Flucht nach vorn: Wikileaks veröffentlicht alle Cables

Update 2: Über das Thema spreche ich morgen um 18:30 Uhr mit Anne Roth ausführlich im Rahmen der Konferenz „Netz für alle!“ im Betahaus, Berlin.

Wikileaks hat nun die gesamten vermeintlich unredigierten Cables veröffentlicht. Sie stehen hier als torrent bereit. Zur Veröffentlichung wurde nochmals auf die Pläne, die Auswertung zu crowdsourcen, hingewiesen. Auch im Webinterface sind nun alle Cables zu durchstöbern.

Dieser Schritt war zu erwarten und (für Wikilekas) notwendig geworden, nachdem bereits vor einer Woche an die Öffentlichkeit geriet, dass das von David Leigh im Buch „Wikileaks – Julian Assange’s War on Secrecy“ anekdotisch wiedergegebene Passwort zu einer Datei gehört, die dummerweise weit verbreitet wurde und sich auch noch in Umlauf befindet.

Dadurch war klar geworden, dass sie sich mit großer Wahrscheinlichkeit auch in den ‚falschen‘ Händen befinden würde, und Wikileaks‘ Ruf war ernsthaft bedroht. Nur durch die vollständige Veröffentlichung kann Wikileaks nun dem Vorwurf der Gefährdung von Informanten oder Betroffenen durch ein Sicherheits-, oder besser: Vertrauensleck entgegentreten (wenn durch die Veröffentlichung kein Schaden entsteht)

Gegen David Leigh und eine nicht genannte deutsche Person (zur Auswahl stehen Jakob Augstein, Steffen Kraft und Daniel Domscheit-Berg) wurden rechtliche Schritte angekündigt – wir werden sehen, wie weit man damit kommt. Eine gerichtliche Auseinandersetzung mit vermeintlichen Verrätern möchte man als Institution, die um uneingeschränktes Vertrauen wirbt, eigentlich nicht haben.

PR-technisch scheint dieser Schritt bisher auch entsprechend nicht so zu zünden: Die Berichterstattung fokussiert auf Wikileaks, und nicht auf den Deppen Leigh, der das Passwort veröffentlicht hat, und sich nun mit der Behauptung aus der Affäre ziehen möchte, er habe das Passwort für temporär gehalten. Das ist natürlich kappes – und selbst wenn es das gewesen wäre: Passwörter zu verraten ist nie eine gute Idee.

Merkt euch das. Und jetzt: Weitermachen. Nachdem keine Cables mehr redigiert werden müssen, hat man bei Wikileaks ja jetzt vielleicht Zeit, das Submission System zu fixen.

Update: In den Kommentaren stelle ich fest, dass der Artikel so interpretiert wird, als hielte ich Wikileaks‘ Schritt für besonders begrüßenswert. Wie ich aber im Titel schon schreibe: Es handelt sich um eine Flucht nach vorn [Versuch, sich durch aktives Handeln aus einer Notlage zu befreien] Dieser Schritt war das beste, was Wikileaks (1.) jetzt noch & (2.) für sich selbst tun konnte – jetzt, nach all den Fehlern, über ich hier in der letzten Woche geschrieben habe, hatten sie keine andere Wahl mehr.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

68 Ergänzungen

  1. Die armen Mendchen die schlimmes vor sich haben wenn nicht gar sterben werden, weil sie vertraut haben… Aber Hey lasst uns Wikileaks weiter hochjubeln…

      1. „Ah, cool! Ich bin wieder Wikileaks-Fanboy! Mit den letzten Artikeln war ich ja eher der OpenLeaks-Fanboy. Aber das ging ja irgendwie auch nicht.“

        Du bist kein OpenLeaks-Fanboy, sondern aus unerfindlichen Gründen ein DDB-Fanboy:
        „Hör dir ansonsten auch ruhig mal den Podcast mit Domscheit-Berg an. Ich denke als Wikileaks-Aktivist ist er über jeden Zweifel erhaben.“
        https://netzpolitik.org/2010/aus-fehlern-lernen-openleaks/#comment-405031

  2. Guten Morgen!

    Danke für die Infos. Zwei Fragen dazu:

    „Dieser Schritt war zu erwarten und notwendig geworden“

    Das verstehe ich nicht. Werden dadurch nicht noch mehr offenbar schützenswerte Quellen breit gestreut? Geht es hier um die Glaubwürdigkeit von WikiLeaks oder um die Quellen, die nun enttarnt wurden?

    Danke und Gruß
    Patrick

    1. Nun, gemeint ist „für Wikileaks notwendig geworden“
      Ich habe den Satz zum besseren Verständnis entsprechend geändert, und auch diesen hier ergänzt:

      Nur durch die vollständige Veröffentlichung kann Wikileaks nun dem Vorwurf der Gefährdung von Informanten oder Betroffenen durch ein Sicherheits-, oder besser: Vertrauensleck entgegentreten (wenn durch die Veröffentlichung kein Schaden entsteht)

      Wie ich mit „Flucht nach vorne“ schon andeute: Wikileaks wollte die Cables natürlich nicht so veröffentlichen, sonst hätten sie es vor Monaten schon so gemacht.
      Es blieb ihnen jetzt aber keine andere Wahl.
      Da man wirklich davon ausgehen kann, dass „die Dienste“(tm) und „die Bösen“(tm) den Satz schon lange haben, ist es auch recht unwahrscheinlich, dass jetzt noch Probleme auftreten, um die sich noch nicht gekümmert wurde. (Ja, das ist zynisch und ist auch zynisch gemeint.)
      Die bisher veröffentlichte Portion Cables hatte ja aber auch noch nicht zum 3. Weltkrieg geführt.

