MORE WORLDDie jüngste WikiLeaks-Affäre offenbart nicht nur die Inkompetenz des Mainstream-Journalismus. Sie zeigt auch, leider nicht ganz überraschend, dass Julian Assange ganz Partei ist – nämlich seine eigene. Selbstkritik ist nicht zu hören. Dafür teilt er kräftig nach allen Seiten aus. Medienwissenschaftlerin und Berliner Gazette-Autorin Christiane Schulzki-Haddouti unterzieht seine Operationen einer kritischen Analyse.
Verbale Attacken, juristische Schritte und schier grenzenlose Empörung – in einigen Punkten hat Julian Assange vermutlich recht. Doch er selbst ist an dem Debakel nicht unschuldig: Er vertraute einem Journalisten ein kryptografisches Geheimnis an.
David Leigh und ein Geheimnis ohne Kompromisse
Assange verwendete im Kontakt mit dem Guardian-Journalisten David Leigh das Kryptoprogramm Pretty Good Privacy (PGP) auf ungewöhnliche Weise, nämlich in seiner symmetrischen Funktion. Das heißt: Er hat dem Journalisten David Leigh bedingungslos vertraut, indem er mit ihm dasselbe Geheimnis geteilt hat. PGP war aber entwickelt worden, um genau das zu verhindern: Denn Passwörter können immer abhanden kommen oder verraten werden.
PGP-Entwickler Phil Zimmermann hatte sich bewusst eine Methode ausgedacht, bei der zwei Kommunikationspartner nicht dasselbe Geheimnis teilen mussten. PGP funktioniert, indem ein Kommunikationspartner die Daten mit dem öffentlichen Schlüssel des anderen Kommunikationspartners verschlüsselt. Man muss also lediglich die öffentlichen Schlüssel austauschen. Öffentlich heißt, dass die Schlüssel auf einem frei zugänglichen Server im Internet liegen können. Geknackt werden kann das nicht, so lange der private Schlüssel des Kommunikationspartners samt dem dazu passenden Passwort nicht verraten wird.
Assange hat bis heute nicht erklärt, warum er bei David Leigh vom üblichen Verfahren abgewichen ist. Detlef Borchers erklärte das übliche Verfahren so: “1.) Jeder Journalist bekommt nur eine Kopie der Dateien, die mit seinem Public Key verschlüsselt sind. 2.) Er bekommt obendrein nur einen für ihn geltenden/generierten Public Key von Wikileaks. 3.) Die Public Keys beider Seiten werden Niemals Nie über das Internet getauscht.”
Julian Assange: Warum handelt er so?
Hätte Julian Assange das übliche Verfahren bei David Leigh angewandt, hätte Leigh höchstens sein eigenes Passwort verraten können. Das hätte er vermutlich nicht gemacht, wenn er mit seinem Schlüssel auch andere Daten verschlüsselt hätte. Dass Julian Assange bei David Leigh von dem üblichen Verfahren abgewichen ist, lässt sich nur dadurch erklären: Er wollte verschleiern, wem er die Datei gegeben hat. Mit Blick auf die spätere Veröffentlichungsstrategie, die darauf beharrte, dass die Medienpartner WikiLeaks als Quelle nennen, ergibt das allerdings keinen Sinn.
Dass die öffentlichen Schlüssel im Standardverfahren nicht über das Internet getauscht wurden, könnte aber auch darauf hinweisen, dass Assange PGP beziehungsweise seiner offenen Variante GPG misstraute. Bislang ist aber nicht bekannt, dass es WissenschaftlerInnen und Geheimdiensten gelungen wäre, einen der längeren Schlüssel zu knacken. Man geht tatsächlich davon aus, dass das mit Quantenrechnern möglich sein wird. Doch die öffentliche Forschung ist noch nicht weit genug vorangeschritten.
Dass dies im Geheimen bereits gelungen sein soll, ist unwahrscheinlich. Keine bahnbrechenden Ergebnisse militärischer oder geheimdienstlicher Forschung sind in diesem Bereich aus den letzten Jahren bekannt. Wenn, dann würde es aufgrund ihrer großzügigen finanziellen Ausstattung den US-Diensten gelingen. Doch gerade hier hat eine Verschlüsselung keinen Sinn, da die US-Behörden ja selbst wissen, was in ihren Depeschen steht.
Menschen machen Fehler – wer verzeiht?
Vielleicht ist Assanges Vorgehen aber auch damit zu begründen, dass er wusste, dass Leigh von PGP keine Ahnung hatte. Vielleicht wollte Assange es ihm deshalb möglichst leicht machen. Leigh hatte sich mit seiner Forderung, das ganze Paket zu erhalten, durchsetzen können. Vermutlich dachte sich Assange, dass es bei einer einmaligen Nutzung keinen Mehrwert bei einer asymmetrischen Anwendung gebe.
Der Hauptfehler bestand dann darin, darauf zu vertrauen, dass Leigh das Passwort dauerhaft geheim halten würde. Darin hatte Leigh jedoch kein Interesse. Es war nicht sein eigenes Passwort. Außerdem dürfte er angenommen haben, dass das Passwort zum Zeitpunkt der Buchveröffentlichung irrelevant geworden war. Im Fall einer asymmetrischen Anwendung hätte Leigh sein eigenes Passwort verraten müssen. Das hätte er vermutlich nicht getan, weil er dazu keine interessante Geschichte wie die des zweigeteilten Passworts hätte erzählen können.
