Massenhafte Kopien Web-Aktivisten bringen WikiLeaks in Sicherheit

WikiLeaks setzt auf die Macht der Masse: Mit einem verzweigten Netz von Kopien im Internet will die Organisation ihre Web-Seite vor Abschaltversuchen schützen. Zuvor war das Angebot zeitweilig nicht mehr erreichbar gewesen. Wenige Stunden nach dem Start ist die Aktion bereits ein Erfolg.

Von

WikiLeaks-Web-Seite: Hundertfach im Netz gespiegelt
AFP

WikiLeaks-Web-Seite: Hundertfach im Netz gespiegelt


Die Web-Seite von WikiLeaks soll unverwundbar gemacht werden. Nach andauernden Angriffen aus dem Netz und verschiedenen Versuchen, die Seite nicht mehr erreichbar zu machen, vertraut das Enthüllungsportal jetzt ganz auf seine Unterstützer. Ein weitverzweigtes Netz von Kopien im Internet soll dafür sorgen, dass die Inhalte des Enthüllungsportals nicht mehr aus dem WWW gelöscht werden können. Eine Aktion, die am Sonntag mit Erfolg angelaufen ist. Sobald mindestens 50 Kopien der WikiLeaks-Seite online sind, soll eine Liste davon ins Netz gestellt werden, teilte die Organisation in der Nacht zum Sonntag mit.

Der Aufruf zu dieser " Massen-Spiegelung" folgt auf eine Reihe von zeitweiligen oder Beinahe-Abschaltungen, mit denen die Organisation in den letzten Tagen zu kämpfen hatte. Zudem ist WikiLeaks eigenen Angaben zufolge seit Veröffentlichung der Botschaftsdepeschen sogenannten DDoS-Attacken (Distributed-Denial-of-Service) ausgesetzt. Dabei wird der Webserver von WikiLeaks durch eine Vielzahl gleichzeitiger Anfragen eines sogenannten Botnets (siehe Kasten) stark ausgebremst oder bis zum Totalausfalls überlastet.

Bedenklicher als solche Attacken mit Methoden Cyber-Krimineller sind allerdings die verschiedenen Probleme, mit denen die technischen Dienstleister WikiLeaks in den letzten Tagen konfrontiert hatten. Den Anfang machte das Versandhaus Amazon, das auch Online-Dienstleistungen anbietet. WikiLeaks hatte bei Amazon Serverkapazitäten für seine Web-Seite angemietet. Am Mittwoch aber entfernte Amazon die WikiLeaks-Seiten von seinen Servern. Die Begründung: WikiLeaks habe gegen die Geschäftsbedingungen von Amazon verstoßen. Die sähen vor, dass ein Kunde Rechte an allen Inhalten halten müsse, die er veröffentliche, was bei WikiLeaks offenkundig nicht der Fall ist.

Die Schweizer reagierten schnell

Gut einen Tag später entfernte der Datenvisualisierungsdienst Tableau Software alle von WikiLeaks hochgeladenen Daten aus seinem kostenlosen Angebot Tableau Public. Die Begründung auch hier: Verstoß gegen die Geschäftsbedingungen, Veröffentlichung von Daten, für die WikiLeaks keine Rechte besitze.

Viel dramatischer aber war, das der Internet-Dienstleister EveryDNS, der die Internetdomain www.wikileaks.org für die Organisation beherbergte, die Zusammenarbeit aufkündigte. Die Begründung hier: Es habe mehrere DDoS-Angriffe auf die Seite gegeben, um wikileaks.org lahmzulegen. Angesichts der Gefahr weiterer Attacken hätte dies Folgen für die DNS-Dienste der übrigen rund 500.000 Adressen haben können, die EveryDNS verwaltet.

Ohne die Hilfe von EveryDNS aber war WikiLeaks nicht mehr unter seiner bekannten Adresse im Netz erreichbar. Wer www.wikileaks.org in seinen Webbrowser eintippte, bekam nur eine Fehlermeldung zu lesen. Zwar war die Seite weiterhin durch Eintippen von http://213.251.145.96/ erreichbar - doch solche Zahlenfolgen, die sogenannten IP-Adressen, sind schwer zu merken. Unterstützer wie etwa die Schweizer Piratenpartei bieten seither einen Zugang zur WikiLeaks-Web-Seite über Alternativadressen, wie etwa wikileaks.ch oder wikileaks.de.

Dass auch die nicht absolut sicher sind, zeigte sich bereits am Freitag, als die Schweizer Seite aus dem Netz verschwand. Auch sie war bis dahin von EveryDNS verwaltet worden, die ihre Zusammenarbeit mit den Schweizern am Freitag aufkündigten. Die Betreiber von wikileaks.ch reagierten aber schnell und verlagerten ihre Domain auf DNS-Server in der Schweiz. Zwei Stunden nach der Abschaltung durch EveryDNS war wikileaks.ch wieder voll erreichbar.

Freiwillige gesucht

Sicher ein kleiner Erfolg gegenüber den WikiLeaks-Kritikern. Allerdings sind Domains wie wikileaks.de und wikileaks.ch keine echten Web-Seiten, sondern nur Umleitungen, die auf die Originalseite verweisen. Sollte also der Server abgeschaltet werden, auf dem WikiLeaks liegt, nützen auch die nicht mehr viel, verweisen nur noch ins Nichts.

Um genau das zu verhindern, hat die Organisation nun die Aktion "Mass-Mirroring WikiLeaks" gestartet. Das Ziel: Die WikiLeaks-Web-Seite auf so viele Server wie möglich zu kopieren, über so viele IP-Adressen wie möglich erreichbar machen, so dass es unmöglich wird, das Angebot aus dem Netz zu werfen. Dazu sollen Web-Seiten-Betreiber, die einen Unix-basierten Server betreiben, sich bei der Organisation melden. Ein Appell an die Hacker-Ethik, ein Aufruf zur Mithilfe.

Immer auf dem neuesten Stand

Für die Anbieter ist die Übernahme der WikiLeaks-Inhalte eine Kleinigkeit. Sie können sich über ein einfaches Formular, in das sie ein paar grundlegende Informationen eintragen, als Helfer anmelden. Die Inhalte der Web-Seite werden dann automatisch auf den jeweiligen Server übertragen. Vor einer Überlastung der Festplatten muss man sich dabei offenbar nicht fürchten. "Die komplette Website sollte im Moment nicht mehr als ein paar GB umfassen (inklusive der Basisseite und der Botschaftsdepeschen)", schreibt die Organisation.

Künftige Änderungen und Ergänzungen des WikiLeaks-Angebots sollen im Push-Verfahren von WikiLeaks auf alle bereitgestellten Server übertragen werden. Um einen Missbrauch dieser Verbindung zu verhindern, werden die Zugänge zu den Servern über eine digitale Verschlüsselung (SSH) gesichert.

Dass es genug WikiLeaks-Unterstützer gibt, die der Organisation diese Hilfe anbieten, zeigte sich am Sonntag. Bereits wenige Stunden nach Veröffentlichung des Aufrufs konnte die Organisation die Seite freischalten, auf der die Adressen der WikiLeaks-Kopien veröffentlicht werden. Statt der erhofften "mindestens 50" waren es zu diesem Zeitpunkt allerdings bereits 76 1:1-Kopien von WikiLeaks, die unter Adressen wie wikileaks.kaptenkong.se, wikileaks.threefingers.ca oder mirror2.wikileaks.lu abrufbar sind; von Servern also, die beispielsweise in Schweden, Kanada oder Luxemburg stehen. Und wem das noch nicht ausreicht, dem bieten sich auf SaveWikileaks.net noch etliche weitere Kopien der WikiLeaks-Seite an.

Damit dürfte klar sein, dass man WikiLeaks nicht mehr aus dem Internet löschen kann. Dafür ist die Macht der Masse zu überwältigend.

Mehr zu Julian Assange bei SPIEGEL TV, 23.30 Uhr bei RTL

© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.