20.08.2018

GlobaLeaks: Darknet-Postfach leicht gemacht

Warum sollte es nur eine große Leaking-Plattform wie Wikileaks geben, wenn es dutzende oder hunderte kleine geben könnte? Globaleaks will viele regional oder thematisch spezialisierte Postfächer für Whistleblower hervorbringen. Für Anonymität sorgt, dass die Postfächer im Darknet liegen.

Globaleaks schützt Whistleblower mithilfe von Darknet-Technologie.

Globaleaks schützt Whistleblower mithilfe von Darknet-Technologie.

Nicht nur für Medien sind Leaks spannend. Diese heiß begehrten Dokumente, bereitgestellt von Menschen mit Zugang zu geheimen Informationen, sind auch für die Arbeit von NGOs, Vereinen und linken Bewegungen interessant. Globaleaks will es ermöglichen, ein sicheres Postfach für Whistleblower auch ohne große IT-Kenntnisse einzurichten. Eine Schlüsselrolle spielt dabei die Darknet-Technologie.

Globaleaks ist eine Software zur Einrichtung von Postfächern für Whistleblower. Ein solches Postfach ist einfach aufgebaut: über einen Button können Whistleblower ein Dokument hochladen und eine Nachricht mitschicken. Im Anschluss wird eine zufällige Zahlenkette erzeugt. Über die können Whistleblower zu einem späteren Zeitpunkt auf dem Postfach prüfen, ob es eine Nachfrage zum Leak gibt.

Das Besondere: Zu jedem Postfach, das mithilfe der Software unter einer klassischen Webadresse wie .de oder .com eingerichtet wird, erzeugt Globaleaks automatisch auch eine Adresse im so genannten Darknet, das sich nur mithilfe der Tor-Technologie betreten lässt. Das ist der Kern des Schutzkonzepts von Globaleaks.

Tor anonymisiert Kommunikation
Die Tor-Technologie sorgt für Anonymität im Netz. Mit dem kostenlos verfügbaren Tor-Browser kann man weitgehend anonym und unzensierbar im normalen Web surfen. Sämtlicher Datenverkehr wird dabei über ein Netzwerk aus Tor-Knoten geleitet. Das führt dazu, dass die Ziel-Webseite nicht sieht, mit wem sie eigentlich kommuniziert. Die normalerweise verräterische IP-Adresse der Nutzer*innen ist nicht mehr sichtbar.

Außerdem lassen sich mit Tor auch versteckte Webseiten betreiben, unter der Tor-basierten Endung .onion. Das ist das eigentliche Darknet. Darknet-Adressen sehen anders aus als gewöhnliche Webadressen, beispielsweise so: ppdz5djzpo3w5k2z.onion. Eine Darknet-Adresse lässt sich nur mit dem Tor-Browser aufrufen.

Digitaler Ort mit zwei Gesichtern
Über dieses Tor-Darknet berichten Medien vor allem wegen zwielichtiger und wirklich übler Inhalte. Die Anonymität dieses abgeschirmten Netzes hat aber auch Potenziale für politische Arbeit und für Medien.

Zum einen haben sich wichtige linke IT-Kollektive wie Riseup, Systemli oder Indymedia Darknet-Adressen eingerichtet, über die sich deren Inhalte abhörsicher aufrufen lassen.

Zum anderen bietet sich das Darknet als Anlaufstelle für potenzielle Whistleblower an. Eine .onion-Seite, also ein Darknet-Auftritt- lässt sich nur mithilfe des Tor-Browsers betreten. Das bedeutet: mit einem Postfach im Darknet können Medien sicherstellen, dass auch technologisch unbedarfte Whistleblower keine unnötigen Datenspuren hinterlassen und sich selbst womöglich in Gefahr bringen.

Verschiedene Medien haben im Darknet Postfächer eingerichtet. Dafür gibt es verschiedene technologische Ansätze. Die New York Times, der britische Guardian, der deutsche Heise-Verlag und andere Medien setzen die Software SecureDrop ein, die von der Edward-Snowden-nahen Freedom of the Press Foundation betrieben wird. Auch die Tageszeitung taz hat ein Postfach im Tor-Darknet, das die EDV-Abteilung der Zeitung allerdings selbst gebastelt hat. (Ein Torial-Blogpost von September 2016 stellt Securedrop sowie weitere Darknet-Programme vor, die für die journalistische Nutzung interessant sind.)

