5113389

Openleaks contra Wikileaks: US-Cables komplett im Netz

Bei Wikileaks ist eine Sicherheitspanne aufgedeckt worden. Das Passwort zu den US-Depeschen ist prinzipiell zugänglich. Das fördert den Streit mit Konkurrent Openleaks.

Assange und Wikileaks wieder in der Kritik: diesmal wegen eines gravierenden Sicherheitsproblems. Bild: dpa

BERLIN taz | Die von diversen Medien nur in Teilen veröffentlichten Depeschen des US-Außenministeriums sind prinzipiell im Netz komplett frei zugänglich. Das berichtet der Freitag in seiner aktuellen Ausgabe. Bisher waren nur ein paar tausend ausgewählte der etwa 250.000 sogenannten Cables von Medien und Wikileaks selbst veröffentlicht.

Das ist nicht nur eine potentielle Gefahr für die damit offen genannten US-Informanten. Es ist auch ein wichtiger Punkt im Streit zwischen den beiden Websites Wikileaks und Openleaks, andererseits ein wesentlicher von Openleaks-Sprecher Daniel Domscheit-Berg genannter Grund oder zumindest Vorwand, warum er keine Dateien mehr an Wikileaks herausgegeben hat.

Im Einzelnen: Es handelt sich um eine 1,73 Gigabyte große Datei mit Namen "cables.csv". Darin sind verschlüsselt 250.000 an Wikileaks übergebene Depeschen des US-Außenministeriums enthalten. Diese 250.000 Depeschen lagen schon diversen Medien vor, in Deutschland unter anderem dem Spiegel - nicht jedoch der Öffentlichkeit. Sie behandelten mehr oder weniger geheime Protokolle und Anfragen von US-Botschaften an ihre Regierung und umgekehrt.

Informanten gefährdet

Die Veröffentlichung einiger tausend davon verursachte ab November 2010 weltweit Skandale in den Ländern, in denen Interna nun öffentlich zugänglich waren. In vielen der Cables wurden Klarnamen von Informanten genannt. Um diese Informanten in Ländern wie dem Iran nicht zu gefährden, haben die Medien und auch Wikileaks nur ausgewählte Depeschen ins Netz gestellt.

Durch den Freitag-Artikel wird nun bekannt, was schon länger geraunt wurde: Dass nicht nur die verschlüsselte Datei cables.csv im Netz steht, sondern auch der Schlüssel dazu. Wer die beiden zusammenbringt, hat den vollen Zugang zu den Daten. Dies dürfte schon dem einen oder anderen Interessierten oder Geheimdienst gelungen sein.

Da einige die Datei eh schon haben, hat sich der Freitag jetzt zur Veröffentlichung des Sachverhalts entschlossen. Im zugehörigen Artikel liefert er folgende weitere Begründung: "Kann man unter diesen Umständen eine Nachricht veröffentlichen, die womöglich Whistleblower und Unbeteiligte vor einem Sicherheitsproblem bei Wikileaks warnt, die aber zugleich auch das Projekt Openleaks in Schwierigkeiten bringen könnte?

Die Antwort lautet: Man muss es tun." Freitag-Chefredakteur Philip Grassmann dazu: "Das Leaking kann eine Revolution des Journalismus bedeuten und einen ungeheuren Fortschritt für die Netzdemokratie - aber das Risiko des menschlichen Fehlverhaltens ist enorm." Die Sache zeige, dass der menschliche Faktor für die Zukunft des Leakens der entscheidende Faktor sei.

Wichtiges Passwort war nicht temporär

Warum und wie die Dateien und das Passwort überhaupt ins Netz gelangten, ist eine nicht ganz klare Geschichte. Der Freitag sprach mit einer "Person, die das Passwort von [Julian] Assange erhalten haben will und es inzwischen veröffentlicht hat". Die Person "sei davon ausgegangen, dass es sich bei der von Assange übergebenen Phrase um ein temporäres Passwort gehandelt habe, das nach einer Zeit seine Gültigkeit verliere" - was jedoch keineswegs der Fall ist, das Passwort funktioniert, so der Freitag.

Openleaks-Sprecher Daniel Domscheit-Berg gibt diese Sicherheitslücke als wesentlichen Grund an, warum er keine Daten mehr an Wikileaks übergibt. Der ehemalige Wikileaks-Sprecher und ein weiterer Techniker, der Wikileaks verließ, hatten die Datei und einen Schlüssel nach eigenen Angaben Wikileaks über einen Mittelsmann zukommen lassen. Damals war nach einer konzertierten Aktion US-amerikanischer Behörden und Firmen die Wikileaks-Website vom Netz.

Domscheit-Berg und seine Bekannten hatten jedoch eine Kopie der Dateien, mit denen dann die Wikileaks-Website wieder aufgesetzt wurde. Dabei handelte es sich um bereits in Auszügen veröffentlichten Dateien wie die US-Depeschen. Aktuell gibt es einen Streit zwischen Wikileaks in Person von Julian Assange und den Openleaks-Machern um einen zweiten Datensatz von mehreren tausend bei Wikileaks eingereichten, jedoch nie veröffentlichten Dokumenten. Diese verschlüsselten Dateien bzw. die Schlüssel dazu hat Assange offensichtlich nicht und forderte sie von den Openleaks-Machern. Allerdings haben die Openleaks-Leute diese nach eigenen Angaben inzwischen vernichtet, damit nicht wieder Passwörter oder Ähnliches im Netz auftauchten.

Openleaks steht in Konkurrenz zu Wikileaks, beide arbeiten derzeit an einem neuen Webauftritt.

Wikileaks.org veröffentlicht nach einer längeren Pause derzeit andauernd neue Depeschen. Ergebnisse werden bei Twitter unter #wlfind von diversen Freiwilligen gemeldet, die die Depeschen derzeit durchforsten. Die bereits veröffentlichten Depeschen sind im Netz gespiegelthttp://www.cablegatesearch.net/search.php.

Die taz ist wie der Freitag einer der Medienpartner von Openleaks.org, die das Projekt in der derzeitigen Anfangsphase begleiten.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Die Kommentarfunktion unter diesem Artikel ist geschlossen.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Leser*innenkommentare

  • sofamystiker

    Gast

    veilleicht mache ich mich jetzt zum vollhorst, aber kann mich mal jemand aufklären darüber, was ein temporäres psswd für ein archiv sein soll?

    soweit ich weiss, ist ein psswd für ein verschlüsseltes archiv immer gültig - solange es dasselbe archiv ist (--> md5, sha-1).

    …und seit wann kommen priveligierte personen auf den gedanken, dass eine veröffentlichung eines psswds ok sein könnte? solche personen werden normalerweise aus der szene entfernt.

    @Gosig Mus:

    ich gebe dir vollkommen recht, dass openleaks eine totgeburt ist.

  • dike

    Gast

    zumal unter dem Freitag Artikel schon genug Zweifel aufgedröselt sind. Peinlich, TAZ.

    Ist es nicht "merkwürdig", dass bis jetzt nur Partner von OpenLeaks diese angbl doch so leicht zu findende Datei "gefunden" haben? Und das Passwort, (hier bezieht sich die zusammengezimmerte Story wahrscheinlich auf den Vanity Fair Artikel, wo Nick Davies, mittlerweile anerkannter WL/Assange Hasser das PW für das Datenpaket für den Guardian bekam) das auf eine Serviette geschrieben worden sein soll... ist von der Serviette wie durch Zauberhand ins Internetz gesprungen? Denn sicher hat der Guardian, der dieses PW ja exklusiv bekam, nichts damit zu tun.

    Bessere Recherche, bessere Auswahl der Partner, und vor allem nicht versuchen, Dreck durch die Gegend zu schleudern um das eigene Gesicht zu wahren.

