Der Quellenschutz ist eine der wichtigsten ethischen Pflichten des Journalismus. Für den Europäischen Gerichtshof für Menschenrechte ist es sogar «ein Eckpfeiler der Pressefreiheit». Doch was nützt diese edle Standesregel heute, wenn die digitalen Spuren, die der Journalist bei seinen Recherchen hinterlässt, seine Quellen ohne sein Wissen verraten könnten? Hector Sudan, Spezialist für digitalen Schutz
hat dieser Frage seine Masterarbeit (Master of advanced studies) am Institut de lutte contre la criminalité économique (ILCE) in Neuenburg gewidmet. Zudem hat er – in Französisch – unter dem Titel «Guide pratique de protection numérique des sources» einen Leitfaden zum digitalen Quellenschutz für die Branche veröffentlicht. Sudan warnt, Journalistinnen und Journalisten seien noch nicht ausreichend für die Gefahr sensibilisiert, die der Einsatz digitaler Werkzeuge für die Vertraulichkeit ihrer Quellen und ihrer gesamten Arbeit darstellt, und sie verfügten auch nicht über die notwendigen Werkzeuge, um sich zu schützen. Er ist überzeugt, dass das Problem sich nicht nur in autoritären Regimes stellt, in denen der Staat Medienschaffende überwacht, inhaftiert oder ermordet, sondern auch in der Schweiz. RSF Schweiz hat ihn zu einem Interview getroffen.
– Weshalb interessieren Sie sich für den digitalen Quellenschutz von Medienschaffenden?
– Hector Sudan: Ich habe mich schon sehr früh für IT-Sicherheit interessiert. Vielleicht hatte ich, wie viele andere auch, ein Idealbild von Hackern, die sich wie Schatten einschleichen, ohne Spuren zu hinterlassen. Zu diesem Bild haben wahrscheinlich
amerikanische Filme ihren Teil beigetragen. Im Laufe der Zeit verschwand diese Idealisierung jedoch völlig. Mir wurde bewusst, dass Hacker nicht unbedingt brillant sind. Geben Sie jedem, der sich auf das Spiel einlässt, die nötige Zeit, und ich versichere Ihnen, dass diese Person eine Schwachstelle im System finden wird.
Das wahre Genie der IT-Sicherheit befindet sich auf der anderen Seite, auf der Seite der Verteidiger. Denn sie sind es, die Schwachstellen antizipieren und Massnahmen ergreifen, aber auch einen Angriff erkennen und stoppen müssen, und das alles bei grösstmöglicher Benutzerfreundlichkeit für die Anwender.
Nach meinem EFZ und meinem eidgenössischen Fachausweis begann ich ein Master-Studium. Daneben arbeitete ich damals für die Gruppe Saint-Paul, Herausgeberin der Tageszeitung La Liberté, und wollte eine Abschlussarbeit schreiben, die nützlich sein sollte. Bei Serge Gumy, dem Chefredakteur von La Liberté und heutigen Direktor der Gruppe Saint-Paul, stiess ich auf dieses Thema. Der digitale Quellenschutz bei Journalisten geht teilweise über die allgemeine Problematik der IT-Sicherheit in Unternehmen hinaus. Denn es existiert die ganze Dimension im Zusammenhang mit der Berufspflicht der Journalisten, ihre Quellen zu schützen, der Interaktion der Journalisten mit diesen Quellen und der daraus resultierenden Nutzung spezieller Werkzeuge.
– In Ihrer Arbeit sprechen Sie von einem «Mangel an Wissen über die Risiken, die sich aus dem Umgang mit potenziell sensiblen Informationen ergeben». Sind Journalisten nicht ausreichend geschult?
– Die Digitalisierung und ihre Verbreitung geschahen sehr schnell. Erfahrene Journalistinnen und Journalisten wurden nicht unbedingt darin geschult, die Risiken zu beherrschen, die sich aus ihrer Computertätigkeit ergeben. Dies gilt umso mehr, als dass die Digitalisierung die Produktionsabläufe von Information beschleunigt hat und die Zeit, um sich um den digitalen Quellenschutz zu kümmern, tendenziell immer kürzer wird.
– Sie sprechen von «erfahrenen» Medienschaffenden. Ist das so zu verstehen, dass jüngere Journalisten, die mit der digitalen Welt aufgewachsen sind, diese Risiken besser beherrschen?
– Die neuen Generationen von Journalisten beherrschen die digitalen Werkzeuge zweifellos besser, aber es ist nicht nur eine Frage der Generationen. Ich habe es eben angedeutet: Wir bewegen uns in Richtung Just-in-Time-Information, die digitalen Kanäle und Werkzeuge werden immer zahlreicher und damit auch die Risiken von Schwachstellen. Was wir brauchen – und wir müssen es jetzt tun – ist, die Aspekte des digitalen Schutzes viel früher in die Ausbildung von Journalisten einzubeziehen.
– Werden Journalisten heute besonders häufig ins Visier genommen, sei es von Hackern, Privatdetektiven oder staatlichen Stellen?
– In gewissem Masse ja. In der Schweiz wurden die TX Group und die Gruppe Saint-Paul Ziel von Angriffen. Auch Journalisten wurden im Rahmen der Giroud-Affäre angegriffen. Und ein Staatsanwalt in Neuenburg führte ein langwieriges Verfahren durch, um Zugang zu Computern und Datenträgern des Journalisten Ludovic Rocchi zu erhalten, bevor er vor Gericht abgewiesen wurde. Im Ausland haben staatliche Stellen die Pegasus-Software eingesetzt, um insbesondere Journalisten auszuspionieren.
– Die Hintergründe der einzelnen Fälle sind sehr unterschiedlich…
– Ja, und es stimmt, dass in der Schweiz kein belegter Fall bekannt ist, in dem das digitale Ausspionieren eines Journalisten funktioniert hätte. Vielleicht ist es das, was dazu beiträgt, das Vertrauen in das Schweizer Umfeld aufrechtzuerhalten: Bei meinen Recherchen habe ich festgestellt, dass viele Journalisten die Risiken, wenn es um die digitale Gefährdung ihrer Quellen geht, als begrenzt einschätzen. Aber wie viele reale Gefährdungen gab es, von denen wir nichts wissen?
– Was sind Ihre wichtigsten Empfehlungen?
– Meiner Meinung nach sollten Verleger und Sender eine Strategie für den digitalen journalistischen Schutz entwickeln; sie sollte die Ausbildung von Journalisten und die Bereitstellung von speziellen Werkzeugen und Materialien umfassen. Das würde es erlauben, die Risiken, die sich aus der Verarbeitung von Informationen aus Quellen ergeben, besser zu bewältigen. Die Journalismus-Ausbildungsstätten sollten ihrerseits die Aspekte des digitalen Schutzes viel stärker in ihre Lehrpläne aufnehmen.
Was die Journalistinnen und Journalisten angeht, so hat meine Forschung gezeigt, dass sie sich logischerweise umso besser schützen, je besser sie in Bezug auf den digitalen Quellenschutz ausgebildet und sensibilisiert sind. Es gibt zahlreiche Initiativen, und zu diesem Zweck habe ich den «Guide de Protection numérique des Sources» verfasst. Man sollte ausserdem auch keinen Fall annehmen, dass die Informationen von Medienschaffenden niemanden interessieren. Das ist gegenüber den Quellen inakzeptabel. In manchen Ländern ist bereits die Tatsache, einen Journalisten in seiner Kontaktliste zu haben, problematisch.
Das Gespräch führte Denis Masmejan, Generalsekretär von RSF Schweiz
Bio
2011 – 2015 Informatiker EFZ
2018 – 2019 Eidgenössischer Fachausweis ICT-System- und Netzwerktechniker
019 – 2021 Master of Advanced Studies en Lutte contre la criminalité économique (MAS LCE)
Website
www.sourcesguard.ch