taz.informant: Technische Details

Wie unser anonymer und verschlüsselter Briefkasten funktioniert.

Das Senden der Daten

Unser Briefkasten-Server kommuniziert mit Ihrem Web-Browser ausschließlich SSL-verschlüsselt. Wenn Sie sich vergewissern wollen, dass sie wirklich unseren Server aufrufen, vergleichen Sie den SHA1-Fingerprint unseres SSL-Zertifikates. Dieser wird auch im taz-Impressum abgedruckt und lautet

96:78:2F:71:74:A5:4E:A8:A2:39:B5:98:46:B4:4F:D0:E7:8B:63:9D

Ihre Adresse bleibt geheim

Normalerweise speichern Webserver die Internet-Adressen, die so genannte „IP-Adresse” in einer Datei, die alle Zugriffe protokolliert. Diese Funktion ist auf unserem Server abgeschaltet. Dennoch könnte es einem Angreifer möglich sein, Ihre IP-Adresse herauszufinden. Um ihm dies zusätzlich zu erschweren, können Sie den anonymisierenden Tor-Browser (herunterzuladen unter torproject.org) verwenden, um ihre IP zu verschleiern.

Sie erreichen unseren Server über folgende Adressen:

Zugriff über SSL für Standardbrowser wie Firefox, Chrome, Internet Explorer: https://informant.taz.de

Zugriff über den Tor-Browser: http://tazleakbjlkykjtbjtjv532jtvswokokoddw3gnpebqd6jcnwflwarid.onion/

Nachbearbeitung und Versand Ihrer Daten

Nach dem Hochladen Ihrer Daten werden diese vorübergehend auf dem Server gespeichert, allerdings an einem Ort, auf den unser Webserver keinen Zugriff hat. Der Server selbst verwendet verschlüsselte Festplatten, so dass in dem unwahrscheinlichen Fall, dass die Serverhardware in dem kurzen Moment der Datennachbearbeitung gestohlen würde, deren Inhalt nur unter zeitraubendem Aufwand entschlüsselt werden könnte.

In verschiedensten Daten können sogenannte Metadaten enthalten sein. Dies sind Daten, die beispielsweise im Falle von PDF-Dateien Informationen zum Autoren der Datei enthalten können, im Falle von Bilddateien können die genauen Informationen zum Aufnahmeort, der verwendeten Kamera, und weitere Informationen enthalten sein. Zur Verwendung all dieser Daten verwenden wir die Software „Metadata Anonymisation Toolkit (MAT)” in der Version 0.5.2.

Wenn Sie ganz sichergehen wollen, dass Ihr gesendeter Dateityp von Metadaten bereinigt wird, vergewissern Sie sich bitte auf der MAT-Website. Sobald die Daten bereinigt wurden, werden sie via „Pretty Good Privacy (PGP)” verschlüsselt, an die zuständigen taz-Redakteure versendet und vom Briefkasten-Server gelöscht.

Die verwendete Software

Alle von uns verwendeten Softwarepakete sind frei verfügbar, und ihr Quellcode ist öffentlich zugänglich. Damit Sie nachvollziehen können, was mit Ihren Daten geschieht, haben wir auch den Code der von uns für diesen Briefkasten geschriebenen Software zugänglich gemacht.