      1. Danke für die Antwort. Ich möchte da aber nachhaken. Du schreibst:

        “Da man wirklich davon ausgehen kann, dass “die Dienste”(tm) und “die Bösen”(tm) den Satz schon lange haben, ist es auch recht unwahrscheinlich, dass jetzt noch Probleme auftreten, um die sich noch nicht gekümmert wurde. (Ja, das ist zynisch und ist auch zynisch gemeint.) Die bisher veröffentlichte Portion Cables hatte ja aber auch noch nicht zum 3. Weltkrieg geführt.”

        Das ist in der Tat zynisch und wirkt auf mich auch nicht sonderlich verantwortungsvoll von WL. Das Argument, das Kind sei ohnehin in den Brunnen gefallen, finde ich – mit Verlaub – äußerst schwach.

        Und wenn Du nun ausführst, die Cables seien ohnehin nicht so wahnsinnig brisant, stellt sich noch mehr die Frage, warum man sie überhaupt veröffentlichen musste.

        Noch einmal: Geht es nun eigentlich um WikiLeaks und dessen Glaubwürdigkeit – oder geht es um die Informanten, die man irgendwie noch schützen will?

        Gruß
        Patrick

        1. Hallo Patrick,

          Noch einmal: Geht es nun eigentlich um WikiLeaks und dessen Glaubwürdigkeit – oder geht es um die Informanten, die man irgendwie noch schützen will?

          ich habe dazu oben ein Update eingefügt. Wikileaks geht es natürlich um die eigene Glaubwürdigkeit – dafür werden sie sicherlich auch noch richtig einen eingeschüttet bekommen.

  3. Du schreibst:

    Dadurch war klar geworden, dass sie sich mit großer Wahrscheinlichkeit auch in den ‘falschen’ Händen befinden würde, und Wikileaks’ Ruf war ernsthaft bedroht. Nur durch die vollständige Veröffentlichung kann Wikileaks nun dem Vorwurf der Gefährdung von Informanten oder Betroffenen durch ein Sicherheits-, oder besser: Vertrauensleck entgegentreten.

    Das verstehe ich nicht, bzw. kann Dir nicht folgen. Das Vertrauensleck ist doch da, in dem Daten veröffentlicht sind, die so niemals veröffentlicht hätten werden sollen. Das Wikileaks die Cables jetzt unredigiert veröffentlicht, macht dich den Vertrauensverlust nicht wett, bzw. schützt irgendwelche Informanten oder verdeckten Ermittler.
    Ich verstehe den Schritt zu sagen: „Ok, die Daten sind sowieso öffentlich, also veröffentlichen wir sie jetzt auch – damit auch eine Validität der Daten gegeben ist.“ – aber das kann doch am Vertrauens- und Sichheitsproblem nichts lösen?

    1. Das Leck wirkt jetzt weniger schlimm. WL kann sagen: „Ja, wollten wir doch ohnehin alles veröffentlichen!“ und die Entscheidung mit der Enttäuschung über das nachlassende mediale Interesse an den Cables garnieren.

  4. Lächerlicher Artikel mit verquerer Logik. Wer jetzt noch Wikileaks mit Informationen versorgt ist entweder ein Selbstmörder oder ein Dummkopf.

    Lustig auch, wenn von „Verrätern“ gesprochen wird. Der virtuelle Stalinismus schreitet also voran.

  5. Kann mir mal jemand die Logik erklären, wie die jetzige Veröffentlichung aller Cables irgendwie gut für Wikileaks sein sollte? Als potenzieller Whistleblower würde ich mir jetzt sagen: „OK, wenn die ihren Kram nicht im Griff haben, besteht warum auch immer die Gefahr, dass alles an die große Glocke gehängt wird. Nee. Openleaks glänzt auch nicht grade durch Reputation. DDB und JA haben ein Rad ab, die Jungs. Aber es gibt ja auch noch Cryptome. Nee, die haben gestern die z.gpg und all das Zeug auch veröffentlicht. “

    Was ein Debakel.

      1. Ob eine OpenSource-Lösung die Sicherheit erhöht ?
        So ein Submission-System, um es halbwegs sicher zu machen, ist nicht gerade trivial und dann die Lösung als OpenSource rauszugeben ?
        Ich bin mir da nicht wirklich sicher, ob das so clever wäre.

        Gruß

        PX3

      2. Es wird nicht mehr lange dauern, bis wir genau das haben. Die meisten genutzten Techniken für Submission-Systeme sind ohnehin OpenSource.
        Das Geschiss, das um Submission-Systeme gemacht wird, ist ehrlich gesagt auch ein kleines bisschen übertrieben. Wobei es sich natürlich um eine sehr wichtige und keinesfalls einfache Sache handelt. Aber siehe Cryptographie:
        Komplex, sicherheitsrelevant, und nur open-source vertrauenswürdig.
        Wie der vorliegende Fall zeigt, ist aber nicht das Submission-System, sondern die Leute dahinter das Problem. Ich hab mal zur Ankündigung von OpenLeaks das hier geschrieben.

