taz.de -- Cablegate weitet sich aus: Wikileaks geht auf "Guardian" los

Die einen stellen eine geheime Großdatei ins Netz, die anderen plaudern das geheime Passwort dazu aus. Und schon liegen die 250.000 geheimen US-Cables offen.

BERLIN taz | Die Affären um 250.000 geheime Telegramme des US-Außenministeriums nehmen immer neue Wendungen. Die bisher nur wenigen Medien bekannte Datei mit den unzensierten "Cables" steht vollständig zugänglich im Netz. Damit sind Interna aus über hundert Ländern samt den zugehörigen US-Informanten öffentlich.

Seit Donnerstag ist bekannt, wer das Passwort dazu veröffentlicht hat. Die Telegramme gelangten ursprünglich über die Whistleblower-Organisation Wikileaks an die Öffentlichkeit. "Ein Journalist des Guardian hat, in einem Akt großer Ignoranz oder Heimtücke, ... streng geheime Passwörter zur Entschlüsselung des kompletten, unredigierten Wikileaks Cablegate-Archivs veröffentlicht."

Mit diesem harten Angriff ging Wikileaks in der Nacht von Mittwoch auf Donnerstag seinen ehemaligen Partner an, nämlich die britische Tageszeitung Guardian. Der Vorwurf kam über den [1][Twitterfeed #wikileaks], dieses Konto beim Botschaftendienst Twitter nutzt die Enthüllungsplattform.

Wikileaks hat nach eigenen Angaben am 25. August das US-Außenministerium gewarnt, dass die vollständige Veröffentlichung der Cables bevorsteht. Das Ministerium solle prüfen, ob sein Zeugenschutz- und Warnprogramm schon abgeschlossen sei.

Der Guardian weist die Vorwürfe in einer Stellungnahme vom Donnerstag zurück. Die Zeitung habe die Datei verschlüsselt im Jahr 2010 bekommen. Tatsächlich samt dem zugehörigen Passwort. Allerdings laut der Zeitung über einen Server, der nur für ein paar Stunden online gewesen sei. Die Dateien auf dem Server wären danach alle gelöscht geworden. Von einem Fehler könne keine Rede sein.

Alberne Ausrede

Wikileaks findet dies eine alberne Ausrede, wie weitere Twittereinträge der Organisation von diesem Donnerstag zeigen. Es handele sich um ein sogenanntes PGP-Passwort, und die seien prinzipiell nicht für eine bestimmte Zeit gültig. Jeder wisse das. PGP ist eine nicht knackbare und verbreitete Verschlüsselungsmethode.

Für den Guardian ist das Ganze ähnlich heikel wie für Wikileaks. Das Passwort wurde nämlich im Februar 2011 in einem Buch seines derzeit berühmtesten Enthüllungsjournalisten veröffentlicht, David Leigh. Das Buch beschreibt den Aufstieg Wikileaks und seines Frontmanns Julian Assange samt Insidergeschichten, die Filmrechte daran sind schon an Hollywood verkauft. Wenn Leigh nun eines dummen Fehlers mit potentiell katastrophalen Folgen beschuldigt wird, käme das einer herben Rufschädigung gleich.

Der Guardian weist darauf hin, dass das Passwort seit Februar gedruckt sei und sich niemand daran gestört habe. Das aktuelle Problem komme woanders her. Das stimmt zumindest zur Hälfte. Denn das offene Passwort hilft ja nichts, wenn nicht die verschlüsselte Datei dazu (sie heißt cables.csv) auch im Netz steht. Wie, wann und über wen diese ins Netz gelangt ist, darüber gibt es verschiedene Versionen.

Quasi unlöschbar

Eine hoffentlich weitgehend korrekte Variante: Als Wikileaks und seine Medienpartner eine vorsichtige Auswahl der Telegramme im Dezember 2010 veröffentlichten, kam es weltweit zu Skandalen. Informanten der USA konnten ihre vertraulichen Berichte in Zeitungen lesen. Die US-Regierung schäumte, wie schon bei vorherigen Veröffentlichungen Wikileaks zu Verbrechen im Afghanistan- und Irakkrieg.

Politiker forderten den Tod des Wikileaks-Chefs Assange. US-Banken und Netzbetreiber sorgten dafür, dass Wikileaks finanziell trocken gelegt wurde und keine Server mehr in Betrieb hatte. Daraufhin spiegelten Unterstützer von Wikileaks die Daten auf hunderten von Computern weltweit und machten sie dadurch quasi unlöschbar.

Im Laufe dieses Vervielfältigungsprozesses wurde anscheinend auch die verschlüsselte Ur-Datei cables.csv unerkannt verbreitet. Das Passwort heißt übrigens: ACollectionOfDiplomaticHistorySince_1966_ToThe_PresentDay#. Schön lang und damit prinzipiell sicher, aber leider nur noch ähnlich geheim wie die Adresse des Weißen Hauses.

Die Taz ist einer der Medienpartner der Plattform Openleaks.org. Diese Enthüllungswebsite befindet sich noch in der Testphase. Sie besteht zu einem gewissen Teil aus Personen, die auch bei Wikileaks mitgearbeitet haben.

1 Sep 2011

LINKS

AUTOREN

ARTIKEL ZUM THEMA

Der Londoner High Court hat entschieden: Wikileaks-Gründer Julian Assange darf nach Schweden ausgeliefert werden. Er kann aber noch einmal Berufung einlegen.

Gegen den Willen von Julian Assange hat ein Verlag eine Autobiografie des Wikileaks-Gründers herausgebracht. Assange warf dem Verlag "Opportunismus und doppeltes Spiel" vor.

Zunächst waren die vormals geheimen US-Depeschen ungewollt ohne Namenschwärzungen in die Öffentlichkeit geraten. Nun hat die Enthüllungsplattform diese Papiere selbst online gestellt.

Eine völlige Anonymität ist unmöglich, sagt Guido Strack vom Whistleblower-Netzwerk. Die Häufung der Fälle von Fehlern bei Wikileaks hat den Plattformen geschadet.

Geheime Wikileaks Depechen kursieren im Netz. Der britische Reporter David Leigh soll das Passwort veröffentlicht haben, mit dem sie entschlüsselt werden können.

Ein Leak ist bei den Leakern selbst an die Öffentlichkeit gelangt. Das zeigt, dass auch hinter guter Technik alltägliche Risiken lauern. Lassen sollten wir das Leaken trotzdem nicht.

Die Schlammschlacht der Leaks-Websites klärt auch die Sicht auf die wesentlichen Dinge: Die Technik muss sicher sein und nur wenige Menschen dürfen sich damit befassen.

Bei Wikileaks ist eine Sicherheitspanne aufgedeckt worden. Das Passwort zu den US-Depeschen ist prinzipiell zugänglich. Das fördert den Streit mit Konkurrent Openleaks.

Nach dem Rauswurf des OpenLeaks-Gründers Domscheit-Berg gibt es Unruhe im Chaos Computer Club: Die Entscheidung, so ein Kritiker, habe "Fassungslosigkeit" ausgelöst.