Openleaks wird nur sicherer Briefkasten, kein Hafen

Auf der Diskussion „Whistleblowing, WikiLeaks und die neue Transparenz“ in der Heinrich-Böll-Stiftung hat Daniel Domscheit-Berg neue Einsichten in die Konzeption von Openleaks gegeben. Was für mich neu ist (und was ich bisher vielleicht falsch verstanden habe, denn im Dezember las sich das noch anders): Openleaks soll lediglich einen sicheren Briefkasten in Form einer anonymen Infrastruktur zu Dritten anbieten und keinen sicheren Hafen für Original-Dokumente. Letztere sollen wahlweise von an der Openleaks-Infrastruktur beteiligten Medien und NGOs publiziert werden, sofern sie dies wollen. Andererseits soll es Schnittstellen geben für andere Infrastrukturen, die wie Wikileaks bisher sowohl einen sicheren Briefkasten als auch einen sicheren Hafen bieten. Werden also zukünftig über Openleaks geleakte Dokumente dann von Wikileaks im Original in einem sicheren Hafen publiziert?

Constanze Kurz erwähnte auf dem Podium, dass z.B. der Chaos Computer Club nicht in jedem Fall als möglicher beteiligter Partner sich juristisch und finnaziell leisten könnte, Original-Dokumente zu veröffentlichen. Ich hab daraufhin nochmal nachgefragt, weil ich bisher davon ausging, dass dieser „sichere Hafen“ Teil des Konzeptes von Openleaks sein würde.

Aufgrund meiner eigenen Erfahrungen mit einem internen Papier der Deutschen Bahn im Frühjahr 2009 hab ich zumindest schonmal etwas die Anfänge eines juristischen Streits erlebt. Damals hab ich das durchgehalten, das Papier online zu halten, weil die Deutsche Bahn nach einigen Tagen aufgegeben hat. Aber das Papier war schon vorher bei Journalisten im Umlauf und Niemand von denen hat es veröffentlicht. Für mich ist es daher von Bedeutung, dass es für relevante Original-Dokumente einen sicheren Hafen gibt, damit ich als Rezipient und Teil der fünften Gewalt die Journalisten und Medien als vierte Gewalt kontrollieren kann. Das geht oftmals nur durch Zugriff auf dieselben Quellen, denn Journalisten können selbstverständlich einen eigenen Spin in eine Geschichte einbringen, etwas falsch verstehen oder Dokumente auch im Giftschrank einsperren. Dass dies verhindert wird, ist (zumindest in der Theorie) die Idee von Wikileaks und Co. Insofern lass ich mich mal überraschen, ob es einen solchen sicheren Hafens als Teil der Openleaks-infrastruktur geben wird. Ohne diesen wird Openleaks nur eine Infrastruktur für einen anonymen Briefkasten sein, was eine wichtige und notwendige Sache ist, aber die zweite wichtige Sache wird fehlen.

Damit wird das Open im Namen erstmal erfüllt, das Leaks ist noch unsicher.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

26 Ergänzungen

  1. Openleaks konnte ja auch schon eine Menge lernen aus den Erfahrungen mit Wikileaks:-) Eigentlich sehr interessant, dass das auseinandergefallen ist.
    Wikileaks ist ja derzeit schwer in Sachen Bewußtsein für mehr Redefreiheit unterwegs -Assange unter Druck, das hat sicher auch seinen Teil beigetragen – und vielleicht sind da die Entwicklungen noch gar nicht ganz abgeschlossen.
    Ich finde auf alle Fälle gut, dass es so abgeht, wie es abgeht in der Infowelt zurzeit und wünsche mir, dass die 5. Kraft „in Kraft“ bleibt und nicht Bayerische Staatsregierungen bestimmen, wo man die Wahrheit findet ;-))
    Viele Grüße

  2. Peinlich. Der Autor hat mal wieder nur Hauptbahnhof verstanden. Dabei sind das Funktionsprinzip und der Gedanke des Projektes doch bereits im Wikipedia-Artikel unmissverständlich erläutert.

  3. Im prinziep ist das so richtig aber Daniel erwähnte auf dem 27c3, dass wenn ein Dokument von dem jenigen dem ich das Dokument gebe nicht inner halb einer von mir definierten Zeit veröffentlicht wird dann kann man es woanders veröffentlichen. Das könnte natürlich heißen dass ich die rohdaten dann selber woanders einreichen muss aber wenn ich nich recht erinnere soll es auch einen mechanismus geben mit dem man ein Dokument jedem openleaks teilnehmen quasi in den Briefkasten legen kann nach einer bestimmten Zeit und dafür müssen sie ja dann schon irgendwo die daten gespeichert haben

    Naja nagelt mich bitte nicht fest am besten man guckt nochmal in den Aufzeichnungen des zweiten Vortrags von Daniel auf dem 27c3 nach

    1. @Alex und @Christian H.: Wie eben schon geschrieben, sowohl Constanze Kurz und ich hatten in der Diskussion eben eine andere Info von einem früheren Zeitpunkt und wussten beide nichts davon, dass Openleaks mittlerweile doch keinen sicheren Hafen bereitstellt (und waren dementsprechend verwundert).

  4. Hm, auch das Video auf der OpenLeaks-Website macht das doch eigentlich recht deutlich. Die Diskussion heute Abend hat mir auf jeden Fall gezeigt, dass OpenLeaks noch viel Flak für diese Designentscheidung bekommen wird. Ich habe die gleiche Sorge um den Zugang zum Rohmaterial, denke aber auch nicht, dass die OpenLeaks-Leute das Problem ignorieren würden, sollte es denn auftreten.

    Nebenbei völlig surrealistisch fand ich im letzten Teil der Debatte so Aussagen à la „leaking stinkt“ und die ganzen Nachfragen, ob es nicht statt Leaking-Plattformen besseren Whistleblower-Schutz braucht. Das ist eine Alternative, die (mit Einschränkungen) nur in einem demokratischen Umfeld überhaupt zur Verfügung steht. Wenn wir von totalitären Regimen sprechen, dann ist die Alternative zum anonymen Leaken vielleicht Todesstrafe, Verschleppung oder Zwangsmaßnahmen gegen Angehörige aber sicherlich nicht besserer Whistleblower-Schutz. Da wäre ich zeitweise am liebsten in den Bildschirm gesprungen, weil niemand das angesprochen hat.

    1. @RA Kompa: Ich hab lediglich Daniels Vortrag im großen Saal gesehen und den anderen kurzfristig einberufenen Talk im kleinen Saal nicht.

  5. @ Christian H.: Das gesamte Publikum hat nach mehrfacher Nachfrage nur das verstanden, was du als \Hauptbahnhof\ bezeichnest. Und Hauptbahnhof ist leider was anderes als ein \sicherer Hafen\.

    Daniel sagte explizit (sinngemäß): \Das kann nicht unsere Aufgabe sein, insbesondere der Prozess des Redigierens übersteigt bekanntermaßen die Kapazitäten einer Leaking-Plattform. Das müssen die bei uns connecteten Plattformen übernehmen. Es spricht aber natürlich nichts dagegen, dass eine Organisation bei OpenLeaks connected, die dann einfach alles raushaut. Wir werden das aber nicht tun, wirstellen Infrastruktur bereit\

    Constanze brachte das Problem dieser Haltung auf den Punkt (wieder sinngemäß): \Wenn die Cables an uns (CCC) geleakt worden wären, ich glaube nicht, dass wir die hätten veröffentlichen können. Dafür braucht man echt Eier. Die zu zeigen, das war überhaupt das innovative an Wikileaks, denn Whistleblowing generell gab es schon immer.\

    Letzten Endes läuft es auf eine Unsicherheit hinaus: Ich kann als Whistleblower nicht wissen, OB die Daten überhaupt je wirklich geleakt, oder von meiner gewählten Zielplattform nur für eine Exklusivstory ausgewertet und dann unter Verschluss gehalten werden.

    Der Vorteil von OpenLeaks ggü einem Briefumschlag oder einer privacybox minimiert sich dadurch auf die Aufwandsverringerung, eine (Email-)Adresse zu googlen,

    Empfehlung: Podcast vom peinlichen Autor dieses Artikels im ausführlichen Gespräch mit Daniel. http://www.netzpolitik.org/2010/npp102-daniel-domscheit-berg-inside-wikileaks/

  6. @ Markus
    Offentsichtlich kann ja auch Wikileaks nicht alle Cables veröffentlicht, das heißt wir können als Rezipienten nicht nachvollziehen, was für Cables nicht veröffentlicht wurden. So gesehen liegen einige Daten bei Assange im Giftschrank.
    Den Einwand von Constanze kann ich nicht nachvollziehen. Der Whistleblower sucht sich die Organisation aus, der er seine Daten gibt. So weit ich das Konzept verstehe, würde man sich eine große Tageszeitung oder ähnliches aussuchen, dh. Organisationen, die einer längeren juristischen Auseinandersetzung standhalten würden.

