ARCHIV » 2011 » Ausgabe 10+11/2011 »

Beruf und Medien

Hier verpfeifen Sie anonym

Von Bernd Oswald

Mit Austroleaks hat der „Kurier“ als erstes österreichisches Medium seine eigene Leaking-Plattform. Die Leaking-Idee hat durch eine Passwort-Panne bei Wikileaks einen Rückschlag erlitten.

Am Anfang war cryptome.org. Die Plattform wirkte mit Enthüllungen über die US-Kriege in Afghanistan und Irak, die anonyme Informanten hochgeladen hatten, wie ein Katalysator auf weitere Leaking-Plattformen: Brussels Leaks, Greenleaks oder Crowdleaks. Unter den ersten Medien, die eine eigene Leaking-Plattform aufgebaut haben, ist der „Kurier“ und sein Austroleaks. Die Idee dahinter: die eingehenden Hinweise auf relevante Themen hin zu durchsuchen, mit journalistischer Sorgfaltspflicht genau zu überprüfen und durch weitere eigene Recherchen als investigative Geschichte aufzubereiten. Vier bis fünf vertrauliche Dokumente findet Rainer Fleckl, Ressortleiter Investigative Recherche beim „Kurier“, pro Woche im anonymen Austroleaks-Postfach, „das ist etwa ein Fünftel der Hinweise auf Missstände, die wir im Schnitt erhalten“. Davon ausgehend recherchierten Fleckl und seine zwei Kollegen vom Team für Investigative Recherche weitere Geschichten über neonazistische Umtriebe in einem Wiener Studentenheim, Betrug im Krankenhaus oder seltsamen Geschäftspraktiken beim ORF. Auch ein aktuelles Aufregerthema wurde auf https://austroleaks.kurier.at/dateiupload hochgeladen: Bundeskanzler Werner Faymann hat als Verkehrsminister die Österreichischen Bundesbahnen angewiesen, für 500.000 Euro Inserate in der „Kronen Zeitung“ zu schalten. Ein entsprechendes Dokument bekamen aber auch andere österreichische Zeitungen per Post. Der „Kurier“ veröffentlichte ein Faksimile des Briefes mit dem Austroleaks-Logo. Immer wenn das Lupen-Logo in der Zeitung auftaucht, nimmt die Anzahl der Hinweise zu: „Für uns ist Austroleaks ein redaktionelles Marketing-Tool“, erklärt Fleckl.

Mindestens ebenso wichtig wie die anonyme Plattform ist für den „Kurier“ die normale E-Mail-Adresse austroleaks@kurier.at, an die sich viele Leser „mit offenem Visier wenden, oft verbunden mit dem Hinweis, ihren Namen in der Berichterstattung außen vor zu lassen.“ Obwohl Fleckl damit gerechnet hat, dass „andere Medien das auch rasch machen“, hat der „Kurier“ beim anonymen Leaken in Österreich noch ein Monopol.

Angelehnt ist Austroleaks an eine Entwicklung der deutschen WAZ, die zu 49 Prozent am „Kurier“ beteiligt ist. Die WAZ hatte ihr anonymes Upload-Portal im Dezember 2010 aufgemacht, Ende Jänner folgte dann Austroleaks. Die Verbindung zwischen Informanten-Rechner und anonymen „Kurier“-Postfach ist SSL-gesichert wie beim Online Banking. Die IP-Adresse des Informanten bleibt ohne weitere Sicherheitsmaßnahmen jedoch nachvollziehbar. Deswegen sieht die Bonner IT-Journalistin Christiane Schulzki-Haddouti „den Nutzer selbst als größte Unsicherheit beim Leaken von Dateien. Viele Informanten oder Whistleblower wissen beispielsweise nicht, wie sie die IP-Nummer, mit der ihr Rechner mit dem Netz verbunden ist, gegenüber den Websites, die sie besuchen, verschleiern können. Hinweise, wie man das macht, gibt kaum eine Whistleblower-Plattform.“ Auch der „Kurier“ nicht.

Nächste Sicherheitsstufe ist die Verschlüsselung der Dokumente. Wenn ein Informant bei Austroleaks Dokumente hochlädt, werden sie dabei mit der Kryptographie-Software GnuPG verschlüsselt. Nur das „Kurier“-Recherche-Team kann die Dateien wieder entschlüsseln. Diskretion ist den Rechercheuren wichtig: „Zu keiner Zeit werden die Daten unverschlüsselt auf der Festplatte abgelegt oder versandt. Kein Unbefugter kann demnach sehen, was Sie hochladen“, verspricht der „Kurier“ auf der Startseite des Upload-Portals. Der Umgang mit den Schlüsseln ist einer der sensibelsten Bereiche in der Leaking-Infrastruktur. Das wurde jüngst offenbar, als sich Wikileaks, der Vorreiter unter den Leaking-Plattformen, eine peinliche Panne leistete: Wikileaks-Mastermind Julian Assange gab dem „Guardian“-Redakteur David Leigh sein Passwort zur Entschlüsselung der brisanten „cables.csv“-Datei, jener 250.000 vertraulichen Telegramme von US-Botschaftsmitarbeitern an das Außenministerium. Leigh veröffentlichte dieses Passwort in seinem Buch „Inside Julian Assange’s War on Secrecy“. Leigh sagt, er habe das getan, weil er geglaubt habe, es handle sich um ein temporäres Passwort. Im Verschlüsselungsprogramm PGP gibt es aber keine temporären Passwörter. Da die unredigierte Datei und das Passwort dazu im Internet kursieren, kann sie jeder versierte Computernutzer entschlüsseln – und so in den Besitz hochbrisanter Daten geraten. So geraten die Informanten der US-Diplomaten in autoritären Staaten wie Iran, China, Afghanistan und einigen arabischen Ländern in Gefahr.

