Julian Heissler mit seltsamem Wikileaks-Artikel auf Tagesschau.de

Der Artikel von Julian Heissler, der 12.08.2016 11:32 auf Tagesschau erschien hat mich stark verwirrt. Ein paar Details möchte ich genauer beleuchten.

Heissler zitiert Daniel Domscheit-Berg:

Wer heute noch bei WikiLeaks landet um etwas öffentlich zu machen, der verfolgt damit bestimmte Ziele. Mit einem moralischen Anspruch hat das meist nichts mehr zu tun.

Das Zitat und auch die zitierte Person sollten wir anschauen. Wer auf der politischen Bühne agiert als Politiker oder Aktivist, wird immer eine Agenda haben. Das ist wenig überraschend. Und auch Whistleblowing wird immer ein Ziel verfolgen. Whistleblowing findet immer im Spannungsfeld zwischen Moral, Agenda der Leaking-Plattform sowie der Frage der Inhaltlichen Aufbereitung und / oder Redigierung statt.

Daniel Domscheit-Berg ist ein intelligenter Mensch, der gute Gründe hatte bei Wikileaks auszusteigen. Festzuhalten ist aber auch, dass er mit seiner Leaking Plattform OpenLeaks[1] gescheitert ist. Wer weiß, vielleicht ist er ja Mitarbeiter beim Zeit / Sueddeutsche / Spiegel-Verbund, die des öfteren einige Leaks veröffentlich haben. Dort haben leider oft die Daten gefehlt und es wurden nur wenig Teile des Datensatzes veröffentlicht. Da ist Wikileaks radikaler. Berechtigte Kritik bleibt, wenn das Redigieren komplett ausbleibt, wie Edward Snowden zu recht in seinem Tweet vom 28.07.2016 22:21h moniert.

Interssant finde ich die Kritik, dass Wählerdaten aus der Türkei veröffentlicht wurden. Diese Veröffentlichung ist sicher in Frage zu stellen. Aber leider vergisst Herr Heissler die entscheidende Frage: Wie kann es sein dass so viele Wählerdaten weltweit geleakt werden? Ebenso, wieso werden solche Daten per Email Pateiintern durch die Gegend gesendet? Und wer hatte demzufolge bereits vor der Veröffentlichung schon Zugang? Da die Daten unverschlüsselt verschickt wurden schon mal BND und NSA – juchuu. Hier ein paar Wählerdaten-Leaks der letzten Zeit:

  • 2015-12-28: 191 Mio. Datensätze zu US Wählern [2]
  • 2016-01-03: 56 Mio. Datensätze US Wähler [3]
  • 2016-04-21: 93,4 Mio. Datensätze aller mexikanischen Wähler [4]
  • 2016-04-22: 55 Mio Datensätze philippinischer Wähler [5]

Nun kommen wir zu meiner Kritik an Tagesschau.de und Julian Heissler: Die Entscheidende Frage, wie es sein kann, dass solche massiven Datensätze an die Öffentlichkeit gelangen, wird nicht gestellt.

Eines muss ganz klar sein: Daten sind immer so sicher, wie die Security mit der sie behandelt werden. Und wie wir an zwei illustrativen Beispielen, Sony Hack 2014 [6] und den Bundestags Hack 2015 [7], gelernt haben, ist Security ein kompliziertes Geschäft. Auch hier hat jeder Player eine Agenda.

Doch die entscheidende Frage wird nicht gestellt: Wie kann es denn dann der richtige Weg sein, Daten immer mehr zu zentralisieren und auf verdachts-unabhängige Vorratsdatenspeicherung zu setzen, de fakto Video-Vollüberwachung in allen öffentlichen Verkehrsmitteln sowohl im Nah- als auch im Fernverkehr zu haben, Kameras an öffentlichen Plätzen mit Zoom-Fähigkeiten, dass selbst Inhalte von Mobiltelefonen auf dem Bildschirm mitgelesen werden können, massenweise Funkzellen-Abfragen der Polizei bei Demonstrationen, Kennzeichenerfassung durch Mautbrücken, den BND auf den Internet-Knotenpunkten wie DE-CIX sitzen zu haben, und so weiter und so fort.

Und die zweite entscheidende Beobachtung die keinerlei Erwähnung findet: Als Journalist sollte man sich bei Unzufriedenheit mit Wikileaks doch zügigst an die eigene Nase fassen und überlegen, was es für Alternativen gibt. Die Leaking Plattform von DDB ist es schon mal nicht. Zwar haben einige wenige Zeitungen die Option, ihnen sicher Informationen zu übermitteln, doch bei Tagesschau ist mir eine solche Möglichkeit nicht bekannt. Ebenso gibt es keine Redakteurs-Übersicht auf tagesschau.de. Es ist ja nett dass Herr Heissler seinen Twitter-Handle beim Artikel angibt (was in US, UK und auch weitere Medien schon seit Jahren üblich ist), aber wo ist sein OpenPGP Key? Wie soll man ihn sicher kontaktieren?

Noch ein Zitat von DDB:

Den Neutralitätsanspruch habe WikiLeaks zudem offensichtlich aufgegeben. Anfangs habe man noch fast jeden Tag neue Dokumente veröffentlicht, heute konzentriere sich die Seite hingegen vor allem darauf, mit ihren Publikationen Einfluss auf politische Prozesse zu nehmen. „Es ist ja kein Zufall, dass die E‐Mails der Demokraten kurz vor Beginn des Parteitags veröffentlicht wurden“

Auch hier gilt: es gehört zum Geschäft, dass jeder Player auf dem Nachrichten-Markt versucht, seine Meldungen möglichst wirksam zu platzieren. Das liegt in der Natur der Sache. Finde ich wenig verwunderlich. Wie man daraus den Schluss ableitet, dass ein Neutralitätsanspruch aufgegeben wurde ist mir unklar. Sidenote: kann es einen Neutralitätsanspruch in diesem Tätigkeitsfeld geben?

