Abo
  • Services:

WSJ Safehouse

Onlinebriefkasten mit beschränkter Anonymität

Das Wall Street Journal hat einen anonymen Onlinebriefkasten eingerichtet, über den Informanten der Zeitung Dokumente über Missstände zuspielen können. Allerdings hat das Angebot in puncto Sicherheit und Vertraulichkeit einige Schwachstellen.

Artikel veröffentlicht am ,
WSJ Safehouse
WSJ Safehouse (Bild: Screenshot)

Das Wall Street Journal hat ein eigenes Portal nach dem Vorbild von Wikileaks eingerichtet. Über WSJ Safehouse sollen Informanten der US-Tageszeitung vertrauliche Dokumente zuspielen.

Missstände aufdecken

Stellenmarkt
  1. IT-Choice Software AG, Karlsruhe
  2. BWI GmbH, Koblenz

"Dokumente und Datenbanken" seien der "Schlüssel zu modernem Journalismus", heißt es auf der Seite. Die Daten seien aber "fast immer hinter verschlossenen Türen versteckt", vor allem wenn sie "Fehlverhalten wie Betrug, Missbrauch, Verschmutzung, Insiderhandel oder andere Schädigungen" dokumentieren. Nutzer, die in den Besitz von Dokumenten kommen, die das belegen, werden aufgefordert, diese den Journalisten zur Verfügung zu stellen.

Wie bei Wikileaks sollen Nutzer auch beim WSJ Safehouse die Dokumente sicher und anonym hochladen können. Dazu nutzt das Angebot das Tor-Netz. Jacob Applebaum, einer der Mitarbeiter des Projekts, kritisierte jedoch, dass eine Datenübertragung per Tor nicht funktioniere.

Sicherheitslücken

Es gebe Möglichkeiten, Nutzer auf andere Seiten als das WSJ Safehouse zu locken, sagte Applebaum dem US-Magazin The Atlantic. Außerdem wies er per Twitter darauf hin, dass die SSL/TLS-Server des Wall Street Journal nicht richtig konfiguriert seien.

Der US-Jurist Trevor Timm wies zudem auf Lücken in den Geschäftsbedingungen von WSJ Safehouse hin. Darin sichert Dow Jones, der Verlag, in dem das Wall Street Journal erscheint, Nutzern nur dann Anonymität zu, wenn sie eine eigene Schnittstelle nutzen. Im Standardangebot von WSJ Safehouse übermittelt der Nutzer die Daten mit Namen, und Dow Jones behält sich vor, diesen auch zu nennen.

Vertraulichkeit mit Einschränkungen

Doch selbst wenn der Nutzer Anonymität und Vertraulichkeit verlangt, gibt es diese nur mit Einschränkungen: Dow Jones werde "alle verfügbaren Maßnahmen ergreifen, um Ihre Identität zu schützen" - allerdings "in Übereinstimmung mit allen maßgeblichen Gesetzen". Mit anderen Worten: Der Verlag kann von einer Behörde per Zwangsmittel zur Herausgabe der Informationen verpflichtet werden und würde diese dann auch weitergeben.

Die Zeitung fordere Informanten auf, ihr Dokumente zu übermitteln, obwohl das System nicht sicher sei und sie sie im Notfall sogar im Stich lasse, kritisierte Timm per Twitter.

Weitere Onlinebriefkästen

Das Wall Street Journal ist nicht die erste Zeitung, die auf die Idee kommt, ein solches Angebot einzurichten: In Deutschland etwa hat die WAZ-Mediengruppe einen solchen anonymen Onlinebriefkasten bereits Ende 2010 eingerichtet. Anfang dieses Jahres hat der arabische Fernsehsender Al Jazeera ein vergleichbares Angebot, die Transparency Unit, eröffnet. Die New York Times, die Washington Post und der Guardian wollen ebenfalls nachziehen.



Anzeige
Top-Angebote
  1. 119,99€
  2. 94,99€
  3. (u. a. FIFA 19 + Nacon Controller 69€ statt 103,98€)
  4. 254,95€

unsigned_double 13. Mai 2011

heute : nicht vorhandene Sachkenntnis über Technologien. Gaststar : Jacob Applebaum...

unsigned_double 13. Mai 2011

... und ein paar Monate später bist du auf einer geheimen Gesuchten-Liste, zusammen mit...


Folgen Sie uns
       


Alexa-App für Windows 10 ausprobiert

Wir stellen Alexa über die neue Windows-10-App einige Fragen und natürlich erzählt sie auch wie immer einen Witz.

Alexa-App für Windows 10 ausprobiert Video aufrufen
Nach Skandal-Rede: Verschwörungstheoretiker Maaßen in den Ruhestand versetzt
Nach Skandal-Rede
"Verschwörungstheoretiker" Maaßen in den Ruhestand versetzt

Aus dem Wechsel ins Innenministerium wird nun doch nichts. Innenminister Seehofer kann an Verfassungsschutzchef Maaßen nach einer umstrittenen Rede nicht mehr festhalten.

  1. Geheimdienstkontrolle Maaßens Rede wurde von Whistleblower geleakt
  2. Koalitionsstreit beendet Maaßen wird Sonderberater Seehofers
  3. Nach Chemnitz-Äußerungen Seehofer holt sich Verfassungsschutzchef Maaßen

Mobile-Games-Auslese: Tinder auf dem Eisernen Thron - für unterwegs
Mobile-Games-Auslese
Tinder auf dem Eisernen Thron - für unterwegs

Fantasy-Fanservice mit dem gelungenen Reigns - Game of Thrones, Musikpuzzles in Eloh und Gehirnjogging in Euclidean Skies: Die neuen Mobile Games für iOS und Android bieten Spaß für jeden Geschmack.
Von Rainer Sigl

  1. Mobile Gaming Microsoft Research stellt Gamepads für das Smartphone vor
  2. Mobile-Games-Auslese Bezahlbare Drachen und dicke Bären
  3. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs

Remote Code Execution: Die löchrige Webseite des TÜV Süd
Remote Code Execution
Die löchrige Webseite des TÜV Süd

Der TÜV Süd vergibt Siegel für sichere Webseiten - und tut sich gleichzeitig enorm schwer damit, seine eigene Webseite abzusichern. Jetzt fand sich dort sogar eine Remote-Code-Execution-Lücke, die der TÜV erst im zweiten Anlauf behoben hat.
Ein Bericht von Hanno Böck

  1. Websicherheit Onlineshops mit nutzlosem TÜV-Siegel

    •  /