Brandaktuell: NN-Crew leakt Daten der Bundespolizei

xx

Der Überwachungsstaat stellt ein Szenario dar, wo ein Staat seine Bürger mit allen zur Verfügung stehenden Mitteln überwacht.

In der Bundesrepublik Deutschland, die von sich behauptet ein Rechtsstaat zu sein, ist juristisch die Wahl seiner Mittel zur Straftatverfolgung oder -Prävention eingeschränkt. Den Rahmen für die Gesetzgebung gibt das Grundgesetz vor. So ist unter anderem gewährleistet, dass die BRD kein Überwachungsstaat werden kann, wie es in der DDR der Fall war oder in China immer noch ist.

Garantieren soll dies Artikel 10 des Grundgesetzes, in dem steht, dass Brief- Post- und Fernmeldegeheimnis unverletzlich sind solange keine Gefahr für die freiheitlich demokratische Grundordnung oder der Sicherheit des Bundes oder eines Landes besteht.

 

Doch Signale seitens des politischen Establishments geben zu verstehen, dass die Unantastbarkeit gewisser Grundrechte nur eine Farce ist. Leichtfertig werden Versuche unternommen Artikel des Grundgesetzes auszuhebeln. So wurde zum Beispiel über den Willen der Bevölkerung hinweg mit der Vorratsdatenspeicherung ein Gesetzentwurf herausgebracht welcher alle Bürger dieses Landes generell als Tatverdächtige sieht. Die Vorratsdatenspeicherung sollte alle Kommunikationsdaten über 6 Monate speichern. Kritiker dieses Gesetzes kamen nicht nur aus der Bevölkerung. Auch die Repräsentanten der Strafverfolgungsbehörden äusserten Bedenken, da bisherige Gesetze völlig ausreichend sind und die meisten Verbrechen konventionell aufgeklärt werden können, Zudem wüssten Kriminelle ohnehin, wie sie sich anonym im Internet bewegten.

 

Vorratsdatenspeicherung. Telekommunikationsüberwachung. Online-Durchsuchungen. Erweiterte Rasterfahndung. Großer Lauschangriff. Speicherung aller Fingerabdrücke. Biometrische Passdaten. Nutzung der Mautdaten. Die automatische Erfassung von Autokennzeichen. Fluggastdatenspeicherung, Briefkontrollen, Geruchskontrollen, Verwanzung von Wohnungen, Zensus2011 – so schränkt der Staat die Freiheits- und Bürgerrechte immer weiter ein.

 

Jedoch haben wir alle etwas zu verbergen, wir sind weder Terroristen, noch geht es unseren Staat etwas an, wie wir leben. Wir wollen nicht, dass Deutschland zu einem totalitären Staat mutiert.

 

Wir möchten Grundrechte und die Privatsphäre erneut festigen. Nur so ist das Gleichgewicht zwischen Sicherheit und Freiheit möglich. Aus gegebenen Anlass: Aus dem immer mehr wachsenenden Missbrauch von Rechten zur Überwachung der Bürger nehmen wir jetzt den Kampf gegen ein solches Vorgehen auf, denn so kann es nicht weiter gehen. Anbei sind sämtliche Daten einiger Server der Bundespolizei hinterlegt. Darunter z.Bs. GPS Daten und Karte von verdächtigen Fahrzeugen, GPS Tracking Software der Behörden, Dokumente und Verschlüsselungsalgorithmen im Source Code der Bundespolizei. Denn es kann nicht sein, dass wir alle dauerhaft überwacht werden. Wer das Tracking system nutzen möchte, sollte sich das htdocs Verzeichniss + die dazugehörende SQL Datenbank installieren. Die Benutzerdaten der Einsätze + Username + Passwort (wie immer in Plain Text) findet ihr in der .sql Datei.

