22 Mai 2011

Nie wieder Servergate, wie man IT Dienste gegen Sabotage härten kann.

Ich möchte zunächst, bevor ich in die technischen Details gehe, einige vorbemerkungen Machen. Die Piratenpartei Deutschland ist eine Deutsche Partei, also eine, welche im Auftrag des Grundgesetzes an der politischen Willensbildung in Deutschland mitwirkt. Da die politische Willensbildung in einem Land auch die Auseinandersetzung mit dem Ausland umfasst, ist es im allgemeinen sinnvoll und staatstragend, das diese Willensbildung im Land selber passiert.

In einer Demokratie sollte man annehmen dürfen, das diese auch von den anderen Parteien und ihren Anhängern in nicht politischen Beamtenstellen auch Anerkannt und Respektiert wird. Das am Freitag, 2 Tage vor einer besonderes wichtigen Wahl, die Server, und damit das zentrale Arbeitsmittel, der Piratenpartei außer Gefecht gesetzt wurde und die betroffene Partei auf Hilfe ausländischer Unterstützer zurückgreifen muss, das sind, mit Verlaub gesagt, Verhältnisse wie in einer Diktatur. Ich kann gar nicht so viel Essen wie ich Kotzen will. Die Wahl in Bremen ist deshalb besonders wichtig, weil dieses Bundesland ein Stadtstaat ist, der im Übrigen in Mindestwahlalter von 16 Jahren hat. Betrachtet man die Wahlergebnisse der Vergangenheit, so ist unschwer zu erkennen, das die Piratenpartei bei der Stadtbevölkerung und der Jugend deutlich besser abschneidet. Außerdem gibt es in Bremen außerdem zwei 5% Schranken, eine zu erreichen Reicht für den Einzug in die Bürgerschaft. Bremen ist also eine Option mit besten Voraussetzungen, das erste mal auf Landesebene Mandate zu erlangen.

Noch bezweifelt niemand ernsthaft, das Politiker ihr Amt räumen, wenn die die zugehörige Wahl verloren haben. Das ist ein wichtiger Punkt, aber zu einer funktionierenden Demokratie gehört mehr. Neben der Tatsache, das bei den Wahlen nicht manipuliert werden darf, muss auch der der Wahl vorausgehende politische Diskurs offen und fair stattfinden. Das bedeutet, das Parteien nicht absichtlich Behindert werden dürfen und auch, das die Berichterstattung über die entwickelten Ideen fair ist. Der letzte Punkt ist durch das Internet in letzter Zeit erheblich besser geworden, weil jedermann und jederfrau sich selber als Publizist betätigen kann, so wie ich es z.B. mit diesem Blog mache. Diesem Umstand ist es zu verdanken, das die Politik in letzter Zeit so positiv in Bewegung geraten ist, und die üblichen Lügereien wie erschwindelte Doktortitel immer kürzere Beine haben. Das funktioniert aber nur, wenn die Infrastruktur nicht in ihrer Integrität beeinträchtigt wird. Da dies aber offensichtlich nicht der Fall ist, muss über technische Möglichkeiten der Vermeidung solcher Sabotage Aktionen nachgedacht werden.

Wie kann man so etwas sicher Vermeiden? Mit dezentralen Strukturen, welche die Veröffentlichungen aller der PPI Mitglieder jeweils über alle Mitglieder PPI zugänglich macht. Da die Piraten sich auch international politisch recht nahe stehen, sollte eine solche Übereinkunft möglich sein. Die Tatsache das die politische Willensbildung in den anderen Ländern, zumindest was die Piratenpartei, transparent im eigenen Land verfügbar ist, kann ja auch als Beitrag zur Schaffung internatsionen Vertrauens und als Beitrag zum internationalen Frieden gesehen werden.

Wie kann man sich jetzt technisch organisieren? Als erstes braucht man mal ein Netz im Internet. Dazu gibt es bewährte Software, wie z.B. die OpenVPN Software. Damit lassen sich sowohl Punkt zu Punkt als auch zentral Server basierte Netze erstellen. Da dieser HUP aber eine Angriffsmöglichkeit darstellt, ist es nötig, P2P Verbindungen zu den Nachbarstaaten aufzubauen, und diese dann mit einem sicheren Routing Protokoll zu einem gerouteten Intranet im Internet zusammenzufügen. Dazu bietet sich das BGP an, bei dem jedem Land eine eigenes Autonomes System zugewiesen wird. Das beutet, das das Interne Netzwerk genauso funktioniert wie das große Internet außen. Gegebenenfalls wird man einen Patch einfügen müssen, so das statt alle nicht locken IP's alle im allgemeinen Internet als lokal gehandhabten IP geroutet werden. Dies kann mit dem quell offenen Paket Qugga gemacht werden. Die Routineprotokolle wurden entwickelt, um nach einen auf totale Vernichtung aufgerichteten thermonuklearen frontalen Erstschlag einer übel gelaunten Supermacht noch handlungsfähig zu bleiben. Ein Amok laufender Staatsanwalt und ein schlafender oder schlecht ausgebildeter Richter sind gegen dieses Ungemach eine doch eher zu vernachlässigende Größe. Wenn die Piraten ihren eigenen Layer im Internet haben, dann können Sie über diesen Ihre Angebote synchronisieren.

Bei den Foren gibt es den News Service mit dem innd als Referenz Applikation, auf der das Usenet beruht. Damit werden die Beiträge jeweils auf alle Server synchronisiert, so das wie bei Webseiten die NNTP Clients via DNS auf einen erreichbaren Knoten lenken. Bei einer Zustellung per E-Mail müsste man ein spezielle Applikation entwickeln. Aber viele Clients, wie z.B. Thunderbird, erlauben eine integrierte Handhabung von SMTP und NNTP. Auch könnten die öffentlichen Foren auch in das Usenet exportiert werden, so das die Inhalte auf sehr vielen Servern gespiegelt werden. Das NNTP unterstütze auch einen dezentrale Administration, so kein allzu großer Mehraufwand für die Administratoren entsteht.

Bei einem Datenbankservern basierendem Service wie dem Wiki ist das Synchronisieren auch recht einfach. Datenbanken wie zum Beispiel Mysql verfügen über Optionen der verteilten aber synchronisierten Speicherung, so das die Programme wie das Wiki auf allen Servern die gleichen Inhalte erzeugen können. Das Problem hier besteht aber in einem horrenden internen Verwaltungsaufwand, weil die Programme synchron auf neue Versionen geändert werden müssen. Insofern würde ich das gleiche Verfahren wie für Realtime Anwendungen wie dem Piratenpad vorschlagen. Diese würden bei einer Synchronisation aller Nodes zu viel Trafficballast erzeugen. Diese kann man aber so darstellen, das man die bisher ohnehin vorhanden Proxys aufsetzt, nur das diese nicht auf einen Basis Server im "Localhost" zurückgreifen, sondern als Ziehl zwei oder drei redundante Basisserver im Internen Basisnetz haben. Da von außen nicht zu erkennen ist wo diese sind und sich auf Rechnern in Rechenzentren befinden können, die gar keinen Außenkontakt haben, ist ein Sabotageversuch sehr schwer. Umso mehr, als das man dafür sorgen kann, das alle Anfragen über mindestens 2 regulative Domains laufen. Da Proxysoftware, wie z.B. der Squid, meist eine vom resolve.conf des Rechner unabhängige Definition nutzen können, kann man die Sache so regeln, das die Proxys die Backend Services anhand eines internen DNS im internen Netzwerk finden. Mit dem bind kann eigener extra-dns aufgesetzt werden. Auf diese weiße werden die Admins der ausländischen Parteien nicht von Umstrukturierungen der einzelnen Piraten involviert, es sei den es geht um die Konfiguration des georedundanten Backup eines internen Basisdienst. Damit erhöht sich der laufende Verwaltungsaufwand nur um den Faktor der internen Redundanz, bei gleichzeiger maximaler Verwirrung für potentielle Angreifer. Schwieriger sind andere Services. Der pen erlaubt als reiner tcp proxy, jeglichen TCP Service von außen nach innen weiter zureichen. Nur kann der nicht so elegant verwaltet werden weil pen beim starten des Prozess das Ziel erfahren muss, so das Services wie Jabber eventuell auf eine gemeinsame, geo redundante Beine gestellt werden sollten.

Als letztes wäre jetzt noch zu klären, wie sichergestellt wird, das die Öffentlichkeit auch immer einfach einen Zugang zum System finden kann - auch dann wenn Despoten wie tunesiens Zine el-Abidine Ben Ali- dies nicht wollen.

Als Maßnahme gegen die Beschlagnahmen von Domains, wie sie jetzt in den USA modern geworden sind, können die Piratenparteien vereinbaren, das die Zonenfiles bei dem jeweiligen anderen Parteien als Unterdomains eingehängt werden. also "x.piratenpartei.de" = "x.de.partidopirata.es" und "x.partidopirata.es" = "x.es.piratenpartei.de". Das ist eine einfache Merkregel, mit deren Hilfe auch bei verwundender nationalen Domain ein Instanz gefunden werden kann. Damit das funktioniert ist natürlich auch nötig, das die vhost Definitionen passen. Bei einer Nutzung von transparenten Proxys und einem Internem DNS kann das aber dezentral verwaltet werden. Des weiteren sollte man auch noch eine hidden url im tor system definieren, welche eine Verbindung ganz ohne DNS herzustellen vermag. Als Maßnahme gegen ausfallende Server braucht man dann eine Einstellung der Zeitkonstanten im DNS, die eine kurzfristige Umleitung z.B. binnen 15 Minuten zulassen. Dann wird noch eine Option für den Admin der Zugangsrechner geschnitzt werden, die es erlaubt die in jeweiligen Land unerwünschte Inhalte auszublenden, weil die Piraten ja rechtstreue Parteien bilden.

Keine Kommentare:

Kommentar veröffentlichen