PrivacyTools.io

Whistleblower-Leitfaden: Wie Datenschutz-Tools dich vor Vergeltung schützen können

Whistleblower-Leitfaden: Wie Datenschutz-Tools dich vor Vergeltung schützen können

Stell dir vor: Du bist in einer Lage, in der du Missstände aufdecken willst, aber Angst vor Vergeltung hast. Ob ein Unternehmen oder eine Regierung, jemand bringt mit seinem Handeln Menschenleben, die Umwelt oder die Gesellschaft in Gefahr. Die Verantwortlichen profitieren vom Status quo und wollen verhindern, dass ihre Korruption aufgedeckt wird. Als Angestellter willst du das Richtige tun, hast aber Angst vor den Folgen.

Reale Beispiele

Leider passiert so etwas tatsächlich. Menschen, Regierungen und andere Akteure tun schlimme Dinge. Hier sind einige Beispiele, in denen Whistleblower der Gesellschaft geholfen haben.

Theranos. Nehmen wir an, du hast für das Unternehmen Theranos und die CEO Elizabeth Holmes gearbeitet, in dem Glauben, an einem Durchbruch im Gesundheitssektor mitzuwirken, indem ein schneller Bluttest entwickelt wird. Theranos sammelte mehr als 700 Millionen US-Dollar von Risikokapitalgebern und privaten Investoren ein, was auf seinem Höhepunkt 2013 und 2014 zu einer Bewertung von 10 Milliarden Dollar führte. Wie sich herausstellte, war das Ganze ein Betrug und stellte ein unmittelbares Risiko für die Gesundheit und Sicherheit der Patienten dar.

Als Angestellter hast du vielleicht gedacht, dass da etwas Zwielichtiges vor sich geht. Du sorgst dich um die Gesundheit und Sicherheit der Patienten und willst die Presse oder die Behörden informieren. Aber du hast Angst, verklagt zu werden, was dein Leben in Gefahr bringen und deine Karriere beeinträchtigen würde, wie etwa der Suizid von Ian Gibbons, einem Biochemiker bei Theranos.

Mehr über Theranos:

National Security Agency. Vielleicht bist du in einer Lage wie Edward Snowden. Als ehemaliger Mitarbeiter und Subunternehmer der NSA leakte er Informationen über NSA-Überwachungsprogramme, die von den Vereinigten Staaten und anderen Ländern betrieben wurden. Die Programme bespitzelten Bürger und sammelten ihre Daten. Du könntest in einer ähnlichen Situation sein, für eine Regierung oder eine Behörde arbeiten und dir Sorgen über diese geheimen Programme machen.

Du machst dir auf diesem Weg vielleicht ein paar Feinde, aber du hast auch reichlich Freunde. Hier kann unser Whistleblower-Leitfaden helfen. Um dir auf deinem Weg, Korruption aufzudecken, zu helfen, haben wir einige Tools und Ressourcen für den Anfang.

Du machst dir auf diesem Weg vielleicht ein paar Feinde, aber du hast von Anfang an reichlich Freunde

Wer sind deine neuen Freunde?

  1. PrivacyTools.io. PrivacyTools.io bietet dir die besten quelloffenen Dienste, Programme und das Wissen, um deine Privatsphäre gegen globale Massenüberwachung zu schützen.
  2. The Tor Project. Mit seinen Ursprüngen im U.S. Naval Research Lab hilft The Tor Project Menschen, sich auf private, sichere Weise mit dem Internet zu verbinden. Das Ziel von Tor, dem The Onion Router, ist es, Internetverbindungen zu schaffen, die weder ihre Nutzer noch die von ihnen besuchten Websites preisgeben und die Verbindungen bei jedem Schritt verschlüsseln.
  3. EFF Surveillance Self-Defense Guides. Die Electronic Frontier Foundation ist eine unabhängige gemeinnützige Organisation, die sich seit fast dreißig Jahren dem Schutz der Online-Privatsphäre widmet. Ihre Leitfäden behandeln Selbstverteidigung, sichere Anwendungen sowie Informationen zu Sicherheits- und Datenschutzthemen.
  4. The Crypto Paper. Geschrieben von @CryptoSeb, lehrt dich das Crypto Paper etwas über Bedrohungsmodelle und wie sie sich je nach deinem Beruf unterscheiden können.
  5. Freedom of the Press Foundation. Die FPF schützt, verteidigt und stärkt Journalismus im öffentlichen Interesse. Sie arbeitet daran, Journalisten dabei zu helfen, über Whistleblower und ihre Inhalte zu berichten, sie zu schützen und zu veröffentlichen.

Die erste große Entscheidung: deine Internetverbindung

Der erste Schritt, den du bedenken solltest, ist sicherzustellen, dass deine Internetverbindung gesichert ist. Nimm dir Zeit für diese Entscheidung und plane entsprechend. Es gibt vieles zu bedenken, und es ist am besten, wenn du dich selbst mit allen damit verbundenen Risiken vertraut machst, anstatt diesem oder einem anderen Leitfaden blind zu vertrauen. Aber keine Sorge und gib nicht auf: Es gibt reichlich verfügbare Ressourcen, und die meisten Probleme rund um das Thema wurden bereits diskutiert und gelöst.

