Chaos Computer Club misstraut OpenLeaks

Wikileaks auf deutsch und tatsächlich sicher - das sollte OpenLeaks sein, das neue Projekt von Daniel Domscheit-Berg, das er direkt nach seinem lauten Ausstieg bei der Whistleblowerplattform Wikileaks angekündigt hatte. Doch erst blieb es lange bei der Ankündigung, dann fiel der Start regelrecht ins Wasser und nun kritisieren auch noch Hacker das Projekt und äußern Zweifel an der Umsetzung und an der Sicherheit.

OpenLeaks soll in Zusammenarbeit mit Medien und Nichtregierungsorganisationen eine Plattform bieten, um anonym geheime Informationen verbreiten zu können, ohne dass der Informant - im englischen Whistleblower genannt -, entdeckt werden kann. Für den Start haben sich fünf Partner gefunden: die deutschen Zeitungen taz und Freitag, die dänische Dagbladet Information, das portugiesische Wochenblatt Expresso und die Verbraucherschutzorganisation Foodwatch.

Domscheit-Berg hatte geplant, die Sicherheitsmaßnahmen von OpenLeaks bei dem Hackercamp des Chaos Computer Clubs (CCC) testen zu lassen, das derzeit in Finowfurt bei Berlin veranstaltet wird. Doch hatte er offenbar vergessen, die Hacker vorher zu fragen, ob sie dazu auch Lust haben.

"Der CCC ist kein Tüv"

Nach Domscheit-Bergs Aufruf beim Chaos Communication Camp 2011, OpenLeaks zu hacken, erhob sich schnell Kritik. "Wir sind im Vorstand des CCC überhaupt nicht glücklich darüber, dass Domscheit-Berg den Eindruck erweckt hat, OpenLeaks werde von unseren Leuten getestet und so mit einer Art CCC-Gütesiegel versehen", sagte beispielsweise CCC-Vorstandsmitglied Andy Müller-Maguhn dem Spiegel. "Der CCC ist kein TÜV. Wir lassen uns nicht vereinnahmen. Das war unverschämt."

Doch die Kritik richtet sich nicht nur gegen den Versuch, das Chaoscamp für die Eigen-PR zu nutzen. Das gesamte Vorgehen Domscheit-Bergs, der die Hauptfigur bei OpenLeaks ist, stößt auf Unwillen und Unverständnis. Zum Beispiel die Tatsache, dass er nicht vorher recherchiert habe, ob die Infrastruktur des Camps überhaupt ausreiche, um seinen Dienst zu starten. Die Server von OpenLeaks sollten auf dem Camp aufgebaut und hochgefahren werden, doch dann soffen sie im Regen ab und der Start verzögerte sich um fast zwei Tage.

Auch dass er die Struktur seiner Sicherheitsmaßnahmen nicht offen legen will, verstehen viele Hacker nicht. "Ein qualifizierter Sicherheitstest sieht anders aus", sagt Frank Rieger, einer der Sprecher des CCC. "Dazu legt man die Spezifikationen des Systems vor." Constanze Kurz, ebenfalls Sprecherin des Clubs, sieht das ähnlich. Geheimniskrämerei böte keine Sicherheit, sichere Systeme bräuchten Transparenz.