Recherche? Aber sicher! Was Du über digitale Sicherheit wissen musst

Journalist:innen sind auch nur Menschen – und wenn es um Privatsphäre und Datensicherheit geht, beweist der Mensch bekanntermaßen eine erstaunliche Doppelmoral: Er weiß, dass es in der digitalisierten Gesellschaft wichtig ist, die eigenen Daten vor Werbetrackern und staatlichen Überwachern zu schützen. Aber im Alltag siegen allzu oft Faulheit, Nichtwissen und der schnelle Klick auf den „Akzeptieren“-Button. Man spricht auch vom „Privacy Paradox“: Datenschutz ist wichtig in der Theorie und wird in der Praxis vernachlässigt. Die akademische Forschung weiß mittlerweile, dass solche Nutzungsweisen auch im Journalismus, der so gerne auf die Vertraulichkeit seiner Recherchen und Quellenbeziehungen stolz ist, weit verbreitet ist.

Journalist:innen bereitet das insgeheim meist ein schlechtes Gewissen, welches sie dann mit zwei (brandgefährlichen) Argumenten zu beruhigen versuchen. Erstens reden sich viele ein, selbst gar nicht an investigativen Enthüllungsstorys zu arbeiten und deswegen kaum etwas zu verbergen zu haben. Das mag zwar sein, aber wer in vernetzten IT-Strukturen arbeitet – und das machen alle Journalist:innen, egal ob festangestellt oder freiberuflich –, kann durch eigene Unvorsichtigkeit auch Kolleg:innen in Gefahr bringen. Die besten Beispiele sind wohl die Hacks deutscher Regionalverlage, als Cyberkriminelle massenhaft Unternehmensdaten verschlüsselten und teilweise wochenlang keine Zeitungen produziert werden konnten – zum Beispiel Ende 2020 bei Funke. Das Einfallstor waren jeweils Phishing-E-Mails, auf die arglose Mitarbeiter:innen klickten. Schon unangenehm, wenn man dafür verantwortlich wäre, die Reputation seines Arbeitgebers zu zerstören und ihn an den Rand des finanziellen Ruins zu bringen, oder?

Andere reagieren auf Datensicherheitspraktiken fatalistisch. Es wird mit Geheimdiensten oder datenhungrigen Plattformen argumentiert, die doch eh schon alles wüssten. „Technischer Selbstschutz? Sinnlos!“ Das Argument ist an sich schon schief: Auch wer es im Sport nicht zu Olympia schafft, kann sich doch regelmäßig bewegen und fit halten, oder? Es ist aber auch ein falsches Argument: IT-Sicherheit ist mittlerweile viel einfacher zu leben als noch vor einigen Jahren. Selbst potente Staaten beißen sich daran regelmäßig die Zähne aus.

Programme für Datenbackups, sichere Passwörter und verschlüsselte Kommunikation sind längst nutzbar, ohne noch Produktivitätseinbußen zu haben. In der Praxis zeigt sich sogar, dass Menschen, die innovative Lösungen wie Passwortmanagementsysteme nutzen, nicht nur sicherer, sondern auch produktiver agieren können als Kolleg:innen, die weiterhin bei jedem Login ihr Passwort manuell eintippen. Wer sich ernsthaft mit digitaler Sicherheit auseinandersetzen möchte, muss die echten Gefahren identifizieren. Das sind meist nicht die viel zitierten Geheimdienste, sondern Cyberkriminelle oder technisch versierte Einzelpersonen, die mit vergleichsweise einfachen Mitteln schwach geschützte Daten der Journalist:innen hacken wollen.

Diese Angreifenden haben mit Künstlicher Intelligenz ein mächtiges Werkzeug erhalten, welches das Risiko für Journalist:innen nochmals erhöht. Schadsoftware kann mithilfe von Sprachmodellen geschrieben werden, große Datenmengen wie geklaute E-Mail-Postfächer in Sekundenschnelle mit KI-Modellen ausgewertet werden. Wer sich angesichts dieser verschärften Bedrohungslage im Journalismus weiterhin ungeschützt im Netz bewegt, riskiert nicht nur die Sicherheit seiner Quellen, sondern auch seinen guten Ruf.

Versprochen: Wer die Basics in IT-Sicherheit befolgt, reduziert die Wahrscheinlichkeit von IT-Angriffen massiv. Das ist ethisch und finanziell sinnvoll – und beschert einem ganz nebenbei auch endlich wieder ein gutes Gewissen, wenn das Wort „Datenschutz“ fällt.