Steffen Kraft
10.08.2011 | 13:30 1

"Wir fordern kein Vertrauen"

Im Gespräch Im Interview erklärt Openleaks-Gründer Daniel Domscheit-Berg, warum er Hacker dazu einlädt, bei seiner neuen Whistleblower-Plattform einzubrechen

Der Freitag: Herr Domscheit-Berg, warum sollten wir Openleaks vertrauen?

Daniel Domscheit-Berg: Aus den gleichen Gründen, weswegen Sie manchen Menschen in ihrer Umgebung vertrauen – wenn Sie gute Erfahrungen mit ihnen machen, wenn die auf kritische Fragen offen reagieren und wenn Sie sich über deren Hintergrund informieren können. Das ist es jedenfalls, worauf wir mit Openleaks hinarbeiten. Wir wollen nicht nur Transparenz schaffen, sondern auch transparent arbeiten.

Heißt das, Sie verlangen gar nicht, dass jemand Openleaks vertraut, sondern dass die Menschen das Projekt kontrollieren?

Ja. Das Vertrauen von Whistleblowern ist natürlich die Grundlage unserer Arbeit, aber wir können es nicht einfordern. Im Gegenteil: Wir müssen etwas dafür tun, damit die Leute uns vertrauen. Ich vermute, dass bei manchen dennoch eine Restskepsis bleiben wird. Aber auch das ist in Ordnung. Wir wollen ja nicht die Lösung für alle sein, sondern auch anderen Portalen helfen, die ähnliche Ziele verfolgen wie wir. Umso mehr Whistleblower-Plattformen es gibt, desto besser.

Jetzt stellen Sie die Einreich-Plattform von Openleaks zum ersten Mal für ein paar Tage online. Was bezwecken Sie damit?

Wir rufen Hacker und Benutzer allgemein – aber vor allem im Rahmen des Chaos Communication Camps – zu einem Test unseres Systems auf, natürlich auch in Punkto Sicherheit. Jeder der will, kann sich Openleaks fünf Tage lang ansehen und soll versuchen, die Plattform zu hacken, sie kaputt zu machen oder was auch immer. Wir hoffen, dass wir durch diesen Stresstest ein paar Einsichten gewinnen, wie wir das System noch sicherer machen können – oder im Idealfall die Rückmeldung bekommen: Openleaks ist so sicher, dass es selbst nach fünf Tagen Dauerbeschuss noch seine Dokumente bewahrt.

Sie wissen noch gar nicht, ob ihr System sicher ist?

Es können immer wieder Fehler im Detail auftauchen. Da darf man sich keine Illusionen machen.

Und trotzdem rechnen Sie damit, dass Whistleblower schon während der Testphase brisante Dokumente auf Openleaks hochladen?

Ja.

Würden Sie eine geheime Datei in einen elektronischen Briefkasten stecken, der gerade von Hackern angegriffen wird?

In unseren Briefkasten würde ich jedenfalls etwas hineinlegen. Praktisch betrachtet sehe ich für Whistleblower nämlich kein Problem.

Erklären Sie das bitte.

Jedes hochgeladene Dokument wird sofort mit einem Code verschlüsselt, den nicht einmal Geheimdienste knacken können. Der digitale Schlüssel, der zum Lesen der Dateien benötigt wird, liegt wiederum gar nicht auf den Openleaks-Servern. Das bedeutet: Selbst wenn ein Hacker an eines der hochgeladenen Dokumente herankommen würde, könnte er sie nicht öffnen.

Was geschieht mit Dokumenten, die während des Tests eingereicht werden?

Alles, was jetzt reinkommt, wird an die Partner verteilt, die gerade mitmachen.

Sie sind ja bei Wikileaks im Streit ausgestiegen. Haben Sie damals unveröffentlichte Dokumente mitgenommen, von denen Openleaks jetzt profitieren kann?

Nein, ich habe keine Dokumente von Wikileaks mitgenommen. Und wir haben auch sonst keine Schatzkiste, aus der wir uns jetzt bedienen könnten. Das würde auch unserem Test verfälschen: Wir wollen ja einen realistischen Eindruck bekommen, wieviel Material da so hereinkommt.

Wie unterscheidet sich Openleaks von Wikileaks?

Es unterscheidet sich darin, dass ein Informant nicht mehr auf eine zentrale Webseite angewiesen ist, auf der er sein Dokument hochlädt und dann darauf warten muss, wie Wikileaks es bewertet, ob die Leute dort Zeit dafür haben, es weltpolitisch interessant genug finden und so weiter. Wikileaks ist zu zentralistisch. Wenn es erfolgreich funktioniert – und das hat es ja – hat es zu wenig Ressourcen, damit es bei der Annahme, als auch bei der Veröffentlichung von Dokumenten nicht zu massiven Staus kommt.

Wie wollen Sie dieses Problem vermeiden?

Bei uns hat ein Informant mehr Möglichkeiten, um zu bestimmen, was mit seinem Material passiert: Er kann es zum Beispiel gezielt an einen Partner seiner Wahl geben, also zum Beispiel einer Zeitung, der er vertraut und von der er weiß, dass sie die Ressourcen hat und sich auch mit Material beschäftigt, das andere links liegen lassen. Anders als Wikileaks wird Openleaks gar keine Dokumente selbst veröffentlichen. Wir werden die Materialien nicht einmal selbst lesen können – weil alles sofort automatisch mit Codes der Partner verschlüsselt wird. Wie Dokumente am besten veröffentlicht werden, wie sie aufgearbeitet werden, ob Teile davon zum Schutz von Unbeteiligten geschwärzt werden müssen – all die inhaltlichen und redaktionellen Fragen wollen wir jenen überlassen, die sich professionell damit beschäftigen. Journalisten zum Beispiel.

Und was, wenn die Journalisten einer Zeitung sagen: Dieses Dokument darf auf keinen Fall weiter veröffentlicht werden, sonst sind Menschenleben in Gefahr. Bietet Openleaks eine Möglichkeit, ein Dokument gegen den Willen der Quelle unter Verschluss zu halten?

Auf diese Frage haben wir zwar verschiedene Antworten, aber noch keine abschließende. Wir müssen während der Testphase noch ein internes Bewertungsverfahren ausarbeiten, um mit solchen Fällen verantwortungsvoll umgehen zu können.

Sie sagen, Openleaks will transparent arbeiten. Was tun Sie dafür?

Es beginnt damit, dass wir unsere Organisation juristisch einwandfrei aufbauen. Wir möchten nicht nur unsere Rechnungen bezahlen können, sondern auch Einnahmen und Ausgaben bilanzieren. Schon in einem der ersten Beiträge unseres Blogs haben wir aufgeschlüsselt, wie viele Spenden wir bekommen haben und für was die verwendet werden. Das ist ein Punkt, der uns sehr wichtig ist: Wenn alles richtig anläuft, wollen wir monatlich über unsere Aktivitäten und Spenden berichten – sofern wir etwas nennenswertes bekommen haben. Bisher sind es übrigens etwa 2.000 Euro.

Damit können Sie aber keine Mitarbeiter bezahlen. Woher kommt aber das Geld dann?

Bisher müssen sich alle bei Openleaks noch selbst darum kümmern, wie sie das Geld verdienen, das sie zum Leben brauchen. Da haben wir quasi das alte Wikileaks-Modell wieder eingeführt.

Es gibt keine Finanziers im Hintergrund?

Nein, wir haben uns das für diese Phase des Projekts auch bewusst so vorgenommen. Wir wollen unabhängig bleiben, so dass niemand inhaltlich Einfluss nehmen oder drängeln kann, dass wir irgendwelche Fristen einhalten, anstatt bestmögliche Arbeit zu machen.

Sollen die Medienpartner etwas bezahlen?

Nein. Das Ziel ist, dass uns auch in Zukunft niemand bezahlt. Wir möchten, dass sich die Partner später an den Fixkosten beteiligen, zum Beispiel für den Unterhalt der Server. Aber Openleaks wird niemals auf irgendeine Weise kostenpflichtig werden.

Woher soll dann aber das Geld für Sie und Ihre Mitstreiter kommen?

Wir haben verschiedene Ideen. Zum einen hoffen wir, dass die Spenden zunehmen, sobald Openleaks dauerhaft online geht, zum zweiten werden wir in absehbarer Zeit Schulungen für Journalisten und Medienbetriebe anbieten, die ihren Umgang mit elektronischen Kommunikationsmitteln sicherer gestalten wollen. Und dann wollen wir mittelfristig eine Stiftung gründen, die uns unterstützen kann.

Welche Organisationen dürfen Ihre Partner werden? Nach welchen Kriterien wählen Sie aus?

Wir haben noch keinen finalen Spruch dazu, wie wir die Partner auswählen. Aber wir möchten etwa 50 der 100 Partnerschaften über ein öffentliches Vorschlagsverfahren vergeben, so dass die Leute über das Internet mitbestimmen können, wer mitmachen darf.

Und die anderen 50 Plätze?

Die bekommen jene Organisationen, die schon an uns herangetreten sind.

Darf denn jeder bei Openleaks mitmachen?

Wir verstehen uns als politisch neutrale Organisation. Wir sind keine Journalisten, sondern ein technischer Dienstleister, der für die sichere Datenübermittlung sorgt.

Rechtspopulisten sind Ihnen als Partner auch willkommen?

Parteien können grundsätzlich nicht Partner von Openleaks werden. Ich kann Sie beruhigen: Wir haben bisher keine Anfragen aus irgendeinem extremen Umfeld.

Und was, wenn einmal welche kommen?

Das ist schwer zu sagen, einfach deshalb weil wir darauf noch keine definitive Antwort haben. Im Moment haben wir erst einmal andere Sorgen.

Welche Rechtsform wird Openleaks haben?

Unsere Anwälte sind gerade dabei herauszufinden, welche Form die beste ist. Es könnte auf eine gemeinnützige GmbH nach deutschem Recht hinauslaufen.

Wann wird das feststehen?

Ich habe keine Ahnung, wie lange Anwälte für so etwas brauchen. Wenn Sie in Deutschland aber offiziell als „gemeinnützig“ gelten wollen, müssen Sie das ja vom Finanzamt anerkennen lassen. Das ist ein etwas langwierigerer Prozess.

Wird „Openleaks“ eine Rechtsform haben, wenn es nach den Tests in den Normalbetrieb startet?

Davon gehe ich aus. Bis dahin ist das bestimmt erledigt.

Wann wird das sein?

Das kommt auch auf die Ergebnisse des Tests an, den wir begonnen haben. Er wird zeigen welche Schwachstellen unser System hat – und hoffentlich zum Vertrauen in Openleaks beitragen.

Dieses Interview gibt es ebenfalls in einer ins Englische übersetzten Fassung

Kommentare (1)

Avatar
Ehemaliger Nutzer 14.08.2011 | 20:47

Der heutige Streit zwischen dem CCC und OpenLeaks-Gründer Domscheit-Berg ist nichts anderes, als ein Abbild der Zerstrittenheit der verschiedenen Hackergruppen untereinander. Denn einige Hacker des Kollektivs Anonymous fordern eine vollständige Transparenz bei den eigenen Aktivitäten, welches jedoch den Grundzielen der Bewegung widersprechen. Auch WikiLeaks oder OpenLeaks setzen auf Geheimhaltung ihrer Quellen. Außerdem sind so einige Netzaktivisten auf einem strafrechtlichen Terrain tätig, sodass der Zoff noch weitere Wesenzüge annehmen wird: 2010sdafrika.wordpress.com/2011/06/13/hacker-wollen-regierung-sudafrikas-sturzen/.