Zuerst gefeiert, dann kritisiert

Fefe hat in seinem Blog einen weiteren Streitpunkt zwischen Domscheit-Berg und dem CCC erläutert: In seiner Biografie hatte der ehemalige Wikileaks-Sprecher geschrieben, er habe nach seinem Ausstieg als Sprecher der Whistleblower-Plattform eine Festplatte mit verschlüsselten Daten mitgenommen, da er dessen Server für unsicher hielt. Julian Assange habe ihm daraufhin mit einer Klage gedroht. Das Vorstands-Mitglied des CCC Andy Müller-Maguhn habe versucht, die Übergabe zu vermitteln. Domscheit-Berg hatte damals versichert, ihm die Festplatte innerhalb von zwei Wochen zu übergeben. Nach fast einem Jahr behält Domscheit-Berg die Daten immer noch bei sich und Müller-Maguhn soll inzwischen sein Vermittlungsangebot zurückgezogen haben. Domscheit-Berg hatte mehrfach betont, er werde die Festplatte erst zurückgeben, wenn Wikileaks für die Sicherheit der darauf befindlichen Daten sorgen könne.

• 

Das Eingabeformular von Openleaks in der Testphase auf der Webseite der taz

Dennoch gewährten die Organisatoren Domscheit-Berg den prominenten 20-Uhr-Platz am ersten Abend für seinen Vortrag über Openleaks. Dort enthüllte Domscheit-Berg, Openleaks habe inzwischen mit mindestens fünf "Partnern" kooperiert, darunter die tageszeitung (taz). Sein Vortrag erntete viel Beifall, aber auch Kritik. Aus dem Publikum kam die Frage, ob und wann er die Software der Plattform veröffentlichen werde. Das Openleaks-Team werde nur Teile des Sourcecodes der Plattform veröffentlichen, antwortete Domscheit-Berg. So lange die Plattform noch von seinen eigenen Leuten und seinen Partnern geprüft werde, bleibe der Sourcecode aber unter Verschluss. Es fehle gegenwärtig außerdem an Zeit und Personal, um eine vernünftige Dokumentation zu erstellen.

Gemäß der Hackerethik müsste die gesamte Software aber offen zugänglich sein, erst dann könne unabhängig geprüft werden, wie sicher das System sei.

Bis gestern war das Video des Vortrags von Domscheit-Berg das Einzige, was auf dem FTP-Server des CC-Camps erhältlich war.

Nachhilfe in Sicherheitskunde

Für Journalisten hielt Domscheit-Berg einen Workshop für den Umgang mit Quellen ab. Darin erörterte er, wie unsicher die Kommunikation im Web ist. Die Umsetzung der Plattform auf den Webseiten der Partner sei eines der Probleme, sagte Domscheit-Berg. Unbedachte Platzierung von Javascript oder Links zu Vimeo-Videos könnten zu einer Rückverfolgung zur Quelle genutzt werden. Ebenso gefährlich sei das Versenden unverschlüsselter E-Mails, und die Verwendung öffentlicher DNS-Server sei per se unsicher. Schließlich appellierte Domscheit-Berg an die Journalisten, auf Handys und Smartphones zu verzichten. Zu Zeiten von Wikileaks habe er für Telefonate mit Handys oftmals zwei Kilometer zurücklegen müssen. Um eine Ortung zu verhindern, sei er mit den zahlreichen Handys und SIM-Karten, die er nutzte, durcheinander gekommen - alles nachzulesen in seiner Biografie. "Absolute Sicherheit können wir nicht garantieren," sagte er.

Das Misstrauen seitens der Hacker-Community, zu der sich Domscheit-Berg zugehörig fühlt, scheint dem Openleaks-Gründer nahe zu gehen. Er habe das CC-Camp für den Start der Testphase ausgewählt, weil er seiner Community die Möglichkeit geben wollte, sich an dem Projekt aktiv zu beteiligen, sagte er zu Golem.de. Domscheit-Berg wirkte fahrig und überfordert.

Kritik vom CCC

"Ich finde es schade, dass wir jetzt keine Leak-Plattform haben, aber ich glaube angesichts der aktuellen Lage nicht, dass von Julian oder Daniel in absehbarer Zukunft eine solche Plattform kommen wird, zu der ich dann auch hinreichend Vertrauen haben könnte, um möglichen Whistleblowern raten zu können, dort ihre gefährlichen Inhalte zu leaken," schreibt Fefe in seinem Blog.

Die Rechte der Whistleblower in Deutschland seien nicht stark, sagte Domscheit-Berg Golem.de. Dass der europäische Gerichtshof für Menschenrechte sich für diejenigen einsetzen müsse, die Missstände in Unternehmen aufdecken, wie jüngst im Falle einer Pflegerin aus Berlin, zeige, wie wichtig Openleaks sei, sagte Domscheit-Berg.

Europäische Gerichte mussten Whistleblower in Deutschland schützen

Zunächst hatte die Pflegerin die Missstände mehrfach bei ihrem Arbeitgeber erfolglos gemeldet. Nachdem sie die Probleme öffentlich anprangert hatte, wurde ihr gekündigt. Die Pflegerin klagte erfolglos für ihre Wiedereinstellung vor deutschen Arbeitsgerichten. Erst die europäische Instanz urteilte für ihre Wiedereinstellung.

Hier scheinen sich alle Parteien einig zu sein: Eine Whistleblower-Plattform ist in Deutschland nötig und gewollt. Die Wichtigkeit des Projekts rückt aber angesichts der chaotischen Startphase und der jüngsten, teils persönlichen, Querelen bedauerlicherweise immer weiter in den Hintergrund.

Vielleicht hätten beide Seiten gut daran getan, sich vor dem Chaos Communication Camp an einen Tisch zu setzen. So wird der Titel des Hacker-Fests unfreiwillig zur passenden Beschreibung des Streits.

Nachtrag vom 14. August 2011, 17.15 Uhr

Golem.de hat inzwischen mit einem Mitglied des CCC gesprochen, das die Vorgehensweise in Frage stellte und bestätigte, dass der CCC nicht mehrheitlich hinter dem Ausschluss stehe. Wir haben den Artikel entsprechend geändert.