Schattenwelt der Geheimdienste: Wie geheime Codes und Metadaten einigen Whistleblowern zum Verhängnis wurde

Screenshot twitter.com Screenshot twitter.com

Whistleblower können große „Enthüllungen“ über umstrittene Machenschaften ans Tageslicht bringen. Manchmal lässt sich eine konkrete Person zu den Enthüllungen zuordnen. Doch besonders bei den richtig großen Datenpaketen kann häufig niemand ausfindig gemacht werden. – Doch, ist es überhaupt möglich, solche Mengen an Informationen unerkannt zu veröffentlichen?

Whistleblower – Bei Veröffentlichungen ist höchste Vorsicht geboten

Tatsächlich haben Geheimdienste und Behörde für die Möglichkeit eines Whistleblower bereits weit im Vorfeld vorgesorgt. Besonders bei digitalen Daten sind viele geheime „Tretmienen“ versteckt worden. Denn einfach mal ein E-Mail – mit Anhang – an Wikileaks schicken: Das ist schlicht unmöglich.

„Fast eine Million E-Mails befinden und mehrere Millionen Seiten geheimer Dokumente“

>>Panama Papers: Die Geschichte einer weltweiten Enthüllung von Bastian Obermayer & Frederik Obermaier (Buch) <<

„Die von Wikileaks veröffentlichten Botschaftsdepeschen waren 1,7 Gigabyte groß. Swiss-Leaks, die Dokumente von Hervé Falciani: 3,3 Gigabyte. Luxemburg-Leaks: 4 Gigabyte. Die Afghanistan-Protokolle von Wikileaks: 1,4 Gigabyte. Natürlich ist die Größe eines Leaks nicht entscheidend. 260 Gigabyte mit nichtssagenden Unterlagen sind am Ende eben nur nichtssagende Unterlagen. Außerdem kann man sich unter 260 Gigabyte wenig vorstellen. Also konkret: In den 260 Gigabyte dürften sich fast eine Million E-Mails befinden und mehrere Millionen Seiten geheimer Dokumente.“

Spezifikation von Daten – Wie ein Fingerabdruck

Solche Meldungen rufen sicherlich auch Nachahmer hervor. Doch bei solchen brisanten Veröffentlichungen ist höchste Vorsicht geboten. Schon eine abfotografierte Seite kann die Identität des Urhebers verraten.

Zur Identifikation: Foto eines „abfotografierten Computer-Monitor“ reicht aus

>>Lausitzer Rundschau<<

„Am Freitag hat die Polizei Brandenburg via Facebook und Twitter mitgeteilt, dass ein „Tatverdächtiger zum Geheimnisverrat“ ermittelt werden konnte. Für die Aufklärung des Falls wurde laut Polizei eigens in der Polizeidirektion Süd eine Ermittlungsgruppe gebildet. Bei Facebook war am Mittwoch kurz nach dem Messer-Angriff eines jungen Syrers auf einen 16-jährigen Deutschen ein Foto von einem offenbar abfotografierten Computer-Monitor aufgetaucht.“

„Ein Foto von einem offenbar abfotografierten Computer-Monitor aufgetaucht“

Die Verlockung mag natürlich groß sein: Schnell das Handy gezückt und ein Foto gemacht. Zugleich stehen genug digitale Plattformen im Internet zum Hochladen bereit. Allerdings selbst ein schlichtes Foto kann sehr viele „Geheimnissepreisgeben.

Vermeintlich simples Foto: Die geheim Macht der Metadaten

>>iRights.info<<

„Bilddateien der Formate JPEG und TIFF digitale Metadaten hinzuzufügen. Folgende Exif-Daten werden von fast jedem Kamera- und Smartphone-Hersteller unterstützt:

  • Datum und Uhrzeit
  • Blende, Belichtungszeit, Brennweite, ISO-Wert, Blitzinformationen
  • Informationen zum Fotografen und zum Urheberrecht
  • Geo-Informationen und Kamera-Winkel – bei Smartphones und Kameras mit GPS-Empfänger werden diese automatisch eingefügt, …“

Die Metadaten geben alle wichtigen Informationen preis

Fast alle gängigen digtialen Bildformate speichern Metadaten ab. Selbst das Kameramodell kann abgespeichert sein. Vereinfacht: Das Foto mag vielleicht nicht sehr viel verraten, aber dafür geben die Metadaten alle wichtigen Informationen preis. Auch die Informationen – mittels Drucker – ausdrucken: Das stellt ebenfalls mitunter keine gute Idee dar und ist ebenfalls schon Whistleblowern zum Verhängnis geworden.

„Verriet ein geheimer Druckercode die Whistleblowerin Reality Winner“

>>Zeit<<

„Verräterische Drucker – verriet ein geheimer Druckercode die Whistleblowerin Reality Winner. Sie soll eine NSA-Studie geleakt haben. … Der Sicherheitsforscher Robert Graham erklärt in einem Blogpost, wie man sie sichtbar macht. Der Code zeigt: Das geleakte Dokument wurde auf einem Drucker mit der Modellnummer 54 und der Seriennummer 29535218 gedruckt.“

„Geleakte Dokument wurde auf einem Drucker mit der Modellnummer 54 und der Seriennummer 29535218 gedruckt“

Und zwar hat der Drucker auch Datum und Uhrzeit verraten. Niemand kann abschließend sagen: Welche Drucker einem geheimen Druckercode implementiert haben. Der Whistleblower Edward Snowden hat bereits deutlich gemacht: Die Geheimdienste arbeiten mit den großen IT-Firmen zusammen. Höchstwahrscheinlich trifft es eben auch auf die großen Druckhersteller zu. Mit hoher Wahrscheinlichkeit kommen deshalb die Panama Papers – und vergleichbar große Enthüllungen – direkt vom Geheimdienst her: Nur solche Organisationen sind in der Lage an solch sensible Datenmengen zu gelangen und gleichzeitig diese Unerkannt zur veröffentlichen.