Postfach im Darknet

Wie das Postgeheimnis für Briefe gilt, sollen Postfächer im Darknet Anonymität für Whistle­blower gewährleisten.
Foto: 123RF/argus 456 und luna 123 /Retu: M

SecureDrop schützt Whistleblower vor Enttarnung

Auf Basis der Software SecureDrop haben Medien wie die New York Times, die Washington Post und der britische Guardian abhörsichere Postfächer im Darknet installiert. Das schützt auch Whistleblower ohne größere IT-Kenntnisse vor Enttarnung. Er wusste, was er tat: Als Edward Snow­den im Jahr 2013 mit dem Journalisten Gleen Greenwald Kontakt aufnahm, befand er sich noch in dem Land, dessen Behörden ihn bald als Staatsfeind jagen würden. Anonymisierungstechnologien, die er virtuos beherrschte, ermöglichten ihm, selbst zu bestimmen, ob und wann er seine Identität offenbart.

von Stefan Mey

Dass sich Verräter politischer Geheimnisse nach dem neuesten Stand der Technik schützen können, ist nicht selbstverständlich. Nehmen wir an, bei einem Whistleblower handelt es sich nicht um einen jungen Informatiker wie Snowden, sondern um einen eher behäbigen älteren Juristen in einem deutschen Ministerium. Wahrscheinlich ist, dass er nicht so genau weiß, welche Spuren digitale Kommunikation hinterlassen kann. Hier könnte die Technologie SecureDrop greifen. Mit ihrer Hilfe können Medien potenzielle Whistleblower schützen. Ein Postfach auf Basis von SecureDrop minimiert die Datenflüsse vom Nutzer an die Redaktion, bei der keine technischen Daten mehr landen, die Behörden abgreifen oder beschlagnahmen könnten.

Für die Anonymität sorgt eine technische Besonderheit: ein SecureDrop-Postfach steht im so genannten Darknet, das auf der Anonymisierungstechnologie Tor basiert. Tor verschleiert IP-Adressen. Diese digitalen Postadressen zeigen bei jeder Kommunikation im ­Internet an, wo ein Datenpaket herkommt und wo es hin soll. Das macht Nutzer leicht identifizierbar und Kommunikationswege nachvollziehbar.

Tor sorgt dafür, dass ein Datenpaket auf dem Weg zur Ziel-Webseite stets einen Umweg über drei Stationen nimmt. Die angesteuerte Webseite sieht deswegen nicht, mit wem sie eigentlich kommuniziert. Die Verschleierung von Kommunikation basiert auf einem Netzwerk von insgesamt etwa 70.000 Tor-Knotenpunkten, die Freiwillige und Organisationen auf der ganzen Welt betreiben, unter ihnen auch die Organisation Reporter ohne Grenzen.

Mit einem kostenlos verfügbaren Browser auf Basis von Tor kann man anonym und unzensiert im normalen Internet surfen. Zudem lassen sich mithilfe der Technologie versteckte Webseiten betreiben, unter einer eigenen, Tor-basierten Endung Namens „onion“ – das eigentliche Darknet.

Digitaler Ort mit zwei Gesichtern

Dieses Tor-Darknet ist vor allem wegen zwielichtiger und wirklich übler Inhalte bekannt. Es ist eine hoch professionelle, illegale Einkaufsmeile für Drogen. Und es gibt hermetisch abgeriegelte kinderpornographische Darknet-Foren, auf denen Bilder missbrauchter Kinder getauscht werden. Aber diese Anonymität hat eben auch Potenzial für Presse, Rundfunk und digitale Medien. Anders als Betreiber von Drogenmarktplätzen müssen die sich bei ihren Darknet-Aktivitäten nicht verstecken, wenn Whistleblower mit ihnen in Kontakt treten möchten.

Ein SecureDrop-Postfach ist sehr einfach aufgebaut: Nutzer sehen einen digitalen Knopf, über den sie ein Dokument hochladen und abschicken können sowie einen Geheimcode. Den schreiben sie sich auf. Sie können später wiederkommen und nach Eingabe des Geheimcodes sehen, ob die Redaktion auf ihre Einsendung geantwortet hat.

Große Namen sind dabei

Bisher verfügen etwa drei Dutzend Medien über Dark­net-Postfächer auf Basis von SecureDrop. Zu den Anwendern zählen vor allem US-amerikanische Medienmarken wie die New York Times, die Washington Post oder die Nachrichtenagentur AP. Im europäischen Raum sind es unter anderem der britische Guardian, das norwegische Dagbladet und der IT-Verlag Heise. Die Tageszeitung taz verfügt ebenfalls über ein Postfach im Dark­net, hat sich aber eine eigene technologische Lösung gebastelt. Hinter der kostenlos nutzbaren SecureDrop-Technologie steht die US-amerikanische Freedom of the Press Foundation. Der US-Journalist Micah Lee sitzt – neben Edward Snowden und Glenn Greenwald – im Vorstand der Stiftung. Er meint, dass selbst ­aufwändige Überwachungsmaßnahmen bei einem SecureDrop-Postfach ins Leere laufen: „Wenn Ermittlungsbehörden oder Geheimdienste herauszufinden versuchen, wer die Quelle einer Medieninformation ist, und den Internetzugang des Secure­Drop-Servers beobachten, ist alles, was sie sehen, ein- und ausgehender Tor-Datenverkehr.“

Ein SecureDrop-Postfach schützt Whistleblower übrigens auch vor der Neugier der Redaktion. Auch die sieht keinerlei Daten, aus denen sich beispielsweise der geographische Standort eines Nutzers ableiten ließe. Die Whistleblower kennen grob ihr Gegenüber – das Investigativressort der New York Times, des Guardians oder des Heise-Verlages – und sind selbst doch vollständig anonym. Und das gilt auch dann, wenn sie sie, anders als Edward Snowden, nicht wissen, was sie tun.

Links:

SecureDrop

(unvollständige) Liste der SecureDrop-Postfächer

Crowdfunding-Kampagne der Freedom of the Press Foundation für SecureDrop

 

 

 

 

 

nach oben

Weitere aktuelle Beiträge

Das Netz hat ein SLOP-Problem

Künstliche Intelligenz verändert das Internet wie wir es kannten. KI dient als Beschleuniger von immer neuen Inhalten. Nicht immer entstehen auf diese Weise sinnvolle Inhalte. AI Slop, also digitaler Müll, flutet das Netz. Und KI geht nicht mehr weg. Denn KI-Modelle, finden sich inzwischen an allen möglichen und unmöglichen Stellen des privaten und beruflichen Lebens.
mehr »

Aktionstag für digitale Souveränität

Persönliche Daten sind eine Ware – und wir liefern sie freiwillig an große Technologiekonzerne. Doch was wäre, wenn es auch anders ginge? Eine neue Initiative ruft zum Digitalen Unabhängigkeitstag auf und wirbt für einen Ausstieg aus der digitalen Abhängigkeit.
mehr »

Big Tech verändert TV und Streaming

Bei den Video-Streaming-Plattformen verteidigte YouTube im Jahr 2025 erfolgreich seine Führungsposition und erreicht 72 Prozent der deutschen Bevölkerung ab 14 Jahren. Die öffentlich-rechtlichen Streaming-Netzwerke von ARD, ZDF, Arte und 3sat kommen auf über 60 Prozent, dicht gefolgt von Netflix und Amazon Prime Video. Doch auch die Sender des ÖRR nutzen YouTube als Ausspielweg ihrer Inhalte. 
mehr »

Smartphones endlich sicherer machen

Als Journalist*innen sind wir verpflichtet, unsere Quellen zu schützen. Wir treffen sie an vertraulichen Orten, anonymisieren Namen, schreddern Unterlagen. Aber was ist mit unseren Smartphones? Während niemand die eigene Haus- oder Bürotür über Nacht offenstehen lassen würde, öffnen wir digital oft ungewollt Tür und Tor zu den sensibelsten Bereichen: Acht Tipps für Datensicherheit bei Smartphones
mehr »