Was ist GlobaLeaks?
GlobaLeaks ist eine Open-Source-Grundlage, um Kanäle für anonyme Meldungen und Hinweise einzurichten.
Es wird nicht nur von Redaktionen verwendet, sondern kann auch bei NGOs, Unternehmen, öffentlichen Einrichtungen sowie Audit- und Compliance-Stellen eingesetzt werden. Es wird hier vorgestellt, weil sich interne Meldungen und Hinweise von öffentlichem Interesse damit leichter als fortlaufender Kanal mit Zuständigenverwaltung und Antworten betreiben lassen, nicht nur als einmaliges Übermittlungsformular.
URL : https://globaleaks.org/
Dieser Artikel belässt GlobaLeaks nicht bei der kurzen Beschreibung "sicheres Meldeformular", sondern ordnet es sowohl aus Sicht der Nutzer als auch der Betreiber ein.
Grundlagen von GlobaLeaks
GlobaLeaks ist ein System, mit dem Hinweisgeber auf einen Kanal zugreifen und Nachrichten oder Materialien senden können.
Die empfangende Seite prüft die gemeldeten Inhalte und gestaltet den Ablauf für Zuständige und Fallverwaltung. Es kann als Grundlage verwendet werden, wenn eine Organisation ein internes Meldesystem oder einen Kanal für Hinweise von öffentlichem Interesse einrichtet.
| Position | Rolle |
|---|---|
| Hinweisgeber | Greift auf den Kanal zu und sendet Informationen oder Materialien |
| Betreibende Organisation | Richtet den Kanal ein und legt Annahmeverfahren und Zuständige fest |
| Zuständige Person | Prüft die gemeldeten Inhalte und ergreift notwendige Maßnahmen |
| GlobaLeaks | Dient als Systemgrundlage für die Annahme von Meldungen |
GlobaLeaks ist ein Werkzeug, um einen Meldeablauf zu erstellen.
Wichtig ist, wie die betreibende Organisation es konfiguriert und behandelt.
Wichtig ist hier, dass GlobaLeaks kein System ist, das Anonymität automatisch vollständig macht. Es ist eine Grundlage, um einen Mechanismus zur Annahme von Meldungen einzurichten, und die tatsächliche Sicherheit hängt vom Betrieb ab. Wer es verwaltet, wer Meldungen lesen kann, wie Protokolle behandelt werden und wie Antworten an Hinweisgeber erfolgen, ist wichtig.
Auch auf Seiten der Hinweisgeber hinterlässt der Zugriff von einem Arbeitsplatzgerät oder über ein berufliches Netzwerk andere Spuren. Auch wenn der Kanal Anonymität berücksichtigt, schützt er die Umgebung des Nutzers nicht automatisch mit.
Unterschiede zu SecureDrop
SecureDrop wird häufig als Informationskanal für Redaktionen beschrieben, während GlobaLeaks häufiger im Kontext von Meldeannahme und organisatorischen Kanälen verwendet wird.
| Punkt | GlobaLeaks | SecureDrop |
|---|---|---|
| Hauptkontext | Interne Meldungen, Hinweise von öffentlichem Interesse, Organisationskanäle | Informationsübermittlung an Redaktionen |
| Betreiber | Unternehmen, NGOs, öffentliche Einrichtungen, Gruppen und ähnliche Stellen | Redaktionen, NGOs und ähnliche Stellen |
| Stärke | Meldeabläufe und Verwaltung zuständiger Personen | Informationsübermittlung mit Blick auf Quellenschutz |
| Vorsichtspunkt | Vertrauen in die betreibende Organisation ist wichtig | Fachkundiger Betrieb auf der empfangenden Seite ist wichtig |
Es geht nicht darum, welches System immer überlegen ist.
Die Wahl hängt vom Zweck und von der Betriebsstruktur ab.
SecureDrop wird in einem anderen Artikel auch im Kontext von Informationsübermittlung an Redaktionen und Quellenschutz behandelt. GlobaLeaks wird auch verwendet, wenn Unternehmen, Organisationen oder öffentliche Einrichtungen Abläufe zur Annahme von Meldungen einrichten. Beim Vergleich sollte man deshalb nicht nur Funktionsnamen ansehen, sondern Betreiber und Zweck.
Wer es als Nutzer verwendet, prüft die betreibende Stelle des Kanals. Wer es einrichtet, gestaltet nicht nur die technische Einführung, sondern auch den Betrieb zum Schutz von Hinweisgebern.
Vorsichtspunkte für Hinweisgeber
Auch bei der Nutzung eines GlobaLeaks-Kanals bleiben Vorsichtspunkte auf Seiten des Hinweisgebers bestehen.
Wer ein Arbeitsplatzgerät, ein Klarnamenkonto, ein berufliches Netzwerk oder Dateien mit Metadaten verwendet, kann über einen anderen Weg identifiziert werden.
| Vorsichtspunkt | Grund |
|---|---|
| Zugriffsumgebung | Arbeitsplatzgeräte und berufliche Netzwerke hinterlassen Protokolle |
| Eingereichte Dateien | Autor, Organisationsname und Bearbeitungsverlauf bleiben erhalten |
| Meldeinhalt | Wenn nur wenige Personen die Information kennen, verengt sich der Kreis der Kandidaten |
| Sendezeitpunkt | Kann mit internen Ereignissen oder Zugriffsprotokollen abgeglichen werden |
| Antwortprüfung | Auch fortlaufender Austausch hinterlässt Spuren |
Auch wenn der Kanal Anonymität berücksichtigt, schützt er nicht automatisch die Umgebung des Hinweisgebers.
