Sicherheitsrisiko Journalismus

Die goldene Regel für Internet-Sicherheit, die wir am ersten Tag jedes Workshops für arabische Blogger, Aktivisten und Journalisten groß an die Tafel schreiben, lautet: „Du bist nur so sicher wie das schwächste Glied in der Kette deiner Kontakte.“

Enttarnte Aktivisten

Seit Oktober vergangenen Jahres untermalen wir die Warnung mit einem abschreckenden Beispiel aus der Realität: Als in Damaskus der britische Fernsehjournalist Sean McAllister von syrischen Sicherheitskräften verhaftet wurde, flog – anhand der unzureichend gesicherten Daten auf dessen Computer – ein ganzes Netzwerk bis dahin geschützt im Untergrund arbeitender Regimegegner auf.

Für die Sicherheitskräfte waren der Computer, das Mobiltelefon, die Kamera und das Filmmaterial des Briten eine Fundgrube: In den von ihm gefilmten Interviews erzählten Aktivisten ausführlich über ihre Arbeit – davon ausgehend, dass ihre Gesichter und Stimmen vor Veröffentlichung des Materials unkenntlich gemacht würden. Im Mobiltelefon fanden die staatlichen Schnüffler die dazugehörigen Telefonnummern, auf dem Laptop jede Menge unverschlüsselte Daten.

McAllister kam nach fünf bangen Tagen in syrischer Haft frei. Für die enttarnten Aktivisten aber begann die große Hatz. Einige von ihnen konnten sich rechtzeitig außer Landes retten, andere wurden verhaftet – und das nicht nur für fünf Tage. Einer der Aktivisten, denen die Flucht gelang, erzählte mir später in seinem sicheren Versteck: „Monatelang war es uns gelungen, unser Netzwerk geheim zu halten, weil wir extrem vorsichtig waren, nur über sichere Verbindungen ins Internet gingen, unsere E-Mails immer verschlüsselt schickten und niemals sensible Daten in unseren Mobiltelefonen speicherten. Am Ende hat das alles nichts genutzt, weil eine Person, der wir vertraut haben, nicht die gleiche Vorsicht walten ließ.“

War digitale Sicherheit lange ein Nischenthema für Behörden, Banken, Unternehmen und eben Bürgerrechtler und Aktivisten in autoritär regierten Ländern, entdecken nun immer mehr Journalisten, dass Internet, Smartphones und Tablet-Computer zwar nützliche Arbeitsmittel und Recherchehilfen sind, aber auch große Risiken bergen. Denn längst haben natürlich auch die autoritären Regime entdeckt, dass sich im Internet hervorragend spionieren lässt. Wer in Syrien (oder in Saudi-Arabien, Bahrain, Kuwait, Kuba etc.) lebt, weiß das meist, zumindest jene, die damit rechnen müssen, dass ihre Aktivitäten nicht auf Wohlwollen der Behörden stoßen.

Die Menschenrechtsaktivistin Razan Zeitouneh etwa lebt seit mehr als einem Jahr in Damaskus im Untergrund und kommuniziert fast Tag und Nacht über das Internet mit Journalisten und Hilfsorganisationen rund um die Welt – und hinterlässt trotzdem keine Spuren, mit deren Hilfe es den Sicherheitskräften gelungen wäre, sie zu finden. Zahlreiche Organisationen bieten inzwischen Trainings und Handbücher für Aktivisten wie Zeitouneh an, damit diese auch weiterhin das Internet für die Kommunikation mit der Außenwelt nutzen können, ohne bei jeder E-Mail gleich mit einem Bein im Gefängnis zu stehen. Das Institute for War and Peace Reporting (IWPR) etwa (für das die Autorin arbeitet) hat speziell für arabische Journalisten, Blogger und Aktivisten das Projekt Cyber-Arabs ins Leben gerufen und bietet Workshops, ein Online-Magazin rund um die Themen digitale und mobile Sicherheit und einen Echtzeit-Support-Service für Journalisten mit akuten Internet-Sicherheitsproblemen an.

Die Europäische Union, zahlreiche europäische Nationalregierungen, aber auch das amerikanische Außenministerium finanzieren solche Programme als Teil ihrer Strategie zur Förderung der Meinungsfreiheit weltweit.

Eine wichtige Gruppe wird dabei meist außer Acht gelassen: die ausländischen Journalisten. Dabei sind viele Reporter ein wandelndes Hochsicherheitsrisiko für jeden, der mit ihnen redet, e-mailt, telefoniert. Vor allem jene, die nur kurz in ein Land kommen, sind sich der örtlichen Gefahren oft nicht bewusst. Ohne seine Fahrlässigkeit kleinreden zu wollen: McAllister war keine so große Ausnahme unter den Kollegen. Wer unter den Auslandskorrespondenten verschlüsselt konsequent seine Festplatte, bevor er auf Recherche geht? Wer hat unterwegs noch nie ein Internetcafé benutzt, weil es sonst nirgends Internet gab, und hat von dort E-Mails an Kontakte oder an die Heimatredaktion geschickt? Und ist es nicht einfach zu bequem, bei Starbucks’ zu sitzen, mit Latte Macchiato und Laptop und im Netz zu surfen? Wie viele Journalisten benutzen noch ihre Yahoo- oder Hotmail-Postfächer, einfach weil sie sie schon so lange haben und zu faul sind, zu einem Anbieter mit höheren Sicherheitsstandards, etwa GoogleMail, zu wechseln?

Geheimdienst liest mit

Dabei kann, wer ein syrisches Internetcafé benutzt, seine Passwörter für E-Mail-Accounts und andere Log-ins auch gleich den Behörden übergeben. Mit Hilfe sogenannter Keylogger-Programme, die auf den PCs in vielen, inzwischen vermutlich allen syrischen Internetcafés installiert sind, können die Sicherheitskräfte jeden Buchstaben mitlesen, der getippt wird – also auch das Passwort für den E-Mail-Account. Auch wer sich ungeschützt in öffentliche WiFi-Netze im Hotel oder in Cafés einloggt, riskiert die komplette Freigabe seiner Daten. Ein Smartphone am Nachbartisch mit entsprechender Software genügt, um unbemerkt die Internetverbindung zu „spoofen“, wie es in der Hackersprache heißt, und alle E-Mails mitzulesen.

Auch in China ist es gängige Praxis, zu versuchen, die Computer der ausländischen Journalisten anzuzapfen. So stellte Andrew Jacobs, der für die „New York Times“ aus China berichtete, eines Tages fest, dass in seinem Yahoo-Postfach heimlich eine Weiterleitung aller E-Mails eingerichtet worden war, so dass an offizieller Stelle Kopien aller Nachrichten, die er schrieb, eingingen. Journalisten recherchieren, sammeln Kontakte und Informationen, die für viele Regierungen hochinteressant, aber nicht leicht zu bekommen sind – was liegt da näher, als zu versuchen, Journalisten als Quelle anzuzapfen?

Trotzdem geben bislang nur wenige Redaktionen ihren Reportern die nötige Ausrüstung mit, um sich auch aus der Ferne sicher mit der Zentrale in Verbindung zu setzen. „Spiegel“-Reporter etwa können sich über eine VPN-Verbindung, ein Virtual Private Network, das alle Daten durch einen verschlüsselten Tunnel im Internet leitet, in Hamburg einwählen, was zumindest einige der größten Risiken minimiert. Erst allmählich wächst das Bewusstsein für den Datentrampelpfad, den Journalisten im Internet hinterlassen, wenn sie nicht extrem vorsichtig sind. In vielen Redaktionen bedeutet Computersicherheit immer noch vor allem: Wie verhindere ich, dass jemand ins Redaktionssystem eindringt und Betriebsgeheimnisse ausspioniert oder Viren installiert, weshalb auf vielen Redaktionsrechnern die Installation zum Beispiel des Internet-Telefondienstes Skype verboten ist, weil dieser als ein potenzielles Einfallstor für Viren angesehen wird.

Für die Sicherheit unterwegs aber gibt es kaum systematische Vorsorge. Die amerikanische Journalistenorganisation „Committee to protect journalists“ (CPJ) nahm die wachsende Zahl von Spionage- und Virusattacken auf Journalisten jetzt zum Anlass, ein Handbuch zum Thema Informationssicherheit speziell für Journalisten zu entwickeln. „Wenn jemand dein Portemonnaie stiehlt, merkst du es sofort“, warnt Autor Danny O’Brian. „Doch wenn jemand eine Kopie deiner Festplatte zieht, etwa indem er sie im Nebenraum scannt, während du auf die Abfertigung der Zollaktivitäten wartest, wirst du vielleicht nie davon erfahren.“

Es sei denn, es werden, wie im Fall McAllister, die eigenen Kontakte in Serie verhaftet.

Susanne fischer leitet das Nahost-Programm des Institute for War and Peace Reporting in Beirut.

susannef@iwpr.net

Erschienen in Ausgabe 06/202012 in der Rubrik „Medien und Beruf“ auf Seite 44 bis 44 Autor/en: Susanne Fischer. © Alle Rechte vorbehalten. Der Inhalt dieser Seiten ist urheberrechtlich geschützt. Für Fragen zur Nutzung der Inhalte wenden Sie sich bitte direkt an die Redaktion.