Offene Daten – offene Gesellschaft

Was Sie beim Datenspenden beachten sollten

Von 30. Juli 2012 um 16:10 Uhr

Auf unserer Briefkasten-Seite können Sie uns anonym Informationen, Daten oder Nachrichten zukommen lassen. Interne Dokumente, geheime Verträge, vertrauliche Datenbankauszüge – wenn Sie finden, dass die Öffentlichkeit davon erfahren sollte, können Sie sie hier spenden.
 
Wir haben unser Bestes getan, um technisch sicherzustellen, dass Sie dabei nicht beobachtet werden, und dass niemand die übertragenen Daten mitlesen kann. Mehr zur Technik finden Sie hier
 
Wenn Sie sich außerdem an ein paar Regeln halten, die wir Ihnen hier erklären, ist die Chance hoch, dass Sie unerkannt bleiben. 
 
Uns gegenüber bleiben Sie dabei immer anonym, wenn Sie das wünschen. Sie müssen uns keinen Namen und keine Kontaktmöglichkeit nennen und können, wenn Sie es wollen, anonym mit uns Kontakt aufnehmen. Dazu erzeugt der Datenbriefkasten nach dem Absenden einen Quittungscode mit einem Link. Dieser führt zu einer Nachrichtenbox, die nur derjenige sehen kann, der den Link kennt. Halten Sie den Link daher geheim und speichern Sie ihn auch nicht auf Ihrem Rechner oder in Ihrem Browser.
 
In dieser Nachrichtenbox können wir Nachrichten für Sie hinterlegen. Das können Mitteilungen über Fortschritte bei der Recherche Ihrer Geschichte sein, oder auch Nachfragen zu einzelnen Punkten. Ob und wie Sie anschließend auf diese Botschaften reagieren, bleibt Ihnen überlassen.
 
Was diese Seite nicht ist:
 
Wir sind nicht WikiLeaks oder eine andere Leaks-Plattform. Das bedeutet, es gibt keine Garantie dafür, dass Informationen, die Sie uns hier spenden, auch veröffentlicht werden. 
 
Wir publizieren im Zweifel auch nicht alle Informationen oder Dokumente, die uns erreichen; entweder, um den oder die Spender zu schützen, oder weil wir finden, dass nicht alle Einzelheiten an die Öffentlichkeit gehören.
 
Wir bearbeiten die Inhalte journalistisch. Es ist also durchaus möglich, dass Ihre Datenspende der Beginn einer längeren Recherche ist und letztlich nur ein Puzzleteil in dem dann veröffentlichten Mosaik darstellt.

Zu Ihrer eigenen Sicherheit sollten Sie einige Punkte beachten: 
 
- Senden Sie keine Informationen direkt von Ihrem Firmenrechner und nehmen Sie auch von diesem aus keinen Kontakt zu uns auf. Auch Ihren privaten Rechner zu Hause sollten Sie nicht verwenden, denn anhand seiner IP-Adresse können Sie im Zweifel identifiziert werden. Auch wenn wir beim Briefkasten keine Server-Logs speichern, können Sie so das Risiko weiter verringern, dass die Datenspende auf Sie zurückgeführt werden kann. Nutzen Sie lieber Geräte, die mit Ihnen nicht in Beziehung stehen, also beispielsweise in einem Internetcafé oder einer Bibliothek.  

- Ziehen Sie Daten aus einem internen Netzwerk nicht auf Ihren eigenen Rechner. Nutzen Sie externe Speicher wie DVDs oder USB-Sticks. Wenn diese zu auffällig sind, verwenden Sie beispielsweise einen MP3-Player. Diese Geräte können jedes Dateiformat speichern, sehen aber harmloser aus als eine blanke DVD. In manchen Systemen wird das Speichern bestimmter Informationen protokolliert. Daher kann es sinnvoller sein, Daten auf Papier weiterzugeben oder nur den Bildschirm abzufotografieren.

- Viele Dateiformate enthalten sogenannte Metadaten, also Zusatzinformationen, die im Zweifel auf Sie weisen können. Unser Briefkasten löscht solche Metadaten. Doch können auch Sie solche Informationen einschränken. Beispielsweise, in dem Sie den oberen Rand eines Faxes – auf dem die Nummer des Faxgerätes steht – abschneiden oder beim Kopieren abdecken. Ähnlich funktioniert das auch mit digitalen Formaten. So gibt es Programme, die aus JPG-Dateien alle sogenannten EXIF-Daten löschen.
 
- Der Kreis derjenigen, die Zugang zu einer internen Information haben, sollte nicht zu klein sein, um einen eventuellen Verdacht nicht auf Sie zu lenken. Beschränkt er sich auf wenige Personen, nehmen Sie lieber Abstand von einer Datenspende oder sorgen Sie zuvor dafür, dass der Kreis größer ist.
 
