Sicherheit für Journalisten im Netz:Versteckte Recherche

Ist technisches Know-How wichtiger als journalistisches Handwerk? In Washington diskutieren Investigativ-Reporter über Quellenschutz im Post-Snowden-Zeitalter. Auch der Whistleblower selbst meldet sich zu Wort.

Von Matthias Kolb, Washington

Julia Angwin riskiert viel, wenn sie über Verschlüsselung spricht. "In diesem Moment wird vielen Informanten erst klar, was auf dem Spiel steht. Die Bitte, nur noch anonym zu kommunizieren, ist ein krasses Thema beim ersten Treffen - als würde man beim ersten Date sofort Sex verlangen", sagt die Reporterin von Pro Publica, einer Redaktion, die sich auf Investigativrecherche spezialisiert hat. Mitunter beenden Informanten sofort das Gespräch, berichtet Angwin bei einer Konferenz über "digitale Sicherheit von Journalisten im Überwachungszeitalter", die vor kurzem in Washington stattfand. Es geht unter anderem um die Frage, wie man als Journalist so wenige digitale Spuren wie möglich im Web hinterlässt.

Neben Angwin saßen mit Dana Priest von der Washington Post und James Risen von der New York Times zwei weitere Pulitzer-Preisträger auf dem Podium. Beide werden bald 60 und warnen das ziemlich junge Publikum davor, Technik als Allheilmittel zu sehen. "Ich bin kein Nerd, sondern vertraue auf persönliche Kontakte zu meinen Quellen, die ich lange kenne", sagt Priest, die 2010 aufdeckte, wie nach den 9/11-Anschlägen unzählige Milliarden in eine geheime Anti-Terror-Infrastruktur investiert wurden (mehr zu Top Secret America). Risen kennt Informanten, die Verschlüsselung aus einem anderen Grund ablehnen: "Wer für eine US-Behörde arbeitet und so eine Software nutzt, ist sofort verdächtig." Technik ersetze nicht das klassische Reporter-Handwerk, es gehe um "sowohl als auch" und nicht um "entweder oder".

Dem stimmt auch Julia Angwin von Pro Publica zu, doch dazu müssten sich die Journalisten in die ziemlich komplizierte Technik einarbeiten. In Kurzseminaren zeigen Experten, wie die Software PGP (pretty good privacy) und das Verschlüsselungsprotokoll OTR (off the record) funktionieren oder wie "Secure-Drop" als Kommunikationsplattform zwischen Whistleblowern und Redaktionen genutzt werden kann. Wer als Journalist einen PGP-Schlüssel hat, sollte diesen auf Twitter und auf seiner Website zeigen, rät Angwin, um zu signalisieren, dass eine sichere Kontaktaufnahme möglich sei.

Julia Angwin Pro Publica

Sichere Kontaktaufnahme via PGP-Schlüssel: Julia Angwin rät Journalisten dazu, das auf Twitter und der eigenen Website zu signalisieren.

(Foto: Deborah Copaken Kogan)

Bei der Tagung wird auch diskutiert, wer Reportern helfen kann, ihre Quellen vor den Geheimdiensten zu schützen. Journalistenschulen und Universitäten müssten Technik-Kenntnisse zwingend vermitteln und Stiftungen wie die Knight Foundation Geld investieren, damit die Programme nutzerfreundlicher werden. Auch freie Journalisten dürften nicht im Stich gelassen werden und bräuchten in Zeiten knapper Kassen Unterstützung.

Warum Medienunternehmen mehr tun müssen

Christopher Soghoain von der Bürgerrechtsorganisation American Civil Liberties Union kritisiert hingegen die etablierten Medienunternehmen: "In der Regel gibt die IT-Abteilung den Journalisten am ersten Tag einen Laptop und ein Telefon. Aber es gibt ganz selten jemand, der den Reportern erklärt, wie man sicher kommuniziert." Und so lobt der Computer-Experte First Look Media, das Start-Up von Glenn Greenwald und Pierre Omidyar, das einen Hacker von Google abgeworben hat, der nun die Systeme sichert (ein Porträt von Morgan Marquis-Boire erschien jüngst bei Wired).

Soghoian beklagt auch, dass nur wenige Medien ihre Websites automatisch mit dem sicheren HTTPS-Standard verschlüsseln (neben der Investigativ-Website The Intercept tut dies etwa Yahoo News). Dies sei ein weiteres Indiz dafür, wie es sonst um Datensicherheit bestellt sei: "Wenn in einem Restaurant das Klo völlig verdreckt ist, dann sieht die Küche meist nicht besser aus."

Vor kurzem war zudem bekannt geworden, dass sich ein FBI-Fahnder 2007 als Reporter der Nachrichtenagentur AP ausgegeben hatte, als er mit einem potenziellen Schul-Attentäter in Seattle kommunizierte. Der Agent schickte dem Schüler einen Link zu einer gefälschten AP-Seite, wodurch dieser gefasst wurde. Dass das FBI problemlos die AP-Seite kopieren konnte, gefährdet für Soghoian nicht nur die Glaubwürdigkeit der Agentur, sondern zeigt, dass Medien ihre Sicherheitsvorkehrungen verstärken müssen (die Rechtfertigung des FBI-Chefs lesen Sie hier).

Jeder Reporter muss wachsam sein

First Look Media investiert jedoch nicht nur deswegen so viel, weil Glenn Greenwald, ihr bekanntester Reporter, im Besitz der Dokumente von Edward Snowden ist. Greenwald weiß aus eigener Erfahrung, was ohne Technik-Expertise geschehen kann: Seine Kontaktaufnahme mit Snowden verzögerte sich im Winter 2013 um Wochen, weil er es nicht schaffte, eine Verschlüsselungssoftware zu installieren. Beinahe hätte Greenwald so die Geschichte seines Lebens verpasst.

Gewiss: Nur wenige Journalisten recherchieren solch brisante Themen, doch in den USA müsse jeder wachsam sein, warnt Jack Gillum von AP. Auch ein Lokalreporter, der kritisch über die Vergangenheit eines Gouverneurs schreibe, riskiere, dass dieser vor Gericht die Herausgabe der Telefon- und E-Mail-Daten verlangt - und dann ist jeder verdächtig, der mit ihm Kontakt hatte. Die Gefahr besteht, so der Konsens auf dem Podium, nicht darin, dass die NSA die E-Mails von Journalisten mitliest. Ernst wird es, nachdem ein unliebsamer Artikel erscheint und die Justizbehörden alles daran setzen, die Quelle zu identifizieren. Dann ist jeder, der mit dem Journalisten Kontakt hat, potenziell verdächtig.

Wie hart die Obama-Regierung vorgeht, um Whistleblower abzuschrecken, zeigt das Beispiel des NYT-Reporters James Risen. Nachdem er 2006 ein kritisches Buch über die CIA veröffentlicht hat, wurde er vorgeladen, um seine Informanten zu nennen (mehr über seinen Fall hier). Im Gespräch mit Süddeutsche.de sagt der NYT-Reporter, dass er eher ins Gefängnis gehe als dies zu tun: "Das bin ich dem Journalismus schuldig."

Klare Forderungen von Whistleblower Snowden

Die Bedeutung kritischer Berichterstattung betont auch ein Überraschungsgast. Per Videoschalte aus Moskau erklärt Edward Snowden, dass er sich freue, dass Google, Facebook und Apple nun mehr verschlüsseln würden. Er nennt es unbegreiflich, dass die Kongressabgeordneten ihre eigenen E-Mails nicht verschlüsseln würden, obwohl doch bekannt sei, dass ausländische Dienste in Washington aktiv seien: "Für unsere Feinde sind wir ein offenes Buch."

Dass FBI-Direktor James Comey kürzlich in einer Rede vor einem Think-Tank in Washington die großen Technik-Firmen aufgefordert hatte, seiner Behörde und anderen Diensten Zugang zu Nutzerdaten zu gewähren, hat Snowden in Moskau genau registriert. Comey hatte selbstbewusst erklärt, dies dürfe nicht nur eine "Hintertür" sein, sondern sollte eine "Vordertür" sein.

Snowden hält dies für völlig inakzeptabel: "Das FBI braucht keine Türen, es muss nur einen Haftbefehl beantragen."

Auch wenn sich nun mehr Leute in aller Welt für Verschlüsselungstechnik interessieren, darf es in Snowdens Augen nicht toleriert werden, dass Bürger und Journalisten technisch aufrüsten müssen, um ihre Privatsphäre zu bewahren. Die Chefredakteure großer Medien sollten eine Debatte anstoßen, wie die Macht der NSA gebremst werden könne, fordert er.

Bis dahin haben Journalisten genug Zeit, um zu lernen, wie sie anonym kommunizieren und ihre Quellen schützen.

Linktipps:

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: