2010-12-13

WAZLeaks: Herr Schraven ist die WAZ-Gruppe?

Gönnte mir gerade nach dem gestrigen Erscheinens des Westen-Artikels "WAZ-Mediengruppe startet anonyme Upload-Seite", einen kurzen Blick unter die technische Motorhaube der SSL-geschützten Domäne www.derwesten-recherche.org.

Die Wikileaks-Stolperfalle: DNS abgeschaltet.
Für die Auflösung des Namens der Domäne 'derwesten-recherche.org' sind nach einer WHOIS-Abfrage lediglich zwei Nameserver zuständig:

(aus rechtlichen Gründen gebe ich nicht den Auszug der WHOIS-Abfrage hier an - kann ja jeder selber verifizieren)
Die Namensauflösung erfolgt also ausschließlich über diese zwei Nameserver der "Special Domain Services, Inc.", die in Arizona stehen und dem nicht ganz unbekannten GoDaddy-Konzern gehören ... obendrein unterliegt "GoDaddy" natürlich auch den entsprechenden Gesetzen der USA, die z.B. seit Ende November dazu führen, dass mehrere Seiten direkt über die ICANN durch entsprechende Regierungsstellen geblockt werden. Da greift die Regierung netterweise in die Trickkiste der 'Homeland Security' ... es sind ja sozusagen immigrierende Anfragen - so dürfte ein 'Kapern' des Domain-Namens nicht allzu schwer fallen (irgendein Gesetz wird da im Westen schon noch irgendwie dafür gebaut).

Das 'sichere' SSL-Zertifikat.
Immerhin ist der Server wohl so eingestellt, dass ein Aufruf der Seite immer zu einer SSL-Verbindung führt. Allerdings wurde für die Punkt-zu-Punkt Verschlüsselung ein Zertifikat der "Starfield Secure Certification Authority" eingekauft. Verwundert jetzt nicht so recht, wenn ich sage, dass die Firma "Starfield Technologies, Inc." Ihren Sitz erstens in Arizona hat und zweitens dem GoDaddy-Konzern gehört. Was die Sicherheit von SSL-Zertifikaten im Klartext formuliert betrifft - das überlasse ich dem Experten (mal schauen, wieviele Leute jetzt einen Schreck bekommen - diejenigen, die meinen, sie hätten nichts zu verbergen, nehmen diesen Link).

Der ausländische Server.
Angesichts der über uns einem Damoklesschwert gleich schwebenden Weihnachtszeit empfinde ich die Niederlande momentan nicht so recht als ausländisch an, aber ok. Eine Abfrage der IP-Adresse 95.211.69.172 via RIPE spuckt die 'LeaseWeb B.V.' in Amsterdam aus.

Die Niederlande sind zwar nicht die USA - doch sind die drohenden EU-Maßnahmen in Bezug auf Copyright-Verstöße, 'Cyberkriminalität' und gefährdende Inhalte nicht von der Hand zu weisen.

Ist jetzt unnötig zu erwähnen, dass die letzten vier Links im direkten Zusammenhang zum Anbieter des 'im Ausland stehenden Servers' stehen.

Alleinhaftung.
Wenigstens läßt sich die Redaktion von DerWesten nicht auf einen Schlag abschalten - Hausdurchsuchungen wie zu Cicero-Zeiten dürften auch nicht zu erwarten sein. So verweisen alle öffentlich zugänglichen Daten gar nicht auf DerWesten. Aus digitaler Sicht erscheint Herr Schraven sogar mutiger als Herr Assange, da alle Einträge auf ihn persönlich laufen. Ob es aber wirklich Mut ist, mal eben eine eigene Whistleblower-Möglichkeit anbieten zu wollen, wage ich dann doch anhand aller Registrierungsdaten vom 9. Dezember 2010 zu zweifeln.