Wie The New Yorker seine Informanten schützt: Strongbox

Das Magazin The New Yorker hat einen neuen Kanal zur sicheren und anonymen Anlieferung von Daten und zur sicheren und anonymen Kommunikation mit Journalisten eingerichtet. Wie das System funktioniert, ist in einer Grafik im Ankündigungsartikel zur Strongbox gezeigt. Hier nur der Text:

(1) Access the Tor network. (2) Upload and submit your files or messages. You’ll receive a randomly generated code name. (3) The files are encrypted using P.G.P. and transmitted to a server separate from the rest of the Condé Nast network. (4) New Yorker editors check the dedicated Strongbox server for new material, using a laptop with a V.P.N. connection. (5) New Yorker editors download the encrypted files to a thumb drive. (6) A second laptop, not connected to the Internet, is booted up from a live CD and erased each time it is powered on. (7) A second thumb drive, containing P.G.P. decryption keys, is connected to the laptop. (8) New Yorker editors plug the first thumb drive into the unconnected laptop, download and decrypt the documents. (9) New Yorker editors will be able to send you a response. This message will only be visible fi you return to Strongbox and use your code name.

The New Yorker weist ebenso darauf hin, dass die Sicherheit und Anonymität der Daten bzw. der Kommunikation auch auf Seiten der Informanten kompromittiert werden kann.

Strongbox does not provide perfect security. Among other risks, if you share your unique code name, or if your computer is compromised, any activities, including communications through Strongbox, should be considered compromised as well.

Der Aufwand, der heute für das Versprechen von Anonymität betrieben werden muss, ist gewaltig.