Datenleck bei WikiLeaks Depeschen-Desaster in sechs Akten
Hamburg - Am Ende hat all die Geheimhaltung, all der Aufwand nichts genutzt. Jeder, der will und ein bisschen Computer-Know-how mitbringt, kann ab sofort die 250.000 Diplomaten-Depeschen aus dem internen Netz des US-Außenministeriums zur Gänze durchsuchen, lesen, studieren - und zwar die unredigierten, unbearbeiteten Versionen, in denen auch die Namen von Informanten der US-Diplomaten stehen. Namen aus Iran, China, Afghanistan, der arabischen Welt.
Bereits am Wochenende hatte der SPIEGEL über die Panne berichtet, ohne Details zu nennen - doch nun ist die Sache geplatzt. Die Jagd auf die vermeintlichen Verräter hat mancherorts vermutlich schon begonnen. Ein Desaster. Die WikiLeaks-Cables sind öffentlich, weil eine Reihe von Menschen eine Reihe von Fehlern gemacht hat, die sich zu einer katastrophalen Summe addierten.
Der Hergang der Geschichte klingt wie das Drehbuch zu einem B-Movie.
Erster Akt: Der Enthüller und der Journalist
Am Anfang stand eine Geheimabsprache. Als der "Guardian"-Journalist David Leigh endlich WikiLeaks-Gründer Julian Assange gegenübersaß, so berichtet es der britische Journalist in seinem Buch "Inside Julian Assange's War on Secrecy", einigte man sich darauf, dass Assange Leigh die Datei mit den gesamten bei WikiLeaks eingereichten Diplomaten-Depeschen übergeben werde.
Assange platzierte eine Datei auf einem Server und schrieb das Passwort auf einen Zettel - allerdings nicht das vollständige. Man müsse an einer bestimmten Stelle in der Zeichenkette ein weiteres Wort ergänzen. "Könnt ihr euch das merken?", soll Assange gefragt haben. Natürlich konnte man.
Es war der Auftakt für eine Enthüllung, die weltweit für Furore sorgte. In der Folge der Begegnung publizierte nicht nur der "Guardian", sondern auch die "New York Times", der SPIEGEL und einige andere Medien ausgewählte Dokumente aus dem gigantischen Fundus der Diplomaten-Depeschen - in bearbeiteter Form. Sorgfältig wurde darauf geachtet, dass die Namen von Informanten, deren Sicherheit durch eine Veröffentlichung gefährdet werden könnte, geschwärzt wurden.
Zweiter Akt: Der deutsche Sprecher nimmt WikiLeaks-Daten mit
Als der spätere OpenLeaks-Gründer Daniel Domscheit-Berg, zu diesem Zeitpunkt der deutsche Sprecher von WikiLeaks, gemeinsam mit einem anderen Helfer einen Server der Enthüllungsplattform repariert, nimmt er einen Datensatz mit dort eingereichtem Material mit. Darunter sind längst veröffentlichte Dokumente, aber - was Domscheit-Berg zu diesem Zeitpunkt vermutlich gar nicht weiß - auch der komplette Satz der Diplomaten-Depeschen, versteckt in einem nicht einfach aufzufindenden Unterverzeichnis.
Assange hat die Daten offenbar, nachdem er sie über dieses versteckte Verzeichnis Leigh zugänglich gemacht hatte, einfach dort gelassen. Es war ja schließlich nicht damit zu rechnen, dass sie jemand finden würde.
Nun aber sind die Daten in Domscheit-Bergs Händen. Das Passwort könnte man, wenn man die Zusammenhänge kennen würde, einfach in Leighs Buch nachlesen. Denn der beschreibt nicht nur das Treffen mit Assange, sondern nennt auch das niedergeschriebene Passwort und die mündliche Ergänzung.
Dritter Akt: Wohlmeinende Helfer bringen die Kabel versehentlich in Umlauf
Als WikiLeaks nach den ersten Veröffentlichungen aus dem Depeschen-Fundus zuerst zum Ziel von Denial-of-Service-Attacken wird und anschließend eine Reihe von US-Unternehmen der Plattform jegliche Unterstützung entziehen - Mastercard, PayPal, Amazon - werden nicht nur in Windeseile Hunderte Spiegelserver aufgesetzt, um WikiLeaks vor dem Verschwinden zu schützen. Wohlmeinende WikiLeaks-Unterstützer bringen auch eine komprimierte Version aller bislang vorliegenden WikiLeaks-Veröffentlichungen über das Tauschbörsensystem BitTorrent in Umlauf.
BitTorrent ist dezentral, was dort einmal an genügend andere Rechner verteilt worden ist, ist kaum noch einzufangen. Die Unterstützer verfügen über den Datensatz von Domscheit-Berg samt der versteckten Datei. Mutmaßlich Tausende WikiLeaks-Sympathisanten - und vermutlich auch zahlreiche Geheimdienst-Mitarbeiter - beherbergen nun Kopien aller bisherigen WikiLeaks-Veröffentlichungen auf ihren Festplatten.
Und, was sie nicht wissen: auch eine verschlüsselte Kopie aller Diplomaten-Depeschen aus dem Netz des US-Außenministeriums.
Vierter Akt: Schlammschlacht zwischen Assange und Domscheit-Berg
Dann kommt es zum Bruch zwischen Daniel Domscheit-Berg und Julian Assange. Der deutsche Sprecher schreibt nach seinem Rauswurf durch Assange ein bitteres Buch, in dem der WikiLeaks-Gründer als egoman, als unzuverlässig und latent größenwahnsinnig dargestellt wird.
Assange ist wütend und gibt immer wieder Verlautbarungen heraus, die wiederum Domscheit-Berg in ein möglichst schlechtes Licht rücken sollen. Domscheit-Berg hat bei der Server-Reparatur offenbar nicht nur die gesammelten WikiLeaks-Dateien, sondern auch das sichere Einreichungssystem der Enthüllungsplattform mitgenommen. WikiLeaks ist vorläufig handlungsunfähig.
Der Deutsche wirft Assange unterdessen immer wieder vor, nicht ausreichend auf Quellenschutz zu achten. Er stellt ein Konkurrenzprojekt namens OpenLeaks vor, das er gemeinsam mit anderen WikiLeaks-Abtrünnigen und weiteren Unterstützern entwickeln will.
Fünfter Akt: Enthüllte Enthüllungen
Der Streit zwischen Domscheit-Berg und Assange wird immer aggressiver. Der deutsche Chaos Computer Club schließt Domscheit-Berg überraschend aus, offiziell weil der den Namen des Clubs missbraucht habe, um Werbung für sein Projekt OpenLeaks zu machen.
Inoffiziell ist zu erfahren, dass vor allem der Streit um die von Domscheit-Berg mitgenommenen Daten eine Rolle spielt. Um zu erklären, warum man Assange aus ihrer Sicht nicht trauen könne, beginnen Personen aus dem OpenLeaks-Umfeld, die Geschichte von den versteckten Diplomaten-Depeschen zu erzählen, die nun schon seit Monaten im Netz kursieren, ohne dass jemand davon weiß.
Einem Journalisten des "Freitag", einer der Kooperationspartner von OpenLeaks, wird verraten, wo das Passwort für diese Datei zu finden ist: in Leighs Buch. Der "Freitag" veröffentlicht eine vorsichtig formulierte Version der Geschichte. Darin ist zwar zu lesen, das Passwort liege "offen zutage und ist für Kenner der Materie zu identifizieren". Der "Freitag" verrät aber nicht, wo. Auf Twitter und anderswo schießen die Spekulationen ins Kraut. Diverse Hobbyermittler beginnen zu ahnen, von welchem veröffentlichten Passwort da die Rede sein könnte.
Die Schlammschlacht zwischen Domscheit-Berg und Assange geht derweil unvermindert weiter.
Sechster Akt: Cablegate-Gate
Auf einer normalerweise von Open-Source-Entwicklern zum Austausch von Programmcodes benutzten Plattform taucht eine Beschreibung der Geschichte um Leigh, die versteckte Datei und das Passwort auf. Ein Link zu dem Eintrag wird via Twitter verbreitet. Spätestens jetzt kann jeder, der möchte, sich mit ein bisschen Anstrengung Zugriff auf die vollständige "Cablegate"-Datei verschaffen.
Über den WikiLeaks-Twitter-Account wird am Mittwochnachmittag eine "wichtige Nachricht" angekündigt. Einige Stunden später werden über den Account Zeichenfolgen und Links verbreitet, die in Verbindung mit einem BitTorrent-Client den Download einer verschlüsselten, gut 550 Megabyte großen Datei erlauben sollen. Das Passwort werde später nachgeliefert.
Zunächst funktioniert die Verteilung offenbar nicht, es gibt Beschwerden via Twitter. Doch dann wird das Problem offenbar gelöst - die Datei ist im Umlauf.
Ob es sich dabei um den Cablegate-Datensatz handelt, ist noch unklar - über den WikiLeaks-Twitter-Account wird derzeit allerdings zur Abstimmung aufgerufen: Mit dem Hashtag "WLVoteYes" sollen Nutzer zu erkennen geben, dass sie die Veröffentlichung aller unredigierten Depeschen für richtig halten, wer dagegen ist, soll "WLVoteNo" twittern.
In einer Stellungnahme gibt WikiLeaks dem "Guardian" und Leigh die Schuld daran, dass die Depeschen nun frei im Netz verfügbar sind. Man habe begonnen, "rechtliche Schritte vorzubereiten", gegen den "Guardian" sowie "eine Person in Deutschland, die die 'Guardian'-Passwörter eigennützig verbreitet hat". Leigh habe mit der Veröffentlichung des Passworts ein "Vertraulichkeitsabkommen" zwischen WikiLeaks und dem "Guardian" gebrochen. Man habe die US-Botschaft in London und das US-Außenministerium schon am 25. August über die mögliche komplette Veröffentlichung informiert, um auf die Notwendigkeit zu verweisen, die Informanten vorzuwarnen.
Der "Guardian" wies die Vorwürfe in einer eigenen Stellungnahme zurück. Man habe die Information erhalten, dass das Passwort temporär sei und nach Stunden seine Gültigkeit verlieren werde. "Als das Buch erschien, wurden keine Bedenken formuliert, und wenn irgendjemand bei WikiLeaks davon ausging, dass es ein Sicherheitsproblem gab, hatte man dort sieben Monate Zeit, die Dateien zu entfernen. Dass das nicht geschah, zeigt deutlich, dass das Problem nicht auf das Buch des 'Guardian' zurückzuführen ist."
Finale: Alles offen
Es ist gut möglich, dass die Geheimdienste diverser Staaten sich längst Zugriff auf den gesamten Datensatz verschafft haben. "Jedes autokratische Regime, das sein Geld wert ist", sagte der frühere Pressesprecher des US-Außenministeriums USA, P.J. Crowley, am Mittwoch laut Associated Press, habe vermutlich schon eine unredigierte Version des gesamten Cablegate-Schatzes.
Es sei zu erwarten, dass auch alle Geheimdienste, bei denen das bis jetzt nicht der Fall sei, "sehr bald" Zugriff darauf haben würden. Die AP-Meldung mit diesem Zitat lief am Mittwochmorgen. Am Mittwochabend bestätigte sich Crowleys Vorhersage.
Die "Cablegate"-Depeschen sind nun vollständig öffentlich. Für viele Menschen in totalitären Staaten könnte das lebensgefährlich sein. Für WikiLeaks, OpenLeaks, Julian Assange, Daniel Domscheit-Berg und viele andere ist es mindestens eine Katastrophe.
Eine Verkettung von Schusseligkeiten, Zufällen, Indiskretionen und Schlampereien hat dazu geführt, dass sich kein potentieller Whistleblower derzeit mit einem guten Gefühl an eine Leaking-Plattform wenden kann.
Denn es scheint, als hätten die Enthüller ihren Laden nicht im Griff.
Korrektur: In einer früheren Version dieses Artikels war zu lesen, J.P. Crowley sei der frühere stellvertretende Außenminister der USA. Tatsächlich war Crowley Assistant Secretary of State for Public Affairs, also Pressesprecher. Wir bitten, diesen Fehler zu entschuldigen.
