In den USA ist Journalisten passiert, was nicht passieren darf: Eine ihrer mutmaßlichen Quellen wurde vom FBI enttarnt. Die 25-jährige Reality Leigh Winner wurde festgenommen und muss eine lange Gefängnisstrafe fürchten, weil sie geheime Dokumente weitergegeben haben soll. Winner wurde wahrscheinlich durch Unachtsamkeit und durch kaum sichtbare Muster verraten, die Drucker zu genau diesem Zweck auf jeder ausgedruckten Seite hinterlassen. Der Fall zeigt, wie wichtig es ist, dass sich Whistleblower und Medien gegenseitig schützen, wenn sie Probleme aufdecken.

Am 5. Juni hatte die Nachrichtenseite The Intercept eine Geschichte über Hackingversuche des russischen Geheimdienstes im Vorfeld der US-Wahl veröffentlicht. Grundlage war eine geheime Studie des US-Geheimdienstes NSA über diese Hackerangriffe. Die NSA-Studie sei anonym eingesandt worden und man habe ihre Echtheit bestätigt, schreiben die Autoren von The Intercept. Die Studie wurde anschließend im Bericht zitiert und, um zu belegen, dass man nichts verbirgt oder verschweigt, auch in Gänze veröffentlicht.

The Intercept handelte korrekt und überprüfte das anonym eingesandte Papier. Journalisten müssen ihre Informationen durch eine zweite Quelle, die von der ersten unabhängig ist, absichern. Erst nachdem jemand die Echtheit bestätigt hatte, konnte das Medium es verwenden. Nur so lässt sich verhindern, dass falsche Informationen verbreitet werden. Möglicherweise ist den Journalisten dabei jedoch ein verhängnisvoller Fehler passiert.

Behörden gingen sofort auf Spurensuche

Denn kurz darauf nahm das FBI Winner fest, die bei einem Subunternehmen für die NSA arbeitete. Sie soll die Whistleblowerin sein, die das Dokument anonym an die Journalisten schickte. Die Verantwortlichen von The Intercept schreiben in einer Stellungnahme, die Anschuldigungen gegen Winner seien zum jetzigen Zeitpunkt ebenso wenig bewiesen wie die Angaben des FBI zu ihrer Enttarnung.

Das amerikanische Justizministerium hatte zuvor die eidesstattliche Erklärung veröffentlicht, mit der das FBI den Antrag auf einen Haftbefehl gegen Winner begründete. Darin steht, eine US-Regierungsbehörde sei am 30. Mai von einer Nachrichtenseite über eine geplante Veröffentlichung unterrichtet worden. Die Journalisten hätten einen geheimen Bericht vorliegen und hätten eine Kopie des Berichtes übersandt.

Damit bekam die NSA das Dokument zurück, das aus einem ihrer Büros kopiert wurde. Es war nicht das erste Interesse der amerikanischen Regierung, den Journalisten bei ihrer Arbeit zu helfen. Die namentlich nicht genannte Regierungsbehörde – wahrscheinlich die NSA – begann vielmehr sofort, das Dokument zu analysieren, um die Quelle des Lecks zu finden.

Drucker hinterlassen Spuren

Wie der Haftbefehl erahnen lässt, ist das der NSA schnell gelungen. Denn die Whistleblowerin hat möglicherweise einen gefährlichen Fehler gemacht. Winner hatte die NSA-Studie offenbar von ihrem Dienstrechner aus ausgedruckt und diesen Ausdruck mitgenommen und Journalisten übergeben.

Per Bildbearbeitung lassen sich die geheimen Punkte sichtbar machen. © Errata Security

Viele moderne Drucker hinterlassen auf jeder ausgedruckten Seite kaum sichtbare Muster, die aus winzigen gelben Punkten bestehen. Die amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) hat diesen versteckten Code bereits 2005 geknackt und veröffentlicht (hier eine ausführliche Dokumentation, wie man ihn erkennt und entschlüsselt). Mit bloßem Auge sind die Punkte nicht zu sehen und viele Menschen wissen sicher nicht, dass sie existieren. Dieser Code ist ein Zugeständnis der Druckerhersteller an die Sicherheitsbehörden. Er ist eine Art Hintertür, um zurückverfolgen zu können, wo eine Seite wann ausgedruckt wurde.

Das NSA-Dokument, das The Intercept zur Gänze veröffentlicht hat, enthält einen heimlichen Code aus gelben Punkten. Der Sicherheitsforscher Robert Graham erklärt in einem Blogpost, wie man sie sichtbar macht. Der Code zeigt: Das geleakte Dokument wurde auf einem Drucker mit der Modellnummer 54 und der Seriennummer 29535218 gedruckt. Und zwar am 9. Mai 2017 um 6.20 Uhr.

Wer Dokumente leakt, muss sich schützen

Diese Hintertür könnte Winner zum Verhängnis geworden sein. Laut Haftbefehl hat die NSA in ihren internen Daten nachgeschaut, wer die entsprechende Studie ausgedruckt hat. Sechs Menschen kamen demnach infrage, eine davon war Winner. Doch nur Winner hatte demnach gleichzeitig auch Kontakt zu dem ungenannten Nachrichtenmedium, bei dem es sich wahrscheinlich um The Intercept handelt. Per Mail habe sie mit dem Medium kommuniziert.

Winner war noch nicht lange Mitarbeiterin bei dem von der NSA beauftragten Unternehmen. Sie hatte ihre Freigabe für streng geheime Dokumente laut dem Haftbefehl erst seit Februar 2017. Möglicherweise war ihr nicht klar, dass die NSA jeden Zugriff und jeden Ausdruck ihrer Dokumente protokolliert. Nach den Veröffentlichungen Edward Snowdens, der Gigabyte interne Daten kopiert hatte, hat der Geheimdienst seine entsprechenden Sicherheitsprotokolle verschärft. Und möglicherweise war Winner auch nicht klar, dass Drucker verraten, wann etwas auf ihnen gedruckt wurde. Nebenbei: Kopierer erkennen auch, wenn jemand versucht, Geldscheine zu kopieren, und verhindern das.

Originale können gefährlich sein

Auf Missstände aufmerksam zu machen ist gefährlich. Dessen ist sich auch ZEIT ONLINE bewusst und hat zusammen mit seinem anonymen Briefkasten für Whistleblower hier auch Tipps veröffentlicht, wie sich Betroffene schützen können. Wenn ZEIT ONLINE geheime Dokumente veröffentlicht, dann möglichst nicht das Original, sondern lediglich eine wortgetreue Abschrift. So halten es auch Medien wie netzpolitik.org, die häufig Dokumente leaken. Die Mitarbeiter von The Intercept haben sich anders entschieden und werden deshalb nun kritisiert.

Regierungsbehörden, auch in Deutschland, beklagen gern, dass Medien nicht mit ihnen kooperieren und ihnen keine Beweise zur Verfügung stellen würden. Diese Klage war beispielsweise im NSA-Untersuchungsausschuss mehrfach zu hören. Man habe keine originalen Dokumente, die eine amerikanische Spionage belegen würden, hieß es dort, denn die Journalisten würden diese nicht herausrücken. Man habe nur die Medienberichte über solche Spionagevorwürfe, die aber würden nicht viel beweisen, sagten mehrere Geheimdienstmitarbeiter. Der Fall von Reality Winner zeigt, warum Journalisten ihre Beweise nicht im Original herausgeben sollten.