Wikileaks auf deutsch und tatsächlich sicher – das sollte OpenLeaks sein, das neue Projekt von Daniel Domscheit-Berg, das er direkt nach seinem lauten Ausstieg bei der Whistleblowerplattform Wikileaks angekündigt hatte. Doch erst blieb es lange bei der Ankündigung, dann fiel der Start regelrecht ins Wasser und nun kritisieren auch noch Hacker das Projekt und äußern Zweifel an der Umsetzung und an der Sicherheit.

OpenLeaks soll in Zusammenarbeit mit Medien und Nichtregierungsorganisationen eine Plattform bieten, um anonym geheime Informationen verbreiten zu können, ohne dass der Informant – im englischen Whistleblower genannt –, entdeckt werden kann. Für den Start haben sich fünf Partner gefunden: die deutschen Zeitungen taz und Freitag , die dänische Dagbladet Information , das portugiesische Wochenblatt Expresso und die Verbraucherschutzorganisation Foodwatch .

Domscheit-Berg hatte geplant, die Sicherheitsmaßnahmen von OpenLeaks bei dem Hackercamp des Chaos Computer Clubs (CCC) testen zu lassen, das derzeit in Finowfurt bei Berlin veranstaltet wird. Doch hatte er offenbar vergessen, die Hacker vorher zu fragen, ob sie dazu auch Lust haben.

"Der CCC ist kein Tüv"

Nach Domscheit-Bergs Aufruf beim Chaos Communication Camp 2011, OpenLeaks zu hacken, erhob sich schnell Kritik. "Wir sind im Vorstand des CCC überhaupt nicht glücklich darüber, dass Domscheit-Berg den Eindruck erweckt hat, OpenLeaks werde von unseren Leuten getestet und so mit einer Art CCC-Gütesiegel versehen", sagte beispielsweise CCC-Vorstandsmitglied Andy Müller-Maguhn dem Spiegel . "Der CCC ist kein TÜV. Wir lassen uns nicht vereinnahmen. Das war unverschämt."

Doch die Kritik richtet sich nicht nur gegen den Versuch, das Chaoscamp für die Eigen-PR zu nutzen. Das gesamte Vorgehen Domscheit-Bergs, der die Hauptfigur bei OpenLeaks ist, stößt auf Unwillen und Unverständnis. Zum Beispiel die Tatsache, dass er nicht vorher recherchiert habe, ob die Infrastruktur des Camps überhaupt ausreiche, um seinen Dienst zu starten. Die Server von OpenLeaks sollten auf dem Camp aufgebaut und hochgefahren werden, doch dann soffen sie im Regen ab und der Start verzögerte sich um fast zwei Tage.

Auch dass er die Struktur seiner Sicherheitsmaßnahmen nicht offen legen will, verstehen viele Hacker nicht. "Ein qualifizierter Sicherheitstest sieht anders aus", sagt Frank Rieger, einer der Sprecher des CCC. "Dazu legt man die Spezifikationen des Systems vor." Constanze Kurz, ebenfalls Sprecherin des Clubs, sieht das ähnlich. Geheimniskrämerei böte keine Sicherheit, sichere Systeme bräuchten Transparenz.  

Zweifel an Domscheit-Berg

Der Streit zwischen dem CCC und Domscheit-Berg, der ebenfalls CCC-Mitglied ist, ist bereits so weit eskaliert, dass viele Mitglieder des Clubs an der Integrität der Person Domscheit-Berg zweifeln. Von Lügen mag niemand reden, doch gibt es inzwischen mehrere, die sich offen über die Aussagen des OpenLeaks-Planers wundern.

Wikileaks - Daniel Domscheit-Berg über Wikileaks

Vor allem um eine Behauptung geht es. In seinem Aussteigerbuch hatte er geschrieben, er habe viele geheime Dokumente von Wikileaks mitgenommen, da die Server von Wikileaks zum Schluss nicht mehr sicher gewesen seien. Wikileaks hatte ihm daraufhin mit Klage gedroht .

CCC-Mitglied Felix von Leitner bloggt dazu , der Club habe eigentlich die Rückgabe der Daten an Wikileaks vermitteln wollen und Domscheit-Berg hätte zugesagt, die entsprechende Festplatte "innerhalb von zwei Wochen" an den CCC zu übergeben. Von Leitner schreibt: "Das war vor 11 Monaten. Seit dem ist nichts passiert. Daher gibt Andy Müller-Maguhn jetzt auf und stellt offiziell das Angebot ein, die Daten übergeben zu wollen."

"Seine Aussagen sind nicht unbedingt konsistent", sagt Rieger. "Das schränkt die Vertrauensbasis natürlich ein."

Was eine eher vorsichtige Formulierung ist angesichts des Misstrauens, dass Domscheit-Berg inzwischen offensichtlich entgegengebracht wird. Zu dem Hackertest ist es bislang nicht gekommen, es haben sich keine Hacker gefunden, die die Sicherheit der Plattform überprüfen wollten. "Viele sind einfach der Versprechen müde und zweifeln an der Umsetzung", sagt Kurz.

Sie bedauert, dass es mit OpenLeaks solche Probleme gibt. "Das ist schade, denn es war sehr mutig, so etwas unter deutschem Recht zu machen. Und es wäre gut und wichtig, wenn es eine sichere Whistleblowerplattform gäbe."

Update: Ergänzt um den Blogeintrag von Felix von Leitner aka fefe.