Mercredi 4 juillet, le collectif Riseup et son soutien financier en Europe, ZwiebelFreunde (littéralement « les amis de l’Oignon », qui soutient l’anonymat sur Internet) ont chacun publié un communiqué sur une grave opération policière. Elle s’est déroulée le 20 juin en Bavière sous prétexte de l’identification des admins d’un blog antifasciste.

Les communiqués originaux en anglais, dont les pages sont régulièrement mises à jour :

• Riseup
• Zwiebelfreunde

Traduction rapide, améliorable sur https://pad.riseup.net/p/raidriseup_mbvmbazefa-tmp

Raids bavarois - Communiqué de Riseup.net

Le 20 juin, prétextant le besoin de trouver des informations sur un utilisateur de Riseup, le soutien financier de Riseup en Europe a fait l’objet d’un raid de la police bavaroise. Cette action extrêmement grave comprend des raids sur différentes maisons, un hackerspace, un centre social et le bureau d’un avocat. La police a pris tous les ordinateurs, téléphones, disques, et enregistrements qu’elle a pu. Plusieurs personnes ont été arrêtées. Elles sont maintenant sorties. Toutefois, conséquence de ces raids, la police a déposé un certain nombre d’accusations sans lien.

Qu’est-ce qui a pu motiver l’État policier à dresser sa face ignoble ? Dans ce cas, la justification était un site créé pour s’organiser contre une manifestation d’un parti d’extrême-droite. Il semblerait qu’en Bavière, on ne puisse pas faire un site qui tente de mobiliser des gens contre les néo-fascistes sans outrager dans le même temps la police.

Le contact du site en question est une adresse @riseup.net. Sachant qu’elle ne pourrait pas obtenir d’information de Riseup, la police a regardé à la page de donation de Riseup. Elle a trouvé que Riseup acceptait des donations en Europe à travers une assocation (« Verein ») située en Allemagne, et appelée ZwiebelFreunde. Ils ont décidé que cela signifait que Riseup était dirigée par cette organisation (ce qui n’est pas le cas), et l’ont donc ciblée agressivement. Que cela signifie-t-il pour vous, cher·e utilisateur·ice de Riseup ?

D’abord, pas de panique. Toutes vos données hébergées par Riseup sont toujours sécurisées. Par contre, si vous avez donné à Riseup via notre numéro IBAN, alors il y a de bonnes chances que la police allemande possède désormais le numéro de votre compte bancaire, le nom associé, la somme que vous avez donnée et la date à laquelle vous avez fait le virement.

Merci de vous associer à nous pour soutenir nos ami·es et allié·es à Zwiebelfreunde. Ils et elles sont fantastiques et méritent votre soutien. Dans les prochaines semaines, de l’info sera publiée sur leur site détaillant les manières de les soutenir.

Solidairement,
the Riseup Birds.

Raids coordonnés de la Zwiebelfreunde en divers endroits d’Allemagne, mercredi 04 juillet - Communiqué de la ZwiebelFreunde

Le 20 juin à 6 heures du matin, la police a perquisitionné de manière coordonnée cinq endroits en Allemagne : les domiciles des trois membres du conseil d’administration, Jens, Juris et Moritz, notre quartier général à Dresde (un bureau d’avocat), et la maison du membre d’un conseil d’administration précédent.

Pour résumer rapidement, un blog de gauche allemand "Krawalltouristen" a appelé à des actions de protestation lors de la convention du parti de droite de l’AfD à Augsbourg, en Allemagne. Les forces de l’ordre soutiennent que cela inclut des appels à la violence.

La police allemande cherchait à retrouver les auteurs de ce blog, et a jugé approprié de ne pas demander d’informations ou d’aller chercher du côté du fournisseur d’email que le blog utilisait, riseup.net, mais plutôt auprès de la structure allemande Zwiebelfreunde.

