le parti pirate allemand perquisitionné pour une clé SSH qui n’existe pas

Publié: mai 22, 2011 par argulamaton dans L'actualité
Tags:, , , , , , , , , , , , , , , , , ,

Le vendredi 20 mai, le parti pirate allemand a vu ses serveurs saisis par la police à la demande d’un juge français. Ce dernier enquêtait sur une attaque en projet contre EDF, cible de l’operation greenrights.

anon pirate

image de arstenicha

Le parti pirate allemand propose un service gratuit qui s’appelle piratenpad. Un pad est un espèce de fichier texte que chacun peut modifier en ligne. C’est un outil très pratique pour pouvoir collaborer à distance. Anonymous l’utilise pour mettre en ligne des infos collectées ou écrire des communiqués de presse. Les manifestants en Espagne, les « indignados » sont aussi adeptes de cet outil.

Les raisons avancées pour justifier la perquisition sont floues. On sait que l’enquête de la police française concerne une attaque DDOS contre EDF. Piratenpad a bien été utilisé par les Anonymous pour recueillir des informations sur edf dans un pad appelé « edf sucks » et écrire un communiqué de presse. Cependant, aucun des deux pads n’appellent à une attaque DDOS contre edf. Les coordonnées des sièges d’EDF dans plusieurs pays du monde ont aussi été recueillis dans le pad de l’opgreenrights. Là non plus rien d’illégal, envoyer des faxs ou des emails de protestation à EDF n’est pas illégal non plus. EDF a fait les frais d’une attaque DDOS le 18 avril mais les pads dédiés à EDF ont été écrits bien après.

On évoque aussi la publication d’une clé SSH sur un pad. Après m’être renseigné, je n’en ai vu aucune trace. Une clé SSH permet de s’authentifier sur un serveur:

La clé permet de garantir à un système qu’un utilisateur est bien celui qu’il prétend être… en deux mots : « Je jure et je prouve que c’est bien moi ».

L’authentification par clé fonctionne grâce à 3 composants :

  • Une clé publique : elle sera exportée sur chaque hôte sur lequel on souhaite pouvoir se connecter.
  • Une clé privée : elle permet de prouver son identité aux serveurs.
  • Une passphrase : Permet de sécuriser la clé privée (notons la subtilité, passphrase et pas password… donc « phrase de passe » et non pas « mot de passe »).

La sécurité est vraiment accrue car la passphrase seule ne sert à rien sans la clé privée, et vice-versa. (source: fedora-fr)

clé SSH

exemple de clé SSH, image de fedora-fr

On peut se demander pourquoi quelqu’un aurait publié une clé d’authentification à un serveur en ligne. L’utilisation du hive nécessite la publication d’une adresse irc que les individus reprennent dans le LOIC pour faire de leur un machine un bot sous les ordres de la personne qui coordonne l’attaque.

Ce qui est notable c’est la disproportion de l’ampleur de la perquisition par rapport aux faits reprochés. Tous les serveurs du parti pirate allemand ont été mis temporairement hors ligne alors qu’un seul était concerné. A deux jours des élections du parlement du land de Brême, le site du parti pirate allemand devenait indisponible.

Piratenpad est aussi utilisé par les manifestants en Espagne que l’Etat a cherché à faire taire avant les élections locales. L’outil collaboratif du pirate allemand est aussi utilisé pour les opérations de soutien aux manifestants dans les pays arabes.

Anonymous a publié en conséquence un communiqué de presse pour réagir aux évènements:

Très cher Peuple,

En se réferant aux restrictions de la police allemande contre les serveurs du Parti Pirate Allemand juste avant les élections locales à Bremen ce vendredi 20 Mai 2010 Anonymous se sent obligé de donner une prise de position.
Sous prétexte que sur les pads présents sur le système se trouvaient des informations sur une attaque prévue contre le groupe nucléaire EDF, ceux-ci ont été coupés et réquisitionnés pour analyse. De ce fait le Parti Pirate fut simultanément coupé de l’un de ses principaux outils de communication.
Cette action s’est faite connaître sous le nom Servergate et s’est rapidement propagée en tant qu’information choquante. Anonymous reconnaît en elle une atteinte à la démocratie et à la liberté de penser.

Comme annoncé sur Twitter, le Parti Pirate Espagnol a également utilisé les Pads pour l’organisation des manifestations en Espagne, qui ont été ainsi temporairement déconnectées du réseau, et ce fut donc un obstacle pour le processus démocratique en cours en Espagne. Certaines de nos opérations furent également touchées, comme par exemple OperationIran qui s’efforce de lutter contre la pression du régime en Iran et d’y aider les habitants.

« SpiegelOnline » a publié le 20 Mai un article disant qu’un groupe du mouvement Anonymous voulait attaquer une centrale nucléaire et que la police dut couper les serveurs afin d’éviter cette attaque terroriste. « Welt » et « TAZ » les ont suivis avec des articles similaires.
Nous méprisons profondément cette propagation délibérée de désinformation, mais notre but n’est pas de restreindre la liberté de la presse; en fait nous voulons donner des réponses précises aux critiques.
Anonymous a légitimement attaqué la présence internet de EDF par une « attaque par déni de service » le 18 avril dans le cadre de #OpérationGreenrights, mais il est impossible de prendre le contrôle d’une centrale nucléaire ou d’infliger des dommages de toute nature de cette manière. Il est également contraire au bon sens de penser que l’infrastructure hautement critique d’une centrale soit utilisée avec une connexion directe à internet.

Des cyberactivistes de la résistance collective Anonymous ont attaqué en réponse la présence internet de la police allemande et de la Bundeskriminalamt. Cela n’a cependant pas affecté la poursuite de délinquants, cela n’a jamais été l’intention. En raison de la gravité de leurs actes contre le Parti Pirate Allemand ces autorités furent rapidement la cible de courants libres au sein des Anonymous. Il n’existe cependant encore aucune action collective.

Résumons: La police allemande a, en raison d’une ancienne action de protestation contre le site internet de EDF, paralysé un parti démocratique juste avant des élections, gêné le mouvement démocratique du peuple espagnol et perturbé des opérations d’Anonymous contre des régimes au Moyen-Orient. Dans l’ensemble #Servergate a donc été un jour très peu démocratique dans l’histoire de nos amis et soutiens.

Nous espérons ne pas avoir à réagir à d’autres actions comme celle-ci

We are Anonymous.
We are Legion.
We do not forgive.
We do not forget.
Expect us !

Pour un contenu d’un pad dont l’illégalité du contenu semble être fort douteuse, on ne peut que condamner le comportement tout simplement disproportionné de la police allemande qui s’est livrée à une perquisition hors-norme.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s