PrivacyTools.io
Geprüft von Gabriel Bachmann

Anonyme Whistleblower-Werkzeuge - Sicherheit und Datenschutz

Nach Bedrohungsstufe gruppiert

Abgedeckt Einfacher Einstieg und gute Voreinstellungen für alle
Im Visier Maximaler Aufwand, wenn du ein Ziel bist

How they compare

Tool Type Cost
SecureDrop
Submission system Free
GlobaLeaks
Submission system Free
Briar
Messenger Free
OnionShare
File drop Free
Haven
Monitoring Free
EFF
Guides Free

Auf Missstände hinzuweisen kann ein echtes Risiko bergen, die Werkzeuge, mit denen du es tust, sind also wichtig. Das sind die sicheren Systeme, denen Journalisten und Organisationen vertrauen, um sensibles Material zu empfangen und dabei die Identität der Quelle zu schützen. Sie funktionieren, indem sie die Offenlegung von der Person trennen, die sie macht, aber sie sind nur so sicher wie die Sorgfalt, die rund um sie aufgewendet wird. Sorgfältig genutzt, halten sie den Fokus dort, wo er hingehört: auf dem, was offengelegt wurde, nicht auf dem, wer es offenlegte.

Warum gewöhnliche Werkzeuge eine Quelle nicht schützen können

Der Impuls ist, ein Dokument per E-Mail zu senden oder es über eine vertraute Messaging-App zu schicken, aber diese Kanäle sind dafür gebaut, genau die Spur aufzuzeichnen, die eine Quelle verbergen muss. E-Mail protokolliert den Weg jeder Nachricht, und eine Telefonnummer knüpft ein Konto an eine echte Person, während die meisten Plattformen Metadaten behalten, die lange nach dem Inhalt fortbestehen. Nichts davon ist eine Einstellung, die du abschalten kannst, denn das Aufzeichnen ist die Art, wie diese Systeme arbeiten sollen. Die Gefahr beim Whistleblowing liegt selten im Inhalt allein, sondern in jenen Metadaten, die eine Offenlegung zu einem Namen zurückführen. Werkzeuge wie SecureDrop und OnionShare existieren, weil die einzige verlässliche Antwort ein System ist, das von Anfang an darauf ausgelegt ist, diese Spur zu vermeiden, und genau dafür ist jede Wahl auf dieser Seite gebaut.

Wie diese eine Quelle schützen

Jedes dieser Systeme geht das Metadatenproblem direkt an. Sie leiten Einsendungen über Anonymitätsnetzwerke, typischerweise Tor, sodass die Verbindung zwischen Quelle und Empfänger verborgen statt protokolliert wird. Sie vermeiden es, überhaupt identifizierende Informationen zu sammeln, und sie verschlüsseln das Gesendete, sodass die Inhalte auf dem Weg geschützt sind. Das Ergebnis ist eine Organisation, die das Material empfängt, ohne zu erfahren, wer es gesendet hat. Manche, wie GlobaLeaks, sind Plattformen, die eine Organisation einsetzt, um viele Einsendungen zu empfangen, andere, wie Briar, sind für den direkten Kontakt gebaut, der keinen zentralen Datensatz hinterlässt. Diese Trennung zwischen der Offenlegung und der offenlegenden Person ist der ganze Sinn.

Worauf du bei einem Whistleblower-Werkzeug achten solltest

Achte auf eine bewährte Erfolgsbilanz, denn das ist kein Ort, um etwas Ungetestetem zu vertrauen. Bevorzuge quelloffenen Code, den Sicherheitsforscher prüfen konnten, denn verborgene Mängel haben hier menschliche Kosten. Bestehe auf Anonymität, die von Grund auf eingebaut ist, normalerweise über Tor, statt nachträglich aufgesetzt. Und achte auf klare, gründliche Anleitung, die für Quelle und Empfänger geschrieben ist, denn das Werkzeug funktioniert nur, wenn beide Seiten es richtig nutzen. Ein System, das technisch stark, aber verwirrend zu bedienen ist, ist ein Risiko, kein Schutz, wenn viel auf dem Spiel steht.

Wie wir auswählen

Jedes System hier wird an unseren öffentlichen Aufnahmekriterien gemessen, mit einer ungewöhnlich hohen Latte angesichts dessen, was auf dem Spiel steht: eine echte Erfolgsbilanz beim Schutz von Quellen, offener Code, wo er geprüft werden kann, Anonymität von Grund auf statt durch Konfiguration, und Dokumentation, die beide Seiten wirklich vorbereitet. Wir gewichten, ob eine Organisation das Werkzeug korrekt einsetzen kann und ob eine Quelle ihm unter Druck folgen kann. Wir führen nur Systeme auf, denen wir in einer ernsten Lage vertrauen würden, und wir verweisen auf die Organisationen, die sie pflegen und unterstützen, etwa die EFF, statt jemanden zu bitten, es allein zu wagen.

