Logbuch

Rechtswidriges staatliches Handeln, Korruption, Datenschutzverletzungen oder Sicherheitslücken in Software - häufig sind es Einzelne, die auf Missstände aufmerksam machen. Whistleblower sind damit ein wesentlicher Bestandteil der modernen Aufdeckung von Missständen. ie können dazu beitragen, dass Behörden und Medien unethisches oder illegales Verhalten aufdecken und Sicherheitslücken in Unternehmen aufzeigen. Häufig geraten allerdings nicht die Missstände, sondern die vermeintlich störenden WhistleblowerInnen ins Visier. Diese werden eingeschüchtert und schikaniert. Gleichzeitig bewegen sie sich in einem rechtlichen Spannungsfeld, da ihr Handeln, obwohl gesellschaftlich nützlich, unter Umständen strafrechtlich verfolgt werden kann.

Ein zentraler Baustein des technischen Systems bei DROPS ist das Anreizsystem für Dateneinliefernde. Dieses dient dazu, Dateneinliefernden eine direkte Rückmeldung zu geben als Rückmeldung und Belohnung. Dabei wurde entschieden, nicht den Weg klassischer Anreizsysteme (z.B. Bug Bounties für Software oder Kickbacks für Produktempfehlungen) einzuschlagen, sondern einen eigenen Weg zu gehen. Insbesondere da einerseits keine Mittel vorhanden wären, um Dateneinliefernde zu bezahlen, solch eine Bezahlung schnell falsche Anreize setzen könnte, und es keinen Weg gibt geleakte Daten zu verifizieren. Dieser letzte Punkt ist auch der größte Unterschied zu Bug Bounties für Sicherheitslücken in Software. Bei entsprechender Beschreibung lassen sich diese relativ einfach verifizieren, indem geprüft wird, ob die beschriebene Lücke tatsächlich existiert und ausgenutzt werden kann. Für geleakte Daten ist aber maximal eine oberflächliche Plausibilitätsprüfung möglich. Jede weitergehende Prüfung würde nicht nur die Speicherung von Klardaten voraussetzen, sondern auch großen personellen Aufwand bedeuten, und nicht zuletzt die Möglichkeit von Folgeschäden erhöhen, da Klardaten nicht nur gespeichert werden müssten, sondern zur Prüfung auch Leute darauf zugreifen müssten.