Press Release: Swiss Domain Registry Switch threatening to disable wikileaks.ch

Statement from The Swiss Pirate Party in English, German and French. It also doubles as an open letter to Wikileaks and their team.

F o r   i m m e d i a t e   r e l e a s e – April 18th 2017

ENGLISH

Swiss Domain Registry Switch threatening to disable wikileaks.ch

The Pirate Party of Switzerland owns the domain wikileaks.ch. This site is not operated by the Pirates, but rather directs to the servers of wikileaks.org. Last Friday the Pirate Party of Switzerland informed the Wikileaks team that the Swiss domain registry Switch had detected malware under that domain and was threating to disable it. Wikileaks has not yet reacted to that message.

Contrary to the information provided by Switch, no drive-by infection is present on wikileaks.ch. A drive-by can infect a computer even when the URL is only viewed in the browser without any explicit download. The malware served by Wikileaks is instead wrapped in a zip file attached to an email provided for download. No danger is therefore present execept if one were to download the mail, open it in a mail client, decompress the attached zip and run the content.

Stefan Thöni and Giuillaume Saouli, Co-Presidents of the Pirate Party of Switzerland have made the following statement: “At a time when Wikileaks is the target of renewed attacks, we don‘t know what angers us more: That Switch wants to censor a domain for serving a malware that‘s only dangerous when installed voluntarily, or that Wikileaks is unable to react to problems in a timely fashion.“

The Swiss Pirate Party is proud of its long lasting support for Wikileaks, and it would be upset to learn that access to this website would be disrupted.

Stefan Thöni, Co-Präsident

+41 79 610 64 95

stefan.thoeni@piratenpartei.ch

Twitter: @pirateexception

Guillaume Saouli, Co-Président

+41 78 921 3740

guillaume.saouli@partipirate.ch

Twitter: @gsaouli

— 

Piratenpartei Schweiz

presse@piratenpartei.ch

https://piratenpartei.ch

DEUTSCH

Schweizer Domain-Registry Switch droht Wikileaks.ch abzuschalten

Die Piratenpartei Schweiz ist Inhaberin der Domain wikileaks.ch, betreibt diese jedoch nicht selbst, sondern lässt die Domain auf die Server von wikileaks.org zeigen. Am Freitag hat die Piratenpartei Schweiz das Team von Wikileaks informiert, dass die Schweizer Domain-Registry Switch unter der Domain Schadsoftware entdeckt hat und die Abschaltung angedroht hat. Wikileaks hat bis jetzt nicht auf diese Mitteilung reagiert.

Entgegen der Meldung von Switch handelt es sich jedoch nicht um eine sogenannte Drive-by-Infektion, die einen Computer beim blossen aufrufen der Webseite im Browser infizieren kann, sondern nur um eine auf Wikileaks gespeicherte Mail, welche in einem gezippten Anhang einen Schädling enthält. Die Datei ist also harmlos, solange man sie nicht vom Wikileaks runterlädt, im Mailprogramm öffnet und den Anhang auspackt und ausführt.

Stefan Thöni und Guillaume Saouli, Co-Präsidenten der Piratenpartei Schweiz sagt dazu: «Wir weissen nicht, was uns mehr ärgert: Dass Switch eine Domain zensieren will, weil sich eine Malware drauf befindet, die man mutwillig installieren müsste, oder dass Wikileaks nicht fähig ist, auf solche Probleme zeitnah zu reagieren.»

Die Piratenpartei Schweiz unterstützt Wikileaks seit einigen Jahren und möchte verhindern, dass diese Seite, welche viel für Transparenz weltweit getan hat, offline geht.

FRENCH

Le registre suisse de domaine (.ch) Switch menace de délister wikileaks.ch

Le Parti Pirate Suisse (PPS) est propriéatire du domaine wikileaks.ch, ce dernier est utilisé pour rediriger le trafic internet vers le site de Wikileaks (wikileaks.org), qui, lui, n’est pas administré ni exploité par le PPS. Vendredi dernier, le PPS a transmis à Wikileaks des informations reçues de la part de Switch, qui gère les noms de domaines, qui faisait état d’un problème de sécurité extrêmement sévère, et d’une date butoire afin que ce problème soit réglé.

Après une analyse approfondie des spécialistes en sécurité informatique du Parti Pirate, il s’avère que Switch n’a pas correctement identifié le problème de sécurité, ni proprement qualifié ce dernier. 

En l’espèce, il ne s’agit pas d’une attaque drive-by, qui pourrait infecter un ordinnateur par le simple fait qu’un utilisateur entre l’URL dans son navigateur, mais plus classiquement d’une pièce jointe à un email, faisant partie d’une série de documents publiés par Wikileaks. En effet, il faudrait que l’utilisateur télécharge les documents, sélectionne le mail, l’ouvre dans sa messagerie, puis ouvre la pièce jointe pour être infecté.

Guillaume Saouli et Stefan Thöni sont préoccupés: “Au moment où Wikileaks est à nouveau la cible d’attaques, nous ne savons pas ce qui est le plus agaçant: le fait que Switch veuille censurer un nom de domaine pour avoir partagé un document contenant un malware, ou le fait que Wikileaks soit dans l’incapacité de réagir rapidement et efficacement dans une telle problématique.“

Le PPS soutient Wikileaks depuis plusieurs années, il serait peiné de voir disparaitre cet accès au site.