Postfach im Darknet

Wie das Postgeheimnis für Briefe gilt, sollen Postfächer im Darknet Anonymität für Whistle­blower gewährleisten.
Foto: 123RF/argus 456 und luna 123 /Retu: M

SecureDrop schützt Whistleblower vor Enttarnung

Auf Basis der Software SecureDrop haben Medien wie die New York Times, die Washington Post und der britische Guardian abhörsichere Postfächer im Darknet installiert. Das schützt auch Whistleblower ohne größere IT-Kenntnisse vor Enttarnung. Er wusste, was er tat: Als Edward Snow­den im Jahr 2013 mit dem Journalisten Gleen Greenwald Kontakt aufnahm, befand er sich noch in dem Land, dessen Behörden ihn bald als Staatsfeind jagen würden. Anonymisierungstechnologien, die er virtuos beherrschte, ermöglichten ihm, selbst zu bestimmen, ob und wann er seine Identität offenbart.

von Stefan Mey

Dass sich Verräter politischer Geheimnisse nach dem neuesten Stand der Technik schützen können, ist nicht selbstverständlich. Nehmen wir an, bei einem Whistleblower handelt es sich nicht um einen jungen Informatiker wie Snowden, sondern um einen eher behäbigen älteren Juristen in einem deutschen Ministerium. Wahrscheinlich ist, dass er nicht so genau weiß, welche Spuren digitale Kommunikation hinterlassen kann. Hier könnte die Technologie SecureDrop greifen. Mit ihrer Hilfe können Medien potenzielle Whistleblower schützen. Ein Postfach auf Basis von SecureDrop minimiert die Datenflüsse vom Nutzer an die Redaktion, bei der keine technischen Daten mehr landen, die Behörden abgreifen oder beschlagnahmen könnten.

Für die Anonymität sorgt eine technische Besonderheit: ein SecureDrop-Postfach steht im so genannten Darknet, das auf der Anonymisierungstechnologie Tor basiert. Tor verschleiert IP-Adressen. Diese digitalen Postadressen zeigen bei jeder Kommunikation im ­Internet an, wo ein Datenpaket herkommt und wo es hin soll. Das macht Nutzer leicht identifizierbar und Kommunikationswege nachvollziehbar.

Tor sorgt dafür, dass ein Datenpaket auf dem Weg zur Ziel-Webseite stets einen Umweg über drei Stationen nimmt. Die angesteuerte Webseite sieht deswegen nicht, mit wem sie eigentlich kommuniziert. Die Verschleierung von Kommunikation basiert auf einem Netzwerk von insgesamt etwa 70.000 Tor-Knotenpunkten, die Freiwillige und Organisationen auf der ganzen Welt betreiben, unter ihnen auch die Organisation Reporter ohne Grenzen.

Mit einem kostenlos verfügbaren Browser auf Basis von Tor kann man anonym und unzensiert im normalen Internet surfen. Zudem lassen sich mithilfe der Technologie versteckte Webseiten betreiben, unter einer eigenen, Tor-basierten Endung Namens „onion“ – das eigentliche Darknet.

Digitaler Ort mit zwei Gesichtern

Dieses Tor-Darknet ist vor allem wegen zwielichtiger und wirklich übler Inhalte bekannt. Es ist eine hoch professionelle, illegale Einkaufsmeile für Drogen. Und es gibt hermetisch abgeriegelte kinderpornographische Darknet-Foren, auf denen Bilder missbrauchter Kinder getauscht werden. Aber diese Anonymität hat eben auch Potenzial für Presse, Rundfunk und digitale Medien. Anders als Betreiber von Drogenmarktplätzen müssen die sich bei ihren Darknet-Aktivitäten nicht verstecken, wenn Whistleblower mit ihnen in Kontakt treten möchten.

Ein SecureDrop-Postfach ist sehr einfach aufgebaut: Nutzer sehen einen digitalen Knopf, über den sie ein Dokument hochladen und abschicken können sowie einen Geheimcode. Den schreiben sie sich auf. Sie können später wiederkommen und nach Eingabe des Geheimcodes sehen, ob die Redaktion auf ihre Einsendung geantwortet hat.

