20.08.2018

GlobaLeaks: Darknet-Postfach leicht gemacht

Warum sollte es nur eine große Leaking-Plattform wie Wikileaks geben, wenn es Dutzende oder Hunderte kleine geben könnte? Globaleaks will viele regional oder thematisch spezialisierte Postfächer für Whistleblower hervorbringen. Für Anonymität sorgt, dass die Postfächer im Darknet liegen.

Globaleaks schützt Whistleblower mithilfe von Darknet-Technologie.

Globaleaks schützt Whistleblower mithilfe von Darknet-Technologie.

Nicht nur für Medien sind Leaks spannend. Diese heiß begehrten Dokumente, von Menschen mit Zugang zu geheimen Informationen, sind auch für die Arbeit von NGOs, Vereinen und linken Bewegungen interessant. Globaleaks will es ermöglichen, auch ohne große IT-Kenntnisse ein sicheres Postfach für Whistleblower einzurichten. Eine Schlüsselrolle spielt dabei die Darknet-Technologie.

Globaleaks ist eine Software zum Aufbau von Postfächern für Whistleblower. Ein solches Postfach ist einfach aufgebaut: über einen Button können Whistleblower ein Dokument hochladen und eine Nachricht mitschicken. Im Anschluss wird eine zufällige Zahlenkette erzeugt, mit deren Hilfe Whistleblower zu einem späteren Zeitpunkt im Postfach prüfen können, ob es eine Nachfrage zum Leak gibt.

Das Besondere: Zu jedem Postfach, das mithilfe der Software unter einer klassischen Webadresse wie .de oder .com eingerichtet wird, erzeugt Globaleaks automatisch auch eine Adresse im so genannten Darknet, das sich nur mithilfe der Tor-Technologie betreten lässt. Das ist der Kern des Schutzkonzepts von Globaleaks.

Tor anonymisiert Kommunikation
Die Tor-Technologie sorgt für Anonymität im Netz. Mit dem kostenlos verfügbaren Tor-Browser kann man weitgehend anonym und unzensierbar im normalen Web surfen. Sämtlicher Datenverkehr wird dabei über ein Netzwerk aus Tor-Knoten geleitet. Das führt dazu, dass die Ziel-Webseite nicht sieht, mit wem sie eigentlich kommuniziert. Die normalerweise verräterische IP-Adresse der Nutzer*innen ist nicht mehr sichtbar.

Außerdem lassen sich mit Tor auch versteckte Webseiten betreiben, unter der Tor-basierten Endung .onion. Das ist das eigentliche Darknet. Darknet-Adressen sehen anders aus als gewöhnliche Webadressen, beispielsweise so: ppdz5djzpo3w5k2z.onion. Eine Darknet-Adresse lässt sich nur mit dem Tor-Browser aufrufen.

Digitaler Ort mit zwei Gesichtern
Über dieses Tor-Darknet berichten Medien vor allem wegen zwielichtiger und wirklich übler Inhalte. Die Anonymität dieses abgeschirmten Netzes hat aber auch Potenziale für politische Arbeit und für Medien.

Zum einen haben sich wichtige linke IT-Kollektive wie Riseup, Systemli oder Indymedia Darknet-Adressen eingerichtet, über die sich deren Inhalte abhörsicher aufrufen lassen.
Zum anderen bietet sich das Darknet als Anlaufstelle für potenzielle Whistleblower an. Dass sich eine .onion-Seite nur mit dem Tor-Browser betreten lässt, heißt: mit einem Darknet-Postfach können Medien sicherstellen, dass auch technologisch unbedarfte Whistleblower keine unnötigen Datenspuren hinterlassen.

Eine Reihe an Medien haben im Darknet Postfächer eingerichtet. Dafür gibt es verschiedene technologische Ansätze. Die New York Times, der britische Guardian, der deutsche Heise-Verlag und andere Medien setzen die Software SecureDrop ein, die von der Edward-Snowden-nahen Freedom of the Press Foundation betrieben wird. Auch die Tageszeitung taz hat ein Postfach im Tor-Darknet, das die EDV-Abteilung der Zeitung selbst gebastelt hat. (Ein Torial-Blogpost von September 2016 stellt Securedrop vor sowie weitere Darknet-Programme, die für die journalistische Nutzung interessant sind.)

Sichere Postfächer für alle
Globaleaks richtet sich eigentlich nicht explizit an Medien, erzählt Giovanni Pellerano vom italienischen Hermes Center for Transparency and Digital Human Rights, das hinter Globaleaks steht: „Globaleaks ist darauf angelegt, dass man die Technologie auch ohne größeres IT-Vorwissen einsetzen kann. Ziel ist, dass alle möglichen Organisationen sich solche Postfächer zulegen. Das kann ein kleiner Verein sein, eine größere NGO, eine spezialisierte Anwaltskanzlei oder auch eine Behörde, die Korruptionsmeldungen entgegen nimmt.“

Leaks zu Wilderei, Korruption und vielem mehr
Auf einer Überblicksliste stehen 45 Projekte mit Globaleaks-Postfächern, von denen allerdings einige nicht mehr aktiv sind.

Allerta Anticorruzione beispielsweise ist ein Postfach des italienischen Zweigs der Organisation Transparency International (verlinkt sind jeweils die .onion-Adressen, die sich nur mit dem Tor-Browser aufrufen lassen). Wildleaks ist eine Initiative der US-NGO Elephant Action League, die Fälle von Wilderei aufdecken will. NETPOLEAKS nimmt Hinweise zu Fehlverhalten britischer Polizeibehörden entgegen.

Wildleaks

Wildleaks hofft auf Dokumente zu Wilderei.

Auch Medien setzen die Technologie ein – für Gemeinschafts-Postfächer, bei denen Whistleblower auswählen können, welche der Medien den Leak erhalten sollen. Hinter AfriLeaks stehen Zeitungen und NGOs verschiedener afrikanischer Länder, Sourcesûre ist ein Gemeinschaftsprojekt von Verlagen aus verschiedenen französischensprachigen Ländern in Europa, hinter PubLeaks wiederum stehen verschiedene niederländische Medien.

Afrileaks

Afrileaks: Whistleblower können festlegen, wer den Leak erhält.

Testfunktion: mit wenigen Klicks zum eigenen Postfach
Seit Anfang des Jahres gibt es mit try.globaleaks.org eine Funktion, über die man sich mit wenigen Klicks testweise ein funktionsfähiges Whistleblower-Postfach zusammenklicken kann. Man gibt einen Titel, einen Namen und eine E-Mail-Adresse an sowie das Anwendungsszenario, beispielsweise investigativer Journalismus. Nach einem weiteren Klick ist das Leaking-Portal erstellt und auf einer Subdomain von globaleaks.org verfügbar.

Test1

Titel, Name, Emailadresse und der Kontext werden erfragt …

Test2

… und das Test-Postfach steht.

Dann kann man verschiedene Rollen ausprobieren. Als Whistleblower lädt man eine Datei hoch und sieht einen 16-stelligen Zahlencode, mit dem man später nach einer Antwort schauen kann. Als Inhaber*in des Postfachs, sieht man den Leak, der hochgeladen wurde, und kann eine Antwort verfassen.

Es funktioniert also. In der Benachrichtigungsmail, die das System nach Fertigstellung des Postfachs verschickt, heißt es allerdings, dass das Test-Postfach nach 30 Tagen automatisch gelöscht wird.

Ausbaufähig
Noch ist die Zahl an Darknet-Postfächern überschaubar. Nur bei 20 der 45 Projekte in der Überblicksliste funktionieren die Links. Die anderen Projekte existieren vermutlich nicht mehr. Pellerano meint, dass die Liste nicht vollständig sei, da das Hermes Center nicht automatisch davon erfahre, wenn jemand mit der Software ein Postfach einrichtet.

Er schätzt allerdings, dass bisher etwa 300 Projekte zumindest mit der Globaleaks-Software experimentiert haben. Er hofft natürlich, dass es bald mehr werden.

Dieser Eintrag wurde veröffentlicht in: JOURNALISMUS & NETZ, JOURNALISMUS & SICHERHEIT, Neue Formate

1 Kommentare zu diesem Artikel


  1. Die anderen Projekte existieren vermutlich nicht mehr. Pellerano meint, dass die Liste nicht vollständig sei, da das Hermes Center nicht automatisch davon erfahre, wenn jemand mit der Software ein Postfach einrichtet http://www.s128resmi.com



Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht.