Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: EDV-Dompteur/Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

Desi

Der EDV-Dompteur im Zivilmodus

  • »Desi« ist der Autor dieses Themas

Beiträge: 1 028

Wohnort: Hamburg

Beruf: Techniker

  • Nachricht senden

1

Sonntag, 15. Dezember 2013, 04:31

Vermeintlich sicheres Whistleblowen

Vorweg: Fefe ist etwas spät mit dieser Meldung:

Ui, das ehemalige Nachrichtenmagazin veröffentlicht jetzt Ratschläge zur sicheren Kontaktaufnahme für Whistleblower!
http://blog.fefe.de/?ts=ac5223da

Nun ja, die Guideline des Spiegels ist immerhin schon knapp zwei Monate alt. Aber das ist unerheblich.
Nebenbei bemerkt: Fefes Formulierung "ehemaliges Nachrichtenmagazin" möchte ich kritisieren. Noch vor mehreren Monaten hatte sie in meinen Augen tatsächlich Berechtigung, aber spätestens seit Snowden ist der Spiegel so viel besser geworden, dass ich mich längst nicht mehr schäme, ihn zu verlinken.

Aber wenn Fefe schreibt:
Im Detail gibt es da ein paar Punkte, die man kritisieren kann.

Dann widerspreche ich. Die Guideline des Spiegels ist in meinen Augen "gut gemeint". Und das ist (wie so oft) das pure Gegenteil von "gut". Da hapert es leider nicht nur an "ein paar Punkten", die man kritisieren kann. Das Ding ist in meinen Augen völlig unbrauchbar!
Ich hoffe mal, dass der Spiegel es mir nicht verübelt, wenn ich Fefes verspäteten Blogbeitrag mal zum Anlass nehme, die vollständige Guideline Satz für Satz zu zerdröseln:




Kontaktieren Sie uns nie von Ihrem Büro aus. Diensttelefon, Diensthandy oder Ihre berufliche E-Mail-Adresse könnten überwacht werden.
Korrekt.

Benutzen Sie stattdessen Ihr privates Handy oder Ihren Festnetzanschluss und Ihren privaten Mailaccount.
Bullshit totale. Dass man per Handy und privatem Mailacount seine Daten fröhlich in die NSA-überwachte Welt verteilt, sollte doch inzwischen selbst Tante Frieda wissen, oder?
Dass dieser Satz kompletter Bullshit ist, scheint dem Spiegel selbst klar zu sein, wie man am Folgesatz der Guideline sieht:

Besser noch: Schreiben Sie uns von einem Internetcafé aus über eine eigens eingerichtete E-Mail-Adresse, die keine Rückschlüsse auf Ihren Namen zulässt.
Korrekt, aaaber dass ist doch wohl näher erläuterungsbedürftig, wie man eine E-Mail absondert, die keinen Rückschluss auf den eigenen Namen zulässt.
Sicher, das ist (derzeit noch) möglich, aber gerade hier wären detailiertere Angaben zur konkreten Vorgehensweise angebracht gewesen.

Oder benutzen Sie ein Handy mit einer Prepaid-Karte, die nicht auf Ihren Namen gekauft wurde.
Bullshit totale.
  1. Das Handy sendet munter seine Geräte-ID mit. Da kann man Karten tauschen, so viel man will. Man braucht also zudem ein Handy, das nicht auf den eigenen Namen registriert ist. Eines, das irgendwo in Uganda aus 'nem Laden geklaut wurde, oder so.

  2. Wenn man das Handy nicht ausschaltet (samt Entnahme des Akkus) und dann fröhlich mit sich herum trägt, wird Big Brother sicher sehr bald merken, dass man sich mit seinem ortbaren Handy in den Nachtstunden stets an einem bestimmten Ort (dem eigenen Bett) aufhält, dann zu seinem Arbeitsplatz pendelt ...
    Durch die Ortungsfunktion, und durch eventuelles Zusammenführen von Daten auch anderer Herkunft, wird die Identität des Handybenutzers für Big Brother schon nach kurzer Zeit bekannt sein. Trotz Prepaid-Karte, trotz aus Uganda geklautem Handy.

