Artikel top billede

Sådan slap Wikileaks-dokumenterne ud på nettet

Hvordan kunne det gå til, at 251.000 fortrolige diplomat-meddelelser blev lækket online?

Enhver internet-bruger med en smule teknisk snilde kan i løbet af ganske kort tid grave sig frem til den dokument-samling med 251.000 hemmelig-stemplede telegrammer fra amerikanske ambassader, som Wikileaks nu i mere end et år har forsøgt at holde tilbage og kun har frigivet drypvis i redigeret form. Det kan udsætte diplomaternes kilder for  stor fare - og sætter samtidig spørgsmålstegn ved, om man overhovedet kan stole på platforme som Wikileaks og Openleaks.

Men hvordan kunne det gå så galt? Det tyske ugeblad Der Spiegel, der tidligere har været mediepartner for Wikileaks, har forsøgt at tegne et billede af, hvordan de mange  dokumenter kunne lande på nettet. Dermed har Wikileaks i praksis gjort sig selv overflødig - i stedet for at hyre folk til at sortere og analysere dokumenterne, inden de bliver  lagt ud, kan man bare smide alle filerne på nettet med det samme.

Ifølge Der Spiegel er der tale om en kæde af menneskelige fejl, som ikke mindst skyldes det personlige fjendskab mellem to mænd - Julian Assange og Daniel Domscheit-Berg. De hader  hinanden som pesten og deres rivalitet har slået de skår i Wikileaks, som gjorde det muligt for dokumenterne at slippe ud.

Journalist fik udleveret kodeord

Hele det skæbnesvangre forløb startede med, at Guardian-journalisten David Leigh mødte Wikileaks-stifteren Julian Assange i London. Han fortæller selv om mødet i sin bog "Inside  Julian Assange's War on Secrecy". På mødet blev man enig om, at Assange ville overdrage filen med samtlige dokumenter fra det, der kaldes for "Cablegate", til Leigh.

Assange placerede filen på en server og skrev kodeordet på en seddel - men han undlod et ord, der skulle indsættes et bestemt sted. Det skulle Leigh selv huske. Kodeordet er  ikke en hemmelig længere - det kan læses i journalistens bog. Han troede angiveligt, at det hurtigt ville udløbe.

Senere skulle den daværende Wikileaks-talsmand Daniel Domscheit-Berg reparere en af Wikileaks' servere. Han finder og kopierer en samling med dokumenter. Men selv Domscheit-Berg  er formentlig ikke klar over, at alle de diplomatiske meddelelser ligger i en skjult underfolder i filsamlingen.

Assange havde brugt den skjulte folder til at dele filerne med Leigh - og glemt alt om den. Han har sikkert ikke regnet med, at nogen ville finde den.

Men nu har Domscheit-Berg fået fat i filerne - og kodeordet er ikke en hemmelighed længere. Kort tid efter bliver Wikileaks ramt af denial-of-service angreb og mange af de store  internet- og betalings-firmaer opsiger samarbejdet. Wikileaks-tilhængere opretter hundredvis af spejlservere og spreder også en komprimeret version af alle tidligere Wikileaks-afsløringer med  BitTorrent.

Men de er ikke klar over, at dette arkiv også indeholder den skjulte folder med de 251.000 dokumenter.  Domscheit-Berg forlader Wikileaks og der udbryder en heftig strid med  Assange. Han starter et alternativt projekt - Openleaks - og beskyldningerne fyger gennem luften. Den tyske Chaos Computer Club smider Domscheit-Berg ud som medlem, og Assange  beskylder ham for at samarbejde med CIA.

Striden handler især om de data, som Domscheit-Berg har taget med fra Wikileaks.

Lavinen ruller

Nu begynder folk fra Openleaks at skyde tilbage. En journalist hos den tyske avis "Freitag" - som er mediepartner for Openleaks - får nys om, at det arkiv med Wikileaks- materiale, der allerede cirkulerer på nettet, indeholder en skjult og krypteret folder med de 251.000 telegrammer. Journalisten får også at vide, hvor han kan finde kodeordet; i  Leighs bog.

Så ruller lavinen. Freitag publicerer en forsigtig version af historien, hvor man blot nævner at kodeordet er offentligt kendt - bogen bliver ikke nævnt. Men det varer ikke  længe, før de første hobby-detektiver finder kodeordet.

På en open source-platform, der normalt bruges til at udveksle kode, spredes en komplet beskrivelse af historien om Leigh, den skjulte folder og kodeordet. Nu er hemmeligheden  røbet. Enhver der bruger lidt tid og energi kan finde dokumenterne. Det gælder også for efterretningstjenesterne i de lande, hvor de amerikanske diplomater har samlet  informationer fra kilder og røbet deres navne i telegrammerne.

Det kan bringe menneskeliv i fare - men den største skade er måske sket hos Wikileaks og Openleaks, som har vist at man ikke er i stand til at holde dokumenter under lås og slå.  Det kan få potentielle whistleblowere til at tvivle på, om Assange og Domscheit-Berg rent faktisk kan beskytte kildernes identitet - eller om de lader deres personlige fjendskab  ødelægge det, der skulle være en god sag.

I øjeblikket er den store mudderkastning brudt ud. Wikileaks mener at ansvaret ligger hos Guardian-journalisten Leigh og hos Openleaks-folkene og truer nu med retssager, men  Guardian afviser ethvert medansvar. En ting er sikkert - den sidste bog om Wikileaks er garanteret ikke skrevet endnu.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere