Wir setzen uns für die Stärkung von Freiheit, Demokratie und Verbraucherschutz in der digitalen Welt ein. Deshalb nutzen wir SecureDrop, um Menschen zu schützen, die die Öffentlichkeit auf unrechtmäßiges Verhalten von Unternehmen und Institutionen aufmerksam machen.
Was ist SecureDrop?
SecureDrop ist ein Anonymitätstool für Journalisten und Whistleblower. Als Quelle können Sie unsere SecureDrop-Installation nutzen, um Dokumente anonym an unsere Organisation zu übermitteln. Unsere Anwälte nutzen SecureDrop, um Quellenmaterial zu erhalten und mit anonymen Kontakten sicher zu kommunizieren.
Wann sollten Sie SecureDrop verwenden?
Es kostet uns in der Regel einige Mühe und Zeit, Dokumente aus dem SecureDrop-System abzurufen.
- Wenn Sie uns streng vertrauliches Material schicken wollen, ist SecureDrop wahrscheinlich die beste Option. Wenn Sie beispielsweise im Besitz interner Dokumente eines Unternehmens oder einer Behörde sind, die eindeutige Verstöße gegen die Datenschutzgrundverordnung (DSGVO) aufweisen, Sie aber Konsequenzen fürchten, wenn Sie das Material weitergeben, sollten Sie SecureDrop nutzen.
- Wenn die Dokumente jedoch nicht besonders vertraulich sind und Sie sich sicher sind, dass die Weitergabe dieser Dokumente keine Konsequenzen für Sie haben wird, ist es vielleicht einfacher, andere Mittel zu verwenden, wie PGP-verschlüsselte E-Mails (siehe unten).
Was sollte ich wissen, bevor ich Material über SecureDrop übermittle?
Um Ihre Anonymität bei der Nutzung von SecureDrop zu schützen, ist es wichtig, dass Sie kein Netz oder Gerät verwenden, das leicht auf Ihre wahre Identität zurückgeführt werden kann. Verwenden Sie stattdessen öffentliche WLAN-Netzwerke und Geräte, die Sie kontrollieren.
- Greifen Sie NICHT über das Netzwerk Ihres Arbeitgebers auf SecureDrop zu.
- Greifen Sie NICHT über die Hardware Ihres Arbeitgebers auf SecureDrop zu.
- Greifen Sie NICHT über Ihr Heimnetzwerk auf SecureDrop zu.
- Greifen Sie auf SecureDrop über ein Netzwerk zu, das nicht mit Ihnen verbunden ist, wie z.B. das WLAN einer Bibliothek oder eines Cafés.
Ich hab's. Wie kann ich Dateien und Nachrichten über SecureDrop übermitteln?
Sobald du mit einem öffentlichen Netzwerk in einem Café oder einer Bibliothek verbunden bist, lade den Tor-Browser herunter und installiere ihn.
Starten Sie den Tor-Browser. Besuche die einzigartige SecureDrop-URL von noyb unter
http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion
Befolge die Anweisungen auf unserer Quellseite, um uns Materialien und Nachrichten zu schicken.
Wenn du das erste Mal etwas sendest, erhältst du einen eindeutigen Codenamen. Prägen Sie ihn sich ein. Wenn Sie ihn aufschreiben, vernichten Sie die Kopie, sobald Sie ihn auswendig gelernt haben. Verwenden Sie Ihren Codenamen, um sich wieder auf unserer Quellseite anzumelden, die Antworten unserer Anwälte zu prüfen und zusätzliche Materialien hochzuladen.
Hinweis: Da die Prüfung neuer Beiträge einige Zeit in Anspruch nimmt, kann es bis zu zwei Monate dauern, bis wir uns wieder bei Ihnen melden können.
Was sollte ich als Quelle sonst noch wissen?
Kein Tool kann Ihre Sicherheit oder Anonymität absolut garantieren. Der beste Weg, Ihre Privatsphäre und Anonymität als Quelle zu schützen, besteht darin, sich an bewährte Verfahren zu halten.
- Überlegen Sie, vor wem Sie geschützt werden wollen (Arbeitgeber, staatliche Akteure, Behörden) und welche Möglichkeiten diese haben.
- Denken Sie auch an nicht-technische Faktoren. Wenn Sie beispielsweise die einzige Person sind, die Zugang zu Dokumenten hat, von denen bekannt ist, dass sie einer bestimmten Praxis sehr kritisch gegenüberstehen, sind Sie ein wahrscheinlicher Verdächtiger. Texte können Ihren eigenen Stil enthalten.
- Sprechen Sie nicht über Leaking oder Whistleblowing, auch nicht mit vertrauenswürdigen Kontakten.
- Eine Datei enthält wertvolle Metadaten über ihre Quelle - wann sie erstellt und heruntergeladen wurde, welcher Rechner beteiligt war, wer der Besitzer des Rechners ist usw. Mit dem in Tails enthaltenen Toolkit zur Anonymisierung von Metadaten können Sie die Metadaten aus einigen Dateien vor der Übermittlung entfernen.
- Sie können einen separaten Computer verwenden, den Sie speziell für den Übermittlungsprozess bestimmt haben. Oder Sie können ein alternatives Betriebssystem wie Tails verwenden, das von einem USB-Stick bootet und Ihre Aktivitäten am Ende jeder Sitzung löscht.
- Ihr Online-Verhalten kann aufschlussreich sein. Wenn Sie regelmäßig die sozialen Medien oder die Website von noyb überwachen, können Sie möglicherweise als Quelle identifiziert werden. Überlege dir gut, was dein Online-Verhalten verraten könnte, und erwäge die Verwendung des Tor-Browsers, um eine solche Überwachung abzuschwächen.
- noyb behält eine strenge Zugangskontrolle über unser SecureDrop-Projekt. Nur eine begrenzte Anzahl von Anwälten und Technikexperten bei noyb haben Zugang zu SecureDrop-Einsendungen. Wir kontrollieren die Server, auf denen Ihre Eingaben gespeichert werden, so dass kein Dritter direkten Zugriff auf die Metadaten oder den Inhalt dessen hat, was Sie uns schicken.
noyb PGP-Schlüssel
Wenn SecureDrop nicht verfügbar ist oder Tor für dich blockiert ist, gibt es eine sichere Alternative für vertrauliche Nachrichten.
Erstelle ein Dummy-E-Mail-Konto und verwende ein PGP-E-Mail-Plugin oder einen PGP-Client, um eine verschlüsselte E-Mail mit unserem öffentlichen PGP-Schlüssel zu senden.
E-Mail: info@noyb.eu
PGP-Fingerabdruck: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
PGP-Schlüssel-Server: keys.openpgp.org