Überblick über anonyme Hinweis- und Übergabewerkzeuge
Überblick über anonyme Hinweis- und Übergabewerkzeuge: Unterschiede zwischen SecureDrop, GlobaLeaks und OnionShare
Es gibt mehrere Arten von Werkzeugen, um Informationen oder Unterlagen anonym zu übergeben.
Häufig genannte Namen sind SecureDrop, GlobaLeaks und OnionShare.
Sie werden manchmal mit ähnlichem Zweck besprochen, sind aber nicht dasselbe. Manche werden von Medienorganisationen als dauerhafte Anlaufstelle betrieben, manche eignen sich für vorübergehende Dateifreigabe, und manche werden für interne Meldungen oder organisatorische Meldestellen verwendet.
Bevor man ein Werkzeug auswählt, ordnet man, "wer von wem was auf welche Weise entgegennimmt".
Einordnung der wichtigsten Werkzeuge
Zuerst trennt man die groben Rollen.
| Werkzeug | Hauptverwendung | Grund für die Vorstellung |
|---|---|---|
| SecureDrop | Mechanismus, mit dem Medienorganisationen und andere anonyme Hinweise entgegennehmen | Betrieb einer Anlaufstelle mit Quellenschutz als Voraussetzung verstehen |
| GlobaLeaks | Grundlage, mit der Organisationen Melde- und Hinweisstellen erstellen | Fortlaufende Meldungsannahme und Verwaltung zuständiger Personen verstehen |
| OnionShare | Vorübergehende Dateifreigabe und Empfang über | Übergabe in kleinem Umfang ohne Klarnamen-Cloud verstehen |
SecureDrop ist eine Grundlage, mit der Medienorganisationen und andere Organisationen anonyme Hinweise entgegennehmen. Da auch der Betrieb auf der empfangenden Seite mit Quellenschutz als Voraussetzung durchdacht werden muss, ist es im Kontext von Journalismus und risikoreicher Hinweisgabe wichtig. URL : https://securedrop.org/
GlobaLeaks ist eine Open-Source-Grundlage, mit der Organisationen anonyme Melde- und Hinweisstellen betreiben. Es kommt infrage, wenn fortlaufende Annahmeabläufe erstellt werden, etwa für interne Meldungen, Whistleblowing im öffentlichen Interesse oder Anlaufstellen von NGOs und öffentlichen Einrichtungen. URL : https://globaleaks.org/
OnionShare ist ein Werkzeug, das sich für vorübergehende Dateifreigabe und Empfang über Tor eignet. Es wird zur Option, wenn man ohne Klarnamen-Cloud Dateien in kleinem Umfang mit begrenzten Empfängern übergeben möchte. URL : https://onionshare.org/
Alle drei haben mit Anonymität und sichererer Übergabe zu tun.
Ihre betrieblichen Voraussetzungen unterscheiden sich jedoch.
SecureDrop
SecureDrop ist ein Mechanismus, mit dem Medienorganisationen, NGOs und andere anonyme Hinweise entgegennehmen.
Die hinweisgebende Person greift mit Tor Browser darauf zu und sendet Unterlagen oder Nachrichten. Die empfangende Seite richtet eine eigene Betriebsstruktur ein und prüft die Einreichungen.
| Punkt | Inhalt |
|---|---|
| Geeignete Verwendung | Hinweisportal für Medienorganisationen |
| Stärke | Mit Quellenschutz als Voraussetzung entworfen |
| Vorsicht | Eine Betriebsstruktur auf der empfangenden Seite ist nötig |
| Verbleibende Aufgaben | Metadaten der Unterlagen, Rückschluss aus Inhalten, Veröffentlichungsentscheidung |
SecureDrop wird in einem anderen Artikel ausführlich behandelt.
GlobaLeaks
GlobaLeaks ist eine Open-Source-Grundlage zum Erstellen von internen Melde- und Hinweisstellen.
Es wird nicht nur im Journalismus verwendet, sondern auch in Kontexten von NGOs, Unternehmen, öffentlichen Einrichtungen, Prüfung und Compliance. Es ist ein Mechanismus, der Abläufe wie meldende Personen, zuständige Empfänger und Fallverwaltung berücksichtigt.
| Punkt | Inhalt |
|---|---|
| Geeignete Verwendung | Meldungsannahme, Whistleblowing-Stellen, organisatorische Hinweisgabe |
| Stärke | Meldeabläufe und zuständige Empfänger lassen sich leichter verwalten |
| Vorsicht | Betriebsrichtlinie und Vertrauenswürdigkeit der betreibenden Stelle sind wichtig |
| Verbleibende Aufgaben | Logs auf der empfangenden Seite, Unterlagenverwaltung, Erklärung gegenüber meldenden Personen |
Nur weil GlobaLeaks verwendet wird, ist etwas nicht automatisch sicher.
Wichtig ist, welche Organisation es betreibt, was aufgezeichnet wird und wer Zugriff hat.
OnionShare
OnionShare ist ein Werkzeug für Dateifreigabe und Empfang über Tor.
Es ist auch für Einzelpersonen relativ leicht zu nutzen und eignet sich für vorübergehende Übergaben. Es ist weniger eine dauerhaft eingerichtete Anlaufstelle wie SecureDrop oder GlobaLeaks, sondern eher für das Teilen mit begrenzten Empfängern geeignet.
| Punkt | Inhalt |
|---|---|
| Geeignete Verwendung | Vorübergehende Dateifreigabe, Empfang, einzelne Übergabe |
| Stärke | Teilen ohne Klarnamen-Cloud-Konto ist leichter |
| Vorsicht | Ein Weg zur Übergabe der onion-Adresse ist nötig |
| Verbleibende Aufgaben | Dateimetadaten, Gerätesicherheit, Umgang durch die Gegenseite |
OnionShare wird in einem anderen Artikel ausführlich behandelt.