  7. Ich wuerde gern daran erinnern, dass die Veranstaltung nicht als openleaks-Werbung konzipiert war. In seinem 27c3-Vortrag hat Daniel keineswegs so klar gesagt, dass die Plattform nicht leasen wird. Dass sich sein Konzept jeden Monat ändert, ist schwer nachzuvollziehen.

    Was aber am meisten stoert, ist nicht nur, dass er es nicht versteht, openleaks den zuhoerern zu verklickern, sondern dass er annimmt, auf einer Veranstaltung zu whistleblowing und Transparenz wuerde jeder seine (zum scheitern verurteilte) Idee schon kennen. Und als er dann genau null Partner nennen konnte, die das der Plattform das machen sollen, wofür er eintritt, da wurde mir klar: nur gack, kein Ei.

  8. Schade dass alle mal wieder hinter …Leaks herlaufen und diskutieren, statt sich mal Gedanken darüber zu machen was es im Detail an gesetzlichen Regelungen bräuchte:

    a) um bestmöglichen Whistleblowerschutz sicherzustellen (z.B. mit Wahlrecht zwischen internem und behördlichen WB, Beweislastumkehr bei Benachteiligungen, Insolvenzsicherung und positiver Förderung eines Kulturwandels)

    b) um darüber hinaus Publikationsfreiheit zu sichern (und zwar nicht nur für klassische Medien und solche die sich Prozesse leisten können sondern auch für Blogs & co.)

    c) um Geheimhaltungsschutz dort abzuschaffen wo er notwendige Transparenz und Demokratie verhindert (z.B. im Vergaberecht und wenn er dazu dient kriminelles Handeln zu vertuschen)

    d) um Transparenz staatlicher Stellen durch eine Ausweitung des IFG und dessen Weiterentwicklung zu einem OpenData Gesetz zu fördern.

    Der Politiker v.Notz hat in den meisten Punkten gestern allenfalls Ansätze geliefert. Z.T. wie z.B. zu a) waren diese m.E. blamabel: Eine Bezugnahme auf den miserablen § 612a BGB Vorschlag der großen Koalition ist jedenfalls nicht ausreichend.

  9. @markus

    Ich habe es ja gestern schon gesagt, hier gerne noch mal: Bei Openleaks ist — wenn ich es richtig verstanden habe — immer die Möglichkeit gegeben, die geleakten Dokumente an andere Akteure weiterzugeben, wenn eine Zeitung, NGO etc. daraus nichts macht. In gewisser Weise ist das ein sicherer Hafen, aber eben kein permanent öffentlicher. Daniel Domscheit-Berg ist aber sicher offen, wenn das als Problem angesprochen wird. Dass Openleaks nach all den Erfahrungen mit Personenkult und Intransparenz anders gestrickt ist als Wikileaks und sowohl zurückhaltender als auch dezentraler daher kommt, ist für mich eher ein Fortschritt. Der Plattform-Gedanke soll ja gerade die Rückkehr zu den Inhalten und deren Vermittlung stark machen…

    @Guido

    Ich gebe Dir recht, dass diese Punkte gestern nicht angemessen zur Sprache gekommen sind — aber das liegt auch an der Art solcher Abendveranstaltungen. Hier zumindest eine Ergänzung:

    Zu b:
    Beim Pressefreiheitsgesetz setzen sich die Grünen dafür ein, dass auch die Rechte von Bloggern ausgeweitet werden:

    http://gruen-digital.de/2010/12/straffreiheit-fuer-journalistische-taetigkeit-gruene-wollen-auch-rechte-von-bloggerinnen-ausweiten/

    Zu d:
    We’re working on it.

    http://www.heise.de/newsticker/meldung/Gruene-wollen-Informationsfreiheit-2-0-entwickeln-1135963.html

    Beim Whistleblowerschutz braucht es mehr als den Koalitionsvorschlag, klar. Darauf haben wir immer wieder aufmerksam gemacht, auch wenn der Vorschlag zu § 612a BGB immerhin ein Anfang ist. Aktuell versuchen die Grünen, das Whistleblowing beim Beschäftigtendatenschutz stark zu machen. http://beschaeftigten-datenschutz.de/ –> § 24

    1. @Sebastian: Mein Stand war noch der vom Dezember, wo Daniel dem Freitag ein Interview dazu gegeben hat und wo er das Openleaks-Konzept erklärte:

      Unser Ansatz ist, nur die elektronischen Briefkästen zur Verfügung zu stellen und sonst im Hintergrund zu bleiben. Der Fokus soll wieder auf den Inhalten liegen. Wir wollen sicherstellen, dass Dokumente möglichst einfach bei Partnern platziert werden können – seien es Medien, Gewerkschaften oder NGOs. Dabei werden nicht wir entscheiden, wer das Dokument für eine gewisse Zeit vorab bekommt, sondern die Quelle. Wenn dann zum Beispiel der Freitag das Material nicht verwertet, bekommen es andere zur Verfügung gestellt. Und wenn jemand etwas dazu veröffentlicht, geht der Datensatz für alle online.

  10. Also was „divide“ angeht, könnte man das (bewusst) kaum besser machen als Daniel Dingsbums-Berg.

    Eine Prise besseres Alternativprogramm hier, ein bisschen kritische Auseinandersetzung und Reflektion der Vergangenheit da…

    Dass ersteres keine echte ALternative ist und letzteres eher die niederen Menschlichen Instinkte anspricht… Ist gut für die Sache, irgendwie.

    Wikileaks ist geschwächt, cool!

    Assange ist vielleicht (VIELLEICHT) ein Arschloch. Aber ein Arschloch das Leistung vorweisen kann.

    Von Daniel Dingsbums-Berg seh ich bisher nur destruktives.

  11. Hmm, war auch auf der Veranstaltung und erkenne ehrlich gesagt keinen Sinn mehr in Openleaks… denn wenn ich etwas an eine Organisation leaken wollen würde, dann würde ich mir lieber einen Cardwriter kaufen (bar bezahlen!), ein Speichermedium (bar bezahlen!) und meinen Leak per Post (unter Vermeidung von Fingerabdrücken -auch digitaler Art-) genau an diese Organisation schicken … machen die dann nix draus, dann selbes Verfahren einfach bei anderen Organisationen… voila.

    Sorge macht mir aber auch, dass Openleaks ja in der gestern beschriebenen Form auch einfach kriminell missbraucht werden könnte.. a la ich entführe wen und leake meine Erpresserbriefe dann bequem per Openleaks… hmm… Wikileaks in seiner früheren Form hätte dann wohl gesagt: Nö, so etwas veröffentlichen wir gar nicht… Openleaks weiß ja nach Aussage gestern gar nicht, was in den Leaks eigentlich drin ist…

    Es ist nun nicht so, dass ich nun eine Entführung planen würde, keine Sorge :-) Aber letztlich könnte eine Strafverfolgungsbehörde ja z.B. genau so eine Straftat inszenieren um Herausgabe von Verschlüsselungmechanismus bzw. Verbindungsdaten von Openleaks zu erzwingen, so wie die Telefongesellschaften/Internetprovider in Erpressungsfällen Verbindungsdaten herausgeben müssen… daher war die (unbeantwortet gebliebene!) Frage, wo Openleaks geographisch/physisch angesiedelt sein wird, nicht unwichtig…
    denn flugs könnte Openleaks ein kompromittierter Briefkasten werden… was ich keinem ernsthaften Whistleblower wünschen würde…

    Fazit:
    Schlechter Auftritt für Openleaks, aber immerhin hat Herr Domscheidt-Berg seine Buchwerbung untergebracht :-)

    P.S.
    Constanze sagte über Wikileaks nicht „Eier“, sondern „Arsch in der Hose“ :-)

  12. @Guido Strack (9): Also nochmal, wenn wir von einem Publikationsstau bei WikiLeaks sprechen, den OpenLeaks eventuell mitauflösen könnte, dann sind doch vorallem auch Dokumente gemeint, die aus nicht-demokratischen Regimen oder von nachrichtendienstlichen Quellen kommen. Da ist die Verbesserung des heimischen Whistleblowerschutzes oder unserer Informationsfreiheitsgesetze einfach nicht die Antwort. Deswegen dachte ich zumindestens sprechen die Leute von diesen Leaking-Plattformen. Aber gut vielleicht habe ich die gestrige Debatte einfach missverstanden und es ging vorallem um die Situation in Deutschland.

  13. An alle die einen digitalen Briefkasten bei Openleaks haben…

    Habe mir gestern auch den Stream angeschaut und war sehr enttäuscht von den Reaktionen auf Openleaks. Es ist einfach ein neues technisches System, dass dezentral aufgebaut ist, keinen Personenkult pflegen möchte und vor allem niemand nutzen MUSS.

    Constanze hat ja quasi einen Nachruf auf Wikileaks gestartet. Auch war anscheinend niemand richtig über Openleaks informiert.

    Aber das wichtigste hat Guido schon oben zusammengefasst.

  14. @markus „für alle“ hieß aber schon damals, für alle an den Pool von OpenLeaks angeschlossenen Organisationen (Medien, Gewerkschaften, NGOS, siehe auch das Wort „Partner“ im 3.Satz Deines Zitats)

    @sebastian
    Statt Flickschusterei (nur Datenschutz, nur Geheimdienstmitarbeiter) braucht es ein eigenständiges umfassendes Schutzgesetz. Die Grünen in München haben hierzu eine sehr gute Resolution beschlossen die auch detailliert darlegt welche Elemente nötig sind: http://www.gruene-muenchen.de/fileadmin/stadtverband/we/2011_01_21/R1_Whistleblowing.pdf
    1. Frage: Wie stehen die Bundes-Grünen und die Bundestagsfraktion dazu?
    2. Frage: Wo finde ich den Antrag der Grünen auf den Herr v. Notz gestern Bezug genommen hat?

    @avi
    Ich lebe in Deutschland und mache mir Gedanken darüber was wir hier tun könnten/sollten. Am liebsten wäre mir ein IMMI für Deutschland und dafür will ich werben. Dass es darüber hinaus noch viele andere Dinge weltweit gibt ist natürlich auch klar.

    Cool: jetzt ist mein captcha „leaky“ ;-)

  15. Das Missverständniss liegt wahrscheinlich darin, dass unter „Und wenn jemand etwas dazu veröffentlicht, geht der Datensatz für alle online.“ zweierlei verstanden werden kann:
    1. Die Veröffentlichung für potentiell alle Menschen (im Internet)
    2. Die Veröffentlichung für alle „connecteden entitäten“.
    Und der Name OpenLEAKS weckte zusätzlich noch die Erwartungshaltung, dass auch unter dieser Adresse geleakt wird. In einem hat Sebastian aber Recht: Wir hätten alle nur in der Wikipedia nachschauen müssen, um das Konzept openleaks genau zu verstehen.

  16. @Guido: Okay, es ist ohne Frage ein wichtiges Puzzlestück und zudem eines für das wir hier in Deutschland selbst verantwortlich sind. Anonymes Leaken und damit die Leaking-Plattformen sind aber für viele Staaten die einzige echte Publikationsmöglichkeit und damit ist die Systemdiskussion schon auch wichtig.

  17. Also ich muss zugeben, dass hat mich nicht überrascht. So habe ich mir OpenLeaks schon die ganze Zeit vorgestellt. Dadurch zerlegt man nämlich das Problem „Empfangen und Veröffentlichen von geheimen Dokumenten“ in die zwei Bestandteile (Empfangen, Veröffentlichen), dadurch werden die Aufgaben kleiner und leichter handhabbar.

    Wenn es dann um das Veröffentlichen von Leaks kommt, kann man ohne Probleme auf das ursprüngliche Wikileaks-Modell zurückkommen (mit echtem Wiki). Da braucht man dann auch keine Geheimhaltung, weil die Quelle ja schon durch OpenLeaks anonymisiert wurde.

    Wenn OpenLeaks selbst geheime Dokumente veröffentlichen würde, würd es sich übernehmen und vermutlich wie WikiLeaks enden. Alles andere hätte mich also ehrlich gesagt enttäuscht.

  18. @markus

    In der Tat: auf den letzten Satz (fett) kommt es an. Sprich mit Daniel doch mal darüber.

    @Guido

    Es steht ja schon ein grüner MdB mit bei den Münchner Unterzeichnern dabei. Wir nehmen die positiven Impulse selbstverständlich mit auf. Und die Resolution ist absolut unterstützenswert. Unsere Befürwortung des gesetzlichen Schutzes kennt Ihr ja auch, spätestens seit dem Antrag von 2007:
    http://dip21.bundestag.de/dip21/btd/16/044/1604459.pdf

    Auf gruen-digital hast Du ja auch schon eine Antwort dazu:
    http://gruen-digital.de/2011/01/podiumsdiskussion-whistleblowing-wikileaks-und-die-neue-transparenz/

    Fröhlich pfeifend,
    Sebastian

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.