Nach der russischen Invasion in der Ukraine schlossen sich Hacktivisten weltweit zusammen, um Cyberangriffe gegen Putin und dessen Unterstützer durchzuführen.
Doch die Hacker standen vor einem Dilemma: Was tun mit den vielen Dokumenten und Textdateien, die sie von fremden Servern und Festplatten erbeuteten?
Hier kommt Distributed Denial of Secrets, abgekürzt DDoSecrets genannt, ins Spiel. Das ist eine Aktivistengruppe, die wegen ihrer zahlreichen Veröffentlichungen («Leaks») im Ukraine-Krieg auch schon mit Anonymous verwechselt wurde. Tatsächlich handelt es sich aber um bekannte Persönlichkeiten, die nach journalistischen Kriterien arbeiten.
Dieser Beitrag dreht sich um die wichtigsten Fragen und Antworten zu den Transparenz-Verfechtern, die mit ihrer Arbeit den Reichen und Mächtigen gefährlich werden.
Die Gruppe, die sich selbst als «Transparenzkollektiv» bezeichnet, macht da weiter, wo Wikileaks aufhörte. Und sie bietet pro-ukrainischen Hackergruppen ihre Dienste an, während das bekannte Vorbild schwächelt (dazu unten mehr).
2019 berichtete watson über die Lancierung der Enthüllungs-Plattform im Darknet und fragte, wann wohl «die erste Bombe» platze. Schon damals im Visier: Putin und dessen kriminelles System, auch Kleptokratie genannt.
Seit 2018 nutzen die DDoSecrets-Aktivisten das Internet, um Dokumente zugänglich zu machen, die von öffentlichem Interesse sind. Bislang haben sie gehackte und durchgesickerte Datensätze von über 200 Organisationen publiziert, darunter US-Strafverfolgungsbehörden, Offshore-Banken und Regierungsministerien aus Aserbaidschan und Kambodscha.
Zwischenzeitlich wurde es ruhiger um DDoSecrets, bis mit dem jüngsten militärischen Überfall auf die Ukraine die Stunde der Transparenz-Aktivisten schlug. Nun sind sie voll im Element, denn im Gegensatz zu Wikileaks machen sie nicht vor Russland halt. Im Gegenteil. Auf ddosecrets.com veröffentlichen sie Gigabyte an Daten, die von Hackergruppen wie dem pro-ukrainischen Network Battalion 65' (NB65) und dem Hacktivisten-Kollektiv Anonymous erbeutet wurden.
Im Ukraine-Krieg hat DDoSecrets bislang mindestens 10 riesige Datenbestände mit zig Terabyte veröffentlicht, die von russischen Unternehmen stammen, darunter:
Die Gruppe arbeitet nach strengen journalistischen Kriterien. Dies war in der Vergangenheit bei Wikileaks nicht gewährleistet. So wurden verschiedentlich Datensätze ohne vorgängige Prüfung und Anonymisierung rausgehauen.
Wie beim bekannten Vorgänger können auch bei DDoSecrets Whistleblower und Hackergruppen ihre erbeuteten Dateien anonym über die Online-Plattform einreichen.
Die Transparenz-Aktivisten schreiben:
DDoSecrets könne folgende Dienste bieten:
Die Aktivistinnen und Aktivisten betonen, dass sie nicht selbst an Hacks beteiligt seien: Stattdessen fungieren sie als Herausgeber und Redaktoren. Sie überprüfen gemäss eigenen Angaben sämtliches Material vor der Veröffentlichung. Gleichzeitig weisen sie jedoch warnend darauf hin, dass das Material möglicherweise von jemandem mit Hintergedanken manipuliert oder in Umlauf gebracht worden sein könnte.
Die Aktivsten erklären anhand eines Flussdiagramms, wie sie bei der Prüfung von eingereichten Datensätzen vorgehen.
Das wichtigste Kriterium ist demnach für die Aktivisten, ob die Informationen von öffentlichem Interesse sind. Je nachdem entscheiden sie sich dann für eine Vorgehensweise:
Weiter übernimmt DDoSecrets das «Spiegeln» von Leaks, die von anderen Gruppen und Akteuren stammen. Dazu gehören auch die kriminellen Veröffentlichungen, die Ransomware-Banden auf ihren Leak-Sites im Darknet machen. Dies passiert meist, wenn Unternehmen (oder andere Opfer) das Zahlen der geforderten Lösegeldsumme verweigern.
