Обыски в Torservers

Torservers.net — это независимая некоммерческая организация, которая держит выходные узлы Tor с высокой пропускной способностью, что помогает увеличить скорость и емкость сети.

Zwiebelfreunde — это некоммерческая ассоциация, которая продвигает технологии, знания и анонимность, конфиденциальность и безопасность в Интернете. Одним из успешных проектов этой ассоциации и является Torservers.net.

4 июля 2018 года в официальном блоге Torservers.net появилось сообщение, что: «20 июня в 6 часов утра полиция совершила скоординированный рейд в пяти местах в Германии: частные дома всех трех членов совета, Йенс, Юрис и Мориц, зарегистрированная штаб-квартира в Дрездене (адвокатская контора) и дом предыдущего члена правления.

Полиция утверждает, что рейд был вызван из-за сообщения анонимного активиста, который обещал устроить теракт на предстоящей конвенции правоконсервативной партии «Альтернатива для Германии» в Аугсбурге. Сообщение в блоге было опубликовано на веб-сайте, на котором был использован адрес электронной почты Riseup.net.

Zwiebelfreunde имеет партнерские отношения с Riseup Labs и управляет пожертвованиями через европейские банковские переводы для коллектива Riseup.

Немецкая полиция была заинтересована в том, чтобы найти авторов упомянутого сообщения, и сочла уместным не запрашивать информацию у Riseup.»

Далее в блоге было указано какие данные могли быть скомпрометированы, а какие нет.

«Прежде всего, вот список вещей, на которые у нас есть веские основания полагать, не затронуты и все еще можно считать безопасными:

  • любая инфраструктура, связанная с Torservers: ретрансляторы Tor, почтовые серверы, веб-серверы
  • любой инфраструктуры Riseup (потому что мы не имеем к этому никакого отношения)
  • cryptoparty.in или другая связанная с криптопартией инфраструктура
  • PGP-ключи, ключи SSH, ключи OTR и т. д.

Они забрали большую часть нашего электронного оборудования для хранения (диски, ноутбуки, ПК, GnuPG Smartcards/Yubikeys), но можно с уверенностью предположить, что они не смогут сломать шифрование (или смарт-карты). Они также забрали наши мобильные телефоны, но даже если бы они взломали их, на этих телефонах не хранились данные для входа в систему или что-то еще, что повлияло на нашу инфраструктуру или связь.

Тем не менее мы отменили наш общий ключ PGP и с течением времени заменили все больше и больше ключей и кодовых фраз. Наш новый ключ — 0x74A312092938F2F0, подписанный нашим предыдущим ключом.

Помимо зашифрованных средств массовой информации у них было законное право конфисковать документы, относящиеся к нашему банковскому счету Riseup, начиная с января 2018 года.

Несмотря на наши протесты, они дополнительно захватили все печатные документы, касающиеся наших собственных и партнерских проектов, с момента создания ассоциации в 2011 году.

Это включает в себя личные данные доноров, личности активистов, получивших компенсацию или платежи, и список наших членов.

Если вы когда-либо жертвовали Torservers, или Tails или Riseup через банковскую транзакцию в Европе, ваши данные, скорее всего, теперь находятся в руках немецкой полиции. (Номер счета IBAN, имя владельца счета, сумма и дата).»

Ассоциация обратилась к юристам и пообещала разобраться с ситуацией.