Am Donnerstag habe ich ja schon mal über den Artikel im Freitag geschrieben, in dem Steffen Kraft berichtet, dass alle Wikileaks-Cables frei im Netz verfügbar sind – und das zum Entschlüsseln notwendige Passwort auch.
Wikileaks reagierte mit einer Riesenwelle an neu veröffentlichten Cables – wohl um Schadensbegrenzung bemüht – und der Behauptung, der Bericht des Freitag sei falsch – und außerdem habe wohl Daniel Domscheit-Berg dem Freitag die Dateien gegeben. Das konnte der Freitag natürlich nicht auf sich sitzen lassen. Man bat Markus und mich um eine unabhängige Bestätigung und bot an, uns unter Verschwiegenheitsverpflichtung einen Beweis zu liefern.
Aus verschiedenen Gründen war das jedoch nicht mehr notwendig, denn auch der Spiegel bestätigt nun, im Besitz der Dateien zu sein, und verrät sogar mehr über deren Herkunft, als vielleicht unbedingt notwendig gewesen wäre.
Mit Bradley Manning im Knast, den Cables dort draußen, also mit Sicherheit auch schon in den Händen diverser Geheimdienste kann man von einem ziemlichen Desaster für das Vertrauen in Leaking-Plattformen generell sprechen – quasi ein Cablegate^2.
Wikileaks sollte doch eigentlich am besten wissen, daß Geheimnisse nicht lange geheim bleiben…
Sind wir doch mal ehrlich:
Entirely unexpected!
Oder?
Irgendwie schon komisch, dass eine Organisation, die Geheimnisse offenlegen möchte, Geheimnisse geheim halten will. Auf der einen Seite ist der Grund vielleicht einleuchtend, auf der anderen Seite wissen wir seit langer Zeit dass es sehr schwer ist, Geheimnisse zu bewahren, das schafft fast niemand richtig.
Oh doch, es gibt genug Geheimnisse, die auch geheim blieben. Die Aussage „Es schafft eh niemand mehr, so etwas geheim zu halten“ ist in meinen Augen nur eine vorgeschobene Entschuldigung, welche zudem weiter verbreitet wird, ohne sie kritisch zu hinterfragen.
haben sie ein geheimniss, hr. ddb?
http://ichmachpolitik.at/questions/1076
Was soll uns diese Werbung sagen?
Das mag ja vielleicht für einige Journalisten als Beweis für DDBs Integrität reichen, aber mir persönlich hilft das jetzt nicht so wirklich viel weiter.
Aber danke trotzdem.
Sorry, irgendwas ist verrutscht, mein vorheriger Kommentar sollte eine Antwort auf den Link von sc in Kommentar 13 sein: https://netzpolitik.org/2011/leck-bei-wikileaks-bestatigt/#comment-434528
A leak within a leak – Leakception…
Tut mich traurig, aber wenn die vermeintlich Guten die Bösen werden, was den Bösen hilft, noch böser zu werden, kann Ottonormalmensch nur mit Galgenhumor überleben.
Würde DDB für irgendeinen Geheimdienst arbeiten, wäre er bei Wikileaks geblieben und hätte dort ne ganz ruhige Kugel geschoben.
Das Ding ist grandios in die Hose gegangen. Wenn sich das die richtigen Leute eingestehen, kann es nur besser werden.
Ach so, weil der Spiegel das jetzt auch behauptet, ist das Leck bestätigt.
Journalismus der allerersten Güteklasse.
Ich hatte bisher immer gedacht, es müsste zumindest einen Wikipedia-Artikel geben, um Informationen von sog. vertrauenswürdigen Quellen zu belegen.
Scheinbar ist noch nicht einmal mehr das nötig. Traurig.
Erinnert mich sehr stark an das hier:
http://blogs.taz.de/reptilienfonds/files/2009/02/1211a-infogesellschaft_01.gif
Nur dass in diesem Fall sich der Freitag, die Taz, Linus Neumann und Detlef Borchers den Ball zuspielen.
Ich hoffe es wird ihnen gelingen dem tragischen Helden DDB wieder zu Ansehen und Ehre zu verhelfen. Verdient hat’s der Arme!
Jaja, den Ball zuspielen, noch ne VT. Es ist ganz simpel, dass ich, wie alle Journalisten, die den Quellenschutz ernst nehmen, keine 1:1 Anleitung geben kann – unabhängig davon, dass die Schlapphüte sicher längst den Weg gegangen sind, sich die Cables zu besorgen. Wenn in ein paar Jahren über diesen Fall historisch berichtet wird, wird niemand die Geschichte glauben, so irrwitzig ist das Ganze. –Detlef
Um eine solche Anleitung geht es doch gar nicht.
Es geht darum, dass unreflektiert und nur mit ein bißchen Konjunktiv garniert die Meldung vom Freitag übernommen wird.
Haben sie die Datei und das Passwort selber finden können und konnten verifizieren dass es sich dabei um die cables handelt?
Ja oder nein?
Detlef – worin siehst du hier den Unterschied zwischen „Security through obscurity“ und der jetzigen Situation?
Die Schlapphuete etc. dürften die Datei längst haben (unredigiert), also wieso genau wird das Ganze jetzt nicht veröffentlicht, wo doch der Schaden sowieso da ist?
So ist es doch nur ein Herumeiern. Wie siehst u diesen Aspekt?
Würde mich jetzt auch mal interessieren: Hat Borchers oder sonst jemand diese Datei + Passwort gefunden?
Wenn nein, dann existiert sie nur im Bermuda-Viereck zwischen Freitag, taz, Borchers und Neumann.
Also, Hosen runter: Habt ihr die Datei gefunden???
Ich hoffe, das landet unter der Hosen-Runter-Aufforderung. Ja, es funzt, wenn man genau *lesen* kann, kann man die Cables entpacken!
Mir wurden die entpackten Cables allerdings ziemlich früh mal zugeschickt und ich habe das gelöscht. Auch weil der Informant einen Weg beschrieb, den ich absolut unglaubwürdig empfand.
Ich sehe es nicht als Security by Obscurity, Twister, ich sehe aber, dass sich eigentlich die Protagonisten selbst hinstellen müssten, und veröffentlichen müssen: das ist so gelaufen und sorry, da wurde großer Mist gebaut. Und nicht wieder neue Anschuldigungen gegeneinander. Sonst sehe ich schwarz für die Vertraulichkeit von Leaks. Der Fehler wurde ja von WL und Journalisten gemacht, insofern dürften Whistleblower ziemliche Zweifel hegen, in solche Kanäle zu leaken.
„Ich hoffe, das landet unter der Hosen-Runter-Aufforderung. Ja, es funzt, wenn man genau *lesen* kann, kann man die Cables entpacken!“
Super, das ist doch schonmal eine Aussage, danke dafür!
Sind denn wirklich Datei und Passwort momentan noch im Internet zu finden? Und sie haben auch wirklich in die CSV Datei reingeschaut und gesehen dass sie Depeschen enthält?
@Detlef
ich frag mal ganz direkt:
normalerweise läuft das bei Sicherheitslücken do so:
man benachrichtigt jemanden
der tut etwas gegen die Lücke oder nicht
danach wird sie veröffentlicht und zwar detailliert
Jetzt haben wir hier den Fall, dass Daten unredigiert in freier Wildbahn sind und von jemandem mit etwas Cleverness auch gelesen werden können -s omit also Leute in Gefahr waren sind oder sein werden.
Dennoch gibt es kryptische Hinweise darauf, wie man an die Datei rankommt und keiner sagt „es geht so und so“ obgleich ja nichts mehr dagegen zu tun ist, dass die Datei entschlüsselt mit allen Daten letztendlich für jeden verfügbar ist — sobald nur einer, der sich nicht ans „Maul halten“ hält, plappert.
Daher halt die Frage, inwiefern das nicth Security through obscurity ist?
Lieber Informant, du bist sicher, ganz ehrlich… die Daten kann nur jemand, der etwas cleverer ist, entschlüsseln, ganz ehrlich.
