{"id":20860,"date":"2016-08-19T14:02:26","date_gmt":"2016-08-19T12:02:26","guid":{"rendered":"http:\/\/www.w-t-w.org\/de\/?p=20860"},"modified":"2017-08-19T15:47:15","modified_gmt":"2017-08-19T13:47:15","slug":"tipps-fuer-whistleblower","status":"publish","type":"post","link":"https:\/\/www.w-t-w.org\/de\/tipps-fuer-whistleblower\/","title":{"rendered":"Tipps f\u00fcr Whistleblower"},"content":{"rendered":"<p>Heise richtet Plattform f\u00fcr Whistleblower ein<\/p>\n<p>Immer wieder sorgen Whistleblower mit ihren Enth\u00fcllungen f\u00fcr weltweite Skandale und m\u00fcssen dann untertauchen. Der Heise-Verlag will das mit einer <a href=\"https:\/\/www.heise.de\/tippgeber\/\" target=\"_blank\" rel=\"noopener\">Plattform<\/a> \u00e4ndern und verspricht deutschsprachigen Whistleblowern totale Anonimit\u00e4t. <a href=\"http:\/\/www.haz.de\/Nachrichten\/Medien\/Netzwelt\/Heise-richtet-Plattform-fuer-Whistleblower-ein\" target=\"_blank\" rel=\"noopener\">haz.de\/Nachrichten<\/a><\/p>\n<p>1. Tipps f\u00fcr Tippgeber.<br \/>\nBei der Sicherheit f\u00fcr Whistleblower gibt es keine universellen Ratschl\u00e4ge; man muss seine Vorkehrungen an den eigenen Bedarf anpassen, ohne dass es dabei allzu unbequem wird. Das gilt auch f\u00fcr die folgenden Tipps f\u00fcr Tippgeber.<\/p>\n<p>Grundvoraussetzung ist ein sicheres und sauberes System; nutzen Sie Antiviren-Software und halten Sie System und Anwendungen auf dem aktuellen Stand.<\/p>\n<p>2. Nicht im Firmen-Netz<br \/>\nEs ist eine schlechte Idee, Informationen oder Daten von Ihrem Arbeitsplatz oder \u00fcberhaupt aus dem Netz Ihrer Firma zu verschicken. Sie hinterlassen dabei immer Spuren. Selbst wenn es bei den Informationen gar nicht um Ihre Firma geht, gef\u00e4hrden Sie Ihren Job, weil diese nicht in diesen Vorgang involviert sein will.<\/p>\n<p>3. USB-Stick benutzen<br \/>\nWenn Sie Daten weitergeben wollen, kopieren Sie diese auf einen USB-Stick. Am besten verschl\u00fcsseln Sie den etwa mit dem <a href=\"https:\/\/veracrypt.codeplex.com\/releases\/view\/619351\" target=\"_blank\" rel=\"external noopener\">TrueCrypt-Nachfolger VeraCrypt<\/a>. So ist sichergestellt, dass ohne Ihr Zutun niemand auf diese Informationen zugreifen kann. Alternativ k\u00f6nnen Sie zum Beispiel auch ein ZIP-Archiv mit einem Passwort sch\u00fctzen. Das k\u00f6nnen Sie etwa mit dem <a href=\"https:\/\/www.heise.de\/download\/product\/7-zip-13139\" target=\"_blank\" rel=\"noopener\">kostenlosen Tool 7zip<\/a> erstellen. Am besten verwenden Sie dabei das 7z-Format, das anders als ZIP-Dateien auch die im Archiv enthaltenen Dateinamen verschl\u00fcsselt.<\/p>\n<p>4. Auf HTTPS-URL achten<br \/>\nSie k\u00f6nnen <a href=\"https:\/\/heise.de\/tipps\" target=\"_blank\" rel=\"external noopener\">den heise Tippgeber<\/a> dann sp\u00e4ter ohne gro\u00dfes Risiko etwa bei sich zu Hause nutzen. Achten Sie auf die exakten Schreibweise der URL <strong>https:\/\/heise.de\/tipps<\/strong> und das gr\u00fcne Schloss-Symbol. Brechen Sie bei eventuellen Zertifikatswarnungen sofort ab. Durch die https-Verschl\u00fcsselung wei\u00df selbst jemand, der Ihre Internet-Verbindung \u00fcberwacht, nicht, ob Sie gerade heise-Security-News via HTTPS lesen (das ist mittlerweile m\u00f6glich) oder uns \u00fcber den heise Tippgeber Informationen zuspielen.