Informanten im Netz schützen

Leseprobe aus:

Vorgebliche Anonymität des Journalisten ist kein wirksamer Schutz für Informanten. Diese schmerzhafte Lektion haben wir spätestens im Jahr 2004 lernen müssen. Damals erhielten wir Hinweise, dass der technische Geheimdienst der Vereinigten Staaten von Amerika eine Hintertür zu Verschlüsselungsalgorithmen verschafft habe, die nach dem damals brandneuen und für absolut sicher gehaltenen Advanced Encryption Standard arbeiteten. Die genauen Recherchen ergaben, dass die NSA in einigen weit verbreiteten Implementierungen von AES-Algorithmen die Ersetzungsboxen kontrollierten.

 

 

Zunächst erreichte uns eine Nachricht mit einem allgemein gehaltenen Verdacht, dass die NSA sich diesen Zugang zu den Ersetzungsboxen verschafft habe. Dann wurden Indizien nachgeliefert, die diesen Verdacht wesentlich erhärteten. Ab diesem Zeitpunkt surften und mailten wir vorgeblich anonym durchs Netz, d.h. wie nutzten das TOR-Netzwerk, verschlüsselten unsere Mail, tunnelten den Datenverkehr, um die Metadaten der Kommunikation zu verwischen. Genau das machte uns verdächtig. Ein Gewährsmann aus dem europäischen Hauptquartier der NSA in den Stuttgarter Patch Barracks machte uns darauf aufmerksam.

 

 

Wir berieten uns mit einem früheren Interpol-Fahnder, der zu dieser Zeit als Sicherheitsberater für Nichtregierungsorganisationen unterwegs war und erhielten von ihm zwei wichtige Hinweise: als erstes die vorgeblich anonyme Kommunikation mit unserem Informanten für die nächsten zwölf Wochen völlig einzustellen und wieder zu unserem früheren Surf- und Kommunikationsverhalten im Netz zurückzukehren. Als zweite wichtige Maßnahme riet er uns, Tarnidentitäten im Netz aufzubauen, um allmählich wieder über eine dieser getarnten Identitäten  verschleierte Kommunikationskanäle zu unserem Informanten auszugestalten.

 

 

Um die Ergebnisse vorwegzunehmen: Die Verschleierung der Kommunikationskanäle glückte. Mit der Berichterstattung über die gekaperten Ersetzungsboxen im Sommer 2004 erreichten wir allerdings überhaupt nichts. Selbst ein großer Teil der Netzgemeinde befand, dass diese Berichterstattung unglaubwürdig sei, weil eine Kontrolle der Ersetzungsboxen einzelner Verschlüsselungsalgorithmen nach dem AES durch die NSA von der Krypto-Community doch hätte bemerkt werden müssen. Die von Edward Snowden beschafften Papiere gaben uns zwar neun Jahre später Recht. Doch so richtig freuen konnten wir uns über diese Genugtuung dann auch nicht mehr.

 

Kommentar schreiben

Kommentare: 0

Was kann ein Comiccast?