Auf dem Chaos Communication Camp hat Daniel Domscheit-Berg gerade über den aktuellen Stand bei OpenLeaks berichtet. Intern war ja mal von einem Start zu Beginn dieses Jahres gesprochen worden, entsprechend ungeduldig und erwartungsvoll war das Publikum.
Momentan ist das Projekt in einer aplpha-Phase und arbeitet mit 10 Medienpartnern. Mit fünf davon ist man auch technisch ziemlich weit. Über die Partner und deren hohe Werte wurde viel geredet. Openleaks selbst ist aber immer noch keine Organisation. Man spricht mit einer Hamburger Kanzlei und strebt wohl den ausgefallenen Status einer deutschen gemeinnützigen non-profit-Organisation an. Hier wurden sicherlich einige Erwartungen enttäuscht, da Daniel bei anderen Leaking-Seiten häufiger die rechtliche Unsicherheit kritisiert hatte – dass nun ausgerechnet eine schnöde deutsche gemeinnützige Organisation die Lösung des Problems sein soll, mutet ein bisschen plump an. Allerdings erklärte Daniel, dass es vor allem auf den rechtlichen Status der Partner (NGOs, Verlage) ankommt. Dieser ist natürlich von Fall zu Fall verschieden. Hier berät OpenLeaks und sucht nach einer individuellen Lösung.
Bessere Nachtichten gab es von der technischen Seite: Das Submission-System ist seit Monaten einsatzbereit, man wartet nur noch auf die Templates der Medienpartner.
Wieso ist es dann noch nicht online?
Dafür gibt es laut Daniel mehrere Gründe: Der anonyme Briefkasten allein reiche nicht aus. Die Organisationen brauchen nicht nur einen sicheren Zugang, sondern auch eine detaillierte Einführung in ihre eigene Sicherheit, vor allem im Umgang mit den Dokumenten und in der Arbeit mit ihnen. Hier habe man man bei Null an fangen müssen: Einigen müsse erklärt werden, warum ihr privater GMail-Acount vielleicht nicht so eine gute Idee ist.
Ansonsten steckt der Teufel im Detail: Im Moment arbeite man noch an Feinheiten der Quellenanonymität wie zum Beispiel der Minimierung von Browser-Spuren wie gecacheten Bildern, die einen Rückschluss auf den Besuch der Seite ermöglichen würden. Auch an der Anonymisierung und Standardisierung von Dokumentenformaten wird noch gearbeitet.
Das große Problem ist aber das Umgehen von Tracking, vor allem auf den Hauptseiten der Medienpartner, die zwischen 8 und 11 fremden Javascripts wie zum Beispiel Google Analytics einbinden. Das ist deshalb ein Problem, weil über Javascript ausgelesen werden kann, welche Links eine Person klickt. Der Link zum Submission-System kann also nicht ohne weiteres auf der Startseite der Medienpartner stehen ohne Whistleblower einem Risiko auszusetzen.
Zum Schluss wies Daniel auf die vielen Workshops hin, bei denen man mitarbeiten und etwas Lernen könne. Unter anderem stehen Guerilla-Häkeln und auch eine Zaubershow für Kinder zur Wahl. Natürlich aber auch viele Workshops mit Leaking-Bezug. Der spannendste davon wird wohl am 3. Tag des Camps stattfinden, wenn das OpenLeaks-System mit anderen wie privacybox, khleaks, irishleaks und stateleaks verglichen werden soll.
Braucht man dafür aber nicht eine Openleaks-Instanz? Ja, braucht man. Heute Nachmittag soll leaks.taz.de live gehen. Die Nachricht, auf die alle gewartet haben.
Nicht ganz: Zum Ende des Camps soll die Seite wieder abgeschaltet werden.
Im Anschluss wurde dann noch auf einige Fragen eingegangen:
Opensource: Das System sei kostenlos, aber noch nicht quelloffen, weil man im Moment zu sehr beschäftigt ist, ein Repository und die Nachfragen und Bug-Reports zu betreuen.
Infiltration: Gegen Unterwanderung durch Geheimdienste und gegen Gerüchte darüber schützt man sich erstens durch ein kleines Team, zweitens dadurch, dass OpenLeaks selbst gar keinen Zugriff auf die für die Medienpartner bestimmten Dokumente hat. Es komme also auf deren Vertrauenswürdigkeit an.
