Steffen Kraft
25.08.2011 | 07:00 116

Leck bei Wikileaks

Sicherheit Wikileaks hat ein Sicherheitsproblem. Und das in viel größerem Umfang als bisher ­bekannt. Wie sicher sind Enthüllungsplattformen?

Sie hatten das gleiche Ziel: Transparenz. Und sie waren Freunde. Heute verbindet Julian Assange, den exzentrischen Australier und Daniel Domscheit-Berg, den eigenbrötlerischen Deutschen, nur noch Misstrauen und Hass. Die Idee, für die sie beiden standen, droht dabei Schaden zu nehmen. Assange und Domscheit-Berg haben eine Schlammschlacht begonnen, die sowohl Wikileaks, der Mutter aller Whistle­blower-Plattformen, als auch Openleaks, dem Folgeprojekt des Deutschen, gefährlich werden kann. Der Krieg der Nerds wirft Zweifel daran auf, wie verantwortungsvoll die selbsternannten Transparenz-Wächter mit den Daten umgehen, die ihnen anvertraut werden. Denn Wikileaks ist selber Leck geschlagen. Und das in viel größerem Umfang als bisher bekannt.

In der vergangenen Woche klingelte abends bei Freitag-Verleger Jakob Augstein das Telefon. Julian Assange meldete sich. Der Wikileaks-Chef sitzt seit Dezember 2010 in einem Landhaus in der englischen Grafschaft Norfolk. Er hat eine elektronische Fessel am Fuß und muss sich regelmäßig bei der Polizei melden. Assange streitet gegen seine Auslieferung nach Schweden, wo ihm ein Verfahren wegen Vergewaltigung droht. An diesem Abend aber machte er sich Sorgen um eine bevorstehende Veröffentlichung im Freitag zum Streit zwischen Wikileaks und Openleaks über die US-Botschaftsdepeschen, also jenen 250.000 Dokumenten des US-Außenministeriums, die im vergangenen Jahr in die Hände von Wikileaks gefallen waren. Assange fürchtete um die Sicherheit von Informanten. Augstein versicherte Assange, dass der Freitag keine Informationen veröffentlichen werde, die Zuträgern der Amerikaner gefährlich werden könnten und bat Assange, sich öffentlich zu diesen Vorgängen zu äußern. Assange lehnte ab.

Die Sorge des Wikileaks-Bosses war dennoch nicht ganz unberechtigt. Denn der Freitag hat eine Datei, die auch unredigierte US-Botschaftsdepeschen enthält, im Internet entdeckt.Das für die Entschlüsselung der Datei notwendige Passwort lässt sich ebenfalls über das Internet recherchieren.

Die Datei mit dem Namen „cables.csv“ ist 1,73 Gigabyte groß und enthält schon veröffentlichte Botschaftsdepeschen sowie zahlreiche unveröffentlichte Berichte, unter anderem über Gespräche von US-Botschaftsmitarbeitern mit namentlich oder anderweitig identifizierbaren „Informanten“ sowie „mutmaßlichen Geheimdienstmitarbeitern“, etwa aus Israel, Jordanien, dem Iran und Afghanistan. Ein genau beschriebener iranischer Informant wird beispielsweise mit den Worten zitiert, die Menschen im Iran versuchten stets, „den Anschein zu erwecken, dass sie diesen blöden, verrückten Mullahs folgen“.

Ob die Datei eine vollständige unredigierte Kopie der Botschaftsdepeschen ist, konnte der Freitag bis zum Redaktionsschluss nicht bestätigen. Das Passwort zu dieser Datei liegt offen zutage und ist für Kenner der Materie zu identifizieren. Es ist kaum vorstellbar, dass interessierte Stellen und Dienste es nicht längst entdeckt haben und sich Zugang zum gesamten Datensatz verschafft haben.

Gefahr für Unbeteiligte?

Damit ist offenbar genau das eingetreten, was eigentlich hätte verhindert werden sollen: Eine unkontrollierte Öffnung hochsensibler Daten. Wikileaks hatte bei der Veröffentlichung der Botschaftsdepeschen im vergangenen Jahr mit großen internationalen Medien zusammengearbeitet. Spiegel, Guardian und New York Times sollten garantieren, dass mit den sensiblen Informationen kein Schindluder getrieben wird. Bislang sind nur gefilterte Datensätze veröffentlicht worden, in denen Hinweise auf Personen fehlen, deren Leib und Leben in Gefahr geraten könnten. Durch das Leck bei Wikileaks ist diese Sicherung hinfällig geworden.

Wer trägt die Verantwortung? Die Antwort auf diese Frage liegt im Dickicht der Vergangenheit von Wikileaks. Im Herbst 2010 hatte Daniel Domscheit-Berg zusammen mit einigen anderen Aktivisten die Whistleblower-Plattform verlassen. Wie so oft verschwimmen im Nachhinein die Gründe der Trennung: Sicher ist, dass es damals Streit gibt – um angebliche Sicherheitslücken, um das öffentliche Ansehen Wikileaks, um die Frage, welche Konsequenzen Assange aus der Vergewaltigungsanzeige gegen ihn ziehen solle.

Im Gepäck nehmen sie den elektronischen Briefkasten mitsamt Inhalt mit – unter anderem etwa 3.000 unveröffentlichte Dokumente, die Whistleblower dort eingeworfen hatten. Darunter befinden sich laut Wikileaks-Angaben zum Beispiel Daten aus dem Bestand der Bank of America, Interna von „etwa 20 Nazi-Organisationen“ und die so genannte US-No-Fly-List, eine Liste jener Menschen, die in den USA aus Sicherheitsgründen kein Flugzeug betreten dürfen.

Es ist ein Datenschatz von immensem Wert für jede Enthüllungsplattform – potenziell natürlich auch für Openleaks, jenem Projekt, mit dem die Wikileaks-Aussteiger zeigen wollen, was sie aus den Fehlern gelernt haben, die Assange ihrer Meinung nach gemacht hat. Julian Assange machte seinem Vize den Vorwurf der Sabotage und feuerte ihn. Domscheit-Berg bot Wikileaks die Rückgabe der Daten an, wenn sichergestellt sei, dass die Dokumente sicher verwahrt würden.

Damit begann der Hahnenkampf zwischen den beiden ebenso begabten wie schwierigen Charakteren Assange und Domscheit-Berg – in den sich, um es noch komplizierter zu machen, ein Dritter einmischte, der es mit den beiden Chef-Nerds in jeder Hinsicht aufnehmen kann: Andy Müller-Maguhn, Vorstand des Hacker-Vereins Chaos Computer Club (CCC), wollte laut eigener Aussage zwischen den Kontrahenten „vermitteln“. Im Herbst 2010 erzielte er einen Teilerfolg: Die Aussteiger übergeben ihm eine Sicherungskopie des Wikileaks-Dateiservers, also einen Datensatz von schon ganz oder teilweise veröffentlichten Dokumenten. Kurz darauf fanden sich diese Daten zum Download im Internet. Wer sie ins Netz gestellt hat, ist unklar. Müller-Ma­guhn will sich zu diesem Sachverhalt nicht äußern.

Im Februar 2011 veröffentlichte Domscheit-Berg sein Abrechnungs-Buch Inside Wikileaks. Meine Zeit bei der gefährlichsten Website der Welt. Er schreibt darin: „Wir warten bis heute darauf, dass Julian die Sicherheit wiederherstellt“. Im Auftrag von Assange sagte der Berliner Anwalt Johannes Eisenberg damals: „Die Materialien sind selbstverständlich bei Wikileaks sicher.“ Domscheit Berg habe sich dennoch geweigert, sie wieder herauszurücken. Die Schlammschlacht war eröffnet.

Im August dann findet das große Hackertreffen des CCC im brandenburgischen Finowfurt statt. Daniel Domscheit-Berg präsentiert dort zum ersten Mal öffentlich die Einreich-Plattform von Openleaks – und ruft Hacker und andere Benutzer dazu auf, in seinen elektronischen Briefkasten einzubrechen. Fünf Partner begleiten den Test, darunter der Freitag. Es sollte ein „großer Schritt vorwärts“ für das Projekt werden, hofft Domscheit-Berg. Und sagt im Interview mit dem Freitag: „Nein, ich habe keine Dokumente von Wikileaks mitgenommen. Und wir haben auch sonst keine Schatzkiste, aus der wir uns bedienen könnten.“ Andy Müller-Maguhn schäumt. Der Vorstand des CCC schließt Daniel Domscheit-Berg aus, vorgeblich weil er durch seine Ankündigung des Tests das Ansehen des Hacker-Clubs geschädigt habe.

Im Spiegel sagt Müller-Maguhn: „Der CCC ist kein TÜV. Wir lassen uns nicht vereinnahmen“. Außerdem stelle er wegen der unwahren Aussage Domscheit-Bergs im Freitag seine Vermittlung ein. Domscheit-Berg sagt: „Wir haben Müller-Maguhn schon vor Monaten mitgeteilt, dass wir ihn nicht mehr als Vermittler akzeptieren.“ Seine Formulierung im Freitag-Interview sei allerdings wirklich nicht präzise gewesen und ihm bei der Autorisierung „durchgerutscht“.

Unsicherheitsfaktor Mensch

Dann überschlagen sich die Ereignisse. „Als Konsequenz aus den Ereignissen“ auf dem Hacker-Treffen kündigt Domscheit-Berg an, dass die Wikileaks-Aussteiger die elektronischen Schlüssel sowie die mitgenommenen Daten gelöscht haben. Er wolle außerdem eine eidesstattliche Erklärung dazu abgeben.

Julian Assange reagiert mit einer Stellungnahme, in der er von direkten und indirekten Kontakten Domscheit-Bergs und seiner Frau zu verschiedenen Geheimdiensten spricht, allerdings stets versehen mit Zusätzen, die wohl Klagen verhindern sollen. „Ich weiß nicht, ob DDB sich mit dem vermeintlichen Kontakt konspirativ verhalten hat“, steht da etwa, oder: „Das könnte irrelevant sein“.

Erst jetzt zeigt sich die ganze verheerende Kraft des Streits zwischen den einstigen Weggefährten. Im Internet beginnen offene Briefe von Bekannten Domscheit-Bergs zu kursieren, die seine Integrität bezweifeln. Über den Kurznachrichtendienst Twitter liefern sich Wikileaks-Befürworter mit den verbliebenen Openleaks-Sympathisanten Wortgefechte. Offenbar ist es selbst theoretisch gleich gesinnten Befürwortern gesellschaftlicher Offenheit unmöglich, neutral zu bleiben.