Ein weiterer sicherer Weg, mit uns in Kontakt zu treten, sind verschlüsselte E-Mails mittels PGP. Wie das funktioniert? Klicken Sie hier. Die PGP-Schlüssel für einen Kontakt zu einem Ansprechpartner in der Redaktion finden Sie unten auf dieser Seite.
Bullshit totale. Man kann sich ausmalen, dass die Mailpostfächer des Spiegel (inzwischen) besonders überwacht werden. Bei jedem Mailversand fallen unweigerlich die Verbindungsdaten an. Da kann man verschlüsseln soviel man will - Big Brother wird eventuell nicht den Mailinhalt erfahren, aber zumindest wer da Kontakt zu dem Ansprechpartner beim Spiegel aufgenommen hat. Wenn man nun z. B. beim MAD arbeitet, oder beim BND etc., dann wird Big Brother sich für die erfolgte Kontaktaufnahme einer solchen Person zum Spiegel sicher ganz besonders interessieren ...

Schicken Sie uns wichtige Informationen oder Dokumente nie per E-Mail.
Ja watt denn nu? - Der Spiegel weiß es also selbst, dass E-Mail gefährlich ist. Warum dann das Gefasel von PGP, im vorigen Zitat?

Brennen Sie die Unterlagen auf eine CD, oder speichern Sie sie auf einem USB-Stick oder einer Chipkarte. Hier erklären wir Ihnen, wie Sie die Daten verschlüsseln können.
Korrekt, aaaber wenn man hier Mist baut, schickt man seine DNA, seine Fingerabdrücke und eventuelle Datenspuren mit.
Das mit den Datenspuren scheint gar nicht jedem klar zu sein. Ein wiederverwendetes Word-Dokument enthält noch immer Daten vom vorherigen Inhalt.
Von einem USB-Stick lediglich gelöschte Daten sind nicht tatsächlich weg, sondern lassen sich oft wiederherstellen.
Generell ist das mit dem Datenträger wohl in der Tat eine gute Sache, aber man muss vieles beachten dabei. Da wären seitens des Spiegels also viel weitergehndere Erläuterungen notwendig gewesen.

Machen Sie sich in jedem Fall eine Kopie, die Sie an einem sicheren Ort aufbewahren. Die andere schicken Sie uns per Post an: DER SPIEGEL, Name des Ansprechpartners, Ericusspitze 1, 20457 Hamburg.
Das mit der Kopie sollte wohl selbstverständlich sein. Beim Schicken per Post würde ich aber zumindest in Erwägung ziehen, dass diese gefilzt wird.
Übrigens: Wusstet Ihr, wer zu DDR-Zeiten die ganze Post zwischen Ost und West überwacht und größtenteils ungelesen einfach geschreddert hatte?
- Das war nicht die böse Stasi. Das war der wundervolle, freie, ach so demokratische Westen! Ja, in der Schule wurde es uns einst anders herum eingetrichtert, ich weiß.
Aber zurück zum Thema: Bei Postversand bitte keine DNA mitschicken und nur garantiert von Datenresten absolut cleane Datenträger!
Und insbesondere keine Ausdrucke aus dem eigenen Drucker! Tintenstrahler drucken einen praktisch unsichtbaren Code mit aufs Papier, die einen jeden Drucker zweifelsfrei identifizieren!

Noch sicherer: Vereinbaren Sie mit dem entsprechenden Redakteur ein persönliches Treffen an einem sicheren Ort und übergeben Sie die Dokumente persönlich.
Hust! Und wie vereinbart man einen solchen Termin, wenn der bis hierhin im Grunde alles Bullshit war?

