piwik no script img
taz logo

Interview Domscheit-Berg zu Openleaks"Wikileaks ist zu zentralistisch"

Mit Openleaks startet Daniel Domscheit-Berg eine Plattform, mit der sich Informanten an verschiedene Medien wenden können. Damit nicht eine Macht entscheidet, welcher Tipp verfolgt wird.

"Jedes hochgeladene Dokument wird sofort mit einem Code verschlüsselt, den nicht einmal Geheimdienste knacken können": Daniel Domscheit-Berg. Bild: dpa
Interview von Steffen Kraft

Herr Domscheit-Berg, warum sollten wir Openleaks vertrauen?

Daniel Domscheit-Berg: Aus den gleichen Gründen, weswegen Sie manchen Menschen in ihrer Umgebung vertrauen – wenn Sie gute Erfahrungen mit ihnen machen, wenn die auf kritische Fragen offen reagieren und wenn Sie sich über deren Hintergrund informieren können. Das ist es jedenfalls, worauf wir mit Openleaks hinarbeiten. Wir wollen nicht nur Transparenz schaffen, sondern auch transparent arbeiten.

Heißt das, Sie verlangen gar nicht, dass jemand Openleaks vertraut, sondern dass die Menschen das Projekt kontrollieren?

Im Interview: Daniel Domscheit-Berg

ist Mitgründer und einer der beiden Sprecher von OpenLeaks. Auf dem Chaos Computer Camp in Finowfurt begann die Testphase des Projekts. Ziel ist es, Informanten eine sichere Infrastruktur zu bieten, um elektronische Daten an Medien oder Organisationen ihrer Wahl weiterzugeben. In Deutschland startet OpenLeaks mit den Medienpartnern Freitag, Foodwatch und mit der .

Ja. Das Vertrauen von Whistleblowern ist natürlich die Grundlage unserer Arbeit, aber wir können es nicht einfordern. Im Gegenteil: Wir müssen etwas dafür tun, damit die Leute uns vertrauen. Ich vermute, dass bei manchen dennoch eine Restskepsis bleiben wird. Aber auch das ist in Ordnung. Wir wollen ja nicht die Lösung für alle sein, sondern auch anderen Portalen helfen, die ähnliche Ziele verfolgen wie wir. Umso mehr Whistleblower-Plattformen es gibt, desto besser.

Jetzt stellen Sie die Einreich-Plattform von Openleaks zum ersten Mal für ein paar Tage online. Was bezwecken Sie damit?

Wir rufen Hacker und Benutzer allgemein – aber vor allem im Rahmen des Chaos Communication Camps – zu einem Test unseres Systems auf, natürlich auch in Punkto Sicherheit. Jeder der will, kann sich Openleaks fünf Tage lang ansehen und soll versuchen, die Plattform zu hacken, sie kaputt zu machen oder was auch immer. Wir hoffen, dass wir durch diesen Stresstest ein paar Einsichten gewinnen, wie wir das System noch sicherer machen können – oder im Idealfall die Rückmeldung bekommen: Openleaks ist so sicher, dass es selbst nach fünf Tagen Dauerbeschuss noch seine Dokumente bewahrt.

Sie wissen noch gar nicht, ob ihr System sicher ist?

Es können immer wieder Fehler im Detail auftauchen. Da darf man sich keine Illusionen machen.

Und trotzdem rechnen Sie damit, dass Whistleblower schon während der Testphase brisante Dokumente auf Openleaks hochladen?

Ja.

Würden Sie eine geheime Datei in einen elektronischen Briefkasten stecken, der gerade von Hackern angegriffen wird?

In unseren Briefkasten würde ich jedenfalls etwas hineinlegen. Praktisch betrachtet sehe ich für Whistleblower nämlich kein Problem.

Erklären Sie das bitte.

Jedes hochgeladene Dokument wird sofort mit einem Code verschlüsselt, den nicht einmal Geheimdienste knacken können. Der digitale Schlüssel, der zum Lesen der Dateien benötigt wird, liegt wiederum gar nicht auf den Openleaks-Servern. Das bedeutet: Selbst wenn ein Hacker an eines der hochgeladenen Dokumente herankommen würde, könnte er sie nicht öffnen.

Was geschieht mit Dokumenten, die während des Tests eingereicht werden?

Alles, was jetzt reinkommt, wird an die Partner verteilt, die gerade mitmachen.

Sie sind ja bei Wikileaks im Streit ausgestiegen. Haben Sie damals unveröffentlichte Dokumente mitgenommen, von denen Openleaks jetzt profitieren kann?

Nein, ich habe keine Dokumente von Wikileaks mitgenommen. Und wir haben auch sonst keine Schatzkiste, aus der wir uns jetzt bedienen könnten. Das würde auch unserem Test verfälschen: Wir wollen ja einen realistischen Eindruck bekommen, wieviel Material da so hereinkommt.

Wie unterscheidet sich Openleaks von Wikileaks?

Es unterscheidet sich darin, dass ein Informant nicht mehr auf eine zentrale Webseite angewiesen ist, auf der er sein Dokument hochlädt und dann darauf warten muss, wie Wikileaks es bewertet, ob die Leute dort Zeit dafür haben, es weltpolitisch interessant genug finden und so weiter. Wikileaks ist zu zentralistisch. Wenn es erfolgreich funktioniert – und das hat es ja – hat es zu wenig Ressourcen, damit es bei der Annahme, als auch bei der Veröffentlichung von Dokumenten nicht zu massiven Staus kommt.

Wie wollen Sie dieses Problem vermeiden?

Bei uns hat ein Informant mehr Möglichkeiten, um zu bestimmen, was mit seinem Material passiert: Er kann es zum Beispiel gezielt an einen Partner seiner Wahl geben, also zum Beispiel einer Zeitung, der er vertraut und von der er weiß, dass sie die Ressourcen hat und sich auch mit Material beschäftigt, das andere links liegen lassen. Anders als Wikileaks wird Openleaks gar keine Dokumente selbst veröffentlichen. Wir werden die Materialien nicht einmal selbst lesen können – weil alles sofort automatisch mit Codes der Partner verschlüsselt wird. Wie Dokumente am besten veröffentlicht werden, wie sie aufgearbeitet werden, ob Teile davon zum Schutz von Unbeteiligten geschwärzt werden müssen – all die inhaltlichen und redaktionellen Fragen wollen wir jenen überlassen, die sich professionell damit beschäftigen. Journalisten zum Beispiel.

Und was, wenn die Journalisten einer Zeitung sagen: Dieses Dokument darf auf keinen Fall weiter veröffentlicht werden, sonst sind Menschenleben in Gefahr. Bietet Openleaks eine Möglichkeit, ein Dokument gegen den Willen der Quelle unter Verschluss zu halten?

Auf diese Frage haben wir zwar verschiedene Antworten, aber noch keine abschließende. Wir müssen während der Testphase noch ein internes Bewertungsverfahren ausarbeiten, um mit solchen Fällen verantwortungsvoll umgehen zu können.

Sie sagen, Openleaks will transparent arbeiten. Was tun Sie dafür?

Es beginnt damit, dass wir unsere Organisation juristisch einwandfrei aufbauen. Wir möchten nicht nur unsere Rechnungen bezahlen können, sondern auch Einnahmen und Ausgaben bilanzieren. Schon in einem der ersten Beiträge unseres Blogs haben wir aufgeschlüsselt, wie viele Spenden wir bekommen haben und für was die verwendet werden. Das ist ein Punkt, der uns sehr wichtig ist: Wenn alles richtig anläuft, wollen wir monatlich über unsere Aktivitäten und Spenden berichten – sofern wir etwas nennenswertes bekommen haben. Bisher sind es übrigens etwa 2.000 Euro.

