Der Umgang von Wikileaks mit potentiell lebensbedrohlichen Informationen

Demokratisch denunziert

Wikileaks hat sich das Aufdecken von Skandalen und das investigative Zusammenführen von Daten zur Schaffung ­vollkommener Transparenz auf die Fahnen geschrieben. Das Vorgehen bei der Veröffentlichung von Belangslosigkeiten und gefährlichen Informationen löst jedoch allmählich Erschrecken aus.

Mit einem neuen System, dank dem Whistleblower ihre Materialien sicherer einreichen sollen, und vielen weiteren Plänen will Wikileaks durchstarten. »Wir sind die internationalen Experten für Quellenschutz«, heißt es dazu auf der Homepage – das ist eine etwas vollmundige Erklärung und das wäre auch dringend nötig, denn Whistleblower leben schließlich gefährlich. Chelsea Manning sitzt noch immer in einem US-Militärgefängnis und Edward Snowden mit Hilfe von Wikielaks im russischen Exil. Kann die Plattform wirklich für die Sicherheit ihrer Informanten garantieren?
Wikileaks ermöglicht den Upload nun über einen sogenannten versteckten Dienst im Tor-Netzwerk. Letztlich bedeutet dies, dass die Plattform nicht die IP-Adresse des Uploaders bekommt und sie daher auch nicht speichern kann, weil er keine direkte Verbindung mit dem Wikileaks-Server aufbaut. Für Wikileaks selbst ist dieser Upload also tatsächlich anonym.
Einen solchen versteckten Dienst richtet man mit Hilfe der Tor-Software ein. Dabei wird in ­einem Verzeichnisserver ein Eintrag angelegt, in dem bekanntgegeben wird, mit welchen Knoten im Tornetzwerk der eigene Dienst verbunden und damit erreichbar ist. Kennt man nun die Onion-Adresse dieses Dienstes – sie sieht aus wie eine unleserliche url mit .onion statt etwa .de oder ­.com –, kann man diese Adresse ganz normal in Tor abfragen und eine Verbindung zu einem dieser Knoten aufbauen.

Und genau da liegt auch das Problem. Die Knoten im Tor-Netzwerk wissen sehr wohl, mit wem sie gerade sprechen. Und so ist bei Wikipedia zum Thema Grenzen der Anonymität bei Tor auch Folgendes zu lesen: »Tor bietet keine Anonymität gegen jeden Angreifer. So ist es durch Überwachung einer ausreichend großen Anzahl von Tor-Knoten oder von größeren Teilen des Internets möglich, nahezu sämtliche über Tor abgewickelte Kommunikation nachzuvollziehen.« Gelinge es beispielsweise, »den ersten und letzten Knoten der Verbindung zu überwachen, lässt sich mit Hilfe einer statistischen Auswertung auf den Ursprung der Verbindung schließen«. Das Schlüsselwort hierbei lautet »überwachen«, man muss die Knoten nicht selbst betreiben, um sie ausspionieren zu können – was auch die Hacker von Wikileaks wissen dürften. Den zusätzlichen Einsatz von Verschlüsselung empfehlen sie aber nur »für fortgeschrittene Benutzer«.
Dass Behörden Nutzer im Tor-Netzwerk identifizieren können, haben sie im November 2014 gezeigt. Dem FBI und mehreren europäischen Behörden gelang ein großer Schlag gegen den Online-Drogenhandel. Zahlreiche Personen wurden deanonymisiert und mehrere illegale Plattformen gesperrt und abgeschaltet.

