15. Dezember 2010

Eine schnell zugängliche, preiswerte und üblicherweise auch zuverlässige Möglichkeit für das Hosting derart populärer Websites findet man bei den Web Services von Amazon.com. Das Hosting in Amazons Cloud kann sonst auch stärkeren Angriffen widerstehen, wie Amazons eigene Server jedes Jahr unter Beweis stellen. Schließlich ist Weihnachten aus technischer Sicht nichts anderes als eine wochenlang anhaltende, verteilte Denial of Service-Attacke.

Doch im Fall von wikileaks.org machten zunächst die dDoS-Angriffe Probleme und dann wurde auch noch der Hosting-Vertrag insgesamt aufgelöst. Die Begründung lautete: Wikileaks hat gegen die Vertragsbedingungen verstoßen, weil Wikileaks nicht über die notwendigen Rechte an den veröffentlichten Dokumenten verfügt und weil durch die Wikileaks-Dokumente eine andere Körperschaft - in diesem Fall das Ansehen der USA - verletzt wird.

Mit einem zuverlässigen Hosting selbst bei einem richtig großen US-Unternehmen sieht es also schlecht aus, wenn man mit Wikileaks zu tun hat. Doch wie das weitere Beispiel EveryDNS zeigte, sind auch kleine US-Firmen für Drohungen ihrer Regierung zugänglich.

Also entschied sich der Inhaber der wikileaks.info nach dem Einsetzen des großen Besucheransturms für ein Hosting bei einem Bulletproof Provider. Die haben zwar einen schlechten Leumuind, weil sie oft auch kriminelle Kunden bedienen. Doch zugleich bieten sie zuverlässiges Hosting, das auch Angriffen von Seiten der Behörden standhält. Etwa von Seiten der US-Behörden.

Doch in dieser Situation macht der Domain-Inhaber nun die Erfahrung, dass Sicherheitsexperten ähnlich dogmatisch verfahren wie die US-Unternehmen. Offenbar schon kurz nach dem Umzug auf den Server des Bulletproof-Hosters warnte Viren-Jäger Trend Micro in einem Posting, dass sich "Wikileaks nun in gefährlicher Internet-Nachbarschaft" befindet. Wegen des Hostings bei Heihachi Ltd. wird sogar ausdrücklich davor gewarnt, die Website wikileaks.info aufzusuchen. Ähnlich gibt auf dieser Grundlage sogar Spamhaus.org eine Malware-Warnung vor dem Wikileaks-Mirror heraus, obwohl es keinen einzigen Hinweis auf Malware gibt.

Erklärungen interessieren die Sicherheitsexperten dabei kein Stück. Für sie ist der Provider schon ein hinreichender Nachweis der Unredlichkeit. Womit der Domain-Inhaber im Grunde wieder gezwungen ist, mit wikileaks.info umzuziehen. Zwischen der Welt der obrigkeitstreuen US-Anbieter und dem kugelsicheren Hosting der russischen Towarisch wird er hoffentlich einen Provider finden, der ebenso zuverlässig dDoS-Attacken wie Behördenanfragen abwehrt.  

Update: Miko Hyponnen von F-Secure verweist in einem Tweet auf die Gegendarstellung von wikileaks.info, wonach die Spamhaus-Warnung ungerechtfertigt ist und vor allem ohne jegliche Prüfung erfolgt. 

Links:

• Trend Micro 
• Spamhaus
• Tweet
• Gegendarstellung