Das beißt sich doch alles – mal sind die Daten schon länger online, dann aber sagt jeder, dass er jetzt die Methode usw. nicht veröffentlichen darf wegen xyz.
Ich versteh es nicht, sorry.
@Jochen Steger Ja, es schwirrt neTarbombe durchs Netz, die besagte Datei enthält. Nein, dass Passwort ist meines Wissens nicht im Netz zu finden. Es ist aber „lesbar“.
@Twister Die Sicht mit der Sicherheitslücke sehe ich so: Alle Beteiligten mussten gewarnt werden, als beim Aftenposten die komplette Datei auftauchte. Das ist ne Weile her.
WL hatte sich bekanntlich entschlossen, die US-Depeschen mit verschiedenen Medienpartnern aufzuarbeiten. In Deutschland mit dem Spiegel. WL plus Medienpartner sollten ja die Verantwortung schultern, dass niemand enttarnt wird. Insofern gehört die Sache mit der Warnung IMHO zu den Aufgaben der Medienpartner.
Detlef Borchers
Erstellt am 29. August 2011 um 18:14 | Permanent-Link
@Jochen Steger Ja, es schwirrt neTarbombe durchs Netz, die besagte Datei enthält. Nein, dass Passwort ist meines Wissens nicht im Netz zu finden. Es ist aber “lesbar”.
So, so und warum schreibst du hier, daß das Passwort im Internet zirkuliert?
http://www.heise.de/newsticker/meldung/OpenLeaks-Medienpartner-veroeffentlicht-Sicherheitsluecke-von-Wikileaks-1331075.html
25.08.2011 15:35
OpenLeaks-Medienpartner veröffentlicht Sicherheitslücke von Wikileaks
Die Wochenzeitung Der Freitag hat Details über eine Datei veröffentlicht, die angeblich sämtliche unbearbeitete Depeschen von US-Botschaftern enthalten soll, die Wikileaks gerade per Crowdsourcing im großen Stil veröffentlicht. Die verschlüsselte Datei „Cables.csv“ sowie das zugehörige Passwort zirkulieren im Internet.
Isch krieg so langsam den Drehwurm …
@Detlef
aber
1. wird geschrieben, dass PW zirkuliere im Netz, es sei also nicht nur „lesbar“, sondern sei im Netz verfügbar und zirkuliere dort.
Das steht genauso auch in diversen Nachrichten, u.a. bei Heise
2. ja, aber die Warnung ist doch jetzt eh passe…
warum also nicht ne Anleitung schicken?
Die Zeit für Warnungen ist imho rum und die Medienpartner eiern herum wie alle Journalisten und sagen „möööööp… jaja, da gibt es eine Datei, eine Tarbombe blablubb… und das PW also das ist „lesbar“ bzw. zirkuliert im Netz, ihr wisst schon“
Aber keiner sagt „hört zu, Leute. Ihr habt es verbockt. Alle (!) hätten längst mal die Klappe aufmachen müssen und sagen müssen „wir haben Mist gebaut“. Der eine weil er ein PW rausgibt was ja scheinbar nicht nur für die dem „Vertrauenswürdigen“ zur Verfügung gestellten Kopie gilt, sondern auch für eine Datei, die man so einfach ins Netz stellen kann; der andere weil er dazwischengrätscht und sich profiliert, der nächste weil er sich nicht ausdrücken kann usw. usf. Mit Ruhm bekleckert sich niiemand dort.
Aber der Witz ist doch weiterhin, dass DAtei als auch PW durchaus mit Recherche zu finden sind – wem also nutzt das „na, nur für Eingeweihte“?
Nein, es geht nicht um Warnungen, dafür ist es eh zu spät.
Aber es geht imho um eine Berichterstattung fernab von „jaja, das kann man sich schon ansehen“ oder „doch doch stimmt “ etc. pp.
Wozu der Aufwand? Bei dem unsicheren SPRNet haben die „Schlapphüte“ die Depeschen sicher schon gehabt, bevor sie BM geleakt hat!
Also, DDB hat sich aus diversen Gründen disqualifiziert.
JA und WL nach diesem Stunt aber auch. Einer „vertrauenswürdigen Person“ (hüstel) ein Kennwort für eine Datei zu geben und dieses Kennwort nicht etwa zu verändern oder als temporäres Kennwort zu vergeben ist schon selten dämlich.
Die Datei ist ja nun „in the wild'“- insofern dürfte das für manche dort genannte Personen unangenehm gewesen sein, vielleicht werden wir das nie erfahren. Es kann immernoch unangenehm werden und durch die Geheimniskrämerei, die darum gemacht wird, soll wohl vorgegaukelt werden, dass alles halb so schlimm ist. Jedenfalls ist mir nicht ganz klar, wieso eine Datei, die schon länger online ist und entschlüsselt werden kann, nun nicht mal auch offen benannt wird inclusive der Möglichkeit, sie zu entschlüsseln. Glauben denn alle wirklich, es würde den Leutchen, die durch diese Fahrlässigkeit in Gefahr sind, helfen, wenn man darauf hofft, dass nur „clevere Leute“ die Datei entschlüsseln?
Die Sicherheitsmaßnahmen bei WL scheinen grandios gescheitert zu sein bzw. ich fühle mich in meiner Ansicht bestätigt, dass hier zwei Naivlinge ein projekt angefangen haben, dem sie weder persönlich noch technisch gewachsen waren. Nur so ist zu erklären, dass ein sonst so paranoid agierender Mensch wie Assange, der ja auch hinter jeder Kritik an sich schon Geheimdienste wittert, sich so selten doof verhält und damit ja Leute stark in Gefahr bringt.
Man kann jetzt alles auf die Veröffentlicher der Datei schieben – das ist simpel. Ja, die haben auch imho eine Mitschuld an dem Desaster, aber darauf zu vertrauen, dass eine dermaßen brisante Datei nicht mit einem Kennwort geschützt ist, dass einfach so aus Popularitätsgründen herausgegeben wurde, kann man doch wohl annehmen? Verbockt haben es alle zusammen. Die „WL-Sympathisanten“ (wer das wohl sein kann?), DDB, der sich mit jedem Interview weiter in Missverständnisse und Widersprüchlichkeiten verstrickt und JA, der zu blöd ist, eine Datei, die er jemandem temporär zur Verfügung stellt, wenigstens auch mit einem temporären Kennwort zur Verfügung zu stellen.
Das schaffen ja selbst Spielehersteller besser, deren Sonderangebot nach 24 Stunden abläuft.
Die Frage, warum jemand ein Passwort, das er für abgelaufen und daher wertlos hält, im Internet veröffentlicht, stellt sich allerdings schon! Welchen Grund könnte es dafür geben? Mir fällt jedenfalls keiner ein! Also entweder, hat diese Person ganz genau gewußt, dass das PW noch funktioniert, und wollte WL/bzw den Informanten bewusst schaden, dann war die obige Aussage nur eine Schutzbehauptung oder die Person wollte sich nur wichtig machen (nach dem Motto: seht her mir wurde ein WL-PW anvertraut-ich bin wichtig lol).
Twister, langsam nervt es.
So ziemlich jeder Beitrag zum Thema von Dir in den letzten Wochen wird mit einem ad hominem-Bashing eingeleitet und enthält den Vorwurf an DDB, er drücke sich der Presse gegenüber ungenau aus. Er sucht in dieser Sache die Presse ja nicht einmal und ist auch kein Medienprofi, sondern IT-Spezialist. Diese Unterstellungen, die du auch an anderer Stelle geäußert hast, sind vieles, aber ganz sicher kein solider Journalismus.
Die „Widersprüche“ können viele Ursachen haben. Das sollte eine Journalistin wie du aber eigentlich wissen.
Meine Erfahrungen als Interviewpartner sind die, dass ich in der Entwurfsfassung, die ich mir inzwischen immer vorlegen lasse, noch nie 100% korrekt zitiert wurde.
