Leitartikel – Stellungnahme

Wir sind keine Freiwilligen mehr

Warum wir ein Wort aus dem Sprachgebrauch nehmen, das gegen das öffentliche Interesse als Waffe eingesetzt wurde

PhishDestroyUnabhängige Forschungsinitiative gegen Phishing5 Minuten Lesezeit
Wir sind keine Freiwilligen mehr – ein redaktioneller Kommentar von PhishDestroy

Die meiste Zeit unseres Bestehens haben wir uns als Freiwillige bezeichnet. Das erschien uns zutreffend. Wir arbeiten ohne Gehalt. Wir arbeiten ohne Fördermittel. Wir arbeiten ohne juristische Person, die in unserem Namen Spenden sammelt. Nach jeder alltäglichen Definition passte der Begriff „Freiwillige“ zu uns.

Wir werden diesen Begriff nicht mehr verwenden.

Nicht, weil sich die Arbeit verändert hat – sondern weil wir uns in dem Umfeld, in dem das Wort verwendet wird, nicht mehr wiedererkennen.

Das Wort ist zerbrochen

In den vergangenen zwölf Monaten haben wir zwei Organisationen dokumentiert, die sich öffentlich als ehrenamtlich getragen bezeichnen:

Bezahlte Unternehmensführung

ICANN

Eine gemeinnützige Organisation gemäß 501(c)(3), die für jeden weltweit registrierten Domainnamen Pflichtgebühren erhebt. Der Jahresumsatz beträgt mehr als fünfzig Millionen Dollar. Die Vorstandsmitglieder, die formal als ehrenamtlich tätig eingestuft sind, erhalten eine fünfstellige jährliche Vergütung. Die Bezeichnung „ehrenamtlich“ ist eine steuerrechtliche Einstufung und keine ethische Haltung.

Diebstahl

xmrwallet.com

Eine selbsternannte freiwillige Monero-Web-Wallet. Unsere forensische Untersuchung hat ergeben, dass sie seit 2016 private View-Schlüssel von Nutzern abgegriffen hat, wobei bei mehr als fünfzehn Opfern bestätigte Verluste in Höhe von über zwei Millionen Dollar entstanden sind. Der Abschiedsbrief des Betreibers ist mit „The Creator. No longer a person.“ unterzeichnet. Die Darstellung als „freiwilliges“ Projekt diente der rechtlichen Distanzierung von einer kompromittierten Identität und war kein gemeinnütziger Dienst.

Zwischen diesen beiden Bezugspunkten hat das Wort seine Bedeutung verloren. Auf der einen Seite: eine bezahlte Regierungsführung, die sich selbst als ehrenamtlich bezeichnet. Auf der anderen Seite: Diebstahl, der sich selbst als ehrenamtlich bezeichnet. Irgendwo dazwischen sollte eigentlich unsere eigentliche Arbeit liegen.

Es kann dort nicht mehr leben.

Was wir tatsächlich sind

Wir sind eine unabhängige, gemeinnützige Forschungsinitiative zur Bekämpfung von Phishing. Wir arbeiten ehrenamtlich. Dies sind die Begriffe, die wir von nun an in jedem Bericht, jeder Veröffentlichung, jedem Partnerschaftsdokument und auf jeder Seite dieser Website verwenden werden.

Der Unterschied ist wichtig: Ein ehrenamtlicher Helfer stellt einer Organisation seine Zeit zur Verfügung. Ein unbezahlter Betreiber führt einen Betrieb, der keiner Organisation angehört, der er seine Zeit zur Verfügung stellen könnte.

Es gibt keine „PhishDestroy Foundation“. Es gibt keine „PhishDestroy Inc.“. Es gibt keine Spendenadresse. Es gibt keinen Token. Es gibt keine Kasse. Es gibt keinen Vorstand. Es gibt keine Gehälter – auch nicht null, denn null ist immer noch eine Zahl, die impliziert, dass es eine Gehaltsabrechnung gibt.

Es gibt nur die Arbeit, das öffentliche Archiv und die Menschen, die sie leisten.

Was ändert sich?

Auf der Website

  • Alle Verweise auf „Freiwillige“ werden durch „Mitarbeiter“ oder „Forscher“ ersetzt.
  • Auf der „Über uns“-Seite wird zunächst der Aspekt der ehrenamtlichen Betreiberschaft in den Vordergrund gestellt
  • Die Autorenangaben werden entsprechend aktualisiert.

In Berichten

  • Die Untersuchungsunterlagen werden mit „PhishDestroy – unabhängige Anti-Phishing-Forschungsinitiative“ unterzeichnet.
  • Einzelne Mitwirkende werden als „Betreiber“ oder „Mitwirkende“ bezeichnet, nicht als „Ehrenamtliche“.

In der externen Kommunikation

  • In Partnerschaftsdokumenten, Missbrauchsmeldungen und dem Schriftverkehr mit den Aufsichtsbehörden wird die neue Terminologie verwendet.
  • Wir werden weiterhin Spenden, Zuschüsse und jegliche Form der Monetarisierung ablehnen.

Was sich nicht ändert

Die Pipeline. Die siebenstufige Validierung. Das öffentliche, per Hash überprüfbare Beweisarchiv. Nichts davon hing vom Begriff „Freiwilliger“ ab, und nichts davon wird durch dessen Fehlen beeinträchtigt werden.

~170.000
Bestätigte Phishing-Domains in der DestroyList (12 Monate)
~14 Uhr
Median der Zeit bis zur Abschaltung
28
weltweite Partner
7-stufig
Validierungspipeline

Ein Hinweis an alle, die das Wort „ehrlich“ noch verwenden

Diese Aussage ist kein Angriff auf das ehrenamtliche Engagement als solches. Menschen, die ihre Zeit aufrichtig für echte Anliegen einsetzen, sind das Bindeglied der Zivilgesellschaft. Wir haben nichts als Respekt für sie.

Unser Einwand ist eng gefasst und konkret: Der Begriff wurde von Organisationen als Tarnung übernommen, die nicht dem entsprechen, was der Begriff eigentlich bedeutet. Wenn sich sowohl eine 50-Millionen-Dollar-Aufsichtsbehörde als auch eine seit einem Jahrzehnt andauernde Operation zum Diebstahl von Zertifikaten als „freiwillig“ bezeichnen, schützt dieser Begriff nichts mehr außer den Einrichtungen, die sich dahinter verstecken.

Wir treten aus dem Schatten heraus.

In Zukunft

Falls Sie uns in der Vergangenheit als Freiwillige bezeichnet haben – in der Presse, in wissenschaftlichen Zitaten oder in Unterlagen von Partnern –, bitten wir Sie nicht, irgendetwas rückwirkend zu ändern. Wir teilen Ihnen lediglich mit, wie wir uns nun bezeichnen.

Die Arbeit geht weiter. Das Wort nicht.

Unabhängig. Im öffentlichen Interesse. Ehrenamtlich. Betreiber.

PhishDestroy — Eine unabhängige Forschungsinitiative zur Bekämpfung von Phishing