 

Diese dauerhafte Überwachung kann nicht länger toleriert werden. Ihr habt euch zahlreicher Verbrechen gegen die Persönlichkeitsrechte und Datenschutzbestimmungen schuldig gemacht. Ihr habt die Aufmerksamkeit von uns auf euch gezogen. Aufmerksamkeit meint in diesem Fall entschiedene Taten gegen euer Handeln.

 

Jede Lücke wird ab jetzt schamlos ausgenutzt, alles was wir in die Hände bekommen, werden wir leaken um den Feinden der Freiheit den größtmöglichsten Imageschaden zuzufügen. Solange die Regierung und die großen Firmen ihre Bürger bestehlen, belügen, ausspionieren und nichts anderes zu tun haben als darüber nachzudenken wie sie ihre Macht weiter ausbauen und ihr Geld weiter anhäufen können, werden wir weitermachen und die Rechte der Bürger dieses Landes wahren.

 

Der Moment in dem wir nicht mehr für unsere Rechte kämpfen, ist genau der Moment in dem wir unsere Menschlichkeit verlieren. Wenn ihr für nichts kämpft, dann kann euch alles besiegen.

 

Wir sind die No-Name Crew, Wer wünscht, dass man ihn fürchte, erreicht, dass man ihn hasst. Das Bestreben, dem, den wir hassen, Übles zuzufügen, heißt Zorn.

 

Folge diesem Link um die Daten der Bundespolizei einzusehen: Bundespolizei Serverdaten hxxp://dl.nn-crew.cc/index.php?dir=2-NN-Crew+-+Leaks%2FBundespolizei%2F

Zeige Kommentare: ausgeklappt | moderiert

Als laie blickt man ja gar nicht durch, um was für daten es sich handelt.

kann das mal jemand erklären?

6.jpg - da stehen die Mobiltelefonnummern von Einsatzfahrzeugen

und was soll das bringen?

Je nachdem was für ein Tracker verbaut wurde und wie er verbaut wurde, kann man mit einer SMS und einem bestimmten kurzen Code in dieser SMS den Wagen starten. Oder wenn einem danach ist ihn auch einfach mitten auf der Autobahn den Motor abwürgen.

 

Da die Polizei aber wahrscheinlich alle betreffenden Karren aus dem Verkehr gezogen hat, wird das wohl nicht passieren ;)

einfach so weil mans kann sollte man keine unfälle auf autobahnen verursachen...

...aber man kanns.

Bild 3 zeigt die Daten der MySQL Datenbank worin die Login's und Logout's der Benutzer dieser Seite (also nutzer der Bundespolizei) gespeichert wurden. Mit deren IP Adresse sowie login Daten. Also wenn ihr die URL / IP zu der Seite habt und die daten noch nicht geändert wurden, könnt ihr euch noch mit diesen einloggen. ;)

Bild 9: osm dürften Openstreetmap-Daten sein. Kann man denen nicht die Nutzung verbieten?

Die nutzen die Daten ja nichtkommerziell, sollte also okay sein.

 

Im Übrigen hatten sie wohl vorher Google Maps genutzt, aber deren AGB haben später die Nutzung untersagt, also sind sie auf OSM umgestiegen. Siehe 14.09.2006 Google verbietet Nutzung von GoogleMaps im Intranet.txt:

 

<<< Wichtiger Hinweis zur Nutzung von GoogleMaps >>>
----------------------------------------------------

Die Zeitschrift c't hat eine Leseranfrage bez¸glich der gewerblichen Nutzung von Googlemaps an Google weitergeleitet.
Die in der Ausgabe 15/2006, Seite 11 zu findende Antwort zu dieser Anfrage enth‰lt folgende Textsequenz :

"...Die Nutzung ist nicht erlaubt f¸r geschlossene Benutzergruppen (hinter einem Login),
im Intranet oder wenn mit diesem Kartenmaterial direkt Geld verbunden ist..."