      3. Schau mal, wenn man dann liest, dass die PGP mit dem Guardian verwendet haben…

        Nun gut, ich meine, das sollten sicherlich mehr Leute tun, private Daten verschlüsseln, der Brenno de Winter hat mal den Caesar-code als sicher gegenüber dem Mann auf dem Revier bezeichnet. Kann durchaus stimmen. Aber ich kann mir nicht vorstellen, dass PGP technisch highlevel-sicher ist, also wenn zum Beispiel ein Mensch aus Australien die Frau Clinton zur Weißglut treibt. Jeder Fachmann geht doch davon aus, dass Möglichkeiten unter Verschluss gehalten werden, etwas zu knacken.

  6. julian hat immer geplant die informationen vollständig zu veröffentlichen.
    es ist nicht die aufgabe von wikileaks die informationen zu redigieren. die quelle übergeben sie WL, damit sie veröffentlich werden.

    angesichts der tatsache, dass manning derartig leicht an die cables kam, muss man wohl davon ausgehen, dass andere dienste, wie der paistanische isi, oder die chinesen, selbige schon lange direkt bei den amis abgegriffen haben.

    der spin in den medien und auch in der tagesschau ist mehr als plump. in den tagesthemen hat man doch tatsächlich versucht es so darzustellen, als ob nun alle quellen die wikileaks jemals informationen zugetragen haben, nun mit klarnamen im netz erwähnt werden.

  7. @vrenak: Ja, was ARD/ZDF daraus gemacht haben ist komplett falsch und sollte korrigiert werden. Fand ich auch recht wunderlich.

    Der Spin ging in die Richtung: „Hey, die haben jetzt ihre QUELLEN verraten …“

    Evtl. kann sich ja mal die Mühe machen und den Kram verlinken.

  8. Kann mal bitte jemand damit anfangen, „Informanten (a)“ und „Informanten (b)“ auseinanderzuhalten?

    Informanten (a) sind die, die Cables, Dokumente, Mordvideos etc. an Wikileaks weitergeben. Die zu schuetzen hatte WL versprochen – und wenn Herr Mannngs sich nicht selber um Kopf und Kragen geredet haette, dann waere er vielleicht noch auf freiem Fuss und niemand wuerde seinen Namen kennen.

    Informaten (b) sind die Leute, die gegenueber den US-Botschaften redselig waren, ob im Rahmen des ihnen Erlaubten oder darueber hinaus. Fuer die hat aber WL keinerlei Verpflichtung uebernommen.

    In der ganzen Debatte um Quellenschutz wird aber so getan, als muesse WL die Quellen der US-Dienste schuetzen, eine bei genauem Hinsehen abstruse Konstruktion, die nur ein Ziel hat: WL die moralische Verantwortung fuer Rachegelueste der „Dienste“ zuzuschieben.

    1. In der ganzen Debatte um Quellenschutz wird aber so getan, als muesse WL die Quellen der US-Dienste schuetzen, eine bei genauem Hinsehen abstruse Konstruktion, die nur ein Ziel hat: WL die moralische Verantwortung fuer Rachegelueste der “Dienste” zuzuschieben.

      Ganz so einfach kann man es sich nicht machen. Wenn ich ein klassifiziertes Dokument veröffentliche, wo die Identität eines Dissidenten und seine Aktivitäten gegen ein Regime beschrieben werden und er schwimmt am nächsten Tag mit dem Gesicht nach unten in der Swislatsch, nur um ein Beispiel zu nennen, gibt es natürlich eine ethische Dimension, die es zu bedenken gilt. Oder wenn einem die entsprechende Sichtweise abgeht, kann man das auch pragmatisch betrachten, solche Vorfälle sind der beste Weg um die Unterstützung der Öffentlichkeit zu verlieren. Für eine spendengestützte Organisation wie Wikileaks wäre das äußerst schmerzhaft.

    2. Ich stimme perseid zu. Kürzer formuliert:
      Für Informanten (a) besteht die Gefahr, dass sie ihre Freiheit verlieren. Für Informanten (b) besteht die Gefahr, dass sie ihr Leben verlieren.

      [sarkasmus] Aber die Verantwortung gilt natürlich nur für Informanten (a), ist ja klar, Informanten (b) hätten schliesslich von vorneherein die Klappe halten können und sind deshalb selbst schuld. [/sarkasmus]

    3. beide a) u b) können ihr Leben verlieren.
      Verantwortlich für den Schutz von b) ist natürlich zu allererst die US Regierung. Weswegen sie gegen a) vorgeht.

    4. Danke endlich mal einer, der das auf den Tisch bringt. Das ist ja fürchterlich jeden Tag etliche Wikileaks-Artikel, überall wird über die jetzt gefährdeten Informanten geredet, aber NIRGENDWO wird mal auch nur am Rande erwähnt dass es nicht einfach „Den Informanten“ gibt.

      Gefährdet sind jetzt nicht die, die WL das Material übergeben haben, dessen Namen stehen da doch nirgends. Gefährdet sind die entweder im Dienst der Geheimdienste stehenden, oder aber auch GANZ NORMALE MENSCHEN! Das könnte auch jeder der hier liesst sein, der mal mit einem anderen über seinen nachbarn geredet hat und erzählte, dass der dann und dann mal das und das gesagt hat. Wenn der, der die Cable-Informationen zusammenstellt dann solche Leute namentlich erwähnt (oder auch nur „der Nachbar von“), dann handelt DERJENIGE schon verantwortungslos.

      Sicher hat WL nie irgendwo zugesagt diese Leute zu schützen aber eigentlich würde die Ethik und Moral das erbitten.

  9. Ist vielleicht etwas irreführend davon zu sprechen, dass der genaue Sachverhalt vor einer Woche bekannt wurde. Vor einer Woche ging es nur um vage Andeutungen. Bedeutsam ist das insofern, als dass es jetzt so aussieht, als ob der Freitag und damit Openleaks den Zeitpunkt bestimmt haben, zu dem die Depeschen offenliegen. Und von den Fakten her stimmt das vermutlich sogar.

    Vielleicht noch eine Bemerkung zu dem Passwort. Der Guardian antwortet auf den Vorwurf so:

    „Our book about WikiLeaks was published last February. It contained a password, but no details of the location of the files, and we were told it was a temporary password which would expire and be deleted in a matter of hours.

    http://www.guardian.co.uk/world/2011/sep/01/unredacted-us-embassy-cables-online

    Ich bin mir gar nicht sicher, ob hier nicht einfach gemeint ist, dass man davon ausging, das Passwort sei nur für eine dem Guardian zur Verfügung gestellte Datei gültig, die danach eben gelöscht wird. Insofern ist das Passwort temporär. Das legt auch ein Statement von David Leigh gegenüber AP nahe:

    „What we published much later in our book was obsolete and harmless,“ Leigh said. „We did not disclose the URL (web address) where the file was located, and in any event, Assange had told us it would no longer exist.“

    http://www.forbes.com/feeds/ap/2011/08/31/general-wikileaks_8653454.html

    Hier stellt sich mir eher die Frage, ob das eine Lüge oder zumindestens eine Teilwahrheit ist. Aber abgesehen davon Assange wusste, wie es um die Computerkundigkeit der Leute, mit denen er arbeitet, bestellt war, insofern hätte er sich nicht auf die Sicherheit eines einmal ausgegebenen Passworts länger als notwendig, nämlich bis zum Ende des Downloads der Datei, verlassen dürfen. Wenn er da keine Ausrede hat – zum Beispiel, dass er die Kontrolle über Backup-Server verlor oder so – liegt ein Großteil der Schuld vermutlich bei ihm. Denn auch wenn nichts über Passwörter zu verraten, wie mehrfach gesagt, ein guter Grundsatz ist, lag das Problem hier wohl auf einer ganz anderen Ebene. Nämlich dass die Journalisten des Guardian sich um die operativen Geheimnisse von Wikileaks gar nicht großartig gekümmert haben, zumindestens da nicht, wo es der Story dient.

    1. Tja, ich denke Assange hätte sich in seinen schlimmsten Albträumen nicht vorstellen können, dass Leigh das PW als Kapitelüberschrift in seinem WL Buch verwenden würde und es eindeutig als DAS reale WL -PW identifiziert! Wie krank ist denn das?

  10. Auf die Veröffentlichung des Paswortes zu hauen ist falsch. Verantwortlich ist hier nur Jules, der eine private Datei auf einen öffentlichen Webserver legte, die dort vergas und dazu noch sagte, sowohl Passwort als auch URL seien temporär.

    Frag mal einen bekannten Kryptologen, wer für die „Sicherheit“ verschlüsselter Dateien verantwortlich ist. Nicht der Empfänger einer Passphrase.

    1. Vielleicht sollte noch erwähnt werden, dass cryptome die cabledatei schon VOR WL zum Download angeboten hat! Nur soviel dazu!

      1. Eine „Nichtveröffentlichung“ von Seiten WLs hätte also gar nichts geändert an der Tatssache, das die cabledatei seit kurzem dank der Hinweise des „Freitag“ +div. Journalisten öffentlich verfügbar ist!

    2. Die insaurance Datei befindet sich ebenfalls auf „öffentlichen“ Webservern! Hat sie deshalb jemand entschlüsselt?

    3. „Frag mal einen bekannten Kryptologen, wer für die “Sicherheit” verschlüsselter Dateien verantwortlich ist. Nicht der Empfänger einer Passphrase.“

      Tragischer Unsinn, selten so gelacht. Es ist erstens falsch und hat zweitens mit Cryptologie [der Wissen schaft des Verschlüsselns, nicht der Verantwortung] wirklich nichts zu tun. Wie Susanne schon sagt: insurance.aes265 hat die halbe Welt. Ohne Passwort ist sie wertlos. DAS soll der Fehler sein?

    4. Ganz genau.
      Dumm war nicht die Verbreitung der Datei – die war zu dem Zeitpunkt notwendig – sondern die Verbreitung des Schlüssels.
      Das war der Vertrauensbruch.
      Man kann das damit vergleichen daß ich meinen Besitz an verschiedenen Orten in Schliessfächern abstelle und einem Freund den Schlüssel gebe.

