WikiLeaks-Affäre: Warum teilte Julian Assange ein kryptografisches Geheimnis mit der Presse?

Die jüngste WikiLeaks-Affäre offenbart nicht nur die Inkompetenz des Mainstream-Journalismus. Sie zeigt auch, leider nicht ganz überraschend, dass Julian Assange ganz Partei ist – nämlich seine eigene. Selbstkritik ist nicht zu hören. Dafür teilt er kräftig nach allen Seiten aus. Medienwissenschaftlerin und Berliner Gazette-Autorin Christiane Schulzki-Haddouti unterzieht seine Operationen einer kritischen Analyse.

Verbale Attacken, juristische Schritte und schier grenzenlose Empörung – in einigen Punkten hat Julian Assange vermutlich recht. Doch er selbst ist an dem Debakel nicht unschuldig: Er vertraute einem Journalisten ein kryptografisches Geheimnis an.

David Leigh und ein Geheimnis ohne Kompromisse

Assange verwendete im Kontakt mit dem Guardian-Journalisten David Leigh das Kryptoprogramm Pretty Good Privacy (PGP) auf ungewöhnliche Weise, nämlich in seiner symmetrischen Funktion. Das heißt: Er hat dem Journalisten David Leigh bedingungslos vertraut, indem er mit ihm dasselbe Geheimnis geteilt hat. PGP war aber entwickelt worden, um genau das zu verhindern: Denn Passwörter können immer abhanden kommen oder verraten werden.

PGP-Entwickler Phil Zimmermann hatte sich bewusst eine Methode ausgedacht, bei der zwei Kommunikationspartner nicht dasselbe Geheimnis teilen mussten. PGP funktioniert, indem ein Kommunikationspartner die Daten mit dem öffentlichen Schlüssel des anderen Kommunikationspartners verschlüsselt. Man muss also lediglich die öffentlichen Schlüssel austauschen. Öffentlich heißt, dass die Schlüssel auf einem frei zugänglichen Server im Internet liegen können. Geknackt werden kann das nicht, so lange der private Schlüssel des Kommunikationspartners samt dem dazu passenden Passwort nicht verraten wird.

Assange hat bis heute nicht erklärt, warum er bei David Leigh vom üblichen Verfahren abgewichen ist. Detlef Borchers erklärte das übliche Verfahren so: “1.) Jeder Journalist bekommt nur eine Kopie der Dateien, die mit seinem Public Key verschlüsselt sind. 2.) Er bekommt obendrein nur einen für ihn geltenden/generierten Public Key von Wikileaks. 3.) Die Public Keys beider Seiten werden Niemals Nie über das Internet getauscht.”

Julian Assange: Warum handelt er so?

Hätte Julian Assange das übliche Verfahren bei David Leigh angewandt, hätte Leigh höchstens sein eigenes Passwort verraten können. Das hätte er vermutlich nicht gemacht, wenn er mit seinem Schlüssel auch andere Daten verschlüsselt hätte. Dass Julian Assange bei David Leigh von dem üblichen Verfahren abgewichen ist, lässt sich nur dadurch erklären: Er wollte verschleiern, wem er die Datei gegeben hat. Mit Blick auf die spätere Veröffentlichungsstrategie, die darauf beharrte, dass die Medienpartner WikiLeaks als Quelle nennen, ergibt das allerdings keinen Sinn.

Dass die öffentlichen Schlüssel im Standardverfahren nicht über das Internet getauscht wurden, könnte aber auch darauf hinweisen, dass Assange PGP beziehungsweise seiner offenen Variante GPG misstraute. Bislang ist aber nicht bekannt, dass es WissenschaftlerInnen und Geheimdiensten gelungen wäre, einen der längeren Schlüssel zu knacken. Man geht tatsächlich davon aus, dass das mit Quantenrechnern möglich sein wird. Doch die öffentliche Forschung ist noch nicht weit genug vorangeschritten.

Dass dies im Geheimen bereits gelungen sein soll, ist unwahrscheinlich. Keine bahnbrechenden Ergebnisse militärischer oder geheimdienstlicher Forschung sind in diesem Bereich aus den letzten Jahren bekannt. Wenn, dann würde es aufgrund ihrer großzügigen finanziellen Ausstattung den US-Diensten gelingen. Doch gerade hier hat eine Verschlüsselung keinen Sinn, da die US-Behörden ja selbst wissen, was in ihren Depeschen steht.

Menschen machen Fehler – wer verzeiht?

Vielleicht ist Assanges Vorgehen aber auch damit zu begründen, dass er wusste, dass Leigh von PGP keine Ahnung hatte. Vielleicht wollte Assange es ihm deshalb möglichst leicht machen. Leigh hatte sich mit seiner Forderung, das ganze Paket zu erhalten, durchsetzen können. Vermutlich dachte sich Assange, dass es bei einer einmaligen Nutzung keinen Mehrwert bei einer asymmetrischen Anwendung gebe.

Der Hauptfehler bestand dann darin, darauf zu vertrauen, dass Leigh das Passwort dauerhaft geheim halten würde. Darin hatte Leigh jedoch kein Interesse. Es war nicht sein eigenes Passwort. Außerdem dürfte er angenommen haben, dass das Passwort zum Zeitpunkt der Buchveröffentlichung irrelevant geworden war. Im Fall einer asymmetrischen Anwendung hätte Leigh sein eigenes Passwort verraten müssen. Das hätte er vermutlich nicht getan, weil er dazu keine interessante Geschichte wie die des zweigeteilten Passworts hätte erzählen können.

Wie auch Matt Guica in einem lesenswerten Beitrag über die kryptografischen Aspekte der Affäre schreibt, bleibt folgendes unverständlich: Warum wurde die Datei nach der Transaktion nicht gelöscht? Angeblich wurde auch der Schlüssel samt Passwort später benutzt. Es gibt eine ganze Reihe von Gründen, nachlesbar bei Guica, warum die Datei später noch verfügbar war.

Was bleibt? Blick in die Zukunft

Das Vorgehen war jedenfalls aus sicherheitstechnischer Sicht ungewöhnlich. Aber eigensinnige Vorgehensweisen finden sich in vielen Teilbereichen des WikiLeaks-Projekt wieder: Whistleblowern wurde absolute Sicherheit versprochen, durch eine Vielzahl technischer Vorkehrungen, die aber in Wirklichkeit so nie existierten. Die Problematik der Whistleblower wurde bis zur isländischen IMMI-Initiative nicht wirklich reflektiert. Es ging primär um eine radikale Transparenz wie sie Timothy May im krypto-anarchistischen Manifest vorhersagte.

Was bleibt? Inzwischen ist die Problematik des Whistleblowing einer breiten Öffentlichkeit vertraut. Vor wenigen Jahren war der Begriff “Whistleblower” im deutschsprachigen Raum unbekannt. Es gab negativ belegte Begriffe wie “Denunziant” oder “Informant”. Seit dem vergangenen Jahr gingen etliche neue Leaking-Plattformen an den Start. Vereinzelt gibt es gesetzgeberische Bestrebungen, die Whistleblowing einfacher machen sollen. Dass Daten in Computernetzwerken nicht wirklich sicher sind – das hat WikiLeaks ebenfalls gezeigt. Und nun auch an eigenem Fallbeispiel durchlitten.

Geheimnisse sind im Informationszeitalter nicht mehr lange zu bewahren. Dank WikiLeaks ist das vielen Menschen bewusst geworden. Und vielleicht besteht darin der bleibende Verdienst von Julian Assange.

Anm.d.Red.: Weitere Beiträge zu diesem Themenfeld finden sich in unserem WikiLeaks-Dossier. Das Foto stammt von Noritoshi Hirakawa.

30 Kommentare zu “WikiLeaks-Affäre: Warum teilte Julian Assange ein kryptografisches Geheimnis mit der Presse?

  1. uff, ganz schön komplex. neben fragen der computersicherheit, spielt auch die menschlische dimension vermutlich eine sehr wichtige rolle. ich frage mich, wie die menschen in 100 Jahren auf den Fall WikiLeaks schauen werden: werden die technischen details im vordergrund stehen oder die personen?

  2. Ich glaube, weder noch, sondern das, was Wikileaks bewirkt hat; der ideengeschichtliche Ansatz wird wesentlich sein und dazu gehört natürlich die Überlegung, wie mit Kryptografie in einem kryptoanarchistischen Motivationsfeld umgegangen wird. Die Geschichte wird zwar immer entlang von Technik und Personen erzählt werden, wichtig sind aber Motivation, Entwicklung und Wirkung.

  3. großartig! endlich gibts was über die technischen hintergründe zu lesen, in einer verständlichen sprache, das alles ist viel zu interessant als das man es nicht endlich mal begreifen wollte was da passiert!

    wird julian assange aus seinen fehlern lernen? ist das offenlegen von diesen ganzen technischen informationen vielleicht sowas wie die grundlage dafür, dass julian assange nicht mehr effektiv arbeiten kann, weil zu viele leute jetzt seine art zu arbeiten verstehen?

  4. Der Philosophie von Open Source folgend: Nein, natürlich ist es nicht schädlich, sondern nützlich, wenn alle verstehen, wie man arbeitet. Der Philosophie von Assange folgend: Ja, denn Verschwörungen bleiben nur so lange Verschwörungen, wie ihre Kommunikationen klandestin funktionieren.
    :)

  5. Kleine Anmerkung:
    “Doch gerade hier hat eine Verschlüsselung keinen Sinn, da die US-Behörden ja selbst wissen, was in ihren Depeschen steht.”
    –> Nein, die US-Behörden kennen natürlich alle Depeschen (auch die, die nicht an Wikileaks weitergegeben wurden), aber möglicherweise wussten sie nicht, welche kopiert wurden.