Unter diesen Lizenzbedingungen d¸rfte die regul‰re Nutzung im Bereich der GPS-Ortung zur Zeit nicht zul‰ssig sein.
Es wird also dringend davon abgeraten, GoogleMaps in den GPS-Ortungs-Wirkbetrieb einzubinden !

Google spricht von einem Lizensierungsmodell zu einem sp‰teren Zeitpunkt, macht aber keine Angaben dazu, wann das sein wird
und welche Kosten entstehen werden.

Es macht keinen Sinn die biler zussätzlich auf einem Mirror zu uppen auf dem sie eh nicht lange bleiben, das gefährdet eher die leute die das angeklickt haben.

Sagt mal was ist das für eine spender.xls datei??

Wer sind diese leute und für wen haben die gespendet... doch nicht das was ich vermute oder??

Greetings

Das ist die Spenderliste für die NPD, die vor einigen Wochen schon im Netz kursierte.

Sehr gut! Weiter so. :-D

ich hoffe es kommt noch mehr und ich hoffe auch das die brd bzw die bo dazu stellung bezieht und es nicht wieder als "cyberterroristischen akt" durch die medien geistert. wikileaks hat uns nur gezeigt was möglich ist. armes deutschland

was is das überhaupt? ich verstehe die bilder nicht. konnten die des nicht auf deutsch machen?

Tja, die Sprache im Computerbereich ist nun mal Englisch, da kann man nicht viel machen. Wenn man sich ein wenig mit Webserver und Co. auskennt, kann man mit den Bildern schon nen bissel was anfangen bzw. diese deuten. :)

"Wer wünscht, dass man ihn fürchte, erreicht, dass man ihn hasst." Tsk. Die Logik ist falsch herum. Wer an der Macht ist, antwortete schon bei den Römern mit: "Oderint si metuant." "Mögen sie hassen, wenn sie nur fürchten."

Hass kann aber auch schnell mal die Furcht wegspülen, wenn er zu groß wird.

 

Das Zitat lautet übrigens "oderint dum metuant". (siehe: http://www.merriam-webster.com/dictionary/oderint%20metuant)

 

Ja, ich bin ein kleiner Klugscheißer.

Naja aber das ist doch genau dasselbe, oder? Moegen sie hassen, wenn sie nur Fuerchten und wer gefuerchtet werden will erreicht hass...

übrigens - die seite der nn ist wohl down, der download-bereich aber nicht D:

http://dl.nn-crew.cc/index.php?dir=

Wie dumm sind die eigentlich? Usernamen + Passwort als KLARTEXT in einer MySQL-DB speichern... Was müssen das für Deppen sein...

 

Sehr geile Aktion, weiter so!

Das machen doch alle so, das is ja das geile :D frag mal Sony ;) keiner lernt aus den Fehlern der anderen vorallem nicht wenn bei der ganzen Bundespolizei vielleicht 2 proggen koennen...

Gibts den schon mirrors für die main data? Könnte sich jemensch darum kümmern, bevor der NN ganz zensiert wird?

es wird derzeit eine offline-version der kompletten nn-crew erstellt, damit man alles offline anschauen kann. wird es morgen als *.7z-download geben.

die installationspasswörter für die gps tracker wären top!

Gibt's den Leak denn nirgendwo gepackt? Mag jemand alles auf nen RS Mirror oder so uppen?

Scheint ja grade Trafficprobleme zu geben und wer weiss wie lange der Server noch erreichbar ist, ich kann aber grade leider nicht sonst würd ich's schnell machen...

es wird derzeit eine offline-version der kompletten nn-crew erstellt, damit man alles offline anschauen kann. wird es morgen als *.7z-download geben.

Ist der IRC channel down?

dass es auch ne aktion sein könnte die das neue "cyberabwehrzentrum" des bundes legitimieren soll? Wobei ich mich immer noch frage was für cyber die dort abwehren...

Überlegt ja, aber die NoNames sind zumindest keine unbekannte Crew.

Und is ja auch interessant was so alles drinnen steht, wenns ne gezielte Aktion wäre würdens kaum ihre Rufnummern raushaun: http://pastebin.com/H5PrWPBN

Kann jemand einen torrent file erstellen und die Daten verteilen?

mach doch einfach.

Irgendjemand wird das doch mitlerweile doch alles gezogen haben, oder?

 

möchten diese leute das nicht vlt. zipen und irgendwo uppen, auf die nn-crew site gibts nämlich keinen zugriff mehr!

 

Wäre echt ne super leistung wenn das zeug schnell wieder allgemein zugänglich wäre!!!!

 

 

Solidarische Grüße & Vielen dank an die Hacker

die seite ist immernoch on, einfach die "xx" in "hxxp" in "tt" ändern und es geht..

Die Seite läuft, jo. aber ich komm nicht in die verzeichnisse um mir dann die daten runterzuladen.

wieso das denn nicht? funktioniert einwandfrei, kriegs aber auch nicht hin den ganzen ordner zu ziehen, habs auch irgendwie per ftp versucht, ging leider nicht anonym, vllt. auch besser so, wenn ma nicht so viel ahnung hat

schiebt jetzt mal keine panik. es wird gemacht und morgen könnt ihr euch alles schön als *.7z saugen. und nun hört auf zu spammen.

"there is much more possible ..." (ronny raygun)

 

DiRECT HiT, würden die Amis sagen ... hahaha - OBERGEiL !

 

_

internet would never be the same

Lol nice one, die scheinen ja auch sehr sichere Passwörter verwendet zu haben, dazu noch unverschlüsselt in der Datenbank. Der Rest des Systems war bestimmt auch nicht besser geschützt. Mit Krypto Chef Vollbit Verschlüsselung wär das bestimmt nicht passiert!1.

TAZ 09.07.2011

 

Hacker knacken Zoll-Computer

Hier kommen ja schon wieder Beiträge wie "die Datenantifa macht das schon" oder "danke, an die Datenantifa". Solche Kommentare, die vorspielen durchzusehen, spiegeln die Realität nicht wieder. Hier ist aber Reflektion angebracht!

 

Die letzten grossen Crackings (z.B. übernommene Datenbanken) im "deutschsprachigen/mitteleuropäischen Raum", die im Zusammenhang mit dem Kampf gegen Repression, Neonazis oder "bösen Unternehmen" an die Öffentlichkeit drangen, waren alle Unorganisiert oder so lose organisiert, dass da jeder und jede, mit jeder beliebigen Eistellung, mitmischen konnte.  

 

Viele Crackings kamen von Einzelpersonen aus kapitalistisch-orientierten Internet-(Jugend-)Bewegungen, die dann von antifaschistischen und antirepressiven Einzelpersonen kanalisiert wurden. Von "Organisierung" kann nicht gesprochen werden. Auch gibt es keine "die Datenantifa". Ich frage mich hier, was sich da einige Leute vorstellen? Eine militärische, zentralisierte Einheit, die zielgerichtet/professionell am Computer sitzt. 

 

Gruppen (!), die anstatt mit Brandsätzen, mit Nullen und Einsen die Polizei attackieren, können organisiert werden. Aber sich diese Gruppen einzubilden ist falsch. Was müssen Wir also tun, um interessierte Leute zusammenzubringen und solche Gruppen zu organisieren? Auch andere Fragestellungen tun sich auf: Wie können Wir so viel Menschen wie möglich an einer solchen Organisierung teilhaben lassen? Gibt es Gafahren bei der Veröffentlichung  von gewonnen Daten? Wer entscheidet darüber, ob und welche gewonnen Daten veröffentlicht werden? Welche Grundsätze hat eine solche Cyber-Bewegung? Und welche Kontrollmechanismen gibt es in einer solchen Bewegung, die Aktion ins Verhältnis zu Umwelt setzt (Militanz), Aktion anpasst und die Grundsätze nach den Veränderungen in der Gesellschaft, externe wie interne,  überdenkt und korrigiert?

 

Das beste Beispiel für falsche Organisierung ist Anonymous. Einige Pornokiddies, die sich etwas mit Cracking beschäftigt haben, spielen jetzt "Terror" und cracken ein paar Homepages und rufen zu Internetdemonstrationen (DDOS) auf. Einerseits cracken die Menschen hinter Anonymous vollkommen sinnlos Homepages, von denen sie vermuten, es wäre schon sinnvoll - weil sie irgendwo den Namen in einem "bösen Zusammenhang" gehört haben. Andererseits machen da alle, von radikal-emanzipatorisch bis links und rechts mit und, und das ist das Schlimme, verbreitenrn über Anonymous Inhalte jeglicher Richtung. 

 

Ähnliche Organisierungstheorien gibt es ja auch in der "handfesten Militanz". Das Label "Autonome Gruppen" wäre ein Beispiel für diese Art der beliebigen Organisierungstheorie. Eine Organisierung ohne Grundsätze, bei denen auch noch die belebte Diskussion über die Praxis fehlt.

 

"dass es auch ne aktion sein könnte die das neue "cyberabwehrzentrum" des bundes legitimieren soll? Wobei ich mich immer noch frage was für cyber die dort abwehren..."

 

Dagegen spricht, dass die NN-Crew kein gefestigtes Weltbild hat (nationalistische Ausdrucksweisen, gepaart mit "emanzipatorischer Plakativsprache") und einige Zeit mit der Veröffentlichung wartete. Es spricht mehr dafür, dass es sich um einen einzelnen (männlichen) Jugendlichen handelt, der von politischer Propaganda inspiriert wurde.

 

Für Cyberterrorismus, und damit ist staatsgefährdende Aktion gemeint, gibt es bessere Beispiele. Vor Jahren hat z.B. hacksector.cc den deutschen Staat ins Wanken gebracht haben, dadurch, dass sie Kriminalität populär machten. Nachfolgeorganisationen wurden aber ebenso vom Staat zerschlagen und Personen aus diesen Kreisen arbeiten bzw. arbeiteten nun notgedrungen mit den Behörden zusammen.

 

Die blose Veröffentlichung dieser Bundespolizei-Daten ist ohne Aufschlüsselung der Bedeuttung relativ unsinnig - auch, weil so die gewonnenen Informationen keinem konkreten Fall zugeordnet werden können. Ebenso ist eine legale Verwertung so unmöglich.

 

Trotzdem können Details eventuell für SE nützlich sein.

 

Die Antwort auf das o.g. Zitat war übrigens sehr lustig. - Die Polizei würde ja nicht imit False Flag hre Handynummern gefährden. - OK... XD "Handynummern" sind auch so teuer, pro SIM-Karte, ich glaube, 1 Euro.

 

Auch der Anarchismus hat seine Aufgabe. Und das ist gut so.

Der gesamte Leak als 7z-Archive | Gepackt 950 MB | Entpackt 3,2 GB | http://files.mail.ru/6A3G66


Viva l'Anarchia!


1337

 

$ 7z x /nn-bp\ \~\ by\ 1337.7z.001 

 

7-Zip [64] 9.20  Copyright (c) 1999-2010 Igor Pavlov  2010-11-18

p7zip Version 9.20 (locale=utf8,Utf16=on,HugeFiles=on,2 CPUs)

 

Processing archive: nn-bp ~ by 1337.7z.001

 

Error: E_FAIL                

 

 

Und jetzt?
Dann mach ich mal weiter mit meinem eigenen Spiegel. Melde mich, wenn ich was hochgeladen habe...

 

hier komm und bespricht uns

 

-server irc.nn-crew.cc -j Talk ( IRC CHAT )

 

Dort sind die Admins und ihr könnt 24/7 Fragen stellen.. Es kostet nichts.