25 Kommentare
“Momentan ist das Projekt in einer aplpha-Phase und arbeitet mit 10 Medienpartnern. Mit fünf davon ist man auch technisch ziemlich weit. Über die Partner und deren hohe Werte wurde viel geredet. ”
wer sind denn nun die Partner?
(ps: Link oben im Artikel ist falsch)
Der Link zu http://leaks.taz.de ist immer noch falsch.
Ist aber (im Moment) nicht weiter tragisch, weil die Seite nicht antwortet.
Okay, Fehler gefunden. Der Server will verschlüsselt angesprochen werden (ist ja auch irgendwie logisch).
Der korrekte Link wäre also https://leaks.taz.de
Das Internet ist so schnelllebig .. was genau ist noch mal OpenLeaks/Wikileaks?
Ausgerechnet dem Domscheit-Berg würde ich ja irgendetwas anvertrauen. Wer so ein “Buch” veröffentlicht erwartet doch nicht ernsthaft von irgendwem noch als Vertrauenswürdig und Integer betrachtet zu werden. Was eine Witzfigur …
+1
Ui, schon die Alpha-Phase.
Und das bereits nachdem Herr Domscheit-Berg im Herbst 2010 Wikileaks verließ und dabei gleichzeitig auch noch handlungsunfähig machte, weiteres Leak-Material entgegenzunehmen.
Wir sehen, ein echter Menschenfreund, dem es rein um die Sache geht.
Sicher benötigte er dieses knappe Jahr, um sein Buch zu schreiben und PR für seine eigene Person zu machen. Da muss das Projekt natürlich warten.
Immerhin sehen wir nun also die Alpha-Phase für Openleaks am Horizont, nachdem im Februar diesen Jahres bereits die Beta-Phase hätte starten sollen.
Einfach hervorragend.
Wenn ich die Welt verbessern wollen würde, käme es mir auf Monate oder gar Jahre nicht an.
Ach, die gibt’s auch noch?
Da man der Leak-Submission-Instanz eh nicht vertrauen sollte, sollte man das als Whistleblowser lieber gleich alles in die eigene Hand nehmen:
* neues Nutzerkonto auf dem Rechner anlegen
* Dokumente selbst bereinigen
* TOR, Firefox mit zahlreichen Privacy- und Blocking-Erweiterungen nutzen
* selbstgewähltem Medium die Dokumente per Webmails oder ähnlichem zusenden
Wozu Dokumente bereinigen? Es gibt doch plain text.
Weil Du trefflich in Schreibfehlern Identitäten kodieren kannst.
Um das Prinzip zu verdeutlichen:
Heude abend Treffpunkt In der Bar = 100100
Heute Abend treffpunkt ihn der Baar = 011101
Damit kann man bei heiklen Dokumenten den Empfänger der Kopie kodieren.
@#4 und #3
Die Punkte finde ich auch erwähnenswert. Und der von euch gebrachte Kontext ist wohl auch richtig.
Mit OpenLeaks istr IMHO Whistleblowern wenig bis gar nicht geholfen. Im Zweifel wiegt es die Quellen in falscher Sicherheit und sie fliegen auf, weil sie keine Möglichkeit hatten mit einem Journalisten zu reden.
http://notes.computernotizen.de/2011/08/10/openleaks-technik-ist-nicht-die-antwort/
‘Franco: Das Submission-System von Wikileaks war Monate vor dem Weggang von DDB defekt — und wie ich sehe ist es das heute immer noch.
Quelle?
wikileaks.org und ein Gedächtnis, das länger zurückreicht als der letzte Katzencontent.
“Katzencontent” … wie niedlich. Als nicht-investigativer Journalist muß man nicht angekotzt auf eine neutrale Frage nach der Quelle reagieren. Kann man aber, ohne Frage.
Wirkte das angekotzt?
In dem Fall formuliere ich es ander: Ich ging davon aus, dass jeder, der sich ansatzweise mit Wikileaks beschäftigt hat, dies bereits wusste. Mit “Collateral Murder” wurde die alte Wikileaks-Plattform außer Betrieb gestellt und seither funktioniert das Submission-System nur selten.
