Anders Thoresson

källkritik

Vet du hur lätt det är att skicka mejl från en fejkad adress?

Publicerad

En uppmaning till landets alla journalister som just nu befinner sig mitt i en oerhört snabbföränderlig nyhetsbevakning: Var försiktiga med vittnesskildringar som kommer in via e-post.

Det är många år sedan jag senast jobbade på en nyhetsredaktion. Och inte ens för gamla erfarna nyhetsrävar är corona-situationen något där det enkelt går att luta sig tillbaka på gammal erfarenhet. Omfattningen, tempot och uthålligheten i den här pågående nyhetsrapporteringen saknar motstycke.

Men det finns en sak som bekymrar mig, rejält.

Då och då publiceras texter som bygger på verklighetsbeskrivningar som redaktionerna fått in via e-post. ”Flera läkare runt om i landet beskriver att X”, typ.

När jag föreläser för journaliststudenter och yrkesverksamma kollegor om digitalt källskydd brukar jag passa på att ta upp just det här, även om det inte helt uppenbart handlar om källskydd:

Det är enkelt att skicka mejl från antingen en helt påhittad mejladress som inte finns, eller att skicka ett mejl som ser ut att komma från en annan persons e-postadress.

Ett konkret exempel på det är när SVTs Västerbottennytt fick e-post som vid första anblicken såg ut att komma från ett kommunalråd i täckningsområdet. Ett annat bevis hittar jag i min egen spamkorg, där det finns gott om e-post som ser ut att komma från mig själv – men som jag aldrig har skickat.

Lösningen på det här är antingen att ta it-avdelningen eller någon annan teknikkunnig till hjälp för att i möjligaste mån avgöra om avsändaradressen verkligen är vad den ser ut att vara.

Eller att ta till vanligt, hederligt reporterhantverk: Se till att kontakta källan en annan väg än via e-post. Be om ett växelnummer att ringa upp, till exempel. (Och ring då från ett oregistrerat kontantkort, för att minimera spåren som kan användas för att röja en källa som vill vara anonym.)

Som läsare av de här artiklarna, där det refereras till vittnesmål via e-post, går det ju inte att med säkerhet veta om de här kontrollerna är gjorda eller inte. Men utifrån hur artiklarna är formulerade är jag rädd att reportrar och andra skribenter som använder sig av de här formuleringar inte har försäkrat sig om att avsändaren verkligen är den som hen utger sig för att vara. För om den kontrollen hade varit gjort, då tror jag att de flesta reportrar hade valt att formulera sig på andra sätt. ”Läkare som vi pratat med”, till exempel.

Det här blogginlägget ska inte läsas som en spekulation, eller ens antydan till, att det bland de här mejlen finns falska avsändare. Hur det verkligen ligger till med den saken har jag inte den blekaste aning om.

Men jag vet två saker:

  1. I det här uppskruvade nyhetstempot är det stor tidspress på många redaktioner. Och tidspress går sällan hand i hand med att göra några extra kollsamtal.
  2. Vi befinner oss i en tid av kris. Det kan finnas personer som vill måla upp en bild av svensk beredskap som sämre än vad den är. Eller som bättre än vad den är. Återigen, om hur det verkligen ligger till har jag inte ens något som liknar en gissning.

Det jag vill och önskar är att svenska journalister, just nu mer än kanske någonsin tidigare, är medvetna om hur dåligt e-post är som verktyg för den här typen av källuppgifter.

Om jag hinner ska jag senare i veckan skriva om några tips på hur man kan kolla en avsändaradress. Tills vidare får jag tyvärr nöja mig med rekommendationerna ovan: Ta hjälp av någon som kan hjälpa dig med tekniken och/eller hitta andra kontaktvägar till källan, så att du kan dubbelkolla vem hen här. Det går också att göra en sökning på till exempel how to find out if an email is spoofed för att få lite förslag på hur en teknisk koll kan gå till.

