Abo
  • Services:

WSJ Safehouse

Onlinebriefkasten mit beschränkter Anonymität

Das Wall Street Journal hat einen anonymen Onlinebriefkasten eingerichtet, über den Informanten der Zeitung Dokumente über Missstände zuspielen können. Allerdings hat das Angebot in puncto Sicherheit und Vertraulichkeit einige Schwachstellen.

Artikel veröffentlicht am ,
WSJ Safehouse
WSJ Safehouse (Bild: Screenshot)

Das Wall Street Journal hat ein eigenes Portal nach dem Vorbild von Wikileaks eingerichtet. Über WSJ Safehouse sollen Informanten der US-Tageszeitung vertrauliche Dokumente zuspielen.

Missstände aufdecken

Stellenmarkt
  1. Radeberger Gruppe KG, Frankfurt am Main
  2. DR. JOHANNES HEIDENHAIN GmbH, Traunreut

"Dokumente und Datenbanken" seien der "Schlüssel zu modernem Journalismus", heißt es auf der Seite. Die Daten seien aber "fast immer hinter verschlossenen Türen versteckt", vor allem wenn sie "Fehlverhalten wie Betrug, Missbrauch, Verschmutzung, Insiderhandel oder andere Schädigungen" dokumentieren. Nutzer, die in den Besitz von Dokumenten kommen, die das belegen, werden aufgefordert, diese den Journalisten zur Verfügung zu stellen.

Wie bei Wikileaks sollen Nutzer auch beim WSJ Safehouse die Dokumente sicher und anonym hochladen können. Dazu nutzt das Angebot das Tor-Netz. Jacob Applebaum, einer der Mitarbeiter des Projekts, kritisierte jedoch, dass eine Datenübertragung per Tor nicht funktioniere.

Sicherheitslücken

Es gebe Möglichkeiten, Nutzer auf andere Seiten als das WSJ Safehouse zu locken, sagte Applebaum dem US-Magazin The Atlantic. Außerdem wies er per Twitter darauf hin, dass die SSL/TLS-Server des Wall Street Journal nicht richtig konfiguriert seien.

Der US-Jurist Trevor Timm wies zudem auf Lücken in den Geschäftsbedingungen von WSJ Safehouse hin. Darin sichert Dow Jones, der Verlag, in dem das Wall Street Journal erscheint, Nutzern nur dann Anonymität zu, wenn sie eine eigene Schnittstelle nutzen. Im Standardangebot von WSJ Safehouse übermittelt der Nutzer die Daten mit Namen, und Dow Jones behält sich vor, diesen auch zu nennen.

Vertraulichkeit mit Einschränkungen

Doch selbst wenn der Nutzer Anonymität und Vertraulichkeit verlangt, gibt es diese nur mit Einschränkungen: Dow Jones werde "alle verfügbaren Maßnahmen ergreifen, um Ihre Identität zu schützen" - allerdings "in Übereinstimmung mit allen maßgeblichen Gesetzen". Mit anderen Worten: Der Verlag kann von einer Behörde per Zwangsmittel zur Herausgabe der Informationen verpflichtet werden und würde diese dann auch weitergeben.

Die Zeitung fordere Informanten auf, ihr Dokumente zu übermitteln, obwohl das System nicht sicher sei und sie sie im Notfall sogar im Stich lasse, kritisierte Timm per Twitter.

Weitere Onlinebriefkästen

Das Wall Street Journal ist nicht die erste Zeitung, die auf die Idee kommt, ein solches Angebot einzurichten: In Deutschland etwa hat die WAZ-Mediengruppe einen solchen anonymen Onlinebriefkasten bereits Ende 2010 eingerichtet. Anfang dieses Jahres hat der arabische Fernsehsender Al Jazeera ein vergleichbares Angebot, die Transparency Unit, eröffnet. Die New York Times, die Washington Post und der Guardian wollen ebenfalls nachziehen.



Anzeige
Hardware-Angebote
  1. (u. a. 32 GB 6,98€, 128 GB 23,58€)
  2. 103,90€

unsigned_double 13. Mai 2011

heute : nicht vorhandene Sachkenntnis über Technologien. Gaststar : Jacob Applebaum...

unsigned_double 13. Mai 2011

... und ein paar Monate später bist du auf einer geheimen Gesuchten-Liste, zusammen mit...


Folgen Sie uns
       


Sony Xperia 10 Plus - Hands on (MWC 2019)

Das Xperia 10 Plus hat Sony auf dem Mobile World Congress 2019 vorgestellt. Im ersten Hands on konnte uns die schmale Bauform überzeugen. Endlich gibt es auch Dual-Kamera-Technik. Das Xperia 10 Plus kommt Anfang März 2019 für 430 Euro auf den Markt.

Sony Xperia 10 Plus - Hands on (MWC 2019) Video aufrufen
Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
Geforce GTX 1660 im Test
Für 230 Euro eine faire Sache

Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

  1. EC2 G4 AWS nutzt Nvidias Tesla T4 für Inferencing-Cloud
  2. Zotac Geforce GTX 1660 Ti im Test Gute 1440p-Karte für unter 300 Euro
  3. Nvidia Turing OBS unterstützt Encoder der Geforce RTX

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  2. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  3. Webauthn Standard für passwortloses Anmelden verabschiedet

Google: Stadia tritt gegen Gaming-PCs, Playstation und Xbox an
Google
Stadia tritt gegen Gaming-PCs, Playstation und Xbox an

GDC 2019 Google streamt nicht nur so ein bisschen - stattdessen tritt der Konzern mit Stadia in direkte Konkurrenz zur etablierten Spielebranche. Entwickler können für ihre Games mehr Teraflops verwenden als auf der PS4 Pro und der Xbox One X zusammen.
Von Peter Steinlechner


      •  /