Cryptome leakt OpenLeaks

Bei Cryptome gibt es das erste Leak von OpenLeaks – also tatsächlich von Openleaks selbst, wie in „von US-Botschaftsprotokollen“. Es handelt sich um die momentan noch nicht öffentliche Website als .pdf, allerdings nur um das Frontend mit allgemeinen Kontakt- und PR-Informationen. UPDATE: Okay, das ist schon ein bisschen peinlich: Die Seite liegt ohne Zugriffschutz auf dem Server, während unter openleaks.org nur „coming soon!“ zu sehen ist. Hier also zur OpenLeaks-Seite. (Danke Flo, darauf bin ich echt nicht gekommen. Zu offensichtlich ;-)/UPDATE

Das einzige technische Detail ist sehr vage:

Can I provide hosting for OpenLeaks?

Supporting OpenLeaks by hosting us is key to the success and safety of the overall whistleblowing process. The more diverse and decentralized the network, the more it will function as intended, with no one location drawing too much attention to itself, or taking on too large a workload. Unless explicitly authorized by you, we do not publicly expose or advertise the resources you donate.

If you would like to provide hosting resources, or other means of technical infrastructure, please visit this page again as it will soon link to our hardware donations page that will guide you through the process. Please do not send hosting details via email.

Das .pdf enthält URL und Aufrufdatum (was einem professionellen Hacker und Whistleblower eher nicht passieren würde), also gut möglich dass es von OpenLeaks selbst kommt…Hier also zur Vorschau.

Beim DLD hat übrigens Philip Banse ein Gespräch mit Daniel Domscheidt-Berg, einem der Entwickler von OpenLeaks geführt, das es hier als Video gibt. Und bei Bayern 2 Zündfunk gibt es auch noch einen längeren Artikel.

UPDATE: Ein etwas kritischeres Leak gab es vor einigen Wochen bei Wikileaks: Die Norwegische Zeitung Aftenposten behauptet von sich, in Besitz der vollen 250.000 Botschaftsdepeschen gelangt zu sein (Danke, NX). Daran war allerdings zum Beispiel auch die New York Times gelangt, die ursprünglich nicht zum auserwählten Kreis gehört hatte.

UPDATE 2, 27.01.11: Die Seite ist jetzt online, und auch das Infovideo freigeschaltet. Schön gemacht:

In diesem Fenster soll der Inhalt eines Drittanbieters wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an diesen Anbieter. Aus technischen Gründen muss zum Beispiel Deine IP-Adresse übermittelt werden. Viele Unternehmen nutzen die Möglichkeit jedoch auch, um Dein Nutzungsverhalten mithilfe von Cookies oder anderen Tracking-Technologien zu Marktforschungs- und Marketingzwecken zu analysieren.

Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Abfluss deiner Daten an den Drittanbieter so lange, bis Du aktiv auf diesen Hinweis klickst. Technisch gesehen wird der Inhalt erst nach dem Klick eingebunden. Der Drittanbieter betrachtet Deinen Klick möglicherweise als Einwilligung die Nutzung deiner Daten. Weitere Informationen stellt der Drittanbieter hoffentlich in der Datenschutzerklärung bereit.

Zur Datenschutzerklärung von Vimeo

Zur Datenschutzerklärung von netzpolitik.org

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

26 Ergänzungen

  1. Da scheinen ja echte Profis am Werk zu sein. Wenn die jetzt schon nicht dicht halten können, wie sollen die erst die Whistleblower schützen?

  2. @ Hanno: Wenn ich ehrlich sein soll: Bei nicht besonders relevanten Seiten mache ich das selten selbst anders, als nur die Startseite dicht zu machen.

    Die Leaking-Infrastruktur ist nicht betroffen, und es gibt auch keine Informationen auf der Seite, die jemand mit mäßigem Interesse an OpenLeaks nicht schon hätte.

    Aber du hast schon recht: Macht einen blöden Eindruck.

  3. ja nu, gibt schlimmeres als die Seite schon online zu haben.

    hat schonmal einer(@netzpolitik) die Telefonnummer angerufen, oder die per skype kontaktiert? steht ja alles auf der Seite.

    und warum cryptome.org nicht einfach erstmal direkt linkt, und wenn die seiten wieder offline gehen erst das pdf anbietet erschließt sich mir auch nicht.

  4. @_Flin_ ich habe bis vorhin noch nichts von der welt gewusst. aber das wurde ja auch bisher medial kaum aufgenommen (auch nicht in der blogosphäre). der witz ist ja, dass die jetzt alle so tun, als ob assange der böde bube sei, der ihnen die freie berichterstattung einschränke

    danke für den hinweis.

  5. Ja, besonders vertrauenserweckend ist das nicht, auch wenn es nicht wirklich eine relevante Sicherheitslücke darstellt. Ist auch nicht das einzige, was schiefgegangen ist. Bei Twitter hat ihnen ja auch jemand den Nutzernamen weggeschnappt. Vergleiche

    http://twitter.com/openleaks

    mit dem mutmaßlich echten Account

    http://twitter.com/openleaksdotorg

    Aber so ist das eben, OpenLeaks muss erstmal Vertrauen bei potentiellen Leakern aufbauen und da wird es auch immer mal wieder Rückschläge geben. Darauf kann man sich genauso einstellen, wie auf Anfeindungen seitens von WikiLeaks-Fans für den Fork.

  6. mmh, aber die mail-adressen funktionieren noch nicht wirklich – hab gerade an eine geschrieben, die bekam ich postwendend zurück…

  7. mit dem video kann ich nix anfangen. die hatten mich nach einer minute verloren. kryptisches geschmiere… und das englisch viel zu schnell und schwer zu verstehen. wenn die schon ein info-video machen, dann bitte professionell. ich der fehler ist schnell gefunden: dadurch, daß die info-grafik erst ensteht (\gezeichnet\ wird) während der begriff schon benutzt wird um den es geht, komme ich nicht mit. die grafik und das \gezeichnete\ wort müssen *sofort* da sein, wenn jemand der kein fließendes englisch spricht damit was anfangen können soll. die sollten mal ihre materialien leuten zeigen die nicht fließend englisch sprechen… was schließlich für 90 % der weltbevölkerung gilt –

  8. Hehe, da geht das Gebashe schon los…

    Also von der konkreten Umsetzung mal ganz abgesehen, finde ich nach allem, was ich bis jetzt über OpenLeaks gehört habe, dass sie gute Lehren aus WikiLeaks gezogen haben.

    Mich erinnert das auch an die gute alte Unix-Designphilosophie, kleine Werkzeuge, die eine Aufgabe sehr gut erfüllen. Jetzt sehe ich immer das Pipesymbol im OpenLeaks-Logo vor meinem geistigen Auge. ;)

    Es gibt ja eine Reihe von neuen Leaking-Seiten, die wohl vorallem das WikiLeaks-Modell kopieren. Aber wenn OpenLeaks funktioniert, skaliert und es außerdem zu den erhofften Klonen führt, könnte man über diesen Ansatz das meines Erachtens derzeit größte Problem mit WikiLeaks besser lösen. Nämlich dass WikiLeaks derzeit auf einem Haufen Zeug sitzt, an das wir nicht rankommen, weil die sich jedesmal erst neue Partner für die Veröffentlichung suchen müssen.

  9. Sind die schon wieder offline? Gerade(0:47) bekommen ich und ein Bekannter timeout

    „Openleaks nutzt zur Domainverwaltung den Reseller Cinipac, der vor allem für schlechte Serivceleistungen für Warezseiten bekannt ist.“

    Ich glaube auch…

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.