Auch der Freitag muss sich diesem Problem stellen. Schließlich hat sich die Zeitung schon frühzeitig, im Dezember 2010, gegen die Kriminalisierung von Wikileaks ausgesprochen und begleitet nun die Testphase von Openleaks. Kann man unter diesen Umständen eine Nachricht veröffentlichen, die womöglich Whistleblower und Unbeteiligte vor einem Sicherheitsproblem bei Wikileaks warnt, die aber zugleich auch das Projekt Openleaks in Schwierigkeiten bringen könnte? Die Antwort lautet: Man muss es tun. Freitag-Chefredakteur Philip Grassmann: „Das Leaking kann eine Revolution des Journalismus bedeuten und einen ungeheuren Fortschritt für die Netzdemokratie – aber das Risiko des menschlichen Fehlverhaltens ist enorm.“

Das geheimnisvolle Passwort, das zur Entschlüsselung der Daten notwendig ist, soll von Assange selber weitergegeben worden sein. Die Person, die das Passwort von Assange erhalten haben will und es inzwischen veröffentlicht hat, gibt an, keine Kenntnis von der Datei im Besitz des Freitag zu haben. Sie sei davon ausgegangen, dass es sich bei der von Assange übergebenen Phrase um ein temporäres Passwort gehandelt habe, das nach einer Zeit seine Gültigkeit verliere.

„Wir zensieren unsere Veröffentlichungen nicht, aber manchmal kann es sein, dass wir einige identifizierende Details aus den Originaldokumenten entfernen oder ihre Veröffentlichung erheblich verzögern, um das Leben und die Unversehrtheit von Unschuldigen zu schützen“, beschreibt Wikileaks eines seiner beiden Kernversprechen: die Garantie der Anonymität und Sicherheit von Quellen und Unbeteiligten. Bis heute ist in der Tat kein Whistleblower bekannt, der aufgrund eines technischen Fehlers gefährdet wurde. Wie das vom Freitag aufgedeckte Sicherheitsleck nun jedoch zeigt, kann der Schutz von Menschen, die – aus welchen Gründen auch immer – in eingereichten Dokumenten genannt werden, von den Aktivisten um Assange nicht garantiert werden.

Dass Wikileaks dafür mitverantwortlich scheint, dass nun unredigierte Botschaftsdepeschen im Internet stehen sowie ein Passwort zur Entschlüsselung über das Netz recherchierbar ist, macht verständlicher, warum Domscheit-Berg sich geweigert hat, die mitgenommen Dokumente zurückzugeben. Sollte er davon gewusst haben, stellt sich aber auch in Frage, ob der Wikileaks-Aussteiger überhaupt je zu einer Rückgabe an seinen ehemaligen Kompagnon bereit gewesen ist. Schließlich lässt sich eine im Internet kursierende Datei nie mehr löschen.

Und so könnte die Entdeckung des Sicherheitslecks bei Wikileaks auch auf Openleaks selbst zurückschlagen. Denn der Streit zwischen Assange und Domscheit-Berg entblößt die schwache Stelle aller Whistleblower-Plattformen: den menschlichen Faktor. Für die Zukunft des Leaking ist das eine entscheidende Frage: Welche Organisationsstrukturen können gewährleisten, dass interner Zwist nicht am Ende Menschen gefährdet?

Kommentare (116)

Streifzug 25.08.2011 | 11:06

Wird als Schmutzschutzkampagne von taz-Springer-Freitag, um das unsägliche Medien/Openleaks-Projekt noch irgendwie zu retten, nun kalter Kaffee serviert?

Die Datei gibt es schon seit Ende letzten Jahres. Sie wurde von der norwegischen "Aftenposten" ---entdeckt---.

Die taz am 26.12.2010:
Was sich leakt, das neckt sich ...Während "Aftenposten" durch ein Leck bei Wikileaks erhaltene Informationen veröffentlicht,...

Unter der Überschrift "Welt Online' bricht das Wikileaks-Kartell" schreibt die Welt:

"Bislang war es einzelnen Zeitungen und Magazinen vorbehalten, unter der Aufsicht des Wikileaks-Chefs Julian Assange ausgewählte Depeschen zu publizieren, von denen bisher nur ein Bruchteil der gesamten Öffentlichkeit zugänglich ist. Nun ist dieses Kartell durchbrochen: In Zusammenarbeit mit der norwegischen Zeitung 'Aftenposten' hat 'Welt Online' Zugriff auf alle Dokumente bekommen, ohne jede Beschränkung. Die in Oslo erscheinende 'Aftenposten' hatte sich das Paket im vergangenen Dezember gesichert. Ohne an Absprachen mit Wikileaks gebunden zu sein, wird 'Welt Online' die Depeschen auswerten."

Aftenposten-Deal: Welt umschifft Wikileaks

Die Welt hat offenbar Zugriff auf sämtliche Botschaftsdepeschen, die zuvor der Spiegel, der Guardian und die New York Times in Zusammenarbeit mit Wikileaks aufgearbeitet hatten. Ein Deal mit der norwegischen Aftenposten macht es möglich. Die Zeitung war in den Besitz von 251.000 Dokumenten gekommen. Die Welt brüstet sich jetzt, unabhängig von Wikileaks zu sein.

Wikileaks gibt momentan die richtige Antwort: Crowdsourcing in neuen US-Depeschen

Erstmals sind nicht die sonst von Wikileaks bevorzugten Medienpartner, sondern die Internetnutzer zur Mitarbeit bei der Sichtung des Materials gefragt. Wer in den zahlreichen Depeschen interessantes Informationen findet, soll dies mit dem Hashtag #wlfind twittern.

Wer sich auf Medien verlässt, ist verlassen.
pundit 25.08.2011 | 11:38

Es ist nicht verwunderlich, wenn einer "Medienpartner" DDBs lieber auf Wikileaks (einer zumindest zeitweise funktionierenden Plattform) herumhackt als über die mehr als unseriöse Vorgänge bei Openleaks (einer bisher nur aus heisser Luft bestehenden Plattform).
Wenn Wikileaks also kein Vertrauen mehr verdient (und das mag so sein), dann Openleaks schon gar nicht.

Steffen Kraft 25.08.2011 | 11:44

Ja, die Crowdsourcing-Aktion hat Wikileaks nach unserer letzten Anfrage und Bitte um Stellungnahme gestartet:

http://twitter.com/#!/wikileaks/status/106177333433602048

Das kann Zufall sein - oder ein Ablenkungsmanöver.

Egal, was es ist: Wenn Sie noch einmal in den Freitag-Text schauen, wird Ihnen auffallen, dass die Nachricht natürlich eine ganze andere ist als im Fall der Welt und Aftonposten etc...:

Es geht darum, dass die unredigierten Depeschen UND ein von Julian Assange persönlich weitergegebenes Passwort inzwischen veröffentlicht sind.

Potenziell können jetzt nicht nur einige Medien die Depeschen einsehen, sondern alle Interessierten, die sich in der Materie auskennen. Und das Schlimmste: Die im Internet kursierende Datei lässt sich nicht mehr daraus entfernen.

Gold Star For Robot Boy 25.08.2011 | 11:51

Das vom Freitag entdeckte "Sicherheitsleck" beruht also auf einer Datei, bei der bis zum Redaktionsschluss nicht bestätigt werden konnte, ob es sich um eine vollständig unredigierte Kopie der Botschaftsdepeschen handle. Das "geheimnissvolle, möglicherweise temporäre Passwort soll von Assange weitergegeben worden sein. Die Datei und das Passwort sind im Internet zu finden. Für Außenstehende klingt das alles reichlich spekulativ. Letztlich bedient dieser Verdacht einer Sichheitslücke
die Argumentation der US-Regierung, die dem Sicherheitsrisiko Assange seit Beginn von Cablegate vorwirft Menschenleben zu gefährden, während sie selber ohne mit der Wimper zu zucken Menschen ins Jenseits befördert. Dabei ist bis heute ist in der Tat kein Whistleblower bekannt, der aufgrund eines technischen Fehlers gefährdet wurde. Der menschliche Faktor ist unberrechbar. Das wissen sicher auch Informanten und mutmaßliche Geheimdienstmitarbeiter, die sich mit US-Botschaftern austauschen. Ob im Depeschenverkehr, in AKW's, in irakischen Militärgefängnissen,in der Familienplanung oder bei kinetischen Militäraktion:ein Restrisiko bleibt. War es deswegen notwendig die Daten („Nein, ich habe keine Dokumente von Wikileaks mitgenommen.") der Bank of America, Interna von „etwa 20 Nazi-Organisationen“ und die so genannte US-No-Fly-List zu löschen ?

Statement by Julian Assange on the reported destruction of WikiLeaks source material by Daniel Domscheit-Berg:
" In the last year there has been publicly declared task forces or investigations into WikiLeaks by the CIA, the Pentagon, the FBI, the Department of State, the DoJ, ASIO, ASIS, and the AFP (the last has now been publicly cancelled, finding that no Australian laws have been broken). Many other agencies, such as the NSA have also been involved, but not publicly declared.
I have received a warning from a current Western intelligence officer that DDB has been in contact with the FBI, on more than one occasion, and that the information from this contact was "helpful". I do not know if DDB was complicit with the reported contact. David House, of the Bradley Manning Support Network, stated publicly, and repeatedly, that U.S. investigative authorities attempted to bribe him to become an informant and infiltrate WikiLeaks activities.I have received intelligence from current Western intelligence officer, that Anke Domscheit Berg, personally, came into contact with the CIA during her time working for the McKinsey Company consulting group. This was a direct, volunteered statement of fact and warning, and not a statement of speculation."

„Das Leaking kann eine Revolution des Journalismus bedeuten und einen ungeheuren Fortschritt für die Netzdemokratie – aber das Risiko des menschlichen Fehlverhaltens ist enorm.“

Die Revolution des Journalismus beginnt jedenfalls nicht in den Redaktionsstuben von SPON und NYT, deren Depeschen Aufarbeitung enttäuschend ausfiel.

WikiLeaks im Freitag:Was Ulla Schmidt von den USA lernen wollte

Auch bedenklich:
The FBI vs. Antiwar.com:
Secret documents reveal government spy-and-smear campaign

Calvani 25.08.2011 | 12:59

„Das Leaking kann eine Revolution des Journalismus bedeuten und einen ungeheuren Fortschritt für die Netzdemokratie – aber das Risiko des menschlichen Fehlverhaltens ist enorm.“

Die Schlussfolgerung liegt doch auf der Hand: Das Vertrauen in die Akteure ist entscheidend.
Was ich mich daher als technisch unversierter Laie die ganze Zeit frage, seit ich die Berichterstattung über Openleaks hier verfolge: Was zeichnet den Freitag gegenüber anderen Medien und Journalisten aus, das einen potenziellen Whistleblower dazu veranlassen sollte, sich mit seinem Material an den Freitag zu wenden?

Die Auslobung des Freitags sich mit Openleaks gemein zu machen, scheint mir ehrlich gesagt lediglich Ausdruck der Hoffnung zu sein, über Technik eine Profilierung zu erreichen, für die es aber weitaus mehr bedürfte.
"Feuchte Träume großer Jungs", würde ich zu einer Freundin an der Theke sagen...

homocarnula 25.08.2011 | 13:12

(man, dieser Anmeldeprozeß raubt einem ja den letzten Nerv)

Zum Artikel: Ich wage zu behaupten, dass die Crowdsourcing-Aktion schon dezent länger geplant war ;) die Depeschen sind bereinigt (hab gestern genug mit xxxxxxxxxxx gesehen) und "nur" unclassified. Das packt man nicht innerhalb einer Woche, zumindest nicht mit der Manpower, die WL momentan hat.

