Anonyme Depots

In den letzten Wochen gingen eine Reihe von Internetplattformen und Verlagsdienstleistungen an den Start, die sich WikiLeaks zum Vorbild nehmen. Prominent kündigten etwa die WikiLeaks-Dissidenten Daniel Berg-Domscheit und Herbert Snorrason einen Nachfolgedienst mit einer neuen Konzeption an: Openleaks.org.

OpenLeaks soll Journalisten, Gewerkschaften und Menschenrechtsgruppen die technische Infrastruktur zur Verfügung stellen, damit Informanten ihre Informationen anonym deponieren können. Damit nehmen die Entwickler der Technik kein juristisches Risiko auf sich – es verbleibt traditionell bei denen, die die Materialien verwenden: Den Journalisten. Diskussionen darüber, ob eine solche Plattform „journalistisch“ sei, erübrigen sich dann. Ebenso die Entscheidung, wie und wann die Dokumente veröffentlicht werden sollen. Die Technik soll kostenfrei zur Verfügung stehen. Medienorganisationen sollen jedoch eine „Infrastrukturspende“ entrichten. Die Rede ist von monatlich zwischen 200 und 500 Euro, die die jährlichen Kosten von schätzungsweise 100.000 Euro decken sollen. Demnächst soll der Probebetrieb starten.

In Deutschland stellte Der Westen bereits einen Leserservice namens „Dateiupload“ bereit, den Informanten anonym nutzen können, sowie eine anonyme E-Mail-Kontaktmöglichkeit. Beide Funktionen werden über ein Webformular realisiert. In dem einen Fall kann man eine Datei hochladen, in dem anderen Fall eine Nachricht schicken. Dass so etwas auch für die Lokalpresse sinnvoll sein kann, hatte sich im August 2010 gezeigt, als auf WikiLeaks Dokumente zur Planung der Loveparade in Duisburg veröffentlicht worden waren. Seitdem WikiLeaks nur noch die US-Depeschen veröffentlicht, gibt es außer Cryptome keine bekannten Alternativen mehr für Informanten. Eine Veröffentlichung garantiert die WAZ allerdings nicht.

Die WAZ hat einige technische Vorkehrungen getroffen: „Unsere Datenleitungen sind elektronisch gesichert. Niemand wird Sie enttarnen können“, verspricht Recherche-Leiter David Schraven. In der Tat nutzt die WAZ-Gruppe eine SSL-Verschlüsselung für ihre Verbindung. Auch sollen die Dateien mit GnuPG, einer Open-Source-Variante des berühmten und immer noch sicheren Kryptoprogramms „Pretty Good Privacy“ verschlüsselt werden. Wirklich sicher ist das aber auch noch nicht: Jeder Besucher hinterlässt nämlich auf dem Server der Website mit seiner IP-Adresse eine Spur, die zur Identifizierung genutzt werden kann. Nutzer, die wirklich anonym bleiben wollen, sollten daher dafür sorgen, dass ihre IP-Adresse verschleiert wird, wenn sie die Website besuchen. Das geht über Dienste wie JAP: Die JAP-Rechner, die unter anderem vom schleswig-holsteinischen Landesdatenschutzzentrum betrieben werden, verschleiern über mehrere Stufen, welchen Internet-Zugangsserver ein Informant verwendet. Einen entsprechenden Hinweis darauf gibt es auf der Website des Westens aber nicht.

In Brüssel haben indessen Journalisten selbst das Heft in die Hand genommen und zusammen mit Aktivisten und Kommunikationsprofis „BrusselsLeaks.com“ gegründet. Die Idee dahinter war, dass Journalisten zwar gute Kontakte zu möglichen Informanten in den Behörden und Lobbyvereinigungen in Brüssel pflegen. Da die Verbindungen jedoch in der Regel bekannt sind, ist es für diese riskant, die Informationen weiterzugeben. Anders wäre dies, so das Kalkül, wenn die Daten durch einen Trichter kommen und dann verteilt werden. Eine Art Datenwäsche sozusagen. Anonymität wird auf Wunsch versprochen. Das Ziel ist hochgesteckt: Aufgedeckt werden sollen „die vor Ort gesammelten Informationen, die die innere Funktionsweise der EU zentral abbilden“.

Zu Beginn bot BrusselsLeaks eine Datenübermittlung nur über ein gesichertes Webformular an, das auf WordPress-Software beruht sowie E-Mail-Kontakt über den kanadischen Dienstleister Hushmail. com, der E-Mails verschlüsselt. Wie auch beim Westen gibt es keinen Hinweis darauf, dass die IP-Adressen der Besucher letztlich nicht geschützt sind. Welche Technik „Brussels Leaks“ letztendlich einsetzen wird, ist noch ungewiss. Bislang gibt es nur eine Ankündigung, die ein großes Medienecho erfuhr. Bis auf Weiteres sind die Macher auf Tauchstation gegangen.

Ähnliche Ankündigungen und Protoypen gibt es inzwischen auch für Indonesien in Form eines „Indoleaks“, das einen E-Mail-Kontakt über Googlemail anbietet. In Bulgarien ging „Balkanleaks.eu“ an den Start. Wikispooks.com wiederum basiert auf der Mediawiki-Software. Sie bietet PGP-verschlüsselten E-Mail-Kontakt sowie einen SSL-gesicherten anonymen Datei-Upload an. Dabei versichert sie, keine IP-Adressen zu protokollieren. Diese Website richtet sich an Mitarbeiter von Sicherheitsbehörden sowie Freunde von Verschwörungstheorien.

Ob diese Plattformen und Dienstleistungen auf der Bugwelle von WikiLeaks für den Journalismus erfolgreich sein werden, ist ungewiss. Seit Jahren gibt es etwa die so genannte Privacybox der German Privacy Foundation, einer Art geschützten digitalen Briefkasten. 2.000 Personen aus Deutschland, Frankreich, Spanien und Russland nutzen zurzeit die etwa 3.000 sicheren Postfächer. Deutsche Medien haben dieses Angebot bislang nicht angenommen.

Crosspost aus M – Menschen Machen Medien, 1-2/2011