Postfach im Darknet

Wie das Postgeheimnis für Briefe gilt, sollen Postfächer im Darknet Anonymität für Whistle­blower gewährleisten.
Foto: 123RF/argus 456 und luna 123 /Retu: M

SecureDrop schützt Whistleblower vor Enttarnung

Auf Basis der Software SecureDrop haben Medien wie die New York Times, die Washington Post und der britische Guardian abhörsichere Postfächer im Darknet installiert. Das schützt auch Whistleblower ohne größere IT-Kenntnisse vor Enttarnung. Er wusste, was er tat: Als Edward Snow­den im Jahr 2013 mit dem Journalisten Gleen Greenwald Kontakt aufnahm, befand er sich noch in dem Land, dessen Behörden ihn bald als Staatsfeind jagen würden. Anonymisierungstechnologien, die er virtuos beherrschte, ermöglichten ihm, selbst zu bestimmen, ob und wann er seine Identität offenbart.

von Stefan Mey

Dass sich Verräter politischer Geheimnisse nach dem neuesten Stand der Technik schützen können, ist nicht selbstverständlich. Nehmen wir an, bei einem Whistleblower handelt es sich nicht um einen jungen Informatiker wie Snowden, sondern um einen eher behäbigen älteren Juristen in einem deutschen Ministerium. Wahrscheinlich ist, dass er nicht so genau weiß, welche Spuren digitale Kommunikation hinterlassen kann. Hier könnte die Technologie SecureDrop greifen. Mit ihrer Hilfe können Medien potenzielle Whistleblower schützen. Ein Postfach auf Basis von SecureDrop minimiert die Datenflüsse vom Nutzer an die Redaktion, bei der keine technischen Daten mehr landen, die Behörden abgreifen oder beschlagnahmen könnten.

Für die Anonymität sorgt eine technische Besonderheit: ein SecureDrop-Postfach steht im so genannten Darknet, das auf der Anonymisierungstechnologie Tor basiert. Tor verschleiert IP-Adressen. Diese digitalen Postadressen zeigen bei jeder Kommunikation im ­Internet an, wo ein Datenpaket herkommt und wo es hin soll. Das macht Nutzer leicht identifizierbar und Kommunikationswege nachvollziehbar.

Tor sorgt dafür, dass ein Datenpaket auf dem Weg zur Ziel-Webseite stets einen Umweg über drei Stationen nimmt. Die angesteuerte Webseite sieht deswegen nicht, mit wem sie eigentlich kommuniziert. Die Verschleierung von Kommunikation basiert auf einem Netzwerk von insgesamt etwa 70.000 Tor-Knotenpunkten, die Freiwillige und Organisationen auf der ganzen Welt betreiben, unter ihnen auch die Organisation Reporter ohne Grenzen.

Mit einem kostenlos verfügbaren Browser auf Basis von Tor kann man anonym und unzensiert im normalen Internet surfen. Zudem lassen sich mithilfe der Technologie versteckte Webseiten betreiben, unter einer eigenen, Tor-basierten Endung Namens „onion“ – das eigentliche Darknet.

Digitaler Ort mit zwei Gesichtern

Dieses Tor-Darknet ist vor allem wegen zwielichtiger und wirklich übler Inhalte bekannt. Es ist eine hoch professionelle, illegale Einkaufsmeile für Drogen. Und es gibt hermetisch abgeriegelte kinderpornographische Darknet-Foren, auf denen Bilder missbrauchter Kinder getauscht werden. Aber diese Anonymität hat eben auch Potenzial für Presse, Rundfunk und digitale Medien. Anders als Betreiber von Drogenmarktplätzen müssen die sich bei ihren Darknet-Aktivitäten nicht verstecken, wenn Whistleblower mit ihnen in Kontakt treten möchten.

Ein SecureDrop-Postfach ist sehr einfach aufgebaut: Nutzer sehen einen digitalen Knopf, über den sie ein Dokument hochladen und abschicken können sowie einen Geheimcode. Den schreiben sie sich auf. Sie können später wiederkommen und nach Eingabe des Geheimcodes sehen, ob die Redaktion auf ihre Einsendung geantwortet hat.

Große Namen sind dabei

Bisher verfügen etwa drei Dutzend Medien über Dark­net-Postfächer auf Basis von SecureDrop. Zu den Anwendern zählen vor allem US-amerikanische Medienmarken wie die New York Times, die Washington Post oder die Nachrichtenagentur AP. Im europäischen Raum sind es unter anderem der britische Guardian, das norwegische Dagbladet und der IT-Verlag Heise. Die Tageszeitung taz verfügt ebenfalls über ein Postfach im Dark­net, hat sich aber eine eigene technologische Lösung gebastelt. Hinter der kostenlos nutzbaren SecureDrop-Technologie steht die US-amerikanische Freedom of the Press Foundation. Der US-Journalist Micah Lee sitzt – neben Edward Snowden und Glenn Greenwald – im Vorstand der Stiftung. Er meint, dass selbst ­aufwändige Überwachungsmaßnahmen bei einem SecureDrop-Postfach ins Leere laufen: „Wenn Ermittlungsbehörden oder Geheimdienste herauszufinden versuchen, wer die Quelle einer Medieninformation ist, und den Internetzugang des Secure­Drop-Servers beobachten, ist alles, was sie sehen, ein- und ausgehender Tor-Datenverkehr.“

Ein SecureDrop-Postfach schützt Whistleblower übrigens auch vor der Neugier der Redaktion. Auch die sieht keinerlei Daten, aus denen sich beispielsweise der geographische Standort eines Nutzers ableiten ließe. Die Whistleblower kennen grob ihr Gegenüber – das Investigativressort der New York Times, des Guardians oder des Heise-Verlages – und sind selbst doch vollständig anonym. Und das gilt auch dann, wenn sie sie, anders als Edward Snowden, nicht wissen, was sie tun.

Links:

SecureDrop

(unvollständige) Liste der SecureDrop-Postfächer

Crowdfunding-Kampagne der Freedom of the Press Foundation für SecureDrop

 

 

 

 

 

nach oben

Weitere aktuelle Beiträge

Initiative: KI besser nutzbar machen

Der Dominanz der globalen Big-Tech-Konzerne etwas entgegensetzen – das ist das Ziel einer Initiative, bei der hierzulande zum ersten Mal öffentlich-rechtliche und private Medienanbieter zusammenarbeiten. Sie wollen mit weiteren Partnern, vor allem aus dem Forschungsbereich, ein dezentrales, KI-integriertes Datenökosystem entwickeln. Dadurch soll die digitale Souveränität und Wettbewerbsfähigkeit des deutschen Medienstandorts gestärkt werden.
mehr »

Anteil von Frauen in Führung sinkt

Nach Jahren positiver Entwicklung sinkt der Anteil von Frauen in Führungspositionen im Journalismus das zweite Jahr in Folge. Der Verein Pro Quote hat eine neue Studie erstellt. Besonders abgeschlagen sind demnach Regionalzeitungen und Onlinemedien, mit Anteilen von knapp 20 Prozent und darunter. Aber auch im öffentlichen Rundfunk sind zum Teil unter ein Drittel des Spitzenpersonals weiblich.
mehr »

dju fordert Schutz für Medienschaffende

Die Deutsche Journalistinnen- und Journalisten-Union (dju) in ver.di fordert nach dem erschreckend milden Urteil im Verfahren zum Angriff auf Journalist*innen in Dresden-Laubegast staatlich garantierten Schutz für Medienschaffende. Über zehn Männer hatten im Februar 2022 in Dresden-Laubegast am Rande einer Demonstration im verschwörungsideologischen Milieu sechs Journalist*innen und ihren Begleitschutz angegriffen.
mehr »

Unsicherheit in der Medienlandschaft

Künstliche Intelligenz (KI) und ihre Auswirkungen auf die Medienbranche wurden auch bei des diesjährigen Münchner Medientagen intensiv diskutiert. Besonders groß sind die Herausforderungen für Online-Redaktionen. Im Zentrum der Veranstaltung  mit 5000 Besucher*innen, mehr als 350 Referent*innen aus Medienwirtschaft und -politik, Kultur, Wissenschaft und Gesellschaft, stand allerdings die Frage, wie Tech-Konzerne reguliert werden sollten.
mehr »