WHISTLEBLOWER

Die Wohnorte von WikiLeaks

Vieles um WikiLeaks ist so geheim, wie die Dokumente, die von der Aufdeckerplattform online gestellt werden. Weder ist die Zahl der Mitarbeiter genau bekannt, noch die meisten ihrer Namen. Nur ihr Sprecher Julius Assange tritt regelmäßig in der Öffentlichkeit auf. Und wird dort, wie zuletzt bei seinem Auftritt in der Schweiz, mittlerweile von eigenen Leibwächtern geschützt.

Die offene Struktur des Internets will es aber, das gewisse Details der Technik hinter WikiLeaks denkbar leicht zu erfahren sind. Unter anderem kann man mit wenigen Mausklicks und Eingaben auch herausfinden, wo die Dokumente der Seite gespiegelt werden.

Rechner von Amazon

Aufgrund der möglichen Attacken durch Geheimdienste und andere staatliche Stellen (so forderte etwa die "Washington Post" in einem Leitartikel die US-Regierung dazu auf, einen "Cyberkrieg" gegen Wikileaks zu beginnen) wird die Kommunikation der Seite durch verschiedene Länder geroutet und auf mehreren Servern abgespeichert. Diese "Mirrors" befinden sich unter anderem in Belgien, Island und Schweden, wo sich auch die Zentrale von WikiLeaks befindet.

Julius Assange wurde aber bislang die Aufenthaltsgenehmigung in Schweden verweigert, außerdem läuft ein Verfahren wegen Vergewaltigung gegen ihn. Bei einer Übersiedlung in die Schweiz (andere Alternativen wären laut Assange auch Kuba und Island) sollen auch Teile der Infrastruktur überführt werden. WikiLeaks wird in Schweden von der Firma PRQ gehostet, deren Gründer vorher die bekannte Filesharing-Seite The Pirate Bay betrieben hatten, gegen die nun ein Musterprozess geführt wird.

Aber durch die steigende Aufmerksamkeit und den damit verbundenen Datenverkehr sind Assange und Co. offenbar gezwungen, auf die Dienstleistungen ausgerechnet amerikanischer Firmen zurückzugreifen. Eine einfache Abfrage per Traceroute im Internet, die von jedermann durchgeführt werden kann (etwa auf traceroute.at), zeigt an, dass die Route nach wikileaks.org zu einem Computer beim Online-Händler Amazon führt. Amazon bietet in seiner Cloud Rechenleistung und Server für große Firmen an.

Mit amerikanischer Hilfe

Ebenso einfach ist auch der eigentliche Besitzer der Domain wikileaks.org zu eruieren. Mit einer WHOIS-Abfrage stößt man auf den Namen "John Shipton", allerdings auf keine Adresse. Denn dafür der, ebenfalls amerikanische, Dienst "Dynadot Privacy" herhalten, der als Postadresse fungiert.
Außerdem erfährt man über die WHOIS-Abfrage, dass die sogenannten DNS-Einträge, die wikileaks.org verwendet, von einer amerikanischen Firma (mit dem Namen Dyn Inc.) verwaltet werden. Sollte also die US-Regierung daran gehen, den Zugang zu Wikileaks zu erschweren, könnte der Zugriff auf die DNS-Verwaltung sehr leicht geschehen. Ohne funktionierende DNS-Einträge wäre die Seite (zumindest eine Zeit lang) für niemanden zu erreichen.

Vorgesorgt für den Cyberkrieg

Dem Risiko einer Cyberattacke sind sich die Internet-Aufdecker offenbar bewusst. Denn bei ihrer Veröffentlichung der Dokumente zum Irak-Krieg wurde die Subdomain warlogs.wikileaks.org benutzt. Diese wird aber mittlerweile nicht mehr auf US-Servern von Amazon gehostet. Außerdem hat man sich bei den DNS-Einträgen abgesichtert.

Wikileaks hat die DNS-Server so konfiguriert, dass sie innerhalb von 15 Minuten auf einen neuen Ort im Internet verweisen können. Wird beispielsweise einer der Server von Wikileaks abgeschaltet oder beschlagnahmt, dauert die Offline-Zeit nur maximal eine Viertelstunde. Allerdings sind auch die DNS-Einträge von warlogs.wikileaks.org bei Dyn Inc. unter Verwaltung, was es US-Regierungsstellen erleichtern würde, Wikileaks das Leben etwas schwerer zu machen.

Mehr zum Thema:

WikiLeaks: Konkurrenz aus den eigenen Reihen
Wikileaks-Gründer will in die Schweiz
WikiLeaks-Gründer kritisiert USA
US-Regierung rechnet mit weiteren Veröffentlichungen durch Wikileaks
Wikileaks veröffentlicht 400.000 Dokumente

(Stefan Kraft)

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare