Fehlstart von Openleaks: CCC schließt Domscheit-Berg aus
Der CCC-Vorstand hat Daniel Domscheit-Berg ausgeschlossen. Der Grund: Er schade dem Ansehen des Chaos Computer Clubs. Domscheit-Berg sagte, er werde weitermachen. Offensichtlich steht der CCC mehrheitlich nicht hinter dem Vorgehen. Intern werde über die Vorgehensweise und vor allem über den Ausschluss noch diskutiert, sagte ein Mitglied des CCC zu Golem.de. Ordnungsgemäß sei er nicht, da Domscheit-Berg im CCC Berlin e.V. und dort immer noch Mitglied sei. Allerdings gilt für die Mitglieder des CCC Berlin automatisch eine doppelte Mitgliedschaft(öffnet im neuen Fenster) im CCC.
Der CCC begründet den Ausschluss damit, dass Domscheit-Berg den Eindruck erweckt habe, der CCC werde "eine Art Sicherheitsüberprüfung" für die Openleaks-Plattform durchführen. Damit nutze Domscheit-Berg den Ruf des Chaos Computer Clubs aus und schädige ihn, sagte CCC-Sprecher Andy Müller-Maguhn zu Spiegel-Online(öffnet im neuen Fenster) .
Die Entscheidung über den Ausschluss sei ihm gestern kurz vor Mitternacht schriftlich mitgeteilt worden, sagte Domscheit-Berg. Vier CCC-Mitglieder hätten ihm den Entschluss schriftlich überreicht. Es sei ihm aber egal, sagte er. Er verstehe nicht, warum er ausgeschlossen worden sei. Er habe zu dem Projekt auch viel positives Feedback erhalten. "Nicht jeder ist hier der Meinung des CCC-Vorstands." Zudem hatten sich auch CCC-Mitglieder zu dem Hacking-Workshop eingefunden, in dem die Plattform getestet werden sollte. "Das bedeutet keineswegs das Ende des Projekts," , erklärte Domscheit-Berg.
Fehlstart auf dem Hacker-Open-Air
Der Start der Openleaks-Plattform(öffnet im neuen Fenster) sollte spektakulär werden: Nach dem gut besuchten Vortrag von Daniel Domscheit-Berg am ersten Abend des Chaos Communication Camp 2011 sollten sich Hacker an den Servern der Plattform versuchen und eventuelle Sicherheitslücken aufdecken. Doch daraus wurde nichts. Erst mit zwei Tagen Verspätung ging die Testseite unter leaks.taz.de(öffnet im neuen Fenster) an den Start.
Die Vorwürfe der Intransparenz der Plattform standen bald im Vordergrund des Streits zwischen Openleaks und dem CCC. CCC-Vorstand Andy Müller-Maguhn kritisierte bereits während des Openleaks-Vortrags, dass nur die vollständige Offenlegung der Plattform zur Sicherheit beitragen werde. Domscheit-Berg sagte Golem.de: "Keiner der CCC-Leute, die uns kritisierten, waren hier in unserem Zelt und haben sich das Ganze angesehen."
Domscheit-Berg erklärte in einem Interview mit Golem.de, sein Team habe die Server nicht rechtzeitig einrichten können, denn Regenstürme hätten das große Zelt, in dem Technik untergebracht werden sollte, fast zerstört. Er habe erwartet, dass das Openleaks-Zelt von den Organisatoren geschützter in der Mitte der Zeltstadt platziert würde. Tatsächlich steht es am Rand, dort "wo der Regen und der Wind immer herkommt um diese Jahreszeit," beklagte er sich. Außerdem habe er erwartet, dass die Organisatoren einen Container für seine Server zur Verfügung stellen würden, das sei ebenfalls nicht geschehen.
Kritik des CCC
Mit zwei Tagen Verspätung, am Freitagvormittag, den 12. August 2011, ging die Plattform dann online. Wenig später fragte Golem.de bei Domscheit-Berg nach, wie viele Hacker sich bereits an der Plattform versucht hätten. "Das weiß ich nicht," antwortete Domscheit-Berg. Openleaks werde den Test aber um zwei Tage verlängern, bis Dienstag, sagte er. So lange wolle er noch vor Ort bleiben.
Inzwischen wurde Kritik seitens des CCC laut: "… es gibt kein CCC-Gütesiegel. Der CCC hat sich immer bemüht, das auch klar so zu kommunizieren," schreibt Felix von Leitner alias fefe in seinem Blog(öffnet im neuen Fenster) . "Und was der CCC auf keinen Fall zulassen wird, ist, dass Firmen oder Projekte damit werben, vom CCC getestet worden zu sein. Das ist die Basis, auf der die gesamte Glaubwürdigkeit des CCC ruht, und daher reagiert der CCC gerade so gereizt angesichts der Openleaks-auf-dem-Camp-getestet-Sache. Daniel weiß das auch und ich bin mir ziemlich sicher, dass er das der Presse auch nie so gesagt hat. So ist es aber offenbar angekommen und daher muss der CCC diesen Eindruck jetzt schnell und nachhaltig korrigieren."
