You're in charge but don't touch the controls

Mir wurde 1999 für Indymedia entwickelt [8] und hat mehr als 10 Jahren unabhängige Medien ermöglicht. Das Konzept von Mir beruht auf einem Produktionsserver, auf dem Beiträge gepostet und moderiert sowie die statischen Seiten erzeugt werden, und einem oder mehreren Mirror-Servern, auf welche die statischen Seiten kopiert und dann den UserInnen zur Verfügung gestellt werden.

Die ProgrammiererInnen von Mir haben Funktionen zum Überwachen und Filtern von IP-Adressen in die Software eingebaut. Es könnte trotzdem verhindert werden, dass IP-Adressen überhaupt bei Mir ankommen, indem sie bereits auf Server-Ebene entfernt werden. Das wurde jedoch in den letzten Jahren weder bei uk.indymedia.org noch bei de.indymedia.org gemacht.

Zwar könnten SystemadministratorInnen (unter unixähnlichen Systemen root genannt) mit böser Absicht immer Hintertüren einbauen und heimlich IP-Adressen auslesen. Bei Mir jedoch ist es für alle ModeratorInnen möglich, auf die Funktionalität zur Überwachung der IPs zuzugreifen, wenn die IP-Adressen nicht auf Server-Ebene entfernt werden. Leider haben die Mir-ProgrammiererInnen es nämlich versäumt, eine Rechteverwaltung in die Software zu integrieren, so dass der Zugriff auf sensible Funktionen und Daten nicht einmal eingeschränkt werden und somit jedeR Mod auf alles zugreifen kann.

Mit Hilfe des von de.indymedia.org eingesetzten Mir-Systems wurden (bis Frühjahr 2008 und werden wahrscheinlich bis heute) die letzten 80 IP-Adressen, von denen aus Artikel oder Kommentare veröffentlicht wurden, im RAM zwischengespeichert. Diese Daten werden für IP-Filter genutzt, um also beispielsweise Spam- oder Nazi-Artikel von gewissen IP-Adressen automatisch zu verstecken.

Die IP-Adressen werden zwar nicht dauerhaft auf die Festplatte geschrieben, aber alle ModeratorInnen können diese letzten 80 IP-Adressen für die Zeit, in der sie sich im RAM befinden, einsehen. Bei gewöhnlicherweise unter 240 Postings pro Tag müsste einE ModeratorIn also nur drei Mal täglich diese Liste anschauen, um die IP-Adressen aller Postings auf de.indymedia.org sehen und damit – wenn er oder sie böswillige Absichten hätte – auch kopieren und speichern zu können.

Doch selbst ohne Böswilligkeit führen IP-Filter regelmäßig zu „False Positives“, also zum Verstecken von Beiträgen, die völlig in Ordnung sind, aber zufällig von einer gefilterten IP gepostet wurden. Es kommt zum Beispiel regelmäßig vor, dass Tor-Exit-Nodes, VPNs oder Proxies gesperrt werden. Da jedoch das IP-Monitoring über Jahre bewusst geheim gehalten wurde, konnten solche Kollateralschäden den betroffenen NutzerInnen nicht erklärt werden – nicht jede Zensur war immer gewollt.

Schlimmer als das IP-Monitoring an sich ist das jahrelange Verschweigen dieser Praxis durch die ModeratorInnen von Indymedia Deutschland. Spätestens seit Ende 2007 hat die später ausgeschlossene Freiburger Moderationsgruppe das temporäre Speichern von IP-Adressen kritisiert und auf dem bundesweiten Treffen (BWT) in Freiburg im November 2007 vorgeschlagen, das IP-Monitoring auszuschalten. Der Antrag wurde von anderen ModeratorInnen abgelehnt und damit blockiert.

Öffentlich wurde das Thema erstmals Anfang 2010 in einer Mail auf der linksunten-Liste [9] und kurz darauf in einer Mail von IMC linksunten auf der globalen Kommunikationsliste des Indymedia-Netzwerks [10] angesprochen. IMC Deutschland hat diese Kritik ignoriert und kann noch nicht einmal wie IMC UK für sich in Anspruch nehmen, die IP-Adressen zum Zwecke der Enttarnung staatlicher Agents Provocateurs überwacht zu haben. In Großbritannien wurde nämlich durch IP-Filter festgestellt [11], dass einige Postings von staatlicher Seite direkt zu Kriminalisierungen und sogar Razzien und Server-Beschlagnahmen führten.

Grundsätzlich sollten AktivistInnen zum Beispiel mit Diensten wie Tor [12] oder VPN [13] selbst für ihre Sicherheit [14] sorgen. Dennoch werden auf linksunten.indymedia.org wie bei IMC Bristol [15] IP-Adressen bereits auf Server-Ebene entfernt [16]. Zusätzlich haben wir IP-Logging in unserer Software Drupal deaktiviert [17].

Im Oktober 2005 wurde von IMC Sydney [18] eine Ergänzung der Principles of Unity [19] des Indymedia-Netzwerkes vorgeschlagen, nach der von Indymedia-Seiten generell keine User-Daten gespeichert werden sollten. Dieser Vorschlag wurde im Januar 2011 erneut von IMC Nantes [20] eingebracht und von IMC Northern England [21] erweitert. Wir unterstützen [22] diese Initiative.

Indymedia sollte keine IP-Adressen speichern!

IMC linksunten
Communiqué vom 30.01.2011


[1]  https://www.indymedia.org.uk/en/2010/12/470678.html
[2]  https://www.indymedia.org.uk/en/2011/01/472622.html
[3]  https://www.indymedia.org.uk/en/2011/01/472618.html
[4]  https://www.indymedia.org.uk/en/2011/01/472719.html
[5]  https://london.indymedia.org/articles/7018
[6]  https://nottingham.indymedia.org.uk/articles/921
[7]  https://docs.indymedia.org/view/Devel/MiR
[8]  http://de.indymedia.org/2009/12/269514.shtml
[9]  https://lists.indymedia.org/pipermail/imc-linksunten/2010-February/0225-na.html
[10]  https://lists.indymedia.org/pipermail/imc-communication/2010-February/0225-05.html
[11]  https://www.indymedia.org.uk/en/2011/01/472575.html
[12]  https://www.torproject.org/
[13]  https://we.riseup.net/riseuphelp/testing-personal-vpn
[14]  http://www.activistsecurity.org/
[15]  https://bristol.indymedia.org/article/703042
[16]  https://code.autistici.org/trac/privacy/browser/trunk/libapache-mod-removeip/upstream/trunk/README
[17]  https://drupal.org/node/359066
[18]  https://lists.indymedia.org/pipermail/imc-communication/2005-October/1019-tg.html
[19]  https://docs.indymedia.org/view/Global/PrinciplesOfUnity
[20]  https://lists.indymedia.org/pipermail/imc-process/2011-January/0109-10.html
[21]  https://lists.indymedia.org/pipermail/imc-process/2011-January/0116-q4.html
[22]  https://lists.indymedia.org/pipermail/imc-linksunten/2011-January/0130-42.html