Wie auch Matt Guica in einem lesenswerten Beitrag über die kryptografischen Aspekte der Affäre schreibt, bleibt folgendes unverständlich: Warum wurde die Datei nach der Transaktion nicht gelöscht? Angeblich wurde auch der Schlüssel samt Passwort später benutzt. Es gibt eine ganze Reihe von Gründen, nachlesbar bei Guica, warum die Datei später noch verfügbar war.
Was bleibt? Blick in die Zukunft
Das Vorgehen war jedenfalls aus sicherheitstechnischer Sicht ungewöhnlich. Aber eigensinnige Vorgehensweisen finden sich in vielen Teilbereichen des WikiLeaks-Projekt wieder: Whistleblowern wurde absolute Sicherheit versprochen, durch eine Vielzahl technischer Vorkehrungen, die aber in Wirklichkeit so nie existierten. Die Problematik der Whistleblower wurde bis zur isländischen IMMI-Initiative nicht wirklich reflektiert. Es ging primär um eine radikale Transparenz wie sie Timothy May im krypto-anarchistischen Manifest vorhersagte.
Was bleibt? Inzwischen ist die Problematik des Whistleblowing einer breiten Öffentlichkeit vertraut. Vor wenigen Jahren war der Begriff “Whistleblower” im deutschsprachigen Raum unbekannt. Es gab negativ belegte Begriffe wie “Denunziant” oder “Informant”. Seit dem vergangenen Jahr gingen etliche neue Leaking-Plattformen an den Start. Vereinzelt gibt es gesetzgeberische Bestrebungen, die Whistleblowing einfacher machen sollen. Dass Daten in Computernetzwerken nicht wirklich sicher sind – das hat WikiLeaks ebenfalls gezeigt. Und nun auch an eigenem Fallbeispiel durchlitten.
Geheimnisse sind im Informationszeitalter nicht mehr lange zu bewahren. Dank WikiLeaks ist das vielen Menschen bewusst geworden. Und vielleicht besteht darin der bleibende Verdienst von Julian Assange.
Anm.d.Red.: Weitere Beiträge zu diesem Themenfeld finden sich in unserem WikiLeaks-Dossier. Das Foto stammt von Noritoshi Hirakawa.
30 Kommentare zu
wird julian assange aus seinen fehlern lernen? ist das offenlegen von diesen ganzen technischen informationen vielleicht sowas wie die grundlage dafür, dass julian assange nicht mehr effektiv arbeiten kann, weil zu viele leute jetzt seine art zu arbeiten verstehen?
:)
"Doch gerade hier hat eine Verschlüsselung keinen Sinn, da die US-Behörden ja selbst wissen, was in ihren Depeschen steht."
--> Nein, die US-Behörden kennen natürlich alle Depeschen (auch die, die nicht an Wikileaks weitergegeben wurden), aber möglicherweise wussten sie nicht, welche kopiert wurden.
das verstehe ich nicht!
was bedeutet?
"Er wollte verschleiern, wem er die Datei gegeben hat."
"Wenn, dann würde es aufgrund ihrer großzügigen finanziellen Ausstattung den US-Diensten gelingen. Doch gerade hier hat eine Verschlüsselung keinen Sinn, da die US-Behörden ja selbst wissen, was in ihren Depeschen steht."
ich verstehe nicht, warum diese Spekulation überhaupt relevant ist? ist das nicht redundant?
Das gestellte Kommunikationsproblem war recht einfach: Eine Datei sollte einmalig vom Wikileaksserver zum Empfänger David Leigh übertragen werden.
Asymmetrisch: a) für diese Aufgabe braucht Wikileaks keinen eigenen Public Key, dem man Leigh fernab vom Internet zukommen lassen müsste - in dem Fall könnte man ihm übrigens statt dem Key direkt die unverschlüsselten Daten übergeben
b) das gleiche gilt umgekehrt: Leigh soll Wikileaks seinen Public Key jenseits vom Internet zukommen lassen, stattdessen kann er gleich die Depeschen abholen
Leigh hat von Kryptografie keine Ahnung - asymmetrisch muß er Public und Private Key handhaben, die Verschlüsselungsart und -stärke bei der Schlüsselpaarerzeugung selber festlegen, ebenso die Stärke des Paßworts. Und das alles auch noch vor fremdem Zugriff schützen.
Symmetrisch legt Assange als Fachmann Verschlüsselungsart und -stärke fest sowie die Stärke des Paßworts.
Welche Methode ist wohl DAU-sicherer?
Laut David Leigh hat er eine andere Datei bekommen, als die jetzt kursierende z.gpg
Das spricht dafür, dass bei Wikileaks tatsächlich die übertragene Datei gelöscht wurde.
Der Fehler:
Das gleiche Paßwort für weitere Dateien mit den Depeschen zu verwenden, anstatt sich für Leigh ein neues auszudenken.
Aber selbst wenn Wikileaks das richtig gemacht hätte, gibt es keine Gewährleistung, dass die Depeschen bei der Übertragung vom Wikileaksserver zu Leigh nicht von einem Man-in-the-Middle kopiert wurden und damit nach der Veröffentlichung des Paßworts zugänglich sind.
D.h. im wesentlichen ist Leigh das Sicherheitsrisiko gewesen, Wikileaks hat das Problem nur verschlimmert.
Was er gemacht hat ist unverzeilich und er sollte dafur zahlen.