      Wenn dieser nun den Schlüssel vervielfältigt und öffentlich auf der Strasse verteilt ist das das was Leigh gemacht hat.

      U. DDB hat einmal mehr versucht diese Situation ohne Rücksicht auf Verluste auszuschlachten.

      1. Also so wie ich die Geschichte gelesen habe, war die Spiegelung der Datei mit den Depeschen ein Versehen, sie war vergessen worden, und eben nicht beabsichtigt.

      2. So habe ich das zT auch gelesen bin aber nicht sicher ob das auch so zutrifft. Ich denke nicht und halte die Darstellung für tendenziösen oder aber schwachen Journalismus.
        Es gab ja einen Grund für die Spiegelung der WL Daten und ich wüsste keinen warum das Depeschenarchiv oder sonstiges Material davon hätte ausgenommen werden sollen.
        Davon ab siehe den Kommentar von Susanne ( weiss nicht ob das stimmt )

  11. Ich bin zu dumm! Kann mir bitte einer erklären, was so tragisch daran war, dass das Material veröffentlicht wurde? Allenfalls fällt mir ein, dass keine Namen entfernt wurden. Aber war es nicht das Ziel der Whisteblower, dass alles an die Öffentlichkeit kommt? Ist es aus Sicht derer nicht zu begrüßen, dass Datei und Passwort frei verfügbar waren/sind?

    1. Ist gar nicht so schwer. Wikileaks selbst hatte sich entschieden bei einer Veröffentlichung von eingereichten Dokumenten, darin erwähnte Personen, so diese durch die Veröffentlichung gefährdet werden könnten, durch Zensierung der Dokumente zu schützen. So wollte man Vorwürfen entgegentreten, dass das Vorgehen von Wikileaks jemanden gefährdet. Dass sie damit gescheitert sind, ist Wasser auf die Mühlen der Wikileaks-Gegner.

      Wenn man diesen Schutz für überflüssig hält, erscheint der Schaden in der Tat gering. Allerdings wie ich weiter oben schonmal sage, man sollte es sich nicht so einfach machen. Auch ob der Wille des Whistleblowers die beste Grundlage für eine solche Veröffentlichungsentscheidung ist, ist mehr als fraglich. Bei der Größenordnung von 100.000 Dokumenten, von der wir hier sprechen, kennt die Quelle mit hoher Wahrscheinlichkeit nicht den gesamten Inhalt. Gegebenfalls kann die Veröffentlichung einiger der enthaltenen Informationen sogar ihren eigenen Interessen oder Zielen widersprechen.

      1. Die Frage ist jetzt ob abseits der Propaganda mit der Veröffentlichung wirklich Menschen gefährdet werden. Irgendwie kann ich mich nicht so richtig vorstellen das die USA da noch Leute im Einsatz hat die in mit den Cables zu enttarnen wären. Das würde nämlich heissen dass man sich mit offenem Zeitfenster davon abhängig macht das ihr Feind Julian brav die Klappe hält während man Wikileaks die Daumenschrauben anlegt.

        Nächste Frage ist dann noch ob in diesen eher geringfügig vertraulich eingestuften Cables wirklich sooo viele gefährdende Information ist und ob es sich wirklich um Klarnamen handelt.

        Mein Eindruck ist das dort mal wieder deutlich wärmer gekocht als gegessen wird..

  12. Also ich sehe das so: Es gibt Menschen, die haben WL brisante Daten und damit auch ihre persönliche Sicherheit anvertraut. Ziel: Diese Daten zu veröffentlichen – aber bitte geschützt. Wikileaks hat sich daraufhin nicht als uneinnehmbare Bastion gezeigt sondern hat erst nur winzige Mengen veröffentlicht, ist dann nicht weiter gekommen, weil eine Person (!) aus dem Rennen genommen wurde, hat dann Passwörter schlecht verwaltet und nachdem nun der Ruf gefährdet ist (…) schmeißt man einfach alles mal raus.

    Das ist kein notwendiger Schritt sondern eine Bankrotterklärung. Und Ich denke, man sollte vielleicht noch mal darüber nachdenken, ob Leaking-Plattformen wirklich besser sind als „herkömmliche“ Redaktionen oder Organisationen wenn es darum geht, zu leaken. Im Vertrauensvergleich von Assange oder Domscheid-Berg mit einer großen Medienorganisation gewinnt bei mir momentan eine Organisation wie der Spiegel. Natürlich nicht blind und unbesehen – aber dort gibt es nun mal nicht nur technische sondern auch gesellschaftliche und politische Erfahrung. Das finde ich schon ganz schön wichtig…

  13. Ich versteh nicht, weshalb dieser Schritt „zu erwarten und (für Wikileaks) notwendig geworden“ war.
    (Okay, zu erwarten leider schon, aber notwendig??)

    Wenn andere Mist bauen, tragen sie die Verantwortung für diesen Mist. Wenn ich den Mist der anderen wiederhole, trage ich die Verantwortung für die Wiederholung des Mists und damit auch für die Vergrößerung des Mists.
    Wenn ich den Standard habe, meine Quellen zu schützen und Dissidenten nicht hinzuhängen, dann ist dieser Standard nicht davon abhängig, ob andere meine Quellen gefährden und Dissidenten hinhängen; mein Verhalten ist meins, das der anderen ist das der anderen, und beides wird getrennt bewertet. Oder?

