ZEIT ONLINE hat ab sofort einen anonymen digitalen Briefkasten. Damit ist es Ihnen möglich, uns Dokumente zu schicken, wenn Sie der Meinung sind, dass Medien und Öffentlichkeit von ihrem Inhalt erfahren sollten. Wir haben unser Bestes getan, um technisch sicherzustellen, dass dabei niemand mitlesen und niemand Sie beobachten kann. Was genau mit den hochgeladenen Informationen passiert, erfahren Sie hier:
Wenn Sie ein oder mehrere Dokumente absenden, werden diese über eine verschlüsselte Verbindung an den Briefkastenserver geschickt. Dazu wird die in allen Internet-Browsern eingebaute verschlüsselte Webverbindung benutzt, die auf dem Standard SSL basiert, zu erkennen daran, dass die Adresse mit https:// beginnt.
Fingerprint vergleichen
Es gibt Wege, solche SSL-Zertifikate zu fälschen, da jeder sie beantragen kann, im Zweifel auch unter fremdem Namen. Um sicher zu gehen, dass die verschlüsselte Verbindung wirklich von ZEIT und ZEIT ONLINE aufgebaut wurde, können sie den sogenannten SSL-Fingerprint vergleichen.
Der Fingerprint kann vom Browser angezeigt werden, sie finden die Information in den Einstellungen. Dort werden sämtliche Zertifikate aufgelistet, die ihr Browser kennt – ebenso der Fingerprint dazu (SHA1 oder MD5). Unseren Fingerprint veröffentlichen wir regelmäßig in der gedruckten Ausgabe der ZEIT. Die Prüfzahl aus Ihrem Browser sollte mit der von uns veröffentlichten übereinstimmen.
Sind die Daten auf dem Briefkastenserver angekommen, geschehen zwei Dinge. Zuerst werden sie in einem temporären Verzeichnis abgelegt und auf Viren überprüft. Anschließend werden eventuell vorhandene Metadaten gelöscht.
Metadaten löschen
Viele Datenformate wie JPEG oder PDF enthalten Zusatzinformationen. So kann ein Foto beispielsweise den Kameratyp verraten, mit dem es aufgenommen wurde, und sogar die GPS-Koordinaten, an denen das Bild entstanden ist, also den Ort. In Word-Dokumenten ist die Bearbeitungshistorie enthalten, aber auch Datei-Pfade, die unter Umständen Benutzernamen offenlegen können. Im schlimmsten Fall können solche Metainformationen zur Enttarnung des Datenspenders oder Verfassers eines Dokumentes führen. Daher säubern wir die Daten gleich bei der Ankunft.
Anschließend werden die Daten per E-Mail an die für den Briefkasten verantwortlichen Redakteure geschickt. Die E-Mails sind mit dem Standard PGP verschlüsselt. Gleichzeitig bekommen die Redakteure in der E-Mail einen Quittungscode übermittelt. Einen solchen Quittungscode erhält auch der Datenspender nach dem Hochladen der Dokumente.
Kontakt aufnehmen
Dieser Code ist ein Weg, über den die Redaktion Ihnen, dem Datenspender, eine Nachricht zukommen lassen kann. Im Prinzip ist es ein anonymes Postfach. Nur Sie können die Nachrichten, etwa über den Fortgang unserer Recherchen, einsehen.
Sind die Daten letztlich per verschlüsselter E-Mail verschickt, werden die temporären Dateien, die zur Bearbeitung auf dem Server angelegt worden waren, gelöscht – einzig das Postfach für Rückfragen verbleibt auf dem Server.
Sämtliche verwendeten Werkzeuge und Programme sind quelloffen. Wir haben sie, genau wie die Architektur des Briefkastens, bei Github veröffentlicht, damit der Weg, wie wir mit den Dokumenten umgehen, von jedem nachvollzogen werden kann.