Ein Abschalten wäre vielleicht auch sinnvoll, da ja seither keine anderen Dokumente mehr veröffentlicht werden und den Einreichern allenfalls falsche Hoffnungen gemacht werden.
Klingt alles nach einem selbstverliebten Schaumschläger…
unglaublich wie hier alle nur am Meckern sind. Immerhin tut er etwas im Gegensatz zu euch!
Ob Openleaks genutzt wird wenn es fertig ist, wird sich noch zeigen müssen. Aber lieber die Plattform gründlich fertigstellen, als vorschnell zu handeln
Ja, er macht etwas. Schaum schlagen und selbstverliebt sein. Wenn er nicht gerade irgendwelche “Bücher” schreibt um seine Privatkriege in die Öffentlichkeit zu verlegen. Sehr altruistisches Kerlchen und so vertrauenswürdig.
Also eine Sumbmission-Plattform zu erstellen die mit 10 Medienpartnern zusammenarbeitet ist nur “Schaum schlagen”? Ich vermute das Buch hast du wahrscheinlich nicht einmal gelesen, hauptsache hier herumtrollen…
Trollen ist so das letzte “Argument” wenn selbige ausgehen, nicht wahr? Ansonsten ist es schlicht meine Wahrnehmung und Meinung … eine mit der ich wahrlich nicht alleine da stehe.
DDB ist vor allem für sich selbst da. Punkt.
Wie ich mich erinnere ist der Aspekt Gemeinnützigkeit gar nicht so einfach zu argumentieren. Da sind schon andere (fast) dran gescheitert. Scheint mir schon im Voraus eine Schwachstelle des Unternehmens zu sein. Neben dem Gründer :)
wow! Ich bin echt erstaunt wieviele Leute hier anscheinend DDB kennen und wissen was er zu tun gedenkt…
Wenn er daraus Kraft schöpft das Projekt OpenLeaks ans Laufen zu bringen, soll er Schaum schlagen bis der Arm abfällt. Mir egal!
Hauptsache jemand engagiert sich und hält das Thema Informationsfreiheit und Werte gegenüber manchen Zuständen am Leben.
Mahnende Stimmen sind natürlich auch wichtig.
shmits.de
6 Trackbacks
[...] Auf Netzpolitik.org findet ihr bereits den ersten Bericht von einem Vortrag. Linus Neumann schreibt zu Neues von Openleaks (und eine 5-Tage-Beta). [...]
[...] Domscheit-Berg hat immer wieder betont, dass es sich bei Openleaks um eine technische Dienstleistung handelt, die für eine sichere Datenübermittlung sorgt. Selbst veröffentlicht Openleaks nichts, das ist dann den journalistischen Kooperationspartnern überlassen, namentlich die taz, der Freitag, die portugiesische Wochenzeitung Expresso und die dänische Tageszeitung Dagbladet Information. Wie das alles technisch funktioniert, beschreibt Netzpolitik. [...]
[...] Domscheit-Berg hat immer wieder betont, dass es sich bei Openleaks um eine technische Dienstleistung handelt, die für eine sichere Datenübermittlung sorgt. Selbst veröffentlicht Openleaks nichts, das ist dann den journalistischen Kooperationspartnern überlassen, namentlich die taz, der Freitag, die portugiesische Wochenzeitung Expresso und die dänische Tageszeitung Dagbladet Information. Wie das alles technisch funktioniert, beschreibt Netzpolitik. [...]
[...] gehen, aber zuerst testet der Chaos Computer Club die Sicherheit der Seite. (taz.de + freitag.de + netzpolitik.org + [...]
[...] technische und organisatorische Einzelheiten könnt ihr bei Interesse auf Netzpolitik.org nachlesen, wo man gestern – quasi aus erster Hand – davon [...]
OpenLeaks, CC-Camp…
Openleaks – eine Plattform, die nicht zur zentralen Veröffentlichung gedacht ist, sondern “lediglich” die Infrastruktur für eine vermeintlich sichere und anonyme Weitergabe der Daten an ca. 10 Verlage und Nichtregierungsorganisationen stellt. Großes Au…