<\/p>\n<p>5. Uploads verschl\u00fcsseln<br \/>\n\u00dcber das anonyme Kontaktformular k\u00f6nnen Sie uns nur Text, aber keine Dateien \u00fcbermitteln. Bei weniger brisanten Dingen k\u00f6nnen Sie jedoch die (verschl\u00fcsselten) Daten etwa bei einem <a href=\"https:\/\/transfer.sh\/\" target=\"_blank\" rel=\"external noopener\">One-Click-Hoster wie transfer.sh<\/a> hochladen und uns die URL und Passwort \u00fcber das heise-Tippgeber-Kontaktformular \u00fcbermitteln. Beachten Sie dabei jedoch, dass der Upload-Server unter Umst\u00e4nden Ihre IP-Adresse protokolliert. Im Zweifelsfall sollten Sie lieber unseren sicheren Briefkasten via Tor nutzen.<\/p>\n<p>6. Anonym durch Tor<br \/>\nDie Nutzung von Tor beim \u00dcbermitteln brisanter Daten bietet mehr Anonymit\u00e4t. Um das mit maximalem Schutz zu kombinieren, ist unser sicherer Briefkasten f\u00fcr heise Tippgeber als Tor-Service realisiert. Sie erreichen ihn \u00fcber <a href=\"https:\/\/www.torproject.org\/download\/download-easy.html.en\" target=\"_blank\" rel=\"external noopener\">den Tor-Browser<\/a>, den Sie einfach herunterladen, <a href=\"https:\/\/www.heise.de\/security\/artikel\/Tor-einfach-nutzen-3284536.html\">installieren und starten<\/a><\/p>\n<p>7. Anonym am Hotspot<br \/>\nSelbst eine \u00dcberwachung Ihrer Internet-Verbindung zeigt damit nicht mehr als die Tatsache, dass Sie Tor benutzt haben. Auch das k\u00f6nnen Sie vermeiden, indem Sie nicht Ihr eigenes Netz, sondern ein \u00f6ffentlich zug\u00e4ngliches benutzen, also etwa einen offenen Hotspot.<\/p>\n<p>8. R\u00fcckstandsfrei durch Tails<br \/>\nSie hinterlassen immer noch Spuren auf Ihrem PC. M\u00f6glicherweise bereits auf Ihrem System platzierte \u00dcberwachungs-Software kann trotz Tor-Verschl\u00fcsselung auf die brisanten Informationen zugreifen und auch protokollieren, wann und wem Sie sie \u00fcbermittelt haben. Starten Sie deshalb auf dem Rechner das speziell gesicherte, garantiert saubere <a href=\"https:\/\/tails.boum.org\/index.de.html\" target=\"_blank\" rel=\"external noopener\">Live-System Tails<\/a>. Es wickelt alle Internet-Verbindungen \u00fcber Tor ab. Und wenn Sie den PC sp\u00e4ter neu starten, gibt es darauf keine Spuren mehr von dem, was Sie unter Tails damit gemacht haben.<\/p>\n<p>9. Meta-Daten entfernen<br \/>\nBleiben die Daten selbst: Es kann nat\u00fcrlich sein, dass diese Daten Hinweise auf Ihre Identit\u00e4t geben. Sie k\u00f6nnen diese zum Teil selbst entfernen, etwa mit dem in Tails enthaltenen <a href=\"https:\/\/mat.boum.org\/\" target=\"_blank\" rel=\"external noopener\">Metadata Anonymisation Toolkit (MAT)<\/a>. Wir empfehlen allerdings, dass Sie die Daten lieber im Originalzustand belassen und dem Investigativ-Team der c\u2019t-Redaktion vertrauen, dass wir verantwortungsbewusst mit den von Ihnen gelieferten Informationen umgehen. Wir werden dabei alles uns M\u00f6gliche tun, um Ihre Identit\u00e4t zu sch\u00fctzen und Schaden von Ihnen fernzuhalten.<\/p>\n<p>10. STFU<br \/>\nDer wichtigste Tipp f\u00fcr Whistleblower \u00fcberhaupt: Reden Sie mit niemandem \u00fcber Ihre geheimen Aktivit\u00e4ten. Viele anonyme Whistleblower fliegen nicht etwa wegen verr\u00e4terischer Spuren auf, sondern durch Verrat im pers\u00f6nlichen Umfeld. Chelsea Manning, die uns damals noch als Bradley die Augen f\u00fcr Kriegsverbrechen im Irak (&#8222;Collateral Murder&#8220;) \u00f6ffnete, sitzt heute in einem US-Gef\u00e4ngnis, weil sie sich dem Ex-Hacker Adrian Lamo anvertraut hatte und der die Information an US-Beh\u00f6rden weitergab.<a href=\"https:\/\/www.heise.de\/security\/artikel\/Tipps-fuer-Tippgeber-3281385.html\" target=\"_blank\" rel=\"noopener\"> Heise.de\/security<\/a><\/p>\n<div id=\"attachment_20009\" style=\"width: 650px\" class=\"wp-caption aligncenter\"><a href=\"http:\/\/www.w-t-w.org\/de\/schweiz-jagt-wieder-whistleblower\/war-on-whistleblower\/\" target=\"_blank\" rel=\"attachment wp-att-20009 noopener\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-20009\" class=\"size-full wp-image-20009\" src=\"http:\/\/www.w-t-w.org\/de\/wp-content\/uploads\/2016\/06\/War-on-Whistleblower.jpg\" alt=\"www.ben-jennings.com\" width=\"640\" height=\"384\" srcset=\"https:\/\/www.w-t-w.org\/de\/wp-content\/uploads\/2016\/06\/War-on-Whistleblower.jpg 640w, https:\/\/www.w-t-w.org\/de\/wp-content\/uploads\/2016\/06\/War-on-Whistleblower-300x180.jpg 300w, https:\/\/www.w-t-w.org\/de\/wp-content\/uploads\/2016\/06\/War-on-Whistleblower-500x300.jpg 500w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/a><p id=\"caption-attachment-20009\" class=\"wp-caption-text\">www.ben-jennings.com<\/p><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Heise richtet Plattform f\u00fcr Whistleblower ein Immer wieder sorgen Whistleblower mit ihren Enth\u00fcllungen f\u00fcr weltweite Skandale und m\u00fcssen dann untertauchen. Der Heise-Verlag will das mit einer Plattform \u00e4ndern und verspricht deutschsprachigen Whistleblowern totale Anonimit\u00e4t. haz.de\/Nachrichten 1. Tipps f\u00fcr Tippgeber. Bei &hellip; <a href=\"https:\/\/www.w-t-w.org\/de\/tipps-fuer-whistleblower\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":7,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[6,14,44],"tags":[],"class_list":["post-20860","post","type-post","status-publish","format-standard","hentry","category-finanzen","category-korruption","category-whistleblower"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.w-t-w.org\/de\/wp-json\/wp\/v2\/posts\/20860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.w-t-w.org\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.w-t-w.org\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.w-t-w.org\/de\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/www.w-t-w.org\/de\/wp-json\/wp\/v2\/comments?post=20860"}],"version-history":[{"count":5,"href":"https:\/\/www.w-t-w.org\/de\/wp-json\/wp\/v2\/posts\/20860\/revisions"}],"predecessor-version":[{"id":23920,"href":"https:\/\/www.w-t-w.org\/de\/wp-json\/wp\/v2\/posts\/20860\/revisions\/23920"}],"wp:attachment":[{"href":"https:\/\/www.w-t-w.org\/de\/wp-json\/wp\/v2\/media?parent=20860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.w-t-w.org\/de\/wp-json\/wp\/v2\/categories?post=20860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.w-t-w.org\/de\/wp-json\/wp\/v2\/tags?post=20860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}