Die German Privacy Foundation hat im Büro des Berliner Datenschutzbeauftragten Alexander Dix die PrivacyBox vorgestellt. Die mit Open-Source-Software programmierte Box ist ein mit jedem Browser zu erreichendes Web-Formular, das Journalisten, Bloggern sowie ihren Informanten und Hinweisgebern ("Whistleblower") eine anonyme und vorratsdatenfreie Kontaktmöglichkeit anbietet.
Zur Vorstellung der PrivacyBox betonte der Berliner Datenschutzbeauftragte Alexander Dix, dass es nach den jüngsten Vorfällen wie dem Telekomgate immer wichtiger werde, dass Mittel zum informationellen Selbstschutz bekannt und genutzt werden. Weil die Vertraulichkeit der Kommunikation in Gefahr sei, müsse klargestellt werden, dass verschlüsselnde Systeme wie die PrivacyBox eine legitime, vom geltenden Recht abgedeckte Form der Kommunikation sind. Für die German Privacy Foundation e.V. erklärte der Journalist Burkhard Schröder das Konzept des Vereins, Journalisten und Whistleblower bei der vorratsdatenfreien Kommunikation zu unterstützen. Im Unterschied zu anderen Angeboten habe man den technisch einfachsten Weg des Web-Formulars gewählt, das Informanten wie Journalisten bedienen können. Hinter den Kulissen werde dabei die Mail-Kommunikation beider Seiten verschlüsselt: "Wir garantieren, dass auch bei einer Beschlagnahme der Festplatte die Mails sicher sind." Eigens für Ermittler hätten Mitglieder des ca. 70 Personen umfassenden Vereins einen Leitfaden entwickelt, der über die Web-Seite abrufbar ist.
Für das Entwickler-Team der Box stellte der Informatiker Karsten Ness die Funktionsweise der Box vor. Über ein Kontaktformular kann ein Informant ein Pseudonym wählen, einen Journalisten oder Blogger anschreiben und eine maximal 600 KByte große Datei anhängen. Die Dateigrößenbeschränkung soll ausschließen, dass MP3-Dateien oder Bilder übertragen werden. Journalisten können ihre Box wiederum so einstellen, dass eintreffende Mails verschlüsselt gespeichert oder zu einem weiteren Postfach weitergeleitet und dort mit einem E-Mail-Client abgeholt werden, der OpenPGP beherrscht. Für technisch Interessierte steht der Sourcecode der Box zum Download zur Verfügung.
Um die Anonymität bei der Nutzung der PivacyBox zu erhöhen, empfiehlt die German Privacy Foundation die Nutzung des Torbrowsers, von OperaTor, die Arbeit mit dem Privacy Dongle des FoeBuD oder die LiveCDs Polippix und Incognito. Besonders einfach sei das Tor-Proxy-Net, in dem nur die Adresse der PrivacyBox eingegeben werden müsse. Wenn zum 1. Januar 2009 die Vorratsdatenspeicherung greife, werde man ein Konzept vorstellen, bei dem die zur Speicherung anfallenden Daten drastisch reduziert sein sollen.
Die PrivacyBox ist als kostenloser Service konzipiert, der im Rahmen der Server-Kapazitäten angeboten wird. Laut Privacy Foundation können sich "einige 1000 Nutzer" anmelden, ehe die Server glühen wie derzeit Berlin in der Sommerhitze. Bedenken, dass kriminelle Elemente oder gar Terroristen den Dienst nutzen, haben die Betreiber nicht. "Entweder sie sind technisch versiert, dann haben sie längst ihre eigenen Systeme, oder sie verstehen es nicht und kommunizieren ungeschützt", erklärte Burkhard Schröder. Der Journalist beklagte in diesem Zusammenhang den unbedarften Umgang mit vertraulichen Daten in deutschen Redaktionen, ein Missstand, den die PrivacyBox nicht ausräumen kann: Wichtige, Whistleblower möglicherweise belastende Dokumente würden unverschlüsselt auf Festplatten gespeichert sein, wie es der Fall Cicero bewiesen habe.
Heise Online, Hannover, 10. Juni 2008
Original: http://www.heise.de/newsticker/Privacybox-fuer-Whistleblower-und-Journalisten-vorgestellt--/meldung/109217