Wir wurden heute von unserem Hoster I3D informiert, dass die niederländischen Behörden zwei unserer Server in Rotterdam beschlagnahmt haben. Wir wissen derzeit keine Details dazu, da uns die zuständige Behörde nicht informiert hat; wir erhielten diesen Hinweis lediglich von unserem Hoster.
Da keinerlei Daten geloggt werden, besteht derzeit kein Grund zur Annahme, dass Nutzerdaten kompromittiert sind.
I3D stellt uns freundlicherweise Ersatz-Server bereit (vielen Dank!), so dass wir den Standort Rotterdam in Kürze wieder mit allen drei Servern betreiben können.
UPDATE (22.9.2016): I3D hat uns informiert, dass die Server nun zurückgegeben wurden und wir können weitere Details zu dem Vorfall nennen: Der Grund, weshalb die Server nicht vor Ort kopiert, sondern aus dem Rechenzentrum mitgenommen wurden war, dass dieser Vorgang mehrere Stunden gedauert hätte und die Beamten nicht solange im kühlen Rechenzentrum warten wollten. Der urprüngliche Anlass für die Beschlagnahmung ist uns weiterhin nicht bekannt, hier ist eine Verschwiegenheitspflicht aber auch nicht unüblich. Es ist auch zu beachten, dass die niederländische Behörde nicht mit uns, sondern ausschließlich mit I3D kommuniziert hat und somit für I3D diese Verschwiegenheitspflicht auch uns gegenüber gilt.
I3D sagte zudem, dass die Beschlagnahmung an sich nichts besonderes war. Es wurde schlicht der Strom getrennt, dann hat I3D die Server aus dem Rack entfernt. Da wir bereits zwei Ersatz-Server erhalten haben, wurden die zurückgegeben Server wieder in den Serverpool von I3D gestellt, und die Festplatten komplett überschrieben. Zudem bestätigten die Beamten gegenüber I3D, dass der von uns betriebene VPN-Dienst in Ihren Augen erlaubt ist.
Wir können abschließend also sagen, dass durch diesen Vorfall keine Kundendaten kompromittiert wurden. Der Rotterdam-Standort wird wie gehabt mit den neuen Servern weiterbetrieben.