Was man vor der Nutzung von SecureDrop prüfen sollte
SecureDrop ist ein System, das Whistleblower und Hinweisgeber nutzen, um Materialien sicherer an Redaktionen und ähnliche Stellen zu senden.
Die Nutzung von SecureDrop macht die Situation jedoch nicht automatisch sicher. Eingereichte Inhalte, Dateimetadaten, Zugriffszeit, interne Organisationsprotokolle, reales Verhalten und Vertrauenswürdigkeit des Ziels spielen eine Rolle.
Bei Hochrisiko-Hinweisen ist die Vorbereitung vor der Nutzung des Werkzeugs wichtig.
Dieser Artikel ordnet, was vor der Nutzung von SecureDrop zu prüfen ist. Bei einer tatsächlichen Einreichung sollte man immer die offiziellen Hinweise des Einreichungsziels prüfen.
Was ist SecureDrop?
SecureDrop ist eine Open-Source-Whistleblowing-Plattform, mit der Redaktionen und ähnliche Organisationen Materialien sicherer von Hinweisgebern entgegennehmen.
Auf der offiziellen SecureDrop-Website lassen sich Funktionsweise, teilnehmende Organisationen und Dokumentation prüfen.
URL : https://securedrop.org/
| Element | Bedeutung | Hinweis |
|---|---|---|
| Einreichungsziel | Redaktion oder Organisation | Prüfen, ob es wirklich der offizielle Kanal ist |
| -Nutzung | Architektur zum Schutz des Kommunikationswegs | Tor nicht falsch verwenden |
| Materialeinreichung | Dateien werden gesendet | Metadaten und Inhalt prüfen |
| Antwortprüfung | Austausch mit dem Einreichungsziel | Prüfzeiten und Inhalte können Hinweise werden |
| Rechtliches Risiko | Hängt mit dem eingereichten Inhalt zusammen | Bei Bedarf Fachleute konsultieren |
SecureDrop hat erst dann Bedeutung, wenn es ein vertrauenswürdiges Einreichungsziel und korrekte Nutzung gibt.
Einreichungsziel prüfen
Vor der Nutzung von SecureDrop prüft man, ob das Einreichungsziel echt ist.
Links, die in Suchergebnissen oder in sozialen Medien gefunden wurden, sollte man nicht einfach vertrauen. Man geht von der offiziellen Website der Redaktion oder Organisation zu den Hinweisen.
| Was prüfen | Grund |
|---|---|
| Ob man von der offiziellen Website dorthin gelangt ist | Falsche Links vermeiden |
| Wer das Einreichungsziel betreibt | Prüfen, ob die Gegenseite vertrauenswürdig ist |
| Was angenommen wird | Ungeeignete Einreichungen vermeiden |
| Wie Antworten erfolgen | Spätere Prüfschritte verstehen |
| Ob Risikoerklärungen vorhanden sind | Sehen, ob auf Risiken für Einreichende geachtet wird |
Bei Anonymität ist auch das Einreichungsziel Teil des Vertrauensmodells.
Man prüft nicht nur das Werkzeug, sondern auch die Gegenseite.
Dateien und Inhalt prüfen
Vor der Einreichung prüft man Dateimetadaten und Inhalt.
Office-Dokumente, PDFs, Bilder, Videos und Audiodateien können Ersteller, Firmenname, Standortinformationen, Bearbeitungsverlauf und Kommentare enthalten. Auch aus dem Textinhalt kann vermutet werden, wer Zugriff auf das Material hatte.
| Prüfpunkt | Grund |
|---|---|
| Erstellerinformationen | Personen- oder Organisationsnamen bleiben zurück |
| Dateiname | Vorgangsnamen oder Abteilungsnamen erscheinen |
| Bearbeitungsverlauf | Beteiligte Personen werden sichtbar |
| Spezifische Informationen im Text | Die Quelle wird rückwärts erschlossen |
| Kreis der zugriffsberechtigten Personen | Der Kreis möglicher Einreichender verengt sich |
Bei Whistleblowing kann der Inhalt selbst der stärkste Hinweis sein.
Auch wenn Metadaten entfernt wurden, verengt sich der Kreis der Kandidaten, wenn nur wenige Personen das Material sehen konnten.
Umgebung vor dem Zugriff vorbereiten
Bei der Nutzung von SecureDrop ist auch die Umgebung des Zugriffs wichtig.
Der Zugriff aus einem Arbeits- oder Schulnetzwerk, von einem bereitgestellten Gerät oder von einem überwachten Gerät ist gefährlich. Interne Organisationsprotokolle, Geräteverwaltung, Überwachungskameras, Ein- und Ausgangsaufzeichnungen sowie Druckverläufe können eine Rolle spielen.
| Was prüfen | Grund |
|---|---|
| Ob kein bereitgestelltes Gerät genutzt wird | Verwaltungsprotokolle bleiben zurück |
| Ob kein Organisationsnetzwerk genutzt wird | Verbindungsaufzeichnungen bleiben zurück |
| Ob Materialzugriffsverlauf zurückbleibt | Kandidatenkreis verengt sich |
| Ob reale Bewegungsaufzeichnungen vorhanden sind | Verbindung mit Kameras oder Zahlungsaufzeichnungen |
| Ob die Prüfung nach der Einreichung festgelegt wurde | Nicht durch wiederholte Zugriffe auffallen |
In Hochrisikosituationen sollte man nicht allein anhand dieses Artikels entscheiden.
Wenn rechtliche Risiken oder körperliche Gefahren bestehen, ist Beratung durch eine Anwältin, einen Anwalt oder eine vertrauenswürdige Unterstützungsstelle nötig.
Verhalten nach der Einreichung vorab festlegen
Bei der Nutzung von SecureDrop betrifft auch das Verhalten nach der Einreichung die Anonymität.
Wiederholt nachsehen, am Arbeitsplatz nach verwandten Nachrichten suchen, Kolleginnen oder Kollegen ausfragen, mit einem Klarnamenkonto in sozialen Medien reagieren. Solche Handlungen können gefährlichere Hinweise werden als das Verhalten vor der Einreichung.
| Verhalten nach der Einreichung | Risiko | Alternative |
|---|---|---|
| Häufig prüfen | Muster der Kommunikationszeiten entsteht | Prüfhäufigkeit festlegen |
| Am Arbeitsplatz suchen | Bleibt in internen Organisationsprotokollen | In einer sichereren Umgebung prüfen |
| Mit Beteiligten sprechen | Mehr mögliche Quellen entstehen | Auf nötige Beratungsstellen beschränken |
| Mit Klarnamen-SNS reagieren | Korrelation mit der Person entsteht | Nicht reagieren |
| Weitere Materialien senden | Metadaten- und Inhaltsrisiken steigen | Vor Zusatzsendung erneut prüfen |
Informationsweitergabe endet nicht in dem Moment, in dem sie gesendet wurde.
Man betrachtet vor der Einreichung, während der Einreichung und nach der Einreichung als einen gemeinsamen Betrieb.
Es gibt auch Alternativen zu SecureDrop
SecureDrop ist nicht die einzige Methode zur Informationsweitergabe.
Je nach Redaktion können Signal, Postversand, spezielle Formulare, persönliche Beratung oder ein anderes anonymes Einreichungssystem bereitstehen. Welche Methode besser ist, hängt von Art des Materials, Risiko, Einreichungsziel und rechtlicher Situation ab.
| Methode | Hinweis |
|---|---|
| SecureDrop | Offiziellen Kanal prüfen, Tor nutzen und Materialien prüfen |
| Signal | Umgang mit Telefonnummern und Kontakten betrachten |
| Header und Absenderinformationen bleiben zurück | |
| Postversand | Überwachungskameras, Poststempel, Fingerabdrücke und Kaufaufzeichnungen bedenken |
| Persönliche Beratung | Bewegungsaufzeichnungen und Begleitpersonen bedenken |
Bei Hochrisiko-Hinweisen wählt man nicht einfach eine Methode, mit der man senden kann, sondern eine Methode, die die Information sicher behandeln kann.
Man liest die offiziellen Hinweise des Einreichungsziels und konsultiert bei Unsicherheit vertrauenswürdige Fachleute oder Unterstützungsstellen.
Nicht nur sich selbst, sondern auch Quellen schützen
Bei der Nutzung von SecureDrop muss man nicht nur sich selbst, sondern auch mit den Materialien verbundene Personen schützen.
Aus dem Inhalt der Materialien kann rückwärts erschlossen werden, wer Zugriff hatte, wer an einer Sitzung teilnahm, wer sie erstellt hat oder wer in einer Position war, sie zu senden.
| Zu betrachtende Information | Risiko |
|---|---|
| Anzeigeberechtigungen für Materialien | Kreis möglicher Einreichender verengt sich |
| Erstellername | Beteiligte Personen sind direkt sichtbar |
| Bearbeitungsverlauf | Sichtbar wird, wer beteiligt war |
| Zeitliche Abfolge | Wird mit Zugriffsprotokollen abgeglichen |
| Seltenheit des Inhalts | Nur wenige Personen kennen ihn |
Bei Informationsweitergabe ist nicht nur der Kommunikationsweg wichtig, sondern auch der Rückschluss aus dem Inhalt.
Vor der Einreichung ordnet man, wie viele Personen das Material sehen konnten, wann das Material berührt wurde und wo es gespeichert werden konnte.
Auch diese Ordnung selbst wird zu vertraulicher Information. Deshalb sollte man darauf achten, sie nicht in einer Klarnamen-Cloud oder auf einem Arbeitsgerät zu speichern.
SecureDrop hilft beim Einreichungsweg, aber die Sicherheit des eingereichten Inhalts muss separat geprüft werden.
Zusammenfassung
SecureDrop ist ein wichtiges System, um Hinweisgeber und Redaktionen oder ähnliche Stellen sicherer miteinander zu verbinden.
Die Nutzung von SecureDrop macht die Situation jedoch nicht automatisch sicher.
Vertrauenswürdigkeit des Einreichungsziels, Dateimetadaten, Rückschluss aus dem Inhalt, Zugriffsumgebung, interne Organisationsprotokolle und reale Aufzeichnungen spielen eine Rolle.
Vor der Nutzung prüft man die offiziellen Hinweise, prüft die Materialien und ordnet, welche Handlungen zur Identifizierung der eigenen Person oder beteiligter Personen führen könnten.
Bei Hochrisiko-Hinweisen ist es wichtig, nicht zu sehr allein zu entscheiden.
Verwandte Werkzeuge
Tor Project
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
ExifTool
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://exiftool.org/
SecureDrop
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://securedrop.org/
GlobaLeaks
Eine externe Ressource zu diesem Artikel. Öffne sie nur, wenn sie zu deiner Situation und deinem Bedrohungsmodell passt.
Warum es hier aufgeführt ist: Sie kann beim Thema des Artikels helfen, liegt aber außerhalb von Anonymity Sense und sollte vor der Nutzung geprüft werden.
URL : https://globaleaks.org/