Wikileaks Lebensversicherung

Die Internet-Plattform Wikileaks hat sich vor einigen Wochen ins Bewusstsein der Weltöffentlichkeit gerückt, als sie die sogenannten Afghanisten Kriegstagebücher veröffentlicht hat: 77’000 als geheim eingestufte Dokumente aus amerikanischen Militär-Datenbanken, die Rechenschaft über den alltäglichen Wahnsinn des Kriegs am Hindukusch ablegen, wurden dem interessierten Publikum zugänglich gemacht.
Wikileaks wurde gebaut, um Dokumente, welche von gesellschaftlicher Bedeutung sind, aber derselben vorenthalten werden, anonym zu veröffentlichen. Eine Quelle lädt die Unterlagen auf die Plattform, dort werden sie begutachtet, auf Echtheit überprüft und gegebenfalls angepasst, so dass mögliche Informanten und Unbeteiligte geschützt werden. Danach werden die Dokumente veröffentlicht.
Die Plattform wurde so entworfen, dass keine veröffentlichten Dokumente gelöscht werden können (auch von Wikileaks-Mitarbeitern nicht) und dass die Quelle nicht zurückverfolgt werden kann (auch von Wikileaks-Mitarbeitern nicht). Treibende Kraft hinter diesem Projekt ist der australische Hacker Julian Assange, der sich als Jugendlicher einen Spass daraus gemacht hat, in Computersysteme von Unternehmen und Regierungen einzudringen. Unter anderem soll er sich bei der NASA eingeklinkt und ein wenig Schabernack getrieben haben.
Neben den bereits veröffentlichten 77’000 sollen weitere 15’000 Seiten der Afghanisten Tagebücher in Kürze publiziert werden. Die US-Regierung ist darüber nicht erfreut. Sie fürchtet, dass ihre Soldaten und ihre afghanischen Informanten mit der Veröffentlichung einem erheblichen Risiko ausgesetzt werden. Deshalb hat sie den Betreibern von Wikileaks gedroht. Es wurde gemunkelt, dass die Wikileaks-Server mittels eines DDoS Angriffs in die Knie gezwungen werden sollen. Das bedeutet, dass ein sogenanntes Bot-Netz (ein Verbund tausender von Computern) dazu verwendet wird, die Server mit Anfragen zuzumüllen, bis diese unter der generierten Datenlast zusammenbrechen. Wikileaks wäre damit unerreichbar; aus dem Internet entfernt.
Die Antwort der Betreiber hat nicht lange auf sich warten lassen. Vor einigen Tagen haben sie eine 1.4 GB Datei mit dem Namen insurance.aes256 auf der Torrent-Plattform piratebay.org platziert. Diese Datei wurde unterdessen von Dutzenden von Menschen überall auf der Welt runtergeladen. Die Idee ist ziemlich clever: insurance.aes256 ist eine verschlüsselte Datei. Die Endung der Datei (aes256) gibt einen Hinweis auf das verwendete Verschlüsselungsverfahren: Advanced Encryption Standard (AES) ist ein bis heute unbesiegter symmetrischer Verschlüsselungsalgorithmus. Symmetrisch bedeutet, dass es einen einzigen Schlüssel gibt, mit dem die Datei sowohl verschlüsselt als auch entschlüsselt wird.
Was hat Wikileaks nun getan? Sie haben vermutlich alle ihre Afghanistan-Datenbanken (weit mehr als die bisherigen 92’000 Dokumente, mit teilweise hochgeheimem Inhalt) in eine Datei verpackt und diese mit AES-256 verschlüsselt. Das ist insurance.aes256. Ohne den Schlüssel ein völlig wertloser Datenhaufen, aber sollte die US-Regierung Wikileaks niederwalzen, genügt ein simpler Tweet mit dem Schlüssel, um die Bombe hochgehen zu lassen. Dann können all die Leute, die sich insurance.aes256 runtergeladen haben, das Geheimnis des Datenhaufens lüften.
Nette Idee, nicht? Das nennt man wohl einen gepflegten Konter fahren.

Leave a Reply

Your email address will not be published. Required fields are marked *