Zuerst gefeiert, dann kritisiert
Fefe hat in seinem Blog einen weiteren Streitpunkt zwischen Domscheit-Berg und dem CCC erläutert: In seiner Biografie hatte der ehemalige Wikileaks-Sprecher geschrieben, er habe nach seinem Ausstieg als Sprecher der Whistleblower-Plattform eine Festplatte mit verschlüsselten Daten mitgenommen, da er dessen Server für unsicher hielt. Julian Assange habe ihm daraufhin mit einer Klage gedroht. Das Vorstands-Mitglied des CCC Andy Müller-Maguhn habe versucht, die Übergabe zu vermitteln. Domscheit-Berg hatte damals versichert, ihm die Festplatte innerhalb von zwei Wochen zu übergeben. Nach fast einem Jahr behält Domscheit-Berg die Daten immer noch bei sich und Müller-Maguhn soll inzwischen sein Vermittlungsangebot zurückgezogen haben. Domscheit-Berg hatte mehrfach betont, er werde die Festplatte erst zurückgeben, wenn Wikileaks für die Sicherheit der darauf befindlichen Daten sorgen könne.
Dennoch gewährten die Organisatoren Domscheit-Berg den prominenten 20-Uhr-Platz am ersten Abend für seinen Vortrag über Openleaks . Dort enthüllte Domscheit-Berg, Openleaks habe inzwischen mit mindestens fünf "Partnern" kooperiert, darunter die tageszeitung (taz). Sein Vortrag erntete viel Beifall, aber auch Kritik. Aus dem Publikum kam die Frage, ob und wann er die Software der Plattform veröffentlichen werde. Das Openleaks-Team werde nur Teile des Sourcecodes der Plattform veröffentlichen, antwortete Domscheit-Berg. So lange die Plattform noch von seinen eigenen Leuten und seinen Partnern geprüft werde, bleibe der Sourcecode aber unter Verschluss. Es fehle gegenwärtig außerdem an Zeit und Personal, um eine vernünftige Dokumentation zu erstellen.
Gemäß der Hackerethik müsste die gesamte Software aber offen zugänglich sein, erst dann könne unabhängig geprüft werden, wie sicher das System sei.
Bis gestern war das Video des Vortrags von Domscheit-Berg das Einzige, was auf dem FTP-Server des CC-Camps(öffnet im neuen Fenster) erhältlich war.
Nachhilfe in Sicherheitskunde
Für Journalisten hielt Domscheit-Berg einen Workshop für den Umgang mit Quellen ab. Darin erörterte er, wie unsicher die Kommunikation im Web ist. Die Umsetzung der Plattform auf den Webseiten der Partner sei eines der Probleme, sagte Domscheit-Berg. Unbedachte Platzierung von Javascript oder Links zu Vimeo-Videos könnten zu einer Rückverfolgung zur Quelle genutzt werden. Ebenso gefährlich sei das Versenden unverschlüsselter E-Mails, und die Verwendung öffentlicher DNS-Server sei per se unsicher. Schließlich appellierte Domscheit-Berg an die Journalisten, auf Handys und Smartphones zu verzichten. Zu Zeiten von Wikileaks habe er für Telefonate mit Handys oftmals zwei Kilometer zurücklegen müssen. Um eine Ortung zu verhindern, sei er mit den zahlreichen Handys und SIM-Karten, die er nutzte, durcheinander gekommen - alles nachzulesen in seiner Biografie. "Absolute Sicherheit können wir nicht garantieren," sagte er.
Das Misstrauen seitens der Hacker-Community, zu der sich Domscheit-Berg zugehörig fühlt, scheint dem Openleaks-Gründer nahe zu gehen. Er habe das CC-Camp für den Start der Testphase ausgewählt, weil er seiner Community die Möglichkeit geben wollte, sich an dem Projekt aktiv zu beteiligen, sagte er zu Golem.de. Domscheit-Berg wirkte fahrig und überfordert.
Kritik vom CCC
"Ich finde es schade, dass wir jetzt keine Leak-Plattform haben, aber ich glaube angesichts der aktuellen Lage nicht, dass von Julian oder Daniel in absehbarer Zukunft eine solche Plattform kommen wird, zu der ich dann auch hinreichend Vertrauen haben könnte, um möglichen Whistleblowern raten zu können, dort ihre gefährlichen Inhalte zu leaken," schreibt Fefe in seinem Blog.
Die Rechte der Whistleblower in Deutschland seien nicht stark, sagte Domscheit-Berg Golem.de. Dass der europäische Gerichtshof für Menschenrechte sich für diejenigen einsetzen müsse, die Missstände in Unternehmen aufdecken, wie jüngst im Falle einer Pflegerin aus Berlin, zeige, wie wichtig Openleaks sei, sagte Domscheit-Berg.
Europäische Gerichte mussten Whistleblower in Deutschland schützen
Zunächst hatte die Pflegerin die Missstände mehrfach bei ihrem Arbeitgeber erfolglos gemeldet. Nachdem sie die Probleme öffentlich anprangert hatte, wurde ihr gekündigt. Die Pflegerin klagte erfolglos für ihre Wiedereinstellung vor deutschen Arbeitsgerichten. Erst die europäische Instanz urteilte für ihre Wiedereinstellung.
Hier scheinen sich alle Parteien einig zu sein: Eine Whistleblower-Plattform ist in Deutschland nötig und gewollt. Die Wichtigkeit des Projekts rückt aber angesichts der chaotischen Startphase und der jüngsten, teils persönlichen, Querelen bedauerlicherweise immer weiter in den Hintergrund.
Vielleicht hätten beide Seiten gut daran getan, sich vor dem Chaos Communication Camp an einen Tisch zu setzen. So wird der Titel des Hacker-Fests unfreiwillig zur passenden Beschreibung des Streits.
Nachtrag vom 14. August 2011, 17.15 Uhr
Golem.de hat inzwischen mit einem Mitglied des CCC gesprochen, das die Vorgehensweise in Frage stellte und bestätigte, dass der CCC nicht mehrheitlich hinter dem Ausschluss stehe. Wir haben den Artikel entsprechend geändert.