    Wieso konnte Wikileaks nicht einfach die Veröffentlichung der unredigierten Cables bedauern/ verurteilen, eventuell rechtliche Schritte einleiten, aber den Mist der anderen nicht nochmal wiederholen und völlig unnötigerweise nochmal in die gleiche Kerbe hauen?

    Entweder ich habe Prinzipien oder nicht, und wenn ich behaupte, welche zu haben, aber ihre Einhaltung vom Verhalten anderer abhängig mache, habe ich eben keine.

    1. Rechtliche Schritte haben sie zwar angedroht, aber es bleibt wohl bei der Drohung! Außerdem hat Leigh bereits jede Schuld weit von sich gewiesen! Er hat das veröffentlichte PW als „nutzlose + unbedeutende Information“ bezeichnet und es damit gerechtfertigt, dass man ja keinen Link zu der verschlüsselten Datei angegeben hat! Ha ist ja lachhaft! Ich sehe immer noch nicht ein, warum es notwendig war, ein echtes PW zu nennen oder warum man überhaupt eins anführen mußte?

      1. Das ist doch ganz klar – er musste sich wichtig machen. ^^ (Guckt her, ich habe das supergeheime megawichtige Passwort!1!!11! Mit der extra eingebauten Sicherheitsüberprüfung!!!11!!!!!!11)

        Dass er überhaupt eins angeführt hat, versteh ich aber, auch das Detail mit dem weggelassenen Wort – das bietet das, was man bei Orten „Lokal-Kolorit“ nennt: Zeigt, wie es zugeht, wie gearbeitet wird, bildet beim Leser eine gewisse Stimmung und zieht ihn in die Szene hinein.
        Ich hätte das auch so gemacht, nur hätte ich halt ein Passwort komplett erfunden, das vom Aufbau her ähnlich ist, und ein anderes Wort erfunden, dass man aus dem Gedächtnis hinzufügen muss.

        Alles andere halt, nur nicht das Richtige. ^^

    2. Wieso konnte Wikileaks nicht einfach die Veröffentlichung der unredigierten Cables bedauern/ verurteilen,

      Weil sie damit das Sicherheitsproblem zugegeben hätten.
      So können sie einen auf „na gut, ist früher gekommen, als wir wollten, war aber kein relevanter Fuckup, der das Vertrauen zukünftiger Whistleblower in uns Schwächen sollte.“ machen.

      1. Ich verurteile aufs Schärfste, dass du, Linus, das Verb „schwächen“ groß geschrieben hast!!
        Wieso gebe ich damit jetzt ein Sicherheitsproblem bei mir zu? ;)

        Dummer Scherz, okay, aber ich denke, du verstehst, was ich sagen will: Ich kann verurteilen was ich will, und mich distanzieren wovon ich will, ohne dadurch notwendigerweise etwas über meine Sicherheit auszusagen – im Gegenteil.
        „WL verurteilt die Veröffentlichung des im Vertrauen mitgeteilten Passworts durch DL aufs Schärfste und distanziert sich ausdrücklich, da dadurch die Leben Unschuldiger gefährdet werden [blabla] und wird sich an solchen Praktiken in keiner Weise beteiligen [blabla].“

        Und dann schweigen statt (auch) veröffentlichen.

        Käse gegessen, Schuld zugewiesen, wo sie hingehört, eigene Standards eingehalten und Maßstäbe gesetzt.

      2. @A.:
        es gibt zwei verschiedene arten wie wikileaks in dieser situation an image verlieren kann: a) es kommen menschen durch wikileaks zu schaden und ist damit vielleicht moralisch fragwürdig, b) wikileaks hat ein sicherheitsproblem und ist nicht vertrauenswürdig.

        nun wird ein passwort an eine person gegeben, was dazu führt dass daten öffentlich werden die bisher nicht veröffentlicht wurden.

        a) wikileaks kann sich davon distanzieren, ‚wir wollten das nicht, ist aber nicht unsere schuld‘, und damit das moralische image wahren, aber als nicht vertrauenswürdig und/oder technisch inkompetent dastehen

        b) wikileaks kann behaupten ‚ist nicht schlimm, wollten wir eh veröffentlichen‘, damit das moralische image über bord werfen, aber versuchen die vertrauenswürdigkeit / technische kompetenz zu wahren (im sinne von ‚wir haben dass passwort ja nur weitergegeben und die daten so auf dem server behalten weil es nicht kritisch war)

        haben sich offensichtlich für b) entschieden. ob’s jemand frisst ist eine andere frage

  14. Der Kommentar von eric bringt es m.E. auf den Punkt. Wenn sie sich vor nem halben Jahr die Mühe gemacht haben alle Namen zu schwärzen um Informaten und/oder Informanteninformanten zu schützen, dann wüsste ich nicht, was sich an Tatsachen geändert haben könnte, das nun alles frei zur Verfügung zu stellen.

    Wenn WL nicht mit Passwörtern umgehen kann, dann sollen sie es lassen. Was will Wikileaks denn jetzt noch retten? Einer der einzigen USPs „Sicherheit und Schutz“ ist (mittlerweile sogar von WL selbst) begraben worden.

    1. Na klar! Wenn dich deine Exfreundin umbringt, weil sie eine Trennung nicht aktzeptieren kann, bist auch du schuld! Hättest dich halt nicht von ihr trennen sollen, war ja klar das sie das belasten würde! Sowas aber auch!

      1. Wer sich als Experte für Exfreundinnen mit Mordlust ausgibt, sollte ihr ne Wasserpistole und keine Pump Gun in die Hand drücken.

      1. Eine NDA regelt den Schadensfall. Dieser sollte bei WL doch aber nie eintreten, wenn WL wirklich so sicher wäre.
        Wie dem auch sei: Es war ein Zusammenspiel von vielen „unglücklichen“ Umständen. Den Schritt jetzt alles zu veröffentlichen kann ich trotzdem nicht nachvollziehen.

        @Susanne: Der Zusammenhang von deinem zu meinem Kommentar erschließt sich mir nicht ganz.

      2. @Mem: Erstens hat Leight offenbar das PW genauso gewusst, wie vermutlich auch viele andere. Das ist schonmal ein Problem. Und zweitens hat er ja ganz recht, dass temporäre Passwörter in so einem Fall eine echt gute Idee sind. Ob man ihm das gesagt hat oder nicht, sei jetzt mal dahin gestellt.

        Im Grunde ist es doch so: Jemand hat WL Daten anvertraut. WL hatte die Sicherheit nicht im Griff. Wenn ich als Transportunternehmen eine teure Ming-Vase transportiere und sie geht dabei kaputt bin ich ein schlechtes Transportunternehmen. Auch, wenn ich nachher sage, dass aber echt viel Verkehr war und meine Bremsen eigentlich hätten toll funktionieren sollen. NICHT besonders hilfreich ist es, wenn ich mit dem Laster dann noch mal mit Karacho gegen die Wand fahre.

        Finde ich…

      3. Schlechtes Beispiel. Die Vase ist ja heil angekommen. Das Problem ist daß jeder auch die Unterseite der Vase sehen kann wo der Stempel der Manufaktur ist. Den wollte Wikileaks eigenlich zensieren um die Manufaktur zu schützen, nicht denjenigen der Ihnen die Vase anvertraut hat.
        Es war aber Nich WL die das ermöglicht haben, den Schlüssel verbreitet, sondern Leigh und DDB.
        Da gibts nix dran zu rütteln.

  15. Guardian hat die verschlüsselte Datei erhalten und soweit schützen können, dass diese auf keinem bekannten Weg in die Öffentlichkeit gelangte ( In dieser Betrachtung ist also die Weitergabe der Cables an die NYT, etc. nicht relevant)
    Damit hat Guardian die Vereinbarung erfüllt. Ob nun die Veröffentlichung des Passwortes unverantwortlich war, hängt von der Vereinbarung mit WL ab. Ich habe in Buchauszügen gelesen, dass Leigh etwas unterschrieben hat.
    Sagen wir mal, es gab nur das mündliche „Schütze die Daten“, dann tragen beide Schuld an der Panne.
    So hätte WL die Datei einfach in einer verschlüsselten Umgebung speziell für den Guardian verschluesseln, die verschlüsselte Version auf den USB Stick kopieren und in seiner Umgebung vernichten sollen, damit nur noch das Original existiert.
    Da man verschlüsselte Umgebungen virtuell erstellen kann und diese starten und beenden kann, muss man das Orginal selbst auf der eigenen Festplatte gar nicht extra verschluesseln.
    Somit waere es nicht moeglich, dass die Datei von WL auf einem anderen Weg in die Oeffentlichkeit gelangt oder versehentlich die Datein mit dem gleichen Passwort an mehrere Partner weitergereicht werden. Noch besser wäre es die Transaktion so zu gestallten, dass Guardian das Passwort selbst auswaehlt und sicher steht, dass WL es nicht abhören konnte. Findet man danach diese verschluesselte Datei in fremden Händen, lege die Schuld rechtlich ganz beim Guardian.

    Haben beide Parteien nichts weiter vereinbart, so muss der Guardian bei jeder Weitergabe der zu schützenden Daten, sich zunaechst bei WL informieren, um jegliche Kompromittierung zu vermeiden. Man haette WL, um Auskunft fragen müssen, bevor man das Passwort im Buch veröffentlicht. Hätte WL daran nicht auszusetzen gewusst, dann lege heute die alleinige Schuld bei WL.
    Letztlich ist WL der Sicherheitsexperte unter den Parteien und hat damit die Datenschutzrichtlinie aufzustellen und zu verantworten.

  16. Jetzt wissen wir endlich, dass der de Maizaire ein Vaterlandsverräter ist:
    09 BERLIN 1528

    Unglaublich, wie der sich zum Agenten anderer Mächte machen lässt. Da wird einem um die deutschen Soldaten in Afghanistan schlecht.

  17. Und wenn nun gar nichts irgendwie wie war und alles nur eine Ente, damit hier keiner etwa als Märtyrer stirbt… Und wenn sich alle Tauben auf ein paar Krümel stürzen, die gezielt gestreut wurden und diese nun unendlich widerkäuen…? Und alles gurrt nun im Gleichschritt… Whistleblower bleiben aus, welch ein Sieg! Denke keiner, J.A. wüsste nicht, was er tut bzw. nicht getan hat. Er ist kein Dummerchen. Es muss auch niemand versichern, dass er kein WL-Fan ist. Hoch lebe die Freiheit, man selbst zun sein und dazu zu stehen!

