Postfach im Darknet

Wie das Postgeheimnis für Briefe gilt, sollen Postfächer im Darknet Anonymität für Whistle­blower gewährleisten.
Foto: 123RF/argus 456 und luna 123 /Retu: M

SecureDrop schützt Whistleblower vor Enttarnung

Auf Basis der Software SecureDrop haben Medien wie die New York Times, die Washington Post und der britische Guardian abhörsichere Postfächer im Darknet installiert. Das schützt auch Whistleblower ohne größere IT-Kenntnisse vor Enttarnung. Er wusste, was er tat: Als Edward Snow­den im Jahr 2013 mit dem Journalisten Gleen Greenwald Kontakt aufnahm, befand er sich noch in dem Land, dessen Behörden ihn bald als Staatsfeind jagen würden. Anonymisierungstechnologien, die er virtuos beherrschte, ermöglichten ihm, selbst zu bestimmen, ob und wann er seine Identität offenbart.

von Stefan Mey

Dass sich Verräter politischer Geheimnisse nach dem neuesten Stand der Technik schützen können, ist nicht selbstverständlich. Nehmen wir an, bei einem Whistleblower handelt es sich nicht um einen jungen Informatiker wie Snowden, sondern um einen eher behäbigen älteren Juristen in einem deutschen Ministerium. Wahrscheinlich ist, dass er nicht so genau weiß, welche Spuren digitale Kommunikation hinterlassen kann. Hier könnte die Technologie SecureDrop greifen. Mit ihrer Hilfe können Medien potenzielle Whistleblower schützen. Ein Postfach auf Basis von SecureDrop minimiert die Datenflüsse vom Nutzer an die Redaktion, bei der keine technischen Daten mehr landen, die Behörden abgreifen oder beschlagnahmen könnten.

Für die Anonymität sorgt eine technische Besonderheit: ein SecureDrop-Postfach steht im so genannten Darknet, das auf der Anonymisierungstechnologie Tor basiert. Tor verschleiert IP-Adressen. Diese digitalen Postadressen zeigen bei jeder Kommunikation im ­Internet an, wo ein Datenpaket herkommt und wo es hin soll. Das macht Nutzer leicht identifizierbar und Kommunikationswege nachvollziehbar.

Tor sorgt dafür, dass ein Datenpaket auf dem Weg zur Ziel-Webseite stets einen Umweg über drei Stationen nimmt. Die angesteuerte Webseite sieht deswegen nicht, mit wem sie eigentlich kommuniziert. Die Verschleierung von Kommunikation basiert auf einem Netzwerk von insgesamt etwa 70.000 Tor-Knotenpunkten, die Freiwillige und Organisationen auf der ganzen Welt betreiben, unter ihnen auch die Organisation Reporter ohne Grenzen.

Mit einem kostenlos verfügbaren Browser auf Basis von Tor kann man anonym und unzensiert im normalen Internet surfen. Zudem lassen sich mithilfe der Technologie versteckte Webseiten betreiben, unter einer eigenen, Tor-basierten Endung Namens „onion“ – das eigentliche Darknet.

Digitaler Ort mit zwei Gesichtern

Dieses Tor-Darknet ist vor allem wegen zwielichtiger und wirklich übler Inhalte bekannt. Es ist eine hoch professionelle, illegale Einkaufsmeile für Drogen. Und es gibt hermetisch abgeriegelte kinderpornographische Darknet-Foren, auf denen Bilder missbrauchter Kinder getauscht werden. Aber diese Anonymität hat eben auch Potenzial für Presse, Rundfunk und digitale Medien. Anders als Betreiber von Drogenmarktplätzen müssen die sich bei ihren Darknet-Aktivitäten nicht verstecken, wenn Whistleblower mit ihnen in Kontakt treten möchten.

Ein SecureDrop-Postfach ist sehr einfach aufgebaut: Nutzer sehen einen digitalen Knopf, über den sie ein Dokument hochladen und abschicken können sowie einen Geheimcode. Den schreiben sie sich auf. Sie können später wiederkommen und nach Eingabe des Geheimcodes sehen, ob die Redaktion auf ihre Einsendung geantwortet hat.

