OpenLeaks‘ komisches Verhältnis zu Crypto-Schlüsseln

Wie heise und der Freitag gestern Abend meldeten, haben OpenLeaks-Aktivisten angekündigt, ihre „Wikileaks-Schlüssel“ unter „anwaltlicher Aufsicht“ vernichten zu wollen.

Gemeint sind die Codes zur Entschlüsselung jenes ominösen Datenträgers, der 3.000 Dateien unbereinigtes Rohmaterial aus der Wikileaks-Submission-Queue beheimaten, und vom „Architekten“ zu Zeiten der Trennung einem Wikileaks-Server entnommen worden sein soll. Der Streit um diesen Datenträger eskalierte bekanntermaßen beim diesjährigen CCC-Camp.

Bisher lautete die Legende, man wolle das Material an Wikileaks (i.e. Julian Assange) zurückgeben, wenn dort für die Sicherheit des Materials garantiert werden könne. Openleaks selbst habe kein Interesse an der Nutzung. Zwischendurch hatte es dann auch mal geheißen, man habe noch nicht einmal einen Schlüssel dafür – den hätte nur Julian. Jetzt wiederum stellt sich also heraus, dass man den wohl doch hat, während Julian in einem Tweet den Eindruck erweckt, er selbst habe keinen und das auch gegenüber Holger Stark betont. Inzwischen blickt da wohl niemand mehr durch, weil alles und sein Gegenteil – inklusive der Leugnung, den Datenträger zu haben – behauptet wurde.

Wie stelle ich mir jetzt also die „anwaltlich beaufsichtigte Vernichtung“ vor?

  • Ja, hallo, guck mal: Hier ist die Datei – und die lösche ich jetzt und überschreibe sie 20 Mal. Jetzt ist sie weg. Jo, danke, einmal bitte hier unterschreiben… Tschö!

Alles prima, oder? Dass nicht etwa vorher eine Kopie davon gemacht wurde, kann der Anwalt ja glauben und deshalb ist die ist dieser Vorgang samt seiner anwaltlichen Beaufsichtigung ja auch so überaus bestechend sinnvoll. Deswegen soll wohl noch eine eidesstattliche Versicherung des Paket abrunden.

Detlef Borchers beschreibt in seinem Artikel, die Daten hätten ohnehin schon als Torrent die Runde gemacht. Das wiederum würde den Streitwert der nun 11-monatigen Auseinandersetzung auf grob geschätzt allenfalls ein paar Hundert Euro für einen Datenträger (minus Wertverlust) beziffern. Ich muss sagen, diese Sache wird mir langsam zu blöde.

Das interessante Verhältnis von Openleaks zu Schlüsseln und Verschlüsselung geht aber noch weiter: OpenLeaks hat nämlich die mir unerklärliche Fähigkeit, verschlüsselte Dateien verändern zu können, ohne darauf Zugriff zu haben. Das geht so:

Wer Material bei Openleaks einreicht, adressiert dieses Material an einen Empfänger, und es wird mit einem Schlüssel verschlüsselt, den nur dieser Empfänger hat (Minute 3:10)

Wir bekommen gar kein Material in die Hand. Das wird auch so verschlüsselt, dass nur die Partner, an die es eingesandet wurde, bzw. die Partner, an die es dann auch später verteilt wird, in einem zweiten Schritt das verschlüsselt wird mit deren Keymaterial.

Aha. Dem entnehme ich: Die Datei kommt mit einer Verschlüsselung an, die OpenLeaks nicht öffnen kann, sondern nur der Empfänger. Prima, so sollte es sein. Ehrlich gesagt sehe ich aber nicht, wie beim OpenLeaks-Formular eine Verschlüsselung vorm Absenden der Datei stattfindet. Die unverschlüsselte Datei wird über eine verschlüsselte Verbindung übertragen und kommt unverschlüsselt bei OL an, wenn ich das richtig diagnostiziert habe. Die nächste Frage im Interview lautet dann: Welche Arbeit übernimmt OpenLeaks dann überhaupt noch? (Minute 3:25)

Wir kümmern uns um den Schutz der Quelle. Dazu gehört auch das Bereinigen der Dokumente. Diese Dokumente werden dann von uns neu veröffentlicht für  die Partner, die das bekommen. Also die Partner bekommen schon eine standardisierte Version, die bereinigt ist von allen Metadatenspuren, und ähnlichem, mit dem sich die Quelle zurückverfolgen ließe.

Wie OpenLeaks Dateien bereinigen will, obwohl sie so verschlüsselt sind, dass sie gar keinen Zugriff darauf haben, muss mir dann noch erklärt werden. Auch der früher schon angekündigte und auch in diesem Video im Detail noch einmal betonte Plan, dass Material, das von einem Partner abgelehnt wird dann noch an andere gehen kann, ist unter der Vorraussetzung, dass OpenLeaks keinen Zugang zu den Dateien hat, unvorstellbar bis unmöglich.

Die Bereinigung und das Weiterverteilen wären in der beschriebenen Form nur möglich, wenn Openleaks auch Zugriff auf die Dokumente hat (was sie natürlich auch haben!). Das jedoch wird mehrfach verneint. Wer ein bisschen Ahnung von Cryptographie hat, kann sich zwar ungefähr denken, wie es wohl gemeint sein wird, wenn aber eine Gruppe heller Köpfe 11 Monate an einem System arbeitet und dieses mit großem Pomp vorstellt, dann sollten solche Unklarheiten wirklich nicht auftreten, vor allem nicht zum wiederholten Male.

Zusammen mit der ziemlich sinnlosen Aktion, nun unter anwaltlicher Aufsicht Schlüssel löschen zu wollen, erscheint hier der Eindruck, dass die betroffenen Personen entweder nur ein rudimentäres Verständnis von Cryptographie und dem Kopieren einer Datei haben, oder aber bewusst irgendwelche unsinnigen Nebelkerzen zünden. Vom logischen Anspruch her bewegen wir fast auf dem Niveau wie PJ Crowley, der ernsthaft eine Rückgabe der Cables gefordert hatte – was haben wir damals gelacht!

Im Übrigen halte ich es persönlich für nicht besonders gut, wenn die Dateien der Whistleblower unverschlüsselt versendet werden, sei es auch durch Tor und eine CAcert-signierte SSL-Verbindung, aber darauf werde ich in den nächsten Tagen nochmal eingehen.

49 Kommentare
  1. Hero Wanders 19. Aug 2011 @ 14:33
  2. Konspirateur aka Ins 19. Aug 2011 @ 15:59
      • Detlef Borchers 19. Aug 2011 @ 19:40
  3. ich, wer sonst 19. Aug 2011 @ 19:30
  4. Ein Mensch 20. Aug 2011 @ 0:23
  5. Humor ist... 20. Aug 2011 @ 21:36
Unterstütze unsere Recherchen und Berichterstattung für Grundrechte und ein freies Internet durch eine Spende. Spenden