Sichere Postfächer für alle
Globaleaks richtet sich eigentlich nicht explizit an Medien, erzählt Giovanni Pellerano vom italienischen Hermes Center for Transparency and Digital Human Rights, das hinter Globaleaks steht: „Globaleaks ist darauf angelegt, dass man die Technologie auch ohne größeres IT-Vorwissen einsetzen kann. Ziel ist, dass alle möglichen Organisationen sich solche Postfächer zulegen. Das kann ein kleiner Verein sein, eine größere NGO, eine spezialisierte Anwaltskanzlei oder auch eine Behörde, die Korruptionsmeldungen entgegen nimmt.“

Leaks zu Wilderei, Korruption und vielem mehr
Auf einer Überblicksliste stehen 45 Projekte mit Globaleaks-Postfächern, von denen allerdings einige nicht mehr aktiv sind.

Allerta Anticorruzione beispielsweise ist ein Postfach des italienischen Zweigs der Organisation Transparency International (verlinkt sind jeweils die .onion-Adressen, die sich nur mit dem Tor-Browser aufrufen lassen). Wildleaks ist eine Initiative der US-NGO Elephant Action League, die Fälle von Wilderei aufdecken will. NETPOLEAKS nimmt Hinweise zu Fehlverhalten britischer Polizeibehörden entgegen.

Wildleaks

Wildleaks hofft auf Dokumente zu Wilderei.

Auch Medien setzen die Technologie ein – oft für Gemeinschafts-Postfächer, bei denen Whistleblower auswählen können, welche der Medien den Leak erhalten sollen. Hinter AfriLeaks stehen Zeitungen und NGOs verschiedener afrikanischer Länder, Sourcesûre ist ein Gemeinschaftsprojekt von Verlagen aus verschiedenen französischensprachigen Ländern in Europa, hinter PubLeaks wiederum stehen verschiedene niederländische Medien.

Afrileaks

Afrileaks: Whistleblower können festlegen, wer den Leak erhält.

Ein deutscher Anwender von Globaleaks ist der investigative Sportjournalist Hajo Seppelt. Zusammen mit einer Gruppe an Kollegen betreibt er das Postfach Sportsleaks. Für „einfache Hinweise“ gibt es ein Postfach im normalen Netz, für „sensible Informationen“ gibt es ein Darknet-Postfach.

Darknet-Version von Sportsleaks für besonders heiße Leaks

Darknet-Version von Sportsleaks für besonders heiße Leaks

Testfunktion: mit wenigen Klicks zum eigenen Postfach
Seit Anfang des Jahres gibt es mit try.globaleaks.org eine Funktion, über die man sich mit wenigen Klicks testweise ein funktionsfähiges Whistleblower-Postfach zusammenklicken kann. Man gibt einen Titel, einen Namen und eine E-Mail-Adresse an sowie das Anwendungsszenario, beispielsweise investigativer Journalismus. Nach einem weiteren Klick ist das Leaking-Portal erstellt und auf einer Subdomain von globaleaks.org verfügbar.

Test1

Titel, Name, Emailadresse und der Kontext werden erfragt …

Test2

… und das Test-Postfach steht.

Dann kann man verschiedene Rollen ausprobieren. Als Whistleblower lädt man eine Datei hoch und sieht einen 16-stelligen Zahlencode, mit dem man später nach einer Antwort schauen kann. Als Inhaber*in des Postfachs, sieht man den Leak, der hochgeladen wurde, und kann eine Antwort verfassen.

Die Funktion taugt allerdings tatsächlich nur als Spielweise. In der Benachrichtigungsmail, die das System nach Fertigstellung des Postfachs verschickt, heißt es, dass das Test-Postfach nach 30 Tagen automatisch gelöscht wird.

Ausbaufähig
Noch ist die Zahl an Darknet-Postfächern überschaubar. Nur bei 20 der 45 Projekte in der Überblicksliste funktionieren die Links. Die anderen Projekte existieren vermutlich nicht mehr. Pellerano meint, dass die Liste nicht vollständig sei, da das Hermes Center nicht automatisch davon erfahre, wenn jemand mit der Software ein Postfach einrichtet.

Er schätzt allerdings, dass bisher etwa 300 Projekte zumindest mit der Globaleaks-Software experimentiert haben.

Dieser Eintrag wurde veröffentlicht in: JOURNALISMUS & NETZ, JOURNALISMUS & SICHERHEIT, Neue Formate

1 Trackbacks/Pingbacks

  1. torial Blog | SZ-Postfach: “Securedrop kann eine Art Lebensversicherung für Whistleblower sein.” 11 07 19