Das Spiel geht übrigens auch andersherum: Burying – wichtige Entscheidungen werden auf große Sportereignisse gelegt und so die geringe Aufmerksamkeit ausgenutzt, um Entscheidungen durchzudrücken. Eine Instanz die diese Disziplin perfektioniert hat ist der deutsche Bundestag. So wurde während das EM Halbfinale Deutschland – Italien lief in unter einer Minute ein Gesetz zur Fortentwicklung des Meldewesens in 2. und 3. Lesung beschlossen. Damals ging es auch darum, ob Meldedaten an Firmen verkauft werden dürfen. Das Video zur Abstimmung ist sehenswert. [8]

Der Artikel von Heissler endet mit den bekannten Vergewaltigungs-Vorwürfen gegen Assange. Diese will ich nicht verharmlosen, allerdings sollte man fairerweise mal darauf eingehen, unter was für Bedingungen Assange seit 2012 bis aktuell August 2016 leben muss. Eine Befragung durch die schwedische Justiz per Video hatte er von Anfang an angeboten. Dass dieses Angebot nicht angenommen wurde, legt durchaus nahe, dass hier ein politischer Prozess geführt wird. Man braucht nicht paranoid zu sein, um hier zu unterstellen, dass es evtl. um etwas anderes als nur die Befragung geht.

Schweden hat sich auch bei der Festnahme von Gotfried Svartholm aka Anakata in Kambodscha durchaus erfinderisch gezeigt. Mit Kambodscha gab es kein Auslieferungs-Abkommen. Wenige Tage nach der Festnahme gab es einen Kredit von 59 Mio. Dollar Entwicklungshilfe an Kambodscha. [9] Diplomacy so easy.

Heissler schließt seinen Artikel

Seine Anhänger sehen die Vorwürfe gegen Assange als Verschwörung, …

Wie? Also entweder ich bin Medienhasser und sehe in jeder Kritik an Assange eine Verschwörung oder ich muss Wikileaks blöd finden? Genau diese undifferenzierte Polarisierung ist es doch, die Phänomene wie Trump erst ermöglicht. Lernt man das nicht auf der Journalisten-Schule Herr Heissler?

Es ist trauig zu sehen, wie sich die Medienlandschaft in Deutschland entwickelt. Und traurig ist auch, dass ich solche Artikel mit meiner GEZ-„Abgabe“ mitfinanziere.

Unterm Strich bleibt ein Geschmack von „Wikileaks diskreditieren“. Anscheinend gibt es für die Medien nur glamoröse Gewinner oder niederträchtige Verlierer. Das war übrigens schon mit der Piratenpartei so. Erst hoch gelobt und dann in Grund und Boden geschrieben. Die Kurve ist oft ähnlich.

Einen deutlich differenzierteren, ebenfalls kritischen Artikel zum Zustand von Wikileaks in 2016 findet man bei The Intercept von Robert Mackey: What Julian Assange’s War on Hillary Clinton Says About WikiLeaks [10].

The Intercept zeigt dann auch, wie ein modernes Journalisten-Profil auszuschauen hat: https://theintercept.com/staff/robertmackey/ Das Profil von Robert Mackey enthält die vollständige bisherige Laufbahn aus der man als Leser eine mögliche Agenda ableiten kann. Neben direktem Mailkontakt zum Journalisten sowie Twitter-Handle ist hier ebenfalls der OpenPGP Fingerpring + Public key im Profil enthalten. Als Sahnehäubchen gibt es eine Securedrop Möglichkeit um The Intercept anonym und verschlüsselt Informationen zukommen zu lassen. [11]

Tagesschau und Journalisten wie Julian Heissler können noch viel lernen von The Intercept. Genau so wird der Weg in Zukunft ausschauen: die eigene Agenda Transparent vorhalten und als Disclaimer vorabstellen. Denn es gibt keine Menschen ohne eigene Agenda. Und dass Journalisten sich darüber beschweren, dass andere eine Agenda haben, zeigt nur die eigene Unreflektiertheit. Hinter dem Artikel von Herrn Heissler steht eine ganz klare Agenda und ich bin verwundert, dass sich die öffentlich Rechtlichen für eine solche hergeben. Da hätte ich mir mehr Recherche-Kompetenz erhofft.

[1] OpenLeaks

[2] Dissident on Databreaches.net 2015-12-28

[3] Dissident on Databreaches.net 2016-01-03

[4] Chris Vickery 2016-04-22 on Youtube

[5] James Tamperton on Wired.com 2016-04-22

[6] WP: Sony Pictures Entertainment Hack

[7] Tomas Rudl – Rätselraten um Angriff auf Bundestags-Netz, Netzpolitik.org 2015-05-21

[8] Abstimmung Bundestag 2012-06-28

[9] WP Gotfried Svarthold – Verhaftung in Kambodscha

[10] Robert Mackey – What Julian Assange’s War on Hillary Clinton Says About WikiLeaks, 2016 Aug 6th, The Intercept

[11] The Intercept – Profil von Robert Mackey

#Wikileaks, #Openleaks und unfähige Redakteure [UPDATE]

Ende August wurde bekannt, dass angeblich die gesamten Wikileaks Cables samt Passwort im Internet aufgetaucht sind. Nun habe ich ein paar Stunden investiert und versucht mich in dem Dickicht an Informationen und gegensätzlichen Positionen in dieser Schlammschlacht zurechtzufinden. Auf der einen Seite stehen Daniel Domscheidt-Berg und die zwei anderen Wikileaks-Aussteiger. Diese sind das Team, welches hinter OpenLeaks steht. Die Whistleblower Plattform Wikileaks hat ganz gut funktioniert, aber nur solange alle Beteiligten an einem Strang gezogen haben. Zu Problemen bei Projekten dieser Art kommt es immer wieder aufgrund der gleichen Mechanismen:

  • Monetäre Interessen rücken in den Vordergrund
  • die Wachstumskurve solcher Projekte verläuft nicht linear

und daher kommt das Projekt irgendwann an einen Punkt, an dem es das schnelle Wachstum nicht verkraftet. Zum Beispiel könnten die Egos der Verantwortlichen zu einem Problem werden, das dann plötzlich dem Projekt im Weg steht; aber auch die Tatsache, dass solche Projekte meist ein ganz kleines Kernteam haben und dieses der Informationsflut und der medialen Aufmerksamkeit, die plötzlich da ist, einfach nicht mehr gewachsen ist. Im Falle einer Whistleblower-Plattform hieße das, dass eingereichte Dokumente gar nicht schnell genug geprüft werden können. So war es wohl auch bei Wikileaks. Die Chat-Logs zwischen JUA und DDB existieren und sind teilweise bekannt. Aber ich finde das gehört nicht in die öffentliche Debatte, denn dann begeben wir uns gleich auf Bild-Zeitungs-Niveau . Es tut auch nichts zur Sache wer von den beiden sich nun schlimmer verhalten hat.

Fakt ist – es kam zum Krach und DDB und zwei weitere Aktivisten haben Wikileaks „Adieu“ gesagt. Leider läuft so eine Scheidung oft nicht ohne Beschimpfung und Streit um die Besitztümer ab. DDB hatte zum Beispiel vier Server mit Daten selbst bezahlt. Dort sollte wohl auch noch an der Software gearbeitet werden. Die beiden waren aber schon so zerstritten, dass DDB die Daten behalten hat und wohl auch Kopiert hat. Details sind müßig zu diskutieren und auch schwer nachprüfbar. Fakt ist, Wikileaks hat sehr wenige von den Cables veröffentlicht. Und geplant war wohl die Dokumente zu sichten und ggf. Namen von Informanten oder Personen, die gefährdet werden könnten unkenntlich zu machen. Das kann keine einzelne Person – zumal JUA nebenbei mit seinem Prozess zum Auslieferungsantrag von Schweden an Großbritannien beschäftigt ist. Zumindest braucht so etwas viel Zeit und Manpower. Aber hier kommt Wikileaks an seine Grenzen, denn Transparent wurde in dieser Hinsicht leider nicht gearbeitet. Es ist schwierig zu entscheiden, wie viel Information eine Whistleblower-Plattform selbst Preisgeben kann/darf/soll. Wäre es gut oder schlecht gewesen, zu sagen wir arbeiten mit folgenden NGOs zusammen um die Dokumente zu sichten und werden sie in folgenden Intervallen an dieser oder jener Stelle veröffentlichen? Ich hätte das bevorzugt, aber vielleicht hätte solches Vorgehen auch die NGO-Mitarbeiter einer Strafverfolgung ausgesetzt und die Server wären schon vor Veröffentlichung abgeschaltet gewesen?

Nun hat JUA von DDB verlangt, die Dokumente zu löschen. Das ganze riecht schon nach Kindergarten, denn selbst wenn DDB unter notarieller Aufsicht die Dokumente löscht, warum sollte nicht doch noch irgendwo eine Kopie sowohl der Datei als auch des dazugehörigen Schlüssels existieren? Wie mehrere Medien berichten soll nun auch noch eine Sicherheitslücke bei Wikileaks aufgetaucht sein. [1] DDB behauptet die Daten gelöscht zu haben, weil er es nicht verantworten könne, den Quellen, denen er Sicherheit zugesichert habe, diese nicht länger gewähren zu können. [2] Nachvollziehbar, aber sowohl die Forderung der Datenlöschung als auch nun die Aktion von DDB sind eigentlich unter dem Niveau von den beiden Herrschaften. Es geht aber noch weiter und wird leider noch viel verworrener.

Laut Freitag [3], Taz [4] und Spiegel [5] ist im Netz eine Datei mit dem Namen „cables.csv“ und der Dateigröße 1,73GB aufgetaucht. [6] Diese sei, so sind sich die drei Medien einig, einfach zu finden. Auch das Passwort zur Datei sei für jeden der Lesen kann leicht ersichtlich. Das muss man erstmal verarbeiten. Offensichtlich hat eine riesen Datei (vermutlich die Datei mit allen diplomatischen Depeschen) den Weg ins Netz gefunden. Als das Video „Collateral Murder“ von JUA vorgestellt wurde fand man bald darauf eine Datei im Netz mit dem Namen „Insurance.aes“. Diese war so gedacht, dass im Falle einer Bedrohung Assanges (seine Tötung wurde von einigen amerikanischen Politikern gefordert) Wikileaks dem nicht vollkommen machtlos gegenüber stünde.

Es wird spekuliert, dass diese Datei eventuell mit der nun aufgetauchten Datei „cables.csv“ identisch sei. Der Blogger Niqnaq [7] bezieht sich allerdings dabei auf einen Tweet [8] der am 30.08.2011 unter dem Nick ex_wl_arch gepostet wurde. Allerdings ist dies wohl ein Troll-Account, denn der eigentliche Programmierer (ex-Wikileaks, nun bei OpenLeaks aktiv) hat sich über den QuellCode von OpenLeaks zu Wort gemeldet. Dazu gleich mehr. Um die Sache noch weiter zu verkomplizieren hat sich noch ein weiterer Troll einen dem ersten Account ähnelnden Twitter-Account erstellt. Der erste Account (auf den sich Niqnaq bezieht) ist https://twitter.com/#!/ex_wl_arch. Auf diesem Account wurde ganz klar versucht, die Identität des OpenLeaks-Programmierers zu imitieren. Auf einem weiteren Account https://twitter.com/#!/ex_wI_arch wurde nun wiederum versucht die Identität des Identitäten-Diebes zu imitieren. Am Ende ist dies ein und die selbe Person – wer weiß das schon. Jacob Applebaum hat bald darauf in einem Tweet darauf hingewiesen, dass wohl beide Accounts ein Fake sind.   Auf Openleaks.org hat sich derweil der Programmierer zu Wort gemeldet. Wie glaubwürdig das wiederum ist, sei dahingestellt. Aber immerhin hat die Person Zugriff auf die Openleaks-Server. Der erste Kommentar enthält auch eine Nachricht an Jacob Applebaum, sowie auch an die Öffentlichkeit, die sich doch bitte etwas besonnener verhalten und nicht gleich jede Meldung für bare Münze nehmen soll. (Kommentar ist die grüne Schrift)

In einem zweiten Kommentar versucht der Autor den Identitätsdiebstahl zu beweisen, indem er  dem Twitterer Fragen zu Personen aus dem OpenLeaks-Umfeld stellt, die nur er als OpenLeaks-Programmierer mit persönlicher Bindung zu den Personen kennen kann.

Diese Eskapade dürfte damit wohl geklärt sein. Aber es bleiben eine Menge fragen.

OpenSource als Lösungsansatz?

Wenn OpenLeaks wirklich möchte, dass der Code von der Community unter die Lupe genommen wird, dann sollte man die Karten auf den Tisch legen. DDB hat auf einem CCC-Camp den Code prüfen lassen wollen, dies aber dermaßen ungeschickt angestellt, dass er am Ende vom Vorstand des CCC seine Mitgliedschaft entzogen bekam. Das ganze ist auch wieder etwas kindisch, aber das Argument vom CCC, dass sie kein Technik-TÜV mit Gütesiegel sind, ist nicht von der Hand zuweisen. Und Leute zu eigenen Zwecken zu instrumentalisieren, um dann zu sagen „schaut her, wir sind sicher – niemand auf den Reihen des CCC kann unseren Code knacken“ ist nicht gerade die beste Idee, die Daniel bisher gehabt hat.

@OpenLeaks: Bitte stellt doch den ganzen Code auf GitHub ein, dann kann ihn jeder anschauen und auf Schwachstellen prüfen. Wovor habt ihr Angst? Etwas das jemand eine Schwachstelle findet und euch nicht mitteilt? Klar das kann passieren, aber wenn der Code nicht veröffentlicht wird existiert die Schwachstelle ja trotzdem. Gefixt wird sie nur, wenn Menschen danach suchen können und je mehr Menschen Zugang zum Code haben, desto mehr Menschen können Schwachstellen suchen und euch mitteilen. Und langfristig dürfte dieser Ansatz weit erfolgreicher sein, als der Ansatz, Code geheim zu halten und damit einem potentiellen Angreifer weniger Angriffsfläche zu bieten. Quasi „security through obscurity“.

Redakteure unfähig oder einfach nur unwissend?

Einen Punkt möchte ich nicht unerwähnt lassen. Die Qualität der Berichterstattung läßt wirklich zu wünschen übrig. Eine Zeitung schreibt etwas, die anderen schreiben ab oder plappern nach ohne zu reflektieren – zumindest habe ich diesen Eindruck. Freitag, Taz und auch Spiegel berichten alle darüber, dass das Passwort zu der angeblich so einfach zu findenden Datei nicht temporär war. „Wichtiges Passwort war nicht temporär“ titelt die Taz in einer von zwei Zwischenüberschriften. Auch auf Netzpolitik.org wird das von den Nutzern in den Kommentaren thematisiert. Offenbar weiß kein einziger der Redakteure, dass es keine temporären Passwörter bei rar oder zip archieven gibt. Recherchiert hat dies niemand, aber trotzdem ist das Fakt. Warum dies hier vorwurfsvoll einen ganzen Abschnitt des Artikels einnimmt ist mir rätselhaft.

In diesem Kontext ist auch zu erwähnen, dass Taz und Freitag beides Medienpartner von OpenLeaks sind. Damit will ich ihnen nicht unsachliche Berichterstattung vorwerfen. Die Frage, ob sie noch vollkommen unabhängig über dieses Thema berichten können, müssen sie sich aber schon gefallen lassen.

Password aus Versehen preisgegeben?

Warum gerade den Medien-Partnern von OpenLeaks sowie dem Spiegel die Datei und das Passwort vorliegt hinterläßt einen komischen Nachgeschmack. Auch hier glaube ich sogar, dass es nicht DDB war, der das Passwort preisgegeben hat. Es scheint irgendwo im Netz zu kursieren (vielleicht in einem Chat-log oder sonst irgendwo etwas versteckt) und JUA schreibt in einem Tweet das das Passwort wohl unbeabsichtigt preisgegeben wurde von einem unachtsamen (Ex?)Mitarbeiter.

Aus dem Taz Artikel:

Der Freitag sprach mit einer „Person, die das Passwort von [Julian] Assange erhalten haben will und es inzwischen veröffentlicht hat“. Die Person „sei davon ausgegangen, dass es sich bei der von Assange übergebenen Phrase um ein temporäres Passwort gehandelt habe, das nach einer Zeit seine Gültigkeit verliere“ – was jedoch keineswegs der Fall ist, das Passwort funktioniert, so der Freitag.

Abgesehen von der Tatsache, dass es keine temporären Passwörter für Archive gibt (was wohl auch jedem, der mit Wikileaks involviert ist oder war, klar sein dürfte) ist es doch verwunderlich, dass diese hahnebüchene Erklärung herhalten muss, um die Veröffentlichung des Passworts im Netz zu rechtfertigen. Temporär oder nicht – ein Passwort ins Netz zu stellen und meinen, dass schon nichts passiert ist unglaublich dämlich. Absicht zu unterstellen ist hier naheliegend.

Es bleiben für mich viele offene Frage. Aber ich habe nun keine Zeit mehr weiter zu schreiben. Vielleicht bald noch ein Nachtrag. Und wer die Datei gefunden hat kann das ja mal in den Kommentaren posten. Muss ja nicht der Direktlink sein. Aber bisher habe ich nur von Leuten gehört, die die Datei nicht gefunden haben. Geschweige denn das dazugehörige Passwort.

[1]https://netzpolitik.org/2011/leck-bei-wikileaks/

[2]http://www.golem.de/1108/85879.html

[3]nerds-ohne-nerven (26.08.2011)

[4]http://www.taz.de/!76938/ (26.08.2011)

[5]http://www.spiegel.de/netzwelt/web/0,1518,782923,00.html (28.08.2011)

[6]http://thepiratebay.org/torrent/5723136/WikiLeaks_insurance (28.07.2010)

[7]http://niqnaq.wordpress.com/2011/08/30/cables-csv-insurance-aes6/ (30.08.2011)

[8]https://twitter.com/#!/ex_wl_arch/status/107949222980096001 (30.08.2011)

UPDATE: Der Troll war tatsächlich ein Troll und der angebliche Ex-Wikileaks-Architekt auch. Dieser hat aber via Pastbin noch eine Erklärung abgegeben, warum er das überhaupt getan hat. Er schreib u.a.

Despite my inhonourable appearance during the last 48 hours, I am still supportive of the idea of a whistleblowing-project. I wasn’t trying to put more fuel to the fire. Maybe my approach was not the best. However, it was not an attempt to troll or put any (more) damage to WikiLeaks‘ and OpenLeaks‘ repution. Neither did I intent on social engineering @ioerror (I seriously had no idea you were close to the „architect“, Jacob!) nor to harm @cryptodotis reputation (they’re committed to transparency [see: https://blog.crypto.is/some-clarifications/%5D, check their project out!). Sorry to anyone involved, if I caused you any harm or inconvenience whatsoever. I was only hoping for some clarifications in reaction to my allegations.

Die Sache mit dem Passwort hat sich geklärt. Julian hat dem Guardian Journalisten David Leigh das Passwort für die Cablegate-Datei gegeben. Dieser hat das Passwort in seinem Buch „Inside Julian Assange’s War on Secrecy“ veröffentlicht.

Leigh beruft sich darauf, dass Assange ihm gesagt hätte, dass das Passwort nur temporär gültig gewesen sein soll. Ob das so stimmt wissen nur David Leigh und Julian Assange. Aber Julian Assange wußte auch, dass es keine temporären Passwörter für ZIP-Dateien gibt und eine solche war die Cablegate-Datei. Dass Leigh tatsächlich glaubte, dass Passwort sei nur temporär ist durchaus möglich. Er hatte vorher auch noch nie von der Verschlüsselungs-Software PGP oder als OpenSource-Version GnuPG gehört. Auch mußte er nach Installation der Software noch mal quer durch London zu Assange fahren damit ihm dieser dann das 7z-Archiv entpackt. Das ist zwar kein ZIP-Archiv aber ein anderes Archiv-Format was die meisten entpacker problemlos entpacken können. Hier wird klar David Leigh ist vorallem Journalist und kein Computer Fachmann – sondern wohl eher ein Computer-Leihe.

Wieder bei Pastbin ist die vorige Info zu finden. Hier der ganze Text:

  1. Truth from Berlin…
  2. A Guardian editor, David Leigh, who had a legal run in with WikiLeaks last year, betrayed the entire Cablegate decryption password in his book. Page 135-139 of „Inside Julian Assange’s War on Secrecy“:
  3.         [Leigh] asked Assange to stop procrastinating, and hand over the biggest trove of all: the cables. Assange said, “I could give you half of them, covering the first 50% of the period.”
  4.         Leigh refused. All or nothing, he said. “What happens if you end up in an orange jump-suit en route to Guantánamo before you can release the full files?” In return he would give Assange a promise to keep the cables secure, and not to publish them until the time came. Assange had always been vague about timing: he generally indicated, however, that October would be a suitable date. He believed the US army’s charges against the imprisoned soldier Bradley Manning would have crystallised by then, and publication could not make his fate any worse. He also said, echoing Leigh’s gallows humour: “I’m going to need to be safe in Cuba first!” Eventually, Assange capitulated. Late at night, after a two-hour debate, he started the process on one of his little netbooks that would enable Leigh to download the entire tranche of cables. The Guardian journalist had to set up the PGP encryption system on his laptop at home across the other side of London. Then he could feed in a password. Assange wrote down on a scrap of paper:
  5.         ACollectionOfHistorySince_1966_ToThe_PresentDay#. “That’s the password,” he said. “But you have to add one extra word when you type it in. You have to put in the word ‘Diplomatic’ before the word ‘History’ Can you  people to theremember that?” “I can remember that.” Leigh set off home, and successfully installed the PGP software. He typed in the lengthy password, and was gratified to be able to download a huge file from Assange’s temporary website. Then he realized it was zipped up – compressed using a format called 7z which he had never heard of, and couldn’t understand. He got back in his car and drove through the deserted London streets in the small hours, to Assange’s headquarters in Southwick Mews. Assange smiled a little pityingly, and unzipped it for him.
  6. No-one took note of the Leigh book since where the encrypted file was located was a mystery! Enter the 2nd bad guy of our story: Daniel Domscheit-Berg. DDB said he didn’t know the password before reading the Leigh book, but apparently *did* know the hidden file name on Bittorrent. Using this these two facts (pw+hidden file location), he then went around ingratiating himself with various players by handing them the entire Cablegate archive under the mutually deniable cover of „warning“ them about the Leigh book. Enraged after being expelled from the CCC he „gave“ the cables in this way to more and more people in exchange for alliances and positive spin culminating with the now infamous Freitag and Information.dk articles and now the thing is fucking everywhere…

Pressekonferenz mit Rudolf Elmer (Offshore-Banking-Wahnsinn)

Habe gerade die Tagesschau-Berichterstattung zum Urteil im Prozess um Rudolf Elmer gelesen.

u.a. zum Prozess: http://www.tagesschau.de/ausland/elmer108.html

Das Offshore-Banking ausschließlich dazu da ist, schmutziges Geld zu waschen oder Geld am Fiskus vorbeizuschleusen ist allgemein bekannt. Ich zitiere kurz die Pros und Kons, die in der Wikipeadia aufgeführt sind:

Pros

Befürworter von Offshore-Finanzplätzen betonen ihre wichtige Rolle im internationalen Währungssystem, in dem sie durch ihre liberalen Gesetze die Entwicklung besonderer Instrumente beispielsweise zum Risikomanagement erlauben. Auch seien sie wichtig als Regulatoren, die verhinderten, dass Regierungen die Steuern zu weit anheben könnten.

Kons

Kritisiert werden Offshore-Finanzplätze vor allem als Steueroasen, die in Kombination mit ihrem rigiden Bankgeheimnis die Steuerhinterziehung in anderen Ländern begünstigen. Die NGO Tax Justice Network schätzt die durch Offshore-Finanzplätze verlorenen Steuereinnahmen auf weltweit etwa 255 Mrd. $ pro Jahr [4]. Die Steuereinnahmen, die den USA auf diese Weise verloren gehen, werden auf etwa 70 Mrd. $ geschätzt. [2]

Problematisch ist die fehlende Transparenz aber auch im Zusammenhang mit Geldwäscheaktivitäten, die hierdurch gefördert werden. Jährlich werden nach einer Schätzung des IWF weltweit zwischen 2 und 5% des BSP gewaschen. [5]

Zusätzlich sind die Finanzplätze aufgrund ihrer schlechten Finanzaufsicht in der Kritik, da sie nach Meinung vieler Experten die Stabilität des Finanzmarktes gefährden. Als bekannte Beispiele können hier die Pleiten der Meridian International Bank im Jahr 1995 oder der Zusammenbruch der Bank of Credit and Commerce International (BCCI) gelten. Auch wird Offshore-Finanzplätzen eine wichtige Rolle in der Entstehung der verschiedenen Währungskrisen der 90er Jahre zugeschrieben.[6]

Auch in anderen Skandalen wie beispielsweise den Krisen von Parmalat, Tyco oder Enron spielten Offshore-Finanzplätze, von denen aus Bilanzen manipuliert wurden, eine Rolle.

Die Argumente der Befürworter leuchten mir nicht so ganz ein. Aber darum soll es nicht gehen. Rudolf Elmer arbeitete jahrelang auf den Cayman Islands für die schweizer Bank Julius Bär. Die Geschichte rund um seine Entlassung liest sich wie der Prolog zu einem James Bond-Film.

Nachdem US-Steuerbehörden über Geschäftspraktiken informiert und nach Angaben der Bank interne Daten entwendet wurden, musste jeder Mitarbeiter einen Lügendetektor-Test absolvieren. Elmer war nach seinen Angaben zu diesem Zeitpunkt krank. Nachdem er den Test nicht bestand, wurde er entlassen und befand sich – so Elmer – noch im Besitz von Sicherungskopien.

Rudolf Elmer ist eine kontroverse Persönlichkeit und nich alles was er im Zuge seiner Entlassung getan hat, scheint ganz einwadfrei zu sein. Doch das Bild, welches z.B. das Schweizer Fernsehen oder aber auch Tagesschau.de versuchen, von Elmer zu zeichnen, dass er etwas verrückt wäre, finde ich nicht angebracht.

So schreibt z.B. der ARD-Korrespondent Pascal Lechner in seinem Artikel „Steht ein Robin Hood vor Gericht?“ folgendes:

Elmer fühlte sich nach eigenen Aussagen ständig bedroht – und dann müssen wohl bei ihm einige Sicherungen durchgebrannt sein.

Einzige Erklärung, warum er Elmer für verrückt hält, ist ein Interview, welches Elmer gegeben hat, nachdem  das Schweizer Fernsehen ihn auf Mauritius aufgespürt hat. Allerdings gibt Elmer auf der Pressekonferenz selbst zu, nahe an einer psychischen Krankheit gewesen zu sein. In sofern ist die Feststellung nicht ganz falsch, allerdings etwas aus dem Kontext gerückt.

Das SF hatte ihn zuletzt 2008 auf Mauritius aufgestöbert. Dorthin war er sozusagen geflüchtet. Im folgenden Fernseh-Beitrag wirkte Elmer konfus und argumentierte fahrig.

Das Video des Schweizer Fernsehens ist hier zu finden: http://www.videoportal.sf.tv/video?id=5d70a102-0940-4bb5-af77-77602a5d2781. Elmar ist emotional aufgewühlt und sichtlich besorgt, um das Wohlergehen seiner Frau und seiner Kinder. Verständlich, wenn er von einem Privatdetektiv verfolgt wird. Allerdings wirkt Elmer in dem Video tatsächlich nicht sehr suverän und es wirft einige Fragen auf, die ihn in nicht besonders gutem Licht erscheinen lassen. Verlinkt ist, wie so oft bei Tagesschau.de, natürlich gar nix. Tagesschau beweist mal wieder, dass sie dem alten Stigma, den Nutzer immer auf der eigenen Seite halten zu wollen, treu bleiben. Aber ich schweife ab.

Der Fall ist komplex und es ist natürlich nicht in Ordnung, Menschen zu erpressen und erst recht nicht, Morddrohungen auszusprechen – das wurde ihm vorgeworfen. Aber jemanden einfach als verrückt abzustempeln, wie es Tagesschau.de und auch das Schweizer Fernsehen getan haben, ist nicht gut und lenkt vor allem von dem eigentlichen Thema ab, um das es hier geht: Die Praxis des Offshore-Bankings und seiner Mechanismen, Vorgänge zu vertuschen. Und egal wie herum – entweder an den Vorwürfen gegen Elmer ist was dran, dann ist er vielleicht Geldgierig, aber noch lange nicht verrückt. Oder die Vorwürfe sind haltlos und dann sollte er einen Preis bekommen. Denn nicht viele Menschen nehmen es auf sich und versuchen, ein durch und durch korruptes System offenzulegen.

Fun Fact 1: Die Daten wurden übrigens auch dem damaligen Finanzminister Peer Steinbrück angeboten (kostenlos), allerdings habe man keine Antworten erhalten.

Fun Fact 2: Julius Bär hat Rudolf Elmer im Rahmen eines gerichtlichen Vergleichs 500.000 Schweizer Franken, als Zahlung über drei Jahre, angeboten.

Aber Elmer bleibt eine kontroverse Persönlichkeit und nachdem er am 17.01.2011 seine Daten-CDs an Julian Assange überreicht hat, wurde er am 19.01.2011 erneut verhaftet und verurteilt. Allerdings liest sich das Urteil eher wie ein Freispruch:

Das Bezirksgericht Zürich verhängte eine Strafe von 7200 Franken (rund 5600 Euro). Sie wurde für zwei Jahre zu Bewährung ausgesetzt.

Nochmal zum Mitschreiben, der Betrag von ca. 5600€ wurde auf Bewährung ausgesetzt. D.h. wenn er sich nichts zu schulden kommen läßt in den nächsten zwei Jahren, muss er diese nicht einmal zahlen.

Bleibt abzuwarten, wie sich die Geschichte weiter entwickelt.

Hier das Video der Pressekonferenz mit Rudolf Elmer und Julian Assange.

Schwierig das ganze weder unter- noch über-zubewerten.  Sicherlich spielt hier auch Julians Interesse eine Rolle, der Welt zu zeigen, dass er trotz des Prozesses gegen ihn noch aktiv ist und Wikilieaks deshalb nicht aufhört zu arbeiten.
Gespannt bleiben darf man vor allem darauf, ob Schweden eine Auslieferung an die USA ermöglicht oder nicht.

Hier noch ein Bonbon für Verschwörungstheoretiker: Eine Suche auf Tagesschau.de nach dem Namen „Elmer“ war am 19.01.2011 23:30h nicht möglich. Davon gibts auch einen Screenshot. Der Begriff „Wikileaks“ war aber noch auffindbar.

Wikileaks Link-Sammlung

Da es einige Interessante Blog-Einträge zum aktuellen Geschehen um Wikileaks gibt, ich aber nirgends eine gute Übersicht gefunden habe, erstelle ich nun selbst eine. Hier findet ihr alle möglichen Links nach Thema sortiert:

Twitter-Zensur?

Bei Twitter werden Wörter oft mit einem sog. Hashtag (also diesem Zeichen hier: #) versehen. Damit werden sie automatisch diesem Thema zugeordnet und sind besser zu finden. Man kann so alle Tweets zu einem bestimmten Thema Filter und sich als Stream anzeigen lassen. Nun gibt es bei Twitter die Trendtopics. Das sind Themen die auf der Twitter Startseite angezeigt werden, weil sie z.B. besonders oft genannt wurden. Nun haben sich einige Nutzer gefragt, warum #Wikileaks bisher nie Trendtopic war. Und Recherchen auf entsprechenden Statistik-Seiten zu Twitter haben ergeben, dass reine Empirie den tatsächlich angezeigten Trendtopics widerspricht. Es erstaunt daher enorm, dass es #Wikileaks bisher in keinem Fall zu einem „Trending Topic“ gebracht hat, obwohl die Zahlen andere Schlüsse vermuten lassen. Ich möchte hier gar nicht ins Detail gehen, denn das machen die zwei folgenden Blogs viel besser als ich es könnte:

Links:

Bubbloy Blog (En): http://bubbloy.wordpress.com/2010/12/05/twitter-is-censoring-the-discussion-of-wikileaks/

Angus Johnston (En): http://studentactivism.net/2010/12/05/wikileaks-twitter-3/

Vorwurf der Vergewaltigung

Hier möchte ich mir kein Urteil erlauben, da es sich um ein hochsensibles Thema und eine laufende Ermittlung handelt. Sollte etwas wahres an diesen Vorwürfen dran sein, muss das natürlich geahndet werden. Doch im Falle von Julian Assange gibt es da einige Unstimmigkeiten.

  • Anna Ardin und Sofia Wilén hatten beide ein Verhältnis mit Assange – das ganze erweckt den Eindruck einer klassischen Dreiecksgeschichte
  • Die schwedische Justiz zeigt sich uneinig über die Vorwürfe: Das Ermittlungsverfahren wurde zwei Mal eingestellt, das erste Mal sogar am gleichen Tag, an dem das Verfahren erstmals Eröffnet wurde. Daraufhin, fast drei Monate später, wurde das Verfahren von einer dritten Staatsanwältin wiedereröffnet
  • bisher liegen weder den Anwälten von Julian Assange, noch dem im Fall eingesetzten britischen Richter irgendwelche Beweise vor
  • „einvernehmlicher Sex“ ist in Schweden äußerst absurd definiert: findet dieser ohne Kondom statt, kann daraus ganz schnell eine Vergewaltigung werden. „Consensual sex that started out with a condom ended up without one, ergo, the sex was not consensual.“ Das ist die momentane Grundlage, auf der gegen Julian Assange ermittelt wird. Es lebe der Rechtsstaat
  • den folgenden Absatz aus dem Crikey-Artikel von James D. Catlin übernehme ich unverändert. Dem ist nichts hinzuzufügen: „The phenomena of social networking through the internet and mobile phones constrains Swedish authorities from augmenting the evidence against Assange because it would look even less credible in the face of tweets by Anna Ardin and SMS texts by Sofia Wilén boasting of their respective conquests after the “crimes”. … Niether Wilén’s nor Ardin’s texts complain of rape.“

Links:

Spiegel TV (ab 3:50) (De): http://www.spiegel.de/video/video-1097671.html

James D. Catlin in Crikey, australisches Online-Magazin (En): http://www.crikey.com.au/2010/12/02/when-it-comes-to-assange-r-pe-case-the-swedes-are-making-it-up-as-they-go-along/

YouTube, Julians Vortrag in Schweden, bei dem sowohl Anna Ardin (Podium vorne rechts, sie geht später bei der Fragerunde mit dem Mikrofon umher), als auch Sofia Wilén (vorne rechts, rosa Pullover), die Julian den Vortrag über schöne Augen macht, anwesend sind. Teil1/5: http://www.youtube.com/watch?v=pAYz0heybOY

CNN Atika Shubert Interview (En): http://www.youtube.com/watch?v=eYU7pdGfrUM

Julian Assange hat am morgen seiner Festnahme noch einen Artikel über Wikileaks geschrieben der nun im „The Australian“ veröffentlicht wurde: http://www.theaustralian.com.au/in-depth/wikileaks/dont-shoot-messenger-for-revealing-uncomfortable-truths/story-fn775xjq-1225967241332

BBC Channel 4 Interview mit Julians Anwalt Mark Stephens: http://link.brightcove.com/services/player/bcpid69900095001?bctid=702051542001

Bradley Manning

Derzeit ist es nicht richterlich geklärt, ob die Anschuldigungen gegenüber Bradley Manning zutreffend sind oder nicht. Allerdings existieren Chat-Protokolle, in denen sich Manning gegenüber dem Hacker Adrian Lamo offenbart. Dieser hat ihn dann gegenüber den Bundesbehörden auffliegen lassen.

Links:

CNN Drew Griffin interviewt Adrian Lamo 30.07.2010: kurze Erläuterung zum Video, Adrian Lamo leidet am Asperger-Syndrom und steht unter Medikation, des weiteren scheint das Augen zukneifen ein Tick zu sein, den er halt hat. Das habe ich auch schon beobachten können, wenn er wacher wirkt als in diesem Video. Ob da noch zusätzliche Chemikalien im Spiel sind, kann ich nicht beurteilen. http://www.youtube.com/watch?v=ebLahUUr__s

Involvierte Unternehmen

welche die Zusammenarbeit mit Wikileak (aus welchen Gründen auch immer), meist ohne vorherige Ankündigung, beendet haben:

Es bleibt abzuwarten, welche Unternehmen noch ihre Maske fallen lassen.

Links:

TechCrunch-Artikel zu Paypal, State-Department & Wikileaks: http://techcrunch.com/2010/12/08/paypal-wikileaks/

>>> Wer noch mehr interessante Links hat, kann diese gerne via Kommentar posten. Ich werde sie dann in den Artikel einarbeiten.

Amazon.de Fail 2: Amazon schaltet Wikileaks die gemieteten Server ab

Als wäre die miese Erfahrung beim MP3 Kauf nicht schon genug, legt Amazon heute an Dreistigkeit noch mal einen drauf.

Offenbar auf Forderung von Senator und Heimatschützer Joe Lieberman hat Amazon-Europa Wikileaks heute die dort gemieteten Server abgeschaltet. Eine telefonische Nachfrage bei Amazon.de blieb (wie auch schon im Falle des MP3-Problems) unbeantwortet. Von der IT sei niemand erreichbar. Die Dame am Telefon weiß natürlich von nichts. „Das sind Anweisungen von Oben, da kann ich nichts zu sagen.“ „Wir geben generell keine Telefonische Auskunft.“ Nach einem weiteren Anruf werde ich an die Pressestelle verwiesen. Dort sagt mir die Mitarbeiterin, dass sie nicht „im Thema“ ist. Und die Mitarbeiter, die im Thema sind, wären gerade auf Geschäftsreise. Ich soll eine Mail schreiben. E-Mail-Verschlüsselung unterstützen sie allerdings nicht. Na klasse.

So kann man natürlich mit der Öffentlichkeit umgehen, allerdings ist das nun Grund genug, meine sämtlichen Aktivitäten bei Amazon einzustellen. Elektronik gibt es ohnehin woanders meist billiger, Bücher werden ab heute im Lädchen um die Ecke gekauft und CDs gibts schon lange nicht mehr, digitale Musik versuche ich möglichst direkt beim Künstler zu kaufen.

Keine weiteren Käufe bei Amazon.de und danke für den Fisch.

Wo ist hier noch der Unterschied zu China? In beiden Fällen wird politischer Druck ausgeübt um ungewünschte Informationen verschwinden zu lassen. Deutschland ist davon gar nicht auszunehmen. Dank Telemediengesetz und Jugendmedienschutz-Staatsvertrag wird es auch hierzulande immer schwieriger an wichtige Informationen zu gelangen. Und da reden wir nicht einmal von klassifizierten Dokumenten, sondern von 0815-Berichterstattung zum politischen Tagesgeschehen. 1984 wir kommen.

Update: Wie SkepticGeek unter http://www.skepticgeek.com/miscellaneous/everydns-net-terminates-wikileaks-dns-services/ berichtet hat EveryDNS.net nun den DNS-Service für Wikileaks.org eingestellt. Sie begründen dies mit den DDos-Attacken auf Wikileaks, die unter Umständen ebenfalls andere Webseiten lahmlegen könnten. D.h. Wikileaks ist nun nicht mehr über die benutzerfreundliche Adresse http://www.wikileaks.org erreichbar, sondern nur noch über folgende IP http://46.59.1.2/. Hier gibt es eine Mirror-Liste von Wikileaks: http://wikileaks.info/

Related:

TAZ: http://taz.de/1/netz/netzpolitik/artikel/1/amazon-sperrt-wikileaks-den-server/

FAZ: http://www.faz.net/s/RubDDBDABB9457A437BAA85A49C26FB23A0/Doc~E5592CA49B6CB4A9096AB45AD2A5D30B3~ATpl~Ecommon~Scontent.html

SZ: http://www.sueddeutsche.de/wirtschaft/serverkapazitaeten-fuer-wikileaks-das-amazon-prinzip-1.1031176

babdua related:

Amazon.de Fail 1: MP3 Kauf, erstes und letztes Mal

Überleben im Buchhandel (Bogen um Thalia & Amazon.de machen)

Wikileaks-Keynote von Jacob Applebaum auf der TheNextHope Hacker-Konferenz (Audio)

Julian Assange bei den TED Talks

Wikileaks-Keynote von Jacob Applebaum auf der TheNextHope Hacker-Konferenz (Audio)

Auf der Hacker-Konferenz „The Next Hope“ (Hackers on Planet Earth) war eigentlich eine Keynote mit Julian Assange geplant. Dieser tauchte dort aber nicht auf, aus Angst vor eine evtl. Festnahme durch die amerikanischen Bundesbehörden. Und wie sich zeigte war diese Vorsichtsmaßnahme nicht übertrieben, denn auf der Keynote tauchten nicht nur interessierte Computer-Spezialisten auf, sondern auch ein paar Mitarbeiter des FBI. Da diese keinen Durchsuchungsbefehl vorweisen konnten, zahlten mindestens zwei von ihnen die 100$ Eintrittsgebühr.

Die Keynote wurde trotzdem gehalten und zwar von Jacob Applebaum. Er ist Computeraktivist (arbeitet u.a. am Tor-Projekt und Wikileaks). 2006 hielt er eine Keynote zum Thema FileVault auf dem Chaos Communications Congress vom CCC.

Unten findet ihr die Links zum Audio-Mitschnitt der Keynote.

Follow up: am 29.07.2010 wird Jacob Appelbaum bei seiner Rückkehr aus den Niederlanden in die USA einer „zufälligen Kontrolle“ unterzogen und für 3h festgehalten. Seine Taschen wurden durchsucht, Dokumente kopiert, sein Computer wurde inspiziert und seine drei Mobiltelefone beschlagnahmt. Ihm wurde nicht getattet einen Anruf zu tätigen.[1]

Audio

http://thenexthope.org/talks-list/#Keynote%20Address%20-%20Wikileaks

Photos

http://www.flickr.com/photos/jabella/4801908673/

Texte

zur Hope-Keynote: http://news.cnet.com/8301-1009_3-20010861-83.html

[1] zur Durchsuchung am Flughafen: http://news.cnet.com/8301-27080_3-20012253-245.html

IED Attacks from Wikileaks Afghanistan War Logs (Video)

*Wikipedia

IED steht für:

Grün: keine Verletzten oder Toten

Gelb: nur Verletzte

Rot: Tote

Zur Statistik: Killed / Wounded: Die linke Spalte zeigt die Verluste der US-geführten Truppen (incl. Zivilisten). Die rechte Spalte zeigt die Verluste der „gegnerischen“ Truppen.

Wer’s nicht ganz so reißerisch mag, der schalte den Ton vorher auf lautlos.

Die Daten zu den IEDs haben die Autoren den über Wikileaks geleakten Dokumenten zu Afghanistan entnommen.