[cmi-brasil-tech] [Fwd: [Imc-communication] IP-Logging and de.indymedia.org [en]/[de]

[drebs]

Sobre log de IP na rede indymedia.


-- 
                              ----  __o
                             ---- _`\<,_
                            ---- (*)/ (*)

----- Forwarded message from alface <eric_v em riseup.net> -----

From: alface <eric_v em riseup.net>
To: lista rede <cmi-brasil-rede em lists.indymedia.org>
Date: Sun, 30 Jan 2011 21:40:54 -0200 (BRST)
Subject: [Cmi-brasil-rede] [Fwd: [Imc-communication] IP-Logging and
	de.indymedia.org [en]/[de]]
Reply-To: cmi-brasil-rede em lists.indymedia.org, eric_v em riseup.net

Repassando.......

--------------------------- Mensagem Original ----------------------------
Assunto: [Imc-communication] IP-Logging and de.indymedia.org [en]/[de]
De:      "Bartolomeo" <bartolomeo em indymedia.org>
Data:    Dom, Janeiro 30, 2011 6:19 pm
Para:    imc-communication em lists.indymedia.org
CC:      imc-linksunten em lists.indymedia.org
--------------------------------------------------------------------------

[en]

„You're in charge but don't touch the controls.“

Shannon Lucid, recounting what the two Russian cosmonauts told her
every time they left the Mir space station for a spacewalk, 1996

Communiqué from 30.01.2011

Indymedia UK, one of the oldest Indymedia websites worldwide, will fork in
two
projects by the 1st of May 2011 [1]. A contentious point was IP monitoring
[2]
by uk.indymedia.org which led to a fierce controversy [3] | [4] | [5] | [6].
Both the British Indymedia website and de.indymedia.org run on the content
management system Mir [7] and de.indymedia.org logs IPs temporarily, too. But
what exactly does that mean?

Mir was developed [8] for Indymedia in 1999 and has made more than 10
years of
independent media possible. The concept of Mir relies on a production server
where content is posted and moderated and where static pages are produced and
one or more mirror servers where the static pages are copied and then
delivered to the users.

The Mir programmers built functions into the software to monitor and
filter IP
addresses. It could nevertheless be prevented that IP address reach Mir, this
is done by removing them on a server level. But that has not been done by
uk.indymedia.org nor by de.indymedia.org in the last couple of years.

In fact, it would be possible to built in backdoors to monitor IP addresses
secretly for system admins (called root in unix-like systems) with bad
intentions. However, with Mir it is possible for all moderators to access the
functions to monitor IP addresses if they are not removed at a server level.
That's because the programmers of Mir unfortunately didn't integrate
permission management into the software. Thus, access to sensitive functions
and data cannot be restricted and so every moderator can access everything.

Until spring 2008 and probably until now, the most recent 80 IP addresses
from
where articles or comments have been posted are being temporarily stored in
RAM by the Mir-system used on de.indymedia.org. This data is being used to
set
up IP filters, e.g. to automatically hide spam or Nazi articles being posted
from specific IP addresses.

While the IP addresses aren't stored on the hard disk permanently, it's still
possible for moderators to check the most recent 80 IP addresses for the time
they are kept in RAM. Usually it's under 240 postings a day, so a moderator
would have to check this list only three times a day to get the IP addresses
of all postings on de.indymedia.org and – with bad intentions – copy and save
them.

But also without bad intentions those IP filters regularly produce false
positives and good content gets hidden for being posted from a filtered IP
address. It happens regularly for example that Tor exit nodes, VPNs or
proxies
are being blocked. But because IP monitoring has been kept secret for many
years, this collateral damage couldn't be explained to affected users. Not
all
censorship was intended.

But worse than the IP monitoring itself, are the long years of silence by the
moderators of Indymedia Germany. At least since the end of 2007, the later
excluded Freiburg moderation collective, criticised the temporary logging of
IP addresses. They proposed to disable the IP monitoring at the national
meeting in November 2007 in Freiburg. The proposal was blocked by other
moderators.

The subject was raised in public at the beginning of 2010 on a mailing
list of
IMC linksunten [9] and shortly afterwards on the global communication list of
the Indymedia network [10]. IMC Germany has ignored the criticism. And it
cannot even claim to have monitored the IP addresses to uncover agents
provocateurs of the state. In the UK, it has been discovered through IP
filters
[11] that some postings by state agencies led to criminalisations and even
police raids and server seizures.

In general, activists have to look after their security [12] by using
services
like Tor [13] or VPN [14]. However, IP addresses are being removed on server
level [15] by linksunten.indymedia.org as it is being done by IMC Bristol
[16]. On top of this, we have disabled IP-Logging in our software Drupal
[17].

In October 2005, IMC Sydney [18] proposed an amendment to the Principles of
Unity [19] of the Indymedia network. They proposed that no Indymedia site
should log user data. This proposal was raised again in January 2011 by IMC
Nantes [20] and extended by IMC Northern England [21]. We support [22] this
initiative.

Indymedia should not log IP addresses!

IMC linksunten


[1] https://www.indymedia.org.uk/en/2010/12/470678.html
[2] https://www.indymedia.org.uk/en/2011/01/472622.html
[3] https://www.indymedia.org.uk/en/2011/01/472618.html
[4] https://www.indymedia.org.uk/en/2011/01/472719.html
[5] https://london.indymedia.org/articles/7018
[6] https://nottingham.indymedia.org.uk/articles/921
[7] https://docs.indymedia.org/view/Devel/MiR
[8] http://de.indymedia.org/2009/12/269514.shtml
[9] https://lists.indymedia.org/pipermail/imc-linksunten/2010-February/0225-
na.html
[10] https://lists.indymedia.org/pipermail/imc-communication/2010-
February/0225-05.html
[11] https://www.indymedia.org.uk/en/2011/01/472575.html
[12] http://www.activistsecurity.org/
[13] https://www.torproject.org/
[14] https://we.riseup.net/riseuphelp/testing-personal-vpn
[15] https://code.autistici.org/trac/privacy/browser/trunk/libapache-mod-
removeip/upstream/trunk/README
[16] https://bristol.indymedia.org/article/703042
[17] https://drupal.org/node/359066
[18] https://lists.indymedia.org/pipermail/imc-communication/2005-
October/1019-tg.html
[19] https://docs.indymedia.org/view/Global/PrinciplesOfUnity
[20] https://lists.indymedia.org/pipermail/imc-process/2011-
January/0109-10.html
[21] https://lists.indymedia.org/pipermail/imc-process/2011-January/0116-
q4.html
[22] https://lists.indymedia.org/pipermail/imc-linksunten/2011-
January/0130-42.html

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

[de]

„You're in charge but don't touch the controls.“

Shannon Lucid: „Du bist am Drücker, aber fass' nichts an.“
Was die beiden russischen Kosmonauten jedes Mal zu ihr sagten,
wenn sie die Raumstation Mir zu einem Weltraumspaziergang verließen, 1996

Communiqué vom 30.01.2011

Bis zum 1. Mai 2011 wird sich Indymedia UK, eine der ältesten Indymedia
Websites weltweit, in zwei Projekte spalten [1]. Ein Streitpunkt ist das IP-
Monitoring [2] durch uk.indymedia.org, um das ein heftiger Streit [3] | [4] |
[5] | [6] entbrannt ist. Die britische Indymedia Website benutzt das
Softwaresystem Mir [7], das auch von de.indymedia.org verwendet wird und auch
auf de.indymedia.org werden IP-Adressen temporär gespeichert. Aber was heißt
das genau?

Mir wurde 1999 für Indymedia entwickelt [8] und hat mehr als 10 Jahren
unabhängige Medien ermöglicht. Das Konzept von Mir beruht auf einem
Produktionsserver, auf dem Beiträge gepostet und moderiert sowie die
statischen Seiten erzeugt werden, und einem oder mehreren Mirror-Servern, auf
welche die statischen Seiten kopiert und dann den UserInnen zur Verfügung
gestellt werden.

Die ProgrammiererInnen von Mir haben Funktionen zum Ãœberwachen und Filtern
von
IP-Adressen in die Software eingebaut. Es könnte trotzdem verhindert werden,
dass IP-Adressen überhaupt bei Mir ankommen, indem sie bereits auf Server-
Ebene entfernt werden. Das wurde jedoch in den letzten Jahren weder bei
uk.indymedia.org noch bei de.indymedia.org gemacht.

Zwar könnten SystemadministratorInnen (unter unixähnlichen Systemen root
genannt) mit böser Absicht immer Hintertüren einbauen und heimlich
IP-Adressen
auslesen. Bei Mir jedoch ist es für alle ModeratorInnen möglich, auf die
Funktionalität zur Überwachung der IPs zuzugreifen, wenn die IP-Adressen
nicht
auf Server-Ebene entfernt werden. Leider haben die Mir-ProgrammiererInnen  es
nämlich versäumt, eine Rechteverwaltung in die Software zu integrieren, so
dass der Zugriff auf sensible Funktionen und Daten nicht einmal eingeschränkt
werden und somit jedeR Mod auf alles zugreifen kann.

Mit Hilfe des von de.indymedia.org eingesetzten Mir-Systems wurden (bis
Frühjahr 2008 und werden wahrscheinlich bis heute) die letzten 80
IP-Adressen,
von denen aus Artikel oder Kommentare veröffentlicht wurden, im RAM
zwischengespeichert. Diese Daten werden für IP-Filter genutzt, um also
beispielsweise Spam- oder Nazi-Artikel von gewissen IP-Adressen
automatisch zu
verstecken.

Die IP-Adressen werden zwar nicht dauerhaft auf die Festplatte geschrieben,
aber alle ModeratorInnen können diese letzten 80 IP-Adressen für die Zeit, in
der sie sich im RAM befinden, einsehen. Bei gewöhnlicherweise unter 240
Postings pro Tag müsste einE ModeratorIn also nur drei Mal täglich diese
Liste
anschauen, um die IP-Adressen aller Postings auf de.indymedia.org sehen und
damit – wenn er oder sie böswillige Absichten hätte – auch kopieren und
speichern zu können.

Doch selbst ohne Böswilligkeit führen IP-Filter regelmäßig zu „False
Positives“, also zum Verstecken von Beiträgen, die völlig in Ordnung sind,
aber zufällig von einer gefilterten IP gepostet wurden. Es kommt zum Beispiel
regelmäßig vor, dass Tor-Exit-Nodes, VPNs oder Proxies gesperrt werden. Da
jedoch das IP-Monitoring über Jahre bewusst geheim gehalten wurde, konnten
solche Kollateralschäden den betroffenen NutzerInnen nicht erklärt werden –
nicht jede Zensur war immer gewollt.

Schlimmer als das IP-Monitoring an sich ist das jahrelange Verschweigen
dieser
Praxis durch die ModeratorInnen von Indymedia Deutschland. Spätestens seit
Ende 2007 hat die später ausgeschlossene Freiburger Moderationsgruppe das
temporäre Speichern von IP-Adressen kritisiert und auf dem bundesweiten
Treffen
(BWT) in Freiburg im November 2007 vorgeschlagen, das IP-Monitoring
auszuschalten. Der Antrag wurde von anderen ModeratorInnen abgelehnt und
damit
blockiert.

Öffentlich wurde das Thema erstmals Anfang 2010 in einer Mail auf der
linksunten-Liste [9] und kurz darauf in einer Mail von IMC linksunten auf der
globalen Kommunikationsliste des Indymedia-Netzwerks [10] angesprochen. IMC
Deutschland hat diese Kritik ignoriert und kann noch nicht einmal wie IMC UK
für sich in Anspruch nehmen, die IP-Adressen zum Zwecke der Enttarnung
staatlicher Agents Provocateurs überwacht zu haben. In Großbritannien wurde
nämlich durch IP-Filter festgestellt [11], dass einige Postings von
staatlicher Seite direkt zu Kriminalisierungen und sogar Razzien und Server-
Beschlagnahmen führten.

Grundsätzlich  sollten AktivistInnen zum Beispiel mit Diensten wie Tor [12]
oder VPN [13] selbst für ihre Sicherheit [14] sorgen. Dennoch werden auf
linksunten.indymedia.org wie bei IMC Bristol [15] IP-Adressen bereits auf
Server-Ebene entfernt [16]. Zusätzlich haben wir IP-Logging in unserer
Software Drupal deaktiviert [17].

Im Oktober 2005 wurde von IMC Sydney [18] eine Ergänzung der Principles of
Unity [19] des Indymedia-Netzwerkes vorgeschlagen, nach der von Indymedia-
Seiten generell keine User-Daten gespeichert werden sollten. Dieser Vorschlag
wurde im Januar 2011 erneut von IMC Nantes [20] eingebracht und von IMC
Northern England [21] erweitert. Wir unterstützen [22] diese Initiative.

Indymedia sollte keine IP-Adressen speichern!

IMC linksunten


[1] https://www.indymedia.org.uk/en/2010/12/470678.html
[2] https://www.indymedia.org.uk/en/2011/01/472622.html
[3] https://www.indymedia.org.uk/en/2011/01/472618.html
[4] https://www.indymedia.org.uk/en/2011/01/472719.html
[5] https://london.indymedia.org/articles/7018
[6] https://nottingham.indymedia.org.uk/articles/921
[7] https://docs.indymedia.org/view/Devel/MiR
[8] http://de.indymedia.org/2009/12/269514.shtml
[9] https://lists.indymedia.org/pipermail/imc-linksunten/2010-February/0225-
na.html
[10] https://lists.indymedia.org/pipermail/imc-communication/2010-
February/0225-05.html
[11] https://www.indymedia.org.uk/en/2011/01/472575.html
[12] https://www.torproject.org/
[13] https://we.riseup.net/riseuphelp/testing-personal-vpn
[14] http://www.activistsecurity.org/
[15] https://bristol.indymedia.org/article/703042
[16] https://code.autistici.org/trac/privacy/browser/trunk/libapache-mod-
removeip/upstream/trunk/README
[17] https://drupal.org/node/359066
[18] https://lists.indymedia.org/pipermail/imc-communication/2005-
October/1019-tg.html
[19] https://docs.indymedia.org/view/Global/PrinciplesOfUnity
[20] https://lists.indymedia.org/pipermail/imc-process/2011-
January/0109-10.html
[21] https://lists.indymedia.org/pipermail/imc-process/2011-January/0116-
q4.html
[22] https://lists.indymedia.org/pipermail/imc-linksunten/2011-
January/0130-42.html
_______________________________________________
IMC-communication mailing list
IMC-communication em lists.indymedia.org
http://lists.indymedia.org/mailman/listinfo/imc-communication


_______________________________________________
Lista CMI-Brasil-rede
CMI-Brasil-rede em lists.indymedia.org
http://lists.indymedia.org/mailman/listinfo/cmi-brasil-rede

----- End forwarded message -----
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : não disponível
Tipo  : application/pgp-signature
Tam   : 836 bytes
Descr.: Digital signature
Url   : http://lists.indymedia.org/pipermail/cmi-brasil-tech/attachments/20110202/7bf7fd4c/attachment.pgp