Drücke "Enter", um den Text zu überspringen.

Wikileaks goes DerWesten

Die Leak-heres kommen, nach openleaks.org nun auch andere. Es hat immerhin ein halbes Jahr gedauert, bis “die Medien” auf den Trichter gekommen sind: Meine Güte, warum leaken die Leute eigentlich bei *uns* nicht? (Die Frage stellte mir mal ein Chefredakteur, der sich zugleich weigerte, mit der Szene, über die Berichte haben wollte, auch nur in Kontakt zu kommen.) Die Antwort ist extrem vielfältig, einen einzelnen Aspekt will ich herausgreifen: Man will als Whistleblower natürlich die Gewähr haben, dass nicht 5 Minuten nach dem Ausposaunen von VS-NfD.DOCs die Handschellen klicken und man über die soeben eingetretene Tür geschleift wird. Okay, das ist paranoid, aber man kann bekanntlich seinen Job verlieren und die Aussicht auf 52 Jahre Haft ist auch kein Spaß, auch wenn sich nicht jeder Dokumente solcher Brisanz im Zugriff hat.

Den Bedarf für Leak-Systeme hat auch die WAZ-Mediengruppe erkannt, die sich mit “DerWesten” ein vergleichsweise moderne Medien gönnt, und eine eigene “anonyme Upload-Seite” gestartet. Mit ihr können Petzen petzen, Denunzianten denunzieren (deutsche Tradition!), Konkurrenzen die Konkurrenz fertig machen – aber eben auch besorgte Bürger, die in den Besitz geheimer und brisanter Dokumente gelangt sind, auf Missstände hinweisen – und dabei trotzdem (hoffentlich) anonym bleiben. Mich persönlich beschäftigt das Problem, wie man zum Beispiel *mich* anonym erreichen kann (und zwar so, dass ich antworten kann – das ist bei Whistleblowing ja eher nicht nötig) schon einige Zeit und ich werde noch darauf zurückkommen. Wie auch immer:

Die WAZ-Mediengruppe kann sich nun tatsächlich den Ordnen an die Brust heften, den ersten anonymen Datenupload einer Mainstream-Zeitung im deutschen Internet eingerichtet zu haben. Näheres finden Sie unter derwesten.de/recherche, der Datei-Upload ist über https://www.derwesten-recherche.org/upload möglich. Ich habe diesen nicht geprüft und weise hier nur auf *die Möglichkeit* hin.

Die ofiziellen Infos der WAZ finden Sie hier. Dort heißt es: “Die Verbindungen zum Dateiupload der Seite derwesten.de/recherche sind wie beim Online-Banking vollständig verschlüsselt und gesichert. Die Daten werden auf getrennten Systemen auf Servern im Ausland gespeichert. Dokumente oder Emails, die dorthin hoch geladen werden, sind zu keinem Zeitpunkt unverschlüsselt. Es besteht kein Kontakt zu den übrigen IT-Systemen der WAZ-Gruppe. Die Datenverbindungen können als abhörsicher gelten.”

Vorsicht: Es sei an dieser Stelle darauf hingewiesen, dass die WAZ-Leute nichts zur Speicherung der IP-Adressen des Uploaders sagen – und die ist mindestens ebenso wichtig wie die gesicherte https-Verbindung. Es versteht sich natürlich von selbst, dass IP-Verbindungsdaten nicht anfallen dürfen, aber man müsste man genauer nachfragen, was ich derzeit aus Zeitgründen nicht kann. Als Vorsichtsmaßnahme empfehle ich Einsteigern wenigstens dringend, sich mit Themen wie Anonymer Surfen und Spurenfrei surfen auseinanderzusetzen.

Das Thema wird mich hier noch beschäftigen, denn das Gegenteil der digitalen Identität ist natürlich die digitale Anonymität -und ebenso, wie die digitale Identität sich überall wie von selbst auftut, ist die digitale Anonymität verdammt schwer herzustellen. Aus Gründen der Klarheit werde ich Themen wie Identität und Anonymität im kommenden Jahr vermehrt von scareware.de hierher auslagern, sofern mir das die Zeit erlaubt. Es sei daher nochmal erwähnt, dass ich mich über ein zwei Mitstreiter durchaus freuen würde.

PS: Nachtrag vom 29.12.: Eine E-Mail an die WAZ vom 13.12. mit der Frage, wie genau man denn verhindern wolle, dass die IP-Adresse eines Uploaders bei der WAZ anfalle, blieb leider unbeantwortet. So was nennt man gemeinhin “vom Stamme Nimm”. Es ist um so bedauerlicher, als sich die WAZ bei diesem negativen Bericht über mangelhafte Anonymisierung beim WAZ-Whistleblow ausgerechnet darüber beschwert, dass man sie nicht kontaktiert hätte.  Nun ist mir klar, dass einen solchen Dienst einzurichten nicht besonders leicht ist. Allerdings sollte man es eben – nicht nur aus Gründen des Informantenschutzes – endweder gründlich tun (und diese Gründlichkeit transparent machen) – oder es ganz einfach sein lassen.