Wikileaks: Cablegate-Dateien bringen Informanten in Gefahr Die Daten-Dilettanten

Schludrigkeiten, Streitereien und unglückliche Umstände: Die unredigierten Wikileaks-Dokumente, die durch ein Leck an die Öffentlichkeit gerieten, bringen nicht nur die Informanten der US-Regierung in Gefahr. Sie schaden auch der Glaubwürdigkeit des Online-Whistleblowing. Fragen und Antworten zur Cablegate-Panne.

Von Johannes Kuhn

Wer derzeit Wikileaks bei Twitter folgt, wird mit ständig neuen Botschaften bombardiert: "Jetzt ist der Moment, die Menschheit über Wissen, Spin und den Unterschied zwischen wahrgenommenen und echten moralischen Handlungen aufzuklären", heißt es dort, oder "Das ist der Hacking-Skandal des Guardian" in Anspielung auf die Abhör-Enthüllungen beim mittlerweile eingestellten britischen Boulevardblatt News of the World.

Für Julian Assange und seine Plattform geht es um die Vertrauenswürdigkeit - das ist viel, wenn nicht sogar alles für ein Projekt, das Besitzern brisanter Dokumente eine sichere Umgebung für die Veröffentlichung bieten möchte. Weil die Aussagen der Beteiligten widersprüchlich und die Lage verworren ist, fassen wir die wichtigsten Fragen und Antworten zusammen.

[] Welche brisanten Informationen sind nun öffentlich zugänglich?

Alles dreht sich um eine Datei mit Namen "cables.csv". Sie ist 1,73 Gigabyte groß und beinhaltet die unredigierten US-Botschaftsdepeschen der Cablegate-Affäre. Ob es sich um alle 251.000 Dokumente handelt, ist unklar.

Wikileaks und die Medienpartner der Organisation hatten die Depeschen bislang nur veröffentlicht, nachdem dort identifizierende Hinweise auf Informanten entfernt wurden. Bei cables.csv handelt es sich allerdings um das Originalmaterial - wenn es Geheimdiensten totalitärer Staaten in die Hände fällt, könnten diese möglicherweise Zuträger der USA enttarnen und bestrafen.

[] Wie gelangte die Datei in Umlauf?

Julian Assange platzierte die Datei offenbar versteckt auf den Wikileaks-Servern, damit die Medienpartner Der Spiegel, Guardian, El País und Le Monde darauf zugreifen und diese auswerten konnten. Um den Zugriff von Unberechtigten zu verhindern, verschlüsselte Assange die Dokumente mit einem Passwort.

Nachdem die Kooperationspartner die Daten heruntergeladen hatten, löschte Wikileaks diese nicht - sie waren ja verschlüsselt. Als nach den Cablegate-Enthüllungen Wikileaks über Denial-of-Service-Attacken lahmgelegt wurde und zeitweise Provider die Server der Organisation kappten, spiegelten zahlreiche Helfer weltweit die Seite - und vervielfältigten damit auch unwissentlich die unredigierten Cablegate-Dateien.

[] Wie wurde das Passwort bekannt?

Um sicher zu sein, keine digitale Spur zu hinterlassen, gab Assange das Passwort in zwei Hälften weiter: Eine davon schrieb er den Medienpartnern bei einem Treffen auf einen Zettel, die andere gab er ihnen mündlich durch.

Im Frühjahr 2011 erschienen zahlreiche Bücher zu Wikileaks, meist von Journalisten, die mit Assange bei den Veröffentlichungen zusammengearbeitet hatten. Auch der britische Guardian-Redakteur David Leigh schrieb eine Wikileaks-Geschichte. Unter dem Titel WikiLeaks: Inside Julian Assange's War on Secrecy schildert er auch das Treffen, bei dem das Passwort weitergegeben wurde - und nennt beide Teile.

Das Buch erschien am 1. Februar. Am 25. August berichtete die Wochenzeitung Der Freitag erstmals davon, dass Depeschen-Datei und das zugehörige Passwort sich leicht im Internet recherchieren ließen. Zwei Tage später meldete der Spiegel dies ebenfalls.

Brisant an der Freitag-Veröffentlichung: Die Wochenzeitung ist Kooperationspartner von OpenLeaks, dem Whistleblower-Projekt des ehemaligen Wikileaks-Mitarbeiters Daniel Domscheit-Berg. Der liegt seit seinem Abgang mit dem Wikileaks-Gründer im Clinch, unter anderem deshalb, weil Domscheit-Berg Assange nicht für vertrauenswürdig hält und deshalb bei seinem Abgang Wikileaks-Datensätze mitgenommen hat - offenbar auch die cables.csv-Datei.

Die Rivalität der beiden Plattformen führte offensichtlich dazu, dass in den vergangenen Wochen Indiskretionen gestreut wurden. "Um zu erklären, warum man Assange aus ihrer Sicht nicht trauen könne, beginnen Personen aus dem OpenLeaks-Umfeld, die Geschichte von den versteckten Diplomatendepeschen zu erzählen, die nun schon seit Monaten im Netz kursieren, ohne dass jemand davon weiß", schreibt Christian Stöcker in einer Chronologie der Ereignisse bei Spiegel Online. Inzwischen hat sich das Passwort herumgesprochen und verbreitet sich über Social Media.

[] Wie hat Wikileaks reagiert?

Ein einzelner Schuldiger ist schwer auszumachen: Wikileaks hält den Guardian-Journalisten Leigh für verantwortlich und bereitet nach eigenen Angaben rechtliche Schritte gegen ihn sowie "eine Person in Deutschland, die die Guardian-Passwörter eigennützig verbreitet hat".

Assanges deutscher Anwalt Johannes Eisenberg wird konkreter. Domscheit-Berg habe die Informationen verbreitet, so Eisenberg, "um damit die Reputation von Wikileaks zu schädigen". Ein solches Verhalten sei "in hohem Maße geeignet, die von Ihnen (Domscheit-Berg; Anm. d. Red.) angeblich befürchteten Gefährdungen überhaupt erst herbeizuführen", heißt es in einem Brief. Domscheit-Berg bezeichet das Schreiben als "klassisches Ablenkungemanöver".

Der Guardian wehrt sich gegen die Vorwürfe: "Unser Buch erschien im Februar. Dort wurde das Passwort genannt, aber keine Details über den Ort der Dateien. Uns wurde zudem gesagt, es handele sich um ein temporäres Passwort, das auslaufen und in wenigen Stunden gelöscht werden würde." Zudem hätte Wikileaks "keinerlei Bedenken" geäußert, als das Buch veröffentlicht worden sei. Die Organisation bestreitet, dass Assange den Eindruck erweckt habe, es handele sich um ein temporäres Passwort. Wikileaks lässt nun über Twitter darüber abstimmen, ob die kompletten Depeschen unredigiert veröffentlicht werden sollen.

[] Wer trägt Schuld?

Eindeutig ist die Frage nicht zu beantworten: Tatsächlich hätte Wikileaks eine sicherere Übergabe der Daten wählen oder zumindest die unredigierte Datei nach dem Download der Medienpartner sofort löschen können, ja wahrscheinlich sogar müssen. Auch die Publikation des Passworts im Guardian-Buch hätte Assange und seinem Team auffallen müssen - allerdings wäre es zu diesem Zeitpunkt bereits zu spät gewesen, da die Datei sich über die verschiedenen gespiegelten Wikileaks-Seiten bereits verbreitet hatte.

Auf der anderen Seite war die Publikation des Passwortes durch Guardian-Mann Leigh nicht unbedingt notwendig. Ob er sich der Konsequenzen hätte bewusst sein können, hängt davon ab, wem man glaubt: Hat Wikileaks wirklich von einer temporären Datei gesprochen? Dann wäre eine Veröffentlichung aus Leighs Sicht unproblematisch. Falls nicht, hätte er zumindest noch einmal prüfen können, ob die versteckte Datei noch öffentlich zugänglich ist. Wie Assange muss sich auch Leigh die Frage gefallen lassen, ob er verantwortungsbewusst gehandelt hat. Der Ruf des Journalisten hatte bereits jüngst gelitten, als Leigh im Zuge des News-of-the-World-Skandals zugegeben hatte, ebenfalls einmal die Mailbox eines fremden Handys abgehört zu haben,

Die Affäre dürfte auf jeden Fall den Ruf von Online-Plattformen für Whistleblower stark beschädigt haben - und damit auch OpenLeaks, dessen Mitarbeiter sich nun dem Vorwurf ausgesetzt sehen, am Bekanntwerden des Wikileaks-Lecks nicht ganz unbeteiligt gewesen zu sein.

Neid unter Nerds

mehr...