Hadmut Danisch

Ansichten eines Informatikers

Spekulationen zum Rechenzentrumsbrand bei OVH

Hadmut
14.3.2021 18:42

Uuuuh. Nah an der Verschwörungshtheorie. Braucht man unbedingt, wenn es um Krypto und Geheimdienste geht.

Also wenn man so zusammensammelt, was in den Social Media, auf Bildern, in Zeitungsartikel zu finden war, dann erklärt das zumindest so ein bisschen, wie dieses Rechenzentrum von OVH so total abbrennen konnte. Man hat ja sogar auf Bildern gesehen, dass da die Struktur nachgegeben hat und das auf einer Seite eingeknickt ist, es die Außenwände nach außen gedrückt hat.

Angeblich war das eine ziemlich Billigkonstruktion, es gibt Fotos von einem Bau, bei dem ein Kran ein Gerippe zusammensetzt, in das angeblich Module aus Seecontainern eingeschoben wurden. Es war die Rede von Dämmmaterial und Außenverkleidungen aus Kunststoff, dazu Holzböden.

Angeblich hatten sie nur eine Brandmeldeanlage, aber keine Brandlöschanlage. Stattdessen hätten sie alle halbe Jahr Löschübungen gemacht, damit die Mitarbeiter mit dem Feuerlöscher löschen können. Toll.

Interessanter sind die – selbstverständlich völlig haltlosen und aus der Luft gegriffenen, so wie bei der Crypto AG in der Schweiz – Gerüchte um die Hintergründe.

Vor Tagen schon schrieb mir jemand, dass die am Tag nach dem Brand hätten an die Börse gehen wollen/sollen, und das den Börsengang sabotiert hat. Ich war da zunächst etwas ungläubig, weil ich zunächst keinen Hinweis darauf gefunden habe, dass die an die Börse wollten. Keine Hinweise auf IPO, nichts. Aber dann:

Die FAZ schreibt

Man muss kein Verschwörungstheoretiker sein, um es seltsam zu finden, dass es zu einem solch verheerenden Großbrand – der an sich in einem Bauwerk voller Kabel und heißlaufender Server immer einmal ausbrechen kann – ausgerechnet zu einem Zeitpunkt kommt, an dem OVHcloud seine Pläne für einen Börsengang bekanntgegeben und eine Bewertung von mehr als einer Milliarde Euro erhofft hatte.

Ach, nur Pläne bekannt geben.

Na, wie dem auch sei, OVH gilt als der größte (rein-)europäische Hosting-Dienstleister.

Der Schaden ist enorm, weil da nicht nur Tausende von Servern gehostet wurden – angeblich 3,6 Millionen Webseiten down, einschließlich Behörden- und Regierungsseiten – sondern das Problem auch sei, dass die halt so ein Billigheimer sind, bei dem die Backups im selben Rechenzentrum gespeichert wurden, sofern man nicht gegen deftig Aufpreis den Backup woanders gebucht hatte, was – Geiz ist geil – freilich kaum jemand machte. Es war die Rede von Spielefirmen, einer Kanzlei, die völlig ruiniert seinen, weil einfach alle Daten futsch sind.

Was es nun aber heißt, Leserzuschrift:

Hallo Hadmut,

ich habe zum Brand bei OVH jetzt schon mehrfach die Verschwörungstheorie gelesen, oft von Leuten mit einem gewissen Bezug zu Frankreich, dass das Rechenzentrum vom amerikanischen Geheimdienst angezündet wurde. Also so, wie das auch die Mafia als „Warnung“ macht.

Klingt zunächst wirklich nach Verschwörungstheorie. Bis man dann aber selbst etwas recherchiert und dann liest, dass OVH 2019 vom französischen Wirtschaftsminister zusammen mit Dassault beauftragt wurde, eine amerikafreie Cloud für Frankreich zu entwickeln.

Kann man z.B. hier nachlesen:

https://www.lebigdata.fr/ovh-tout-savoir

Unter “OVHCloud et le Cloud de confiance européen“.

Generell ist OVH übrigens in dem Bereich Cloud ohne USA sehr aktiv und weist regelmäßig auf den Cloud Act und seine Risiken hin.

Und schon sieht das gar nicht mehr so sehr nach Verschwörungstheorie aus. Man muss ja mit diesem Begriff mittlerweile vorsichtig sein, so oft wie sich das später dann doch noch zumindest als teilweise wahr herausstellt.

Das könnte nun verschiedene Gründe haben. Ich hatte ja schon erwähnt, dass es da einen seltsamen Zusammenhang zum Brechen eines Netzwerkes aus verschlüsselten Telefonen, EncroChat, ging, und EnroChat wohl bei OVH gehostet war. Unbekannt, ob in diesem Rechenzentrum. Und da EncroChat schon letztes Jahr hochgenommen wurde, halte ich es für unwahrscheinlich, dass da jetzt noch ein Brand nachkommt – viel zu spät. Es sei denn freilich, da ist noch irgendwas im Gange. Und so schreibt mir einer

Hallo,

seit dieser Woche ist in Belgien ein anderes großes Ding am Laufen mit gehackten Telefonen. Es ist offenbar gelungen, das System van SkyECC zu knacken. Schon seit einiger Zeit (viele Monate?) verfolgt die Polizei den Traffic, erst nur die Metadaten, aber zuletzt wohl auch wochenlang den Klartext, und hat wohl sogar einen niederländischen Server beschlagnahmt. Diese Woche ging man damit an die Öffentlichkeit in Belgien, anscheinend begann man in kriminellen Milieus Lunte zu riechen.

Der Schlag betrifft offenbar vor allem den Drogenhandel in und um den Hafen von Antwerpen. Inzwischen ist die Rede von Verzweigungen in die Polizei und Anwaltschaft, da gab es bereits Verhaftungen. Es wird auch erwartet, dass Politiker auffliegen werden.

Ich finde nicht gleich etwas auf Englisch dazu, dies hier wäre eine Nachrichtenübersicht des flämischen Fernsehens:
https://www.vrt.be/vrtnws/nl/dossiers/2021/03/politieoperatie-sky/

Einen Text habe ich mal durch DeepL geschickt, daraus ergibt sich vielleicht ein guter Eindruck:

********************************
https://www.vrt.be/vrtnws/nl/2021/03/09/bart-de-wever-drugs-reax/
(Gespräch mit dem Bürgermeister von Antwerpen.

Bart De Wever (N-VA) nach “größter Drogenaktion aller Zeiten”: “In Antwerpen liegen viele Menschen zitternd in ihren Betten”.

Die heutige Drogenbekämpfung in unserem Land ist beispiellos und hat eine Fülle von Informationen über kriminelle Netzwerke ans Licht gebracht. Allerdings besteht die Gefahr, dass die Nachuntersuchung ins Stocken gerät, weil die Justizbehörden in unserem Land zu wenig Personal und Ressourcen haben. Das sagt der Antwerpener Bürgermeister Bart De Wever (N-VA) in “Terzake”.

Alexander Verstraete
Di 09 Mär 21:00
“Beispiellos”, so beschreibt Antwerpens Bürgermeister De Wever die Drogenoperation, die heute an nicht weniger als 200 Orten in Belgien durchgeführt wurde und damit die größte Operation, die es je in unserem Land gab. Den Razzien gingen zwei Jahre Detektivarbeit voraus, in denen die Ermittler die Kommunikation der Kriminellen lesen konnten, indem sie das verschlüsselte System von Sky ECC knackten.

“Ich kenne Leute, die sich seit 40 Jahren mit dem Thema beschäftigen, und sie sagen mir, dass sie so etwas noch nie gesehen haben”, sagte De Wever in “Terzake” auf Canvas. “Früher musste man manchmal jahrelang graben, um einen Klumpen Verbrechen zu finden, jetzt sieht man den Berg an der Oberfläche. Das ist unwahrscheinlich und wird Folgen für die nächsten Jahre haben.”

Sehen Sie sich hier das Interview mit Bart De Wever in “Terzake” an (und lesen Sie unterhalb des Videos weiter):

In den kommenden Monaten wird diese Untersuchung viele Ableger haben, und es stellt sich die Frage, ob das Gericht genug Leute und Ressourcen dafür hat. De Wever denkt nicht. “Die Antwort ist nein und das ist meine größte Angst. Es muss jetzt etwas passieren, die Leute müssen umorganisiert werden und die Vorgängerregierung muss nachgezogen werden, die Truppen müssen verlegt werden. Hier ist eine Bresche geschlagen worden und der Feind ist auf dem Vormarsch. Jetzt müssen wir ihn verkrüppeln, auf Jahre hinaus.”

POLIZEIEINSATZ HIMMEL

Polizei nach “größter Aktion aller Zeiten” in unserem Land: “Tonnenweise Kokain, Korruption auf allen Ebenen der Gesellschaft

update di 09 mar 18:10

De Wever gibt auch der Europäischen Union einen Seitenhieb. “Europa tut wenig im Kampf gegen die Drogenmafia. Ein internationaler Bericht im letzten Monat hat gezeigt, dass die Geschäftsmodelle der Mafia in Europa ungesehen sind. Das ist ein großes Problem.”

Achillesferse
Vieles von dem, was jetzt aufgedeckt wurde, scheint in und um Antwerpen stattzufinden. Das überrascht De Wever nach seinen eigenen Worten nicht. “Ich denke, dass etwa die Hälfte des Kokains in Europa über den Hafen von Antwerpen hereinkommt. Wie die Mainstream-Wirtschaft nutzt auch die Drogenmafia die Informationsrevolution, um Geschäfte zu machen.”

“Wir haben die Mafia jetzt in ihrer Achillesferse getroffen. Ich glaube, viele Menschen in und um Antwerpen liegen heute zitternd in ihren Betten. Noch wichtiger ist das Signal an die Gesellschaft. Jugendliche, die heute in Antwerpen aufwachsen, bekommen die Botschaft: Wenn ich mich für das schnelle Drogengeld entscheide, werde ich in der Begijnenstraat (dem Antwerpener Gefängnis) enden. Auch Leute in unserem Sicherheitsapparat und in der Verwaltung, die sich haben verführen lassen, bekommen die Botschaft: what goes around comes around, Ehrlichkeit ist wirklich die beste Politik.
*************

Daraus ergeben sich jetzt verschiedene Verschwörungstheorien, wer es gewesen sein könnte.

  1. Es geht einmal das Gerücht um, dass es den Amerikanern nicht in den Kram passt, dass die Europäer eigene Cloud-Anbieter betreiben, gar an die Börse wollten, und deshalb diesen größten europäischen Anbieter schlicht abgeschossen bzw. warngeschossen haben.

    Es würde jedenfalls exakt dazu passen, was mir damals in meinem Promotionsverfahren passiert ist und was bei der Crypto AG und der Omnisec in der Schweiz gelaufen ist.

    Es würde weiter perfekt dazu passen, dass wir ja hier diese Popanz-Cloud „Gaia-X” bauen wollten, um uns von den USA zu emanzipieren, und dann plötzlich doch wieder Microsoft, Google, Amazon mit drin waren, es also „nicht möglich” ist, eine Cloud ohne die Amerikaner zu betreiben.

    Und es passt genau dazu, dass ich eigene Kenntnis habe, dass ein großer deutscher Konzern auf seltsame und dubiose Weise seinen Kommunikationskram in die Microsoft-Cloud verschoben hat, und mir kurioserweise und unabhängig davon Leser fast deckungsgleich ähnliches von einem anderen großen deutschen Konzern berichteten.

    Es ist kein Beleg, aber es passt so superperfekt zusammen. Und wer so Dinger durchzieht wie Crypto AG, Omnisec oder damals mein Promotionsverfahren, der fackelt auch mal ein Rechenzentrum ab.

  2. Ein zweiter Gedanke ist dann natürlich, dass die organisierte Kriminalität – Kinderpornonetze gibt es ja auch noch, gegen die sie immer wieder mal Ermittlungserfolge haben und Festnahmen hinbekommen – da einfach Beweise vernichten wollte.
  3. Ein dritter Gedanke wäre, dass die Regierungen da irgendwas vernichten wollten, bevor es ans Licht kommt. Ob nun Maskengeschäfte, Drogen, Waffen, Nazigold oder so eine Dutroux-Nummer, da ist viel Raum.

Dass das Ding so brennen konnte, ist vermutlich der Geiz-ist-Geil-Bauweise geschuldet. Allerdings muss man auch berücksichtigen, dass nur sowas es ihnen erlaubte, das Hosting so billig anzubieten und dadurch überhaupt im Markt Fuß zu fassen. Irgendwie muss man ja die hohen europäischen Strompreise, Steuern und Sozialabgaben für Mitarbeiter kompensieren.

Für die Frage aber, warum es da überhaupt gebrannt hat, ergeben sich ein paar Varianten.

Es spricht manches dafür, dass wir hier immer noch besetztes Land und Kolonie sind und sich die Datenhoheit künftig allein auf China, die Russen und die USA aufteilt.

Und nachdem ich vor – hehe – 23 Jahren ja selbst erfahren habe, mit welchen Methoden man da vorgeht und die Daten- und Kommunikationseigenständigkeit Europas sabotiert, und sich dann noch Crypto AG und Omnisec herausgestellt haben, hätte ich keinen Zweifel daran, dass man ein Rechenzentrum zerstört, das rein französisch und amerika-frei sein sollte.