Bearbeitet von:

Wenn du vertrauliche Infos journalistisch verwertest, dann trägst du Verantwortung. Denn welcher Informant wird weiter Missstände ans Licht bringen, wenn er nicht darauf vertrauen kann, dass du deine Quellen schützt. 

Dabei geht es nicht nur um investigative Recherchen und spektakuläre Enthüllungen. Quellenschutz betrifft auch alle, die brav als Freie oder im Lokalen ihren Job machen. Es geht um den grundsätzlichen Umgang mit Informationen und Kommunikation. wenn du eine E-Mail schreibst, ein Interview führst oder mit Daten arbeitest, die nicht morgen auf der Straße zu finden sein sollten, dann trägst du Verantwortung. Denn eine informierte Öffentlichkeit braucht gut geschützte Quellen. Und du kannst dazu beitragen.

Wie? Darüber hat sich das Masterseminar „Digitale Sicherheit & Quellenschutz“ an der Universität Hamburg Gedanken gemacht. Entstanden ist dabei die Studie „First Be Safe: Exploring and Improving Journalists’ Skills in Digital Security“ unter Leitung von Prof. Dr. Volker Lilienthal, Jannis Frech und Viviane Schönbächler.

Teil der Ausarbeitung ist diese (zusammengefasste) Checkliste:

• Beim Erstkontakt gilt es die Quellen zu beruhigen und Vertrauen aufzubauen. Das kann gelingen, indem du mit einer glaubwürdigen Identität an die Quelle herantritts, also offizielle Accounts verwendest.

• Eine sichere Kommunikation bieten Messenger mit Ende-zu-Ende-Verschlüsselung wie Signal oder Threema. Vermeide E-Mails. Wenn nicht anders möglich, verwende ProtonMail oder PGP-Verschlüsselung. Speichere keine sensiblen Kontakte auf dem Gerät. Und aktiviere bei sensiblen Quellen selbstlöschende Nachrichten
• Prüfe, ob ein persönlichess Treffen erforderlich ist. 
• Wenn ja: wähle einen diskreten Ort, weder Büro noch Wohnung. Bemühe dich, Dokumente in physischer Form zu übergeben (also nicht digital). Meide öffentliche Plätze.
• Wenn nein: Verwende VPN für anonymisierte Internetverbindung. Erwäge ein separates, anonymes Gerät für sensible Recherchen. Entferne Metadaten aus Dokumenten und Fotos, bevor sie weitergegeben oder veröffentlicht werden. Aktiviere Zwei-Faktor-Authentifizierung für alle journalistischen Accounts.
• Prüfe die Quelle auf Plausibilität, nimm Informationen nicht blind an. 
• Überlege dir: Wer will die Informationen warum weitergeben? 
• Suche stets eine offizielle Bestätigung, sofern das möglich und sicher ist.
• Speichere sensible Daten möglichst offline (auf einem gesicherten Datenträger, keiner Cloud). Falls eine Cloud nötig ist: Verwende verschlüsselte Dienste wie Tresorit. 
• Setze für Whistleblower Meldesysteme wie SecureDrop ein, die dem Informanten noch mehr Sicherheit bieten.
• Führe regelmäßige Sicherheitschecks mit IT-Fachkräften durch.
• Was den sicheren Umgang mit Veröffentlichungen angeht: 
• Mache Namen, Orte und Merkmale unkenntlich, vermeide Rückverfolgbarkeit.
• Veröffentliche keine Dokumente, die Rückschlüsse auf die Quelle zulassen 
• Nutze bei Ton- und Videomaterial Stimmverfremdung und Anonymisierung.
• Prüfe immer, ob Inhalte indirekt Rückschlüsse auf Quellen ermöglichen.

Die Studie „First Be Safe: Exploring and Improving Journalists’ Skills in Digital Security“ wurde von J. Frech, V. Lilienthal und V. Schönbächler veröffentlicht. Sie ist als wissenschaftlicher Artikel verfügbar und kann über die Forschungsdatenbank der Universität Hamburg eingesehen werden. Link