Le seul contact du site était une adresse e-mail gérée par Riseup.

Problème : si Zwiebelfreunde recueille bien, en Europe, des dons transmis au projet Riseup, l’association ne gère pas ce projet. « Toutes vos données hébergées chez nous sont toujours en sécurité », écrit Riseup dans un message à ses utilisateurs. En revanche, « si vous avez fait un don à Riseupvia notre numéro de compte IBAN européen, il y a de bonnes chances que votre numéro de compte, votre nom et le montant et la date de votre don soient désormais entre les mains de la police allemande. » En revanche, les objets et documents saisis ne permettront pas à la police de connaître l’identité de l’auteur du site initialement visé.

Des documents confidentiels saisis

Zwiebelfreunde dénonce, de son côté, une perquisition illégale, arguant que la police allemande a saisi de très nombreux documents pour lesquels elle n’avait aucun mandat. L’association conteste notamment la saisie de documents papiers, abrités dans un coffre-fort et contenant « des informations particulièrement sensibles, dont l’identité de donneurs et d’activistes ayant reçu des remboursements ou des paiements, et une liste de nos membres. »

La saisie de ces documents est particulièrement problématique pour un projet en particulier : le système d’exploitation ultrasécurisé Tails. Ce logiciel, utilisé par des lanceurs d’alerte, des journalistes et des militants des droits de l’homme un peu partout dans le monde, est développé et maintenu par une communauté de développeurs largement anonyme, pour éviter de faire l’objet de pressions. Les documents saisis peuvent révéler l’identité de certains d’entre eux.

L’Allemagne a considérablement durci sa politique à l’égard des appels à la violence en ligne ces deux dernières années. Durant l’été 2017, le ministère de l’intérieur avait plus particulièrement ciblé des sites classés à l’extrême gauche ou proches de la mouvance anarchiste. La déclinaison allemande d’Indymedia, l’un des principaux sites d’extrême gauche, avait ainsi été bloquée dans le pays sur décision du ministère de l’intérieur, qui avait justifié sa décision par des appels à la violence.

sinon : https://blog.torservers.net/20180704/coordinated-raids-of-zwiebelfreunde-at-various-locations-in-germany.html

Coordinated raids of Zwiebelfreunde at various locations in Germany

On June 20th, police raided five locations in Germany, nicely coordinated at 6:00 in the morning: The private homes of all three board members, Jens, Juris and Moritz, our registered headquarters in Dresden (a lawyer’s office), and the home of a previous board member.

Please check the bottom of this page for links to various press reports about these raids detailing what happened. We will update that section regularly.

The brief summary is that a German left-wing blog “Krawalltouristen” (ruckus tourists) called for protest actions around the right-wing AfD party convening in Augsburg, Germany. Law enforcement argues that this includes calls for violence.

The German police were interested in finding the authors of said blog, and deemed it appropriate to not ask for information or go after the email provider the blog happened to be using, riseup.net, but after the German entity Zwiebelfreunde.

Zwiebelfreunde has a partnership with Riseup Labs, a US non-profit, and manages donations via European wire transfers for the Riseup collective. We spend the money in collaboration with the collective on software development, travel reimbursements, and for Riseup’s Tor infrastructure.

We will update this post as the story evolves. For more details, please see publications by other media.

What data is affected, and how?

First of all, here’s a list of things we have strong reason to believe are not affected, and can still be considered safe:

  • any Torservers related infrastructure: Tor relays, mail servers, web servers
  • any of Riseup’s infrastructure (because we have nothing to do with that)
  • cryptoparty.in or other cryptoparty related infrastructure
  • PGP keys, SSH keys, OTR keys etc

They seized most of our electronical storage equipment (disks, laptops, PCs, GnuPG Smartcards/Yubikeys), but it is safe to assume that they will not be able to break the encryption (or the smartcards). They also took our mobile phones, but even if they were to break into them, no login data or anything else affecting our infrastructure or communications is stored on those phones.

We nevertheless revoked our shared contact PGP key, and will replace more and more keys and passphrases over time. Our new key is 0x74A312092938F2F0, signed by our previous key.

So, what is affected?

Apart from encrypted media, they had the legal right to seize documents related to our Riseup bank account starting from January 2018. They also went and got those from our bank, the GLS Gemeinschaftsbank. However, we have to keep records and receipts of all expenditures for tax reasons. These documents were “safely” kept in a secure fire-proof safe.

Despite our protests, they additionally seized all printed documents relating to our own and partner projects since the inception of the association in 2011.

This includes highly sensitive personal data of donors, identities of activists that received reimbursements or payments, and a list of our members.

If you have ever donated to Torservers, or Tails or Riseup via a European bank transaction, your data is very likely now in the hands of the German police. (IBAN account number, name of account holder, amount and date)

We did everything in our power to avoid a data breach like this, and are now doing everything we can to fight it:

  1. Our lawyers kindly asked for our equipment back. Most of the equipment does not belong to Zwiebelfreunde, and some of it is not even ours. They refused. We are now going to court over this.

  2. The warrant lists specific items. This was not respected.

  3. We argue that even the original warrants and seizures were clear overreach, and that this was used as an excuse to get access to member data and donor data. We have nothing to do with Riseup’s infrastructure. During the raids, the police forces clearly gave the impression that they knew we had nothing to do with either Riseup or the “ruckus tourist” blog. None of us had even heard of that blog before!

We are grateful for the quick and unbureaucratic financial support by Renewable Freedom Foundation, the logistical support of the Chaos Computer Club, and all the kind offers of help by various communities. Thank you!

If you’re not afraid to donate to accounts that are probably being monitored, you can still do so, at https://www.torservers.net/donate.html.

Press Coverage: English

Press Coverage: Dutch

Press Coverage: French

Press Coverage: Portugese

Press Coverage: Japanese

Press Coverage: German

Audio

Video

Commentaire(s)

> Perquisition chez l’hébergeur des données fuitées d’Ingérop

On a remarqué que depuis hier soir, les données d’Ingérop (sous-traitant du projet Cigéo) ne sont plus accessibles sur Internet. D’après plusieurs articles de la presse allemande, et notamment celui-ci : https://netzpolitik.org/2018/razzia-in-dortmund-cybercrime-abteilung-durchsucht-webhoster/ (en allemand), l’hébergeur des données (Systemausfall) a subi hier à 20h une perquisition de la police allemande à Dortmund. La perquisition aurait été justifiée par l’hébergement de données provenant d’une entreprise française, notamment des plans de prisons françaises et de la centrale nucléaire de Fessenheim.

En réponse à la perquisition, la version allemande de la plateforme Indymedia a publié un appel à une manifestation ce soir à 19h à Dortmund : https://de.indymedia.org/node/22591 (en allemand). On y apprend notamment que la perquisition a touché de nombreux autres groupes et associations qui avaient leurs locaux sur place (les flics allemands en auraient profité).

Solidarité avec les personnes touchées par cette perquisition.

https://lesmonstresdecigeo.noblogs.org/post/2018/07/05/perquisition-chez-lhebergeur-des-donnees-fuitees-dingerop/