SERVICE UND WISSEN
Sicher ist sicher
von Richard Schnabl
Möchten Sie noch mehr lesen?
Jetzt abonnieren
Journalisten sind auf Informationen und bei brisanten Storys auch auf Insiderwissen angewiesen. Nicht jeder Informant möchte aber mit der Information in Zusammenhang gebracht werden. Moderne Telekommunikation untergräbt den Quellenschutz. Berliner Journalisten mit Tipps, wie man sich und seine Quellen schützen kann.
In den letzten Jahren haben ständig erweiterte Sicherheitsgesetze, die teilweise vom Bundesverfassungsgericht abgemildert oder für nichtig erklärt wurden, die Arbeit für die Medien und jeden Journalisten, der sich mit politisch oder wirtschaftlich relevanten Dingen beschäftigt, beeinträchtig.
Diese erweiterten Sicherheitsgesetze betreffen die Überwachung des Fernmeldeverkehr, vom Telefon bis zum Internet, neue Befugnisse staatlicher Behörden wie die Überwachung öffentlicher Räume mittels Videotechnik, das Scannen von Autokennzeichen und das Anlegen immer umfangreicherer Datensammlungen, die bei Bedarf verknüpft werden können. In Deutschland ist inzwischen jedes Bankkonto behördlich erfasst, jedes Mobiltelefon registriert, und bald wird auch die letzte Möglichkeit eines anonymen Zugangs zum Internet geschlossen werden. Quellenschutz ist aber die elementare Voraussetzung, um an brisante Informationen zu gelangen ohne den Informanten zu gefährden.
Das Internet bringt es mit sich, dass jede Anfrage eines Rechners mit einer eindeutig zuzuordnenden Internet-Protokoll-Adresse (IP) versehen ist. Bei einer Anfrage an einen anderen Rechner wird also stets die IP des Anfragenden übermittelt, die in so genannten Logfiles gespeichert wird. Somit ist auf dem angefragten Rechner, beispielsweise bei einer Bundesbehörde, stets die IP des Anfragenden gespeichert. Das 2009 erlassene BSI-Gesetz (Bundesamt für Sicherheit in der Informationstechnik) bestimmt die Speicherung aller anfragenden IP-Adressen bei Bundesbehörden. Über eine Anfrage beim Serviceprovider des Internetteilnehmers lässt sich aus der IP und der genauen Zeitangabe sofort feststellen, wer zu dem angegeben Zeitpunkt Inhaber der IP war. Somit ist man also im Netz nicht anonym. Wer diese Protokollierung vermeiden möchte, sollte Anonymisierungsdienste in Anspruch nehmen. Diese Dienste leiten die Anfrage über einen Proxy-Server, der die IP des Anfragenden nicht weitergibt. Weitergegeben wird nur die IP des Anonymisierungsdienstes.
Als Anonymisierungsdienste empfehlen sich das Projekt der Technischen Universität Dresden, JAP, der PrivacyDongle des Vereins FoeBuD e. V. aus Bielefeld, das TOR-Netzwerk, aber auch kommerzielle Software, beispielsweise CyberGhost V.P.N.
Das Programm JAP ist in einer kostenlosen, dafür etwas langsameren Version verfügbar, die kostenpflichtigen Server versprechen eine höhere Übertragungsgeschwindigkeit. Das Programm muss installiert werden.
Der so genannte Privacy-Dongle, vom Verein FoeBuD e. V. entwickelt, erlaubt das anonyme Surfen mittels USB-Stick, eben der Dongle, auf dem das Programm und ein Browser so installiert sind, dass das Programm vom Stick startet. Somit ist keine Installation des Programms nötig und auf dem benutzten Rechner werden keine Spuren hinterlassen. Die Programme TOR und CyberGhost V.P.N sind eine weitere Möglichkeit, anonym zu surfen. CyberGhost muss ebenfalls installiert werden, bietet eine begrenzte kostenlose Variante und mehrere kostenpflichtige, dafür aber komfortablere Varianten.
Sollen nur die Inhalte der Mails geschützt, nicht aber der Absender verschleiert werden, reicht das sehr gute und kostenlose Programm Pretty Good Privacy (PGP) aus. Das Programm arbeitet mit so genannten asymmetrischen Schlüsselpaaren, einem öffentlichen und einem privaten Schlüssel. Das System ist bislang von Hackern nicht geknackt. PGP lässt sich in Outlook integrieren und über einen Button bedienen.
Etwas komplizierter wird es, wenn auch der Absender einer Mail verschleiert werden soll. Die einfachere Möglichkeit ist die Eröffnung eines Mail-Accounts bei einem Freemailer, also etwa Googlemail. Dieser Dienst ist kostenlos, schnell eingerichtet und von jedem Rechner mit Internetanschluss nutzbar. Die Eröffnung und anschließende Nutzung eines solchen Accounts sollte nur mit einer anonymen Internetverbindung vorgenommen werden, da sonst Googlemail anhand der IP den wahren Nutzer des Accounts ermitteln könnte. Eine zusätzliche Mailadresse kann auch nützlich sein, um die eigentliche Mailadresse nicht unbegrenzt im Netz zu verbreiten und sie so vor Spam schützen.
Eine etwas kompliziertere Möglichkeit ist die Nutzung eines so genannten Remailers. Der Remailer (bevorzugt mit Sitz im Ausland) empfängt die Mail, ersetzt den Header durch einen eigenen und sendet die Mail dann an den Empfänger. Dieser sieht als Absender nur den Header des Remailers. Aus RS@berjour.com wird beispielsweise ABC@remailer.com. Der Empfänger sieht erst, wenn er den verschlüsselten Text öffnet, wer der Absender der Mail ist. Wer einen Remailer testen möchte, kann es mit Mixmaster versuchen. Der Inhalt der Mail sollte natürlich mit PGP verschlüsselt sein, denn auch der E-Mail-Verkehr über Remailer kann von interessierten Stellen aufgezeichnet werden.
Anonym telefonieren war bis vor kurzem noch die Normalität. Man hob den Telefonhörer ab, wählte die Nummer, führte das Gespräch und die Post, später die Telekom, zählte die Gebührenimpulse. Nach Beendigung des Gespräches wusste die Post zwar, was das Gespräch kostet, die Verbindungsdaten wurden aber zu Zeiten der analogen Wähltechnik nicht protokolliert. Im Falle kriminalpolizeilicher Ermittlungen musste eine so genannte Fangschaltung installiert werden, die allerdings nur funktionierte, wenn die Gesprächsdauer nicht zu kurz war.
Durch Umstellung auf digitale Vermittlungstechnik hat sich das grundlegend geändert. Jetzt werden alle Verbindungsdaten, auch als Verkehrsdaten bezeichnet, exakt protokolliert und zu Abrechnungszwecken bei den Telekommunikationsfirmen über Monate gespeichert. Gespeichert werden gewählte Rufnummer, Gesprächsanfang und Dauer. Nicht mehr gespeichert werden hingegen Daten, die über das Gesetz zur Vorratsdatenspeicherung bestimmt wurden. Dieses Gesetz wurde vom Bundesverfassungsgericht mit Urteil vom 2.3.2010 für nichtig erklärt. Jetzt werden zum Beispiel Daten innerhalb von Flatrates nicht mehr erfasst, da sie nicht zur Abrechnung benötigt werden. Wirklich anonym zu telefonieren ist, von Festnetzanschlüssen also nicht möglich, außer von öffentlichen Telefonzellen oder öffentlichen Telefonen in Gaststätten oder Hotels.
Anonyme Telefongespräche mit Mobiltelefonen sind dagegen mit gewissen Einschränkungen möglich. Dazu benötigt man zunächst eine nicht registrierte SIM-Karte und ein Mobiltelefon, dessen IMEI (International Mobile Station Equipment Identity , 15-stellige Identnummer, mit der jedes Mobiltelefon eindeutig zuzuordnen ist, wird stets mitgesendet und protokolliert) nicht erfasst ist. Freie Mobiltelefone sind im Handel erhältlich, schwieriger, aber nicht ungesetzlich ist es, eine nicht registrierte SIM-Karte zu beschaffen. Im Ausland ist es nicht unbedingt üblich, SIM-Karten, bei denen die Gebühren im Voraus bezahlt sind, zu registrieren. So gibt es beispielsweise in Österreich betriebsbereite Handy-SIM-Karten, die auch für das mobile Internet genutzt werden können, zum Beispiel SIM-Karten der Anbieter „Yesss!“ (
www.yesss.at) und „3“ (
www.drei.at). Diese Karten sind auch in Deutschland nutzbar, es fallen die EU-Roaming-Gebühren an. Es empfiehlt sich, bereits im Ausland für ausreichendes Gesprächsguthaben zu sorgen, denn eine Wiederaufladung des Guthabens wäre in Deutschland sonst nur mit der Kreditkarte möglich, und die ist personalisiert.
Mit der anonymen SIM-Karte kann nun mit einem Telefon, dessen IMEI ebenfalls nicht personalisiert ist, ein anonymes Gespräch geführt werden, vorausgesetzt, der Gesprächspartner besitzt auch so ein nicht registriertes Telefon mit nicht registrierter SIM.
Auch das Notebook eines Journalisten ist nicht vor dem Zugriff durch staatliche Kontrollorgane, beispielsweise am Flughafen, geschützt. Deshalb sollte auf diesem kein brisantes Material gespeichert sein, sondern besser auf dem Redaktionsserver. Bei Bedarf können die Daten vom Server abgerufen werden und nach Rücksendung auf den Server vollständig mittels Datenshredder vom Notebook gelöscht werden. Dafür eignet sich die Freeware BCWipe. Das Programm überschreibt zu löschende Dateien mehrmals so, dass sie auch in Speziallabors nicht mehr herstellbar sind. Der Windows-Passwortschutz für den Rechner und für Microsoft-Office-Dokumente ist dagegen keine ausreichende Sicherheit.
Mit etwas Mühe, ist es auch in Zeiten digitaler Datenerfassung möglich, Informationen so auszutauschen, dass ein möglichst guter Quellenschutz besteht. Unser Artikel soll erste Hinweise geben. Weiterführende Anleitungen sind im Internet zu finden.
Möchten Sie noch mehr lesen?
Jetzt abonnieren
