Journalistin und Sicherheitstrainerin Annkathrin Weis über den richtigen Gebrauch von Daten und mögliche Maßnahmen zum Schutz vor Hackerangriffen.

 

Annkathrin, wenn du dich ständig mit IT-Sicherheit und potenziellen Bedrohungen auseinandersetzt – witterst du hinter jeder Mail einen Phishingversuch?
Ich kann verstehen, wenn es anfangs zu Paranoia kommt, wenn man sich ständig mit dem Thema auseinandersetzt. Aber je mehr ich lerne, desto besser weiß ich auch, Gefahren realistisch einzuschätzen. Digitale Sicherheit umfasst viele verschiedene Ebenen und Techniken, die für viele von uns nicht alltäglich sind. Und Redakteur*innen in Redaktionen erhalten in der Regel Geräte samt Sicherheitsmaßnahmen, sodass sie sich weniger Gedanken machen müssen als Freie.

Sollte ich im journalistischen Alltag jede Mail verschlüsseln?
Nein, bei den gängigen Anbietern sind Mails zwar nicht automatisch Ende-zu-Ende verschlüsselt, haben aber eine sogenannte Transportverschlüsselung. Für sensible Kommunikation, zum Beispiel mit Quellen, ist ein erhöhter Schutz wünschenswert, den man schneller mit Messenger-Apps wie Signal oder Threema gewährleistet.

Warum machen wir uns in der Branche eher zu wenig Gedanken über digitale Sicherheit?
In der Theorie wissen ganz viele Menschen, dass es wichtig ist. In der Praxis scheitert es dann aber an der Umsetzung, weil das Thema zumindest am Anfang relativ viele Ressourcen zieht. Ich verstehe, wenn unter den prekären Arbeitsbedingungen vielerorts Leute sagen, dass sie keine Zeit dafür haben. Aber jede*r Journalist*in sollte zumindest grundlegende Kenntnisse zu Hackingan­griffen, Doxxing und Sicherheitsleaks haben, um die Gefahr für die eigene Arbeit einschätzen zu können. Das ist auch die Verantwortung der Redaktionen.

Wie kann man sich in diesem Bereich fortbilden?
Es gibt tolle Möglichkeiten zur Weiterbildung: Fachveranstaltungen, Vorträge und Newsletter, zum Beispiel von Netzwerk Recherche oder Fachredaktionen wie netzpolitik.org. Am Ende müssen wir alle begreifen, dass digitale Sicherheit keine optionale Weiterbildung ist. Sie ist ein Prozess, der in den letzten Jahren verschlafen wurde.

Wie können Journalist*innen einschätzen, wie hoch die Gefahr ist, gehackt zu werden?
Es ist schwierig, die grundsätzliche Gefahr einzuschätzen, da viele Faktoren eine Rolle spielen: Sexuelle Identität, die Regierung, über die berichtet wird, die eigene technische Ausstattung und die meines Gegenübers. Die Einschätzung des Risikos muss prinzipiell bei jedem Projekt neu und individuell erfolgen. Außerdem darf ich nie vergessen, dass ich auch als Privatperson angegriffen werden kann, etwa bei Phishing.

Gibt es Tools, die wir besser nicht mehr nutzen sollten?
Grundsätzlich würde ich immer abraten, Dienste zu verwenden, bei denen es nachweislich Sicherheitslücken gibt oder die unsere Daten missbräuchlich verwenden. In einer idealen Welt würden wir uns von diesen Anbietern fernhalten. Aber in der Realität ist das utopisch. Beispiel Google Docs: Außer Cryptpad gibt es kein Open Source-Angebot mit Ende-zu-Ende-Verschlüsselung, das anonymisiert nutzbar ist und im Browser flüssig funktioniert.

Was bedeutet das für unsere Workflows?
Unter anderem, dass die Recherche nicht aufhört, wenn mein Text online gegangen oder der Film veröffentlicht ist, sondern, wenn ich verantwortungsvoll die Daten entsorgt oder archiviert habe.

Welche Schwierigkeiten treten bei sozialen Netzwerken auf?
Social Media bieten eine riesige Angriffsfläche, weil wir bei privater Nutzung (un)freiwillig Infos zur Verfügung stellen: wer Freunde und Familie sind, wie wir unsere Zeit verbringen, wann wir Geburtstag haben, wo wir wohnen. Das alles ist Material für jemanden, der uns aufgrund unserer Arbeit einschüchtern oder sogar doxxen will. Wir servieren da einfach viele Informationen auf dem Silbertablett.

Also raus aus Twitter und Instagram?
Nein, ich persönlich nutze Instagram viel für Recherchen oder berufliche Kontakte, da kann der Kanal sehr hilfreich sein. Aber ich denke genau darüber nach, mit welchen Privatsphäre-Einstellungen ich mein Privatleben auf Social Media teile.

Die Fragen stellte Leonie Urbanczyk.

16. August 2023