  6. “Dass Julian Assange bei David Leigh von dem üblichen Verfahren abgewichen ist, lässt sich nur dadurch erklären: Er wollte verschleiern, wem er die Datei gegeben hat.”

    das verstehe ich nicht!

    was bedeutet?
    “Er wollte verschleiern, wem er die Datei gegeben hat.”

  7. das ist ein guter Punkt!

    “Wenn, dann würde es aufgrund ihrer großzügigen finanziellen Ausstattung den US-Diensten gelingen. Doch gerade hier hat eine Verschlüsselung keinen Sinn, da die US-Behörden ja selbst wissen, was in ihren Depeschen steht.”

  8. “Im Fall einer asymmetrischen Anwendung hätte Leigh sein eigenes Passwort verraten müssen. Das hätte er vermutlich nicht getan, weil er dazu keine interessante Geschichte wie die des zweigeteilten Passworts hätte erzählen können.”

    ich verstehe nicht, warum diese Spekulation überhaupt relevant ist? ist das nicht redundant?

  9. @#9: “redundant” so scheint es in der Tat. Die Spekulation über die Schlüsselwort-Technik ist aus der Sicht des Assange von Bedeutung, denn er bestimmte die Parameter, aus der Sicht von Leigh über eine Alternative zu spekulieren ist sinnlos, denn er ist in diesem Zusammenhang doch nur der Konsument einer Sicherheitsarchitektur. Also muss man auch nicht weiter ausfabulieren, was es in einer anderen Architektur für Optionen gegeben hätte – für Leigh im Hinblick auf die Auswertung im Buch.

  10. zu #7: Wenn man zwei Schlüssel austauscht, wird aufgrund der Schlüssel klar, wer mit wem kommuniziert. Wenn ich nur einen Schlüssel verwende, gibt es nach außen nur einen, der das Programm verwendet.

  11. Eine Antwort auf den unsinnigen Diskurs über den Einsatz der asymmetrischen Verschlüsselung habe ich im Blog der Autorin hinterlassen.

    Das gestellte Kommunikationsproblem war recht einfach: Eine Datei sollte einmalig vom Wikileaksserver zum Empfänger David Leigh übertragen werden.

    Asymmetrisch: a) für diese Aufgabe braucht Wikileaks keinen eigenen Public Key, dem man Leigh fernab vom Internet zukommen lassen müsste – in dem Fall könnte man ihm übrigens statt dem Key direkt die unverschlüsselten Daten übergeben
    b) das gleiche gilt umgekehrt: Leigh soll Wikileaks seinen Public Key jenseits vom Internet zukommen lassen, stattdessen kann er gleich die Depeschen abholen

    Leigh hat von Kryptografie keine Ahnung – asymmetrisch muß er Public und Private Key handhaben, die Verschlüsselungsart und -stärke bei der Schlüsselpaarerzeugung selber festlegen, ebenso die Stärke des Paßworts. Und das alles auch noch vor fremdem Zugriff schützen.

    Symmetrisch legt Assange als Fachmann Verschlüsselungsart und -stärke fest sowie die Stärke des Paßworts.

    Welche Methode ist wohl DAU-sicherer?

    Laut David Leigh hat er eine andere Datei bekommen, als die jetzt kursierende z.gpg

    Das spricht dafür, dass bei Wikileaks tatsächlich die übertragene Datei gelöscht wurde.

    Der Fehler:
    Das gleiche Paßwort für weitere Dateien mit den Depeschen zu verwenden, anstatt sich für Leigh ein neues auszudenken.

    Aber selbst wenn Wikileaks das richtig gemacht hätte, gibt es keine Gewährleistung, dass die Depeschen bei der Übertragung vom Wikileaksserver zu Leigh nicht von einem Man-in-the-Middle kopiert wurden und damit nach der Veröffentlichung des Paßworts zugänglich sind.

    D.h. im wesentlichen ist Leigh das Sicherheitsrisiko gewesen, Wikileaks hat das Problem nur verschlimmert.

  12. Assange liebt das er in der Öffentlichkeit steht und deswegen hat er es gemacht, der andere ich weiß nicht genau wie er heißt hat aus moralischen Gründen gemacht.

  13. Herr Ansage hat gemacht was jeder etische Mensch machen sollte. Jetzt kommt es drauf an was sein Motiv war. Das weiß nur er selbst.

  14. Es ist zwar ethisch was der Ansage da gemacht hat, man muss aber davon ausgehen das er es aus anderen Gründen gemacht. Sehr warscheinlich zur Selbstpromotion.

  15. Sollte Donald Trump neuer Präsident von dem USA werden so wirt er den Snowden mit allen Mitteln fangen

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.