  18. Also ich sehe zu 90% den (oder die) Fehler bei WL. Wenn so schlampig mit hochbrisanten Daten umgegangen werden, dann sollten sie sofort aufhören, mit dem was sie tun.

    Der Guardian bzw. Leigh haben Daten bekommen und ein Passwort, dann wurde ein Buch veröffentlicht, in dem das Passwort stand. Und nach weiteren Wochen oder Monaten kommt heraus, dass dieses Datei noch öffentlich zugänglich ist. Warum?

    Hat keiner von WL das Buch gelesen? Oder hat dort einfach keiner gewußt, dass diese Datei noch öffentlich Zugänglich ist? Oder dachte man, es wird schon keiner auf die „geheime“ URL kommen?

    Den Vorwurf, den man Leigh machen könnte ist, dass er die komplette Passphrase veröffentlicht und (falls er die Möglichkeit dazu hatte) sich zu vergewissern, ob diese Datei noch existiert. Aber er ist in diesem Fall „NUR“ der Journalist.

    Man kann es drehen und wenden wie man will, der schwarze Peter liegt bei WL. Das ist schade, da eine solche Plattform wichtig ist.

    1. Andersrum wird ein Shuh draus.

      Für das spiegeln der Dateien gab es zwingende Gründe.
      Solange der Schlüssel nicht verbreitet war war das sicher.

      Leigh hat die komplette Passphrase veröffentlicht obwohl er wusste daß er sie nicht mal privat vollständig aufgeschrieben aufbewahren darf. Jeder der einen Bankkarte besitz wird daruf hingewiesen die PIN nich schriftlich festzuhalten.

      1. Laut Fefe hat Assange gegen Wikileaks eigene OpSec-Regeln verstoßen. Denen zufolge hätte er für den Guardian ein separates Passwort benutzen müssen. Wie gesagt, der Guardian hätte die Passphrase nicht veröffentlichen sollen, macht man halt nicht, aber andererseits hätte Wikileaks sich auch nicht darauf verlassen dürfen und schon gar nicht Backups mit der gleichen Passphrase sichern.

    2. Powerfragen: Wem dient das alles? Wessen Ziele werden hier verfolgt?
      Wie könnte der Plan dazu ausgesehen haben? Hat ein Beteiligter evl. Rachemmotive? Welche ist hier die Rolle der Presse? Wer erfährt welchen Vorteil durch die entstandene Situation? Wer bleibt unbehelligt und warum?

      1. Powerantworten!
        „Wem dient das alles? Wessen Ziele werden hier verfolgt?“
        Julian Assange, der sich wieder zurueck in den Medien sieht, und auch ueber die neue Aufmerksamkeit fuer die Cables duerfte er sich freuen?

        „Wie könnte der Plan dazu ausgesehen haben?“
        Viel wichtiger vorher die Frage: Gab es ueberhaupt einen Plan?

        „Hat ein Beteiligter evl. Rachemmotive?“
        Nach allem was man so hoert, und auch seinen letzten Aeusserungen zufolge, hat Julian Assange jede Menge Rachegefuehle.

        „Welche ist hier die Rolle der Presse?“
        Die Rolle des Berichterstatters?

        „Wer erfährt welchen Vorteil durch die entstandene Situation?“
        Wie oben erwaehnt, Julian Assange unter anderem. Auch die CIA oder Adrian Lamo. gibt es hier vielleicht eine Verbindung?

        „Wer bleibt unbehelligt und warum?“
        Unbehelligt sind z.B. in dieser Angelegneheit Guido Westerwelle oder der Papst – obwohl beides Personen mit gewissem Einfluss sind.

        Aber natuerlich lassen sich auf diese Fragen auch andere Antworten zusammenschwurbeln – je nachdem, welcher Verschwoerungstheorie man gerade so anhaengt. Nur fuehrt das zu nichts, ausser zu noch mehr Shitstorm. Und das hilft keinem. Besser ist es, bei den Fakten zu bleiben. Und ein Faktum ist es, das JA beim Schutz der ihm ueberlassenen Daten ziemlich verkackt hat.

    3. Ich glaube nicht, dass Wikileaks Einfluss auf die Entstehung des Guardian-Buches hatte. Das wurde ihnen mit ziemlicher Sicherheit nicht vorgelegt. Zu dem Zeitpunkt als das Buch veröffentlicht wurde, hatte Wikileaks außerdem die Kontrolle über die Datei schon verloren. Selbst wenn es ihnen sofort aufgefallen wäre, konnten sie nichts mehr daran ändern.

      1. Endlich stellt jemand (nochmal) die Reihenfolge klar:

        1. ERST wird Datei (unabsichtlich, da unwissentlich) überall verstreut.
        2. DANACH wird das Passwort in einem Buch veröffentlicht.
        3. Danach erzählt jemand rum, dass BEIDES öffentlich zugänglich ist.

        Die Verröfentlichung durch WikiLeaks war RICHTIG: Sonst hätten wieder NUR Geeks und Geheimdienste wissen können, was drin steht. Denn gerade die anti-demokratischen Geheimniskrämerei der Regierungen ist doch der Grund für die Notwendigkeit von *Leaks.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.