Wikileaks hat einen Journalisten des britischen Guardian bezichtigt, Passwörter zu unredigierten US-Depeschen unerlaubterweise weitergegeben zu haben. David Leigh soll sie in seinem Buch „Wikileaks. Inside Julian Assange’s War on Secrecy“ veröffentlicht haben, das im Februar 2011 erschienen war. Das meldet die Nachrichtenagentur AFP.
Leigh habe die Passwörter „in einem bisher unentdeckt gebliebenen Akt grober Fahrlässigkeit oder Arglist und in Verletzung einer unterschriebenen Vereinbarung mit Guardian-Chefredakteur Alan Rusbridger“ der Öffentlichkeit zugänglich gemacht. Es handle sich dabei um geheime Entschlüsselungspasswörter für das gesamte, unredigierte Cablegate-Archiv von Wikileaks.
Sowohl die Tageszeitung als auch Leigh selbst hätten die Vorwürfe jedoch zurückgewiesen,
berichtet die australische Tageszeitung The Australian. „Es ist Blödsinn, anzudeuten, dass das Wikileaks-Buch des Guardian die Sicherheit in irgendeiner Weise gefährdet hat“, heißt es in einer Stellungnahme der Zeitung via Twitter.
„Unser Buch wurde vergangenen Februar veröffentlicht. Es enthielt ein Passwort, aber keine Details darüber, wo die Daten zu finden waren“, heißt es vonseiten des Guardian. Zudem habe man versichert, dass es sich um ein temporäres Passwort handle, das in wenigen Stunden automatisch ungültig werde. „Es war eine nutzlose Information mit Ausnahme der Person oder Personen, die die Datenbank erstellt hatten.“ Wikileaks habe zudem zum Launch des Buchs keinerlei Bedenken angemeldet. „Sie hatten sieben Monate Zeit, die Dateien zu entfernen. Offensichtlich wurde das Problem also nicht vom Guardian-Buch ausgelöst.“
Anscheinend zirkulieren jedoch Kopien der unredigierten Depeschen frei im Web – inklusive der vollen Namen von Informanten und Betroffenen. Wikileaks selbst betont, dass es sich bei Verschlüsselungspasswörtern um private GPG-Keys handele. GPG-Keys können allerdings nicht ablaufen oder ungültig werden.
Die US-Regierung hatte Wikileaks kürzlich Gefährdung von Menschenleben vorgeworfen. Die Publikation von vertraulichen Depeschen belaste nicht nur die diplomatischen Beziehungen, sondern bringe auch das Leben von Menschen in Gefahr, sagte US-Außenamtssprecherin Victoria Nuland vor Reportern.
Laut New York Times enthielten die zuletzt von Wikileaks selbst veröffentlichten Dokumente in zahlreichen Fällen die Namen der Quellen. Zwar wies die Enthüllungswebsite die Vorwürfe zurück, jedoch stellte auch die Nachrichtenagentur AFP bei einigen zufällig ausgewählten Depeschen fest, dass Namen von Personen und Firmen trotz eines Vermerks „Protect source“ nicht unkenntlich gemacht worden waren. Die Whistleblower-Plattform konterte unterdessen via Twitter: „Liebe Regierungen, wenn ihr Euren Dreck nicht bloßgelegt haben wollt, hört auf, Euch wie Schweine zu benehmen.“
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…