Ob sie das jetzt als Reaktion auf DDB oder vielleicht doch eher als Reaktion auf die Warrant (Gerichtsbeschluss trifft es leider nicht ganz) unter dem Patriot Act an ihren Provider machen, sei dahingestellt, beides ist möglich.

Die Depeschen in unredigierter Form sind tatsächlich schon seit Januar im Umlauf (inkl des Passwortes ;)) und mal ehrlich... ein temporäres Passwort für ein Archiv in gepackter Form? Es gibt zwei-drei Namen von Leuten, die als "Leck" dafür damals schon in Frage kamen. Eins/Zwei, die WL "verlassen" haben und eine Journalistin :) Diese Person hat auch ein unverschlüsseltes Archiv an Afterposten gegeben ^^

Von daher finde ich auch DDBs Reaktion etwas befremdlich, denn dann hätte er die Daten auch damals schon löschen können. Beide Seiten spielen mit Förmchen im Sandkasten, so scheint es.

(ach ja: Die Welt hatte damals einen lustigen Artikel geschrieben, dass ja die Cables keinerlei interessantes Material enthalten, sondern nur zeigen, wie effizient die US Diplomatie läuft. Big wohooo)

Streifzug 25.08.2011 | 13:14

Lieber Steffen Kraft,

vielleicht schauen Sie sich den Freitag-Text einmal an. Dort steht (bisher jedenfalls noch):

"Denn der Freitag hat eine Datei, die auch unredigierte US-Botschaftsdepeschen enthält, im Internet entdeckt. Das für die Entschlüsselung der Datei notwendige Passwort lässt sich ebenfalls über das Internet recherchieren."

Sie schreiben: "...eine ganze andere ist als im Fall der Welt und Aftonposten etc" Ganz anders? Genau darum ging es auch in den genannten Fällen: Eine Datei samt Passwort.

Nun weiter:

"Das geheimnisvolle Passwort, das zur Entschlüsselung der Daten notwendig ist, soll von Assange selber weitergegeben worden sein."

Ich wiederhole: soll von Assange selber weitergegeben worden sein.

Daraus wird nun in Ihren Kommentar: "...UND ein von Julian Assange persönlich weitergegebenes Passwort..."

Woher die plötzliche Gewissheit? Ist es weniger eine Gewissheit, soll diese Behauptung das Bestreben des Artikels, der, wie oben schon von mir erwähnt, den Geschmacke einer Schmutzschutzkampagne hat, unterstreichen und ihn nun noch mit einer (weiteren) persönlichen Diffamierung Julian Assanges anreichern?

Hier wird auf dem Altar kurzfristiger öffentlicher Aufmerksamkeit ein langfristiges Projekt geopfert. Welche Whistleblower-Plattform wird noch mit solchen Medien zusammenarbeiten? Außer Openleaks. Das ist aber nur der Schein einer Whistleblower-Plattform.
memyselfandi 25.08.2011 | 14:10

Schauen wir doch mal was Wikipedia und der gesunde Menschenverstand zu "Vertrauen" sagen:
"Unter dem Begriff Vertrauen wird die Annahme verstanden, dass Entwicklungen einen positiven oder erwarteten Verlauf nehmen. Ein wichtiges Merkmal ist dabei das Vorhandensein einer Handlungsalternative. Dies unterscheidet Vertrauen von Hoffnung. Vertrauen beschreibt auch die Erwartung an Bezugspersonen oder Organisationen, dass deren künftige Handlungen sich im Rahmen von gemeinsamen Werten oder moralischen Vorstellungen bewegen werden. Vertrauen wird durch Glaubwürdigkeit, Verlässlichkeit und Authentizität begründet, wirkt sich in der Gegenwart aus, ist aber auf künftige Ereignisse gerichtet." - Tja.

Streifzug 25.08.2011 | 14:47

@Steffen Kraft,

ach nein, die wurde ihnen ausgedruckt und per Post zugeschickt.

homocarnula schreibt es weiter unten auch. Er bezieht sich auf den gleichen Zusammenhang, den ich oben darlege. (Den Kommentar dort finden Sie erstaunlicherweise sehr interessant.)

Wie gesagt: alles schon längst abgefrühstückt, kalter Kaffee. Es reduziert sich anscheinend auf eine reißerische Texthülle, in der die Botschft: "man kann den den Aktivisten um Assange nicht vertruaen" verbreitet werden soll. Das in einer ganzen Textserie, die gleichzeitig an der Kungelei mit Openleaks festhält und penetrant für dieses undurchsichtige, unsichere Gebilde wirbt.

Wie man sich bettet, so liegt man.

Streifzug 25.08.2011 | 15:24

@Steffen Kraft,

es grenzt fast an ein technisches Wunder, wie Dateien und Passwörtern ins Internet gelangen können. Besonders, wenn sie von "vertrauensvollen" Personen in den Besitz von Medien geleakt wurden, die für ihre Verschwiegenheit berüchtigt sind und die dem Projekt soooo positiv gegenüberstehen.

Ist die Person, die das Passwort von Assange erhalten haben will und es inzwischen veröffentlicht hat, zufälligerweise Daniel Domscheit-Berg?

susanne 25.08.2011 | 16:26

Und durch die Nennung des Dateinamens können keine Whistleblower oder Informanten des State Departments gefärdet werden? Wie unverantwortlich war denn das? Ich kann mich nämlich nicht erinnern, dass der Dateiname in IRGENDEINER Zeitung bisher veröffentlicht worden wäre!!!!

PS: Laut diesem Artikel tauchte die fragliche Datei kurz nach Übergabe von OL an das CCC-Vorstandsmitglied AMM auf! Inwiefern ist das jetzt die Schuld von WL, wie hier vom Author angedeutet wird?
Anzunehmen wäre wohl, dass entweder kurz VOR (durch OL-Leute) oder NACH der Übergabe (durch AMM, ein anderes CCC-Mitglied?) die Datei ins Netz gestellt wurde oder einfach durch Schlamperei beim Anlegen einer Kopie!!!.
Das WL/Assange in die Schuhe zu schieben grenzt schon an Verleundung!

PPS: Wenn Aftenbl. über diesselbe-jetzt bekannt gegebene - Datei vefügt, lässt sie sich offentsichtlich auch ohne Paßwort öffnen oder wann wurde das PW von der nicht genannten Person im Netz veröffentlicht?

PPPS: Ich sehe in dem ganzen Artikel nicht die leiseste Andeutung, dass auch OL für die Veröffentlichung der Cablegatedatei verantwortlich sein könnte! Waraum nicht? Schließlich haben OL-Mitarbeiter laut den Angaben eines ehemligen WL-Angestellten (@jamesrbuk) Cablesets hinter den Rücken von WL an diverse (Konkurrenz)Medien weitergegeben, (vermutlich um Assange die alleinige Kontrolle zu entziehen siehe DDB). Dass bei dieser Weitergabe eine Datei ins Netz gelangt sein könnte, das liegt durchaus im Bereich des Möglichen. In jedem Fall ist so ein Vorgehen unverantwortlich-schon lustig, wenn sich jetzt gerade OL über den unverantwortlchen Umgang WLs mit Cabledateien eschoffiert!

susanne 25.08.2011 | 16:43

"kann der Schutz von Menschen, die – aus welchen Gründen auch immer – in eingereichten Dokumenten genannt werden, von den Aktivisten um Assange nicht garantiert werden."

Genau das ist der springende Punkt! Wieso kann der Schutz von Whistleblowern von "Aktivisten um Assange" nicht garantiert werden, obwohl WL mit dem Auftauchen der Cabledatei im Netz nichts zu tun hat? Wo bleibt da der Hinweis, dass Whistleblowermaterial von der OL-Leuten wahllos weitergeben wurde?
Und inwiefern ist es die Schuld von Assange, wenn die Person, der er vertraut hat, aus welchen Gründen auch immer (vermutlich um ihm "eins Auszuwischen warum auch sonst?) das Passwort veröffentlicht? Wenn ich bei einem Freund meine Kreditkarte liegen lasse und er bereichert sich damit, ist auch ER der Betrüger und NICHT ich!!

Dabularasa 25.08.2011 | 16:43

Sehr geehrter Herr Kraft,

ihre hier inszenierte Promo-Aktion in allen Ehren.
Als designierter zukünftiger Partner der diskreditierten Plattform OpenLeaks ist ihnen kaum eine sachliche Argumentation zuzutrauen.
Vielmehr starten Sie mit alten Fakten einen Art Promo-Aktion um Domscheidt-Bergs erbärmliche Vernichtungs-Aktion zu kompensieren.
Nehmen sie doch bitte zur Kenntnis das ihnen dieses nicht gelingen wird.
Sie sollten sich nicht in das Fahrwasser einen Egomanen (Domscheidt-Berg) begeben.
Der Bücher durch Ghostwriter schreiben lässt und sich erbost über die ihm nicht abgegebene Leberkäse Scheibe inszeniert.

MfG

P.S.: Ihre Server werden wohl mit einem PII betrieben.Der Seitenaufbau/Traffic ist unerträglich langsam.

TvF 25.08.2011 | 17:33

Zwei Anmerkungen zu DDBs Löschaktion:

1. Ist Löschen unter notarieller Aufsicht nur ein Nachweis der Vernichtung, wenn nachgewiesen ist, a) dass die Datei die ist, die gelöscht werden soll (ohne Entschlüsselung oder eine wiederum glaubwürdige Signatur nicht möglich), b) dass die Datei die einzige Kopie darstellt (nicht nachweisbar) und c) dass sie unwiderruflich und nicht wiederherstellbar von allen Datenträgern (auch den zum Zwischentransport genutzten) gelöscht wurde.
Damit ist der Notar wohl eher als PR zu sehen (Um Laien Seriösität und Verlässlichkeit zu suggerieren).

2. Er hätte Daten, die von Menschen unter Gefahr für Leib und Leben sowie ihre Karriere und - je nach Land/Organisation - für Angehörige gesammelt wurden, mit dem einzigen Zweck, sie WikiLeaks (und nicht DDB oder OpenLeaks) zu übergeben, damit diese sie veröffentlichen, NIEMALS löschen dürfen. Das grenzt an ein Verbrechen...

Twister 25.08.2011 | 19:19

@Steffen Kraft:
ich sehe da auch den Unterschied, aber:
wenn die Datei tatsächlich so leicht zu finden ist und das Passwort auch so simpel ist und sich dort Namen usw. finden lassen, die andere Leute gefährden können, ist imho die Nichtveröffentlichung des Ortes nur "Security through obscurity".

Das schützt insofern höchstens diejenigen, die nicht in der Lage sind, sich selbst zu schützen weil sie z.B. nichts von der Datei wissen. je mehr aber darüber wissen, desto weniger können nur einige Leute Leben gefährden, sondern desto mehr könnten auch andere Leben retten.

susanne 25.08.2011 | 20:52

So waren die in Gefahr? Wie denn bitte? Es wußte bisher nur Aftenbladden und seine Leser von der EXISTENZ der geleakten Datei, nicht aber wie man sie findet (Dateiname)! Durch Veröffentlichung des Dateinamens hat sich das jetzt allerdings geändert!

