Durch Unachtsamkeit und fehlgeleitete gute Absichten gelangten brisante Daten ins Internet. Wikileaks schwört Stein und Bein, dass keinerlei Daten über die Quelle einer Einsendung aufgezeichnet wurden.
Wien. Die größte Schwachstelle ist der Mensch. Diese banale Tatsache könnte Wikileaks jetzt seine Existenz kosten. Denn weniger technisches Versagen, sondern vielmehr menschliche Nachlässigkeit ist der Grund, warum Informanten derzeit um ihre Sicherheit fürchten müssen. Doch der Reihe nach. Damit Whistleblower, Menschen, die Geheimnisse aus Gewissensgründen verraten, ihre gesammelten Informationen hergeben, müssen sie ihrem Gegenüber vertrauen können. Das ist den Betreibern von Wikileaks auch bewusst. Daher bieten sie nach eigenen Angaben „Verschlüsselung nach militärischen Standards“ für alle, die brisantes Material einreichen wollen. Zusätzlich wird der Gebrauch eines Anonymisierungsdienstes empfohlen, wie zum Beispiel das kostenlose „Tor-Netzwerk“. Dieses verbirgt den Datenverkehr seiner Nutzer vor neugierigen Augen. E-Mails oder Instant Messages sollen auf die Weise nicht mehr zurückverfolgt werden können.
Wikileaks schwört Stein und Bein, dass keinerlei Daten über die Quelle einer Einsendung aufgezeichnet werden. Das schützt aber nur bedingt. Aus dem übermittelten Material selbst lässt sich mittels digitaler Forensik oft rekonstruieren, woher es kommt. Fotos und Dokumente sind davon gleichermaßen betroffen. Nicht umsonst sorgen sich derzeit Informanten der Plattform um ihre Sicherheit.
Segen und Fluch
Elektronischen Informationen haften zwei ambivalente Eigenschaften an. Sie können beliebig oft verlustfrei kopiert werden. Und sobald sie einmal außerhalb sicherer Einzäunungen ins Internet gelangt sind, sind sie praktisch nicht mehr einzufangen. Diese beiden Aspekte waren einst Wikileaks' Rettung und sind jetzt das große Problem.
Nachdem Ende des Vorjahres die ersten Informationen über die 251.287 US-Botschaftsdepeschen veröffentlicht wurden, ging es Schlag auf Schlag. Zuerst wurden die Webserver von Wikileaks einem digitalen Bombardement ausgesetzt. Ein Hacker namens Jester versuchte, mit gezielten Denial-of-Service-Attacken (DoS) die Server in die Knie zu zwingen. Dazu wurden konstant Unmengen an Datenmüll losgeschickt, um die Rechner an ihre Kapazitätsgrenzen zu bringen. Er nannte als Grund für seine Angriffe, dass Wikileaks die Sicherheit von US-Soldaten gefährden würde.
Wenig später hörte der Provider von Wikileaks auf, die Adresse wikileaks.org weiterzuleiten. Offiziell begründete er die Aktion mit den DoS-Attacken. Diese waren aber weit unter dem Niveau von anderen Angriffen auf Websites im Jahr 2010. Sofort wurde vermutet, dass die US-Regierung ihre Finger im Spiel haben könnte. Zahlreiche Sympathisanten richteten darauf „Mirror“ ein, gespiegelte Seiten im Internet, auf die der Wikileaks-Inhalt 1:1 kopiert wurde. Im Zuge dieser eilig einberufenen Rettungsaktionen gelangte auch eine Kopie aller bisher veröffentlichten Dokumente von Wikileaks ins Internet. Über Tauschbörsen und das dezentrale BitTorrent-Netzwerk wurden sie in Windeseile verteilt.
Nicht gelöscht
Unbemerkt war darin aber auch eine Kopie aller unveränderten US-Botschaftsdepeschen enthalten. Diese waren durch ein Passwort geschützt, ein Passwort, das der britische „Guardian“-Journalist David Leigh in seinem Buch „Inside Julian Assange's War on Secrecy“ veröffentlichte. In gutem Glauben, wohlgemerkt, dass Wikileaks-Sprecher Assange wie vereinbart die Daten bereits gelöscht hatte. Abgelegt in einem schwer zu entdeckenden Unterverzeichnis gelangten sie im Zuge einer Server-Reparatur auf weitere Rechner. Ausgerechnet Daniel Domscheit-Berg, einstiger Wegbegleiter und nunmehriger Feind von Assange (siehe Porträt unten), soll für den Transfer dieses Datenpakets verantwortlich gewesen sein. Inzwischen sind sie öffentlich verfügbar und für jeden, der sich ein bisschen auf die Suche begibt, leicht zu finden. Die ganze „Verschlüsselung nach militärischen Standards“ war somit umsonst.
Domscheit-Berg wird von Assange des Diebstahls bezichtigt. Er soll für sein Konkurrenzprojekt OpenLeaks nicht nur Dokumente, sondern auch das scheinbar sichere Einreichungssystem von Wikileaks mitgenommen haben. Das wirft insbesondere die Frage auf, wer noch Zugang dazu hat, und wie sicher es jetzt überhaupt noch ist. Derzeit bietet Wikileaks diese Methode nicht mehr an. Um „Sicherheit und Benutzerfreundlichkeit zu verbessern“, werde es derzeit neu entwickelt, heißt es auf dem Portal.
("Die Presse", Print-Ausgabe, 02.09.2011)
