7. Juni 2016

Keylogger-Affäre in der taz: offener Umgang mit heiklem Thema





Gemäss eigenen Angaben der tageszeitung taz hat ein Redakteur über einen Zeitraum von mindestens einem Jahr mehr als 20 Mitarbeiter/innen mittels eines „Keyloggers“ ausgespäht. Die taz ist eine 1978 in West-Berlin als linksalternatives, selbstverwaltetes Zeitungsprojekt gegründete Zeitschrift und wird dem linken Spektrum zugeordnet. Ein Keylogger zeichnet alle Tastatureingaben an einem Rechner auf, oder übermittelt diese direkt an den „Spion“: die Hardware oder Software wird von „Crackern, Nachrichtendiensten oder Ermittlungsbehörden verwendet, um an vertrauliche Daten – etwa Kennwörter oder PINs – zu gelangen“ ( Wikipedia). Dass dabei eine Zeitung betroffen ist, ist heikel; es geht um Quellenschutz, die Wahrung des Redaktionsgeheimnisses aber auch um Vertrauen, das Vertrauen von Quellen, Mitarbeitern und nicht zuletzt der Leser/innen, sprich Kunden… nun hat das Unternehmen öffentlich Stellung genommen.

Zumindest in Bezug auf das (öffentliche) Vertrauen verhielt sich das Zeitungsblatt aus Berlin nun nach über einem Jahr eisernen Schweigens angepasst; auf der Website der taz.de kommuniziert das Unternehmen den Vorfall und informiert die Öffentlichkeit. Demnach scheine das Motivein persönliches zu sein„, und soll nicht gegen die Zeitung gerichtet gewesen sein. Es wurden gemäss taz.de in der Hauptsache weibliche (zum Teil ehemalige) Praktikantinnen ausspioniert, aber auch „eine Handvoll“ direkte Vorgesetzte und Kollegen, mit denen der mutmassliche Täter „Konflikte“ hatte. Dass alle Anzeichen darauf hindeuten, dass das Ausspionieren persönlich und nicht politisch oder z.B. per Nachrichtendienst motiviert war, dürfte wohl im Unternehmen für eine gewisse Erleichterung gesorgt haben, nicht aber bei den direkt Betroffenen.

 



 

Berlin

Berlin

In einer am 04.06.2016 publizierten Stellungnahme bzw. Recherche „in eigener Sache“  informiert die taz über bisherige Erkenntnisse zum Geschehen, das bereits im Februar 2015 von EDV-Personal bemerkt wurde. So gibt das Unternehmen auch selbstkritisch zu, gewisse Fehler gemacht zu haben;  insbesondere zu der internen Kommunikation zu den Geschehnissen oder auch dem unterschätzten Risiko. So werde z.B. der E-Mail-Verkehr nicht unternehmensweit und vollumfänglich verschlüsselt, was aber in der Realität gängige Praxis sei. Zudem würde eine Verschlüsselung in diesem Falle nichts nützen, da der Keylogger die Eingaben am Computer direkt abfängt, vor einer Verschlüsselung. Die ausspionierten Daten wurden auf einem Datenträger gespeichert.

Laut Bericht lebe der heute 37-jährige mutmassliche Täter ( Link zu dessen Blog), gegen den die Berliner Staatsanwaltschaft ermittelt, in einer der taz-Redaktion bekannten „Stadt“, in einem nicht benannten „Land“ in Südostasien, welches aber mit Deutschland kein Auslieferungsabkommen hat.

„…Nicht zuletzt weil er so plötzlich abgetaucht ist und vermeintlich keine Spuren hinterließ, hält sich bis heute bei einigen in der taz die Vorstellung, dass er im Auftrag eines Geheimdienstes gehandelt haben könnte…“ ( taz.de)

Gemäss eigenen Angaben habe das Unternehmen gewisse Konsequenzen aus dem Vorfall gezogen. Die taz habe nun ihr Sicherheitskonzept überdacht und für den digitalen Verkehr sei das Unternehmen „teilweise auf verschlüsselte Kommunikation umgestiegen“. Die getroffenen Massnahmen würden aber trotzdem nicht für absolute Sicherheit sorgen, so sind z.B. USB-Zugänge an den Rechnern der Redaktion nach wie vor offen… Trotzdem ist die nun publizierte Stellungnahme begrüssenswert. Offenheit und Transparenz sind Eigenschaften, die bei Unternehmen nicht wirklich oft zum Zuge kommen, entweder aus Angst vor der öffentlichen Reaktion, der Reaktion des Staates oder der Konkurrenz.

Auch wenn das Ganze immer noch einen schalen Beigeschmack hat: die publizierte „Recherche“ der taz wurde von zwei hauseigenen Journalisten durchgeführt. Aber immerhin…

Links zum Artikel:

  1. telepolis (06.06.2016) >>>
    Taz nimmt Stellung zur Keyloggeraffäre
  2. taz.de (04.06.2016) >>>
    Keylogger-Affäre in der taz – Dateiname LOG.TXT
  3. taz.de (04.06.2016) >>>
    In eigener Sache – Datenklau: Ausgespäht
  4. wwwagner.tv (04.06.2016) >>>
    Neue Erkenntnisse zu #tazgate (Georg Löwisch, Audio)
  5. heise security (20.03.2015) >>
    Keylogger: taz verschlüsselt nach Ausspähverdacht interne Kommunikation
  6. wwwagner.tv (02.04.2015) >>>
    Die taz nach dem Datendiebstahl (Ines Pohl, Audio)
Print Friendly, PDF & Email




3 Comments »

  1. Vielen Dank für Ihre Arbeit.
    Vielen Dank für das teilen

    Comment by Sbk Studio — 14. Juli 2016 @ 11:12

  2. Interessanter und aufschlussreicher Artikel! Die Information kann zustatten kommen.

    Comment by Ridli Webdesign aus Zürich — 7. Oktober 2016 @ 14:23

  3. Vielen Dank für Ihre Arbeit, Interessanter und aufschlussreicher Artikel!

    Comment by Autoankauf Zürich — 23. November 2016 @ 03:11

RSS feed for comments on this post. TrackBack URL

Leave a comment










[ Links suchen ]


[ 10 Leser/innen online ]

News & Magazin



Portal & Community

Webkatalog Kategorien

10 beliebteste Rubriken

Internes



cyon Webhosting - kostenlos testen