"Eine Veröffentlichung könnte aber helfen, anderen zu helfen, sie außer G'efahr zu bringen."

Tut mir leid, aber diese Behauptung ist lächerlich! Das sind 250.000 Depeschen, die teilweise mehrer Namen enthalten also wäre so ein Unterfangen aussichtslos!

susanne 25.08.2011 | 20:57

So waren die in Gefahr? Wie denn bitte? Es wußten bisher nur Aftenbladden und seine Leser von der EXISTENZ der geleakten Datei, nicht aber wie man sie findet (Dateiname)! Durch Veröffentlichung des Dateinamens hat sich das jetzt allerdings geändert!

"Eine Veröffentlichung könnte aber helfen, anderen zu helfen, sie außer G'efahr zu bringen."

Tut mir leid, aber diese Behauptung ist lächerlich! Das sind 250.000 Depeschen, die teilweise mehrere Namen enthalten, also wäre so ein Unterfangen aussichtslos!

PS: Das war so ziemlich die verantwortungsloseste Aktion, die man sich von einer "seriösen" Zeitung nur vorstellen kann und da werden im selbem Atemzug WL Vorträge über mangelnde Sicherheit gehalten-das kann ja wohl nicht wahr sein!

Streifzug 25.08.2011 | 21:47

Im September 2010 verließ Daniel Domscheit-Berg WikiLeaks nach einem Streit mit Assange, bei dem er suspendiert worden war.

Noch am 10. August 2011 veröffentlichten Der Freitag und die taz eine Stellungnahme von Domscheit-Berg:

„Nein, ich habe keine Dokumente von Wikileaks mitgenommen. Und wir haben auch sonst keine Schatzkiste, aus der wir uns jetzt bedienen könnten.“

Im Dezember 2010 gab Daniel Domscheit-Berg bekannt, dass er plane, zusammen mit Herbert Snorrason und anderen ehemaligen Mitarbeitern von WikiLeaks unter dem Namen OpenLeaks eine eigene Whistleblower-Plattform anzubieten.

Im Dezember 2010 wurden Aftenposten eine Datei mit den kompletten Dokumente zugespielt, die sich dann weiter verbreiteten. (siehe oben)

Am 7. Dezember 2010 stellte sich Assange in London der Polizei und wurde in Untersuchungshaft genommen.

Die Website von OpenLeaks geht im Januar 2011 online.

Anfang Februar 2011 veröffentliche der Berliner Rechtsanwalt Johannes Eisenberg eine Stellungnahme, Daniel Domscheit-Berg habe Materialien und Datenbestände entwendet und Wikileaks vorenthalten. Domscheit-Berg habe daraufhin öffentlich erklärt,

„die Materialien aus Sicherheitsgründen in Gewahrsam zu halten, weil diese bei Wikileaks nicht mehr sicher wären.“

Domscheit-Berg veröffentlichte im Februar 2011 ein Buch über seine Zeit bei WikiLeaks.

Mitte August 2011 löschte Domscheit-Berg nach eigenen Angaben über 3.000 Einreichungen mit unveröffentlichten Dokumenten, die ursprünglich auf den WikiLeaks-Servern lagerten und die eine Gruppe um ihn beim Verlassen von WikiLeaks mit sich genommen hatte.

Im August 2011 erklärt Der Freitag, man habe eine Datei der Dokumente im Internet entdeckt. Eine Person habe das Passwort von Assange erhalten und will und es inzwischen veröffentlicht haben.

Ist Daniel Domscheit-Berg glaubwürdig?
Ist der "Fund" des Freitag glaubwürdig?
Streifzug 25.08.2011 | 22:03

Kleine Korrektur der Reihenfolge:

Im September 2010 verließ Daniel Domscheit-Berg WikiLeaks nach einem Streit mit Assange, bei dem er suspendiert worden war.

Im Dezember 2010 gab Daniel Domscheit-Berg bekannt, dass er plane, zusammen mit Herbert Snorrason und anderen ehemaligen Mitarbeitern von WikiLeaks unter dem Namen OpenLeaks eine eigene Whistleblower-Plattform anzubieten.Die Website von OpenLeaks ging im Januar 2011 online.

Im Dezember 2010 wurden Aftenposten eine Datei mit den kompletten Dokumente zugespielt, die sich dann weiter verbreiteten. (siehe oben)

Am 7. Dezember 2010 stellte sich Assange in London der Polizei und wurde in Untersuchungshaft genommen.

Anfang Februar 2011 veröffentliche der Berliner Rechtsanwalt Johannes Eisenberg eine Stellungnahme, Daniel Domscheit-Berg habe Materialien und Datenbestände entwendet und Wikileaks vorenthalten. Domscheit-Berg habe daraufhin öffentlich erklärt,

„die Materialien aus Sicherheitsgründen in Gewahrsam zu halten, weil diese bei Wikileaks nicht mehr sicher wären.“

Domscheit-Berg veröffentlichte im Februar 2011 ein Buch über seine Zeit bei WikiLeaks.

Noch am 10. August 2011 veröffentlichten Der Freitag und die taz eine Stellungnahme von Domscheit-Berg:

„Nein, ich habe keine Dokumente von Wikileaks mitgenommen. Und wir haben auch sonst keine Schatzkiste, aus der wir uns jetzt bedienen könnten.“



Mitte August 2011 löschte Domscheit-Berg nach eigenen Angaben über 3.000 Einreichungen mit unveröffentlichten Dokumenten, die ursprünglich auf den WikiLeaks-Servern lagerten und die eine Gruppe um ihn beim Verlassen von WikiLeaks mit sich genommen hatte.

MItte August 2011 erklärt Der Freitag, man habe eine Datei der Dokumente im Internet entdeckt. Eine Person habe das Passwort von Assange erhalten und will und es inzwischen veröffentlicht haben.

Ist Daniel Domscheit-Berg glaubwürdig?
Ist der "Fund" des Freitag glaubwürdig?
Calvani 25.08.2011 | 22:36

Oh! Ich kann das inhaltlich weder veri- noch falsifizieren, bin jetzt aber auf eine Stellungnahme gespannt. Allerdings sollten diejenigen Stellung nehmen, die die Kooperation und das u.a. daraus entstandene Glaubwürdigkeitsdefizit zu verantworten haben. Das wird wohl kaum allein Steffen Kraft sein. Dieser darf jetzt die glühenden Kohlen aus dem Feuer holen, nachdem andere sie breitbeinig hinein geworfen haben. So stellt sich mir die Sache bislang jedenfalls dar.

homocarnula 25.08.2011 | 23:48

Die Fakten sind definitiv richtig. Afterposten hat die Cables dann weitergegeben an Die Welt (und andere).

Ich weiss einiges klingt jetzt wahrscheinlich nach VT, aber ein paar Journos, mit denen ich heute sprach, halten auch die folgenden Punkte für möglich bzw. ebenfalls für... merkwürdig: (bitte um Korrektur, Herr Kraft, falls ich etwas falsch auslege)

1.) "von Assange übergebenen Phrase"

JA ist ein Hacker, gehörte mal zu den übelsten seiner Sorte (damals annodazumal, als das Internet noch aus Holz war. Daher Hacker ;) )
Erstens wage ich zu bezweifeln, dass er eine Datei mit einem doch sehr wertvollen Inhalt einfach nur mit Passwort schützt. Wenn, dann wird die verschlüsselt.

Aber selbst wenn er diesbzgl so dumm gewesen sein sollte... eine Phrase? Das interpretiere ich als alte Linguistikerin als: Satz(teil). Sowas wie "ischliebedischSchnubbelhase" oder >>2. Zeile von Shakespeares 125. Sonett.
Das würde ein Hacker, und dazu noch ein paranoider (ob berechtigt oder nicht... blah) definitiv nicht machen, egal ob vor Liebe geblendet oder sonst etwas. Ich hab rar-dateien mit simplen Urlaubsfotos bekommen, die ein 40BuchstabenZahlenSonderzeichenTanzmeinenNamen-Passwörter hatten.

Witzig am Rande: csv mit Passwort? Aber darauf sollen andere eingehen ;)

2.) wer sagt eigentlich, dass dieser Leak von WikiLeaks kommt? oO Könnte doch auch sein, dass die Aftenposten, Smari oder jemand anderes (Heather Brooke hatte auch die Cables, und zwar von Smari im... Dez? glaub ich; und hat vorletzte Woche ihr Buch rausgegeben, wo sie auch schön gegen JA abgeht) eine Datei hochgepackt hat und jemand mitspielt.

WÄRE diese Datei schon länger als letzten Freitag oder so im Umlauf, hätte sich DDB auch sicher konkret auf diese File bezogen. Hat er nicht. Dabei ist es doch DAS Highlight, um ein bisschen Glaubwürdigkeit wiederzubekommen.

Fragen über Fragen :-/

Schade, dass die Journalisten mit hineingezogen werden. Ich erinnere nur an die verschiedenen Statements von DDB am Dienstag (oder Montag?). Dem einen sagt er: "Ich habe nur die Schlüssel gelöscht", während er Reuters in einer Mail die Komplettlöschung bestätigt. Nahezu gleichzeitig. Ja was denn nun? Jedem Journalisten das geben, von dem DDB denkt, dass der Journalist das hören will? Kommt ihm nicht der Gedanke, dass so mancher Journalist tierische Probleme hinterher mit seiner Reputation bekommen könnte?

/me geht jetzt in den Sandkasten und spielt mit Förmchen

susanne 26.08.2011 | 02:42

Und inwiefern ist es die Schuld von Assange, wenn die Partei, der er vertraut hat, das Passwort veröffentlicht?
Er hat auch einmal DDB vertraut und dem Architekten - das Ergebnis kennen wir ja alle: nämliche eine "gestohlene" Einreichplattform, abgeschaltene Server und gelöschte WL-Einsendungen! Diese Sicherheitslücken, die DDB und der Architekt selbst verursacht haben, werden jetzt von DDB breitgetreten! Das ist ja lächerlich!

PS: Selbst das Pentagon und SPRN sind vor "Insiderthreats" nicht sicher! Ich finde es nur unverschämt, wenn DDB WL jetzt Dinge verwirft zB die fehlende Submissionplattform, die er selbt mit Kollegen verursacht hat!!!

susanne 26.08.2011 | 02:54

und der Beweis, dass aussgerechnet Assange, der die Kontrolle über Cablegate unter allen Umständen behalten wollte, während DDB/OL ihm die Kontrolle mit gleichem Eifer entziehen wollten, die Cabledatei ins Netz gestellt hat, wäre...welcher?

Und dass bei der Weitergabe des Cablesets von OL an den CCC oder von OL-Leuten an diverse andere Medien eine Kopie ins Netz gelangt sein könnte besteht nicht weil? Selbst OL hat AMM vom CCC im Verdacht"

Dieser Artikel ist OL-Propaganda eines OL-Medienpartners und sonst nichts!

pundit 26.08.2011 | 11:51

Sie haben mich nicht richtig verstanden (möglicherweise wegen der vielen Wort-Fehler).

Ich finde es unverantwortlich, dass der Freitag diesem Selbstdarsteller DDB auch noch eine Bühne für diesen Mist gibt. Der CCC hatte da schon die richtige Entscheidung getroffen mit dem Rauswurf.

Wollen Sie wirklich weitere 6 Monate* Vertrauen auf eine nicht-existierende Plattform setzen?
Wollen Sie wirklich weitere 6 Monate* lieber über die Seifenoper berichten?

*http://science.orf.at/stories/1687168/

Wenn der Freitag nur einen Funken Selbstrespekt hätte, würde er die Zusammenarbeit sofort aufkündigen. Aber nachdem dieser Artikel über eine Datei die bisher niemand gefunden hat, sogar der Leitartikel ist...

Gold Star For Robot Boy 26.08.2011 | 16:05

"Dieser Artikel ist OL-Propaganda eines OL-Medienpartners und sonst nichts!"

Der anderere Medienpartner brüht die Suppe (1,73 Gigabyte große Datei mit Namen "cables.csv") von gestern noch mal auf:
US-Cables komplett im Netz
Erweitert um eine bahnbrechende neue Info:
" Warum und wie die Dateien und das Passwort überhaupt ins Netz gelangten, ist eine nicht ganz klare Geschichte. Der Freitag sprach mit einer "Person, die das Passwort von [Julian] Assange erhalten haben will und es inzwischen veröffentlicht hat". Die Person "sei davon ausgegangen, dass es sich bei der von Assange übergebenen Phrase um ein temporäres Passwort gehandelt habe, das nach einer Zeit seine Gültigkeit verliere" - was jedoch keineswegs der Fall ist, das Passwort funktioniert, so der Freitag."

TAZ und Freitag haben demnach vollen Zugriff auf alle Cables ? Das sollte Journalisten doch eigentlich dazu veranlassen die Öffentlichkeit, in redigierter Form, über den Inhalt zu informieren,oder ? Wenn die Depeschen eh "prinzipiell im Netz komplett frei zugänglich" (taz) zugänglich sind ist die Katze doch aus dem Sack ?

Dabularasa 26.08.2011 | 16:20

Nochmal zur Löschaktion unter Notar Aufsicht.

Völlig sinnlos und Augenwischerei.
Ist genauso wie mit dem Papier-Shredder der neben dem Kopierer steht.
Auch zu garantieren das keine Kopien vorhanden sind lässt sich nicht belegen.
Elektronische Daten können vielfach im System vorhanden sein.
Daher halte ich die Information " unter Notar Aufsicht" für absolut lächerlich.

Gold Star For Robot Boy 26.08.2011 | 16:23

The Order demands Dynadot handover the following information for the time period November 1st 2009 to present, within three days of the date of the Order:

1. Subscriber names, user names, screen names, or other identities;
2. mailing addresses, residential addresses, business addresses, e-mail addresses, and other contact information;
3. connection records, or record of session times and durations;
4. length of service (including start date) and typos of service utilized;
5. telephone or instrument number or other subscriber number or identity; including any temporarily assigned network address; and
6. means and source of payment for such service (including any credit card or bank account number) and billing records.

1. records of user activity for any connections made to or from the Account
2. non-content information associated with the contents of any communication or file stored by or for the account(s), such as the source and destination email addresses and IP addresses.
3. Correspondence and notes of records related to the account.”

Horsti 26.08.2011 | 18:39

Das aktuelle Problem des Geheimnisveröffentlichers dürfte wohl sein, in keine Falle zu tappen. Wikileaks dürfte verbrannt sein und openleaks riecht doch zu sehr nach Honigtopf.

Warum sollte jemand so dumm sein und Verbindung zu einer Adresse aufnehmen, an deren Tür die Stasi 2.0 schon wartet?

Wie man Signaturen und sonstig verräterischen Kram aus digitalen Medien entfernt weiß ich nicht und ich würde mich da nur ungern auf Bücherschreiber verlassen.
Einen Drucker kaufen, den Kram ausdrucken und per Post an den Freitag oder eine andere vermeintlich seriöse Stelle schicken, sollte die digitalen Schnüffler vor ganz unerwartete Probleme stellen.

Allein einen Widerspruch sehe ich allerdings in der Anmaßung jeglicher Veröffentlichungsgehilfen, auch nur etwas mehr filtern zu wollen, als die Spuren des Einlieferers.

Geschmäckle ist dafür ein eher wohlwollender Begriff.

Ich würde mich doch sehr freuen, wenn jemand den Herrschaften von OL mal ein Honigtöpfchen vor die Tür stellt. Das würde mehr sagen, als die vermeintliche Sicherheit des IT-Gebäudes, zumal man davon ausgehen kann, daß alles, was durch Menschenhand erschaffen wurde, auch durch selbige zerstört werden kann.

px3 26.08.2011 | 21:15

Lieber Herr Augstein,
Lieber Herr Kraft,

es ist natürlich verständlich, dass Sie sich als Medienpartner von OpenLeaks – wofür auch immer das Open stehen mag, denn weder ist die Plattform „opened“ noch ist sie „open“ – mit Freuden an der Schlammschlacht gegen Wikileaks beteiligen und dies noch mit ziemlich abstrusen Gedankengängen.

Dass Ihr Artikel über die angeblich im Netz frei verfügbare „Cables.csv“ inklusive Passwort grober Unfug ist, dürfte Ihnen bereits vorher und den, durch Ihren Artikel auf die Suche geschickten, Benutzern und Journalisten mittlerweile klar sein.

Aber es ist immerhin ein geschickter Schachzug, im Streit zwischen WL und OL, einfach einmal zu behaupten, dass diese Datei frei verfügbar ist , man im Besitz der Datei ist und abzuwarten ob sich ein Julian Assange zu Wort bei Ihnen meldet. Dass Julian Assange wirklich so dumm war, sich bei Ihnen zu melden, zeugt nicht gerade von all zu grosser Cleverness, wobei ich mir hier noch vorbehalte auf die Stellungnahme von Julian Assange zu warten und dann meine Meinung ggf. zu revidieren.

Zitat aus Ihrem Artikel:
„In der vergangenen Woche klingelte abends bei Freitag-Verleger Jakob Augstein das Telefon. Julian Assange meldete sich. Der Wikileaks-Chef sitzt seit Dezember 2010 in einem Landhaus in der englischen Grafschaft Norfolk. Er hat eine elektronische Fessel am Fuß und muss sich regelmäßig bei der Polizei melden. Assange streitet gegen seine Auslieferung nach Schweden, wo ihm ein Verfahren wegen Vergewaltigung droht. An diesem Abend aber machte er sich Sorgen um eine bevorstehende Veröffentlichung im Freitag zum Streit zwischen Wikileaks und Openleaks über die US-Botschaftsdepeschen, also jenen 250.000 Dokumenten des US-Außenministeriums, die im vergangenen Jahr in die Hände von Wikileaks gefallen waren.“

Ich frage mich hier allerdings, woher denn Julian Assange wusste, dass „der Freitag“ einen entsprechenden Artikel veröffentlichen möchte ?
Hatten Sie Ihn vorher angerufen oder wie war der schwerstkriminelle Vergewaltiger , der sein Haus ja nicht verlassen darf, an diese Information gekommen ?
Und so nebenbei, dürfte ich auch die Nummer von Herrn Augstein bekommen, um Ihn abends anzurufen ?
Er muss nicht unbedingt Medienpartner von mir werden, aber wenn er seine private Telefonnummer schon so frei herausgibt, würde ich mich freuen, ebenfalls zum erlauchten Kreis gehören zu dürfen.

Aber versuchen wir einfach Einmal aufzuklären, wie Sie denn in Besitz des fraglichen gepackten Files gekommen sein könnten:
- Über den erwähnten „Leaker inside“ im Artikel www.businessinsider.com/vanity-fair-julian-assange-2011-1
- War es Nick Davies ?
- War es Heather Brooke ?
- War es Daniel Domscheidt-Berg ?

Da die Datei nebst Passwort nicht im Netz zu finden ist, können wir den Personenkreis auf diese drei Personen plus „derArchitekt“ eingrenzen, sofern nicht noch weitere Mitglieder von Wikileaks Zugriff auf den vollständigen Datenbestand hatten.

Da nur Sie wissen, wer Ihnen diese Datei gegeben hat - aus dem Internet kommt sie nun wirklich nicht – würde ich mich sehr über eine Klarstellung freuen.

Lieben Gruß

PX3

Avatar
shalako 26.08.2011 | 21:20

Beim Freitag könnte man nmM. mal so langsam damit beginnen, sich mit der Frage zu befassen: "Wie steige ich von einem toten Pferd?"

Die Frage; "Weshalb sind wir auf ein bereits halbtotes Pferd überhaupt erst aufgestiegen?" sollten sich die Verantwortlichen vielleicht aus ganz praktischen Erwägungen heraus gar nicht erst stellen.

Avatar
shalako 26.08.2011 | 22:04

"Das Verhalten der Zeitung "Der Freitag" ist übrigens verlogen und widersprüchlich. Man behauptet, dass die Datei und das Passwort quasi leicht zugänglich im Internet zu finden sind. Komisch nur, dass bisher noch absolut Niemand diese Datei gefunden hat, obwohl Zehntausende energisch danach suchen - jeder will der erste sein, der die Datei findet.
Sollte die Datei jedoch irgendwann tatsächlich gefunden und veröffentlicht werden, dann hätte an einer möglichen Gefährdung der dort genannten Quellen in der Praxis "Der Freitag" selbst die Hauptschuld.

Ich glaube ehrlich gesagt, dass sich da in erster Linie ein kleines Blättchen in's Gespräch bringen wollte."

Zitat aus Leser-Kommentar 3.

Quelle:
www.zeit.de/digital/internet/2011-08/wikileaks-passwort/seite-1?commentstart=9#comments

Avatar
shalako 26.08.2011 | 22:18

Den Kommentar 4 zum ZEIT-Artikel möchte ich komplett zitieren, da er nach meiner Einschätzung Einiges auf den Punkt bringt.

"4. unseriös
möglicherweise ein Leck...
eine Datei soll angeblich...
die Datei die der Freitag entdeckt haben will...
soll Rückschlüsse zulassen.....
der Freitag konnte nicht bestätigen....
es könnte sich um Daten handeln....

Was will uns dieser Artikel nun eigentlich sagen???
Das möglicherweise ein Leck einer angeblichen Datei
die der Freitag entdeckt haben will Rückschlüsse zulassen könnte die der Freitag nicht bestätigen konnte wobei es sich um Daten handeln könnte

Würde eine seriöse Berichterstattung nicht lauten müssen:

Bei soviel Möglichem können wir die Richtigkeit eines angeblich vorhandenen Lecks wichtiger Daten nicht bestätigen und mit unbestätigten Vermutungen ist Berichterstattung zwar möglich,jedoch unseriös. Eine Berichterstattung mit nicht vorhandenen Fakten auf Grund von Vermutungen hat in seriösen Medien nichts verloren"

Quelle:
www.zeit.de/digital/internet/2011-08/wikileaks-passwort

Avatar
shalako 26.08.2011 | 22:41

Zur Klärung:

"Wichtig ist hier, die Informanten auseinanderzuhalten: Gefährdet wäre durch die veröffentlichte Datei nicht die Person, die diese Dokumente einst Wikileaks zur Verfügung gestellt hat (falls es sich nicht um Bradley Manning handelt). Gefährdet wären Personen, die in den Dokumenten erwähnt und beschrieben werden und vor der Veröffentlichung der Dokumente hätten anonymisiert werden müssen."

Quelle:
www.zeit.de/digital/internet/2011-08/wikileaks-passwort?commentstart=9#comments

homocarnula 27.08.2011 | 03:30

"Im Übrigen hatte ich die Dokumente persönlich nie, sondern nur den Schlüssel um sie zu entschlüsseln."

Komisch. dpa und Reuters hat er bestätigt, dass er die Doks gelöscht hat, hier stehts auch so. Wie kann ich Dokumente löschen, die ich nicht habe? Wie kann ich eigentlich entscheiden ob 80% Müll sind, wenn ich die Dokumente nicht habe. Und selbst wenn ich sie habe "Erfahrungsgemäß sind..." heisst für mich "Ich hab gar nicht reingeguckt, hab sie einfach gelöscht, weil wird eh nur 80% Mist drin sein.

"Aber das beinhaltet immer die Möglichkeit, dass Fehler passieren. " Die OpenLeaks nie passieren werden mit den Metadaten, die sie "bereinigen, ohne sich die Dokumente anzusehen"? Was wenn ich Mails leake, und mein Header noch drin ist?

"Das ist aber reine Propaganda, diese Dokumente waren niemals Bestandteil des Pakets. " Das weiss er woher, wenn er die Dokumente nie hatte?

"Es hat sich darunter nichts mehr befunden, was den Aufwand und das Risiko einer Veröffentlichung gerechtfertigt hätten." Schön... sieht man jetzt ja beim Crowdsouring bei den Cables, was alles gefunden wird, und vorher den diversen Partnern "nicht den Aufwand" wert war. Schreiben tun sie JETZT trotzdem darüber, ohne übrigens anzugeben, woher sie überhaupt die Info haben (die folgen nämlich #wlfind und das ziemlich offensichtlich).

Die Server selber bezahlt: schlag mich, wenn ich dieses Machwerk nochmal lese, aber hatte er dort nicht geschrieben, dass er Spendengelder für die Server genommen hat? >.>

"Das zeigt, dass man versucht soviel zu veröffentlichen wie man kann und bevor es alle anderen haben." Immernoch Schwachsinn. Die Cables sind redigiert, das packt WL nicht in dem Zeitraum seit DDBs Rausschmiss beim CCC.

"OpenLeaks verarbeitet oder behandelt keine Daten, sondern das ist alles Aufgabe unserer Partner." nochmal: OL wirbt bei den Whistleblowern damit, dass sie alle seine Spuren vernichten. Was also wenn mein E-Mail Header noch drin ist?

"Wir wollen Klatschmedien kein Tool bereitstellen, damit Paparazzifotos ausgetauscht werden." sprach der Mensch, der ein Buch über die Essensgewohnheiten und (nicht vorhandene) Hygiene schrieb... ach stimmt, 30% des Buches gingen ja um WL.

Sorry... geht gar nicht mehr :-/ entweder hat DDB von PR so gar keine Ahnung oder er treibt eben doch Spielchen

Avatar
shalako 27.08.2011 | 14:32

Nicht ganz aktuell aber aussagekräftig:

"Nun, Super-Daniel hat ja, entgegen all seiner widersprüchlichen Aussagen, Daten mitgenommen, Software mitgenommen (was WL funktionsuntüchtig machte) und nun also nicht nur seine eigene Plattform bis heute gerade einmal in einem kurzen Testbetrieb vorgestellt, den CCC verprellt, indem er in der ihm eigenen "Dusseligkeit" vorschnell Tests ankündigte und meinte, wenn diese Tests erfolgreich sein würden, könnte damit irgendeine Sicherheit als gegeben angesehen werden und die Plattform somit endgültig online gehen, er hat letztendlich auch WL kaltgestellt und nicht zuletzt - in einem von ihm sogar noch als eine Art heroischen Akt für die Whistleblower, die Daten einsandten - an WL gesandte Daten zerstört, wie es aussieht, unwiderruflich."

Quelle:
www.heise.de/tp/blogs/5/150344

Doreen Platz 27.08.2011 | 15:05

Der Grundgedanke von Julian Assange und Daniel Domscheidt-Berg, so kann man im Besten Falle unterstellen,
ist der, daß Gesellschafts-relevante Informationen frei zugänglich für alle sein sollen und dabei sichergestellt werden muss, daß keine Menschenleben gefärdet werden. Für diese These spricht sowohl das Bemühen Domscheidt-Bergs auf dem CCC-Camp sein Portal einer Prüfung zu unterziehen, als auch der Anruf von J. Assange beim Freitag-Herausgeber mit der Bitte um umsichtigen Umsatz mit den entsprechenden Daten. Eine andere These ist, daß beide aus egoistischen Beweggründen handeln und nur ihre eigenen Interessen verfolgen.
Interessant wird es, wenn man den Kreis der Beteiligten ausweitet. Durch die Globalisierung der Informationsgesellschaft besteht eine neue Herausforderung, nämlich auch global Verantwortung zu übernehmen. immer mehr Gesellschafts-relevante Informationen sind für alle frei zugänglich und jeder, der dazu Zugang hat steht in der Verantwortung dafür zu sorgen, daß keine Menschenleben gefährdet werden. Der Whistleblower, der Hacker von nebenan, der Nachbar, der in dem iranischen Journalisten seinen Nachbarn wiedererkennt und die Zeitung, die diese Daten in die Hände bekommt !
Die Tatsache, daß der Freitag trotz der Bitte von J.Assange und einer Zusammenarbeit mit Openleaks oder der geneigte Autor des Artikels dieser Verantwortung nicht nachgekommen ist, ist einen Kommentar wert!

Dabularasa 28.08.2011 | 13:50

Auf folgendes möchte ich nochmal hinweisen:

Domscheidt-Berg benutzt für das OpenLeaks Projekt eine abgewandelte Form der WikiLeaks Software.Siehe seine Aussage laut dpa :

www.n-tv.de/ticker/Computer/Domscheit-Berg-akzeptiert-Rauswurf-aus-dem-CCC-article4120951.html

Also dann mit eingebauten Sicherheitlecks ? Oder wie ist seine Aussage zu angeblichen Sicherheitslücken zu verstehen.
Vielmehr würde es heißen das er die WikiLeaks Software schlampig programmiert hat. Und daher die Sicherheitslücken entstehen konnten.Somit ist er der Verursacher der vermeintlichen Unzulänglichkeiten in der WikiLeaks Einsendungs-Software. Das wird immer bizarrer. Ich hoffe das DB von der Bildfläche des seriösen "Leckens" verschwindet.Es ist eine Zumutung seine Lügerei seiner selbst nebst Kumpanen zu ertragen.

Wie ist eigentlich die Kooperation zwischen Guardian(UK) und freitag.de zu verstehen ? (siehe Impressum )
Bekanntlich gab es zwischen Julian Assange und dem Guardian (UK) erhebliche Unstimmigkeiten.Ist freitag.de der Mittelsmann zum begleichen alter Rechnungen ?

homocarnula 28.08.2011 | 21:13

Ich hatte Recht. Wer hätts gedacht.

so wie Spiegel den “Leak” beschreibt, passt es zu meiner Story. Dann seh ich den Fehler aber nicht bei WL, verdammte Hacke nochmal.

(Einer um) Davis stellt das Passwort online (temporäres… klar.). Spiegel SELBST schreibt “WL SYMPHATISANTEN stellen die Datei online”.

Wo zur Hölle ist jetzt der Fehler von WL? oO

Einem Journalisten ein Passwort zu geben für eine File, die er und seine Kollegen nunmal bearbeiten sollen? Das war der Deal mit dem Guardian. Das und nichts anderes. Dass Nick Davis, Heather Brooke oder jemand anderes aus dem Dunstkreis das PW online stellt, hat ja wohl ein einfaches Ziel, nämlich genau das, was jetzt passiert. Der Guardian hat ein paar gute Techleute, die hätten leicht erklären können, dass so ein PW nicht temporär ist.

Dass es WL Symphatisanten gibt, die zu dumm sind, um eine Datei zu checken die sie online stellen?

Sorry, aber diese beiden Fehler, die nun wirklich nicht WL anzulasten sind, jetzt dafür zu nutzen, die Datenlöschung durch OL kleinzureden, ist tendenziös und schon fast manipulativ.

Und das nicht mal ein neuer Absatz oder ein neuer Artikel über die Widersprüche erscheint, ist ...

Warum geb ich mir eigentlich die Mühe :-/

Avatar
shalako 29.08.2011 | 12:29

"Solidarität mit WikiLeaks – Petition mitzeichnen!
Whistleblower-Netzwerk begleitet seit langem die Entwicklung von Wikileaks und berichtet in seinem Blog regelmäßig über Neuigkeiten bei und über Wikileaks. In geeignenten Fällen haben wir Whistleblower, die Öffentlichkeit herstellen wollten, auch die Nutzung von Wikileaks empfohlen und werden dies auch weiterhin tun. Zum Teil resultierte daraus auch eine erhebliche Medienressonanz."

Quelle:
www.whistleblower-netzwerk.de/content/view/212/6/lang,de/

Avatar
shalako 30.08.2011 | 12:34

>>WikiLeaks vs. OpenLeaks: "Der Architekt" meldet sich zu Wort

"Der Programmierer erklärt, er habe nicht tausende von Arbeitsstunden investiert, damit "Dan und Julian alles ruinieren". Kurz darauf erklärte er seine Trennung vom OpenLeaks-Projekt, das seiner Ansicht nach mittlerweile ein Ego-Projekt von Domscheit-Berg geworden ist. Er erklärte, er habe die Software von OpenLeaks intakt gelassen. Veröffentlichen will er den von ihm erstellen Quellcode - allerdings nur diesen, nicht den Rest des OpenLeaks-Quellcodes - aber nach wie vor. Er hofft, ihn im Laufe der Woche hochladen zu können."

Quelle:
www.gulli.com/news/16983-wikileaks-vs-openleaks-der-architekt-meldet-sich-zu-wort-2011-08-30

Streifzug 30.08.2011 | 12:42

... weiter:

"Die Behauptung, das verbreitete Passwort sei lediglich temporärer Natur gewesen, sei "eine dreiste Lüge". Die Medienberichte in Spiegel, taz und Freitag zu diesem Thema seien allesamt falsch und WikiLeaks versuche, die Wahrheit noch weiter zu verschleiern.
...
Kürzlich hatte Domscheit-Berg nach eigenen Angaben seinen kryptographischen Schlüssel für die Dokumente unter notarieller Aufsicht gelöscht, um die Daten unbrauchbar zu machen. So wollte er den Informantenschutz sicherstellen. Kritiker warfen ihm allerdings Verrat an den Whistleblowern oder gar eine Art digitale Bücherverbrennung vor. Nun behauptet der Architekt: "Dan hat seinen Schlüssel nicht zerstört. Es wurden mehrere Backups gemacht. Mehr dazu folgt.""

