Kanäle
Log-in registrieren
piqd verwendet Cookies und andere Analysewerkzeuge um den Dienst bereitzustellen und um dein Website-Erlebnis zu verbessern.

handverlesenswert

Kuratoren aus Journalismus, Wissenschaft und Politik empfehlen
und kommentieren die besten Inhalte im Netz.

Du befindest dich im Kanal:

Technologie und Gesellschaft

Anke Domscheit-Berg
Publizistin, Unternehmerin, Aktivistin
Zum piqer-Profil
piqer: Anke Domscheit-Berg
Dienstag, 16.08.2016

Wenn ein Klick auf geleakte Dokumente die eigene IT Sicherheit gefährdet — neue Debatte um WikiLeaks

Dürfen, sollten, müssen geleakte Dokumente vor einer Veröffentlichung redaktionell bearbeitet werden? Diese Frage ist nicht neu und wird sehr unterschiedlich beantwortet. WikiLeaks vertritt mehr denn je eine radikale Auffassung: Editieren ist nicht, und wurde kürzlich selbst von Edward Snowden dafür kritisiert. Das heißt zum einen, dass personenbezogene Daten veröffentlicht werden — auch von Menschen, an denen keineswegs ein öffentliches Interesse besteht und/oder von Menschen, die dadurch gefährdet werden können. Dieser Artikel beleuchtet die Problematik am Beispiel des sogenannten AKP Mail Leaks, aber legt den Schwerpunkt auf einen anderen Aspekt: die Gefährdung nicht der Personen, deren Daten geleakt wurden, sondern der Personen, die auf die geleakten Dokumente - insbesondere Email-Anhänge - klicken. Über 400.000 Mails aus AKP Mailboxen kann man sich auf WikiLeaks anschauen — inklusive Anhänge, die gefährliche Malware enthalten. Das Bundes-CERT warnte früh vor diesem Sicherheitsrisiko, der bulgarische Sicherheitsexperte Bontschew untersuchte das genauer:

Bontschew verlinkt auf Github auf mehr als 320 angehängte Original-Dateien, die unterschiedliche Schadprogramme wie Phishing-Trojaner enthalten. Es sei „extrem unverantwortlich" von Wikileaks, diese Dokumente zu verteilen.

Disclaimer: Mein Mann war bis 2010 bei WikiLeaks und hat mit großen Teilen des Kernteams seinerzeit die Plattform verlassen — vor allem aufgrund unterschiedlicher Positionen in der Frage redaktioneller Bearbeitung von Dokumenten zum Schutz Dritter.

Update 17.8.2016: Bontschew hat dazu getwittert und zur Reaktion von WikiLeaks. Der gesamte Thread ist sehr lesenswert (und Besorgnis erregend): https://twitter.com/VessOnSecurity/status/765665578451337216

Wenn ein Klick auf geleakte Dokumente die eigene IT Sicherheit gefährdet — neue Debatte um WikiLeaks
8,6
5 Stimmen
relevant?

Möchtest du kommentieren? Werde piqd Mitglied!

Kommentare 1
  1. Gurdi (Krauti)
    Gurdi (Krauti) · vor mehr als einem Jahr

    Naja, also wer Doof genug ist auf fremde Anhänge in einer Mail auf Wikileaks zu klicken, der hat sich auch schon vorher genug Viren eingefangen auf anderem Wege....