Auch der Inhalt der Meldung ist wichtig. Selbst wenn kein Name geschrieben wird, verengt sich der Kreis der Kandidaten danach, welche Materialien jemand gesehen hat, welche Besprechungen er kennt und zu welcher Zeit die Meldung gesendet wurde. Wenn Erstellerinformationen, Organisationsname, Änderungsverlauf, Dokumentnummern oder Wasserzeichen in den Materialien verbleiben, wird die Herkunft unabhängig vom Übermittlungsweg sichtbar.
Vor der Meldung sollten Text, Anhänge, Sendeumgebung und Sendezeitpunkt geprüft werden. Bei internen Meldungen mit hohem Risiko sollte man nicht allein anhand von Artikeln entscheiden, sondern eine vertrauenswürdige Beratungsstelle in Betracht ziehen.
Verantwortung der Betreiber
Wer GlobaLeaks einrichtet, trägt eine große Verantwortung.
Hinweisgebern erklären, was aufgezeichnet wird. Begrenzen, wer Meldungen einsehen kann. Materialien sicher behandeln. Hinweisgeber nicht unbedacht identifizieren. Bei der Bearbeitung nach der Meldung keine Informationen weitergeben, die zu Vergeltung führen können.
| Betriebspunkt | Grund |
|---|---|
| Zugriffsrechte | Begrenzen, wer gemeldete Inhalte sehen kann |
| Protokollierungsrichtlinie | Klar machen, was aufgezeichnet wird |
| Materialverwaltung | Dateien und Metadaten sorgfältig behandeln |
| Kontaktmethode | Hinweisgeber nicht durch Antworten oder Zusatzfragen gefährden |
| Rechenschaft | Hinweisgeber über Risiken und Umgang informieren |
Ein anonymer Meldekanal ist nicht schon deshalb sinnvoll, weil er eingerichtet wurde.
Wenn der Betrieb nachlässig ist, gefährdet er Hinweisgeber.
Betreiber bereiten Erklärungen vor, die Hinweisgeber verstehen können. Welche Informationen werden aufgezeichnet? Wer kann Meldungen lesen? Wie erfolgen Antworten? Wie werden Metadaten von Anhängen behandelt? Welche Verfahren werden genutzt, um Vergeltung zu verhindern?
Außerdem ist ein Design nötig, bei dem Zuständige nicht unbedacht versuchen, Hinweisgeber zu identifizieren. Wenn im Zuge der Untersuchung einer Meldung Informationen innerhalb einer Organisation zu breit gestreut werden, gerät der Hinweisgeber unter Verdacht. Technische Grundlage und Betriebsregeln müssen zusammen betrachtet werden.
Was vor der Einführung zu prüfen ist
Die Seite, die GlobaLeaks einführt, legt den Betrieb vor der Einrichtung fest.
| Was zu prüfen ist | Grund |
|---|---|
| Betriebsverantwortung | Klarstellen, wer verantwortlich ist |
| Zugriffsrechte | Begrenzen, wer gemeldete Inhalte sehen kann |
| Protokollierungsrichtlinie | Festlegen, was aufgezeichnet wird und was nicht |
| Verwaltung von Anhängen | Um Metadaten und Beweiswert zu behandeln |
| Antwortregeln | Damit Zusatzfragen Hinweisgeber nicht gefährden |
Auch nach der Einführung müssen Schulung der Zuständigen, Rechteverwaltung, Prüfungen und Erklärungen für Hinweisgeber fortgeführt werden. Ein Meldekanal ist nicht mit seiner Erstellung abgeschlossen.
Den Kanal überprüfen
Meldekanäle wie GlobaLeaks werden während des Betriebs überprüft. Ist die Zahl der Zuständigen zu groß geworden? Bleiben alte Konten bestehen? Sind die Erklärungen für Hinweisgeber schwer verständlich? Ist die Metadatenprüfung von Anhängen im Betrieb enthalten? Gefährden Antworten die Hinweisgeber?
Bei anonymen Meldekanälen macht der fortlaufende Betrieb mehr Unterschied als die Technik. Rechte, Protokolle, Erklärungstexte, Materialverwaltung und Reaktionsverfahren sollten regelmäßig geprüft werden.
Zusammenfassung
GlobaLeaks ist eine Open-Source-Grundlage, um Kanäle für anonyme Meldungen und Hinweise einzurichten.
Wenn GlobaLeaks in Betracht kommt, sollte man auf der offiziellen Website Informationen zu Einführung, Betrieb, Meldeabläufen und Verwaltung prüfen.
URL : https://globaleaks.org/
Es kann für interne Meldungen, Hinweise von öffentlichem Interesse und organisatorische Informationsflüsse verwendet werden.
Die Nutzung von GlobaLeaks macht jedoch nicht automatisch sicher.
Gerät, Netzwerk, Dateimetadaten, Inhalt und Sendezeitpunkt auf Seiten der Hinweisgeber erfordern gesonderte Vorsicht.
Auch Betreiber müssen Zugriffsrechte, Protokollierungsrichtlinien, Materialverwaltung und Antwortmethoden sorgfältig gestalten.
Verwandte Werkzeuge
SecureDrop
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://securedrop.org/
GlobaLeaks
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://globaleaks.org/