Avatar
shalako 30.08.2011 | 12:42

Und auch hier:

"«Egos haben alles ruiniert»
Kampf der Netz-Enthüller geht weiter
Julian Assange (links) und Daniel Domscheit-Berg werden wohl keine Freunde mehr. (Bild: pd)
Kann WikiLeaks die Sicherheit seiner Informanten garantieren? Jüngste Entwicklungen wecken Zweifel. Gründer Julian Assange und Aussteiger Daniel Domscheit-Berg liefern sich einen erbitterten Streit, in dem sich nun ein weiterer prominenter Mitstreiter eingeschaltet haben soll."

Quelle:
www.nzz.ch/nachrichten/digital/wikileaks_versus_openleaks_der_architekt_meldet_sich_zu_wort_1.12232017.html

lisi stein 30.08.2011 | 13:08

www.nytimes.com/2011/08/30/us/30wikileaks.html?_r=1=2=wikileaks=cse

"A sampling of the documents showed that the newly published cables included the names of some people who had spoken confidentially to American diplomats and whose identities were marked in the cables with the warning “strictly protect.”

State Department officials and human rights activists have been concerned that such diplomatic sources, including activists, journalists and academics in authoritarian countries, could face reprisals, including dismissal from their jobs, prosecution or violence."

Avatar
shalako 30.08.2011 | 13:54

SPIEGEL und der Freitag arbeiten zu diesem Thema Hand in Hand.
Ist das wirklich verwunderlich?
Man kennt sich halt gut.

"Das Hamburger Nachrichtenmagazin bestätigte damit einen Bericht der Wochenzeitung Freitag aus der vergangenen Woche über ein Sicherheitsleck bei Wikileaks. Die Redakteure hatten eine 1,73 GByte große, verschlüsselte Datei gefunden. Auch das dazugehörige Passwort habe sich im Internet finden lassen, schrieb der Freitag. Damit habe sich die Datei öffnen lassen, die augenscheinlich unredigierte US-Depeschen enthielt. Laut Spiegel ist das Konvolut komplett."

Quelle:
www.golem.de/1108/86054.html

SPIEGEL und der Freitag

Avatar
shalako 30.08.2011 | 15:59

Eine Erklärung wäre:

Der Freitag versetzt mit dem Aufmacher "Leck bei Wikileaks" dieser Plattform den entscheidenden Schlag, sichert dem Kooperationspartner Openleaks den entscheidenden Feldvorteil und verschafft sich als Medium und Partner von Openleaks in dieser besonderen Funktion selbst einen hervorragenden Wettbewerbsvorteil.

Soweit die (mögliche) Theorie und (mögliche) Strategie, die dann durch die Ereignisse auch schon wieder überholt wäre.

Was es derzeit braucht um Tranzparenz zu diesen Vorgängen zu schaffen, sind weitere Leaks aus dem nahen Umfeld von >der Freitag und >Openleaks.

Avatar
sachichma 31.08.2011 | 13:07

@ Steffen was Deine Herangehensweise hier zu diesem Thema betrifft gibt es meinerseits gar nichts zu mosern, im Gegenteil. Und ich hoffe das Deine objektive Arbeitsweise im Freitag wirklich zum Standard wird.
Natürlich kenne ich Vaughan von all diesen merkwürdigen Peng-Peng-Orten und vom Club, das ist ja so ein kleines Netzwerk. Egal, vor ein paar Tagen hatte ich dann mit seinem Gast gesprochen: "wenn uns die Regierungen nicht kriegen, tut's der Mob", so ungefähr hat er's gesagt. Und da treffen sich dann beide (JA DDB) auch wieder. Die Daten hatte es ja auch hier in Frankreich als "insurance..." mit einem ganz einfachen PW gegeben. AKW's und "Leck"-Plattformen teilen sich ein Phänomen: menschliche Schluderigkeit. Details per PN.

Avatar
shalako 31.08.2011 | 14:21

>>Wikileaks-Gründer Julian Assange wirft dem Aussteiger Daniel Domscheit-Berg den Bruch von Absprachen und Selbstverpflichtungen sowie "ein gesteigertes Maß an Niedertracht" vor. Domscheit-Berg habe Journalisten Hinweise zur Öffnung verschlüsselter Dateien gegeben, heißt es in einem Schreiben des Berliner Anwalts von Assange, Johannes Eisenberg, das der Nachrichtenagentur dpa vorliegt. "Mit Ihrem Tun gefährden Sie möglicherweise das Leben und die rechtlichen Interessen Dritter."

Quelle:
www.ftd.de/it-medien/medien-internet/:assange-vs-domscheit-berg-streit-bei-wikileaks-eskaliert/60097976.html

Calvani 31.08.2011 | 14:53

@ Steffen
Wer hat denn nun zu welchem Zweck die ominöse Datei und das dazu gehörige PW ins Netz gestellt? Was soll die ganze Geheimniskrämerei um Plattformen und deren Medienpartner, die sich primär mit Transparenz beschäftigen wollen?

P.S.: Und was ist mit der Nachricht im Quellcode von Openleaks? Ist die wirklich vom "Architekten"? Nachrichten im Quellcode hinterlassen und dergleichen, also, hier haben ein paar Jungs gerade großen Spaß mit sich und der Welt als Publikum ...

Avatar
shalako 31.08.2011 | 15:34

"Steffen Kraft schrieb am 31.08.2011 um 12:30
Die Architekten-Story hat sich erledigt. Der Twitterer ist es nicht und gibt es selbst zu:"

Die folgende Darstellung liest sich dann doch deutlich anders.

"Von Seiten OpenLeaks' wurde mittlerweile dementiert, dass es sich bei dem mysteriösen Twitter-Nutzer um den Architekten handelt. Dabei greift man allerdings auf ungewöhnliche Kommunikationswege zurück. Im Seitenquelltext von OpenLeaks tauchte der Hinweis auf: "Glaubt nicht alles, was ihr in der Presse oder auf Twitter seht." Der besagte Twitter-Account gehöre nicht ihm, schreibt dort jemand, der offenbar auch von sich behauptet, der besagte "Architekt" zu sein. An die Öffentlichkeit richtet dieser Schreiber den Hinweis: "Wir werden Projekt-Updates veröffentlichen, wenn ihr aufhört, wie ein Mob zu agieren, und zu denken anfangt". Beweise für seine Identität hat dieser angebliche Architekt ebenso wenig wie derjenige auf Twitter - jeder mit Server-Zugriff und grundlegenden XHTML-Kenntnissen könnte eine derartige Nachricht im Quelltext hinterlassen. Der Journalist Steffen Kraft vom Magazin "Der Freitag" - der auch als erster deutscher Journalist auf die ursprünglich von Sebastian Gjerding aus Dänemark entdeckten Kommentare im OpenLeaks-Quelltext aufmerksam wurde - behauptet allerdings, Jan Michael Ihl vom OpenLeaks-Projekt habe ihm am Telefon mitgeteilt, der Architekt habe das Projekt nicht verlassen und der Twitter-Account gehöre einem "Troll". Eine Bestätigung dafür stehe aber noch aus. Die Vorgänge bleiben also undurchsichtig."

Die "0ffenbahrung" des Architekten, dass er nicht der Architekt sei, kommt ja wie bestellt. Ob sie echt ist - eher fraglich.

Die ganze Angelegenheit scheint auf derart tönernen Füßen zu stehen, dass Autor Steffen Kraft sich beeilt, die Archtekten-Story als Fake zu entlarven . Ob dem so ist oder die "Offenbahrung" gefakt ist - wer weiß?

Dabularasa 31.08.2011 | 18:37

Dann wollen wir dem Freitag.de und Herrn Kraft danken bei der Demontage von OpenLeaks.
So kann es gehen wenn man Konsequenzen des eigenen handeln nicht überschaut.
Nun können wir nervenlose WikiLeaks-Nerds uns wieder WL widmen.
"Auferstanden aus Ruinen"

Eine Bitte noch:
Wenn mal wieder eine vermeintliche "Sicherheitslücke" auftaucht. Erst überprüfen und dann schreiben.
Und nicht unter Verdrehung von Fakten und Inszenierung eine Sicherheitslücke herbeiführen.
So sind sie (freitag.de) wohl erstmal aus der Gemeinschaft des seriösen "Leckens" ausgeschlossen.

Calvani 31.08.2011 | 21:08

Keine Ahnung! Da uns ja hier insbesondere Grassmann wissen lässt, dass menschliches Fehlverhalten ein enormes Risiko beim Leaken darstellt, frage ich mich, weshalb überhaupt auf ein Projekt vertraut wurde, an dem Domscheit-Berg maßgeblich beteiligt ist.
Aber, wie du schon sagst, immerhin ist der Freitag jetzt im Gespräch. Insofern bleibt es wohl dabei: Bad news are good news.
Ob Openleaks und der Freitag auf diese Weise das Vertrauen potenzieller Whistleblower gewinnen können? Mhm ...
Ich dachte, es ginge dem Freitag vorwiegend darum, "ausführliche Analysen und Hintergründe" zu liefern, und, um Grassmann noch mal zu zitieren, darum "nicht die schnelle Nachricht, sondern Antworten auf Fragen zu geben, die andere schon längst für gelöst halten".
Wäre schön, wenn dem so wäre.

Columbus 01.09.2011 | 01:12

Mir ist das Wurst, wer wen (WL oder/und OL, DOMB od./und JulAs) in die Pfanne hauen will. Nicht Wurst ist mir allerdings, ob der dF gut damit fährt, Partei zu ergreifen für eine Sache in die er, das geht doch aus allen bisherigen Artikeln deutlich hervor, keinen wirklichen Einblick hat, weil das weder im Interesse von DOMB, noch dem von Jul.As liegen kann.

Die gewährten Teileinblicke machen nun nur zweierlei unmöglich:
Für den dF, ohne Ansehensschaden da wieder heraus zu kommen. Ich würde Herrn Augstein und der Redaktion das sofort raten. Für die beiden Leak-Netzwerke, jemals noch eine Vertrauensposition einnehmen zu können, die ermöglichte solche Leaks, wie die Cables zu veröffentlichen. Darin lag aber die weltweite Hoffnung. Zerstörern von Hoffnungen sollte man keine Bühne bieten und sind sie noch so freundlich und situiert.

Ob man sich auf Dauer leisten kann, nur von dem Dauer-Klatsch um die Leaker zu leben, oder von dem Versuch Anwaltsschreiben auszulegen? Das ist doch so uninteressant, wie die Hofberichtung der Herz-Schmerz-Blätter nahe der Unterwäsche und den Popöchen der Royals.

Liebe Grüße
Christoph Leusch

Dabularasa 02.09.2011 | 15:06

Danke für den Hinweis !

Hier ein Zitat von DB:
"Im Guardian meldete sich der OpenLeaks-Gründer Daniel Domscheit-Berg zu Wort und sprach davon, dass das vor sieben Monaten im Buch abgedruckte Passwort das Master Password von Wikileaks gewesen sei, das er erkannt habe. Welche Datenbestände mit diesem Hauptpasswort noch verschlüsselt sind, ließ Domscheit-Berg offen."

Damit ist DB er entlarvt !

Gorefindel 02.09.2011 | 17:22

sehr schöner beitrag in fefes blog, der ablauf der ganzen angelegenheit wird etwas verdeutlicht:

blog.fefe.de/?ts=b09e06e9

Zitat: "Es sieht so aus, als sei jetzt die ganze Schmierengeschichte um die Wikileaks-Passwörter draußen. Und es haben sich alle Seiten nicht mit Ruhm bekleckert.

An erster Stelle Julian, der hat dem Guardian die Cables mit gnupg verschlüsselt gegeben, indem er sie auf den öffentlichen wikileaks.org-Server hochlud, unter einem "geheimen" (nicht verlinkten) Pfad. Und dann hat er vergessen, diese Datei wieder zu löschen, als der Guardian sich die gezogen hatte.

Der Schutz dieser Daten bestand a) aus dem Passwort und b) daraus, dass der Pfad "geheim" und nicht verlinkt war.

Später haben dann die Daten die Runde gemacht, weil es auch einen Torrent mit den Daten vom Webserver gab. Und da gehörten eben auch diese verschlüsselten Dateien dazu. Die hießen sowas wie "/xyz/z.gpg".

Wikileaks hatte Regeln für den Umgang mit der Presse. U.a. stand da drin, dass es nicht ein Master-Passwort gibt, sondern eines pro Medienpartner. Dagegen hat Julian in diesem Fall verstoßen.

Die nächste Figur ist David Leigh, ein Guardian-Reporter. Der hat damals von Julian die Daten und die Passphrase gekriegt. David Leigh schreibt daraufhin ein "Enthüllungsbuch" und wählt die Passphrase als Überschrift für das Kapitel 11. Der Kontext in dem Buch zeigt, dass er nicht annahm, dass die Passphrase noch gültig ist bzw noch irgendwas öffnen würde.

Die dritte Figur ist Daniel, der die Passphrase wiedererkannt und dann offenbar Medienpartnern erzählt hat, dass man damit die unredigierten Cables öffnen kann. Auf ihm lastete die Beweislast für seine Ansage, dass Wikileaks ja keinen ordentlichen Quellenschutz garantieren könne. Und die Medien machten ihm Druck deswegen. Wann er da wem was gesagt hat, das kann ich von außen auch nur spekulieren, aber dass der Freitag (Daniels Openleaks-Medienpartner) plötzlich aus blauem Himmel in der Lage ist, da die Puzzlestücke zusammenzusetzen, und diesen katastrophalen Dammbruch-Artikel zu veröffentlichen, das halte ich für keinen Zufall. Dort beschreiben sie, dass es eine Datei im Internet gibt, dass es ein Assange-Passwort im Internet gibt, und dass man mit dem Passwort die Datei entschlüsseln kann. Damit war dann auch dem letzten Idioten klar, dass er nach "wikileaks torrent" und nach "assange password" googeln muss und dann die Passphrase auf alle Dateien im Torrent ausprobieren muss und dann fallen da die Cables raus.

Das Problem ist, dass man da beim Schuldzuweisen Interpretationsspielraum hat, und Stellen, an denen Aussage gegen Aussage steht.

Julian wirft dem Leigh vor, dass er die Passphrase veröffentlicht hat. Der sagt nun, Julian habe ihm damals angesagt, dass die Passphrase nur temporär und danach wertlos sei. In seinem Buch ergibt sich tatsächlich nicht der Eindruck, dass ihm bewusst war, dass die Passphrase noch irgendwas öffnen kann. Aber dass die nur temporär war, schreibt er halt auch nicht explizit. Insofern könnte das eine Schutzbehauptung sein. Ich kenne den Leigh nicht, aber würde da im Zweifelsfall auf Verpeilen tippen, nicht Bösartigkeit. Bei mir hat der jetzt verkackt, weil er eine Passphrase veröffentlicht hat. Sowas tut man niemals nie nicht unter gar keinen Umständen, schon gar nicht wenn die von jemand anderem ist.

Auf der anderen Seite muss Julian im Umgang mit Journalisten soweit Erfahrung haben, dass er davon ausgeht, dass Journalisten im Umgang mit Technik inkompetent sind und für eine gute Schlagzeile auch gerne mal Zusagen ignorieren. Dass er da keine Temp-Passphrase genommen hat, und die Datei auf dem Webserver gelassen hat, das hat er verkackt und kann das auch niemandem sonst anlasten.

Oh übrigens, falls ihr euch gefragt habt, wieso Julian eigentlich überhaupt von Daniel ein Backup der Daten brauchte und nicht selber eines hatte: die Antwort steht in dem Spiegel-Wikileaks-Buch ab Seite 267. Julian flog mit der SAS von Schweden nach Berlin und hatte einen Koffer aufgegeben. In dem Koffer waren seine drei Laptops. Mit den verschlüsselten Daten. Überraschenderweise kam der Koffer nicht an. Also DAMIT konnte ja wohl NIEMAND rechnen!1!!

Wer hat jetzt also Schuld? Daniel? Dem kann man bisher wenig anlasten in der Richtung, zumindest in den Teilen, mit denen er sich tatsächlich zitieren ließ. Meine Vermutung ist ja, dass der von seinen Kumpels beim Freitag gesäckelt wurde, wie denn das jetzt ist mit Wikileaks und dem Quellenschutz, weil Julian ja immer wieder darauf hinwies, dass da ja nie jemand zu Schaden gekommen sei. Und da hat Daniel dann, vermute ich mal, sich mit denen hingesetzt und denen gezeigt, wie man mit dem Passwort aus dem Guardian-Buch und den Dateien aus dem Torrent und gnupg die unredigierten Cables aus dem Hut zaubert.

Ich schätze Daniel übrigens nicht als Marodeur ein. Der wird denen das gesagt haben, damit sie eine Antwort haben, nicht damit sie es publizieren. Aber so ist das halt bei der Presse. Auf "off-the-record" kann man sich da nicht verlassen. Manchen Medien ist da die schnelle Schlagzeile wichtiger als Absprachen oder Menschenleben. Immerhin ist es mir eine Genugtuung, dass der Freitag sich damit auch alle zukünftigen Chancen zerschossen hat, dass ihnen jemals jemand was leaken will. Der Vollständigkeit halber sei erwähnt, dass ich von mehreren Seiten die gegenteilige Einschätzung gehört habe, dass die Fragen so klingen, als habe Daniel sie dem Freitag diktiert und überhaupt sei das eine Agenda von Daniel gewesen, um Wikileaks anzupinkeln. Kann ich nicht beurteilen, ist Hörensagen, im Zweifelsfall für den Angeklagten.

Objektiv liegt die Hauptschuld hier bei der Presse, in Form von Leigh vom Guardian und Krafft vom Freitag, die die wichtigen Details veröffentlicht haben. Das Veröffentlichen einer verschlüsselten Datei ist kein Grund für Kritik, denn dafür ist sie ja verschlüsselt, damit man sie veröffentlichen kann.

Ebenso objektiv liegt die Hauptschuld aber dann doch bei Julian und Daniel. Julian, weil er hätte wissen müssen, wie man Presse handled, weil seine OpSec Scheiße ist, weil er die Datei da hat liegen lassen, und weil er die Passphrase wiederbenutzt hat. Hätte Julian sich an die OpSec-Regeln von Wikileaks gehalten, hätte die Datei für den Guardian eine eigene Passphrase gekriegt, Leigh hätte sie abdrucken können, Daniel hätte sie nicht wiedererkannt, und all die Scheiße jetzt wäre uns erspart geblieben. Daniel, weil er das nicht hätte rausplappern müssen. Dadurch hat er das große Fass erst aufgemacht. Ja, das Fass hatte vorher schon ein Leck. Aber das erteilt ihm keine Absolution.

Man sieht aber ganz gut, wie sich da aus lauter kleineren Fehlern eine Scheiße-Lawine ergab, in denen die Leute die Lage mit Folgefehlern nur schlimmer gemacht haben, aus dem Bedürfnis heraus, ihren Hintern bezüglich der früheren Fehler abzudecken.

Soweit zu meiner Bewertung der Lage. Dementis von Leigh, Krafft, Julian oder Daniel nehme ich unter der bekannten Adresse gerne entgegen :-)

Update: Ich muss mich korrigieren. Ich schrieb, wenn das ein Einmal-Passwort gewesen wäre, dann hätte Leigh das veröffentlichen können. Hätte er natürlich trotzdem nicht, weil ein Geheimdienst, der das mitgeschnitten hat, dann auch die Cables entschlüsseln könnte. Das war so gemeint, dass Daniel dann die Passphrase nicht wiedererkannt hätte. Das wäre immer noch lausige OpSec gewesen, aber der Shitstorm wäre uns erspart geblieben. "

Urmel auf dem Eis 04.09.2011 | 01:05

Nun wollen wir trotz aller (richtigen) Kommentare mal eins festhalten:

Bereits (u.a.) Andre Gorz hatte uns nachvollziehbar und unwiderlegbar belehrt, dass die Hacker die Dissidenten des 21.-Jahrhunderts seien.

Dass nun für diese wichtigsten Personen der "offenen Gesellschaft im Sinne von Sir Popper" das alte macchiavellistische Spiel "Teile und Herrsche", das "Spalte und Vereinige" aufgelegt wird, ist wohl klar.

Wobei ich annehme, dass beide Protagonisten nicht ahnen, dass sie (s. 2. Absatz meines Postings) als Spielbälle außerordentlich interessierter Geheimdienste fungieren.

Avatar
shalako 04.09.2011 | 16:23

"...warf Domscheit-Berg der konkurrierenden Enthüllungsplattform vor. Er habe nun "mit einem Journalisten meines Vertrauens" (vom Freitag) über das Problem der öffentlich verfügbaren Originaltexte gesprochen."

Quelle:
www.heise.de/newsticker/meldung/Wikileaks-wirft-OpenLeaks-Gruender-Niedertracht-vor-1334009.html

Die Frage, ob Steffen Kraft dieser Journalist ist, kann am besten er selbst beantworten. Sollte er es nicht sein; mit einem knappen, klaren >nein.

luddisback 06.09.2011 | 15:17

was mich zusaetzlich irritiert. es wird hin und her diskutiert, hier assange, da domscheidt-berg, dort die regierungen. was ist mit der bank of america? auf der wikileaks-startseite steht ein dokument, dass ein strategiepapier dreier firmen enthaelt, wie wikileaks delegitimiert und praktisch ausgeschaltet werden kann. auftraggeber sind nicht die regierungen, sondern die bank of america. ich weiss nicht, was fuer daten ueber diese bank im datenpaket enthalten waren, aber sie waren wohl brisant, was sicher seinen teil beigetragen hat zum kursverlust der aktie im letzten jahr.
als naechstes "loescht" domscheidt-berg am 22.8. die von wikileaks "mitgenommenen" dateien und am 25.8. steigt warren buffet mit 5mrd. dollar dort ein. ich finde es nicht zu sehr an den haaren herbeigezogen, hier mal ueber motive fuer alle akteure nachzudenken, konkret waeren wohl ein paar geleakte kontostaende interessant.