Zwiebelfreunde a un partenariat avec Riseup, une association américaine, et gère les donations en Europe pour le collectif de Riseup. Nous dépensons l’argent en collaboration avec eux et elles pour le développement de logiciels, les remboursements de voyages, et pour l’infrastructure Tor de Riseup.

Nous mettrons à jour ce post à mesure que l’histoire évolue. Pour plus de détails, veuillez consulter les publications d’autres médias.

Quelles sont les données affectées et dans quelle mesure ?

Tout d’abord, voici une liste de choses que nous avons de bonnes raisons de croire qu’elles ne sont pas affectées, et que nous pouvons toujours considérer comme sûres :

• Toute l’infrastructure liée à Torservers : relais Tor, serveurs de messagerie, serveurs Web
• Toute l’infrastructure de Riseup (parce que nous n’avons rien à voir avec ça)
• Cryptoparty.in ou d’autres infrastructures liées à Cryptoparty
• Clés PGP, clés SSH, clés OTR, etc.

Ils ont saisi la plupart de notre matériel de stockage électroniques (disques, ordinateurs portables, PC, GnuPG Smartcards / Yubikeys), mais il est prudent de supposer qu’ils ne seront pas en mesure de briser le chiffrement (ou les cartes à puce). Ils ont également pris nos téléphones portables, mais même s’ils venaient à les percer, aucune donnée de connexion ou autre chose affectant notre infrastructure ou nos communications n’est stockée sur ces téléphones.

Nous avons néanmoins révoqué notre clé PGP de contact partagé, et nous remplacerons d’autres clés et de mots de passe au fil du temps. Notre nouvelle clé est 0x74A312092938F2F0, signée par notre clé précédente.

Alors, qu’est-ce qui est affecté ?

En dehors des médias chiffrés, ils avaient légalement le droit de saisir des documents liés à notre compte bancaire Riseup à partir de janvier 2018. Ils sont également allés chercher ceux de notre banque, la GLS Gemeinschaftsbank. Cependant, nous devons tenir des registres et des reçus de toutes les dépenses pour des raisons fiscales. Ces documents ont été conservés « en toute sécurité » dans un coffre-fort à l’épreuve du feu.

Malgré nos protestations, ils ont également saisi tous les documents imprimés relatifs à nos projets propres et partenaires depuis la création de l’association en 2011.

Cela inclut les données personnelles très sensibles des donateurs, l’identité des activistes qui ont reçu des remboursements ou des paiements, et une liste de nos membres.

Si vous avez déjà fait un don à Torservers, ou Tails ou Riseup via une transaction bancaire européenne, vos données sont très probablement maintenant entre les mains de la police allemande. (Numéro de compte IBAN, nom du titulaire du compte, montant et date).

Nous avons fait tout ce qui était en notre pouvoir pour éviter une fuite de données comme celle-ci, et nous faisons tout ce que nous pouvons pour la combattre :

Nos avocats ont gentiment demandé notre matériel. La plupart de ce matériel n’appartient même pas à Zwiebelfreunde. Ils ont refusé. Nous allons maintenant devant les juges à ce sujet.

Le mandat énumère des éléments spécifiques. Ce qui n’a pas été respecté.
Nous soutenons que même les mandats initiaux et les saisies étaient clairement dépassés, et que cela servait d’excuse pour avoir accès aux données sur les membres et aux donateurs et donatrices.
Nous n’avons rien à voir avec l’infrastructure de Riseup. Pendant les raids, les forces de police ont clairement donné l’impression qu’elles savaient que nous n’avions rien à voir avec Riseup ou le blog "ruckus tourist". Aucun·e d’entre nous n’avait entendu parler de ce blog auparavant !

Nous sommes reconnaissants pour le soutien financier rapide et non bureaucratique de la Renewable Freedom Foundation, le soutien logistique du Chaos Computer Club et toutes les offres d’aide de différentes communautés. Je vous remercie !

Si vous n’avez pas peur de faire un don à des comptes qui sont probablement surveillés, vous pouvez toujours le faire sur https://www.torservers.net/donate.html.