Meine Erfahrungen als Gelegenheitsjournalist ist die, dass ich nach Rücksprache mit dem Interviewpartner häufig einräumen musste, hier und da ein Detail falsch interpretiert zu haben.
Journalisten verkürzen Dinge, interpretieren, fassen zusammen usw.
DDB wurde zu Dateien interviewt, die nicht er, sondern jemand in seinem Team hatte. Bei bei verschlüsselten Dateien ist der Sprachgebrauch ohnehin mehrdeutig, wenn man sagt, man „hätte“ sie, und es kann auch durchaus sehr gute Gründe geben, nicht alles zu sagen, wie man angesichts des aktuellen Datelecks sehen kann.
Hier ein halbwegs aktuelles Interview, das deine Fragen beantworten sollte: http://science.orf.at/stories/1687168/
Wann kommt eigentlich endlich der Vorwurf, DDB hätte Assange die Schwedinnen geschickt?
@ Herrn Kompa
bitte – Herr DDB hat sich selbst bei einem Medienpartner falsch ausgedrückt und gesagt, ihm wären da falsche Aussagen durchgerutscht. Das passiert aber dauernd, finde ich. Mal sagt er nichts bevor das Buch rauskommt, dann drückt er sich missverständlich aus usw. usf.
Das ist nicht ad hominem, das ist eine Bestandsaufnahme.
Hier sind imho _alle_ Leute, die nicht in der Lage sind sich eindeutig auszudrücken. Ich denke, dass es DDB gerade auch in der Situation, in der er sich seit seinem Weggang befindet, durchaus möglich wäre, mal etwas Pressekompetenz anzueignen.
Wie gesagt: ich finde alle Beteiligten in diesem Spiel absurd.
Das schöne an der ganzen Sache ist, das sich nicht nur DDB mit OL disqualifiziert hat, sondern auch AMM mit WL: http://blog.cyberwar.nl/2011/08/wikileaks-andy-muller-maguhn-and-google.html
Der Spin hat irgendwie nicht funktioniert.
Mein Eindruck ist eher, dass Andy Müller-Maguhn aus der Sache schnell raus war, sobald sich der Fokus der Diskussion verschoben hatte. Letztlich ist er ja auch kein „Schwergewicht“ der Leaking-Szene.
Trotzdem würde ich gerne mal wissen, wie sich der Vorstand intern rechtfertigt. Ein offizielles Statement steht ja noch aus, ist aber von Martin Haase vor eine Weile für Ende August/Anfang September angekündigt worden:
http://mobile.twitter.com/martinhaase/status/104680624647979008
http://mobile.twitter.com/martinhaase/status/104681564297891840
I heard you like Leaks. So we put a leak…
I accidentally the whole cables!
release ALL the cables!
das Verb muss fehlen und ‚whole‘ ist aber näher am Mem http://i.imgur.com/c5K9M.jpg
Es scheinen ja wohl eher Inkompetenz und Sorglosigkeit gewesen zu sein, die der Welt (und Wilileaks) dieses Schlamassel eingebrockt haben.
Um ehrlich zu sein, hoffe ich mitlerweile, dass alle Beteiligten, also sowohl die sammelwütigen US Diplomaten, die Wikileaks Aktivisten, die beteiligten Aussteiger und was weiss ich welche Dienste sonst noch, hinter den Kulissen zusammenarbeiten um den Schaden für die (womöglich unwissenden) US-Informanten so klein wie möglich zu halten.
Genau das Gegenteil ist passiert! Anstatt WL über die „geleakte“ Cabledatei zu informieren, damit diese gelöscht oder zumindest das Passwort geändert werden kann, hat der Fretag die Aufmerksamkeit der breiten Öffentlicheit auf diese „Sicherheitslücke“ gelenkt (inklusive Nennung des Dateinamens+PW-Hinweis)! Das nenne ich journalistische „Sorgfaltspflicht“ beachtet oder vielleicht doch eher IGNORIERT!!
und wir können wohl davon ausgehen, dass das Publik machen dieser „Sicherheitslücke“ DIREKT NACH dem OL-Disaster auf dem CCC Camp reiner Zufall war? Wers glaubt, wird selig!
Wie willst du eine Datei löschen oder deren Passwort ändern, wenn diese bereits auf diversen Platten im Netz verteilt wurde, auf die du keinen Zugriff hast?
Du schießt hier gerade auf den Überbringer der schlechten Nachricht.
Weiterhin funktioniert das Prinzip „Security by Obscurity“ nicht.
Tja ich bin sicher, einige Anonymous Hacker wüßten schon, wie sie sich Zugang zu fremden PCs verschaffen. Insofern sollte eine Löschung der Daten möglich sein, wo auch immer sich diese öminöse Cabledatei befindet!
NOT your personal Army. WTF, sorry, aber Anonymous greift keine privaten Rechner an. Gehts noch?
O.o dabei hab ich „Antworte auf diesen Kommentar“ geklickt. Sollte zu Susannes „Jaha, die Anons richtens schon, die beklauen einfach Privatpersonen“
Die Veröffentlichung des Dateinamens und der Hinweis auf die Existenz und den Fundort des Passwortes, beides bisher nicht bekannt, ist mehr als bloße Berichterstattung. Das grenzt meiner Meinung nach schon an Beihilfe zum Datenmißbrauch!
Ich glaube, daß die Datei samt Passwort ein Fake sind.
Beweis:
Weder Borchers noch Neumann haben auf Nachfrage bestätigt, dieser ominösen Datei und/oder Passwort persönlich ansichtig geworden zu sein.
@Susanne
Die Datei schwirrt im Netz rum und ist mit dem veröffentlichen PW zu entschlüsseln. Wie willst du jetzt diese Datei löschen?
Wenn die Angelegenheit nicht so tragisch waere koente man ja lachen ueber ueber das, was manche Leute so schreiben.
Wie haette denn irgendjemand das Passwort der veroeffentlichten Datei geaendert?
http://science.orf.at/stories/1687168/
Ich kann Michael nur Recht geben, es ist doch wirklich paradox, dass sie erst die Geheimnisse angeblich offenlegen möchten und jetzt alles daran setzten sie doch geheim zu halten. Außerdem sind die doch diejenigen die hinter die bestbehüteten Geheimnisse ever gekommen sind, und sie denken wirklich, dass keiner es schafft an ihre zu kommen????
So langsam krieg ich nen Verfolgunswahn!
In den Kommentaren auf Freitag-Online, Zeit-Online, taz-Online, heise etc. ist diese dubiose Leck-Geschichte demoniert worden. Und auch in der ersten Runde auf netzpolitik. Nun kriegen den gleichen Mist wiedergekaut und statt sich mal den „Beweis“ vom Freitag anzuschauen, was man von einem Journalisten erwarten könnte, schreibt man beim Spiegel ab.
Wie lange wollt ihr diese „Info“ noch wiederholen? Etwa bis die letzte Widerrede an Erschöpfung gestorben ist?
100% Zustimmung! Ich persönlich würde aus reiner Neugierde den „Beweis“ sehen wollen.
Langsam wird das Ganze wirklich zum Trauerspiel.
Auf der anderen Seite bin ich dafür dankbar, dass Neumann und Konsorten mich wieder daran erinnert haben dass niemand unabhängig ist, und wie wichtig es ist kritisch zu lesen.
Selbst bei Medien die man eigentlich als vertrauenswürdig eingestuft hatte.
Auf der anderen Seite bin ich dafür dankbar, dass Neumann und Konsorten mich wieder daran erinnert haben dass niemand unabhängig ist, und wie wichtig es ist kritisch zu lesen.
Selbst bei Medien die man eigentlich als vertrauenswürdig eingestuft hatte.
Es ist ja grundsätzlich ok, daß Medien und Reporter ihre Präferenzen haben.
Nur sollte man dabei immer noch ehrlich bleiben. Mir stellen sich die Haare auf, wenn ich den Freitag-Artikel lese, der leider nur mit Behauptungen und Vermutungen argumentiert, um den Ruf von Wikileaks zu schaden. Das hätte ich weder von Freitag, taz, Borchers, Neumann etc. erwartet.
Was bedeutet dieses Verhalten? Wird hier absichtlich wikileaks runter- und openleaks hochgeschrieben? Und wenn ja, haben diese Journalisten keinen Durchblick oder machen sie es, weil sie es machen können?
Der Neumann will nicht nur Wikileaks, sondern direkt alle Leakingplattformen runtermachen!!1!11!!
@Linus Neumann
Warum habt Ihr nicht den „Beweis“ vom Freitag angeschaut und dann darüber berichtet?
Und auch hier die Frage: Wurde die ominöse Datei + Password mit eigenen Augen gesichtet?
Muss dir erklärt werden, warum du auf diese Frage keine Antwort bekommst?
Man bat Markus und mich um eine unabhängige Bestätigung und bot an, uns unter Verschwiegenheitsverpflichtung einen Beweis zu liefern.
Aus verschiedenen Gründen war das jedoch nicht mehr notwendig
Deutlicher wird jemand mit unsicherem Rechtsstatus in dieser Angelegenheit wohl kaum.
Der Spiegel-Artikel legt die Vermutung nahe, dass hier Beteiligte (wie der WL-„Atiivist“, der das Passwort von Assange ins Netz gestellt hat) befragt wurden. Keinesfalls behauptet der Author, dass der Spiegel die öminöse WL-Datei selbst gefunden hat!
Und nocheinmal: aus welchem Grund wurde ein „altes“ Passwort ins Netz gestellt=sinnlos! Vielleicht sollte man die Schuld also einmal bei der Person suchen, die unnötigerweise oder (falls sie doch gewußt hat, das das PW noch funktioniert) leichtsinnigerweise den Zugang zu der unredigierten Cabledatei ermöglicht hat!
Da fällt mir ein, dass auch „Der Freitag“ durch seine veröffentlichte „Suchanleitung“ für die Cabledatei und dem Hinweis auf das Passwort einen nicht unerhebliche Anteil an einer möglichen Gefährdung der Informanten trägt! Vor allem, wenn man bedenkt, dass die Datei angeblich seit Ende November 2010 im Internet ist, aber bis jetzt (so gut wie) niemanden aufgefallen ist!
Also, ich bin eher der Meinung, dass eine Veröffentlichung nunmehr diejenigen, die nicht entweder bereits zu Schaden kamen oder aber in Sicherheits gebracht wurden, warnen könnte. Alles andere erscheint mir wie Security through Obscurity, denn etliche _haben_ ja die Dateien schon gefunden und gelesen. Aber alle eiern herum und sagen nichts außer „jaja, ist leicht zu finden“ oder „also, Materiekenner kennen das PW“ usw. usf.
Susanne, ich glaube, niemand konnte ahnen, dass man bei WL so dermaßen dumm agiert, dass ein PW herausgegeben wird für einen temporären Zugang zu einer Datei, dieses dann aber nicht etwa ein persönliches, nach x Stunden ablaufendes PW ist.
Wenn ich von jemandem eine zip-Datei bekomme oder den Link zu einer Datei, dann ist da meistens die freundliche Anmerkung dabei, dass das PW nach x Stunden nicht mehr funktionieren wird.
Natürlich kann ich die Datei entzippen, entschlüsseln mittels PW und dann die Einzelteile kopieren usw. usf. aber falls die zip-Datei oder die verlinkte datei mal „in the wild“ gerät, dann kommt eben „tut mir leid, bitte PW eingeben“ und selbst wenn dann jemand mein PW kennt, kommt nur „sorry, PW abgelaufen“. Das ist eigentlich normales Prozedere bei Daten, die nicht nur aus „mir geht es gut, Oma auch“ bestehen. ;)
Und wie funktioniert sowas? Ist in deinem ZIP-Archiv eine ausführbare Datei drin, die die verschlüsselten Daten enthält und die Windows-Systemzeit abfragt ;)
@Susanne
a) Blödheit so nach dem Motto „ja, das Passwort war echt blablabla“
(ohne vorher zu prüfen ob es noch funktioniert)
b) Geltungssucht „Jaaaa, ich hatte das Passwort und es hieß… ich war also echt cool“
c) böswillige ‚Absicht (vorher geprüft – ah, funktioniert noch, hehe… dann veröffentliche ich das mal und tue so als wuesste ich nicht, dass es noch funktioniert)
@kiddy: okay, falsche Beispiele gebracht, sorry.
Hätte ich besser ausdrücken sollen. Aber es gibt doch wohl Möglichkeiten, eine Datei nur vorübergehend zur Verfügung zu stellen bzw. ein temporäres Passwort zu erstellen etc.
@Twister:
nur so aus interesse, poste hier mal bitte einen link zu einer zip-Datei mit temporärem Passwort…Ich glaub ich bin nicht der einzige der so eine Datei gerne sehen würde ;)
@Flo:
Ich hab ja schon gesagt, dass ich das murksig ausgedrückt habe.
Sorry.
Auf einem System, das du kontrollierst vielleicht. Wenn du Person X eine Datei gibst, die die verschlüsselten Daten enthält, und die er auf seinem Rechner entschlüsseln soll und kann – nein. Natürlich kannst du einen lustigen Wrapper um die Daten basteln, der vor dem Entschlüsseln irgendwelche Variablen wie Zeit abfragt, die Zahl der Entschlüsselungen speichert usw.. Aber der lässt sich auf dem fremden Rechner nach belieben manipulieren und auseinander nehmen (genügend technisches Wissen vorausgesetzt).
Wenn jeder die Datei und den Schlüssel frei übers Internet bekommen kann, wars das. Kannst auch selber ausprobieren: Stell doch die ZIPs, die du angeblich bekommst, mal auf einen Filhoster und veröffentliche hier Link & Schlüssel ;)
@Twister:
Nein, du hast dich nicht murksig ausgedrückt, du hast gelogen:
„Wenn ich von jemandem eine zip-Datei bekomme oder den Link zu einer Datei, dann ist da meistens die freundliche Anmerkung dabei, dass das PW nach x Stunden nicht mehr funktionieren wird.“
Ich glaube so eine Datei hast du noch nie bekommen… Du verbreitest hier irgendeinen Misst obwohl du nicht die geringste Ahnung von Kryptographie hast.
Ein altes Passwort kann aus diversen Gründen veröffentlicht werden.
und die wären? Nenne mir doch bitte 3, die auch Sinn machen! Und dann erkläre auch, warum die Person das Passwort nicht sicherheitshalber noch einmal ausprobiert hat, bevor sie es veröffentlicht hat! Oder warum die Person überhaupt von einer zeitlichen Begrenzung (wenn die nicht schriftlich kundgetan wurde!) oder von welcher (1 Woche, 1 Monat?) zeitlichen Begrenzung sie ausgegeangen ist?
@Susanne
Leider habe ich falsch geantwortet bzw. im falschen Thread.
Siehe oben – das geht von Blödheit über mutwillige Beschädigung des Anderen bis hin zu Naivität.
In dem Fall denke ich mir meinen Teil weil ich wie du der Meinung bin, dass derjenige, der das PW veröffentlichte, sehr wohl hätte vorher überprüfen können ob das PW noch gültig ist.
Ich bin also, auch wenn viele das anders deuten, nicht auf der einen oder anderen Seite – ich bin der meinung, dass hier mehr oder minder jeder gegen jeden agiert und die Leidtragenden die Whistleblower sind.
Zum WL-tweet: „Thier source is their business partner“ muss nicht heißen, dass DDB dem Freitag die Dateien übergeben hat! Heisst wohl eher, dass DDB die Qulle d.h. der Tippgeber für die obige Story war!!!
Na DANN ist ja alles wieder cool. Was kann den Wikileaks dafür, dass ihnen Menschen Daten schicken, für die sie weltweit auf der Abschussliste landen – ganz zu schweigen von vielen der Personen, die darin vorkommen?
Ich staune wirklich über diese ganze Geschichte, aber finde auch, dass man nicht ganz vergessen darf, dass viele der Insider und beteiligten Journalisten nicht gerade objektiv sind.
Nehmen wir doch mal den Spiegel Artikel: Der Spiegel war an einigen der großen Coups von Wikileaks beteiligt, hatte teilweise schon Wochen vorher Zugriff auf die Cables, die Irak-Kriegsberichte usw, um pünktlich bei der Veröffentlichung ihre Berichte dazu zu lancieren. Das Alles wird detailliert im Buch „Staatsfeind Wikileaks“ von Marcel Rosenbach und Holger Stark beschrieben. Außerdem wird der Frage, ob man es verantworten kann, solche Geheimnisse unredigiert zu veröffentlichen ein ganzes Kapitel gewidmet. Klar, dass die Journalisten des Spiegel also nicht ganz neutral bei der Frage sein können, wie groß der Schaden einer unredigierten Veröffentlichung in dem Fall wirklich ist. Denn man sieht sich doch gerne als ethischer Journalist, der aufklären will, aber eben nicht um den Preis, dass Informanten in Gefahr sind. Damit das glaubwürdig ist, muss die Alternative sehr schwarz gemalt werden.
Aber ist sie das wirklich ? Ich habe jedenfalls Zweifel. Erstens sind die Cables einige Jahre alt. Jeder Geheimdienst sollte also genug Zeit gehabt haben, seine betroffenen Informanten zu warnen, mit neuen Identitäten zu versorgen und ggf. zu schützen. Zweitens hat WL die Cables ja recht sicher durch Bradley Manning erhalten – der zum Zeitpunkt des Downloads ein einfacher Fernmeldetechniker der US Armee irgendwo in einem Camp im Irak gewesen ist. Ich gehe mal davon aus, dass jeder zweitklassige Geheimdienst in der Lage sein sollte, einen Agenten in eine vergleichbare Position einzuschleusen. Es ist also mehr als wahrscheinlich, dass derart schlecht geschützte Daten schon lange vor Wikileaks in den Händen der Gegenspionage gewesen sind.
Fazit: Der reelle Schaden ist kleiner als es jetzt schwarzgemalt wird und viele Berichte sind nicht objektiv (z.B. gerüchteweise soll Assanges Bekannter, der das Passwort lanciert hat, ja aus dem Umfeld des Guardian stammen – das verschweigt der Spiegel geflissentlich, um die Rolle der Journalisten bei der Sache nicht in den Fokus zu Rücken). Schaden nimmt nur die Idee einer Leak-Plattform und das ist wirklich schade !
oh man O.o und weil der Spiegel jetzt darüber schreibt und genau mit gar keinen von unseren Einwänden (u.A. der Leck „bei“ Wikileaks hat laut der ganzen Geschichte immer noch nichts mit einem Leck bei WikiLeaks zu tun. Man, da tut mir wirklich das Linguistiker-Herz weh), ist das Ganze jetzt bestätigt.
Ja… dass eine Datei mit unredigierten Cables Anfang des Jahres im Netz landete = Neuigkeit jetzt wie?
Ein Mensch, der zu einem Dunstkreis einer Zeitung resp von Menschen, die WL diffarmieren wollen, gehört, stellt ein Passwort online. Inwiefern noch mal wie jetzt das Sicherheitsproblem von WL? Ich mein… über die NDA von WL wird rumgeheult, andererseits wird rumgeheult wenn einer was ausplaudert. Die Medien woll(t)en mit WL zusammenarbeiten, aber am besten soll WL keine Daten und keine Passwörter rausgeben. Err…
Wasch mich, aber mach mich nicht nass?
Kommt Leute, das wird immer peinlicher, und zwar nicht für WL.
Nee, da hast du Recht. Ist ja nicht so, als hätte Wikileaks irgendeine Verantwortung oder ein Versprechen zu halten.
Wer war also jetzt genau Schuld? Julian & Co. können es ja nicht gewesen sein, die haben ja nur ihr Passwort und ihre Datei an nicht vertrauenswürdige Leute gegeben. Die sind unschuldig.
Nee, klar.
Klar, wenn deine Frau dir ein Messerset zum Geburtstag schenkt und die bringst sie nach einem Streit mit einem der Messer um war auch deine Frau selber Schuld oder? Hätte dir eben keine Messer anvertrauen dürfen! Sowas aber auch!
LOL:
nochmal zum Mitschreiben:
die „nicht vertrauenswürdigen Leute“ waren Medienpartner. Vom Guardian. Die daran arbeiten wollten. Lesen, googlen, lesen, mitdenken. Dann klappts vielleicht auch mit der versuchten Polemik.
Warum sitzt Assange als public enemy im englischen Hausarrest fest und DBB – angeblich zweitwichtigster Mann bei wikileaks und Kämpfer des Whistleblowings – treibt sich völlig unbehelligt in der Weltgeschichte rum?
Weil DDB, wenn man den Berichten glauben darf, seinen kleinen Whistleblower bisher nicht ungefragt in Leaks packte.
Die Antwort habe ich nicht verstanden!
Nach meiner Weltkenntnis sind Geheimdienste, Verfassungsschützer, Polizei etc. hinter jeder Seele her, die vom rechten Pfad abweicht.
Entweder versuchen sie, sie zu kriminalisieren oder umzudrehen.
Assange wurde kriminalisiert, was geschah mit DBB?
Gings bei A. nicht darum, dass sein temporäres Passwort abgelaufen war, und er trotzdem weiter entschlüsseln wollte?
@thinktankgirl:
JA sitzt nicht wegen seiner Tätigkeit bei WL in Hausarrest sondern wegen der Vorwürfe in sexueller Hinsicht. Er hat also seinen kleinen Whistblower aka Penis in die falschen Leaks aka Vaginas gepackt.
DDB bisher anscheinend nicht.
@Kiddy
Meine Frage war, warum JA unter Hausarrest steht und DBB frei rumläuft.
DBB hat sich als Cofounder von Wikileaks geoutet, wird aber in keinster Weise von irgendwelchen Schlapp- und anderen Hüten belästigt.
@twister
Ach Gottchen, ich hatte ganz vergessen, daß JA ein fieser Vergewaltiger ist.
@thinktankgirl.
Ich habe nicht gesagt, dass er ein Vergewaltiger ist und betrachte das Verfahren durchaus differnziert. Fakt ist aber, dass er nicht wegen seiner Tätigkeit bei WL, sondern wegen Vorwürfen sexueller Art unter HA gestellt wurde.
Möchtest du jetzt jeglichen sachlichen Kommentar zur Unterscheidung gleich ins Lächerliche ziehen oder siehst du vielleicht doch einen kleinen Unterschied?
Es gibt Leute, die anscheinend davon ausgehen, dass 2/3 der weltweiten Geheimdienst-Ressourcen nur daran arbeiten, JA und Wikileaks zu bekämpfen. Man sollte nicht den Größenwahn von JA übernehmen: So gefährlich und damit relevant sind die nun auch wieder nicht.
@thinktankgirl.
Ich habe nicht gesagt, dass er ein Vergewaltiger ist und betrachte das Verfahren durchaus differnziert. Fakt ist aber, dass er nicht wegen seiner Tätigkeit bei WL, sondern wegen Vorwürfen sexueller Art unter HA gestellt wurde.
Und ich sehe halt einen Zusammenhang zwischen seiner Tätigkeit bei WL und dem Vorwand für seinen HA.
@thinktankgirl:
ich maße mir nicht an zu beurteilen ob die Vorwürfe gegen ihn berechtigt sind oder nicht. Doch eine Ermittlung in der Frage „vermeintlicher Sex oder nicht“ dauert immer lange, und wenn sich jemand dann warum auch immer gegen seine Auslieferung sträubt ist HA sicherlich die logische Folge.
Insofern _kann_ es mit seiner Tätigkeit zusammehängen, muss aber nicht.
Twister
Erstellt am 29. August 2011 um 20:05 | Permanent-Link
@thinktankgirl:
ich maße mir nicht an zu beurteilen ob die Vorwürfe gegen ihn berechtigt sind oder nicht.
Nur Untertanen halten eine eigene Meinung für Anmaßung ;-)
@thinktankgirl
Nein, manchmal ist eine fehlende Bewertung schlichtweg auch das Eingeständnis, dass man nicht die gesamte Situation einschätzen kann.
Hier sofort zu sagen „JA ist unschuldig, alles Verschwörung“ hieße, davon auszugehen, dass JA nicht auch in der Lage wäre so zu handeln wie von der Dame beschrieben.
Hier sofort zu sagen „JA ist schuldig“ hieße davon auszugehen, dass weder die Damen selbst noch die Staatsanwaltschaft usw. einen Grund hätten, ihn ggf. auch unschuldig ans Messer zu liefern.
Es gibt für imho alle Theorien Gründe und Gegenargumente, insofern kann ich nur sagen _ich weiß es nicht_.
Warum sollte ich nun JA per se schuldig oder unschuldig „beurteilen“?
Ich _weiß_ nicht, was vorgefallen ist, ich weiß nur, dass bei Fällen, in denen die Formulierung „einvernehmlicher Sex“ gegen „uneinvernehmlicher Sex“ steht, das Ganze meist für alle Beteiligten unangenehm wird weil alles, aber wirklich alles hervorgekramt wird, wenn es keine Spuren gibt, die auf das eine oder das andere hinweisen.
Und ich weiß, dass das Gewurschtel zwischen den einzelnen Staaten gerade bei Sexualstraftaten für alle Beteiligten unangenehm ist.
Dabei ist es mir völlig egal ob die Beteiligten JA oder sonstwie heißen.
Ich habe eine meinung mir gebildet, was JA angeht, ich habe mir eine Meinung gebildet, was AMM und DDB angeht und auch was den Guardian, den Freitag usw. usf. angeht.
Ich habe mir auch meine Meinung gebildet, was WL und OL angeht oder auch was JAs Verhalten gegenüber Frauen angeht – aber:
das ist eine Meinung, die überhaupt nicht weiterhilft bei der Beurteilung ob JA und die Damen nun einvernehmlichen Sex hatten oder nicht.
Ob die Vorwürfe gegen JA stimmen oder nicht, wissen wenige. Klar ist jedoch, dass diese Vorwürfe weder in GB, D oder AU den Tatbestand der Vergewaltigung erfüllen. Selbstverständlich hat JA sich an schwedische Gesetze zu halten – und wenn sie das in der Nase bohren unter Strafe stellen würden. Gleichzeitig ist er sicher kein Vergewaltiger, weil er diese Straftat im hiesigen Sinne nicht begangen hat.
Bedenklich sind sicher auch die Auslieferungsabkommen. Kein Staat sollte jemand wegen Vorwürfen ausliefern, die im Inland keine Strafbarkeit begründen.
Schlechte Geheimdienste inszenieren Geschichten. Gute Geheimdienste deuten reale Geschichten um. In diesem Fall ist ein Teil der Geschichte wahr und durch subtilen Druck an den richtigen Stellen und auf die richtigen Personen wird die Enttäuschung über einen Egomanen zur Vergewaltigung und der Streit zwischen den Wikileaks-Gründern zur Kindergartenshow. Im Ergebnis sind die Leaking-Plattformen offline und diskreditiert. Nachahmer werden entmutigt und die grosse Welle der Unterstützer wenden sich anderen Themen zu. Im Ergebnis ist das für die USA viel besser als JA zu ermorden oder lebenslang hinter Gitter zu bringen.
Wäre ich Chef der „Gefahrenabwehr“ eines großen westlichen Staates, würde ich mir ob der Leaks-Fiasci vergnügt die Hände reiben. Da könnte man ja glatt Verschwörungstheoretiker werden.
Also es tut mir sehr leid, aber diese Realsatire ist wirklich durch Nichts mehr zu toppen.
Ich meine, dass muss man sich einfach einmal in Summe vor Augen halten, was hier abgeht und ich finde alle Beteiligten der letzten Wochen sollten sich in Grund und Boden schämen.
Da gibt es eine Plattform Namens „OpenLeaks“, die weder „opened“ noch „open“ ist. Alles angeblich ehemalige Mitglieder von WikiLeaks,
die allerdings bei Ihrem Ausscheiden von WL nichts Besseres zu tun hatten, als Daten zu stehlen und die Submissionplattform von WL auszuschalten.
Nach dem „Ausscheiden“ – und den damit verbundenen Konsequenzen – erzählt man, dass man nun eine eigene Plattform aufbaut, bringt ein Buch heraus, sucht sich Medienpartner und feuert dann genüsslich gegen seine ehemelaigen Kollegen unter dem Deckmantel „man müsse ja die Informanten schützen“.
Sieht man von diversen Aussagen „Wir haben keine Daten mitgenommen“ über „na gut, ein bischen doch“ zu „eigentlich Alles, aber es ist ja eh im Netz“ bis Final „wir löschen das jetzt bei uns……“
Was bitte ist das für ein Kindergarten ?
In Sachen Glaubwürdigkeit hat DDB nun wirklich sämtliche Boni, sofern man Sie ihm noch gewähren wollte, verspielt. Wie will man jemandem Trauen, der über 12 Monate lügt und täglich andere Versionen verbreitet ?
Damit mir hier niemand unterstellt ich sei ein JA-Anhänger:
Julian, so egozentrisch er auch sein mag, hat einen entscheidenden Fehler gemacht. Er hat übersehen, dass man sich nicht einfach durch andere Leute Server finanzieren lassen kann, ohne das Risiko einzugehen, dass die auf einmal sämtliche Daten mitnehemen und die Plattform dann tot ist.
Man kann ebensowenig auf eben einen dieser Server ein „.“-File ablegen und das PW rausgeben in der Hoffnung, dass es schon keiner findet.
Hier bleibt zu werten: NAIV.
Die ganzen an dem Rummel beteiligten Journalisten und Medienpartner: SCHÄMT EUCH !!!!
In diesem Sinne
PX3
Es ist schon verwunderlich, was fuer Leute dieses Thema hier mit schoener Regelmaessigkeit anzieht.
Mein Respekt gilt den Leuten, die mit Realname und echter Reputation trotzdem versuchen mit dem Mob zu diskutieren.
Es ist wie bei Sysiphos: Selten liegen Respekt, Mitleid und Spott so nah bei einander.
na du bist ja n herzchen, wo isn dein realname, meista?
„der“ mob.
Ich habe hier eine ganze Liste von Realnamen, welchen davon soll ich nehmen?
„WikiLeaks ‚insurance‘ files have not been decrypted. All press are currently misreporting. There is an issue, but not that issue.“, dass wurde gerade von WL getwittert und interessanterweise dies auch:“Many names are on the various WL-US grand jury docs. JA, Rop, even BJ. But never DDB. Why?“
Und jetzt, hat jmd. die Datei wirklich gesehen?
Und ist, dass mit DBB nicht sehr seltsam?
Es geht in diesem Fall irgendwie nicht um DDB, auch wenn ich mir echt alle Mühe gebe, da einen Zusammenhang zu erkennen.
Argh, das ist nun wirklich eine blödsinnige Meldung. Aber das ist typisch – alle Seiten melden irgendetwas über drei Ecken oder aber wie WL, etwas was überhaupt nicht zum Thema past. Niemand redet vom Insurancefile.
Und warum DDB irgendwo nicht auftaucht, weiß wohl keiner.
Aber diese Schmierenkomödie nach Art von „also, es wird behauptet,DDB hätte bei seiner Hochzeit eine Freundin eines Mossadagenten dabeigehabt, aber das ist bestimmt völlig unwichtig“ ist nun wirklich langsam Absurdistan hoch fünf.
JA gab also jemandem Zugriff auf eine Datei. Oder die Datei selbst samt einen PW? Wurde also genau diese Datei veröffentlicht, so dass das PW weiterhilft? Oder gab es eine Kopie für jemand anderen und das PW hätte nicht weiterhelfen dürfen wenn es nicht überall gleich war? Und wieso fragte der Knilch, bevor er das PW verbreitete nicht nach bzw. testete es? Wieso jetzt aufeinmal? Wieso veröffentlichen „Sympathisanten“ die Datei? Und wenn es nicht die Datei ist, die der „Vertrauenswürdige“ erhielt, wieso funktioniert dann das Passwort? Gibt es ein Passwort, was für jeden funktioniert?
Gab es Zugriff auf die Datei per FTP mittels Username und Passwort oder die Datei per CD? Oder doch eine Datei im Netz, bei der dann das PW für einen das PW für alle war? Und wer hat _ausgerechnet jetzt_ auch dem Spiegel so detaillierte Infos gegeben? Na, gut dass der so kompetente Sicherheitsberater hat, da muss man keine Deppen befürchten, die jetzt Spiegel Online angreifen usw.
Das Ganze ist von allen Seiten her Absurdistan.
oh gott oO hoffentlich taucht der kommentar jetzt unter twisters auf xD
also: ein paar amerikanische online medien hatten vermeldet, dass die insurance geknackt sei. (joa… die letzten male haben sie die artikel halbwegs richtig übernommen oO und ich mehr journos auf twitter seitdem ich die dinger übersetze. gestern hab ichs nicht gemacht).
Darauf war der Tweet gemünzt weil bei Twitter natürlich gleich shitstorm losging ;)
Es wurde heute behauptet, dass insurance.aes256 die cables.csv enthält.
Dass Manning im Knast sitzt, hat er, nach allen vorliegenden Informationen, persönlich zu verantworten — weil er mit einem FBI-Informanten geplaudert hat.
Ich sehe WikiLeaks in dieser Hinsicht mit weißer Weste.
Was das Affentheater um den Meta-Leak angeht: mit Pseudo- bzw. Nicht-Debatten wie dieser hier erweist man der Leaking-Idee einen Bärendienst. Kommt mal wieder runter.
Persönlich zu verantworten, nun ja …
Ganz so einfach ist es nicht.
Whistleblower – und ich hatte beruflich mit einigen zu tun – sind meistens in schwierigen Situationen und wären möglicherweise von kompetenten Journalisten professionell betreut worden.
Dass etwa Manning wohl einen Drang hatte, für seine Tat irgendwie Anerkennung und Bestätigung zu suchen oder wenigstens das Bedürfnis, mit einem Menschen darüber zu kommunizieren, ist völlig normal. Ein betreuender Journalist hätte das psychologisch auffangen können. Bei WL hat er nur eine Datei abgesendet und fertig. Hätte sein Idol Assange ihm persönlich gedankt oder durch Kontakt innerlich aufgewertet, wäre es nicht zu dem idiotischen Kontakt zu Lamo gekommen (falls die Manning-Lamo-Story überhaupt stimmt, was ich bezweifle …).
warum sollte die Lamo-Story nicht stimmen? Immerhin hat das FBI die Chatprotokolle angeblich mit dem Inhalt von Manning`s PC abgeglichen und so die Geschichte verifiziert! Was NICHT gesichert ist, WER von Manning`s PC aus das Gespräch mit Lamo geführt hat! Schließlich haben die Kameraden von BM ihre PW auf Post-Its auf den Bildschirm geklebt! Insofern hatte wohl (fast) jeder Zugriff auf BMs Computer!
@ Herrn Kompa:
Wieso werden da Zweifel an Lamo/Manning laut? Interessiert mich jetzt, insbesondere da ja Herr Lamo sich recht deutlich geäußert hat.
Bei all dem sollte man nicht vergessen, dass bei der kolportierten Zahl von über einer Million zugriffsberechtigter Personen die Sicherheit der Daten schon innerhalb der US-Datenbank nicht gegeben war. Interessierte Nachrichtendienste werden das Wikileaks-Leck also vielleicht gar nicht gebraucht haben.
Irritierend finde ich nach wie vor, dass es nach mehreren Tagen nur eine weitere Bestätigung gibt. Auch der Spiegel-Artikel wirft mehr Fragen auf, als er beantwortet. Warum wird von Wikileaks-Sympathisanten gesprochen? Wenn die Leute nicht Wikileaks angehörten, wie kamen sie dann an die Daten?
Naja, für die herausragende Sicherheit von Wikileaks spricht das Ganze auch nicht gerade. Allerdings, wie schon irgendwo gesagt, tatsächlich ist schon länger bekannt, dass sie die Kontrolle über die Depeschen verloren haben (Stichwort: norwegische Zeitung). Und wenn man dem Spiegel-Artikel glauben darf, sind für die jetzt für jedermann angeblich zugänglichen Depeschen ja diese mysteriösen „Wikileaks-Sympathisanten“ verantwortlich.
Nochmals, die Motivation des Freitag, diese Geschichte gerade jetzt zu veröffentlichen, MONATE, nachdem das PW für die Datei publik gamacht wurde, ist ….welche? Das hat nicht zufällig etwas mit dem Versuch zu tun, OL+DDB nach dem Desaster beim CCC Camp auf Kosten von WL zu rehabilitieren?
Das ist genau die Schlussfolgerung, die ich damals gezogen habe, als diese cables.csv-Sache anfing. Mag ja sein, dass diese Datei zirkuliert, kann auch sein, dass sie das nicht tut, darum ging es dem Freitag aber offensichtlich nicht, beides ist irrelevant. Relevant ist der Zeitpunkt des Freitag-Artikels.
Die Geschichte am kochen halten. Aufmerksamkeit erzeugen. Und so weiter… das steckt dahinter. Das ist jedenfalls der Effekt.
Mal losgelöst von der Vorgeschichte: Warum soll das Vertrauen in Leak-Platformen dadurch sinken? Wenn dann sinkt es dadurch, dass große Teile der Leaks eben *nicht* veröffentlicht werden. Der Sinn der Sache – und so hat es auch angefangen – ist doch, dass alles veröffentlicht wird, und nicht, dass von einem GB Daten ein paar MB veröffentlicht werden.
Wer muss denn Vertrauen in so eine Plattform haben? Doch derjenige, der die Daten leakt. Wird er das machen, wenn er davon ausgeht, dass das meiste zurückgehalten wird?
Weil jeder, der davon weiß, trotzdem die S’chnauze hält (direkt gesagt) und meint,d ass müsste er wegen Quellenschutz tun. Andere, die die Info bekommen haben und das kritisch sehen, sind jetzt in der Bedroille – entweder sie verraten eine Info und haben keine berufliche Chance mehr und damit wäre ihr (finanzielles) Leben am Ende weil die Kontakte usw. damit am Ende wären — oder sie verraten sie nicht und verraten damit eigentlich auch ihre eigenen Ansichten.
Da sitzen momentan doch Leute vor Scylla und Charybdis.
„Wenn ich bei einem Geheimdienst wäre, würd ich mich heute still lächelnd vors Kaminfeuer setzen und mir die Hände reiben.“ https://twitter.com/#!/peterglaser/status/102776692891848705
ist immer noch aktuell
Ein besonderer fnord am Morgen, der ominöse Architekt twittert jetzt mit und will den Sourcecode für das Submission-System diese Woche veröffentlichen:
http://twitter.com/ex_wl_arch
Es müsste sich also innerhalb recht kurzer Zeit herausstellen, ob dass ein Fake ist. Für den Fall, dass nicht, hat er ein paar ziemlich interessante Tweets.
Siehe auch Fefe: http://blog.fefe.de/?ts=b0a28392
Sehr amüsant Steffen Kraft versucht sich am Troll-Exorzismus:
http://mobile.twitter.com/kraftfreitag/status/108483063905914882
http://mobile.twitter.com/kraftfreitag/status/108483351660343296
Ich kann nur bestätigen, die Kommentare hier gehen wild durcheinander.
Ja sowas aber auch ….
Der Spiegel korrigiert seine Aussage.
Allerdings nur in der englischen Version.
http://www.spiegel.de/international/world/0,1518,783084,00.html
Zitat:
Correction: An earlier version of this article incorrectly stated
that Assange gave the password to an associate of his. In reality, it
was an external contact. We have corrected the article accordingly.
oha, jetzt wirds spannend; der „architekt“ steigt offenbar grade bei OL aus (danke fefe)
https://twitter.com/#!/ex_wl_arch
einen tweet fand ich ja besonders interessant:
„Stories by Spiegel, Freitag and Taz got everything wrong. @wikileaks tries even more distortion…“
soso, die OL-partner erzählen offensichtlich n haufen scheisse!
na, das konnte ja wieder KEINER AHNEN!
Aus dem Architekten-Abschied ist anscheinend wohl doch nichts geworden. Aber es ist nicht wirklich ueberraschend mit welchen Attacken sich openleaks auseinandersetzen muss, und das der uebliche WL-Poebel darauf ein steigt.
na, mit 24 stunden verzögerung würd ich noch n bischen abwarten, das ist mit den sonstigen ankündigungen noch nicht ausserhalb der frist…
Naja, letztlich hat halt mal wieder jemand bereitwillig eine voellig unbewiesene Behauptung aufgegriffen und weitergesponnen, weil es halt ins eigene Weltbild passt.
Wie es halt bei den meisten DDB-Kritikern ist, ob es gerade eine Geheimagentinnen-VT ist, geschwurbel ueber temporaer verschluesselte Datein, Ausserirdische oder was auch immer.
Wer keine sachliche Kritik formulieren kann (dabei gibt es da genug zu schreiben, perseid z.B. ist wirklich ernst zu nehmen in seinen Ausfuehrungen und er begruendet seine Meinung auch argumentativ) muss halt mit sowas wie dem Twitter-Troll arbeiten.
Tja, inzwischen hat es der Architekt aufgegeben: „OK, time to come clean. I am obviously not the architect of the WikiLeaks/OpenLeaks submission system. But I had no malicious intent.“.
Aber Fakten waren dem Mob ja eh nicht so wichtig. Also nicht irritieren lassen, einfach so tun wie bisher und weiter Geruechte und Trollereien verbreiten! Ist ja fuer einen guten Zweck oder so.
mann, mustard, kannste das „mob“-gequatsche mal lassen? ja, warn fake, paar (wie ich) ham gleich rumgebrüllt, bitte untertänigst um verzeihung, kommt vor.
nach dem geholze die letzte zeit, war das ja nicht sooo unwahrscheinlich, wundern tut mich nämlich in der beziehung nix mehr…
was ist DAS denn? wieso zum geier rutscht mein kommentar nach oben? deswegen hab ich auch den kommentar von perseid nich gesehen, der natürlich schneller war als ich (sorry)…
Ich stimme Linus Einschätzung ganz und gar nicht zu. Man sollte die Aktualität nicht vom Standpunkt letzter Woche aus betrachten (Cablegate²), sondern von dem der letzten 5 Jahre.
Und dann sieht man, dass ein paar Nerds eine Leaking-Plattform entwickelt haben, die zunächst langsam, mit kleinen Schrittenn losging, dann anfing zu rennen, irgendwann gewaltige Sprünge machte, daraufhin Stöcke in den Weg gelegt, Knüppelgegenn die Schienbeine, Eisenstangen ins Gemächt bekam und jetzt liegt das Ganze sterbend da und wird wohl verenden, mehrere haben Justizprobleme oder wurden (vielleicht) gefoltert und es herrscht ein ansehnliches Durcheinander an allen Fronten. Vorher und Nachher sind sehr verschieden voneinander (schon das ein Erfolg) und eine Masse an Menschen, die größer ist als die paar Nerds am Anfang, fragt sich jetzt, was da eigentlich passiert ist, was das für Erfahrungen waren, d.h. die Sache wird existenziell-phänomenologisch, d.h. die den Weltlauf mitdirigierenden Geheimnisse einiger weniger, die vorher nur für eine exquisite Menge Menschen problematisch waren, haben sich auf eine Art und Weise „profanisiert“, dass kaum einer mehr nicht von der gewaltigen Macht dieser Geheimnisse weiß. Und die Nerds am Anfang waren sich sehr wohl bewusst (das kann man nachlesen und nachschauen), dass die Wirkungen, die ihr Projekt erzielen wird, von ihnen vorher nicht zu berechnen waren (nicht linearer Effekt von Leaking auf ungerechte Regierungen) Dass dabei einige im Knast landen, andere dicke Probleme bekommen und das Projekt Nr.1 dabei vor die Hunde geht, war nicht als unmöglich gedacht. Aber den Preis war es damals schon wert. Die IMMI ist entstanden, Anonymous ist entstanden, ganze kleine Schwärme von Menschen berufen sich in ihren Kämpfen mehr oder weniger auf dieses Ereignis, dass die letzten 5 Jahre ins Bewusstsein sehr vieler eingedrungen ist.
Ich sehe nicht, wie man das als Fehlschlag bezeichnen kann und finde die Prognose Cablegate² ziemlich verfrüht und mal wieder – das scheint gerade an so vielen Orten sehr In zu sein – etwas hysterisch. Versständlich, aber hysterisch.
Bitte liebe Internetmenschen, seid nicht mehr so hysterisch. „The greatest power in the hands of the oppressors is the mind of the oppressed“ sagte mal ein kluger, kämpferischer, klarer und nicht hysterischer Mann. Keep in mind…
Bin mal gespannt wo dieses Post einsortiert wird …
Noch ne Meinung:
http://wlcentral.org/node/2202
Aha, jetzt soll sich der echte „Architekt“ im Seitenquellcode von openleaks.org in einem Kommentar gemeldet haben:
http://identi.ca/notice/82071188
Die Nachricht steht dort tatsächlich. Die kann natürlich auch jemand anderes von Openleaks dort abgesetzt haben. Aber gut, es ist schon unwahrscheinlich.
Ach schade, es wäre aber auch zu schön gewesen.
Ziemlich unverschämt der Architekt (wenn er denn die Nachricht im Quellcode plaziert hat)! Die Internetgemeinde ist doch kein Mob!
https://twitter.com/#!/ex_wl_arch/status/108650146669142016
„OK, time to come clean. I am obviously not the architect of the WikiLeaks/OpenLeaks submission system. But I had no malicious intent.“
Die kaputte einordnung von Kommentaren nervt wirklich…
Wie sagt man auf dem Schulhof? „Du mich auch“
Scheint an einer Unreinheit des Spamfilters zu liegen — es beschweren sich nur jene, die mit selbigem Probleme haben.
@Linus: Öhm, wovon redest du? Der Kommentar auf den du antwortest, ist vom 30. August 23:55, er kommt vor einem Kommentar vom 29. August 12:09. Irgendetwas ist mit der Sortierung der Kommentare tatsächlich nicht in Ordnung.
Ich hab hier noch keinen Spamfilter zu sehen bekommen – steht der eventuell auf eurer Seite irgendwo im Backend? Ich wuesste zumindest nicht, was ich an diesem Fehler aendern koennte.
Das war jetzt auch nicht als persoenlicher Angriff gemeint,…
Ergänzung: Jetzt steht der letzte Beitrag von thinktankgirl direkt unter dem Beitrag von mustard, danach folgen ältere Posts, angefangen mit dem erwähnten Beitrag vom 29. August 12:09.
Jo, ich beobachte das mal.
Liegt höchstwahrscheinlich daran, dass in diesem Artikel der Spam-Filter einen Spamozid veranstalten musste, und sich das nicht mit den threaded Comments verträgt.
Bild ich mir das nur ein oder ist nur dieser Thread so – ääh – unsortiert?
Ganz tot scheint mir die Wikileaks-Bewegung nicht zu sein, nachdem ich gestern das beim Rumrecherieren gefunden habe:
http://www.wikileaks-forum.com/index.php
Bei Openleaks-Forum stammt der letzte Eintrag vom Januar 2011
IRC: 88.80.16.63, SSL port 9999
Und was willst du mir jetzt damit sagen?