Startseite
Suche öffnen

Digital Security Lab

Are you in need of assistance after a digital security attack? Visit our international homepage for information on how we can help you and on how to contact us! https://rsf.org/en/digital-security-lab

Wir analysieren digitale Angriffe auf Journalist*innen

Sind Sie Journalist*in und fragen sich, ob Sie Opfer eines Spyware-Angriffs geworden sind? Dann kommen Sie auf uns zu, wenn

•     Sie oder Menschen in Ihrem Umfeld für ihre journalistische Arbeit festgenommen und/oder angeklagt wurden,

•     Quelleninformationen, die unter Verschluss waren, unter nicht nachvollziehbaren Umständen, an die Öffentlichkeit oder an Behörden geraten sind,

•     beim Überqueren einer internationalen Grenze Ihr Mobiltelefon oder Laptop längere Zeit in den Händen der Grenzbehörden war oder Sie Ihre PIN oder ihr Passwort preisgeben mussten

•     wenn Sie Nachrichten (SMS oder via Messenger) mit individualisierten Inhalten und Links oder Anhängen erhalten haben, die Ihnen verdächtig vorkommen (Ein Beispiel, finden Sie hier.) 

•     wenn Sie von Apple, Google, WhatsApp oder Ähnlichen Firmen eine Nachricht erhalten haben, dass es Hacking Versuche gegen Smartphone gab (z. B. Apple Threat Notification)

So kontaktieren Sie uns:

Mail:

 mail@lab.rsf.org 

Protonmail:

 rsf_lab@proton.me 

Via Signal:      

+49 160 2035 382 (Janik Besendorf)

+49 1515 3994960 (Viktor Schlüter)

Wenn Sie mit uns Kontakt aufnehmen möchten, erzählen Sie uns gerne Folgendes:

•     Wer sind Sie und in welchem Bereich arbeiten Sie?

•     In welchem Land sind/waren Sie tätig und/oder wohnhaft?

•     Wieso haben Sie den Verdacht, möglicherweise mit Spyware infiziert worden zu sein?

 

Unsere Mission

Journalismus im digitalen Zeitalter bedeutet neue Gefahren für die freie Presse. Um Journalist*innen dabei zu unterstützen, sich digitalen Bedrohungen souverän entgegenzustellen, wurde das Digital Security Lab von Reporter ohne Grenzen im Jahr 2021 ins Leben gerufen.

Das DSL sitzt in Berlin und kann somit unter anderem den vielen Medienschaffenden beistehen, die dort Schutz im Exil gesucht haben, bietet seine Dienste aber auch glaubal an. Dank unserer engen Vernetzung mit der Nothilfearbeit von Reporter ohne Grenzen und der politischen Arbeit bei Reporter ohne Grenzen haben wir einen umfassenden Blick auf Journalismus und IT-Sicherheit.

Unsere Arbeit

Forensische Analysen

Der Fokus des DSL ist das Aufspüren und Untersuchen von Staatstrojanern (Spyware) auf mobilen Endgeräten (vor allem Smartphones, selten Laptops).

Dies tun wir durch unsere enge Zusammenarbeit mit Journalist*innen weltweit, die sich an uns wenden, weil es verdächtige Veränderungen auf ihren Geräten gibt, weil sie an sensiblen Inhalten recherchieren oder weil sie bedroht werden. Wir legen dabei großen Wert auf Vertrauen und Sicherheit und stehen den Betroffenen persönlich zur Seite.

Praktische Tipps

Wir sind Teil eines großen Netzwerks von Organisationen mit umfassender Erfahrung in der Cybersecurity und journalistischen Sicherheit. Bei Bedarf teilen wir Anleitungen und Praxistipps, um Medienorganisationen und Medienschaffende zu befähigen, ihre Sicherheit selbst in die Hand zu nehmen und als Multiplikator*innen zu wirken.

 

Der Ablauf von forensischen Analysen

Schritt 1: Kontaktaufnahme

Wir sind uns der Sicherheitsrisiken und möglichen Bedenken einer Kontaktaufnahme bewusst und bieten verschiedene Kanäle an, um mit uns Kontakt aufzunehmen: Siehe Beginn der Website.

Schritt 2: Mandatsprüfung

Wir müssen zunächst überprüfen, ob Ihr Fall in unseren Zuständigkeitsbereich fällt. Unser Mandat ist beschränkt auf  Journalistinnen und Journalisten sowie Mitarbeitende in Medienhäusern, die wegen ihrer Arbeit Bedrohungen ausgesetzt sind.

Schritt 3: Überprüfung des Geräts

Wenn eine begründete Sorge über eine Infektion mit einem Staatstrojaner oder ähnlicher Spyware besteht, leiten wir Sie durch die notwendigen Schritte, um dies zu überprüfen.

Uns ist bewusst, dass es Vertrauen braucht, um persönliche Daten mit uns zu teilen – vor allem, wenn diese der Grund für eine mögliche Spionage darstellen. Daten- und Serversicherheit stehen für uns daher an oberster Stelle. Wir überprüfen regelmäßig unsere Sicherheitsvorkehrungen, sodass keine Daten unverschlüsselt entwendet werden können.

 Wir finden eine Auffälligkeit. Was nun?

•     Zunächst nehmen wir den möglichen Fund ganz genau unter die Lupe um zu identifizieren um was für eine Auffälligkeit es sich handelt

•     Wenn wir ein konkrete Aussage treffen können, melden wir uns bei Ihnen um durch Rückfragen, den Fund zu kontextualisieren

•     Wir beraten Sie, wie Sie Ihr Gerät und Ihre Daten sichern können

•     Mit Ihrer expliziten Erlaubnis, leiten wir den Fund weiter um ihn unabhängig von anderen NGOs wie Amnesty oder dem Citizenlab überprüfen zu lassen

•     Natürlich kann der Fund, mit Ihrer Erlaubnis, auch öffentlich gemacht werden.

 Wir finden keine Auffälligkeiten. Was nun? 

Da Firmen, die Staatstrojaner programmieren und verkaufen, ihre Programme stets weiterentwickeln, können wir nie eine hundertprozentige Entwarnung geben. Wir können ihre Daten nur gegen die aktuell bekannten Indikatoren prüfen.

Wenn keine Auffälligkeiten gefunden werden, erhalten Sie von uns eine E-Mail, die Ihnen dies mitteilt.

Die Daten, die Sie uns anvertraut haben  werden nach 30 Tagen gelöscht. Sollte sich erneut ein Verdacht auf Überwachung erhärten, besteht jederzeit die Möglichkeit sich an uns zu wenden.

Was können wir nicht leisten?

Das RSF Mandat begrenzt unsere Arbeit auf Medienschaffende. Dementsprechend müssen wir Analysen von Menschen außerhalb dieses Arbeitsbereichs leider an andere Stellen verweisen.

Wir wissen das Social Media Kanäle und Webseiten von Journalist*innen oft Ziel von Attacken werden. Darauf sind wir aber nicht spezialisiert. Für eine solche sog. “incident response”, wenn beispielsweise ein Account gehackt oder eine Webseite digital attackiert wird, sind andere Digitalrecht-Organisationen wie Access Now  oder unser RSF Project Collateral Freedom die passenden Ansprechpartner.

Da wir ein kleines Team sind und uns hauptsächlich auf die Arbeit mit Individuen fokussieren, können wir keine Attacken auf Firmennetzwerke o.ä. analysieren

Unser Team

Unser Team besteht aus zwei forensischen arbeitenden Mitarbeitenden und einem Assistenten, die für Recherche, Kommunikation und IT Support Fragen zuständig sind.

Bildcredit: © picture alliance / Zoonar / Przemek Klos

Das Lab per Mail erreichen

Viktor Schlüter und Janik Besendorf sind unter dieser E-Mail-Adresse erreichbar: 

mail@lab.rsf.org