Strongbox: Anonyme und sichere Sammelstelle für geheime Nachrichten
Kommentare

Nach Protesten gegen Verletzungen der Datensicherheit bei Skype machten Journalisten des amerikanischen Magazins The New Yorker jetzt Nägel mit Köpfen und entwickelten die Whistleblowing-Plattform Strongbox. Der Uploading-Dienst, bei dem es sich um eine implementierte Version des Open-Source-Projekts DeadDrop handelt, soll durch identitätsschützende Sicherheitsmaßnahmen Journalisten und Informanten absichern. 

Datensicherheit im Internet ist unbestritten eines der großen Themen unserer Zeit. Für private Nutzer mag es lästig sein, wenn das E-Mail-Postfach von SPAM überschüttet wird. Ärgerlich wird es, wenn Kreditkarteninformationen gestohlen werden, richtig gefährlich kann es aber werden, wenn journalistische Recherchen an die Öffentlichkeit geraten. Denn auch Journalisten und Aktivisten in Diktaturen greifen in ihrer Kommunikation mit ausländischen Behörden auf Skype zurück und vertrauen auf die Abhörsicherheit des Systems. Vermehrt treten hier allerdings beunruhigende Neuigkeiten ans Tageslicht, die die Anonymität von Informanten und Quellen gefährden. So stellte sich etwa heraus, dass Microsoft sich das in den AGB verankerte Recht herausnimmt, private Nachrichten mitzulesen, um angeblich Spam- und Phishing-Mails abfangen zu können. Konsequenterweise nahmen die Journalisten des New Yorker das Problem jetzt selbst in die Hand und entwickelten die anonyme Sammelstelle Strongbox.

Die beiden Programmierer Kevin Schwartz, der inzwischen verstorben ist, und Kevin Poulsen erstellten mit DeadDrop dabei einen Code, der über eine Serie von Computern, USB-Speichersticks, Verschlüsselungen und über das Tor-Netzwerk Inhalte und IPs verschlüsselt. Zugriff auf die Inhalte haben ausschließlich die Redakteure des New Yorkers. Dabei nutzen sie zum Download-Abruf einen Laptop mit VPN-Verbindung. Die Informationspakete werden dann auf eine verschlüsselte Festplatte übertragen. Die Entschlüsselung ist schließlich nach Einspeisung des PGP-Keys auf einem zweiten Laptop möglich, der von einer Live-CD gebootet wird und nicht mit dem Internet verbunden ist. In einer Grafik wird deutlich, wie in neun Schritten die Sicherheit und Anonymität der Quellen gewährleistet wird.

Der New Yorker sieht in dem Projekt lediglich eine Fortsetzung der Kommunikation mit seinen Lesern. Begonnen hatte hier alles 1925 bei der Gründung des Magazins mit einer einfachen postalischen Adresse, später kam das Telefon hinzu und seit 1998 kommuniziert der Verlag auch per E-Mail mit seinen Lesern.

Informanten benötigen zunächst die Tor-Software

Um Strongbox nutzen zu können, ist zunächst der Download der Tor-Software notwendig. Anschließend kann über Tor auf die Adresse der Strongbox zugegriffen werden und man wird in einfachen Schritten durch das Programm geführt. Nach dem Versenden einer Nachricht erhält der Sender einen zufällig erstellten Code, über den sich die Antworten der Journalisten einsehen lassen. Zu keinem Zeitpunkt weiß der New Yorker woher die Nachricht kommt und niemand kann ohne passenden Code die Unterhaltung einsehen. Nähere Informationen zur Anmeldung und ein detailliertes Vertraulichkeitsversprechen gibt es auf der Website des Magazins.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -