„Zeit Online“ startet Leaking-Seite

Der direkte Draht ins Herz der Zeit

Im neuen digitalen Briefkasten von „Zeit Online“ können Leser der Redaktion anonym und verschlüsselt Dokumente übermitteln. Der Software-Code wurde veröffentlicht.von Meike Laaff

Und noch ein toter Briefkasten.  Bild:  drunkenbutterfly / photocase.com

Anonyme digitale Briefkästen, Server, auf denen Whistleblower Informationen abliefern können – sie sind ein wenig aus der Mode oder zumindestens aus den Nachrichten gekommen, seit die Whistleblowing-Plattform Wikileaks sich seit gut anderthalb Jahren selbst demontiert. Und doch hat die Redaktion von Zeit Online am Montag ihren anonymen digitalen Briefkasten gestartet – einen Bereich auf ihrer Seite, in dem Informanten anonym Dokumente hochladen können sollen

„Der Hype um Leaking-Plattformen war nicht unsere Motivation“, sagt Fabian Mohr, Mitglied der Zeit-Online-Chefredaktion, der dort für das Projekt verantwortlich ist. Man habe vielmehr den Eindruck gehabt, dass eine Möglichkeit, der Redaktion per digitalem Briefkasten anonym Informationen zukommen zu lassen, bislang in ihrem Handwerkskasten gefehlt habe.

Anders als etwa bei der Whistleblower-Plattform Wikileaks zielt der anonyme Briefkasten von Zeit Online nicht darauf ab, Rohdaten zu veröffentlichen. Statt dessen werden die Dokumente an Zeit-Online-Redakteure weitergeleitet, die, so Zeit Online, sie journalistisch überprüfen und für die Berichterstattung auswerten. Um die Anonymität potentieller Informanten zu gewährleisten, werden die Dokumente über eine SSL-verschlüsselte Verbindung hochgeladen, und von Metadaten bereinigt, die Rückschlüsse über den Absender erlauben würden.

Dann werden die Dokumente an ein ausgewähltes Team an Redakteuren weitergeleitet, ebenfalls verschlüsselt via PGP, und auf dem Server, auf dem sie ankamen gelöscht. Auf einem Blog gibt die Internetausgabe der Zeit außerdem Hinweise, wie sich potentielle Informanten ihrerseits davor schützen können, entdeckt zu werden.

Den ersten Tag nach dem Start hätte das Team noch damit verbracht „Sachen zu kitten, die nicht optimal sind“, sagt Mohr – auch in Reaktion auf Hinweise von externen Sicherheitsexperten und Programmieren. Denn den Code für ihren anonymen Briefkasten hatte Zeit Online auf der Software-Entwickler-Plattform „Github“ veröffentlicht. 

Transparenz ist wichtig

Diese Transparenz, also die Möglichkeit, ein derart sicherheitsrelevantes Projekt für Interessierte offen zu legen, damit die „mal unter die Motorhaube blicken können“, wie Mohr es formuliert, hat bei dem Projekt offenkundig eine große Rolle gespielt.

Und ganz offenbar hat man ja auch vom Experten-Feedback profitiert. Die Optimierungen, die das Team nach dem Start vorgenommen hat, seien aber nichts Ungewöhnliches und bedeuteten nicht, dass ihr anonymer Briefkasten noch nicht reif wäre, Informanten zu schützen, betont Mohr.

Genaue Angaben zu den Kosten des Projekts wollte Mohr nicht machen, sagte lediglich, es sei „nicht so teuer“ gewesen. Erste Einreichungen habe es schon gegeben – aber vor allem solche, den Service erst einmal ausprobieren wollten.