NR-Jahreskonferenz 2022

Investigative Recherche heißt mehr und mehr: Recherche in Teams. Häufig sind die Kolleg:innen aber über verschiedene Städte oder Länder verteilt, arbeiten teilweise für unterschiedliche Medien, manche sitzen in der Redaktion, andere im Homeoffice. Für die digitale Absicherung der Recherchen bedeutet dies meist nichts Gutes: Irgendwer bekommt's mit der E-Mail-Verschlüsselung nicht hin, andere haben keinen Zugriff auf die Cloud und Unternehemsexterne können zu einem Call nicht eingeladen werden. Je näher die Veröffentlichung rückt, desto stärker steigt der Stress – und Kontaktdaten landen am Ende doch in einer privaten Google Drive, Text-Entwürfe werden unverschlüsselt per E-Mail verschickt und Gespräche laufen nicht mehr über Ende-zu-Ende verschlüsselte Messenger, sondern über normale Telefone. Muss das so sein?

Die Journalistin Annkathrin Weis trainiert Kolleg:innen auf der ganzen Welt in digitaler Sicherheit und bereitet Entwicklungshelfer:innen auf ihre Einsätze in Konflikt- und Krisenregionen vor. Sie arbeitet seit vielen Jahren an Konzepten und Best Practices, um auch unter widrigen und zeitkritischen Umständen einen Minimum-Standard an digitaler Sicherheit gewährleisten zu können. Die Produkt-Palette an digitalen Tools ist mittlerweile so groß und umfangreich wie nie, weshalb es längst nicht mehr genügt, in der Sicherheitsberatung theoretisch sichere, aber praktisch nicht nutzbare Lösungen zu propagieren. Die immer noch spärliche Verbreitung der E-Mail-Verschüsselungssoftware PGP gilt als mahnendes Beispiel für die Diskrepanz zwischen Theorie und Praxis.

In diesem Workshop stellt Annkathrin Weis Tools vor, die sich besonders für die Absicherung von Daten in kollaborativen Projekten eignen. Die Praxis steht dabei im Vordergrund: Welcher Passwort-Manager kann Passwörter cloudbasiert und dennoch abgesichert teilen? Wie lässt sich eine Zwei Faktor-Authentifizierung für Gruppen-Accounts umsetzen? Wie erhalten Kolleg:innen verschlüsselte Emails, ohne es vorher aufwendig einzurichten? Was können Google Docs-Alternativen wie Collaboara oder Cryptpad – und wann sind sie ungeeignet? Die Trainerin stellen diese Tools sowie ihre direkte Anwendung vor und diskutiert mit den Teilnehmer:innen im Lichte ihrer konkreten Bedürfnisse, welche Workflows sich als besonders praxistauglich bewiesen haben.