Och en gång till, för säkerhets skull: Det här ska inte läsas som en teori om pågående påverkanskampanjer från vare sig det ena eller det andra hållet. Bara som en uppmaning att som journalist vara försiktig när det gäller källkontakter via e-post. Nu, och egentligen alltid.

Mer om data voids: Som du söker får du svar

Publicerad

För någon vecka sedan skrev jag att journalister borde läsa på om data voids. Och la till i en bisats att det egentligen gäller alla internetanvändare. Dags att utveckla varför.

Begreppet data voids är myntat av danah boyd, grundare till forskningsinstitutet Data & Society. I samband med Internetdagarna intervjuade jag henne för Digitalsamtal, och när jag hade tryckt på knappen som stängde av inspelningen fortsatte vi prata. Bland annat om just data voids.

Först en kort repetition av vad data voids är. Informationsluckor är den svenska översättning jag valde när jag skrev det förra blogginlägget. Men det är inte informationsluckor som existerar i ett vakuum, utan i relation till de algoritmer som står för sorteringen hos sökmotorer och plattformar som Youtube. När någon söker efter ett sökord eller en kombination av sökord där det finns ett underskott på innehåll för sökmotorn att välja bland sjunker kvaliteten på träffresultatet. Genom att hitta på nya begrepp går det att skapa de här luckorna, som sedan fylls med konspiratoriskt eller annat problematiskt innehåll.

Nästa steg är att få nätanvändare att göra det sökningar som leder till det ”riggade” innehållet. Att journalister behöver förstå vad informationsluckor är beror på att de utnyttjas för att sprida de sökorden.

Men informationsluckorna kan uppstå på fler sätt. Ett som lyfts i Data & Societys rapport om data voids är det som kallas för ”fragmenterade begrepp”. När jag läste rapporten lyckades jag inte riktigt förstå vad det är, men efter inspelningen av Digitalsamtal förklarade danah det för mig.

”En av de största data voids som finns är om man söker på how to get laid”, sa danah då. Anledningen är inte att det saknas bra, sexualupplysande material på nätet. Problemet är att det materialet använder ett helt annat språk. Och därmed uppstår de fragmenterade begreppen. Två olika delar av internet pratar om samma saker, men med helt olika ord. Å ena sidan de seriösa sexualupplysningssajterna, å andra sidan trådar på diskussionsforum och porrsajter.

Det är lätt att själv utforska betydelsen av inte bara vad man söker efter, utan också hur man formulerar sökningen. Tänk på ett par sexrelaterade begrepp, och formulera sedan frågor runt dem. Med grovt och mindre grovt språk. Och se själv hur urvalet i sökresultatet påverkas.

I vårt efter-inspelningen-samtal konstaterade danah vidare att den här typen av problem, för att lyfta diskussionen från how to get laid till en mer generell nivå, förstärks ytterligare av hur traditionella medier, ideella organisationer och myndigheter förhåller sig till nätet. Samma problem med fragmenterade begrepp finns runt många andra ämnen också.

Med de traditionella medierna är problemet tvådelat. I jakten på en affärsmodell som fungerar har allt fler mediehus valt att resa betalväggar kring sitt innehåll. Intäkterna ökar, men baksidan är att materialet inte får samma spridning. Och att en stor del av spelplanen därmed lämnas över till nya aktörer som inte nödvändigtvis följer samma pressetiska regler. Och på Youtube, som många unga använder som sin primära sökplattform, vill de traditionella medierna av affärsmässiga skäl inte finnas alls, vilket innebär att obalansen där blir ännu större.

Med organisationer och myndigheter är problemen att deras innehåll inte använder de mer problematiska och grova begreppen och formuleringarna och att deras material på Youtube inte är producerat på ett sätt som ger samma spridningseffekter.

De här resonemangen visar att det inte räcker att publicera kvalitets- och faktabaserat innehåll på nätet. Man måste också fundera på hur de man vill nå med innehållet kommer att formulera sina sökningar och en förståelse för hur sök- och sorteringsalgoritmer fungerar.

