‹ Alle Einträge

Freedom of the Press Foundation bietet Code für anonymen Briefkasten

 

Nicht zuletzt Edward Snowden zeigt, wie wichtig sogenannte Whistleblower für eine aufgeklärte Gesellschaft sind. Manche Rechtsbrüche kommen nur ans Licht, wenn ein Insider sie publik macht. Da das – wie ebenfalls Snowden und vor allem Chelsea Manning belegen – gefährlich ist, braucht es anonyme Wege, um Sauereien öffentlich zu machen.

Die amerikanische Freedom of the Press Foundation hat nun ein Werkzeug veröffentlicht, um anonyme Datenspenden möglichst sicher zu machen. Entwickelt hat es der vor einiger Zeit verstorbene Hacker Aaron Swartz.

Swartz war ein begabter Programmierer und ein Aktivist der amerikanischen Netzszene, er hat unter anderem das Format RSS mitentwickelt und war bei Creative Commons beteiligt.

Eine seiner letzten Arbeiten war eben eine anonyme Postbox. Für das Magazin New Yorker entwickelte er das System namens Strongbox – unter der Bedingung, dass dessen Code open source sein solle, also allen zur Verfügung stehen. (Hier der Briefkasten des New Yorker)

Den Open-Source-Gedanken hat die Freedom of the Press Foundation nun vollständig umgesetzt. Sie hat das System geprüft und weiterentwickelt und bietet es unter dem Namen SecureDrop kostenlos jedem Medium auf der Welt an, zusammen mit Unterstützung beim Installieren und Hilfe beim Betrieb. Den Code getestet haben unter anderem der Sicherheitanalyst Bruce Schneier und der Entwickler von TOR, Jacob Applebaum.

New Yorker und Freedom of the Press Foundation sind nicht die Ersten, die erkannt haben, wie wichtig anonyme Kommunikationswege zu Lesern und Informanten sind. In Deutschland haben verschiedene Medien solche Briefkästen zum Teil bereits seit Jahren.

ZEIT ONLINE bietet einen an, der ebenfalls open source ist. Der Code kann von jedem kostenlos heruntergeladen und auf seiner Website installiert werden. Genau wie das System von Swartz steht auch der Code des ZEIT-ONLINE-Briefkastens beim Portal Github.

14 Kommentare

  1.   Peter Lustig

    Warum nutzt die ZEIT nicht den Code vom New Yorker? Bzw. wurde der Code vom Briefkasten der ZEIT auch von irgendjemandem getestet, der Ahnung von der Materie hat?


  2. „Manche Rechtsbrüche kommen nur ans Licht, wenn ein Insider sie publik macht.“

    Manche vermeintliche Rechtsbrüche werden auch dann ins Licht gezerrt, wenn ein Denunziant sie zu Unrecht anprangert.
    Auch diese Medaille hat zwei Seiten. Just sayin‘.
    Anonym denunziert es sich eben besonders komfortabel.
    Und, ja, ich bin mit der Ironie des pseudonymen Kommentierens bewusst.. ;-)

  3.   sicherheit

    Sichere Kommunikation über mixmailer gibt es schon seit Jahren. Sie arbeiten ohne direkten Kontakt zwischen Absender und Empfänger.

  4.   Sophia Grundner-Culemann

    Ich teile Ihre Meinung aus dem ersten Absatz nicht, dass Whistleblower durch Anonymität geschützt werden sollten. Ich halte es für viel gefährlicher, dem Denunziantentum eine dermaßen solide Basis zu bereiten. Es mag ja in bestimmten Situationen notwendig sein, dass man sich vertraulich an jemanden wendet. Aber wenn wir Missstände in unserer Gesellschaft aufdecken wollen, dann müssen wir es möglich machen, dass das öffentlich geschieht. Die Rechte von Whistleblowern müssen gestärkt werden, damit sie eine faire Chance haben, ihr Vorwürfe unbeschadet vorzubringen.
    Aber anonyme Hinweise, versteckte Informanten, Anschuldigungen, die niemand vorgebracht haben will – das gehört sich in einer „offenen Gesellschaft“, wie Sie sie anpreisen, nicht.

  5.   Jonny

    Und wie wird sicher gestellt, das der Upload von Daten in den Briefkasten nicht gespeichert wird ? Wenn der Briefkasten selber nicht erhebt wer wann welche Daten in ihm Ablegt, bedeutet das nicht, das der Internet Dienstleiste nicht protokoliert welche Daten, wann, von welcher IP an die Adresse des Postkasten hochgeladen wurden.

    Wie funktioniert das ?

  6.   Kai Biermann

    Als wir unseren Briefkasten entwickelt haben, gab es das Projekt des New Yorker noch nicht.

    Und ja, wurde er. Und er ist quelloffen, jeder kann ihn einsehen und sich selbst ein Bild machen, ob der Code von ZEIT ONLINE in Ordnung ist.

  7.   Kai Biermann

    Der Dienstleister protokolliert, daher sollten Sie ihren IP-Verkehr mit Tor verschleiern.

    Der Briefkastenserver selbst protokolliert nichts.

  8.   Kai Biermann

    Solange a) die Rechte von Whistleblowern nicht stärker sind und sie b) in der Gesellschaft eher als „Denunzianten“ gesehen werden, ist es wohl besser, sie technisch zu schützen.

  9.   Kai Biermann

    Alles im Leben hat zwei Seiten. Auch ein Hammer kann Werkzeug und Waffe sein. Aber danke für den Hinweis.


  10. […] Ein neuer anonymer Briefkasten bietet ihn. Sein Code ist wie bei dem von ZEIT ONLINE quelloffen. mehr lesen © zeit.de […]