Die NSA/Snowden-Enthüllungen bringen jeden Tag neue Details, und der SPIEGEL legt Woche für Woche nach und nach. Und das ist gut so.
Heute Morgen stutzte ich das erste Mal aus professionellen Gründen. Auslöser war ein Artikel bei Buzzfeed (via Twitter @micspehr):
“What Is That Box?” — When The NSA Shows Up At Your Internet Company
Ein Artikel, in dem ein Betreiber eines kleinen Internet Service Providers schildert, wie er gewungen wurde, zwecks Überwachung eines seiner Kunden eine Box der NSA einzubauen. Mit geheimgerichtlichem Beschluss, den er aber nicht kopieren durfte.
Eine – interessante Geschichte, mindestens Mal.
Und woran denkt man da als Journalist? Mhh, könnte das auch hier in Deutschland …?
Nächster Reflex: mal ein paar Ansprechpartner in der Branche anrufen oder anmailen, bei solchen Geschichten dauert es immer ein bisschen, und man bekommt neue Kontaktdaten und neue Anknüpfungspunkte zum Weiterrecherchieren. Vielleicht, vielleicht aber auch nicht, würde einer aus der Szene mal aus seiner Praxis berichten.
Und dann alles auf STOP.
Alle Verbindungsdaten aus dieser Recherche landen – tja, irgendwo. Grabe ich am Ende irgendetwas aus: ich kann keinem Kontakt mehr absolute Vertraulichkeit zusichern. Würde irgendwer, etwa unter dem Vorwand der „Beeinträchtigung der Nationalen Sicherheit“ auf die Suche nach meiner Quelle gehen, er würde auch prima rekonstruieren können, durch welche Kontakte ich überhaupt erst auf eine Quelle gestoßen bin. Den „Verdacht der schweren Straftat“ oder der Vorbereitung einer solchen – das kann man ja konstruieren.
Und jetzt bin ich sowohl sauer als auch verunsichert: was kann ich als Journalist noch tun, ohne dass die Gefahr besteht, dass ich Kontakte, Quellen, ja auch nur Kollegen und Unbeteiligte in ein Ermittlungsverfahren hineinziehe?
PRISM fängt an, unser Denken und verändern und uns einzuschränken.
2002 war es die Auswertung von Verbindungsdaten von Kollegen aus der FRONTAL-Redaktion, die die Polizei auf die Spur des Immobilien-Bankroteurs Jürgen Schneider brachte. Und als das Bundesverfassungsgericht die Nutzung dieser Daten „OK“ fand, da war ein erster Damm gebrochen.
Heute wäre das alles viel einfacher. Und wer redet nur von Handydaten.
Wenn man wirklich will kann man:
– verschlüsselt mailen
– verschlüsselt chatten
– verschlüsselt telefonieren (per VoIP)
Kostet halt alles etwas Zeit und Mühe.
Beim verschlüsselten Mailen bleiben die Verbindungsdaten Verbindungsdaten – das genügt. Und bei VOIP gilt dasselbe, solange wir nicht alle TOR nutzen. Und das für eine Anfangsrecherche mit ungewissem Ausgang.
Aber sicher: die Redaktionen müssen aufrüsten. Mit anonymen Pre-Paid-Karten. Die ständig gewechselt werden.
[…] ich über das Risiko der Auswertung von Verbindungsdaten für Journalisten recherchiert habe, dann hatte ich keineswegs vor Augen, wie verkommen anscheinend die britische […]