SecureDrop

Wir setzen uns für die Stärkung von Freiheit, Demokratie und Verbraucherschutz in der digitalen Welt ein. Deshalb nutzen wir SecureDrop, um Menschen zu schützen, die die Öffentlichkeit auf unrechtmäßiges Verhalten von Unternehmen und Institutionen aufmerksam machen.

Secure Drop protecting a whistleblower from security cameras

Was ist SecureDrop?

SecureDrop ist ein Anonymitätstool für Journalist:innen und Whistleblower. Als Quelle kannst du unsere SecureDrop-Installation nutzen, um uns anonym Dokumente zu übermitteln. Unsere Jurist:innen nutzen SecureDrop, um Quellenmaterial zu erhalten und mit anonymen Kontakten sicher zu kommunizieren.

Wann solltest du SecureDrop verwenden?

Es kostet uns in der Regel einiges an Mühe und Zeit, Dokumente aus dem SecureDrop-System abzurufen.

  • Wenn du uns sehr vertrauliches Material schicken willst, ist SecureDrop wahrscheinlich die beste Option. Wenn du beispielsweise im Besitz interner Dokumente eines Unternehmens oder einer Behörde bist, die eindeutige Verstöße gegen die Datenschutzgrundverordnung (DSGVO) aufweisen, du aber Konsequenzen für die Weitergabe fürchtest, solltest du SecureDrop nutzen.
  • Wenn die Dokumente jedoch nicht besonders vertraulich sind und du sicher bist, dass die Weitergabe dieser Dokumente keine Konsequenzen für dich haben wird, ist die Verwendung anderer Mittel vielleicht einfacher. Darunter z.B. PGP-verschlüsselte E-Mails (siehe unten).

Was sollte ich wissen, bevor ich Material über SecureDrop übermittle?

Um deine Anonymität bei der Nutzung von SecureDrop zu schützen, ist es wichtig, dass du kein Netzwerk oder Gerät verwenden, das leicht auf deine wahre Identität zurückgeführt werden kann. Verwende stattdessen bitte öffentliche WLAN-Netzwerke und Geräte, die du kontrollierst.

  • Greife NICHT über das Netzwerk deines Arbeitgebers auf SecureDrop zu.
  • Greife NICHT über die Hardware deines Arbeitgebers auf SecureDrop zu.
  • Greife NICHT über dein Heimnetzwerk auf SecureDrop zu.
  • Greife über ein Netzwerk auf SecureDrop zu, das nicht mit dir verbunden ist, wie z.B. das WLAN einer Bibliothek oder eines Cafés.

Alles klar. Wie kann ich Dateien und Nachrichten über SecureDrop übermitteln?

Sobald du mit einem öffentlichen Netzwerk in einem Café oder einer Bibliothek verbunden bist, lade den Tor-Browser herunter und installiere ihn.

Starten dann den Tor-Browser. Besuche die einzigartige SecureDrop-URL von noyb unter

http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion

Befolge die Anweisungen auf unserer Quellseite, um uns Materialien und Nachrichten zu schicken.

Wenn du das erste Mal etwas sendest, erhältst du einen eindeutigen Codenamen. Präge ihn dir ein. Wenn du ihn aufschreibst, vernichte die Kopie, sobald du ihn auswendig gelernt hast. Verwende deinen Codenamen, um dich wieder auf unserer Quellseite anzumelden, die Antworten unserer Jurist:innen zu prüfen und zusätzliche Materialien hochzuladen.

Hinweis: Da die Prüfung neuer Beiträge einige Zeit in Anspruch nimmt, kann es bis zu zwei Monate dauern, bis wir uns wieder bei dir melden können.

Was sollte ich als Quelle sonst noch wissen?

Kein Tool kann deine Sicherheit oder Anonymität absolut garantieren. Der beste Weg, deine Privatsphäre und Anonymität als Quelle zu schützen, besteht darin, sich an bewährte Verfahren zu halten.

  • Überlege dir, vor wem du dich schützen willst (Arbeitgeber, staatliche Akteure, Behörden) und welche Möglichkeiten diese haben.
  • Denke auch an nicht-technische Faktoren. Wenn du beispielsweise die einzige Person bist, die Zugang zu Dokumenten hat, von denen bekannt ist, dass sie einer bestimmten Praxis sehr kritisch gegenüberstehen, bist du ein wahrscheinlicher Verdächtiger. Texte können deinen eigenen Stil enthalten.
  • Sprich nicht über Leaking oder Whistleblowing, auch nicht mit vertrauenswürdigen Kontakten.
  • Eine Datei enthält wertvolle Metadaten über ihre Quelle - wann sie erstellt und heruntergeladen wurde, welcher Computer beteiligt war, wer der Besitzer des Rechners ist usw. Mit dem in Tails enthaltenen Toolkit zur Anonymisierung von Metadaten kannst du die Metadaten aus einigen Dateien vor der Übermittlung entfernen.
  • Du kannst einen separaten Computer speziell für den Übermittlungsprozess verwenden. Oder du kannst ein alternatives Betriebssystem wie Tails verwenden, das von einem USB-Stick bootet und deine Aktivitäten am Ende jeder Sitzung löscht.
  • Dein Online-Verhalten kann aufschlussreich sein. Wenn du regelmäßig die sozialen Medien oder die Website von noyb überwachst, kannst du möglicherweise als Quelle identifiziert werden. Überlege dir gut, was dein Online-Verhalten verraten könnte, und erwäge die Verwendung des Tor-Browsers, um eine solche Überwachung abzuschwächen.
  • noyb behält eine strenge Zugangskontrolle über unser SecureDrop-Projekt. Nur eine begrenzte Anzahl von Jurist:innen und Technikexpert:innen innerhalb von noyb haben Zugang zu SecureDrop-Beiträgen. Wir kontrollieren die Server, auf denen deine Eingaben gespeichert werden, so dass kein Dritter direkten Zugriff auf die Metadaten oder den Inhalt der übermittelten Daten hat.

noyb PGP-Schlüssel

Wenn SecureDrop nicht verfügbar ist oder Tor für dich blockiert ist, gibt es eine sichere Alternative für vertrauliche Nachrichten.

Erstelle ein Dummy-E-Mail-Konto und verwende ein PGP-E-Mail-Plugin oder einen PGP-Client, um eine verschlüsselte E-Mail mit unserem öffentlichen PGP-Schlüssel zu senden.

E-Mail: info@noyb.eu
PGP-Fingerabdruck: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
PGP-Schlüssel-Server: keys.openpgp.org