Welche Denkweise zur Anonymität Journalistinnen und Journalisten brauchen
Für Journalistinnen und Journalisten dient Anonymität nicht nur dazu, sich selbst zu verbergen.
Sie dient dazu, Quellen, Personen, die interne Unterlagen bereitstellen, Zeuginnen und Zeugen, Beteiligte und Personen, die bei Aufnahmen helfen, zu schützen.
Auch wenn die schreibende Person sicher ist, kann eine Quelle über Kontaktwege, Dateien, den Veröffentlichungszeitpunkt oder Beschreibungen im Artikel erschlossen werden. Wenn die Quelle innerhalb einer Organisation zu einer kleinen Minderheit gehört, kann schon ein einzelner Satz im Artikel den Kreis der Verdächtigen verengen.
Bei Anonymität für Journalistinnen und Journalisten steht weniger die Frage "Wer hat geschrieben?" im Zentrum, sondern "Wer wird verdächtigt, die Information weitergegeben zu haben?".
Zu schützen sind Quellen
Beim Quellenschutz ist am wichtigsten, das Risiko zu senken, dass die informationsgebende Person identifiziert wird.
Menschen, die anonym Kontakt aufnehmen, interne Unterlagen senden, Hintergrundinformationen geben oder Fotos vom Ort bereitstellen, geraten nach der Veröffentlichung in eine Lage, in der Organisationen oder Machthaber sie verdächtigen können.
Position, Abteilung, Erfahrung, Inhalt der Aussage
Aufnahmehelfer
Position, Zeitpunkt, Perspektive und Geräteinformationen des Fotos
Beteiligte
Beschreibungen, Zitate und interne Umstände im Artikel
Leserinnen und Leser, die Hinweise einreichen
Eingabeformular, IP, E-Mail, angehängte Dateien
Um Quellen zu schützen, geht es nicht nur um Technik, sondern auch um die Art, wie ein Artikel geschrieben wird.
Selbst wenn die Metadaten von Unterlagen entfernt wurden, wird die Quelle verdächtigt, wenn der Text "eine Geschichte, die nur eine bestimmte Person kennen kann" enthält.
Bei journalistischer Anonymität steht die Quelle stärker im Mittelpunkt als die Journalistin oder der Journalist selbst. Auch wenn Journalistinnen und Journalisten unter ihrem eigenen Namen arbeiten, kann es nötig sein, dass die Quelle anonym bleibt. Whistleblower, Betroffene, Minderheiten, Menschen in schwacher Position am Arbeitsplatz und Menschen, die für Mächtige nachteilige Aussagen machen, können nach der Veröffentlichung Vergeltung oder Druck ausgesetzt sein.
Deshalb beginnt Quellenschutz in dem Moment, in dem Kontakt aufgenommen wird. Die erste E-Mail, der Empfang von Unterlagen, der Speicherort, die Weitergabe innerhalb der Redaktion, die Formulierungen im Artikel und der Veröffentlichungszeitpunkt gehören alle zum Schutzbereich.
Kontaktwege werden zu Belegen
Bei der Kontaktaufnahme in der Recherche bleiben Spuren zurück.
E-Mail, Social-Media-DMs, Anrufe, Cloud-Freigaben, Videokonferenzen und Chat-Apps sind praktisch. Aber bei Quellenschutz bleiben dabei Logs, Konten, Zeiten, Gegenstellen und angehängte Dateien zurück.
Kontaktmittel
Spuren, die leicht zurückbleiben
E-Mail
Absender und Empfänger, Zeitpunkt, Betreff, angehängte Dateien, Header
Es reicht nicht, nur darauf zu schauen, ob Inhalte verschlüsselt sind.
Auch wer mit wem, wann und über welchen Dienst Kontakt hatte, wird zum Problem.
Selbst bei verschlüsselten Messenger-Apps bleiben Benachrichtigungen, Backups, Verlauf auf dem Gerät und Screenshots der Gegenseite bestehen. Bei E-Mail und Telefon bleiben Absender und Empfänger, Zeiten, Nummern und Betreffzeilen zurück. Bei Cloud-Freigaben bleiben Eigentümername, Betrachtungslogs und Freigabeverlauf zurück.
Bei der Wahl des Kontaktwegs prüft man nicht nur den Schutz des Inhalts, sondern auch, wo die Tatsache des Kontakts zurückbleibt. Bei Hochrisikorecherchen wird schon für den Erstkontakt ein sichererer Eingang vorbereitet.
Unterlagen haben mehr als nur Inhalt
In Rechercheunterlagen bleiben Informationen außerhalb des eigentlichen Inhalts zurück.
PDFs, Office-Dateien, Bilder, Videos, Audiodateien und Archive können Ersteller, Bearbeitungsverläufe, Geräteinformationen, Standortinformationen, Dateinamen und Ordnerstrukturen enthalten.
Unterlagen werden nicht erst vor der Veröffentlichung geprüft, sondern auch vor der Weitergabe innerhalb der Redaktion.
Wenn unnötige Metadaten beim Teilen erhalten bleiben, wird der Schaden bei einem späteren Leck umso größer, je mehr Beteiligte Zugriff erhalten.
Auch die Weitergabe innerhalb der Redaktion ist wichtig. Wenn empfangene Unterlagen in der üblichen Cloud oder in einem breiten gemeinsamen Ordner abgelegt werden, wächst der Kreis der Personen mit Zugriff. Schon Dateinamen oder Vorschaubilder können Quelle oder Organisationsname sichtbar machen. Hochriskante Unterlagen werden an einem Ort getrennt, den nur die nötigen Personen einsehen können.
Bei der Prüfung von Unterlagen trennt man Originaldatei, Arbeitskopie und Veröffentlichungskopie. Wenn Beweiswert erhalten bleiben muss, ist es auch wichtig, Originaldateien nicht unbedacht zu bearbeiten.
Artikelinhalte werden rückwärts gelesen
Quellenschutz endet nicht damit, technische Spuren zu entfernen.
Aus dem Inhalt des Artikels selbst kann erschlossen werden, wer die Quelle war.
Information im Artikel
Was daraus rückgerechnet wird
Konkreter Abteilungsname
Kreis der Menschen, die die Information kennen
Details zur Chronologie
Menschen, die vor Ort waren oder Zugriff auf Aufzeichnungen hatten
Eigentümliche Formulierung
Herkunft von Aussage oder Dokument
Aufnahmeposition eines Fotos
Position oder Bewegungsroute der aufnehmenden Person
Art interner Unterlagen
Menschen mit Zugriffsrechten
Um Quellen zu schützen, braucht es beim Schreiben die Entscheidung, Informationen zu verallgemeinern.
Wenn Details gestrichen werden, kann die Überzeugungskraft des Artikels sinken. Dann müssen öffentliches Interesse und Sicherheit der Quelle gegeneinander abgewogen werden.
Rückschlüsse aus dem Artikelinhalt werden besonders leicht übersehen. Auch wenn Kommunikationsweg und Dateien sicherer behandelt wurden, wird eine Quelle verdächtigt, wenn der Artikel "etwas, das nur Teilnehmende dieser Sitzung wissen", "einen internen Begriff nur aus dieser Abteilung" oder "ein Foto, das nur aus diesem Winkel möglich ist" enthält.
Beim Schreiben trennt man die für Leser nötige Konkretheit von Details, die zur Quelle zurückführen. Die Struktur des Problems, gesellschaftliche Auswirkungen und für die Überprüfung nötige Fakten bleiben erhalten. Dagegen werden Position der Quelle, Uhrzeit, Ort, Dokumentversion und besondere Formulierungen auf Anpassungsbedarf geprüft.
Bei Hochrisiko-Quellenschutz kann es nötig sein, nicht allein zu entscheiden, sondern mit redaktionell Verantwortlichen, vertrauenswürdigen Sicherheitsverantwortlichen oder rechtlichen Beratungsstellen zu prüfen.
Auch der Betrieb auf Journalistenseite zählt
Quellenschutz kann sich nicht nur auf Vorsicht der Quelle verlassen. Geräte, Konten, Cloud-Dienste, redaktionsinterne Weitergabe und Social-Media-Ankündigungen auf Journalistenseite wirken sich auf Quellen aus.
Betrieb auf Journalistenseite
Auswirkung auf die Quelle
Trennung von Kontaktwegen
Spuren des Kontakts nicht ausweiten
Verwaltung der Unterlagen
Betrachtende Personen und Freigabeverläufe begrenzen
Prüfung vor Veröffentlichung
Rückschlüsse aus Artikelinhalten verringern
Social-Media-Ankündigung
Keine Hinweise über den Artikeltext hinaus geben
Umgang nach Veröffentlichung
Quelle nicht durch Zusatzinformationen eingrenzen
Die für Journalistinnen und Journalisten nötige Anonymität besteht nicht nur aus technischem Wissen. Sie ist eine operative Praxis, die Recherche, Redaktion, Veröffentlichung und Umgang nach der Veröffentlichung umfasst.
Schutz geht nach der Veröffentlichung weiter
Nach Erscheinen eines Artikels endet das Risiko für Quellen nicht. Die Organisation kann eine interne Untersuchung beginnen, alte Zugriffslogs prüfen, Beteiligte befragen oder in sozialen Netzwerken nach der Quelle suchen. Nachträge zum Artikel, Social-Media-Posts der Journalistin oder des Journalisten und Kontakte für weitere Recherchen werden ebenfalls zu neuen Hinweisen.
Beim Quellenschutz wird deshalb auch der Umgang nach der Veröffentlichung festgelegt. Wie viele Zusatzinformationen werden herausgegeben? Wie wird die Quelle kontaktiert? Wie werden Anfragen beantwortet? Was geschieht, wenn die Quelle wegen der Reaktion auf den Artikel verdächtigt wird? Auch das gehört zur journalistischen Anonymitätspraxis.
Zusammenfassung
Die für Journalistinnen und Journalisten nötige Anonymität ist nicht nur eine Technik, um sich selbst zu verbergen.
Sie ist eine Denkweise, um Quellen, Zeuginnen und Zeugen, Materialgeber und Beteiligte zu schützen.
Kontaktwege, Dateimetadaten, Cloud-Freigaben, Veröffentlichungszeitpunkt und Beschreibungen im Artikel werden alle zu Hinweisen, die zur Quelle führen können.
Beim Quellenschutz geht es nicht nur um die Frage, ob Kommunikation verschlüsselt wurde, sondern darum, wer verdächtigt wird.
Wichtig ist, schon vor der Veröffentlichung zu prüfen, was nach Erscheinen des Artikels rückwärts erschlossen werden kann.
Verwandte Werkzeuge
Whistleblower submission
SecureDrop
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
Welche Denkweise zur Anonymität Journalistinnen und Journalisten brauchen
Journalistische Anonymität schützt vor allem Quellen, Zeuginnen und Zeugen, Materialgeber und Beteiligte vor Rückschlüssen aus Kontaktwegen, Dateien, Artikeldetails und Veröffentlichung.