Link-Konventionen: Fette Links öffnen ein fremde Seite in einem neuen Fenster Blau hinterlegte Links bleiben auf der sicherheitskultur.at
Whistle Blowing
Autor: Philipp Schaumann - letzte Aktualisierung: März 2022 (bei Whistleblowing in Unternehmen)
Whistle Blowing gegen Regierungen
Für eine stärkere Anonymität können Whistleblower TOR nutzen
Wer ein Problem anonym melden möchte, sollte dabei den speziellen Browser TOR benutzen. An anderer Stelle habe ich mehr Details zum Anonymisierungsdienst TOR.
Hilfreiche Sites im Darknet, inkl. Whistleblowing Dropboxes
Wiederum an anderer Stelle habe ich einige prominente 'Darknet'-Websites von Zeitungen, Twitter, Facebook, etc. zusammengestellt und auch sog. 'Dropboxes' wo Menschen/Whistleblower Informationen und Dokumente vertraulich weiterleiten können. (Direkt auf den .onion-Link in der Liste der 'Darknet'-Websites klicken bringt natürlich nichts, zuerst den TOR-Browser runterladen [siehe Anleitung im Link] und dann die Zeitschriften-Links in den TOR-Browser einfügen).
Das Thema Whistle Blowing zerfällt in zwei recht unterschiedliche Themengebiete: die ist zum Einen der derzeit (2013) sehr prominente Fall dass ein Bürger Geheimnisse seines Landes in die Öffentlichkeit bringt, weil der davon ausgeht, dass dies der einzige Weg ist, diese Missstände abzustellen (da ein Vorgehen innerhalb der Strukturen zu einer Unterdrückung der Wahrheit führen würde.
Das prominente Beispiel in 2013 ist Edward Snowden mit seinen Veröffentlichungen zur Überwachung durch die NSA. Aber die Geschichte ist voll mit ähnlichen Ereignissen, hier nur 2 weitere Beispiele (eine sehr lange Liste findet sich in der Wikipedia):
2003: Daniel Ellsberg – hochrangiger Mitarbeiter des US-Verteidigungsministeriums, der 1971 die Pentagon-Papiere an die Presse weitergab;
2011: Bradley Manning, Publikation des unter dem Titel "Collateral Murder" bekanntgewordenen Dokumentations-Videos über einen von US-Soldaten im Irak durchgeführten Luftangriff gegen Reporter
Laut dem IT-Experten Bruce Schneier braucht heute (in Zeiten wo Geheimdienste versuchen, alle Daten der Bürger zu sammeln, die Gesellschaft Whistleblower, um über illegales Handeln von Regierungen informiert zu werden – denn nur auf diese Weise haben die Bürger die Möglichkeit, sich über politische Veränderungen dagegen zu wehren. Dafür arbeitet er mit bei den Initiativen um whistle blowing für die whistle blower sicherer zu gestalten: SecureDrop. SecureDrop ist eine Software die ursprünglich von Aaron Swartz entwickelt wurde, und die heute (nach seinem Selbstmord) von der Freedom of the Press Foundation betreut wird.
Es geht bei SecureDrop um eine open-source Software, die von unterschiedlichen Zeitungen eingesetzt wird und die eine anonyme Weitergabe von Dokumenten an diese Zeitungen ermöglicht. Die Übergabe der Dokumente findet dann mittels TOR anonym statt, die Website selbst ist im normalen Internet nicht zu erreichen. Hier ist eine Liste von solchen SecureDrop-Implementierungen.
SecureDrop Implementierungen sollen die Plattform Wikileaks ergänzen oder ersetzen. Innerhalb von Wikileaks ist es zu Konflikten gekommen, die Plattform kann seit 2011 nicht mehr genutzt werden.
2021/2022: Die neue EU-Verordnung zu Whisteblowing
Es gibt auf EU-Ebene jetzt endlich eine EU-Verordnung (Directive (EU) 2019/1937) zu Whisteblowing, die aber leider weder von Deutschland noch von Österreich in lokale Gesetzgebungen umgesetzt wurde.
Die Regelung sagt, dass Unternehmen mit mindestens 50 Mitarbeitern oder einem Jahresumsatz von mindestens zehn Millionen € und Gemeinden mit mehr als 10.000 Einwohnern eine verpflichtende Whisteblowing Hotline benötigen. Meldungen müssen um den Schutz dieser Richtlinie geniesen zu können bei den jeweilig zuständigen Stellen gemacht werden. D.h. Missstände in einem Unternehmen sind (in der Regel) diesem Unternehmen zu melden.
Das Unternehmen (oder die Gemeinde) hat dafür zu sorgen, dass eine unabhängige Untersuchung aller Meldungen durchgeführt wird.
Warum braucht es Schutzgesetze wenn die Meldung ja anonym erfolgt? Das liegt daran, dass der Erfolg einer Meldung viel viel höher ist, wenn ein Kontakt zwischen dem Whistleblower und der untersuchenden Stelle, z.B. der Firmenrevision (oder auch der Zeitung der die Unterlagen gesendet wurden) hergestellt werden kann. Dafür bieten diese Websites typischerweise die Feature, dass der:die Whistleblower sich dort einen Account einrichtet mit dessen Hilfe während der Untersuchung Rückfragen möglich sind. Und unter bestimmten Umständen, z.B. Zusicherung von Rechtsschutz, etc wird sich der:die Whistleblower auch zu erkennen geben (oder auf Grund von Fehlern aufgedeckt werden).
Ein Beispiel für mögliche Fehler: Drucken eines Textes auf einem Farbdrucker bevor der Text mit der Post versendet wird. Alle Farbdrucker markieren jede Seite mit sog. Mikrodots, d.h. es ist nachzuverfolgen wer das gedruckt hat. Dies hat einer amerikanischen Whisteblowerin Reality Winner einige Jahre Gefängnis eingebracht.
Zurück nach Europa: in der Verordnung ist gegen den Wunsch der deutschen Regierung eine Spezialität eingebaut worden: wenn der:die Whistleblower triftige Gründe zu der Annahme hat, dass etwa in Notfällen eine unmittelbare oder offenkundige Gefahr für das öffentliche Interesse besteht so dürfen die offiziellen Meldestellen (im Unternehmen oder bei der Staatsanwaltschaft umgangen werden und einer Meldung an die Presse erfolgen.
Dies gilt auch, wenn bei einer Meldung an Aufsichtsbehörden Repressalien zu befürchten sind, ein Fall vertuscht werden könnte oder ein Amt selbst in eine Rechtsverletzung verstrickt ist.
Whistle Blowing in Unternehmen sieht etwas anders aus: Da geht es darum, dass ein Mitarbeiter Fehlverhalten eines Kollegen oder Vorgesetzten aufzeigen möchte, d.h. es geht nicht um das Veröffentlichen von Regierungsdokumenten, sondern eine Beschuldigung eines Anderen. Daher gibt es hier natürlich auch Missbrauchsmöglichkeiten, d.h. man kann Whistle Blowing als Mittel beim Mobbing einsetzen.
In einige Ländern, bzw. einigen Industriezweigen gibt es gesetzliche Regelunge zu Whistle Blowing Plattformen. Einen guten Überblick über solche Schutzgesetze (sehr oft in angelsächsischen Ländern) findet sich in der Wikipedia. Über den Sarbanes-Oxley-Act (SOX) wurden diese Regelungen auch in Europa für Töchter von US-Unternehmen Pflicht (oder von Unternehmen die an US-Börsen notiert sind).
Ein gemeinsamer Punkt fast aller Whistle Blowing Schutzgesetze ist, dass, um den Schutz der Gesetze zu genießen, der Whistle Blower auf keinen Fall mit seinen Anschuldigungen in die Öffentlichkeit gehen darf. In jedem Fall gibt es genau eine Stelle, an die die Informationen gegeben werden und diese führt dann geeignete Untersuchungen durch. Bei diesen Untersuchungen wird auch der Beschuldigte zu den Vorwürfen befragt werden. Denn es kann ja durchaus vorkommen, dass Whistleblowing eingesetzt wird, um Kollegen fälschlicherweise anzuschwärzen, bzw. es kann sein, dass es sich für den Whistleblower als Vergehen dargestellt hat, aber die Realität ist leicht anders. D.h. wir haben es beim Whisteblowing immer mit einer Situation zu tun, bei der die Persönlichkeitsrechte von mehr als einer Person betroffen sind.
Bei Unternehmen, z.B. im Falle von Unternehmen die SOX unterliegen, wird es innerhalb oder sehr oft außerhalb der Unternehmenshierarchie eine Stelle geben, die nicht weisungsgebunden ist, und diese Untersuchungen durchführen kann.
Entsprechende externe Dienste werden heute auch in Europa angeboten. Ebenfalls angeboten werden extern betriebene Whistle Blowing Hotlines (Webseiten), bei denen die Whiste Blower ihre Anschuldigungen, auch anonym, einmelden können, und die oft mittels "Nicknames" eine weitere anonyme Kommunikation mit dem Whistle Blower ermöglichen. Sehr oft wird dabei der Whistle Blower ermutigt werden, seine Identität preis zu geben, wenn dies die Nachprüfung der Beschuldigungen erleichtert.
Ob eine solche Preisgabe der Anonymität sinnvoll ist, hängt vom einzelnen Fall und vom Unternehmen ab. Es gibt immer wieder Fälle, bei denen der Überbringer der schlechten Nachricht bestraft wird (z.B. weil der Beschuldigte sehr gut in der Geschäftsführung verankert ist oder weil die Geschäftsführung selbst die Handlungen deckt). Andererseits hängt eine Aufklärung oft davon ab, wie gut die Beweise sind, die vorgelegt werden können.
In Deutschland bietet das Whistleblower Netzwerk viele aktuelle Informationen zum Thema. In Österreich ist im Bankengesetz jetzt (2013) eine neue Anforderung enthalten, nämlich eine verpflichtende Einrichtung eines Whistleblowing-Systems gemäß § 99g BWG (neu). Die Verpflichtung ist jedoch auf Vergehen aus dem Bankenbereich beschränkt und schließt Themen wie Mobbing nicht ein.
§99g. (1) Die Kreditinstitute haben über angemessene Verfahren zu verfügen, die es ihren Mitarbeitern unter Wahrung der Vertraulichkeit ihrer Identität ermöglichen, betriebsinterne Verstöße gegen die Bestimmungen der in §70 Abs.4 angeführten Bundesgesetze, gegen auf Grund dieser Bundesgesetze erlassene Verordnungen oder Bescheide, gegen die Bestimmungen der Verordnung (EU) Nr.575/2013 oder eines auf Basis dieser Verordnung erlassenen Bescheides an eine geeignete Stelle zu melden.
Auf jeden Fall erfordert die Einrichtung einer solchen Hotline in Ö die Zustimmung der Datenschutzkomission, die eine Erweiterung der Themen auf Grund von Datenschutz-Bedenken durchaus kritisch sieht und auf keinen Fall möchte, dass die Anonymität zu stark in den Vordergrund gestellt wird.
Natürlich gibt immer die Möglichkeit, einen anonymen Brief an eine Stelle seines Vertrauens im Unternehmen zu schicken (Betriebsrat, Revision, Vorstand), der Vorteil der Hotlines soll aber sein, dass erstens anonyme Nachfragen beim Einmelder möglich sind und zweitens das Unternehmen eine unabhängige Stelle benennen soll, die die Anschuldigungen überprüfen kann.
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Home