Trotzdem scheint das Vertrauen in Wikileaks nach wie vor groß zu sein. Vorige Woche wurde bekanntgegeben, dass ICWatch nunmehr zur Whistleblower-Plattform wechsle.
ICWatch ist eine Datenbank, in der man Profile von Geheimdienstmitarbeitern abfragen kann. Das Projekt wird dafür gefeiert, dass es nun ganz einfach sei, sich an den Geheimdienstleuten zu rächen – denn jetzt kann jeder die Schlapphüte selbst durchleuchten. Doch hinter der Datensammlung steckt weder ein Hackerangriff noch ein Leak durch einen Geheimdienstmitarbeiter. ICWatch setzt lediglich geschickt formulierte Suchanfragen bei Google auf öffentlich zugängliche Seiten an: Googelt man »xyz site:something.de«, sucht die Maschine nach dem Begriff xyz, beschränkt auf alle Seiten der Domain something.de. Der größte Teil der ICWatch-Daten stammt von öffentlich einsehbaren Seiten wie dem Karriereportal Linkedin, auf denen ein paar tausend Menschen in ihren Profilen mit Kenntnissen in Geheimdienstprogrammen für sich werben. Da die Profile solcher Seiten immer gleich aufgebaut sind, lassen sie sich auch sehr einfach per Computer auswerten und die relevanten Daten in eine eigene Datenbank eintragen. ICWatch will die so zusammengetragenen Daten auch auswerten und Graphen über soziale Zusammenhänge herstellen, etwa wer mit wem arbeitet und welche Firmen an welchen Projekten beteiligt sind. Whistleblowing ist das jedoch nicht, es handelt sich lediglich um Data-Mining und Datenaufbereitung.
Auf der Homepage der Plattform liest sich das anders. »Wikileaks veröffentlicht Dokumente von politischer oder historischer Bedeutung, die entweder zensiert oder auf andere Weise unterdrückt werden«, wirbt man dort für sich.
Von großer historischer Bedeutung müssen demnach auch die Sony-Leaks gewesen sein. Zigtausende Mails des Unternehmens wurden von Wikileaks im vergangenen Jahr veröffentlicht wurden– unzensiert, so dass 8 730 der automatisch generierten Antwortnachrichten auf als Spam gemeldete Mails mit dem Titel »Thank you for your spam submission« publiziert wurden sowie Spam Notifications, also automatisch generierten Benachrichtigungen, welche Mails vom System in den entsprechenden Ordner gesteckt und nicht ausgeliefert wurden.
»Das Archiv zeigt, wie ein einflussreicher multinationaler Konzern im Inneren arbeitet«, hatte Julian Assange, der Leiter von Wikileaks, über diese Veröffentlichung gesagt. Das Unternehmen befinde sich »im Zentrum eines geopolitischen Konflikts«, daher gehörten die E-Mails öffentlich gemacht. Und so konnte in sich selbst gern als israelkritisch bezeichnenden Publikationen kurz darauf eine veritable Enthüllung vermeldet werden: E-Mails von Sonys CEO Michael Lynton zeigten »die aktive Beteiligung« des Managers »an Events, in denen es um Pro-Israel-Politik« geht, schrieb beispielsweise »Radar Online«. Ausgiebig wurde dazu auch aus einem Schriftwechsel zwischen Lynton und einer Verwandten zitiert – die Namen und E-Mail-Adressen von nicht bei Sony Beschäftigten wurden aus dem umfangreichen Leak-Material nicht entfernt.
Denn es wurde nicht nur die Kommunikation innerhalb des Unternehmens veröffentlicht – für Wikileaks ist offenkundig auch das Private politisch. Im Mittelpunkt weiterer geleakter Dokumente von historischer Bedeutung steht beispielsweise die Anschaffung eines speziellen Krankenbetts für den schwer herzkranken Schwiegervater einer Sony-Managerin. In deren Mailwechsel vom November 2013 mit ihrem nicht für das Unternehmen arbeitenden Ehemann und anderen Personen geht es darum, dass eine Bettpfanne gekauft werden muss, dazu werden Einzelheiten über den gesundheitlichen Zustand des Patienten, die benötigte Medikamentierung und der Einsatzplan für zwei Pflegerinnen besprochen, die sich um den Senioren und seine Frau kümmern sollen.
Und so kann, wer möchte, mittels Stichwortsuche im Leben von Sony-Mitarbeitern und ihren Freunden schnüffeln, Kondolenzschreiben, Urlaubstipps, Liebeskummer-Details und Partypläne in den Sony-Leaks finden, eben all das, was in Büros Tätige einander oder ihren Freunden und Angehörigen während der Arbeitszeit schicken. Doch was bei Sony im schlimmsten Fall für die Betroffenen ärgerlich und vielleicht auch ein bisschen peinlich war, ist in anderen Fällen potentiell lebensbedrohlich.

2011 hatte Wikileaks die sogenannten Diplomatic Cables veröffentlicht, eine unredigierte Sammlung von mehr als 140 000 Depeschen von US-Botschaftsmitarbeitern, darunter 15 652 als geheim eingestufte. Darin war auch ein Bericht der US-Botschaft in Bagdad vom 10. Mai 2008, in dem es um die damals noch neun letzten in Bagdad (und vermutlich im gesamten Land) lebenden Juden ging. Einige seien mittlerweile zu alt, um das Land zu verlassen, oder wollten ihre greisen Eltern nicht allein lassen, alleinstehende Senioren fürchteten die Herausforderungen, die ein Neuanfang in Israel mit sich brächte, mehr als die bekannten Gefahren vor Ort, hieß es in der Depesche. Die Bagdader Juden benötigten nun Hilfe, weil sie die an verschiedenen Stellen in der Stadt versteckten Tora-Rollen und Gemeindeaufzeichnungen gern den emigrierten jüdischen Irakern zukommen lassen wollten, die sie dann bei einer eventuellen Rückkehr nutzen könnten, um die Gemeinde neu aufzubauen. Im Text der Depesche sind Berichte einer irakischen Jüdin enthalten, die schon seit längerer Zeit Kontakt zur amerikanischen Botschaft hatte und detailliert über die Situation der verbliebenen Juden in Bagdad berichtete. Sie schildert Vergewaltigungen und brutale Morde, Bedrohungen und Alltagsrisken. Im geleakten Cable sind allerdings auch die vollständigen Namen und Wohnbezirke von muslimischen Irakern enthalten, die ihren jüdischen Mitbürgern halfen.
Warum Wikileaks Depeschen, die die darin Erwähnten gefährden könnten, nicht redigierte, erklärte Assange während eines Essens mit Reportern selbst. Ein Journalist hatte die Frage aufgeworfen, ob durch die unzensierte Veröffentlichung geheimer Informationen nicht Menschenleben gefährdet würden. Konkret ging es um Afghanen, die mit den US-Streitkräften zusammenarbeiteten und deren Namen durch Leaks bekannt werden könnten. Assange antwortete damals: »Sie sind Informanten. Wenn sie umgebracht werden, dann sind sie selbst schuld. Sie verdienen es.« Die Reaktionen auf diese Aussage beschrieb der Guardian so: »Am Tisch breitete sich Stille aus, als die Reporter begriffen, dass der Mann, der als Pionier des neuen Zeitalters der Transparenz gefeiert wurde, willens war, Psychopathen Todeslisten auszuhändigen.«
Wenn es um ihn selbst geht, ist Assange allerdings deutlich empfindlicher. Bis 2012 hatte er mehr als 70 Beschwerden bei der britischen »Press Complaints Commission« eingereicht. »Alle, die jemals im Mittelpunkt fortgesetzter, lückenhafter und negativer Medienberichte standen, wissen, welcher Schaden dadurch für Menschen und kleine Organisationen entstehen kann und dass die Folgen schwerwiegend, nachhaltig und fast unüberwindlich sein können«, hatte der Wikileaks-Chef dazu erklärt.
Datenschutz und Persönlichkeitsrechte gelten für Personen, die in der Wertung von Wikileaks Verwerfliches getan haben, anscheinend nicht. Und auch nicht für ihre Freunde und Bekannten.
Wer in Wikileaks-Enthüllungen namentlich genannt wird, hat im Übrigen keinerlei Möglichkeit, sich bei einer Kommission zu beschweren oder auf Löschung oder auch nur eine Entschuldigung zu drängen.