Dead Man Zero ist der automatisierte Leak-Dienst für getötete Whistleblower

Dead Man Zero möchte Whistleblowern zu einem ruhigeren Schlaf verhelfen. Das Leben potentieller Geheimnisverräter wird heute nicht nur durch übergriffige Geheimdienste erschwert, sondern auch von zahllosen herumschwirrenden verschwörungstheoretischen Vorahnungen, die sich um das Schicksal anderer prominenter Todesfälle von Anti-Geheimdienstaktivisten ranken.

Die neue Plattform Dead Man Zero (Deepweb-Link) verspricht nun, geheime Dokumente eines Whistleblowers automatisch zu veröffentlichen, falls dieser ums Leben kommt, im Gefängnis landet oder schwer verletzt wird: Mithilfe eines ausgeklügelten automatischen Systems werden die geheimen Daten publik gemacht und verschickt, wenn der Geheimnisträger sich nicht zu einem von ihm angegebenen Zeitpunkt auf der Seite einloggt. Die Webseite spart nicht mit Pathos in ihrer Erklärung:

„Was, wenn euch etwas zustößt? Besonders, wenn ihr versucht, etwas Ehrenwertes zu tun und auf Missstände aufmerksam zu machen. Es sollte Konsequenzen haben, wenn euch etwas passiert, weil ihr unserer freien Gesellschaft einen aufrichtigen und riskanten Dienst erweisen wollt. Wir bieten euch Schutz. Eure Enthüllungen gelangen trotzdem an die Öffentlichkeit."

All die Versprechen werden von einem schon obligatorischen Foto der 24-Hauptfigur Jack Bauer flankiert.

Laut den Betreibern soll das System recht einfach funktionieren: Zunächst ladet ihr eure per Passwort verschlüsselten Dateien in eine Cloud hoch, dann fügt ihr den Link mit dem Passwort und einer optionalen Beschreibung des Inhalts hinzu und abschließend verschlüsselt Dead Man Zero dann alles noch einmal für euch. Am Ende habt ihr eine spezifische URL über die ihr euch einloggen könnt und die nur über den Tor-Browser aufrufbar ist.

Wenn ihr euch nicht einmal pro Tag, Woche oder Monat (das sind die verfügbaren Optionen) einloggt, werden eure Dokumente und das dazugehörige Passwort auf der Webseite veröffentlicht und an zuvor von euch angegebene E-Mail-Adressen verschickt. Dies können Adressen von Journalisten sein, mit deren Berichterstattung über die Geschichte werden kann oder auch die E-Mail-Adresse eures Anwalt. Die Seite kann auch über ein Smartphone abgerufen werden—vorausgesetzt ihr könnt damit Deepweb-Links öffnen.

Die Preise für den Upload eines Archivs liegen bei 0,30 Bitcoin (um die 99 Euro). Einem Zähler auf der Seite zufolge wurden bereits 399 Dokumentenpakete hochgeladen. 17 davon werden veröffentlicht, wenn ihre Besitzer sich nicht innerhalb der nächsten 24 Stunden einloggen.

Die Schöpfer von Dead Man Zero geben an, dass die Seite eine Reaktion auf die NSA-Skandale der vergangenen Jahre sei. Außerdem soll die Seite eine Antwort auf den aktuellen Kampf der Obama-Regierung gegen Whistleblower sein.

Ich habe Dead Man Zero über ein Kontaktformular auf der Seite angeschrieben, aber leider bis jetzt keine Antwort erhalten. Einige Fragen zur Unterstützung der Snowdens von Morgen hätte ich nämlich noch. Zum Beispiel: Wer garantiert denn, dass die Betreiber der Seite ihre Versprechen auch einhalten?

Jeder, der vorhat, hochsensible Dokumente zu leaken, hat wahrscheinlich schon Erfahrung mit Spionageabwehr und schenkt seinen eigenen Methoden vermutlich mehr Vertrauen als einem Angebot Dritter.

Edward Snowden hat angeblich ein eigenes „Dead-Man-System" eingerichtet, obwohl das nach Meinung des Sicherheitsexperten Bruce Schneider möglicherweise keine besonders gute Idee ist, da es Snowden-Gegner in die Versuchung bringen könnte, ihn umzubringen oder ihn davon abzuhalten sich einzuloggen, um auf diese Weise an seine brisanten Dokumente zu gelangen.

Ein weiterer Punkt, den zukünftige Whistleblower bedenken sollten, ist die Tatsache, dass ihr eure Dateien zunächst in die Cloud hochladen müsst. Das wird zweifelsohne diejenigen beunruhigen, die ohnehin schon ein hohes Sicherheitsbewusstsein haben. Auch wenn Spideroak (einer der empfohlenen Anbieter) den Dienst Zero Knowledge verwendet, um die Sicherheit der hochgeladenen Dateien zu gewährleisten, werden diejenigen mit einem gesunden Misstrauen in Sicherheitsbelangen ihre geheimen Unterlagen wohl kaum in die Cloud hochladen.

Dead Man Zero entgegnet dieser Kritik, dass eigene Server schließlich angegriffen werden könnten, wenn die potentiell hochsensiblen Dateien auf ihnen abgelegt würden.

Nicht zu unterschätzen ist auch die Möglichkeit, dass Whistleblower in spe einfach mal ihren Sicherheits-Login vergessen könnten. Dann kann es passieren, dass sie einen Haufen Dokumente leaken, die sie (noch) gar nicht veröffentlichen wollten. Und zu guter Letzt stellt sich auch noch die unabwendbare verschwörungstheoretische Frage, ob das alles nicht bloß ein NSA-Honeypot sei.

Zusammenfassend sollte man an das Angebot Dead Man Zero mit einer gesunden Portion Skepsis herangehen. Im FAQ-Teil beantworten die Schöpfer die Frage, ob es den Dienst in einem, fünf oder zehn Jahren noch geben wird. Denn: Wie können wir uns da sicher sein?

„Könnt ihr nicht", schreiben die Entwickler. „Aber vielleicht kennen wir ja Leute, die seit 1993 erfolgreich hochleistungsfähige, überaus sichere Server (mindestens mit PCI-DDS) betreiben. Das sind 20 Jahre. Die Wahrscheinlichkeit, dass ihr die Dienstleistung bekommt, die ihr braucht, ist also ziemlich hoch."

Vergesst nur nicht, euch rechtzeitig einzuloggen.