Große Namen sind dabei

Bisher verfügen etwa drei Dutzend Medien über Dark­net-Postfächer auf Basis von SecureDrop. Zu den Anwendern zählen vor allem US-amerikanische Medienmarken wie die New York Times, die Washington Post oder die Nachrichtenagentur AP. Im europäischen Raum sind es unter anderem der britische Guardian, das norwegische Dagbladet und der IT-Verlag Heise. Die Tageszeitung taz verfügt ebenfalls über ein Postfach im Dark­net, hat sich aber eine eigene technologische Lösung gebastelt. Hinter der kostenlos nutzbaren SecureDrop-Technologie steht die US-amerikanische Freedom of the Press Foundation. Der US-Journalist Micah Lee sitzt – neben Edward Snowden und Glenn Greenwald – im Vorstand der Stiftung. Er meint, dass selbst ­aufwändige Überwachungsmaßnahmen bei einem SecureDrop-Postfach ins Leere laufen: „Wenn Ermittlungsbehörden oder Geheimdienste herauszufinden versuchen, wer die Quelle einer Medieninformation ist, und den Internetzugang des Secure­Drop-Servers beobachten, ist alles, was sie sehen, ein- und ausgehender Tor-Datenverkehr.“

Ein SecureDrop-Postfach schützt Whistleblower übrigens auch vor der Neugier der Redaktion. Auch die sieht keinerlei Daten, aus denen sich beispielsweise der geographische Standort eines Nutzers ableiten ließe. Die Whistleblower kennen grob ihr Gegenüber – das Investigativressort der New York Times, des Guardians oder des Heise-Verlages – und sind selbst doch vollständig anonym. Und das gilt auch dann, wenn sie sie, anders als Edward Snowden, nicht wissen, was sie tun.

Links:

SecureDrop

(unvollständige) Liste der SecureDrop-Postfächer

Crowdfunding-Kampagne der Freedom of the Press Foundation für SecureDrop

 

 

 

 

 

nach oben

Weitere aktuelle Beiträge

Wie prekär ist der Journalismus?

„Daten statt Anekdoten“, das war das Ziel des Forschungsprojekts „Prekarisierung im Journalismus“ an der LMU München, das nun nach fast fünf Jahren mit einem internationalen Symposium in München endete. Zu den Daten aus Europa hatte auch die dju in ver.di ihren Beitrag geleistet, als sie ihre Mitglieder um Teilnahme an der Online-Befragung bat und in M über die Ergebnisse berichtete.
mehr »

Pokerspiele der Süddeutschen Zeitung

Bei einer Betriebsversammlung des Süddeutschen Verlags am vergangenen Dienstag ruderte Geschäftsführer Dr. Christian Wegner etwas zurück. Er deutete an, dass der Stellenabbau in der Redaktion der Süddeutschen Zeitung (SZ) nicht ganz so dramatisch ausfallen könnte wie bislang befürchtet. In der vergangenen Woche war bekannt geworden, dass der Verlag in München für das laufende Jahr mit einem Abbau von 30 Vollzeitstellen plant. Die dju in ver.di kritisiert das Vorhaben scharf.
mehr »

Leipzig: Rechtswidrige Durchsuchung

Ein 19-jähriger Journalist hatte im Juni vergangenen Jahres Fotos einer Antifa-Demonstration im Internet veröffentlicht. Die Staatsanwaltschaft Leipzig durchsuchte daraufhin seine Wohnräume und beschlagnahmte mehrere Datenträger. Seine nachgewiesene journalistische Tätigkeit wurde dabei ignoriert. Das Landgericht Leipzig bezeichnet das Vorgehen nun als rechtswidrig.
mehr »

Fake oder Fiktion: Wer darf was?

Bei Fake News dreht es sich meist um Falschaussagen, Lügen, die als Journalismus getarnt sind oder Angriffe auf die Pressefreiheit. In der Literatur hat Wahrheit und Authentizität einen ganz anderen Stellenwert. Bei der Gesprächsrunde „Fake News oder Fiktion?“ auf der diesjährigen Buchmesse im Leipzig loteten die Teilnehmer*innen die Grenzen zwischen journalistischen und belletristischen Formaten aus.
mehr »