Internetactivistenorganisatie May First/People Link (MF/PL) is het slachtoffer van de verdwenen en weer opgedoken server. De non-profit organisatie in New York heeft in april bezoek gekregen van de FBI, die onderzoek deed naar bomdreigingen aan de universiteit van Pittsburg. Die stroom aan dreigementen is verstuurd via anonieme remailingsdiensten. Daaronder ook een die bleek te draaien op een server van MF/PL, schrijft het Amerikaanse tv-station MSNBC.

'Dat willen we steunen en beschermen'

De remailingsdienst in kwestie wordt gerund door een van de leden van de New Yorkse organisatie voor vrijheid van (online-)meningsuiting. “Als je mij vóór dit hele gebeuren had gevraagd of één van onze leden een anonieme remailer runt, zou ik hebben geantwoord: 'waarschijnlijk wel'", vertelt directeur Jamie McClelland van MF/PL aan MSNBC. “Dat is precies het soort activiteit dat we willen steunen en beschermen."

Op het moment dat de FBI kwam aankloppen op zoek naar de afzender van de bomdreigementen kon McClelland naar eer en geweten geen antwoord geven. Hij had toen namelijk én nog niets gehoord over de bommails én wist ook niets van het domein ECN.org dat in de mailheaders stond die de FBI hem toonde.

“Ik vroeg ze of ik kopieën mocht van de e-mails", maar de FBI-agenten weigerden dat. De MF/PL-directeur mocht wel pen en papier pakken om de details van de mailheaders op te schrijven. “Ik vroeg toen of ze dachten dat onze server misschien was gecompromitteerd. Maar ze konden me niets vertellen. Dus ik vroeg ze om hun visitekaartjes en zei ze dat we de zaak zouden onderzoeken."

Anonieme remailer

ECN.org is het European Counter Network, een politiek activistische internetprovider in Italië die de anonieme remailer Mixmaster draait. Die software houdt geen logs bij van geanonimiseerde en weer doorgestuurde mails, die over diverse Mixmasters-servers lopen. Het hele Mixmaster-netwerk is ook specifiek ontworpen om 'privacyvast' en censuurbestendig te zijn, zodat de anonimiteit is gewaarborgd, meldde Security.nl toen de inbeslagname door de FBI aan het licht kwam.

De Amerikaanse opsporingsagenten hebben namelijk na hun vragen aan MF/PL geen direct contact meer opgenomen. Dat heeft de activistische organisatie zelf wel gedaan nadat het de zaak had uitgezocht, en daarbij ook juridisch advies had ingewonnen bij de digitale burgerrechtenorganisatie EFF (Electronic Frontier Foundation). De server waar ECN.org op draait was inderdaad van MF/PL. Capaciteit daarop was onderverhuurd via RiseUp.net, aanbieder van beveiligde communicatie. De FBI kreeg van MF/PL te horen dat er waarschijnlijk sprake was van een anonieme remailer, en dat de New Yorkse organisatie verder niets kon zeggen hierover.

'De server reageert niet meer'

Vervolgens kwam de FBI met een dagvaarding waarin het antwoorden eiste op een reeks vragen over de server in kwestie. Nadat die juridische eis in samenwerking met een EFF-jurist was beantwoord, leek de zaak voorbij. Niets was minder waar. MF/PL-directeur McClelland kreeg enkele dagen later een telefoontje van een eigen technicus: 'Jamie, de server reageert niet meer'.

Een fysieke inspectie van de zwijgende server leerde dat de hele machine weg was. MF/PL is er daarna achtergekomen dat de FBI met een huiszoekingsbevel een bezoek heeft gebracht aan het colocatie-datacenter van XO Communications waar de server zich bevond. McClelland merkt nog op tegenover MSNBC dat de FBI juridisch gezien niet hoefde te melden dat het de server in beslag nam.

Weer teruggezet

Doordat de machine van MF/PL gebruikt werd door zowel die organisatie zelf als door RiseUp en ECN waren ineens honderden mailinglists, websites en mailaccounts plots offline. Daaronder ook een deel van de anonieme remailer, wat het doelwit van de FBI-actie was, maar dat communicatiesysteem kan om zo'n gemis heen routeren.

Na enkele dagen van technisch haastwerk en informatieverzoeken aan de FBI kreeg de MF/PL ineens een melding binnen. Een webcam die na de inbeslagname bovenop het serverrack was geïnstalleerd, was aangeslagen op beweging. Twee mannen in pakken plaatsten de verdwenen server terug in het rack. En de machine werd netjes aangezet, daarbij enkele minuten wachtend totdat de computer weer geheel geboot was.

Gecompromitteerd?

De FBI heeft MF/PL geen antwoord gegeven op vragen over de terugplaatsing. De activistische organisatie heeft de video-opname later online gezet. De server is niet weer in gebruik genomen door MF/PL, maar gelijk weer losgekoppeld om door te nemen op eventuele afluistersoftware. Een audit moet helderheid brengen.

MF/PL en RiseUp hebben hun leden verzekerd dat er geen identiteiten van gebruikers zijn gecompromitteerd tijdens de inbeslagname door de FBI. Alle data op de server is versleuteld en de twee organisaties hebben geen reden om aan te nemen dat de FBI die encryptie heeft gekraakt. Het is wel mogelijk dat de inhoud van de server is gekopieerd om later te worden ontcijferd. De MF/PL en ook de EFF protesteren tegen deze inbreuk op communicatievrijheid, die ook gebruikers raakt onder dictatoriale regimes.

Het terugplaatsen van de meegenomen server, opgenomen door een webcam met bewegingssensor: