Lesezeichen
‹ Alle Einträge

Was Sie beim Datenspenden beachten sollten

 

Auf unserer Briefkasten-Seite können Sie uns anonym Informationen, Daten oder Nachrichten zukommen lassen. Interne Dokumente, geheime Verträge, vertrauliche Datenbankauszüge – wenn Sie finden, dass die Öffentlichkeit davon erfahren sollte, können Sie sie hier spenden.
 
Wir haben unser Bestes getan, um technisch sicherzustellen, dass Sie dabei nicht beobachtet werden, und dass niemand die übertragenen Daten mitlesen kann. Mehr zur Technik finden Sie hier
 
Wenn Sie sich außerdem an ein paar Regeln halten, die wir Ihnen hier erklären, ist die Chance hoch, dass Sie unerkannt bleiben. 
 
Uns gegenüber bleiben Sie dabei immer anonym, wenn Sie das wünschen. Sie müssen uns keinen Namen und keine Kontaktmöglichkeit nennen und können, wenn Sie es wollen, anonym mit uns Kontakt aufnehmen. Dazu erzeugt der Datenbriefkasten nach dem Absenden einen Quittungscode mit einem Link. Dieser führt zu einer Nachrichtenbox, die nur derjenige sehen kann, der den Link kennt. Halten Sie den Link daher geheim und speichern Sie ihn auch nicht auf Ihrem Rechner oder in Ihrem Browser.
 
In dieser Nachrichtenbox können wir Nachrichten für Sie hinterlegen. Das können Mitteilungen über Fortschritte bei der Recherche Ihrer Geschichte sein, oder auch Nachfragen zu einzelnen Punkten. Ob und wie Sie anschließend auf diese Botschaften reagieren, bleibt Ihnen überlassen.
 
Was diese Seite nicht ist:
 
Wir sind nicht WikiLeaks oder eine andere Leaks-Plattform. Das bedeutet, es gibt keine Garantie dafür, dass Informationen, die Sie uns hier spenden, auch veröffentlicht werden. 
 
Wir publizieren im Zweifel auch nicht alle Informationen oder Dokumente, die uns erreichen; entweder, um den oder die Spender zu schützen, oder weil wir finden, dass nicht alle Einzelheiten an die Öffentlichkeit gehören.
 
Wir bearbeiten die Inhalte journalistisch. Es ist also durchaus möglich, dass Ihre Datenspende der Beginn einer längeren Recherche ist und letztlich nur ein Puzzleteil in dem dann veröffentlichten Mosaik darstellt.

Zu Ihrer eigenen Sicherheit sollten Sie einige Punkte beachten: 
 
– Senden Sie keine Informationen direkt von Ihrem Firmenrechner und nehmen Sie auch von diesem aus keinen Kontakt zu uns auf. Auch Ihren privaten Rechner zu Hause sollten Sie nicht verwenden, denn anhand seiner IP-Adresse können Sie im Zweifel identifiziert werden. Auch wenn wir beim Briefkasten keine Server-Logs speichern, können Sie so das Risiko weiter verringern, dass die Datenspende auf Sie zurückgeführt werden kann. Nutzen Sie lieber Geräte, die mit Ihnen nicht in Beziehung stehen, also beispielsweise in einem Internetcafé oder einer Bibliothek.  

– Ziehen Sie Daten aus einem internen Netzwerk nicht auf Ihren eigenen Rechner. Nutzen Sie externe Speicher wie DVDs oder USB-Sticks. Wenn diese zu auffällig sind, verwenden Sie beispielsweise einen MP3-Player. Diese Geräte können jedes Dateiformat speichern, sehen aber harmloser aus als eine blanke DVD. In manchen Systemen wird das Speichern bestimmter Informationen protokolliert.

– Es kann sinnvoller sein, Daten auf Papier weiterzugeben. Doch auch Druckvorgänge werden intern oft protokolliert. Außerdem enthalten Ausdrucke versteckte Signaturen, die ein Zurückverfolgen möglich machen. Daher kann es besser sein, nur den Bildschirm abzufotografieren, jedoch möglichst nicht mit einem Gerät, das dem Unternehmen gehört. Außerdem sollten Funktionen, die beim Fotografieren die Geoposition im Bild speichern, abgeschaltet sein.

– Denn viele Dateiformate enthalten sogenannte Metadaten, also Zusatzinformationen, die im Zweifel auf Sie weisen können. Unser Briefkasten löscht solche Metadaten. Doch können auch Sie solche Informationen einschränken. Beispielsweise, in dem Sie den oberen Rand eines Faxes – auf dem die Nummer des Faxgerätes steht – abschneiden oder beim Kopieren abdecken. Ähnlich funktioniert das auch mit digitalen Formaten. So gibt es Programme, die aus JPG-Dateien alle sogenannten EXIF-Daten löschen.
 
– Der Kreis derjenigen, die Zugang zu einer internen Information haben, sollte nicht zu klein sein, um einen eventuellen Verdacht nicht auf Sie zu lenken. Beschränkt er sich auf wenige Personen, nehmen Sie lieber Abstand von einer Datenspende oder sorgen Sie zuvor dafür, dass der Kreis größer ist.
 
– Wenn Sie mit uns telefonieren wollen, kaufen Sie sich eine anonyme Prepaid-Karte und ein gebrauchtes Handy. Nutzen Sie nicht Ihr eigenes Gerät.

– Wenn Sie uns mailen wollen, nutzen Sie niemals eine auf Sie registrierte Mailadresse oder eine Adresse, mit der Sie auch sonst kommunizieren. Verwenden Sie anonyme Einmal-Adressen oder besorgen Sie sich einen Account unter falschem Namen bei einem Freemail-Anbieter. Benutzen Sie diese Mailadressen nicht von Firmenrechnern oder Ihrem Rechner zu Hause und verwenden Sie sie auch nicht für andere Zwecke als den gedachten. Verwenden Sie Verschlüsselungstechniken wie PGP. Die entsprechenden Programme sind kostenlos im Internet verfügbar.

– Sie können versuchen, Ihre heimische IP-Adresse und damit ihre Identität im Netz mit Diensten wie TOR zu verschleiern. Aber anonyme Mailadressen und Internetcafés bieten Ihnen im Zweifel mehr Sicherheit.

– Haben Sie Geduld und planen Sie Ihre Datenspende. Übereiltes oder unüberlegtes Handeln könnte Sie gefährden.