Openleaks contra Wikileaks: US-Cables komplett im Netz

Bei Wikileaks ist eine Sicherheitspanne aufgedeckt worden. Das Passwort zu den US-Depeschen ist prinzipiell zugänglich. Das fördert den Streit mit Konkurrent Openleaks.

Assange und Wikileaks wieder in der Kritik: diesmal wegen eines gravierenden Sicherheitsproblems. Bild: dpa

BERLIN taz | Die von diversen Medien nur in Teilen veröffentlichten Depeschen des US-Außenministeriums sind prinzipiell im Netz komplett frei zugänglich. Das berichtet der Freitag in seiner aktuellen Ausgabe. Bisher waren nur ein paar tausend ausgewählte der etwa 250.000 sogenannten Cables von Medien und Wikileaks selbst veröffentlicht.

Das ist nicht nur eine potentielle Gefahr für die damit offen genannten US-Informanten. Es ist auch ein wichtiger Punkt im Streit zwischen den beiden Websites Wikileaks und Openleaks, andererseits ein wesentlicher von Openleaks-Sprecher Daniel Domscheit-Berg genannter Grund oder zumindest Vorwand, warum er keine Dateien mehr an Wikileaks herausgegeben hat.

Im Einzelnen: Es handelt sich um eine 1,73 Gigabyte große Datei mit Namen "cables.csv". Darin sind verschlüsselt 250.000 an Wikileaks übergebene Depeschen des US-Außenministeriums enthalten. Diese 250.000 Depeschen lagen schon diversen Medien vor, in Deutschland unter anderem dem Spiegel - nicht jedoch der Öffentlichkeit. Sie behandelten mehr oder weniger geheime Protokolle und Anfragen von US-Botschaften an ihre Regierung und umgekehrt.

Informanten gefährdet

Die Veröffentlichung einiger tausend davon verursachte ab November 2010 weltweit Skandale in den Ländern, in denen Interna nun öffentlich zugänglich waren. In vielen der Cables wurden Klarnamen von Informanten genannt. Um diese Informanten in Ländern wie dem Iran nicht zu gefährden, haben die Medien und auch Wikileaks nur ausgewählte Depeschen ins Netz gestellt.

Durch den Freitag-Artikel wird nun bekannt, was schon länger geraunt wurde: Dass nicht nur die verschlüsselte Datei cables.csv im Netz steht, sondern auch der Schlüssel dazu. Wer die beiden zusammenbringt, hat den vollen Zugang zu den Daten. Dies dürfte schon dem einen oder anderen Interessierten oder Geheimdienst gelungen sein.

Da einige die Datei eh schon haben, hat sich der Freitag jetzt zur Veröffentlichung des Sachverhalts entschlossen. Im zugehörigen Artikel liefert er folgende weitere Begründung: "Kann man unter diesen Umständen eine Nachricht veröffentlichen, die womöglich Whistleblower und Unbeteiligte vor einem Sicherheitsproblem bei Wikileaks warnt, die aber zugleich auch das Projekt Openleaks in Schwierigkeiten bringen könnte?

Die Antwort lautet: Man muss es tun." Freitag-Chefredakteur Philip Grassmann dazu: "Das Leaking kann eine Revolution des Journalismus bedeuten und einen ungeheuren Fortschritt für die Netzdemokratie - aber das Risiko des menschlichen Fehlverhaltens ist enorm." Die Sache zeige, dass der menschliche Faktor für die Zukunft des Leakens der entscheidende Faktor sei.

Wichtiges Passwort war nicht temporär

Warum und wie die Dateien und das Passwort überhaupt ins Netz gelangten, ist eine nicht ganz klare Geschichte. Der Freitag sprach mit einer "Person, die das Passwort von [Julian] Assange erhalten haben will und es inzwischen veröffentlicht hat". Die Person "sei davon ausgegangen, dass es sich bei der von Assange übergebenen Phrase um ein temporäres Passwort gehandelt habe, das nach einer Zeit seine Gültigkeit verliere" - was jedoch keineswegs der Fall ist, das Passwort funktioniert, so der Freitag.

Openleaks-Sprecher Daniel Domscheit-Berg gibt diese Sicherheitslücke als wesentlichen Grund an, warum er keine Daten mehr an Wikileaks übergibt. Der ehemalige Wikileaks-Sprecher und ein weiterer Techniker, der Wikileaks verließ, hatten die Datei und einen Schlüssel nach eigenen Angaben Wikileaks über einen Mittelsmann zukommen lassen. Damals war nach einer konzertierten Aktion US-amerikanischer Behörden und Firmen die Wikileaks-Website vom Netz.

Domscheit-Berg und seine Bekannten hatten jedoch eine Kopie der Dateien, mit denen dann die Wikileaks-Website wieder aufgesetzt wurde. Dabei handelte es sich um bereits in Auszügen veröffentlichten Dateien wie die US-Depeschen. Aktuell gibt es einen Streit zwischen Wikileaks in Person von Julian Assange und den Openleaks-Machern um einen zweiten Datensatz von mehreren tausend bei Wikileaks eingereichten, jedoch nie veröffentlichten Dokumenten. Diese verschlüsselten Dateien bzw. die Schlüssel dazu hat Assange offensichtlich nicht und forderte sie von den Openleaks-Machern. Allerdings haben die Openleaks-Leute diese nach eigenen Angaben inzwischen vernichtet, damit nicht wieder Passwörter oder Ähnliches im Netz auftauchten.

Openleaks steht in Konkurrenz zu Wikileaks, beide arbeiten derzeit an einem neuen Webauftritt.

Wikileaks.org veröffentlicht nach einer längeren Pause derzeit andauernd neue Depeschen. Ergebnisse werden bei Twitter unter #wlfind von diversen Freiwilligen gemeldet, die die Depeschen derzeit durchforsten. Die bereits veröffentlichten Depeschen sind im Netz gespiegelthttp://www.cablegatesearch.net/search.php.

Die taz ist wie der Freitag einer der Medienpartner von Openleaks.org, die das Projekt in der derzeitigen Anfangsphase begleiten.

Einmal zahlen
.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de

Ihren Kommentar hier eingeben