Am Anfang stand eine Geheimabsprache. Als der "Guardian"-Journalist David Leigh endlich WikiLeaks-Gründer Julian Assange gegenübersaß, so berichtet es der britische Journalist in seinem Buch "Inside Julian Assange's War on Secrecy", einigte man sich darauf, dass Assange Leigh die Datei mit den gesamten bei WikiLeaks eingereichten Diplomaten-Depeschen übergeben werde.
Assange platzierte eine Datei auf einem Server und schrieb das Passwort auf einen Zettel - allerdings nicht das vollständige. Man müsse an einer bestimmten Stelle in der Zeichenkette ein weiteres Wort ergänzen.
Als der spätere OpenLeaks-Gründer Daniel Domscheit-Berg, zu diesem Zeitpunkt der deutsche Sprecher von WikiLeaks, gemeinsam mit einem anderen Helfer einen Server der Enthüllungsplattform repariert, nimmt er einen Datensatz mit dort eingereichtem Material mit. Darunter sind längst veröffentlichte Dokumente, aber - was Domscheit-Berg zu diesem Zeitpunkt vermutlich gar nicht weiß - auch der komplette Satz der Diplomaten-Depeschen, versteckt in einem nicht einfach aufzufindenden Unterverzeichnis.
Assange hat die Daten offenbar, nachdem er sie über dieses versteckte Verzeichnis Leigh zugänglich gemacht hatte, einfach dort gelassen. Es war ja schließlich nicht damit zu rechnen, dass sie jemand finden würde.
Nun aber sind die Daten in Domscheit-Bergs Händen. Das Passwort könnte man, wenn man die Zusammenhänge kennen würde, einfach in Leighs Buch nachlesen. Denn der beschreibt nicht nur das Treffen mit Assange, sondern nennt auch das niedergeschriebene Passwort und die mündliche Ergänzung.
Als WikiLeaks nach den ersten Veröffentlichungen aus dem Depeschen-Fundus zuerst zum Ziel von Denial-of-Service-Attacken wird und anschließend eine Reihe von US-Unternehmen der Plattform jegliche Unterstützung entziehen - Mastercard, PayPal, Amazon - werden nicht nur in Windeseile Hunderte Spiegelserver aufgesetzt, um WikiLeaks vor dem Verschwinden zu schützen. Wohlmeinende WikiLeaks-Unterstützer bringen auch eine komprimierte Version aller bislang vorliegenden WikiLeaks-Veröffentlichungen über das Tauschbörsensystem BitTorrent in Umlauf.
BitTorrent ist dezentral, was dort einmal an genügend andere Rechner verteilt worden ist, ist kaum noch einzufangen. Die Unterstützer verfügen über den Datensatz von Domscheit-Berg samt der versteckten Datei. Mutmaßlich Tausende WikiLeaks-Sympathisanten - und vermutlich auch zahlreiche Geheimdienst-Mitarbeiter - beherbergen nun Kopien aller bisherigen WikiLeaks-Veröffentlichungen auf ihren Festplatten.
Und, was sie nicht wissen: auch eine verschlüsselte Kopie aller Diplomaten-Depeschen aus dem Netz des US-Außenministeriums.
[..]
Inoffiziell ist zu erfahren, dass vor allem der Streit um die von Domscheit-Berg mitgenommenen Daten eine Rolle spielt. Um zu erklären, warum man Assange aus ihrer Sicht nicht trauen könne, beginnen Personen aus dem OpenLeaks-Umfeld, die Geschichte von den versteckten Diplomaten-Depeschen zu erzählen, die nun schon seit Monaten im Netz kursieren, ohne dass jemand davon weiß.
Einem Journalisten des "Freitag", einer der Kooperationspartner von OpenLeaks, wird verraten, wo das Passwort für diese Datei zu finden ist: in Leighs Buch. Der "Freitag" veröffentlicht eine vorsichtig formulierte Version der Geschichte. Darin ist zwar zu lesen, das Passwort liege "offen zutage und ist für Kenner der Materie zu identifizieren". Der "Freitag" verrät aber nicht, wo. Auf Twitter und anderswo schießen die Spekulationen ins Kraut. Diverse Hobbyermittler beginnen zu ahnen, von welchem veröffentlichten Passwort da die Rede sein könnte.
Auf einer normalerweise von Open-Source-Entwicklern zum Austausch von Programmcodes benutzten Plattform taucht eine Beschreibung der Geschichte um Leigh, die versteckte Datei und das Passwort auf. Ein Link zu dem Eintrag wird via Twitter verbreitet. Spätestens jetzt kann jeder, der möchte, sich mit ein bisschen Anstrengung Zugriff auf die vollständige "Cablegate"-Datei verschaffen.
Über den WikiLeaks-Twitter-Account wird am Mittwochnachmittag eine "wichtige Nachricht" angekündigt. Einige Stunden später werden über den Account Zeichenfolgen und Links verbreitet, die in Verbindung mit einem BitTorrent-Client den Download einer verschlüsselten, gut 550 Megabyte großen Datei erlauben sollen. Das Passwort werde später nachgeliefert.
Zunächst funktioniert die Verteilung offenbar nicht, es gibt Beschwerden via Twitter. Doch dann wird das Problem offenbar gelöst - die Datei ist im Umlauf.
Ob es sich dabei um den Cablegate-Datensatz handelt, ist noch unklar - über den WikiLeaks-Twitter-Account wird derzeit allerdings zur Abstimmung aufgerufen: Mit dem Hashtag "WLVoteYes" sollen Nutzer zu erkennen geben, dass sie die Veröffentlichung aller unredigierten Depeschen für richtig halten, wer dagegen ist, soll "WLVoteNo" twittern.
In einer Stellungnahme gibt WikiLeaks dem "Guardian" und Leigh die Schuld daran, dass die Depeschen nun frei im Netz verfügbar sind. Man habe begonnen, "rechtliche Schritte vorzubereiten", gegen den "Guardian" sowie "eine Person in Deutschland, die die 'Guardian'-Passwörter eigennützig verbreitet hat". Leigh habe mit der Veröffentlichung des Passworts ein "Vertraulichkeitsabkommen" zwischen WikiLeaks und dem "Guardian" gebrochen.
Der "Guardian" wies die Vorwürfe in einer eigenen Stellungnahme zurück. Man habe die Information erhalten, dass das Passwort temporär sei und nach Stunden seine Gültigkeit verlieren werde. "Als das Buch erschien, wurden keine Bedenken formuliert, und wenn irgendjemand bei WikiLeaks davon ausging, dass es ein Sicherheitsproblem gab, hatte man dort sieben Monate Zeit, die Dateien zu entfernen. Dass das nicht geschah, zeigt deutlich, dass das Problem nicht auf das Buch des 'Guardian' zurückzuführen ist."