- Wenn Sie mit uns telefonieren wollen, kaufen Sie sich eine anonyme Prepaid-Karte und ein gebrauchtes Handy. Nutzen Sie nicht Ihr eigenes Gerät.

- Wenn Sie uns mailen wollen, nutzen Sie niemals eine auf Sie registrierte Mailadresse oder eine Adresse, mit der Sie auch sonst kommunizieren. Verwenden Sie anonyme Einmal-Adressen oder besorgen Sie sich einen Account unter falschem Namen bei einem Freemail-Anbieter. Benutzen Sie diese Mailadressen nicht von Firmenrechnern oder Ihrem Rechner zu Hause und verwenden Sie sie auch nicht für andere Zwecke als den gedachten. Verwenden Sie Verschlüsselungstechniken wie PGP. Die entsprechenden Programme sind kostenlos im Internet verfügbar.

- Sie können versuchen, Ihre heimische IP-Adresse und damit ihre Identität im Netz mit Diensten wie TOR zu verschleiern. Aber anonyme Mailadressen und Internetcafés bieten Ihnen im Zweifel mehr Sicherheit.

- Haben Sie Geduld und planen Sie Ihre Datenspende. Übereiltes oder unüberlegtes Handeln könnte Sie gefährden.

Kategorien: Allgemein
Leser-Kommentare
  1. 1.

    “- Der Kreis derjenigen, die Zugang zu einer internen Information haben, sollte nicht zu klein sein, um einen eventuellen Verdacht nicht auf Sie zu lenken. Beschränkt er sich auf wenige Personen, nehmen Sie lieber Abstand von einer Datenspende oder sorgen Sie zuvor dafür, dass der Kreis größer ist.”

    bitte erklären Sie diesen Punkt bitte etwas genauer?

    • 30. Juli 2012 um 20:07 Uhr
    • Frage
  2. 2.

    [...] Auf unserer Briefkasten-Seite k [...]

  3. 3.

    n’öm, sollte man da begrifflich nicht unterscheiden? m.E. ist eine datenspende ein vorgang bei dem nicht-personenbezogene daten für die allgemeinheit im netz veröffentlicht werden – bspw. wenn das bayrische lverm-amt luftbilder an osm spendet.
    hier wird doch eher zum whistleblowing aufgerufen. gerade so tipps á la “es ist u.U. sicherer die inhalte abzufotografieren” haben ja wenig mit open data, maschinenlesbarkeit und öffentlichkeit zu tun. zumal die eingesandten inhalte ohnehin primär für journalistische arbeit verwendet werden.
    ich würde daher schlicht titeln: “was sie beim whistleblowen beachten sollten.” viel schlimmer als “datenspenden” klingt das auch nicht. ;D

    p.s. aber tolles angebot. die zukunft des journalismus?!

  4. 4.

    Wenn Sie auf PGP hinweisen, sollten Sie auch ihren öffentlichen Schlüssel verlinken.

    • 31. Juli 2012 um 11:13 Uhr
    • Frager
  5. 5.

    [...] Daher finde ich den Blogbeitrag der Zeit Online sehr spannend zu lesen(daher auch der Titel meines Beitrages), was anonyme Spender zur eigenen Sicherheit berücksichtigen sollen: http://blog.zeit.de/open-data/2012/07/30/daten/ [...]

  6. 6.

    [...] Hinweise, wie man sich bei der “Datenspende” am besten schützt, finden sich hier.  Ebenso hat die Redaktion detaillierte Hinweise veröffentlicht, was nach dem Upload mit den Daten [...]

  7. 7.

    Vorschläge:
    - zuerst die Warnung, dass Übereiltes oder unüberlegtes Handeln den Hinweisgeber gefährden könnte.
    - Die Warnung “In manchen Systemen wird das Speichern bestimmter Informationen protokolliert” sollte möglichst weit vorne in diesem Abschnitt stehen
    - Werden Daten auf einem Stick oder ähnliches gespeichert, dann wäre eine Verschlüsselung hilfreich.
    - mehr oder konkreter Gedanken zu glaubhafter Abstreitbarkeit machen, bzw machen lassen
    - den digitalen Briefkasten als Darknet-Service z. B. als eine I2P-Seite einrichten?
    - Kleiner Hinweis auf die PrivacyBox ;)

    Die Public Key-Geschichte hat Frager schon erwähnt.

    • 1. August 2012 um 01:18 Uhr
    • Manuel
  8. 8.

    [...] Kai Biermann, Zeit.de: Was Sie beim Datenspenden beachten sollten [...]

  9. Kommentar zum Thema

    (erforderlich)

    (wird nicht veröffentlicht) (erforderlich)

    (erforderlich)