Hier verpfeifen Sie anonym

Wie man es nicht machen sollte, demonstrierte zuletzt ausgerechnet Wikileaks. Es war der jüngste Coup: die Excel-Datei cables.csv, bestehend aus 250.000 vertraulichen Telegrammen von US-Botschaftsmitarbeitern an das Außenministerium, die für viele Politiker wenig schmeichelhaft waren; Angela Merkel wird als Teflon-Kanzlerin bezeichnet. Das weiß man, da Ende August das Passwort bekannt wurde, das nötig ist, um sie zu entschlüsseln.
Der „Freitag“ hatte das Datenleck bei Wikileaks öffentlich gemacht. Das Passwort hatte Assange selbst weitergereicht an den „Guardian“-Redakteur David Leigh, der veröffentlichte es in seinem Buch Inside Julian Assanges War on Secrecy. Und so gelangte es an Augsteins Wochenzeitung. Pikant: Der „Freitag“ ist einer der vier Medien-Kooperationspartner von Openleaks, einer Leaking-Plattform, die Daniel Domscheit-Berg, Ex-Sprecher von Assange, gerade aufbaut. Mit Openleaks will der Hacker eine sichere Infrastruktur für Whistleblower bieten, damit sie anonym vertrauliche Dokumente hochladen können.

Derartige Initiativen hatten im vergangenen Jahr gleich mehrere Medien gestartet. Angefangen von Al-Jazeera über das öffentlich-rechtliche schwedische Radio bis hin zur WAZ. Sie alle wollen potenziellen Informanten die Möglichkeit geben, anonym brisantes Material an die Redaktionen weiterzureichen. Wikileaks in klein sozusagen.

Die Technik dahinter bleibt geheim

Die WAZ hat ihr eigenes Leaking-Portal aufgemacht, freilich ohne es so zu nennen. Unter https://upload.derwestenrecherche.org/upload/ kann jeder geneigte Informant anonym Dateien auf den WAZ-Server hochladen. Die Verbindung ist SSL-gesichert wie beim Online Banking. Die IP-Adresse des Informanten bleibt ohne weitere Sicherheitsmaßnahmen jedoch nachvollziehbar. Deswegen sieht die Bonner IT-Journalistin Christiane Schulzki-Haddouti den Nutzer selbst als größte Unsicherheit beim Leaken von Dateien. Viele Informanten oder Whistleblower wissen beispielsweise nicht, wie sie die IP-Nummer, mit der ihr Rechner mit dem Netz verbunden ist, gegenüber den Websites, die sie besuchen, verschleiern können. Hinweise, wie man das macht, gibt kaum eine Whistleblower-Plattform. Bei der WAZ heißt es hierzu nur: Über TOR-Systeme kann jeder seine Herkunft im Internet verschleiern.

David Schraven, Leiter des Ressorts Recherche bei der WAZ, ist zwar von der technischen Seite zu 100 Prozent überzeugt, sieht aber ebenfalls die größte Gefahr beim Menschen selbst wenn auch aus anderen Gründen als Schulzki-Haddouti. Whistleblower können sich nicht immer selbst schützen. Bradley Manning ist verhaftet worden, weil er nicht die Klappe halten konnte und sich einem Hacker offenbart hat.

Nächste Sicherheitsstufe ist die Verschlüsselung der Dokumente. Die WAZ verwendet dafür das Kryptograhie-Programm PGP. Das Upload-Portal ist so programmiert, dass Dokumente beim Upload automatisch mit PGP verschlüsselt werden. Die Entschlüsselung nimmt David Schraven vor. Normalerweise müssen bei PGP sowohl Sender als auch Empfänger diese Software installiert haben. Das ist in der Regel noch Insiderwissen: Wenn Medien vertrauliches Material auf digitalem Weg erhalten wollen, können sie nicht davon ausgehen, dass jeder potenzielle Informant ein Kryptografie-Programm wie PGP benutzen kann. Otto Normalverbraucher kann damit nichts anfangen, meint Schulzki-Haddouti.