Hier sind ein paar Fragen zum Nachdenken: Wirst du deine Internetverbindung zu Hause nutzen oder ein öffentliches WLAN? Nutzt du nur Tor oder ziehst du in Betracht, VPN und Tor zu verwenden?

Solltest du Tor und ein VPN gleichzeitig nutzen? Für den Anfang sollten Whistleblower ausschließlich das Tor Browser Bundle verwenden. Es hängt von deiner informierten Entscheidung ab, ob du Tor und ein VPN gleichzeitig nutzen willst. Hier ist ein Kommentar von Bruce Schneier, dem renommierten Kryptografen und Computersicherheitsexperten:

“Wir reden nicht viel darüber, aber VPNs beruhen vollständig auf Vertrauen. Als Verbraucher hast du keine Ahnung, welches Unternehmen deine Privatsphäre am besten schützt. Du kennst die Datenschutzgesetze der Seychellen oder von Panama nicht. Du weißt nicht, welche Länder außergerichtlichen Druck auf Unternehmen in ihrer Gerichtsbarkeit ausüben können. Du weißt nicht, wem die VPNs tatsächlich gehören und wer sie betreibt. Du weißt nicht einmal, welche ausländischen Unternehmen die NSA für Massenüberwachung ins Visier genommen hat. Alles, was du tun kannst, ist, deine beste Vermutung anzustellen und zu hoffen, dass du gut geraten hast.” Bruce Schneier, renommierter Kryptograf und Computersicherheitsexperte.

PrivacyTools.io empfiehlt nur sehr wenige von mehreren Hundert VPN-Anbietern, aber am Ende musst du ihnen deine Privatsphäre trotzdem anvertrauen. Es ist eine gute Idee, bar oder mit Monero zu bezahlen.

Deine Ressourcen

Sobald du die Daten gesammelt hast, die du leaken willst, wo und wie teilst du sie?

SecureDrop: SecureDrop ist ein quelloffenes Whistleblower-Einreichungssystem, das Medienorganisationen installieren können, um Dokumente von anonymen Quellen anzunehmen. Es wurde ursprünglich vom verstorbenen Aaron Swartz mit Unterstützung des Wired-Redakteurs Kevin Poulsen und James Dolan entwickelt. Das Projekt hieß zuvor DeadDrop. Die Freedom of the Press Foundation übernahm die Verwaltung des Projekts im Oktober 2013.

Globaleaks. Diese Organisation will die Beteiligung der Bürger an der Verwaltung von Angelegenheiten von öffentlichem Interesse steigern und die aktive Mitwirkung von Angestellten daran fördern, die Führung der Unternehmen und Firmen, für die sie arbeiten, zu korrigieren. GlobaLeaks bildet eine globale Gemeinschaft von Menschenrechtsverteidigern auf der Grundlage der Prinzipien internationaler Solidarität, der Universalität und Unteilbarkeit der Menschenrechte, der Unparteilichkeit, Unabhängigkeit und Vielfalt.

Haven. Am Anfang erwähnten wir, dass Whistleblowing manchmal (oder meistens) dein Leben in Gefahr bringen kann. Haven kann bei der physischen Sicherheit helfen. Es ist eine Android-App, die geräteeigene Sensoren nutzt, um deine physischen Bereiche zu überwachen und zu schützen. Haven verwandelt jedes Android-Telefon in ein Erkennungssystem für Bewegung, Geräusch, Erschütterung und Licht.

Briar. Diese Peer-to-Peer-Messaging-App speichert deine Nachrichten auf deinem Gerät statt in einer Cloud. Texte werden zwischen Geräten per Bluetooth oder WLAN synchronisiert, und auch die Online-Synchronisierung über Tor wird unterstützt.

Onionshare. Als Whistleblower wirst du höchstwahrscheinlich mit Journalisten kommunizieren und Dateien mit ihnen teilen. Wenn du deine eigene Plattform betreiben willst, hilft dir das quelloffene Tool von Onionshare, Dateien zu teilen, Websites zu hosten und mit anderen Menschen über das Tor-Netzwerk zu chatten. Das hilft dir, anonym zu bleiben.

Was kommt also als Nächstes? Wir hoffen, dass diese Tools und Ressourcen dir einen guten Start auf deinem Weg geben, gegen Korruption zu kämpfen. Natürlich wirst du als Whistleblower irgendwann wahrscheinlich rechtlichen Rat brauchen; dabei kann dir möglicherweise die Electronic Frontier Foundation helfen.

Verwandte Artikel

Über den Autor

Andrew Orr setzt sich seit 2015 für Datenschutz und Sicherheit ein und schreibt über VPNs, Passwort-Manager, DNS und Verschlüsselung.