Wikileaks-Panne Eine Kaskade menschlichen Versagens

Wikileaks-Gründer Julian Assange Foto: AP 5 Bilder
Wikileaks-Gründer Julian Assange Foto: AP

Die im Internet einsehbare Wikileaks-Datei mit 250.000 ungeschwärzten Depeschen belegt: absolute Sicherheit für Whistleblower gibt es nicht.

WhatsApp E-Mail LinkedIn Flipboard Pocket Drucken

Berlin - Wikileaks versprach Whistleblowern, Missstände ohne Gefahr für die eigenen Person öffentlich anprangern zu können. Bisher galt dieses Versprechen auch bis auf den Fall Bradley Manning. Das ist jetzt nicht mehr der Fall. Erst vor wenigen Tagen veröffentlichte Wikileaks rund 130.000 US-Depeschen.

Laut "New York Times" enthalten viele die Namen von Informanten. Wikileaks hingegen wies diese Anschuldigung als "total falsch" zurück. Selbst wenn Wikileaks recht haben sollte, ist der schlimmste Fall längst eingetreten: Seit Monaten kursiert eine Datei im Internet, die die rund 250.000 Depeschen in ihrem Originalzustand enthält - samt den Namen der Informanten der US-Diplomaten.

Am Donnerstag tauchte die Datei samt Passwort auf Cryptome.org auf, einer Whistleblower-Plattform, die seit den 90er Jahren von dem New Yorker Architekten John Young betrieben wird. Wikileaks lässt nun per Twitter abstimmen, ob es nun alle Depeschen veröffentlichen soll. Bis Redaktionsschluss stimmten die meisten Nutzer für Ja.

Server von "The Guardian" diente als Übergabeplattform

Wie konnte es so weit kommen? Schuld daran ist nicht nur der Streit zwischen Wikileaks-Gründer Julian Assange und dem Wikileaks-Dissidenten Daniel Domscheit-Berg, sondern auch die Indiskretion eines Journalisten der britischen Tageszeitung "The Guardian".

Julian Assange hatte die Datei mit den Depeschen auf einem Server des "Guardian" platziert, um sie so dem Journalisten David Leigh zu übergeben. Assange diktierte Leigh einen Teil des Passworts auf einen Zettel. An einer bestimmten Stelle der Zeichenkette musste Leigh noch ein Wort einfügen, um das Passwort zu vervollständigen. So erzählt es Leigh in seinem Enthüllungsbuch über Wikileaks.

Als der deutsche Wikileaks-Sprecher Daniel Domscheit-Berg suspendiert wurde, nahm er von einem Wikileaks-Server im Ruhrgebiet einen Datensatz mit. Darunter befanden sich Dokumente, die schon veröffentlicht worden waren, allerdings auch der komplette Satz der Depeschen, der in einem unsichtbaren Unterverzeichnis von Assange auf dem Server versteckt und nicht mehr gelöscht worden war. Diese Datei war mit demselben Passwort verschlüsselt wie die Datei, die an den "Guardian" übergeben wurde.

Wikileaks-Dateien öffentlich zugänglich

Nichtsahnend veröffentlichte Leigh vor sieben Monaten nicht nur den Zeichensatz, sondern auch das Ergänzungswort - womit nun jeder, der die Datei hat, diese auch entschlüsseln kann. Dies geschah wohl in der irrigen Annahme, das Passwort sei nur zeitlich beschränkt gültig. Doch das ist bei Dateien, die mit dem Kryptoprogramm PGP verschlüsselt werden, nie der Fall. Lediglich die Schlüssel können zeitlich befristet werden.

Nachdem Wikileaks nach der ersten Veröffentlichungswelle von Denial-of-Service-Attacken, durch mutwillige Angriffe auf einen Server, angegriffen wurde, spiegelten Freiwillige weltweit den Wikileaks-Server auf Hunderten von Servern.

Auch die Datei mit dem Wikileaks-Archiv samt der Datei mit den unveröffentlichten Depeschen wurde in das Tauschbörsensystem BitTorrent eingespeist. Wer dies getan hat, ist bis heute ungeklärt.

Passwort für den Zugang zu den Wikileaks-Dateien wird via Twitter verbreitet

Kürzlich eskalierte nun der Streit zwischen Assange und Domscheit-Berg, der jüngst das neue Whistleblower-System OpenLeaks vorstellte. Assange warf Domscheit-Berg Geheimdienstkontakte vor, Domscheit-Berg behauptete, Assange könne nicht für die Sicherheit von Informanten sorgen.

Er löschte die mitgenommenen Dateien, doch aus dem Umfeld von OpenLeaks erfuhr ein Journalist des OpenLeaks-Partners "Der Freitag", dass die Datei im Netz verfügbar - und das Passwort längst veröffentlicht ist.

Kurz danach taucht auf einer Plattform für Open-Source-Entwickler ein Hinweis auf die Passwortgeschichte von David Leigh auf, der Link wird über Twitter verbreitet. Nun kann sich jeder Zugriff auf die Datei verschaffen. Konflikte zwischen Menschen führten letztlich dazu, dass die technische Sicherheit ausgehebelt werden konnte.

Absolute Sicherheit nicht möglich

Vielfach sind nun auf Twitter Kommentare wie dieser zu lesen: "Das Ideal der Transparenz und die Idee des Leaking sind erst mal beschädigt." Dabei war das Versprechen, mittels Technik für Sicherheit zu sorgen, von Anfang an gewagt. Denn das Mantra eines jeden Sicherheitsexperten lautet: Es gibt keine absolute Sicherheit.

Das ist nicht nur aus technischer, sondern auch aus rechtlicher wie sozialer Sicht richtig. Guido Strack, Vorsitzender des Vereins Whistleblower-Netzwerks sagt: "Es gibt meist einen eingeschränkten Personenkreis, dem die Informationen bekannt sind.

Meist gibt es interne Diskussionen, so dass Kritiker ebenfalls bekannt sind. Und nicht selten bekennen sich die Whistleblower, nachdem sie die Daten veröffentlicht haben, selbst zu ihrer Tat."

Mangelnde Professionalität der Informanten

Einer von ganz wenigen Informanten, der jahrzehntelang dichtgehalten hat, war Mark Felt - der Mann hinter dem Watergate-Skandal. Als stellvertretender FBI-Chef war Felt Profi genug, um all die drohenden Fallstricke zu kennen.

Die meisten Whistleblower sind aber keine Profis. Ihnen wäre geholfen, wenn sie ihren Unmut über ungerechte Verhältnisse, bevor sie überhaupt zum Informanten werden, bei einem Ombudsmann loswerden könnten. Für Strack ist daher klar: "Optimal wäre es, dass Menschen offen reden können." Entweder unter dem Schutz staatlicher Macht oder über den Druck der Öffentlichkeit.

Wikileaks setzte auf Öffentlichkeit, doch auch die ließ sich nicht zu jeder Veröffentlichung und nicht beliebig oft mobilisieren. Strack: "Es braucht daher auch staatliche, rechtliche Regeln, die Whistleblower schützen - und diejenigen bestrafen, die Whistleblower mobben oder unterdrücken."

Die Meinungsfreiheit muss nach diesen Vorstellungen über der Loyalitätspflicht gegenüber dem Arbeitgeber stehen. In Deutschland gibt es bis heute kein Whistleblowing-Gesetz. Strack: "Würden sich all diejenigen, die sich für Wikileaks einsetzen, für eine andere Whistleblowing-Kultur in Wirtschaft, Staat und Gesellschaft einsetzen, wäre viel mehr gewonnen."

Unsere Empfehlung für Sie