Offene Daten – offene Gesellschaft

Was mit den gespendeten Daten geschieht

Von 30. Juli 2012 um 16:11 Uhr

ZEIT ONLINE hat ab sofort einen anonymen digitalen Briefkasten. Damit ist es Ihnen möglich, uns Dokumente zu schicken, wenn Sie der Meinung sind, dass Medien und Öffentlichkeit von ihrem Inhalt erfahren sollten. Wir haben unser Bestes getan, um technisch sicherzustellen, dass dabei niemand mitlesen und niemand Sie beobachten kann. Was genau mit den hochgeladenen Informationen passiert, erfahren Sie hier:

Wenn Sie ein oder mehrere Dokumente absenden, werden diese über eine verschlüsselte Verbindung an den Briefkastenserver geschickt. Dazu wird die in allen Internet-Browsern eingebaute verschlüsselte Webverbindung benutzt, die auf dem Standard SSL basiert, zu erkennen daran, dass die Adresse mit https:// beginnt.

Fingerprint vergleichen

Es gibt Wege, solche SSL-Zertifikate zu fälschen, da jeder sie beantragen kann, im Zweifel auch unter fremdem Namen. Um sicher zu gehen, dass die verschlüsselte Verbindung wirklich von ZEIT und ZEIT ONLINE aufgebaut wurde, können sie den sogenannten SSL-Fingerprint vergleichen.

Der Fingerprint kann vom Browser angezeigt werden, sie finden die Information in den Einstellungen. Dort werden sämtliche Zertifikate aufgelistet, die ihr Browser kennt – ebenso der Fingerprint dazu (SHA1 oder MD5). Unseren Fingerprint veröffentlichen wir regelmäßig in der gedruckten Ausgabe der ZEIT. Die Prüfzahl aus Ihrem Browser sollte mit der von uns veröffentlichten übereinstimmen.

Sind die Daten auf dem Briefkastenserver angekommen, geschehen zwei Dinge. Zuerst werden sie in einem temporären Verzeichnis abgelegt und auf Viren überprüft. Anschließend werden eventuell vorhandene Metadaten gelöscht.

Metadaten löschen

Viele Datenformate wie JPEG oder PDF enthalten Zusatzinformationen. So kann ein Foto beispielsweise den Kameratyp verraten, mit dem es aufgenommen wurde, und sogar die GPS-Koordinaten, an denen das Bild entstanden ist, also den Ort. In Word-Dokumenten ist die Bearbeitungshistorie enthalten, aber auch Datei-Pfade, die unter Umständen Benutzernamen offenlegen können. Im schlimmsten Fall können solche Metainformationen zur Enttarnung des Datenspenders oder Verfassers eines Dokumentes führen. Daher säubern wir die Daten gleich bei der Ankunft.

Anschließend werden die Daten per E-Mail an die für den Briefkasten verantwortlichen Redakteure geschickt. Die E-Mails sind mit dem Standard PGP verschlüsselt. Gleichzeitig bekommen die Redakteure in der E-Mail einen Quittungscode übermittelt. Einen solchen Quittungscode erhält auch der Datenspender nach dem Hochladen der Dokumente.

Kontakt aufnehmen

Dieser Code ist ein Weg, über den die Redaktion Ihnen, dem Datenspender, eine Nachricht zukommen lassen kann. Im Prinzip ist es ein anonymes Postfach. Nur Sie können die Nachrichten, etwa über den Fortgang unserer Recherchen, einsehen.

Sind die Daten letztlich per verschlüsselter E-Mail verschickt, werden die temporären Dateien, die zur Bearbeitung auf dem Server angelegt worden waren, gelöscht – einzig das Postfach für Rückfragen verbleibt auf dem Server.

Sämtliche verwendeten Werkzeuge und Programme sind quelloffen. Wir haben sie, genau wie die Architektur des Briefkastens, bei Github veröffentlicht, damit der Weg, wie wir mit den Dokumenten umgehen, von jedem nachvollzogen werden kann.

Kategorien: Allgemein
Leser-Kommentare
  1. 1.

    [...] dass Sie dabei nicht beobachtet werden, und dass niemand die übertragenen Daten mitlesen kann. Mehr zur Technik finden Sie hier.    Wenn Sie sich außerdem an ein paar Regeln halten, die wir Ihnen hier erklären, ist die [...]

  2. 2.

    Leider haben Sie trotz vieler berücksichtigter wichtiger Punkte vergessen auf solchen sensiblen Seiten alle Webtracker und Werbung sowie weitere Elemente, die von nicht vertrauenswürdigen fremden Anbietern geladen werden, abzuschalten.

    Damit geben Sie Daten der Whistleblower – je nach Schutzvorkehrungen der Betroffenen bis hin zu deren Identität – an wenig vertrauenswürdige Werbefirmen und Datensammler wie Nugg.ad und Google weiter, die es nichts angeht, wer Dokumente einreicht und die solche Daten unter Umständen auch an ermittelnde Behörden weiter geben (müssen).

    • 30. Juli 2012 um 18:16 Uhr
    • Markus Mandalka
  3. 3.

    [...] persönlich übergeben werden sondern können über das Netz nahezu anonym übermittelt werden (Technische Details im Blog). Die von Zeit Online Entwickelte Software ist auf GitHub Open Source verfügbar. Somit kann jeder [...]

  4. 4.

    [...] ZEIT ONLINE hat ab sofort einen anonymen digitalen Briefkasten. Damit ist es Ihnen m [...]

  5. 5.

    eine interessante idee. ist natuerlich auch fuer die redaktion sehr gut. ich hoffe, dass was daraus wird.

    • 31. Juli 2012 um 00:04 Uhr
    • marc
  6. 6.

    Mir ist nicht ganz klar, was mit den Nachrichten zwischen Redakteur und Informanten geschieht.

    Werden die Antworten des Informanten auch GPG verschlüsselt an den Redakteur versendet?

    Liegen die Fragen des Redakteurs im Klartext auf dem Server oder dient der Code auch als Verschlüsselung?

    • 31. Juli 2012 um 11:10 Uhr
    • Klaus Meinhof
  7. 7.

    nun, der Briefkasten ist hier:
    https://ssl.zeit.de/briefkasten/submit
    und da gibt es nichts von dem was Sie hier aufzählen.

    das haben die zeit-leute wohl doch berücksichtigt.
    aber richtig, bis dahin, werden alle Bewegungen wie auf dieser seit hier und dort ( http://www.zeit.de/briefkasten/index.html ) getrakt.

    ist nun eben auch ein Wirtschaftsunternehmen, die Zeit!

    bin mal auf die reaktionen der freien security-leute gespannt

    gruss

    • 31. Juli 2012 um 11:12 Uhr
    • martina
  8. 8.

    [...] könne so jeder selbst die Software nutzen und verbessern. Das Magazin schildert in seinem Blog, was mit den Daten geschieht und was “Datenspender” beachten [...]

  9. Kommentar zum Thema

    (erforderlich)

    (wird nicht veröffentlicht) (erforderlich)

    (erforderlich)