På nätet kan den gamla klyschan ”som du frågar får du svar” omformuleras till ”som du söker får du svar”. Och det är det viktigt att förstå. Inte bara för den som söker, utan också för den som vill svara.

Första bedrägeriet med fejkröst genomfört

Publicerad

Vem kommer vinna källkritikskapplöpningen. De som utvecklar verktyg för att skapa fejkinnehåll eller de som utvecklar verktyg som ska avslöja det som är manipulerat?

I Digitalsamtal #85, sommaren 2017, pratade Carl och jag om källkritikens nya utmaningar. Det var innan de första deepfake-filmerna hade publicerats, men forskare hade visat upp mjukvara som gjorde det möjligt att manipulera en persons ansiktsuttryck i en direktsändning. Och företag hade demonstrerat teknik som gör det möjligt för datorer att, åtminstone på sikt, prata med en valfri persons röst på ett sådant verklighetstroget sätt att det kommer bli svårt att genomskåda att det är fejk.

Nu har media rapporterat om vad som påstås vara det första storbedrägeriet genomfört med fejkade röster. En anställd på ett brittiskt energibolag blev uppringd av vad han trodde var sin chef och blev ombedd att göra en större transaktion till ett konto i Ungern.

När jag föreläser för lärare brukar jag visa deepfake-klippen med Barack Obama eller Nicolas Cage och sen be dem fundera på vilka konsekvenser de här tekniska möjligheterna kan ge. Manipulerade uttalande av politiker är bland det första som brukar dyka upp. Antingen på internationell toppnivå (där de kanske avslöjas snabbt eftersom det är personer som är ständigt bevakade) eller på lokalnivå (mer utmanande eftersom mediabevakning och andra kontrollfunktioner runt omkring inte är lika utbyggda).

Men ge tekniken lite tid att mogna. Då kommer bedrägerierna som det mot det brittiska företaget att bli vanligare.

Och ge den lite tid till. I förra veckan läste jag om kinesiska appen Zao som gör det enkelt att skapa deepfake-filmer av ett par utvalda storfilmsscener. Nästa steg är givetvis att utgå från valfri filmsekvens. Hur ska man som lärare då avgöra om filmklippet som eleverna visar efter rasten, där någon av klasskamraterna gör något olagligt, är fejk eller inte? Wired skrev om Zao under rubriken Forget politics. For now, deepfakes are for bullies.

De tekniska utmaningarna på källkritiken kommer inte att bli mindre. Frågan är om de tekniska verktygen för att underlätta kommer att hålla jämna steg. Den utvecklingen pågår givetvis också, och handlar bland annat om att göra en teknisk analys av filmer, men också av själva innehållet.

Jag gästar podden Tinius Talks för ett samtal om källtillit

Publicerad

I somras gästade Anette Novak och jag Tinius Talks, en podd som produceras av stiftelsen Tinius Trust som är största ägare i Schibstedt. Samtalet med Kjersti Løken Stavrum handlar om källkritik och källtillit, ur ett medieperspektiv.

Inför inspelningen hade jag gjort några stödanteckningar. Tre av punkterna, lite mer genomarbetade, ser ut så här:

Tanke 1: Källtilliten för varumärke utmanas av enskilda individer

Under lång tid var det avsändare på aggregerad nivå man hade tillit till. Och med det menar jag ett kollektiv av journalister, i form av en redaktion. Så är det fortfarande, i podden nämner jag bland annat The Guardian och New York Times som källor jag litar på, men jag kunde lika gärna ha sagt SVT eller Dagens Nyheter.

Men en förändring som går att se är att källtilliten allt oftare också handlar om enskilda individer, någon man följt under en längre tid och som visat sig ha koll på sitt ämnesområde. Jag har en uppsjö av bloggare och twittrare som jag följer på de premisserna i min dagliga omvärldsbevakning i rollen som teknikjournalist. För traditionella redaktioner innebär det här en ny konkurrenssituation, men också en ny möjlighet om kunniga reportrar får möjlighet att profilera sig. Neddragningar på många redaktioner innebär dock att utvecklingen går åt rakt motsatt håll: Enskilda reportrar förväntas kunna rapportera om lite av varje, istället för att bli experter på sitt ämnesområde. Fackreportrar ersätts av allmänreportrar, och det är inte rätt väg att bygga tillit på individnivå – och finns inte den på individnivå, då blir den också svårare att få som kollektiv.

Tanke 2: Traditionella medier har ett arbete som måste göras

En styrka redaktionerna har i förhållande till enskilda individer är kollektivet och de redaktionella arbetsmetoderna och processerna. Här är min uppfattning att journalister och redaktioner kan bli bättre med att synliggöra det redaktionella arbetet. Läsarna, lyssnarna, tittarna tar del av det färdiga materialet, men hur har resan dit sett ut? Vilka källor bygger artikeln eller inslaget på, varför är de valda?

Men jag ser också att presentationen av redaktionens arbete behöver ses över. Det behövs tydligare gränsdragningar mellan nyhets- och opinionsmaterial, mellan journalisternas arbete och mellan annonser och annat kommersiellt material.

Dessutom måste arbetet med affärsmodeller fortsätta. Betalväggarna är ett demokratiskt problem eftersom de ger en obalans i tillgången mellan konspiratoriskt material och annat. Att hitta andra, fungerande affärsmodeller tror jag är en nödvändighet ur ett demokratiperspektiv. För att kunna montera ner betalväggar och för att återinrätta fackreportrarna.

Tanke 3: Det tekniska understödet

Vi behöver jobba med källkritik som kompetens. Men också hitta sätt att ta tekniken till hjälp, som till exempel kameror och annan digital inspelningsutrustning som signerar material när det spelas in för att försvåra manipulation, blockkedjelösningar för att verifiera innehåll eller det som Facebook/WhatsApp tydligen är på gång att göra i en kommande version: Bygga in funktioner som ska göra det enkelt att utföra en ”reverse image search”.

Det här kan bli viktiga verktyg för både reportrar och enskilda mediekonsumenter, eftersom källkritik och källtillit i dag är kompetenser som behövs i vardagen, mest hela tiden.

Länktips: Grundkurser i digital källkritik

Publicerad

Efter terrorattentaten i Bryssel är det precis som efter alla andra stora nyhetshändelser viktigt att fundera på källkritiken. På sociala medier uppstår snabbt ryktesspridning, bland annat genom att bilder och filmer från tidigare händelser påstås visa de dagsaktuella.

Källkritik handlar bland annat om eftertänksamhet, att värdera vad som verkar rimligt. Men tekniken kan också vara till hjälp: Samtidigt som den skyndar på spridningen av falska rykten kan den ofta användas för att avfärda dem. Sökmotorer som gör det möjligt att skicka en bild och få se andra sammanhang där den är publicerad är ett sånt exempel. Kanske sökningen visar att bilden har flera år på nacken?

Ulrika Hedman, doktorand på Journalisthögskolan i Göteborg, twittrade i morse ut en minikurs i digital källkritik och har nu samlat alla de inläggen på Storify. KIT har också gjort en lista med saker värda att tänka på i sådana här situationer. Och har du inte redan koll på Metros Viralgranskaren är den bra på just det här.

Det här är ett inlägg i årets upplaga av #blogg100. Utmaningen handlar om att skriva ett blogginlägg varje dag under 100 dagar i sträck, med start den första mars. Jag är med för första gången och har bestämt mig för att skriva 100 inlägg som hjälper dig att använda din dator på ett smartare sätt, för att bli mindre stressad och mer effektiv.

För att inte missa något av det jag skriver kan du prenumerera på mejllistan här nedan. Eller lägga till min webbplats i din RSS-läsare.

Länkar till alla mina tips hittar du här.

[et_bloom_inline optin_id=optin_9]

Missa inte min kommande gratis-bok med tips för uppgiftslistan, kalendern och e-posten!