Große Namen sind dabei

Bisher verfügen etwa drei Dutzend Medien über Dark­net-Postfächer auf Basis von SecureDrop. Zu den Anwendern zählen vor allem US-amerikanische Medienmarken wie die New York Times, die Washington Post oder die Nachrichtenagentur AP. Im europäischen Raum sind es unter anderem der britische Guardian, das norwegische Dagbladet und der IT-Verlag Heise. Die Tageszeitung taz verfügt ebenfalls über ein Postfach im Dark­net, hat sich aber eine eigene technologische Lösung gebastelt. Hinter der kostenlos nutzbaren SecureDrop-Technologie steht die US-amerikanische Freedom of the Press Foundation. Der US-Journalist Micah Lee sitzt – neben Edward Snowden und Glenn Greenwald – im Vorstand der Stiftung. Er meint, dass selbst ­aufwändige Überwachungsmaßnahmen bei einem SecureDrop-Postfach ins Leere laufen: „Wenn Ermittlungsbehörden oder Geheimdienste herauszufinden versuchen, wer die Quelle einer Medieninformation ist, und den Internetzugang des Secure­Drop-Servers beobachten, ist alles, was sie sehen, ein- und ausgehender Tor-Datenverkehr.“

Ein SecureDrop-Postfach schützt Whistleblower übrigens auch vor der Neugier der Redaktion. Auch die sieht keinerlei Daten, aus denen sich beispielsweise der geographische Standort eines Nutzers ableiten ließe. Die Whistleblower kennen grob ihr Gegenüber – das Investigativressort der New York Times, des Guardians oder des Heise-Verlages – und sind selbst doch vollständig anonym. Und das gilt auch dann, wenn sie sie, anders als Edward Snowden, nicht wissen, was sie tun.

Links:

SecureDrop

(unvollständige) Liste der SecureDrop-Postfächer

Crowdfunding-Kampagne der Freedom of the Press Foundation für SecureDrop

 

 

 

 

 

nach oben

Weitere aktuelle Beiträge

Die Zukunft der Filmförderung

In der morgigen Plenarsitzung des Bundestages wird über die Zukunft der deutschen Filmwirtschaft entschieden, der vom Bundestagsausschuss für Kultur und Medien beschlossene Gesetzentwurf zum Filmfördergesetz (FFG) steht zur Abstimmung auf der Tagesordnung. ver.di begrüßt eine Reform der Filmförderung, denn in Zukunft müssen Filmproduktionen Tarif- und Urheber-Vergütungen verbindlich einhalten.
mehr »

Rundfunkreform mit vielen Fragezeichen

Bis zuletzt hatten die öffentlich-rechtlichen Anstalten auf ein Ende der Blockade einer Beitragserhöhung durch die Ministerpräsidenten der Länder gehofft. Die Verweigerungshaltung der Politik ließ ihnen am Ende keine Wahl: Am 19. November kündigten ARD und ZDF eine Klage beim Bundesverfassungsgericht an, um ihren Anspruch auf die von der Kommission zur Ermittlung des Finanzbedarfs (KEF) errechnete Empfehlung einer Beitragserhöhung um 58 Cent auf 18,94 Euro monatlich durchzusetzen.
mehr »

Audiodeskription: Die KI liest vor

Die Hälfte der öffentlich-rechtlichen Sender verwendet inzwischen auch synthetische oder mit Künstlicher Intelligenz (KI) generierte Stimmen, um für Fernsehformate Audiodeskriptionen zu erstellen. Das ergibt sich aus Nachfragen von M bei den neun ARD-Landesrundfunkanstalten und beim ZDF. Neben professionellen Sprecher*innen setzen der MDR, WDR, NDR, Radio Bremen und das ZDF auch auf synthetische oder KI-Stimmen für die akustische Bildbeschreibung.
mehr »

Gendergerechtigkeit per KI überprüfen

Ein Gender-Analyse-Tool der Technischen Universität München zeigt, wie Frauen medial ausgeklammert werden. Das Ziel vom  Gender Equality Tech Tool – GETT  ist es, die Sichtbarkeit von Frauen in der Berichterstattung bewusst zu fördern. Mit GETT kann über eine Kombination aus klassischen Algorithmen und Open-Source-KI-Modellen nachgeprüft werden, wie oft Frauen im Vergleich zu Männern in den Medien genannt und wie sie dargestellt werden.
mehr »