Hacker : Chaos Computer Club misstraut OpenLeaks

Eigentlich wollte OpenLeaks-Gründer Domscheit-Berg, dass der CCC die Sicherheit seiner Plattform testet. Doch der Club weigert sich und sieht sich missbraucht.
CCC-Mitglied Daniel Domscheit-Berg © Reuters/Thomas Peter

Wikileaks auf deutsch und tatsächlich sicher – das sollte OpenLeaks sein, das neue Projekt von Daniel Domscheit-Berg, das er direkt nach seinem lauten Ausstieg bei der Whistleblowerplattform Wikileaks angekündigt hatte. Doch erst blieb es lange bei der Ankündigung, dann fiel der Start regelrecht ins Wasser und nun kritisieren auch noch Hacker das Projekt und äußern Zweifel an der Umsetzung und an der Sicherheit.

OpenLeaks soll in Zusammenarbeit mit Medien und Nichtregierungsorganisationen eine Plattform bieten, um anonym geheime Informationen verbreiten zu können, ohne dass der Informant – im englischen Whistleblower genannt –, entdeckt werden kann. Für den Start haben sich fünf Partner gefunden: die deutschen Zeitungen taz und Freitag , die dänische Dagbladet Information , das portugiesische Wochenblatt Expresso und die Verbraucherschutzorganisation Foodwatch .

Domscheit-Berg hatte geplant, die Sicherheitsmaßnahmen von OpenLeaks bei dem Hackercamp des Chaos Computer Clubs (CCC) testen zu lassen, das derzeit in Finowfurt bei Berlin veranstaltet wird. Doch hatte er offenbar vergessen, die Hacker vorher zu fragen, ob sie dazu auch Lust haben.

"Der CCC ist kein Tüv"

Nach Domscheit-Bergs Aufruf beim Chaos Communication Camp 2011, OpenLeaks zu hacken, erhob sich schnell Kritik. "Wir sind im Vorstand des CCC überhaupt nicht glücklich darüber, dass Domscheit-Berg den Eindruck erweckt hat, OpenLeaks werde von unseren Leuten getestet und so mit einer Art CCC-Gütesiegel versehen", sagte beispielsweise CCC-Vorstandsmitglied Andy Müller-Maguhn dem Spiegel . "Der CCC ist kein TÜV. Wir lassen uns nicht vereinnahmen. Das war unverschämt."

Doch die Kritik richtet sich nicht nur gegen den Versuch, das Chaoscamp für die Eigen-PR zu nutzen. Das gesamte Vorgehen Domscheit-Bergs, der die Hauptfigur bei OpenLeaks ist, stößt auf Unwillen und Unverständnis. Zum Beispiel die Tatsache, dass er nicht vorher recherchiert habe, ob die Infrastruktur des Camps überhaupt ausreiche, um seinen Dienst zu starten. Die Server von OpenLeaks sollten auf dem Camp aufgebaut und hochgefahren werden, doch dann soffen sie im Regen ab und der Start verzögerte sich um fast zwei Tage.

Auch dass er die Struktur seiner Sicherheitsmaßnahmen nicht offen legen will, verstehen viele Hacker nicht. "Ein qualifizierter Sicherheitstest sieht anders aus", sagt Frank Rieger, einer der Sprecher des CCC. "Dazu legt man die Spezifikationen des Systems vor." Constanze Kurz, ebenfalls Sprecherin des Clubs, sieht das ähnlich. Geheimniskrämerei böte keine Sicherheit, sichere Systeme bräuchten Transparenz.  

Verlagsangebot

Entdecken Sie mehr.

Lernen Sie DIE ZEIT 4 Wochen lang im Digital-Paket zum Probepreis kennen.

Hier testen

Kommentare

33 Kommentare Seite 1 von 6 Kommentieren

CCC Vorstandsmitglied Müller-Maguhns hatte....

versucht zwischen Wikileaks und Openleaks hinsichtlich der von
DDB entwendeten Daten zu vermitteln.
Spiegelonline heute :
"Müller-Maguhns Bilanz fällt jedenfalls bitter aus: Mittlerweile zweifle er "an Domscheit-Bergs Integrität". Auf jeden Fall gehe dieser "mit Fakten sehr flexibel um"."

DDB hat sich in seinem Verhalten gegen Assange bereits als
charakterlich recht mies gezeigt, hat mich eigentlich eher
gewundert, dass ihm bis vor kurzem von einigen Seiten überhaupt noch ein Vertrauensvorschuß gewährt wurde.
OL wird ein Flop sein und WL wurde durch DDB zusätzlich
geschädigt.
Der Plan der WL Gegner in den USA und anderswo ist damit
wohl aufgegangen....

WL in GER

Eine WL Plattform ist in Deutschland eigentlich nicht möglich. Aber es wäre nett gewesen, einen Präzedenzfall zu haben. Dann könnten in Deutschland endlich die Gesetze angepasst werden. Das der Leaks Server für die TAZ bei so36 steht, sagt eigentlich auch schon eine Menge.

Aber unter dieser Regierung? Mit diesem Innenmister? Und einer FDP, die hoffentlich bald in der Versenkung verschwindet? Auch mit SPD Beteiligung wird dies vermutlich nicht besser -- man kann nur auf einen Generationswechsel in den Partei und auf Neuausrichtungen hoffen.

Ansonsten: Das komplette Setup unter eine freie Lizenz stellen. Dann kann es geprüft werden. Anders wird es sehr schwierig. Evlt. ist eine offene LeaksServer Distribution das Beste, was aus der ganzen Sache gelernt werden kann. Die Leute, die meinen sie könnten etwas leaken, sollten es dann die verschiedenen Leak-Server der Institution schicken, denen sie am meisten vertrauen.