Postfach im Darknet

Wie das Postgeheimnis für Briefe gilt, sollen Postfächer im Darknet Anonymität für Whistle­blower gewährleisten.
Foto: 123RF/argus 456 und luna 123 /Retu: M

SecureDrop schützt Whistleblower vor Enttarnung

Auf Basis der Software SecureDrop haben Medien wie die New York Times, die Washington Post und der britische Guardian abhörsichere Postfächer im Darknet installiert. Das schützt auch Whistleblower ohne größere IT-Kenntnisse vor Enttarnung. Er wusste, was er tat: Als Edward Snow­den im Jahr 2013 mit dem Journalisten Gleen Greenwald Kontakt aufnahm, befand er sich noch in dem Land, dessen Behörden ihn bald als Staatsfeind jagen würden. Anonymisierungstechnologien, die er virtuos beherrschte, ermöglichten ihm, selbst zu bestimmen, ob und wann er seine Identität offenbart.

Dass sich Verräter politischer Geheimnisse nach dem neuesten Stand der Technik schützen können, ist nicht selbstverständlich. Nehmen wir an, bei einem Whistleblower handelt es sich nicht um einen jungen Informatiker wie Snowden, sondern um einen eher behäbigen älteren Juristen in einem deutschen Ministerium. Wahrscheinlich ist, dass er nicht so genau weiß, welche Spuren digitale Kommunikation hinterlassen kann. Hier könnte die Technologie SecureDrop greifen. Mit ihrer Hilfe können Medien potenzielle Whistleblower schützen. Ein Postfach auf Basis von SecureDrop minimiert die Datenflüsse vom Nutzer an die Redaktion, bei der keine technischen Daten mehr landen, die Behörden abgreifen oder beschlagnahmen könnten.

Für die Anonymität sorgt eine technische Besonderheit: ein SecureDrop-Postfach steht im so genannten Darknet, das auf der Anonymisierungstechnologie Tor basiert. Tor verschleiert IP-Adressen. Diese digitalen Postadressen zeigen bei jeder Kommunikation im ­Internet an, wo ein Datenpaket herkommt und wo es hin soll. Das macht Nutzer leicht identifizierbar und Kommunikationswege nachvollziehbar.

Tor sorgt dafür, dass ein Datenpaket auf dem Weg zur Ziel-Webseite stets einen Umweg über drei Stationen nimmt. Die angesteuerte Webseite sieht deswegen nicht, mit wem sie eigentlich kommuniziert. Die Verschleierung von Kommunikation basiert auf einem Netzwerk von insgesamt etwa 70.000 Tor-Knotenpunkten, die Freiwillige und Organisationen auf der ganzen Welt betreiben, unter ihnen auch die Organisation Reporter ohne Grenzen.

Mit einem kostenlos verfügbaren Browser auf Basis von Tor kann man anonym und unzensiert im normalen Internet surfen. Zudem lassen sich mithilfe der Technologie versteckte Webseiten betreiben, unter einer eigenen, Tor-basierten Endung Namens „onion“ – das eigentliche Darknet.

Digitaler Ort mit zwei Gesichtern

Dieses Tor-Darknet ist vor allem wegen zwielichtiger und wirklich übler Inhalte bekannt. Es ist eine hoch professionelle, illegale Einkaufsmeile für Drogen. Und es gibt hermetisch abgeriegelte kinderpornographische Darknet-Foren, auf denen Bilder missbrauchter Kinder getauscht werden. Aber diese Anonymität hat eben auch Potenzial für Presse, Rundfunk und digitale Medien. Anders als Betreiber von Drogenmarktplätzen müssen die sich bei ihren Darknet-Aktivitäten nicht verstecken, wenn Whistleblower mit ihnen in Kontakt treten möchten.

Ein SecureDrop-Postfach ist sehr einfach aufgebaut: Nutzer sehen einen digitalen Knopf, über den sie ein Dokument hochladen und abschicken können sowie einen Geheimcode. Den schreiben sie sich auf. Sie können später wiederkommen und nach Eingabe des Geheimcodes sehen, ob die Redaktion auf ihre Einsendung geantwortet hat.

Große Namen sind dabei

Bisher verfügen etwa drei Dutzend Medien über Dark­net-Postfächer auf Basis von SecureDrop. Zu den Anwendern zählen vor allem US-amerikanische Medienmarken wie die New York Times, die Washington Post oder die Nachrichtenagentur AP. Im europäischen Raum sind es unter anderem der britische Guardian, das norwegische Dagbladet und der IT-Verlag Heise. Die Tageszeitung taz verfügt ebenfalls über ein Postfach im Dark­net, hat sich aber eine eigene technologische Lösung gebastelt. Hinter der kostenlos nutzbaren SecureDrop-Technologie steht die US-amerikanische Freedom of the Press Foundation. Der US-Journalist Micah Lee sitzt – neben Edward Snowden und Glenn Greenwald – im Vorstand der Stiftung. Er meint, dass selbst ­aufwändige Überwachungsmaßnahmen bei einem SecureDrop-Postfach ins Leere laufen: „Wenn Ermittlungsbehörden oder Geheimdienste herauszufinden versuchen, wer die Quelle einer Medieninformation ist, und den Internetzugang des Secure­Drop-Servers beobachten, ist alles, was sie sehen, ein- und ausgehender Tor-Datenverkehr.“

Ein SecureDrop-Postfach schützt Whistleblower übrigens auch vor der Neugier der Redaktion. Auch die sieht keinerlei Daten, aus denen sich beispielsweise der geographische Standort eines Nutzers ableiten ließe. Die Whistleblower kennen grob ihr Gegenüber – das Investigativressort der New York Times, des Guardians oder des Heise-Verlages – und sind selbst doch vollständig anonym. Und das gilt auch dann, wenn sie sie, anders als Edward Snowden, nicht wissen, was sie tun.

Links:

SecureDrop

(unvollständige) Liste der SecureDrop-Postfächer

Crowdfunding-Kampagne der Freedom of the Press Foundation für SecureDrop

 

 

 

 

 

nach oben

weiterlesen

Wahrheit oder Ware?

In einer Zeit, in der sich der Wahrheitsbegriff drastisch verändert hat, ist das Forum für Journalismuskritik inzwischen eine feste Einrichtung. Auch die fünfte Ausgabe in Köln, zu der die Initiative Nachrichtenaufklärung (INA) e.V. und die Nachrichtenredaktion des Deutschlandfunks eingeladen hatten, bot mehr als genug Diskussionsstoff. Klares Resümee: Journalismus als wichtige Stütze der Demokratie, so wie wir ihn kennen, steht mehr unter Druck denn je.
mehr »

Verschlossene Auster geht an Bayern

Die Verschlossene Auster 2019 von Netzwerk Recherche (nr) geht an die Bayerische Staatsregierung. Mit dem Negativpreis zeichnete die Journalistenvereinigung auf ihrer Konferenz in Hamburg den Informationsblockierer des Jahres aus. Die Begründung des nr-Vorstands: „Die Staatsregierung, getragen von einer Koalition aus CSU und Freien Wählern, blockiert weiterhin die Einführung eines Informationsfreiheitsrechts, wie es in den meisten Bundesländern schon existiert.“
mehr »

IJF: Mehr Schutz für Journalisten weltweit

Zum ersten Mal fand ein Weltkongress der Internationalen Journalisten-Föderation (IJF) in Afrika statt. Und zum ersten Mal wählten die mehr als 250 Delegierten einen Präsidenten, der von diesem Kontinent stammt. Younes M'Jahed aus Marokko folgt auf den Belgier Philippe Leruth, der 2016 von vornherein angekündigt hatte, nur für eine Amtszeit zur Verfügung zu stehen.
mehr »

Kino: Annäherung und Abbruch

Begleitet von zahlreichen Streiks und Protestaktionen verhandeln derzeit CinemaxX und Cinestar über neue Tarifverträge. Auf von ver.di eingereichte Eckpunkte konnten sich die Tarifparteien bereits in der Vorrunde einigen. Dazu gehört unter anderem, dass die Einstieglöhne über dem gesetzlichen Mindestlohn liegen und die Bezahlung von Servicekräften und Service Managern verbessert wird. Weit auseinander liegen die Positionen in Bezug auf die Ausgestaltung der Aufgaben des Service Managers und die Regelungen zur Einarbeitung neuer Kolleg*innen. Die Tarifkommission wird am 6. Juni (nach Drucklegung von M) über das weitere Vorgehen beraten. Bis dahin wurde auf weitere…
mehr »