Wenn Sie Fragen zum sicheren Umgang mit Informationen haben, wenden Sie sich bitte auf einem der beschriebenen Wege an uns.
Wenn der Satz als Witz gemeint war, dann war der gut! Die bisher beschriebenen Wege taugen nichts.

Wenn Sie wünschen, auch anonym. Sie müssen Ihren Namen nicht nennen. Wir geben Ihnen gern weitere wichtige Hinweise, wie Sie sich als Informant schützen können.
Drei ziemlich sinnlose Sätze. Wenn man die bisherigen Ratschläge als untauglich erkannt hat, so ist man an dieser Stelle kein Stück schlauer, wie man es bitteschön gebacken bekommen soll, anonym (nicht nur) Kontakt zum Spiegel aufzunehmen (unidirektioneal), sondern darüber hinaus von diesem auch noch "weitere wichtige Hinweise" in Empfang zu nehmen, also sogar bidirektional Informationen auszutauschen!

Kontakt:
Via Mail: briefkasten@spiegel.de (PGP Schlüssel)
Via Post: DER SPIEGEL, Stichwort "Briefkasten", Ericusspitze 1, 20457 Hamburg
Via Telefon: 040-3007-0, Stichwort "Briefkasten"


Ja, wirklich wundervoll!
- Das angegebene E-Mail Postfach wird sicher sehr gründlich von Big Brother beäugelt sein. Aber das hatten wird ja schon.
- Via Post und dann auf den Umschlag noch das "Stichwort Briefkasten"??? Damit die Post gleich Alarm schlagen kann, dass da mal wieder eine verdächtige Postsendung eingelaufen ist?
- Via Telefon, in einer totalüberwachten Welt? Na, von Zuhause aus wohl besser nicht. Via Handy auch nicht so ganz ungefährlich. Wenn schon, dann per Telefonzelle (aber bitte weit ab von Überwachungskameras. Nicht mit eingeschaltetem Peilsender - äh - Handy in der Tasche und so weiter).


Klingt alles paranoid?
- Nee, realistisch, würde ich es nennen.
Und das Schlimme: Es wird immer wilder, mit der Totalüberwachung und mit der Zusammenführung aller möglichen Daten, die einen im Raster auffällig werden lassen.

OK, wenn man in einer Bäckerei arbeitet und lediglich das eigene Unternehmen anschwärzen will, weil dieses minderwertige Rohstoffe zu Brot verarbeitet, dann mögen die Ratschläge des Spiegel ja tragbar sein.
Wenn man aber solche Infos hat wie Edward Snowden sie hatte, dann klingt die Guideline einfach nur komplett naiv!

Es bleibt unklar, wie man heute noch allen ernstes anonym Informationen wenigstens unidirektional an ein Nachrichtenmagazin weiterleiten kann. Mit etwas Hirnschmalz und größter Sorgfalt wird das gelingen. Nur dass die Guideline dazu nicht wirklich hilfreich ist.
Vollkommen unklar bleibt aber, wie man einen persönlichen Kontakt mit sogar bidirektionalem Informationsfluss herstellen und aufrechterhalten können soll.

Lieber Spiegel, bitte überarbeite die völlig unzureichende Guideline!
Oder will der Spiegel etwa nur unkompliziert an Informationen kommen und schert sich dabei nicht wirklich um die Sicherheit seiner Informanten?
- Das fände ich aber schade, denn seit Snowden ist der Spiegel in meiner Achtung tatsächlich wieder sehr aufgestiegen. Obige Guideline bleibt aber leider völlig hinter den gestiegenen Erwartungen zurück, sorry!
.
Achtung: Meine "piratigen" Postings können höhere Dosierungen von Satire/Ironie/Sarkasmus beinhalten! Mehr Infos dazu

"Das Internet darf kein rechtsfreier Raum sein"
Das Internet darf keine Spielwiese berufsempörter Advokaten sein!