OnionShare

Was ist OnionShare?

OnionShare ist ein Anonymitätstool für Journalist:innen und Whistleblower. Als Quelle kannst du unseren OnionShare nutzen, um uns anonym Dokumente zu übermitteln. 

Wann solltest du OnionShare verwenden?

• Wenn du uns sehr vertrauliches Material schicken willst, ist OnionShare die beste Option. Wenn du beispielsweise im Besitz interner Dokumente eines Unternehmens oder einer Behörde bist, die eindeutige Verstöße gegen die Datenschutzgrundverordnung (DSGVO) aufweisen, du aber Konsequenzen für die Weitergabe fürchtest, solltest du OnionShare nutzen.
• Wenn die Dokumente jedoch nicht besonders vertraulich sind und du sicher bist, dass die Weitergabe dieser Dokumente keine Konsequenzen für dich haben wird, ist die Verwendung anderer Mittel vielleicht einfacher, z.B. PGP-verschlüsselte E-Mails (siehe unten).

Was sollte ich wissen, bevor ich Material über OnionShare übermittle?

Um deine Anonymität bei der Nutzung von OnionShare zu schützen, ist es wichtig, dass du kein Netzwerk oder Gerät verwendest, das leicht auf deine wahre Identität zurückgeführt werden kann. Verwende stattdessen bitte öffentliche WLAN-Netzwerke und Geräte, die du kontrollierst.

• Greife NICHT über das Netzwerk deines Arbeitgebers auf OnionShare zu.
• Greife NICHT über die Hardware deines Arbeitgebers auf OnionShare zu.
• Greife NICHT über dein Heimnetzwerk auf OnionShare zu.
• Greife über ein Netzwerk auf OnionShare zu, das nicht mit dir verbunden ist, wie z.B. das WLAN einer Bibliothek oder eines Cafés.

Alles klar. Wie kann ich Dateien und Nachrichten über OnionShare übermitteln?

Sobald du mit einem öffentlichen Netzwerk in einem Café oder einer Bibliothek verbunden bist, lade den Tor-Browser herunter und installiere ihn.

Starten dann den Tor-Browser. Besuche die OnionShare-URL von noyb unter

http://x4mr7u643uenqowuluxpyxlsvtxezg4yt4xeh5zzrlgkolyqnxjblead.onion/

Befolge die Anweisungen auf dieser Seite, um uns Materialien und Nachrichten zu schicken.

Hinweis: Da die Prüfung neuer Beiträge einige Zeit in Anspruch nimmt, kann es bis zu einem Monat dauern, bis wir uns bei dir melden können (falls du eine Kontaktmöglichkeit angibst).

Was sollte ich als Quelle sonst noch wissen?

Kein Tool kann deine Sicherheit oder Anonymität absolut garantieren. Der beste Weg, deine Privatsphäre und Anonymität als Quelle zu schützen, besteht darin, sich an bewährte Verfahren zu halten.

• Überlege dir, vor wem du dich schützen willst (Arbeitgeber, staatliche Akteure, Behörden) und welche Möglichkeiten diese haben.
• Denke auch an nicht-technische Faktoren. Wenn du beispielsweise die einzige Person bist, die Zugang zu Dokumenten hat, von denen bekannt ist, dass sie einer bestimmten Praxis sehr kritisch gegenüberstehen, bist du schnell verdächtig. Texte könnten stilistisch auf dich zurückzuführen sein.
• Sprich nicht über dein Vorhaben oder Whistleblowing, auch nicht mit vertrauenswürdigen Kontakten.
• Du kannst einen separaten Computer speziell für den Übermittlungsprozess verwenden. Oder du kannst ein alternatives Betriebssystem wie Tails verwenden, das von einem USB-Stick bootet und deine Aktivitäten am Ende jeder Sitzung löscht.
• Eine Datei enthält wertvolle Metadaten über ihre Quelle - wann sie erstellt und heruntergeladen wurde, welcher Computer beteiligt war, wer der Besitzer des Rechners ist usw. Mit dem in Tails enthaltenen Toolkit zur Anonymisierung von Metadaten kannst du die Metadaten aus einigen Dateien vor der Übermittlung entfernen.
• Dein Online-Verhalten kann aufschlussreich sein. Wenn du regelmäßig die sozialen Medien oder die Website von noyb aufrufst, kannst du möglicherweise als Quelle identifiziert werden. Überlege dir gut, was dein Online-Verhalten verraten könnte, und erwäge die Verwendung des Tor-Browsers, um eine solche Überwachung abzuschwächen.
• Nur eine begrenzte Anzahl von Jurist:innen und Technikexpert:innen innerhalb von noyb haben Zugang zu OnionShare. Wir kontrollieren die Server, auf denen deine Eingaben gespeichert werden, so dass kein Dritter direkten Zugriff auf die Metadaten oder den Inhalt der übermittelten Daten hat.

Wenn OnionShare nicht verfügbar ist oder Tor für dich blockiert ist, gibt es eine sichere Alternative für vertrauliche Nachrichten.

Erstelle ein Dummy-E-Mail-Konto und verwende ein PGP-E-Mail-Plugin oder einen PGP-Client, um eine verschlüsselte E-Mail mit unserem öffentlichen PGP-Schlüssel zu senden.

E-Mail: i n f o @ n o y b. e u [Leerzeichen entfernen]
PGP-Fingerabdruck: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
PGP-Schlüssel-Server: keys.openpgp.org