    Das ist peinlich und hat B**D niveau und damit verabschiede ich mich von der TAZ und meinem Abo. Tschüssn, möget ihr weiter von DDB an der Nase herumgeführt werden, der jedem Journalisten eine andere Story erzählt. (Wie war das doch im gestrigen Interview mit dem Standart? Plötzlich hatte er wieder keine Daten gelöscht, wie er via Mail Reuters UND dpa bestätigt hat, sondern "nur" die Schlüssel. Ha... ha)

  • true west

    Gast

    OpenLeaks ist eine strategische "fallback-line" der NATO, genau so wie "taz" wahrscheinlich BND "Freunde" als Auslandskorrespondenten deckt (welche dadurch als "harmlose" Gutmenschen" operieren)... Die ganze "taz" Linie is kosmetische "nice guys" Deckung des wahren Gesichtes der deutschen Ausenpolitik. (It does not take a genius or "decoding" to figure that out!)

  • frank

    Gast

    Es ist wohl kaum eine Sicherheitslücke, wenn WikiLeaks-Mitarbeiter, wie DDB, Passwörter kennen & diese nun einfach nutzen, um die Dateien zu öffnen.

    Wie schon andere vor mir erwähnt hatten, ist das ziemlich schlecht recherchiert & allgemein ein schlechter Stil, als Medienpartner von OpenLeaks dermassen holprig zu argumentieren.

    Ich kann nur raten, die Zusammenarbeit abzubrechen.

    OpenLeaks hat bewiesen, wie intransparent sie arbeiten wollen. Und dann auch noch Daten löschen, die die Bank of America belastet ^^ Da brauch man sich dann nicht über Seitenhiebe wundern, die unken, dass DDB Geheimdiensten etc in die Karten spielt.

    OpenLeaks ist nicht die Leak-Platform der Zukunft.

    So viel ist mal klar.

    ps. Auch solchen selbstgebastelten Projekten, wie TazLeak etc, wo man von keinem KnowHow ausgehen kann, sind nichts weiter als Publicity Aktionen.

    Wer, mit halbwegs Verstand, soll da bitte leaken gehen ^^

  • nanu?

    Gast

    kann ich mich richtig daran erinnern, dass Ihr vor ein paar Monaten noch,

    bei Assange´s Festnahme, eine Petition bereitgestellt habt ihn frei zu lassen?

    Ihn als Held da stehen habt lassen?

    oder irre ich ?

    Jetzt ist Domscheit Berg Euer neuer Held? Wie soll man das verstehen?

    Die taz ist wie der Freitag einer der Medienpartner von Openleaks.org, die das Projekt in der derzeitigen Anfangsphase begleiten.

    Aha?

    Könnt Ihr, Freitag als auch TAZ jetzt überhaupt noch wahrheitsgetreu und ehrlich darüber berichten ohne sich auf eine Seite nämlich die von openLeaks zu schlagen?

    eine ganz merkwürdige Geschichte

  • Hanno

    Gast

    >Die Person "sei davon ausgegangen, dass es sich bei der von Assange übergebenen Phrase um ein temporäres Passwort gehandelt habe, das nach einer Zeit seine Gültigkeit verliere" - was jedoch keineswegs der Fall ist, das Passwort funktioniert, so der Freitag.

    Das erscheint mir technisch gesehen etwas hanebüchen. Wie soll das denn funktionieren, ein Passwort, mit dem Daten verschlüsselt sind, das seine Gültigkeit verliert?

  • Susanne

    Gast

    So, die Person rechtfertigt die Veröffentlichung des Passwortes also mit der Annahme, es sei nur temporär? Warum sollte jemand ein altes, abgelaufenes Passwort veröffentlichen? Welchen Sinn hat das? Und inwiefern ist das jetzt die Schuld von WL/A?

    Sieht ganz so aus, als wäre DDB nicht der Einzige, der sein Vertrauen missbraucht hat!

    Und dass selbst OL/DDB die Verantwortung für das Auftauchen der Cabledatei im Netz bei AMM om CCC vermuten, wird hier ebenfalls nicht erwähnt! Warum wohl?

  • Bernd

    Gast

    Die Frage ist doch nicht, warum cables.csv ins Netz gelangte, sondern ob überhaupt, denn bisher hat sie niemand gefunden, auch Experten nicht.

    Da stellt sich für mich die Frage, ob die "Medienpartner" von Openleaks und DDB sich gleich mit an der Schlammschlacht gegen Wikileaks beteiligen. Man sollte da vorsichtig sein, wenn man ungeprüft Behauptungen von anderen Zeitungen übernimmt.

  • aida

    Gast

    DDB (und damit -leider- auch: OpenLeaks) hat sich durch sein Verhalten disqualifiziert.

    Wer kann noch in irgendeiner Form Vertrauen aufbauen?

    Was seit der vollmundigen Ankündigung des 'Stresstestes' an widersprüchlichen Statements von ihm an verschiedene Personen/Medien zu lesen war, ist hanebüchend.

    Wenn er es sich zum Ziel gestzt hat, jede Form von 'leaking' zu diskreditieren, so ist er auf dem allerbesten Weg.

    Bleibt die Frage, wem dieses HickHack nun schlußendlich nützt?

    In den jeweiligen Staatsschutzorganen und Banken sind sicherlich schon Champagner und Popcorn verteilt worden. Denn dort braucht man sich nur zurücklehnen und zuschauen.

    ...und da ein Bild mehr sagt als tausend Worte:

    http://www.picfront.org/d/8k9k

    Wer den Film kennt, wird zugestehen können, daß sowohl die visuelle Anmutung, als auch der Charakter passt ;-)

  • Sascha Lobo

    Gast

    Hat die Datei schon jemand gefunden? Ich glaub das nicht, bis ich es sehe.

  • saalbert

    Gast

    Dass der Chaos Computer Club Herrn Domscheit-Berg rausgeschmissen hat, stört die taz nicht weiter, oder? Wäre es nicht angemessen, mal darüber und über möglicher Konsequenzen nachzudenken?

  • Marcus

    Gast

    Leider Stark Tendenzieller Artikel. Warum die Datei selbst im netz ist ist kein Geheimnis, es liegt eben an der genanten aktion der US geheimdinte da so verhindert wird das diese die Daten bei Wikileaks beschlagnahmen könen oder ähnliches (Server bombadieren).

    Das Sicherheitsproblem wiederum liegt höchstwahrscheinlich nicht bei Wikileaks sondern bei einen der Jurnalisten oder den OpenLeaks Leuten. Die Jurnalisten benötigen es um die Dateien zu Öfnen und die OpenLeaks-Leute haben es offensichtlich und besitzen zusätzlich auch noch ein motiv.

    Ein Möglichkeit welche diese Sicherung zwar nicht verbessert aber wenigstens die Quelle offenlegt währe die gleichedatei mit unterschiedlichen Passwörtern zu Verschlüsseln und jedem Zugrifsberechtigten(jurnalisten usw) eine eigene Password/Datei Kombi zu geben. Das Password der im Internet gelagerten Datei ist dann geheim und nur wenigen Vertrauensleuten bekannt. Wobei ich natürlich nicht ssagen ob Wikileaks nicht so vorging und einer der Vertrauensleute die Quelle ist.

  • Gosig Mus

    Gast

    Ein Absatz zu der Löschung der Wikileaks-Daten durch DDB? Grade als Medienpartner von OpenLeaks solltet ihr peinlich genau drauf achten sauber und unparteiisch zu berichten -- oder halt gar nicht. Eine derart halbgare Berichterstattung solltet ihr euch jedenfalls sparen.

    Und aus OpenLeaks könnt ihr eigentlich getrost auch wieder aussteigen, es ist doch völlig klar, dass das Projekt bis auf weiteres tot ist -- insbesondere international, wo es völlig diskreditiert ist.