: Vorwürfe gegen den „Guardian“
WIKILEAKS Die einen stellen eine geheime Großdatei ins Netz, die anderen plaudern das geheime Passwort dazu aus – begingen Aktivisten und Journalisten einen Fehler?
VON REINER METZGER
BERLIN taz | Die Affären um 250.000 geheime Telegramme des US-Außenministeriums nehmen immer neue Wendungen. Die bisher nur wenigen Medien bekannte Datei mit den unzensierten „Cables“ steht vollständig zugänglich im Netz. Damit sind Interna aus mehr als hundert Ländern samt den zugehörigen US-Informanten öffentlich. Seit Donnerstag ist bekannt, wer das Passwort dazu veröffentlicht hat. Die Telegramme gelangten ursprünglich über die Whistleblower-Organisation Wikileaks an die Öffentlichkeit.
„Ein Journalist des Guardian hat, in einem Akt großer Ignoranz oder Heimtücke, […] streng geheime Passwörter zur Entschlüsselung des kompletten, unredigierten Wikileaks-Cablegate-Archivs veröffentlicht.“ Mit diesem harten Angriff ging Wikileaks in der Nacht von Mittwoch auf Donnerstag seinen ehemaligen Partner an, nämlich die britische Tageszeitung Guardian.
Der Vorwurf kam über den Twitterfeed von Wikileaks. Dieses Konto beim Botschaftendienst Twitter nutzt die Enthüllungsplattform. Wikileaks hat nach eigenen Angaben am 25. August das US-Außenministerium gewarnt, dass die vollständige Veröffentlichung der Cables bevorstünde. Das Ministerium solle prüfen, ob sein Zeugenschutz- und Warnprogramm schon abgeschlossen sei.
Der Guardian weist die Vorwürfe in einer Stellungnahme vom Donnerstag zurück. Die Zeitung habe die Datei verschlüsselt im Jahr 2010 erhalten. Tatsächlich samt dem zugehörigen Passwort. Allerdings laut der Zeitung über einen Server, der nur für ein paar Stunden online gewesen sei. Die Dateien auf dem Server seien danach alle gelöscht geworden. Von einem Fehler könne keine Rede sein.
Wikileaks hält dies für eine alberne Ausrede, wie weitere Twittereinträge der Organisation von diesem Donnerstag zeigen. Es handele sich um ein sogenanntes PGP-Passwort, und die seien prinzipiell nicht für eine bestimmte Zeit gültig. Jeder wisse das. PGP ist eine nicht knackbare und verbreitete Verschlüsselungsmethode.
Für den Guardian ist das Ganze ähnlich heikel wie für Wikileaks. Das Passwort wurde nämlich im Februar 2011 in einem Buch seines derzeit berühmtesten Enthüllungsjournalisten veröffentlicht, David Leigh (siehe Porträt). Das Buch beschreibt den Aufstieg von Wikileaks und seines Frontmanns Julian Assange samt Insidergeschichten; die Filmrechte daran sind schon an Hollywood verkauft. Wenn Leigh nun ein dummer Fehler mit potenziell katastrophalen Folgen nachgewiesen würde, käme das einer herben Rufschädigung gleich.
Der Guardian weist darauf hin, dass das Passwort seit Februar gedruckt sei und sich niemand daran gestört habe. Das aktuelle Problem komme woanders her.
Das stimmt zumindest zur Hälfte. Denn das offene Passwort hilft ja nichts, wenn nicht die verschlüsselte Datei dazu (sie heißt cables.csv) auch im Netz steht. Wie, wann und über wen diese ins Netz gelangt ist, darüber gibt es verschiedene Versionen.
Eine hoffentlich weitgehend korrekte Variante: Als Wikileaks und seine Medienpartner eine vorsichtige Auswahl der Telegramme im Dezember 2010 veröffentlichten, kam es weltweit zu Skandalen. Informanten der USA konnten ihre vertraulichen Berichte in Zeitungen lesen. Die US-Regierung schäumte, wie schon bei vorherigen Veröffentlichungen Wikileaks’ zu Verbrechen im Afghanistan- und Irakkrieg. Politiker forderten den Tod des Wikileaks-Chefs Assange. US-Banken und Netzbetreiber sorgten dafür, dass Wikileaks finanziell trockengelegt wurde und keine Server mehr in Betrieb hatte. Daraufhin spiegelten Unterstützer von Wikileaks die Daten auf Hunderten von Computern weltweit und machten sie dadurch quasi unlöschbar. Im Laufe dieses Vervielfältigungsprozesses wurde anscheinend auch die verschlüsselte Urdatei cables.csv unerkannt verbreitet.
Das Passwort heißt übrigens: ACollectionOfDiplomaticHistorySince_1966_ToThe_PresentDay#. Schön lang und damit prinzipiell sicher, aber leider nur noch ähnlich geheim wie die Adresse des Weißen Hauses.
Die taz ist einer der Medienpartner der Plattform Openleaks.org. Diese Enthüllungswebsite befindet sich noch in der Testphase. Sie besteht zu einem gewissen Teil aus Personen, die auch bei Wikileaks mitgearbeitet haben.