Die Transparenz-Aktivisten argumentieren:
Tatsächlich kommt es häufig vor, dass die von den Erpresser-Banden geleakten Daten schliesslich in einschlägigen Online-Foren landen, dadurch anderen Kriminellen in die Hände fallen und weiterverkauft, bzw. gehandelt, werden.
DDoSecrets wird von einer Gruppe von hauptsächlich in Nordamerika ansässigen Journalisten und Aktivisten betrieben. Zu den auf der Website genannten Mitgliedern gehören:
DDoSecrets weist als Enthüllungs-Plattform einige Ähnlichkeiten mit WikiLeaks auf, also mit der Organisation von Julian Assange, die durch die Veröffentlichung eines geheimen Militärvideos bekannt wurde. Dieses zeigt US-Militärangehörige, die auf Zivilisten im Irak schossen und sie töteten.
Aber da der WikiLeaks-Gründer in einem britischen Gefängnis sitzt und auf eine mögliche Auslieferung an die USA wartet, hat WikiLeaks seinen Betrieb verlangsamt und DDoSecrets gilt nun als «herausragende Clearingstelle für gehacktes und durchgesickertes Material», wie Bloomberg schreibt.
Dazu schrieb The New Republic:
Der auf der DDoSecrets-Website aufgeführte lateinische Slogan bedeutet grob übersetzt: Die Wahrheit erkennen, selbst wenn der Himmel einstürzt und die Welt untergeht («Veritatem cognoscere ruat caelum et pereat mundus»).
Das Projekt wurde im Dezember 2018 gestartet, von der früheren Wikileaks-Mitstreiterin Emma Best und einer Person mit dem Pseudonym «The Architect». Gemeinsam machten sich die Transparenz-Aktivisten daran, ihre neue Gruppe von WikiLeaks zu unterscheiden, das sich «ihrer Meinung nach in ein Vehikel für Julian Assanges Ego verwandelt hatte».
Die weltweit bekannteste Enthüllungs-Plattform hat mit organisatorischen Problemen zu kämpfen. Zudem droht ihrem Gründer Julian Assange die Auslieferung an die USA – verbunden mit einer lebenslangen Gefängnisstrafe.
Das Einreichen neuer Dokumente sei praktisch unmöglich, hielt The Daily Dot in einem Bericht Ende März fest.
Tatsächlich ist die entsprechende Leak-Seite über das Anonymisierungs-Netzwerk Tor seit Wochen unerreichbar. Und über das offizielle Twitter-Profil von Wikileaks werden nur Nachrichten rund um den inhaftierten Gründer verbreitet.
«WikiLeaks ist tot», zitierte Bloomberg einen Sprecher der Hackergruppe NB65, die sich darum laut eigenen Angaben an DDoSecrets wendete. Und er verriet, dass in den kommenden Wochen wahrscheinlich weitere Leaks russischer Daten auf der Enthüllungs-Plattform auftauchen werden.
Die Aktivistinnen und Aktivisten arbeitet alle ehrenamtlich und schreiben auf ihrer Website, dass sie sich über Unterstützung in Form von Spenden und Freiwilligenarbeit freuen.
Im FAQ-Bereich auf der DDoSecrets-Website heisst es, derzeit werde das Projekt «vollständig durch unser Kollektiv und durch Spenden finanziert». Da das Kollektiv externe finanzielle Unterstützung erhalte, biete es «über alle vereinbarten Bedingungen oder Anforderungen im Zusammenhang mit der Finanzierung vollständige Transparenz».
Finanzielle Zuwendungen sind über Paypal und Co. möglich. Und es gibt auch Merchandising-Produkte, wie etwa Handyhüllen mit DDoSecrets-Logo, erhältlich bei redbubble.com.
Gesucht werden Datenforscher, Social-Media-Spezialisten sowie generell Menschen, die sich mit moderner Technik auskennen, wie zum Beispiel Systemadministratoren.