Damit können Sie aber keine Mitarbeiter bezahlen. Woher kommt aber das Geld dann?

Bisher müssen sich alle bei Openleaks noch selbst darum kümmern, wie sie das Geld verdienen, das sie zum Leben brauchen. Da haben wir quasi das alte Wikileaks-Modell wieder eingeführt.

Es gibt keine Finanziers im Hintergrund?

Nein, wir haben uns das für diese Phase des Projekts auch bewusst so vorgenommen. Wir wollen unabhängig bleiben, so dass niemand inhaltlich Einfluss nehmen oder drängeln kann, dass wir irgendwelche Fristen einhalten, anstatt bestmögliche Arbeit zu machen.

Sollen die Medienpartner etwas bezahlen?

Nein. Das Ziel ist, dass uns auch in Zukunft niemand bezahlt. Wir möchten, dass sich die Partner später an den Fixkosten beteiligen, zum Beispiel für den Unterhalt der Server. Aber Openleaks wird niemals auf irgendeine Weise kostenpflichtig werden.

Woher soll dann aber das Geld für Sie und Ihre Mitstreiter kommen?

Wir haben verschiedene Ideen. Zum einen hoffen wir, dass die Spenden zunehmen, sobald Openleaks dauerhaft online geht, zum zweiten werden wir in absehbarer Zeit Schulungen für Journalisten und Medienbetriebe anbieten, die ihren Umgang mit elektronischen Kommunikationsmitteln sicherer gestalten wollen. Und dann wollen wir mittelfristig eine Stiftung gründen, die uns unterstützen kann.

Welche Organisationen dürfen Ihre Partner werden? Nach welchen Kriterien wählen Sie aus?

Wir haben noch keinen finalen Spruch dazu, wie wir die Partner auswählen. Aber wir möchten etwa 50 der 100 Partnerschaften über ein öffentliches Vorschlagsverfahren vergeben, so dass die Leute über das Internet mitbestimmen können, wer mitmachen darf.

Und die anderen 50 Plätze?

Die bekommen jene Organisationen, die schon an uns herangetreten sind.

Darf denn jeder bei Openleaks mitmachen?

Wir verstehen uns als politisch neutrale Organisation. Wir sind keine Journalisten, sondern ein technischer Dienstleister, der für die sichere Datenübermittlung sorgt.

Rechtspopulisten sind Ihnen als Partner auch willkommen?

Parteien können grundsätzlich nicht Partner von Openleaks werden. Ich kann Sie beruhigen: Wir haben bisher keine Anfragen aus irgendeinem extremen Umfeld.

Und was, wenn einmal welche kommen?

Das ist schwer zu sagen, einfach deshalb weil wir darauf noch keine definitive Antwort haben. Im Moment haben wir erst einmal andere Sorgen.

Welche Rechtsform wird Openleaks haben?

Unsere Anwälte sind gerade dabei herauszufinden, welche Form die beste ist. Es könnte auf eine gemeinnützige GmbH nach deutschem Recht hinauslaufen.

Wann wird das feststehen?

Ich habe keine Ahnung, wie lange Anwälte für so etwas brauchen. Wenn Sie in Deutschland aber offiziell als „gemeinnützig“ gelten wollen, müssen Sie das ja vom Finanzamt anerkennen lassen. Das ist ein etwas langwierigerer Prozess.

Wird „Openleaks“ eine Rechtsform haben, wenn es nach den Tests in den Normalbetrieb startet?

Davon gehe ich aus. Bis dahin ist das bestimmt erledigt.

Wann wird das sein?

Das kommt auch auf die Ergebnisse des Tests an, den wir begonnen haben. Er wird zeigen welche Schwachstellen unser System hat – und hoffentlich zum Vertrauen in Openleaks beitragen.

Das Gespräch führte Steffen Kraft, Redakteur der Wochenzeitung "Der Freitag"

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

7 Kommentare

 / 
  • B
    bleistift

    Warum gibt man einer Sache, die man grundsätzlich befürwortet, IM ZWEIFELLSFALL NICHT die Chance, sich zu bewähren?

    Das Gros der Kommentierenden hier oder woanders - meist Contra-OpenLeaks - machen, scheint es mir, denselben Fehler wie das Gros von Journalist_innen: Voreilige Schlüsse aus viel zu wenigen (zugänglichen oder eingeholten) Informationen ziehen. Meckern.

    :

    @david: Begrenzung auf 100 Partner, da man hofft, dass weitere Projekte folgen. Für mich deutet vieles auf die Glaubwürdigkeit dieses Anliegens hin.

    @andy: es ist doch möglich, dass ein offener sourcecode bei der Verpflichtung zum Whistleblowerschutz zumindest ein Problem aufwirft, das erst einmal gelöst werden will.

    @david: woher hast du die Information, dass das System von OL und den Partnern die unzensierte Veröffentlichung ausschließt? Für mich ist die Frage nach der Einsichtigkeit der Dokumente ein ungeklärtes Detail.

     

    Ich weiß nicht, ich habe bei den Äußerungen DDB's meist das Gefühl von Besonnenheit und dem Bemühen, aufrichtig zu sprechen. Geht das denn niemandem sonst so?

  • A
    Andy

    OpenLeaks ist so proprietaer wie Microsoft Software. Selbsternannte Hacker kriegen Zugang zu der Seite fuer 4 Tage? Das ist ja toll! Der Wunsch, dass es viele Wikileaks Pages geben soll ist so doch total verlogen. Wenn dem so waere, dann gaebe es oeffentlichen Zugang zum Programmcode, z.B. ueber ein oeffentliches SVN Repository. Dann koennte die Sicherheit dieses Systems jeder selbst ueberpruefen und wer will, setzt seine eigene Kopie auf. Das waere dann ein wirkliches "OpenLeaks". Ich habe das Gefuehl, da will sich jemand nur selbst beweihraeuchern...

  • BG
    Bernd Goldammer

    Wer den "Richelieu" der Internetszene im letzten Jahr erlebt hat, kann ihm nicht mehr vertrauen.

  • R
    rolfmueller

    Wenige Seiten weiter wird in dieser taz-Ausgabe berichtet, dass sich die Staatsanwaltschaft Hamburg weder von der Rundfunkfreiheit, noch von Urteilen des Bundesverfassungsgerichts beeindrucken lässt.

    Wie soll da jemand einer Institution auf deutschem Boden vertrauen?

  • I
    Ismael

    Das Interview hier ist genau so unkritisch, aussagefrei und eigentlich pure deplatzierte Werbung wie das hier:

     

     

    http://www.taz.de/9live-Moderator-ueber-Lehrjahre/!76031/

  • D
    David

    Ich finde das ein bisschen problematisch, dass es nur 100 Partner gibt, die mitmachen können. Wenn sich später eine Zeitung oder Institution gründet, können die nicht mitmachen. Und es werden auch immer genau diese 100 bleiben, das führt doch nur zu einer eingerosteten Struktur.

     

    Desweiteren finde ich, dass OpenLeaks die Dokumente auch selber veröffentlichen sollte. Wenn etwas an eine Zeitung geht, und die das verwerten, hat der gemeine Bürger keine Chance, die Informationen aus den Zeitungen zu verifizieren. Das ist die Transparenz, die ich an OpenLeaks vermisse. Bei einer Plattform wie WikiLeaks konnte sich jeder mit Interesse und genug Zeit selber eine eigene Meinung bilden, da die Dokumente unzensiert und unverwertet zugänglich waren. Bei OpenLeaks übernehmen die Zeitungen diese Meinungsbildung.

  • A
    anonymous

    Was war eigentlich zuerst? Die Pläne für eine Kooperation mit openleaks oder die wohlwollende Berichterstattung zu Domscheidt-Berg?