Operative Sorgfalt zählt am meisten

Kein Werkzeug kann eine Quelle schützen, die unvorsichtig ist, und das ist der Teil, den keine Software für dich erledigen kann. Nutze ein Gerät und ein Netz, die nicht mit dir verknüpft sind, und folge den offiziellen Anweisungen der Plattform genau, und denk daran, dass wie und wann du handelst ebenso verräterisch sein kann wie das, was du sagst. Übe die Schritte, bevor sie zählen, und vermeide es, unter Druck zu improvisieren. Vor allem aber: Wenn viel auf dem Spiel steht, hole dir Rat bei einer Organisation, die Whistleblower unterstützt, bevor du handelst. Die Technik nimmt eine Kategorie von Risiko, gutes Urteil und Vorbereitung decken den Rest, und die beiden funktionieren nur zusammen.

Häufige Fragen

Können diese Werkzeuge mich wirklich anonym halten?
Sie bieten von Grund auf starken Schutz, aber Anonymität hängt ebenso davon ab, wie du sie nutzt, wie von der Software selbst. Sorgfältig genutzt, auf einem Gerät und in einem Netz, die nicht mit dir verknüpft sind, sind das die Systeme, denen große Nachrichtenorganisationen genau dafür vertrauen. Unvorsichtig genutzt, kann selbst ein starkes Werkzeug die kleinen Details verraten, die eine Person identifizieren, weshalb die operativen Gewohnheiten ebenso wichtig sind wie die Technik.
Muss ich für Whistleblowing Tor nutzen?
Meist ja. Die meisten dieser Systeme leiten Einsendungen über das Tor-Netzwerk, so verbergen sie die Verbindung zwischen einer Quelle und dem Empfänger. Die Anonymität, die das Werkzeug verspricht, hängt im Allgemeinen davon ab, dass diese Schicht vorhanden ist, sie auszulassen kann den Schutz, auf den du dich verlassen hast, also im Stillen aushebeln.
Wer setzt diese Systeme tatsächlich ein?
Nachrichtenorganisationen und NGOs betreiben sie, um Hinweise und Dokumente sicher zu empfangen, ebenso Aufsichtsstellen und Watchdog-Gruppen. Die Systeme sind mit zwei Rollen im Sinn gebaut: Die Organisation richtet eines ein, um Material zu empfangen, und die Quelle reicht dort ein. Beide Seiten zählen, denn ein sicher empfangenes Leak hängt immer noch davon ab, dass die Quelle es sorgfältig gesendet hat.
Ist die Nutzung eines Whistleblower-Werkzeugs legal?
Die Werkzeuge selbst sind gewöhnliche Datenschutz- und Sicherheitssoftware, und viele sind Open Source und frei verfügbar. Ob eine bestimmte Offenlegung geschützt ist, ist eine eigene rechtliche Frage, die je nach Land sowie nach Art des Materials und des betroffenen Arbeitgebers unterschiedlich ausfällt. Wer eine brisante Offenlegung abwägt, sollte sich vor dem Handeln Rat bei einer Organisation holen, die Whistleblower unterstützt, und sich nicht allein auf ein Werkzeug verlassen.
Was sind Metadaten, und warum sind sie für eine Quelle wichtig?
Metadaten sind die Informationen rund um eine Nachricht, nicht ihr Inhalt: wer sich womit verbunden hat, von wo und wann. Beim Whistleblowing liegt die Gefahr selten im Dokument selbst, sondern in der Spur, die es zu einer Person zurückführt. Diese Systeme sind eigens dafür gebaut, diese Spur zu entfernen oder zu vermeiden, weshalb sie sich davon unterscheiden, einfach eine Datei per E-Mail zu senden, wo der Weg bei jedem Schritt aufgezeichnet wird.
Kann ich eines dieser Werkzeuge testen, bevor ich mich darauf verlasse?
Du kannst die quelloffenen Optionen installieren und erkunden, um zu verstehen, wie sie funktionieren, und es ist dringend ratsam, die offizielle Dokumentation vor jeder echten Nutzung von Anfang bis Ende zu lesen. Was du nicht tun solltest, ist unter Druck zu improvisieren: Übe die Schritte vorab und folge den Anweisungen der Plattform genau, und behandle den ersten sorgfältigen Durchlauf als den, der zählt.