Der ultimative Online-Datenschutzleitfaden für Journalisten

Zuletzt häuften sich Meldungen über Spionageaktionen gegen Journalisten. In einigen Ländern können solche Aktionen schwerwiegende Folgen für die ausgespähten Journalisten nach sich ziehen. Ein Leitfaden soll nun eine Hilfestellung für gefährdete Journalisten bieten, denn ein kompletter Verzicht auf moderne Technik ist in der Branche keine Option. Dabei kann der ein oder andere Tipp durchaus dazu dienen, auch den Datenschutz von Normalbürgern zu erhöhen.

Hackern bieten sich zahlreiche Wege der Datenspionage

Die Gefahr für Enthüllungsjournalisten ist real. Ohne einen angemessenen Schutz vor Online-Bedrohungen riskieren diese, dass Hacker vertrauliche Informationen stehlen, Quellen preisgeben, die Anonymität auflösen und an unveröffentlichte Geschichten gelangen. Einige dieser Gefahren können sogar extrem und lebensbedrohlich sein. Laut UNESCO wurden zwischen 2014 und 2018 insgesamt 495 Journalisten getötet – und das nicht beim Einsatz in Krisengebieten.

Da die Welt des Journalismus immer digitaler wird, ist es unerlässlich, Software und Hardware mit den richtigen Verschlüsselungstools zu schützen. Nur so lässt sich verhindern, dass vertrauliche Dateien und sensiblen Informationen in die falschen Hände geraten. Wir werden uns die Hauptpunkte des Datenschutzleitfadens anschauen, den umfangreichen kompletten Leitfaden finden Sie hier.

10 Möglichkeiten, die Online-Privatsphäre als Journalist zu schützen

1. Nachrichten an Quellen in sicheren Apps versenden

Messaging-Apps mit starker Ende-zu-Ende-Verschlüsselung schützen vor Fremdspionage. Als besonders sicher gelten derzeit die Apps Signal, Telegram und Threema. Threema hat dabei den besonderen Vorteil, dass es nicht die persönliche Telefonnummer verwendet, sondern eine anonyme ID erstellt.

2. E-Mails sichern, um vertrauliche Dateien zu schützen

Viele der großen E-Mail-Anbieter bieten immer noch keine Standardverschlüsselungsoptionen an. Über Anbieter wie Tutanota, ProtonMail und Hushmail lassen sich verschiedene Optionen nutzen, um E-Mails sicher zu verschlüsseln.

3. Alle Geräte verschlüsseln

Grundsätzlich sollte darauf geachtet werden, dass alle Geräte (Computer, Tablets, Telefone und externe Festplatten) verschlüsselt sind. Für Windows-Nutzer steht BitLocker Verfügung, macOS-Benutzer können FileVault verwenden.

4. Nur Websites besuchen, die mit HTTPS beginnen

Nur Seiten die mit HTTPS (Hypertext Transfer Protocol Secure) beginnen, verschlüsseln die Daten, die zwischen einem Browser und einer Website gesendet werden.

5. Verwenden Sie einen privaten Internetbrowser

Browser tracken alle Aktivitäten, die ein Nutzer durchführt. Idealerweise kombiniert man seinen privaten Browser mit einem VPN (Virtual Private Network), also einer anonymen und verschlüsselten Internetverbindung. Als besonders sichere Option gilt hier seit langem TOR, ein Netzwerk zur Anonymisierung von Verbindungsdaten.

Bevor man sich allerdings mit einem VPN-Server verbindet, sollte man prüfen, ob der Server in einem Land gehostet wird, das Teil einer Geheimdienst-Allianz zum Austausch von Informationen ist.

Dazu zählen derzeit:

5 Eyes — USA, GB, Kanada, Australien, Neuseeland

9 Eyes — 5 Eyes plus Dänemark, Frankreich, Niederlande, Norwegen

14 Eyes — 9 Eyes plus Deutschland, Belgien, Italien, Schweden, Spanien

6. Verwenden Sie einen Zero-Knowledge-Cloud-Anbieter

Diese Anbieter verschlüsseln die Daten, bevor sie hochgeladen werden, haben also keine Kenntnis von deren Inhalt. Bewährt haben sich Sync und pCloud.

7. Starke Passwörter nutzen

Wenn ein Hacker Zugriff auf ein primäres E-Mail-Konto erhält, könnte er mit demselben Passwort schnell in weitere Online-Konten einbrechen. Die wichtigsten Tipps zum Passwortschutz finden Sie hier.

8. Zwei-Faktor-Authentifizierung (2FA) verwenden

2FA bietet doppelten Schutz, denn sie erfordert zwei Arten von Authentifizierung, bevor man auf ein Online-Konto zugreifen kann. Während die App-basierte 2FA (z.B. andOTP, OTP Auth) die einfachste und am weitesten verbreitete Methode darstellt, ist die physische 2FA (z.B. YubiKey or Google Titan) die sicherere Wahl.

9. Alternativen zu Slack im Newsroom verwenden

Slack verwendet keine Sicherheitsfunktionen wie Ende-zu-Ende-Verschlüsselung. Als sicherere Optionen gelten Keybase Teams, Riot, Wickr oder Semaphor.

10. Quellen und Kollegen informieren

Alle Bemühungen die Sicherheit der eigenen Daten zu erhöhen verpuffen, wenn sich die Kommunikationspartner nicht ebenso an die Vorgaben halten. Die eigene Online-Sicherheit ist nur so stark wie die im eigenen Kommunikationskreis. Bei allen Vorteilen der Digitalität ist das klassische persönliche Treffen immer eine Option, um keine digitalen Fußabdrücke zu hinterlassen.