Ich muss mich entschuldigen, aber nach knapp 5000 Dateien war ich beim Upload wohl ziemlich verplant bzw. verpennt und hab glatt das den zweiten Part übersehen. Wie gesagt, sorry! Wer Part 1 schon hat braucht nur noch Part 2 dann klappt es mit dem entpacken.


Der gesamte Leak als 7z-Archive | Gepackt 1,35 GB | Entpackt 3,2 GB | Part 1: http://files.mail.ru/6A3G66 | Part 2: http://files.mail.ru/N4VQJ6


Viva l'Anarchia!


1337

nach knapp 5000 Dateien war ich beim Upload wohl ziemlich verplant bzw. verpennt

Du willst damit hoffentllich nicht sagen, dass du das manuell runtergeladen hast, oder?! Falls doch, bekommst du hiermit feierlich 1 (ein) Internet von mir für Fleiß und außerdem dafür, dass du zu Fuß schneller bist als das verdammt lahme httrack.

So, ich habe mir den Upload mal angesehen – sieht gut aus. Da die technischen Einzelheiten für viele evtl. ein bisschen abschreckend sind, habe ich die Informationen zu den gepackten Archiven mal hier zusammengefasst:

 

http://nnc.bundespolizei-leak.pastebay.com/131615

 

Kopieren und verbreiten ist ausdrücklich erwünscht!

Die Nachrichtenagentur dts meldet, der Spiegel druckte die Meldung vollständig in der aktuellen Ausgabe (28/2011) ab:

 

Köln – Das Zollkriminalamt (ZKA) bereitet einen Strafantrag wegen Datendiebstahls gegen die Hacker vor, die vorigen Freitag im Internet große Mengen interner Daten aus einem Behördencomputer veröffentlicht haben. Das berichtet das Nachrichtenmagazin “Der Spiegel” in seiner am Montag erscheinenden Ausgabe. Die entwendeten Daten stammen offenbar von einer Observationseinheit der Zollfahndung, die in Karlsruhe stationiert ist.


Sie wurden von einem Rechner kopiert, der nach ZKA-Angaben jedoch keine Verbindung zu vertraulichen Informationssystemen hatte. Veröffentlicht wurden unter anderem Rufnummern von Mobilfunkkarten sogenannter GPS-Tracker, kleiner Ortungsgeräte, die etwa in einem Fahrzeug versteckt werden und dessen Position an die Fahnder senden. Zu dem Datendiebstahl bekannte sich eine Hackergruppe namens “No-Name Crew”, die beispielsweise Namen von Beamten sowie Angaben zu observierten Fahrzeugen ins Netz stellte. Deren “Leader” berief sich gegenüber dem “Spiegel” auf politische Motive. Unter dem Namen “Darkhammer” gab er in einem Chat-Interview an, “für die Rechte und die Freiheit der Bürger” zu kämpfen – und kündigte weitere Veröffentlichungen an.

BKA, LKA, ZOLL & BuPo mussten laut einem Focus bericht nach dem Hack alle (!) Server abschalten.

 

Hamburger Abendblatt: Folgen des Hacker- Angriffs gravierender als gedacht

der Link ist down, wenn dann hier:

 

www.x-craft.de

an die experten: gibts irgeneine möglichkeit die daten von www.x-craft.de komplett runter zu laden ohne sich durch alle ordner zu klicken und jede einzelne datei einzeln zu laden?

...nutz den offline explorer. bzw. tipp die frage das nächste mal gleich in die suchmaschine deines vertrauens ein und du hast die antwort sofort, ohne dass jetzt jemand hinterm rechner sitzen und sich fragen muss, warum er hier überhaupt antwortet *gg*

Einfach wget auf der Kommandozeile nutzen.

 

Oder unter Windows entsprechende Spieder/Clients.