Alle Beiträge

8 Min. Lesezeit

Whistleblower-Beweise: mit Zeitstempel versehen, ohne sie zu veröffentlichen

Ein versiegelter Label-309-Eintrag kann verschlüsselte Beweise mit einem Zeitstempel versehen und sie an einen ausgewählten Empfänger zustellen – aber er macht dich nicht anonym und ersetzt keine rechtliche oder sicherheitsbezogene Beratung. Hier liest du, was er leistet und was nicht.

Ein versiegelter Existenznachweis kann Whistleblower-Beweise sichern, ohne die Dateien jemals zu veröffentlichen. Der Absender hasht die Beweise, verschlüsselt sie für einen ausgewählten Empfänger und veröffentlicht einen Label 309-Eintrag auf Cardano. Der on-chain veröffentlichte Eintrag trägt nur den Hash und die verpackten Schlüssel – niemals den Klartext und niemals die Identität des Empfängers. Später entschlüsselt der Empfänger die Datei und bestätigt, dass sie mit dem mit einem Zeitstempel versehenen Commitment übereinstimmt.

Das beweist, dass die Beweise zu einem öffentlichen Zeitpunkt existierten und einen bestimmten Schlüsselinhaber erreichten. Es macht den Absender nicht anonym, sorgt nicht für seine Sicherheit, gewährt keinen rechtlichen Schutz und garantiert auch nicht, dass irgendetwas vor Gericht zugelassen wird. Behandle einen versiegelten Eintrag als Nachweis- und Verschlüsselungsschicht, nicht als Offenlegungsstrategie für sich allein.

Welches Problem löst das tatsächlich?

Beweise sind fragil. Eine Datei kann gelöscht werden. Ein Dokument kann bearbeitet werden. Ein Screenshot kann angefochten werden. Ein Datenbank-Export kann neu erzeugt und rückdatiert werden. Ein Whistleblower muss oft zeigen, dass eine bestimmte Datei vor einer Offenlegung, einer Beschwerde wegen Vergeltungsmaßnahmen, einem Audit oder einer Klage existierte – und das, ohne sich auf den guten Willen der Organisation zu verlassen, um die es bei den Beweisen geht.

Gleichzeitig kann es gefährlich, illegal oder schlicht falsch sein, die Datei im Klartext zu veröffentlichen. Das kann Unbeteiligte, Geschäftsgeheimnisse oder Krankenakten preisgeben.

Ein versiegelter Label-309-Eintrag trennt den Nachweis vom Klartext. Die Zeitachse kann öffentlich und dauerhaft sein. Der Inhalt bleibt für einen Empfänger verschlüsselt. Du bekommst den Zeitstempel, ohne den Preis der Offenlegung zu zahlen.

Wie funktioniert der versiegelte Nachweis Schritt für Schritt?

Der Ablauf ist derselbe wie in hashen, signieren, versiegeln, teilen, nur angewendet auf sensibles Material:

  1. Der Absender bereitet die Beweisdatei vor oder ein Beweis-Manifest, das viele Dateien beschreibt.
  2. Die Software berechnet den Klartext-Hash.
  3. Der Inhalt wird für die Empfangsadresse des Empfängers verschlüsselt – der Inhaltsschlüssel wird in einem versiegelten Umschlag im age-Stil an den öffentlichen Schlüssel des Empfängers verpackt.
  4. Der Chiffretext wird an einem inhaltsadressierten Speicherort abgelegt (ar:// oder ipfs://). Dort liegt nur der Chiffretext; der Klartext niemals.
  5. Ein Label-309-Eintrag wird auf Cardano veröffentlicht und trägt den Hash und den verpackten Schlüssel – nicht den Klartext, nicht den öffentlichen Schlüssel des Empfängers.
  6. Der Empfänger ruft später den Chiffretext ab und entschlüsselt ihn lokal.
  7. Der Empfänger berechnet den Klartext-Hash erneut und prüft ihn gegen den Eintrag.