Für investigative Journalisten ist ein vertrauensvoller Umgang mit ihren Quellen das A und O. Auch wenn beim Westen Dokumente anonym hochgeladen werden können, erlauben sie manchmal Rückschlüsse auf den Absender. Es liegt dann in der Verantwortung der Redaktion, ihre Quelle zu schützen. Bevor er ein ihm über das Upload-Portal zugespieltes Dokument veröffentlicht, prüft Schraven genau, ob persönliche Belange betroffen sind.

Als der WAZ-Rechercheur auf seinem anonymen Server die Meldebescheinigung aus Bochum fand, in der Tina Jelveh, eine Bürgermeisterin aus Herne, wohnte, verzichtete er darauf, das Dokument auf der Website zu veröffentlichen. Schließlich hatte die Politikerin den Sachverhalt eingeräumt, auch wenn es sich nur um ihren Zweitwohnsitz handelte, weil sie in Bochum studiert. Eine Geschichte wurde dennoch daraus: Durch Gegenrecherche hatte die WAZ den Sachverhalt in den richtigen Zusammenhang gestellt.

In der Regel ist die Recherche aber deutlich aufwendiger. Etwa beim Giftskandal um die Dortmunder Entsorgungsfirma Envio, die fahrlässig mit der als krebserregend geltenden Chemikalie PCB umging, was dazu führte, dass mindestens 360 Menschen vergiftet und große Flächen des Dortmunder Hafens verseucht wurden. Der PCB-Fall war erstmals in der Zeitung aufgedeckt worden, über das Upload-Portal wurde der WAZ-Redaktion  jedoch eine große Menge an Originaldokumenten zum Fall zugespielt, etwa PDFs mit ärztlichen PCB-Befunden. Diese wurden zusammen mit Texten, Fotos, Videos und Podcasts zu einer interaktiven Karte zusammengefügt, die unter envio.derwesten.de im Netz steht. Die Geschichten, die auf geleaktem Material basieren, werden nicht nur in der Zeitung, sondern auch auf dem Recherche-Blog veröffentlicht. Damit will die WAZ-Recherche-Redaktion potenzielle Leaker ermuntern, sich über die Upload-Plattform oder die ebenfalls anonyme E-Mail-Funktion mit weiterem vertraulichen Material an die Redaktion zu wenden.

Schraven ist begeistert von dem Upload-Portal: Das ist eine der besten Sachen, die ich als Journalist gemacht habe. Jede Zeitung sollte so etwas haben. Zumindest einige Titel aus dem WAZ-Konzern ziehen nach. Die „Braunschweiger Zeitung“ und die „Thüringer Allgemeine“ haben auf dem WAZ-Server ein jeweils eigenes Postfach.
Der „Wiener Kurier“ hat die WAZ-Technik adaptiert und auf einem eigenen Server das Upload-Portal „Austroleaks“ gestartet. Rainer Fleckl, Ressortleiter Investigative Recherche, findet pro Woche vier bis fünf vertrauliche Dokumente im Austroleaks-Postfach. Daraus resultierten Geschichten über neonazistische Umtriebe in einem Wiener Studentenheim in Wien, Betrug im Krankenhaus oder seltsame Geschäftspraktiken beim ORF. Auch ein aktuelles Aufregerthema in Österreich wurde dem Kurier über Austroleaks zugespielt: Der jetzige Bundeskanzler Werner Faymann hat als Verkehrsminister die Österreichische Bundesbahn angewiesen, für 500.000 Euro Inserate in der Kronen-Zeitung zu schalten. Ein entsprechendes Dokument bekamen aber auch andere österreichische Zeitungen per Post. Fleckl will das anonyme Upload-Portal auch nicht überbewerten: Für uns ist Austroleaks ein redaktionelles Marketing-Tool, erklärt er. Etwa ein Fünftel der Hinweise auf Missstände komme über die Plattform herein. Mindestens ebenso wichtig ist die normale E-Mail-Adresse austroleaks@kurier.at, an die sich viele Leser mit offenem Visier wenden.

Die Querelen haben geschadet

Openleaks ist das neueste Projekt in der Riege. Hier sollen die Dokumente von sämtlichen Spuren bereinigt werden, die Rückschlüsse auf den Zuträger zulassen. Anders als Wikileaks überlässt Openleaks es ausschließlich den teilnehmenden Zeitungen, die Dateien auszuwerten und darüber zu schreiben. Neben dem „Freitag“ sind das taz, die portugiesische Wochenzeitung „Expresso“ und die dänische Tageszeitung „Dagbladet Information“.

Noch ist Openleaks in der Testphase, der Eklat um die Cables-Datei und technische Schwierigkeiten sind eine schwere Hypothek für den auf unbestimmte Zeit verschobenen Start. Der Streit zwischen Julian Assange und Daniel Domscheit-Berg hat die Leaking-Idee beschädigt, sagt Philip Grassmann, Chefredakteur des „Freitag“. Aber noch schädlicher war das massive Sicherheitsleck bei Wikileaks. So kann man nicht mit vertrauenswürdigen Dokumenten umgehen. Ein großes Manko sieht er in den fehlenden institutionalisierten Bindungen von Leaking-Plattformen: Da kann es vorkommen, dass einer im Streit scheidet und Daten mit
nimmt. Bei Zeitungen sehe er solche Probleme nicht. Und auch für Openleaks selbst wünscht sich Grassmann eine transparente Struktur, vor allem was Finanzierung, Rechtsform und einen kontrollierenden Beirat betrifft. Auch bei der taz empfindet man die Querelen als Rückschlag. Rainer Metzger, der stellvertretende Chefredakteur, räumt ein: Der Streit zwischen Assange und Domscheit-Berg hat uns die Augen geöffnet, dass ein Leaking-Projekt mit einer One-Man-Show nicht funktioniert. Wir haben am Anfang Lehrgeld bezahlt, aber man muss auch etwas riskieren. Die Leaking-Idee braucht Pioniere. Und wenn man vorne dabei ist, kriegt man auch mal eins auf die Nase.

Weniger begeistert von Openleaks ist WAZ-Mann David Schraven: Hier wird Bohei um etwas gemacht, das kein Bohei verdient. Der Freitag und die taz transferieren ihre Kompetenz und ihre Glaubwürdigkeit auf ein Portal, das damit dann etwas Eigenes kreiert.

Viele große deutsche Medienhäuser sehen das Phänomen der Leaking-Plattformen eher reserviert. Die „Süddeutsche Zeitung“ beobachtet Projekte wie Openleaks oder das Upload-Angebot der WAZ zwar seit längerer Zeit, allerdings wird die SZ auf solche Angebote vorerst verzichten, wie Nicolas Richter, stellvertretender Ressortleiter Investigative Recherche, sagt. Da man dem potenziellen Informanten bislang nicht garantieren könne, dass sie auf diesem Weg auch unerkannt bleiben, möchten wir sie stattdessen dazu ermutigen, traditionelle Wege zu gehen: sich an die Redaktion zu wenden, mit einzelnen Redakteuren vertraulich zu treffen, Dokumente einzuschicken oder in unseren Briefkasten zu stecken.

Der „Focus“ plant keine derartige Plattform, beim stern und bei der Zeit, die gerade ein Investigativ-Ressort aufbaut, hält man sich in dieser Frage bedeckt.

Bei der taz setzt man weiter auf die Zukunft des digitalen Whistleblowings. Schließlich gebe es auf der ganzen Welt ein unheimliches Bedürfnis, auf Missstände hinzuweisen. Und Journalisten haben das Bedürfnis, Berichte über Missstände zu veröffentlichen. Die Leaking-Idee sieht Metzger noch ganz am Anfang, sie müsse sich erst noch durchsetzen: Sobald die Technik funktioniert, werden alle auf den Zug aufspringen.

 

Linktipps:

TV-Sender Al-Jazeera:
http://transparency.aljazeera.net

Anonymes Upload-Portal des Wiener Kurier:
https://austroleaks.kurier.at

Wall Street Journal-Safe-House:
www.wsjsafehouse.com

Öffentlich-rechtliches Radio Schweden:
https://upload.radioleaks.se

 

Erschienen in Ausgabe 10-11/2011 in der Rubrik „Medien“ auf Seite 24 bis 25 Autor/en: Bernd Oswald | Foto: Claudia Hautumm/Pixelio. © Alle Rechte vorbehalten. Der Inhalt dieser Seiten ist urheberrechtlich geschützt. Für Fragen zur Nutzung der Inhalte wenden Sie sich bitte direkt an die Redaktion.