Was man auswählt
Bei der Werkzeugwahl entscheidet man nach Verwendungszweck, nicht nach Bekanntheit des Namens.
| Situation | Kandidat | Grund |
|---|---|---|
| Eine Medienorganisation erstellt eine anonyme Hinweisstelle | SecureDrop | Mechanismus mit Quellenschutz im Blick |
| Eine Organisation betreibt Meldungsannahme | GlobaLeaks | Für Meldeabläufe und Verwaltung zuständiger Personen geeignet |
| Eine Datei wird einzeln vorübergehend geteilt | OnionShare | Übergabe ist leichter, ohne sie in die Cloud zu legen |
| Risikoreiches Whistleblowing wird entgegengenommen | SecureDrop oder eine spezialisierte Anlaufstelle | Die Struktur auf der empfangenden Seite ist wichtig |
Bei jedem Werkzeug bleiben Dateimetadaten, Kontaktwege und Rückschlüsse aus Veröffentlichung oder Artikelinhalt bestehen.
Werkzeuge schützen den Eingang, aber nicht automatisch den gesamten Betrieb.
Offizielle Informationen vor der Auswahl prüfen
Bei Werkzeugen für anonyme Hinweisgabe und Dateiübergabe ist es wichtig, nicht nur nach alten Einführungsartikeln zu urteilen. Funktionen, empfohlene Konfigurationen, Vorsichtsmaßnahmen und betriebliche Voraussetzungen können sich ändern.
| Werkzeug | Offizielle Website | Was zu prüfen ist |
|---|---|---|
| SecureDrop | URL : https://securedrop.org/ | Voraussetzungen des Quellenschutzes, Erklärungen für Betreiber |
| GlobaLeaks | URL : https://globaleaks.org/ | Aufbau der Meldestelle, Informationen zu Einführung und Betrieb |
| OnionShare | URL : https://onionshare.org/ | Nutzung von Dateifreigabe, Empfang und Veröffentlichungsfunktionen |
Beurteilen Sie Sicherheit nicht nur anhand des Werkzeugnamens. Prüfen Sie, wer es betreibt, welche Version verwendet wird und welche Erklärungen bereitgestellt werden.
Nutzende und Betreibende schauen auf unterschiedliche Stellen
Hinweisgebende Personen prüfen das eigene Gerät, das Netzwerk, die Unterlagen und das Verhalten nach dem Senden. Betreibende prüfen die Empfangsumgebung, Zugriffsrechte, Speicherorte, Antwortmethode und Quellenschutz bei der Veröffentlichung.
| Position | Was betrachtet werden sollte |
|---|---|
| Hinweisgebende Person | Gerät, Verbindungsweg, Metadaten der Unterlagen, Rückschluss aus Inhalten |
| Empfangende Seite | Betriebsstruktur, Speicherung, Leserechte, Antworten, Veröffentlichungsentscheidung |
| Lesende Person | Nicht nur den Werkzeugnamen, sondern auch die betreibende Stelle prüfen |
Anonyme Hinweisgabe funktioniert weder nur durch die sendende noch nur durch die empfangende Seite. Erst wenn die Abläufe beider Seiten zusammenpassen, steigt die Sicherheit.
Fragen vor der Werkzeugwahl
Bevor man einen konkreten Werkzeugnamen entscheidet, prüft man die folgenden Fragen.
| Frage | Grund |
|---|---|
| Vor wem muss die hinweisgebende Person geschützt werden? | Bedrohungsmodell festlegen |
| Bleiben Metadaten in den Unterlagen? | Lecks außerhalb des Eingangs verhindern |
| Wer sieht es auf der empfangenden Seite? | Rechteverwaltung und Verantwortung prüfen |
| Wie werden Antworten gehandhabt? | Spuren aus fortlaufendem Kontakt verringern |
| Kann bei der Veröffentlichung auf die Quelle zurückgeschlossen werden? | Risiko durch Artikel oder Bericht betrachten |
Das Werkzeug wird ausgewählt, nachdem diese Fragen beantwortet sind. Wenn man nur ein Werkzeug einführt, ohne die Fragen beantworten zu können, verwechselt man die zu schützenden Stellen.
Bei anonymer Hinweisgabe bilden Eingang, Unterlagen, Kontakt, Speicherung und Auswirkungen nach der Veröffentlichung einen zusammenhängenden Ablauf.
Zusammenfassung
SecureDrop, GlobaLeaks und OnionShare sind Werkzeuge, die für anonyme Hinweisgabe und Dateiübergabe verwendet werden.
SecureDrop eignet sich für anonyme Hinweisstellen von Medienorganisationen und ähnlichen Empfängern.
GlobaLeaks eignet sich für Meldungsannahme und organisatorische Hinweisgabe.
OnionShare eignet sich für vorübergehende Dateifreigabe und Empfang über Tor.
Wichtig ist nicht der Werkzeugname, sondern der Betrieb.
Prüfen Sie, wer es betreibt, was aufgezeichnet wird, wer Zugriff hat und wie empfangene Unterlagen behandelt werden.
Verwandte Werkzeuge
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://exiftool.org/
SecureDrop
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://securedrop.org/
GlobaLeaks
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://globaleaks.org/
OnionShare
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://onionshare.org/