Der Eintrag beweist, wann das Commitment existierte. Die entschlüsselte Datei beweist, worum es bei dem Commitment ging. Beide Hälften werden gebraucht, und die zweite Hälfte bleibt für den Schlüsselinhaber privat.

Warum die Beweise nicht einfach direkt auf die Blockchain legen?

Weil eine öffentliche Blockchain dauerhaft ist und manche Beweise niemals gefahrlos öffentlich gemacht werden können. Sensibles Material kann personenbezogene Daten enthalten, vertrauliche Geschäftsinformationen, medizinische Details, Geschäftsgeheimnisse, Zugangsdaten, Sicherheitslücken, die Namen unbeteiligter Personen oder rechtlich eingeschränkte Inhalte. Sobald das auf einem öffentlichen Ledger liegt, lässt es sich nicht mehr zurücknehmen.

Ein versiegelter Nachweis erlaubt es dem Absender, sich auf die exakten Bytes festzulegen, ohne sie offenzulegen. Der Empfänger erhält und verifiziert den Inhalt privat, während der Rest der Welt nur sieht, dass irgendein versiegelter Eintrag zu einer bestimmten Blockzeit veröffentlicht wurde. Das ist dasselbe Muster wie in vertrauliche Offenlegung ohne öffentliche Dateien.

Wer sollte der Empfänger sein – und wie erreichst du den richtigen?

Wähle den Empfänger bewusst. Es kann ein Journalist sein, ein Anwalt, eine Aufsichtsbehörde, eine interne Ethik-Stelle, ein Auditor, eine zivilgesellschaftliche Organisation oder ein vertrauenswürdiger Ermittler. Die harte Voraussetzung ist, dass der Absender eine Empfangsadresse haben muss, die tatsächlich dem vorgesehenen Empfänger gehört.

Eine Empfangsadresse ist nur ein Public-Key-String (sie sieht aus wie age1…). Für sich allein beweist sie nichts darüber, wer über sie verfügt – Label 309 spezifiziert bewusst kein Verzeichnis und keine vertrauenswürdige Registrierung von Schlüsseln. Für sensible Beweise sollte der Absender die Adresse deshalb über einen Kanal bestätigen, dem beide Seiten bereits vertrauen, genau so, wie es einen Empfänger prüfen, bevor du eine Datei versiegelst beschreibt.

Mach das falsch, und die Kosten sind real: Schickst du an den falschen Schlüssel, sind die Beweise für die gemeinte Person unlesbar – oder lesbar für jemanden, den du nicht gemeint hast.

Sollte der Absender den Eintrag signieren?

Meistens nicht, wenn es darum geht, eine Zuordnung zu vermeiden.

Eine Signatur auf Eintragsebene bindet den Eintrag an einen öffentlichen Schlüssel. Das ist nützlich, wenn ein Unternehmen oder eine benannte Person Rechenschaft will. Es ist riskant, wenn der Absender vermeiden muss, die Offenlegung mit einer Identität zu verknüpfen.

Urheberschaftssignaturen in Label 309 sind immer optional. Ein unsignierter versiegelter Eintrag beweist weiterhin, dass das Beweis-Commitment zu einem öffentlichen Zeitpunkt existierte – er erhebt nur keinen öffentlichen Urheberschaftsanspruch, und on-chain bindet er überhaupt keine Absender-Identität. Der Kompromiss ist einfach:

  • signierte Einträge schaffen Rechenschaft;
  • unsignierte Einträge vermeiden eine öffentliche, schlüsselgestützte Zuordnung.

Welcher der richtige ist, hängt vollständig vom rechtlichen und sicherheitsbezogenen Kontext ab, und das ist eine Entscheidung, die du mit deinem Rechtsbeistand triffst, nicht aus einem Blogbeitrag heraus.

Macht ein versiegelter Eintrag den Absender anonym?

Nein. Das ist die mit Abstand wichtigste Einschränkung, deshalb lohnt es sich, das klar zu sagen.

Ein unsignierter versiegelter Label-309-Eintrag hält den Klartext, die Identität des Empfängers und jede Absendersignatur von der Chain fern, und der globale Records-Feed ist empfängerblind – nichts darin verweist darauf, wer entschlüsseln kann. Aber Anonymität hängt von weit mehr ab als von den Bytes eines einzigen Eintrags. Alles außerhalb des Eintrags kann den Absender weiterhin enttarnen:

  • Netzwerk-Metadaten und IP-Adressen;
  • Browser- oder Geräte-Fingerprints;
  • ein kompromittiertes Gerät;
  • Zahlungsspuren;
  • Aktivität des Gateway-Accounts;
  • zeitliche Korrelation zwischen Veröffentlichungen;
  • Datei-, Dokument- und Kamera-Metadaten;
  • Schreibstil;
  • operative Fehler;
  • der Kanal, über den mit dem Empfänger gesprochen wird.

Die Kryptografie kann das nicht lösen. Das ist die Domäne von spezialisierten Werkzeugen zum Quellenschutz, von operativer Sicherheit und von rechtlicher Beratung. Behandle einen versiegelten Existenznachweis nicht als Anonymitätssystem – behandle ihn als ein Mittel, um etwas mit einem Zeitstempel zu versehen und zu verschlüsseln, und kombiniere ihn für alles andere mit den passenden Werkzeugen.

Was kann der Empfänger verifizieren, sobald er die Datei hat?

Ein Empfänger mit dem passenden privaten Schlüssel kann die gesamte Kette der Behauptungen prüfen:

  • dass der Label-309-Eintrag auf Cardano existiert;
  • die Blockzeit und den Bestätigungskontext dieses Eintrags;
  • dass sein Schlüssel einen der Slots des Umschlags öffnet und so den Inhaltsschlüssel wiederherstellt;
  • dass der neu berechnete Klartext-Hash mit dem on-chain festgeschriebenen Hash übereinstimmt;
  • einen Merkle-Inklusionsnachweis, falls die Beweise ein Blatt in einem größeren Bündel waren;
  • eine Eintragssignatur, falls der Absender sich zum Signieren entschieden hat.

Jeder ohne passenden Schlüssel – einschließlich eines öffentlichen Verifizierers – kann immer noch bestätigen, dass der Eintrag existiert, dass sein Umschlag wohlgeformt ist und dass die Chiffretext-URI erreichbar ist. Was er nicht tun kann, ist sie zu entschlüsseln oder zu erfahren, worauf sie sich festlegt. Genau diese Trennung ist der Punkt: Die Chain bezeugt ein Commitment, und nur der Schlüsselinhaber bestätigt, worauf es sich festlegt.

Was beweist ein versiegelter Nachweis nicht?

Ein Zeitstempel ist mit Absicht eng. Ein versiegelter Eintrag beweist nicht:

  • dass die Beweise wahr sind;
  • dass der Absender durch das Whistleblower-Recht geschützt ist;
  • dass die Offenlegung legal ist;
  • dass der Empfänger vertrauenswürdig ist oder den Klartext vertraulich halten wird;
  • dass die Datei rechtmäßig erlangt wurde;
  • dass der Absender anonym ist.

Und sobald ein Empfänger den Inhalt entschlüsselt, hält ihn nichts davon ab, ihn weiterzugeben – Verschlüsselung schützt die Datei bei der Übertragung und im Ruhezustand, nicht das spätere Ermessen des Empfängers.

Was ein versiegelter Eintrag beweist, ist exakt und nützlich: ein mit Zeitstempel versehenes Commitment auf bestimmte Bytes, zugestellt an einen bestimmten Schlüsselinhaber. Er ersetzt keine rechtliche Beratung, keine journalistische Quellenschutzpraxis, keine sicheren Kommunikationswerkzeuge und keinen Sicherheitsplan. Mehr zu dieser Grenze findest du unter was ein Nachweis nicht beweist.

Warum ein Manifest versiegeln statt eines einzelnen Archivs?

Beweise kommen meist als Bündel an, nicht als eine ordentliche Datei. Statt ein einziges undurchsichtiges Archiv zu versiegeln, kann der Absender ein Beweis-Manifest erstellen, das festhält:

  • Dateinamen oder neutrale Identifier;
  • Hashes pro Datei;
  • Erfassungszeit;
  • Hinweise zu Quelle und Chain of Custody;
  • Schwärzungsstatus;
  • Empfängerinformationen;
  • Merkle-Blätter und Inklusionsnachweise.

Sensible Einträge können selbst verschlüsselt sein. Das Manifest hilft dem Empfänger zu verstehen, was offengelegt wurde, und einzelne Dateien später zu verifizieren. Für große Mengen legt sich eine einzelne Merkle-Wurzel auf das ganze Bündel fest und erlaubt es trotzdem, jede Datei für sich zu prüfen – der Ansatz aus ein Eintrag für Tausende von Dateien.

Wie sollte sich eine Organisation darauf vorbereiten, versiegelte Offenlegungen zu empfangen?

Organisationen sollten die Vorarbeit leisten, bevor sie Menschen einladen, sensible Beweise zu schicken. Das bedeutet: Empfangsadressen sorgfältig veröffentlichen, sie bei Bedarf rotieren oder außer Betrieb nehmen, Adresseigentum durchgehend verifizieren, die Empfänger-Seeds schützen, mit denen sich entschlüsseln lässt, klar festlegen, wer entschlüsseln darf, und dokumentieren, wie mit versiegelten Beweisen umgegangen wird.

Sie sollten auch ehrlich zu den Quellen über die Grenzen sein. Eine Empfangsadresse ist kein vollständiges Secure-Drop-System; sie ist eine Komponente eines Annahmeprozesses. Eine Organisation, die wirklich hochriskante Offenlegungen unterstützen will, braucht rechtliche, sicherheitsbezogene und operative Verfahren rund um die Kryptografie herum – nicht die Kryptografie allein.

Wie hilft das später, in einem Streitfall?

Es etabliert die Zeitachse der Beweise. Wenn später eine Frage aufkommt, kann der Empfänger womöglich zeigen:

  • die Cardano-Transaktionsreferenz;
  • den Label-309-Eintrag und seine Blockzeit;
  • die verschlüsselte Nutzlast;
  • die entschlüsselten Beweise;
  • den passenden Klartext-Hash;
  • den Merkle-Inklusionsnachweis bei einer gebündelten Datei;
  • die Tatsache, dass das Commitment vor einem bestimmten Datum existierte.

Das kann eine Ermittlung, einen Bericht, eine rechtliche Prüfung oder einen internen Rechenschaftsprozess stützen – und weil die Verifizierung nur die Transaktions-Metadaten, die Bytes und einen öffentlichen Cardano-Explorer braucht, hängt sie nicht davon ab, dass es CardanoWall noch gibt. Es sind Beweise über Existenz und Integrität, nicht darüber, wer im Recht ist. Das verwandte Muster für zeitkritische Unternehmensoffenlegungen behandelt Zeitachsen von Sicherheitsvorfällen, und den breiteren gerichtlichen Kontext behandelt rechtliche Beweise und E-Discovery.

Die Kurzfassung

Ein versiegelter Label-309-Eintrag lässt einen Whistleblower und einen ausgewählten Empfänger Beweise privat sichern. Er versieht ein Commitment mit einem Zeitstempel, verschlüsselt die Dateien für einen Empfänger und lässt diesen Empfänger später beweisen, dass die entschlüsselten Bytes mit dem öffentlichen Eintrag übereinstimmen.

Er garantiert keine Anonymität, Legalität, Sicherheit oder Wahrheit, und ein Empfänger kann durchsickern lassen, was er entschlüsselt. Nutze ihn als eine sorgfältige Schicht innerhalb eines breiteren, gut beratenen Offenlegungsprozesses – niemals als den ganzen Plan.

Weiterlesen

sealed-poeevidenceprivacy