Technik-Tipp: sichere Leaking-Plattformen

Die WAZ hat eines, die taz und „Der Freitag“ haben eins, weitere Investigativteams bauen welche auf: Whistleblowing-Portale à la Wikileaks, damit Informanten problemlos Material senden können – und zwar anonym. Damit das auch problemlos klappt, hier ein paar Tipps für sicheres Leaken.

von Bernd Oswald

Wer im Internet anonym leaken will, muss vor allem auf Verschlüsselung achten: Zum einen sollte die Verbindung des Computers des Absenders zur Leaking-Plattform beziehungsweise zum anonymen digitalen Briefkasten verschleiert werden, zum anderen sollte die Datei, die geleakt werden soll, verschlüsselt werden.

Verschlüsselungsdienste: Eine einigermaßen sichere Verbindung bietet die SSL-Verschlüsselung, die hinter den https-Internetadressen steht. Die meisten Whistleblower-Portale sind unter einer https-Adresse (das s steht für “secure”) zu erreichen. Um darüber hinaus noch die IP-Adresse des eigenen Computers zu verschleiern, bietet es sich an, den deutschsprachigen Verschlüsselungsdienst JAP des AN.ON-Projekts zu verwenden. Der JAP-Proxy baut eine verschlüsselte Verbindung zu einem Server auf, der die Anfrage an den Zielrechner (z.B. die Leaking-Plattform) verschlüsselt noch über weitere Server geleitet, so dass der Adressat nur die IP des letzten Rechners erfährt.

So geht’s: Beim Upload auf das Leaking-Portal sollte zudem die Datei verschlüsselt werden. Dazu wird meist das Kryptographie-Programm Pretty Good Privacy PGP verwendet. Für eine verschlüsselte Kommunikation von E-Mails oder Dateien müssen Sender und Empfänger in der Regel PGP installiert haben und ihren öffentlichen Schlüssel dem jeweils anderen mitteilen (beim WAZ-Recherche-Portal erfolgt die Verschlüsselung im Upload-Vorgang, ohne dass der Sender zuvor PGP installieren muss). Der Informant verschlüsselt seine Datei mit dem öffentlichen Schlüssel dem Empfängers, dieser entschlüsselt die Datei mit seinem privaten Schlüssel.

Hinterher: Selbst wenn das Dokument sicher bei der Leaking-Plattform angekommen ist, kann es unter Umständen noch Rückschlüsse auf den Absender zulassen. Wenn ein Medium also ein geleaktes Dokument veröffentlichen will, sollte es zuvor die Metadaten entfernen und alles, was sonst Hinweise auf den Absender gibt, wie etwa handschriftliche Notizen, Stempel und Personennamen.

___________

LINKS:
Leaking-Seiten ausländischer Medien:

Transparency-Portal des arabischen TV-Senders Al-Jazeera (seit Januar 2011)
Upload-Portal des „Wiener Kuriers“
(seit Januar 2011)
„Wall Street Journal“ Safe House (seit Mai 2011)
Whistleblowing beim öffentlich-rechtlichen Radio Schweden (seit Februar 2011)

 

Der Technik-Tipp gehört zum bilanzierenden Stück von Bernd Oswald über die Whistleblowingportale deutschsprachiger Medien, erschienen in der Printausgabe 10-11/2011.