Sicherheit für Journalisten im Netz Versteckte Recherche

Ist technisches Know-How wichtiger als journalistisches Handwerk? In Washington diskutieren Investigativ-Reporter über Quellenschutz im Post-Snowden-Zeitalter. Auch der Whistleblower selbst meldet sich zu Wort.

Von Matthias Kolb, Washington

Julia Angwin riskiert viel, wenn sie über Verschlüsselung spricht. "In diesem Moment wird vielen Informanten erst klar, was auf dem Spiel steht. Die Bitte, nur noch anonym zu kommunizieren, ist ein krasses Thema beim ersten Treffen - als würde man beim ersten Date sofort Sex verlangen", sagt die Reporterin von Pro Publica, einer Redaktion, die sich auf Investigativrecherche spezialisiert hat. Mitunter beenden Informanten sofort das Gespräch, berichtet Angwin bei einer Konferenz über "digitale Sicherheit von Journalisten im Überwachungszeitalter", die vor kurzem in Washington stattfand. Es geht unter anderem um die Frage, wie man als Journalist so wenige digitale Spuren wie möglich im Web hinterlässt.

Neben Angwin saßen mit Dana Priest von der Washington Post und James Risen von der New York Times zwei weitere Pulitzer-Preisträger auf dem Podium. Beide werden bald 60 und warnen das ziemlich junge Publikum davor, Technik als Allheilmittel zu sehen. "Ich bin kein Nerd, sondern vertraue auf persönliche Kontakte zu meinen Quellen, die ich lange kenne", sagt Priest, die 2010 aufdeckte, wie nach den 9/11-Anschlägen unzählige Milliarden in eine geheime Anti-Terror-Infrastruktur investiert wurden (mehr zu Top Secret America). Risen kennt Informanten, die Verschlüsselung aus einem anderen Grund ablehnen: "Wer für eine US-Behörde arbeitet und so eine Software nutzt, ist sofort verdächtig." Technik ersetze nicht das klassische Reporter-Handwerk, es gehe um "sowohl als auch" und nicht um "entweder oder".

Dem stimmt auch Julia Angwin von Pro Publica zu, doch dazu müssten sich die Journalisten in die ziemlich komplizierte Technik einarbeiten. In Kurzseminaren zeigen Experten, wie die Software PGP (pretty good privacy) und das Verschlüsselungsprotokoll OTR (off the record) funktionieren oder wie "Secure-Drop" als Kommunikationsplattform zwischen Whistleblowern und Redaktionen genutzt werden kann. Wer als Journalist einen PGP-Schlüssel hat, sollte diesen auf Twitter und auf seiner Website zeigen, rät Angwin, um zu signalisieren, dass eine sichere Kontaktaufnahme möglich sei.

Sichere Kontaktaufnahme via PGP-Schlüssel: Julia Angwin rät Journalisten dazu, das auf Twitter und der eigenen Website zu signalisieren.

(Foto: privat)

Bei der Tagung wird auch diskutiert, wer Reportern helfen kann, ihre Quellen vor den Geheimdiensten zu schützen. Journalistenschulen und Universitäten müssten Technik-Kenntnisse zwingend vermitteln und Stiftungen wie die Knight Foundation Geld investieren, damit die Programme nutzerfreundlicher werden. Auch freie Journalisten dürften nicht im Stich gelassen werden und bräuchten in Zeiten knapper Kassen Unterstützung.

Warum Medienunternehmen mehr tun müssen

Christopher Soghoain von der Bürgerrechtsorganisation American Civil Liberties Union kritisiert hingegen die etablierten Medienunternehmen: "In der Regel gibt die IT-Abteilung den Journalisten am ersten Tag einen Laptop und ein Telefon. Aber es gibt ganz selten jemand, der den Reportern erklärt, wie man sicher kommuniziert." Und so lobt der Computer-Experte First Look Media, das Start-Up von Glenn Greenwald und Pierre Omidyar, das einen Hacker von Google abgeworben hat, der nun die Systeme sichert (ein Porträt von Morgan Marquis-Boire erschien jüngst bei Wired).

Soghoian beklagt auch, dass nur wenige Medien ihre Websites automatisch mit dem sicheren HTTPS-Standard verschlüsseln (neben der Investigativ-Website The Intercept tut dies etwa Yahoo News). Dies sei ein weiteres Indiz dafür, wie es sonst um Datensicherheit bestellt sei: "Wenn in einem Restaurant das Klo völlig verdreckt ist, dann sieht die Küche meist nicht besser aus."

Vor kurzem war zudem bekannt geworden, dass sich ein FBI-Fahnder 2007 als Reporter der Nachrichtenagentur AP ausgegeben hatte, als er mit einem potenziellen Schul-Attentäter in Seattle kommunizierte. Der Agent schickte dem Schüler einen Link zu einer gefälschten AP-Seite, wodurch dieser gefasst wurde. Dass das FBI problemlos die AP-Seite kopieren konnte, gefährdet für Soghoian nicht nur die Glaubwürdigkeit der Agentur, sondern zeigt, dass Medien ihre Sicherheitsvorkehrungen verstärken müssen (die Rechtfertigung des FBI-Chefs lesen Sie hier).

Deutsche werden Fans von Verschlüsselung

Sie wollen sich gegen die NSA wehren: Die Zahl der Krypto-Nutzer steigt deutlich an, zeigt eine neue Umfrage. mehr ...