En källa sitter på en kanonnyhet. Vill läcka till tidning, men vill göra det på säkert sätt. Kräver därför krypterad kommunikation. Reportern källan kontaktar vet inte hur hen skickar och tar emot krypterad e-post och väljer att ägna sig åt andra uppslag istället. Först när en gemensam kontakt antyder vad tipsen handlar om tar sig reportern tid att lära sig kryptering.
Så nära var det att Glenn Greenwald, reporter på The Guardian, hade missat hela nyheten om Prism:
Snowden only wanted to communicate securely using PGP encryption, for which Greenwald didn’t have the proper software installed at the time. In an interview with The Huffington Post, Greenwald acknowledged that he’s no expert in using such technology and said that Snowden even provided a step-by-step email and video to help secure their communication. At that point, however, Greenwald didn’t know what his would-be source had (or didn’t have) and continued to prioritize other stories instead. – How Glenn Greenwald Began Communicating With NSA Whistleblower Edward Snowden, Huffington Post.
Under de senaste två åren har jag en gång per termin gästföreläst för de nyantagna studenterna på JMG:s journalistprogram. Ämnet är digitalt källskydd. På tre timmar ger jag dem en snabbgenomgång i hur nätet fungerar och hur tekniken påverkar deras möjligheter att hålla en källa som vill vara hemlig hemlig.
Jag tipsar bland annat om hur e-post kan krypteras med PGP och chatt med OTR. Jag tipsar om hur Tor kan användas för att surfa anonymt, användbart om de till exempel vill besöka ett företags webbplats utan att risker att avslöja att lokaltidningen plötsligt börjat visa onormalt stort intresse för det. Jag varnar för riskerna med geotaggade fotografier, förklarar hur ip-adresser kan koppla en besökare på en webbplats till en tidningsredaktion.
Samtidigt har jag börjat fråga journalistkollegor jag träffar om sin syn på it-säkerhet. Försvinnande få har en PGP-nyckel, känner till Tor eller riskerna med att låna det okrypterade nätverket på kaféet. Istället har jag sett reportrar fråga efter nyhetstips på Twitter – och utlova källskydd också för dem som tipsar via ett direktmeddelande på samma plattform.
Kunskapsluckorna tycks vara en del av ett organisatoriskt problem på svenska redaktioner. I en enkät genomfört av Journalistförbundet svarade 120 redaktioner på frågor om rutiner kring källskydd. Svarfrekvensen var förvisso låg, bara femtio procent, men resultatet bör ändå kunna fungera som en varningsflagga: Av 112 redaktioner som säger sig använda sociala medier har två en policy kring källskyddet på samma plattformar.
I ett av de senaste numren av Scoop, tidningen som Föreningen Grävande Journalister ger ut, finns en artikel om digitalt källskydd. Jag är en av de intervjuade och säger bland annat:
Jag tror aldrig att alla enskilda journalister kommer att kunna använda sig av det här [krypteringsteknik], utan det krävs eldsjälar på redaktionerna. Man måste etablera en riskmedvetenhet och veta vem man skall vända sig till på redaktionen när det gäller.
När jag föreläser på JMG brukar jag avsluta med ungefär på samma sätt. Jag har jobbat som journalist i 13 år men bara använt PGP och Tor ett fåtal gånger. Men de gånger jag använt PGP har det varit nödvändigt för att jobbet skulle kunna göras. Krypterad chatt har jag aldrig använt i skarpt läge, utan bara för att testa och lära mig.
Det är tyvärr inte praktiskt möjligt att kryptera varje e-post som skickas eller att kryptera varje chattsession. Men som reporter måste man känna till riskerna med internet, att slarv kan innebära att en hemlig källa röjs, och agera därefter. Är man oförsiktig kommer man annars avslöja vem man kommunicerar med, vad man kommunicerar om och/eller var man gör det. Det är också viktigt att komma ihåg att utbilda källorna – även innan de kontaktar oss. När vi efterlyser tips vara tydliga med hur de ska lämnas på säkrast möjliga sätt – vilket exempelvis inte är som ett privat meddelande på Twitter om källan inte skaffat ett speciellt konto för kontakten och bara använder det via Tor.
Den kunskap som krävs – däribland en grundläggande förståelse för hur internet fungerar – är inte längre (och har egentligen inte varit på väldigt många år) något som bara kan anses vara en fråga för oss specialreportrar. Alla journalister som använder internet behöver kunna det här. Mitt förslag är att ni börjar med att läsa gratisboken Digitalt källskydd – en introduktion.
Ni journalister som inte använder internet kan däremot ägna er åt annat.
Skriv en kommentar