Noch mehr Öl ins Feuer goss Assange, als er über seinen Anwalt Johannes Eisenberg mitteilen ließ, der ehemalige Wikileaks-Sprecher Daniel Domscheit-Berg sei derjenige gewesen, der Journalisten vom „Freitag“ Hinweise zur Öffnung der verschlüsselten Datei gegeben habe. Der „Freitag“ hatte das Datenleck bei Wikileaks öffentlich gemacht. Pikant: Die Zeitung ist einer der vier Medien-Kooperationspartner von Openleaks, einer Leaking-Plattform, die Daniel Domscheit-Berg gerade aufbaut. Mit Openleaks will der Hacker eine sichere Infrastruktur für Whistleblower bieten, damit sie anonym vertrauliche Dokumente hochladen können. Openleaks will die Dokumente von sämtlichen Spuren bereinigen, die Rückschlüsse auf den Zuträger zulassen. Im Gegensatz zu Wikileaks überlässt Openleaks das Auswerten der Dateien und das Schreiben von Artikeln jedoch ausschließlich den teilnehmenden Zeitungen. Neben dem „Freitag“ sind das die „taz“, die portugiesische Wochenzeitung „Expresso“ und die dänische Tageszeitung „Dagbladet Information“. Noch ist Openleaks in der Testphase, der Eklat um die Cables-Datei und technische Schwierigkeiten sind eine schwere Hypothek für den auf unbestimmte Zeit verschobenen Start. „Der Streit zwischen Julian Assange und Daniel Domscheit-Berg hat die Leaking-Idee beschädigt“, sagt Philip Grassmann, Chefredakteur des „Freitags“. „Aber noch schädlicher war das massive Sicherheitsleck bei Wikileaks. So kann man nicht mit vertrauenswürdigen Dokumenten umgehen.“ Ein großes Manko sieht er in den fehlenden institutionalisierten Bindungen von Leaking-Plattformen. „Da kann es vorkommen, dass einer im Streit scheidet und Daten mitnimmt. Bei einer Zeitung, bei der solche Bindungen sehr stark sind, sehe ich solche Probleme nicht.“ Und auch für Openleaks selbst wünscht sich Grassmann eine transparente Struktur, vor allem was Finanzierung, Rechtsform und einen kontrollierenden Beirat betrifft.

Auch bei der „taz“ empfindet man die Querelen zwischen Wikileaks und Openleaks als Rückschlag. Rainer Metzger, der stellvertretende Chefredakteur der „taz“, räumt ein: „Der Streit zwischen Assange und Domscheit-Berg hat uns die Augen geöffnet, dass ein Leaking-Projekt mit einer One-Man-Show nicht funktioniert. Wir haben am Anfang Lehrgeld bezahlt, aber man muss auch etwas riskieren. Die Leaking-Idee braucht Pioniere. Und wenn man vorne dabei ist, kriegt man auch mal eins auf die Nase.“ Die „taz“ setzt weiter auf die Zukunft des digitalen Whistleblowings. Schließlich gebe es auf der ganzen Welt „ein unheimliches Bedürfnis, auf Missstände hinzuweisen. Und Journalisten haben das Bedürfnis, Berichte über Missstände zu veröffentlichen. Das sollte man über Plattformen wie Openleaks zusammenbringen und das ist meine Antriebskraft.“ Die Leaking-Idee sieht Metzger noch ganz am Anfang, sie müsse sich erst noch durchsetzen: „Sobald die Technik funktioniert, werden alle auf den Zug aufspringen.“

Link:Tipps

TV-Sender Al-Jazeera: http://transparency.aljazeera.net

Anonymes Upload-Portal des „Kuri
ers“: https://austroleaks.kurier.at „Wall Street Journal“-Safe-House: www.wsjsafehouse.com

Öffentlich-rechtliches Radio Schweden: https://upload.radioleaks.se

Erschienen in Ausgabe 10+11/2011 in der Rubrik „Beruf und Medien“ auf Seite 56 bis 57 Autor/en: Bernd Oswald. © Alle Rechte vorbehalten. Der Inhalt dieser Seiten ist urheberrechtlich geschützt. Für Fragen zur Nutzung der Inhalte wenden Sie sich bitte direkt an die Redaktion.

;