Nun ist es also endlich soweit: Openleaks geht mit einem halben Jahr Verspätung in den Testbetrieb. Daniel Domscheit-Berg stellt das Modell kurz vor:
On our site, the informant has more choices in determining what happens with his material: he can, for example, give it to a partner of his choosing, for instance, to a newspaper he trusts and where he knows that they have the resources and are also working with material that others leave to the side. In contrast to Wikileaks, Openleaks will not publish any documents itself. We won’t even be able to read the material ourselves – because everything will immediately be locked with codes from our partners.
Lange Rede, kurzer Sinn: OpenLeaks beschränkt sich im wesentlichen darauf, Informationen zu Partnern durchzuschleusen. Aber das wird in meinen Augen den Whistleblowern nicht wirklich helfen. Ein soziales Problem mit Technik zu lösen, hat bisher nur selten geklappt.
Ich bin zwar kein “investigativer Journalist” der in Parkhäusern Informanten trifft, oder der millardenschwere Betrugsfälle auf dem Tisch hat. Aber ab und an bekomme ich Material zugespielt und Menschen verlassen sich darauf, dass ich ihre Identität wahre oder nicht ausplaudere, was genau sie mir gesagt haben. Und aus diesen Erfahrungen ziehe ich ein paar Schlussfolgerungen:
- Die Geheimhaltung der Identität vor Journalisten ist nicht das zentrale Problem von Whistleblowern. Statt ein kryptographisch super ausgefeiltes System zu nutzen, kann ein Whistleblower Akten auf ein öffentlich zugängliches Fax legen und in eine beliebige Redaktion schicken. Oder eine E-Mail vom Wegwerfaccount im Internet-Cafe 50 Kilometer weiter. Die Methode ist nicht wesentlich unsicherer als OpenLeaks. Denn:
- Nicht die Datenübermittlung ist der riskante Part, der soziale Kontext ist es. Organisationen wissen, wer Zugang zu bestimmtem Material hat. Menschen sprechen miteinander und viele Leute haben eine Ahnung was der Kollege zwei Tische oder Türen weiter für ein Typ ist. Also: wenn über OpenLeaks die Geheimunterlagen von Konstruktionsbüro X oder Dienststelle Y auftauchen, wird der Verdacht recht schnell auf den Leaker fallen. Und falls nicht: wer kann schon einen riesigen Skandal auslösen und dann der Versuchung widerstehen, darüber zu reden. Ohne Rückmeldung, was denn mit ihren Daten passiert ist, neigen Whistleblower zu Dummheiten. Siehe Bradley Manning. Siehe Daniel Ellsberg. Eventuell werden sie durch Openleaks in falscher Sicherheit gewiegt.
- Journalisten brauchen in den allermeisten Fällen Zugang zu ihren Quellen, wenn sie ordentliche Arbeit machen sollen. Man stelle sich vor, man bekommt 5000 interne E-Mails auf den Schreibtisch. Wie stellt man sicher, dass die Daten nicht manipuliert wurden? Wie weiß man überhaupt in welchem Kontext die Nachrichten stehen? Ein Leaker kann Missverständnisse verhindern und viel Arbeit ersparen, in dem er Zusammenhänge erläutert und weitere Quellen nennt.
- Journalisten können Leaker schützen, indem sie ihnen bewusst machen, wie einfach sie entdeckbar wären. Sie können Publikationen zurückhalten, bis die Quelle aus der Schusslinie ist. Manchmal raten sie der vermeintlichen Quelle auch ab, weil das Ergebnis für die Person so viel gravierender ist als der zu erwartende Gewinn. Noch häufiger sagen sie jedoch ab, weil sie schlicht zu viel auf dem Schreibtisch haben und das angebotene Thema nicht wirklich die Investition zu rechtfertigen scheint. Oder sie wissen nicht ob die Konkurrenz mit der Story nicht schon eine Woche vorher rauskommt. Journalisten können Anker, Ratgeber sein. Natürlich solche mit einem Eigeninteresse und natürlich sind auch sie nicht vor Spionage-Attacken gefeit.
- Leaken ist kein einfacher Prozess. Nur wenige Menschen können konsequent zwischen Fakt und ihrer Überzeugung, ihren Schlussfolgerungen unterscheiden. Hier hilft Openleaks schlichtweg nicht weiter.
Kurz: der einzige reale Effekt, den ich von OpenLeaks erwarte, ist PR. Redaktionen können sich mit dem Openleaks-Briefkasten schmücken und vielleicht werden ein paar Leute mehr ihr Gewissen entdecken und Skandale aufdecken.
P.S. Der Deutschlandfunk zitiert mich so:
Der Blogger Torsten Kleinz hält das Konzept des anonymen Leakens generell für fragwürdig. Sein Einwand: “Nicht die Datenübermittlung ist der riskante Part, der soziale Kontext ist es.”
Das ist in dieser Zuspitzung falsch. Ich halte das derzeitige Konzept von OpenLeaks für begrenzt sinnvoll — unter anderem weil es keinen Rückkanal beinhaltet. Anonymes Leaken generell lehne ich jedoch keinesfalls ab.
Warum wird das Interview einer deutschsprachigen Zeitung mit einem Deutschen auf deutsch in einem deutschsprachigen Blog eigentlich in der englischen Übersetzung zitiert und verlinkt?
Guter Punkt. Der Link zur englischen Version rollte mir als erster vor die Füße und ich hab keine deutsche Version gesucht.
http://www.freitag.de/politik/1132-wir-fordern-kein-vertrauen
Du hast Recht. Trotzdem würde ich es eher so formulieren: Technik ist nicht die ganze Antwort. Das soziale Problem wird in verschieden Kontexten immer bestehen. Verschlüsselungstechniken sind deshalb nicht unnötig. Bis zu einem bestimmten Punkt können sie eben MITHELFEN den Leaker zu schützen. Es gibt viele technisch unbedarfte Menschen, die keine Vorstellung von “sicherer Kommuniikation” haben und vllt. trotzdem etwas zu leaken haben. Und genau diesen Menschen könnte OpenLeaks helfen. In diesem Kontext spielt OpenLeaks eine vorbildliche Rolle unabhängig vom Leaken an sich: Sichere Kommunikation, die auch von Nicht-Nerds bedienbar ist. Dies ändert natürlich nichts an der Richtigkeit deiner Gedanken. Danke für den Diskussionsanstoß, der banal erscheint, aber gerade in der Debatte um Leaks vllt. etwas kurz kommt.
Ich glaube, die von Dir aufgeführten Punkte, kann man (fast) alle auch auf analoge Formen des Leaking beziehen. Insofern wäre es vermessen, Openleaks als Lösung aller Probleme mit anonymen Informanten zu betrachten. Der Gewinn gegenüber dem “Vorgängermodell Wikileaks” ist eben, dass große Mengen digitaler Dokumente über eine dezentrale Struktur Redaktionen, NGOs etc. zugespielt werden können. Damit verschiebt sich der Fokus zu einer gesteigerte Souveränität der Quelle gegenüber der Plattform.
Ein rechtlicher Whistleblower-Schutz bedarf einer politischen Lösung; ein absolut sicherer Rückkanal ist auch analog nicht zu garantieren.
Außerdem hintert mich ja niemand daran, mein BayernLB-Gutachten an Attac zu schicken. Aber wenn dort die Polizei auftaucht, um Server zu durchsuchen, fühle ich mich doch ein wenig sicherer, wenn technische Spuren vorher getilgt wurden.
Mein Referenzmaßstab war nicht Wikileaks. Die Frage ist: warum soll ich über OpenLeaks gehen, wenn ich mit der taz sprechen will? Die Nachteile überwiegen meiner Meinung nach in den meisten Fällen die Vorteile.
Ausnahme: Die geleakten Daten stehen für sich selbst, der Whistleblower weiß was er tut und eh kann nicht entdeckt werden. Aber dann würde ein brauner Umschlag auch den Dienst erfüllen.
Deswegen löst OpenLeaks ja auch nicht alle Probleme, sondern ist nur einer Weiterentwicklung der “Idee Wikileaks”. Und deren medialen Impact im Jahr 2010 kann man schwerlich abstreiten.
Durch OL wird das Leaking ein bisschen demokratischer. Ich denke, wir sollten das Projekt als Gewinn sehen, auch wenn eine allumfassende Lösung weder zu erwarten war noch in absehbarer Zeit möglich ist.