Anders Thoresson

Signal

Trump, Twitter, Signal och integriteten

Publicerad

Twitter vs Trump. Det är rubriken på ett av uppslagen i DN:s helgbilaga Lördag den här veckan. Det är en text som beskriver hur företaget, och framför allt Twitters grundare Jack Dorsey, förhåller sig till Trumps twittrande.

Det är onekligen en intressant utveckling att följa, och som det skrivs spaltkilometer om i de nyhetskällor jag följer.

Men texten i DN missar en av de detaljer som jag tycker är mest intressant i det hela: En tweet från @jack tidigare i veckan. Den var väldigt kortfattad, och handlade till synes inte över huvud taget om Trump:

Uppdatering

Blev påmind av en kollega från tiden på Ny Teknik: 2011 köpte Twitter företaget Whisper Systems, som då utvecklade föregångaren till Signal. 2012 lämnade Whisper Systems grundare Twitter och startade Open Whisper Systems. Här finns alltså en möjligen enklare förklaring till Jacks tweet – och därmed en lite mindre läskig förklaring än de jag landar i på slutet. Men helheten i den här texten påverkas in nämntvärt.

En relevant utvikning: Signal är ett namn som inte är lika välkänt som Twitter. Signal är en chattapp, inte olik Facebook Messenger eller WhatsApp eller någon annan vi använder dagligdags. Men med en stor skillnad. Signal utvecklas för att skydda användarnas personliga integritet, med det som kallas end-2-end-kryptering som fundament. Allt som jag skriver i min telefon stoppas ned i ett virtuellt kuvert som bara – /bara/ – kan öppnas av mottagarens telefon. Allt sker automatiskt, och därmed är det jag och mina vänner, eller källor, skriver till varandra skyddat mot tjuvläsning. (Kryptering av det här slaget finns i både Facebook Messenger och WhatsApp. Faktum är att Facebook använder samma krypteringsteknik som i Signal. Men skillnaden är att i Messenger måste man välja att aktivera krypteringen. I WhatsApp är den alltid på, sedan några år tillbaka.)

Tillbaka till Dorseys tweet: Han skickade den i onsdags. Och jag har inte kunnat släppa den sedan dess.

Jag tror att den i allra högsta grad handlar om Trump.

Ytterligare en relevant utvikning: En del i min frilansverksamhet handlar som ni vet om it-säkerhet och digitalt källskydd. Om hur journalister bör och inte bör använda digitala verktyg för att källor som ska vara hemliga förblir hemliga. Det handlar bland annat om att välja hur man ska ha kontakt med sina källor. Telefon? E-post? Eller kanske direktmeddelanden på Twitter?

Inte det senare, har jag alltid sagt. Vi vet för lite om Twitter som plattform, men ändå tillräckligt mycket, för att det ska vara olämpligt. Vi vet att Twitter är en centraliserad plattform, där allt som skickas går via företagets egna servrar och lagras där. Det gäller de öppna twitterflödena, men också det som skickas i direktmeddelanden, DM. Vi vet inte hur privata meddelanden lagras. Krypterat? Okrypterat? Vi vet inte vem som har tillgång till meddelanden eller nycklar för kryptering. Resultatet av det här är att vi inte heller vet vem som kan läsa det som skrivs i direktmeddelanden. Vem som helst på Twitter? (Sannnolikt inte, gissar jag.) Några få utvalda? Hur och när lämnas sånt som skrivs i DM vidare till myndigheter?

Trots alla dessa frågetecken ser jag återkommande kollegor på små och stora redaktioner runt om i landet leta efter källor på Twitter (och andra sociala medier, ett direktmeddelande på Facebook är inte bättre i det här sammanhanget). Man beskriver ungefär vad researchen och den kommande publiceringen handlar om, vad det är för typ av källa man letar efter och lägger till (om det är ett känsligt ämne) att källskyddet givetvis gäller. Att källan får vara hemlig och att journalisten inte kommer att avslöja källan.

Och sen, som kontaktväg, lämnas alldeles för ofta två alternativ: ”Hör av dig på min e-postadress journalist@tidning.se eller skicka DM här på Twitter.” Jag har en uppsjö med skärmdumpade tweets från journalister av just det slaget. Jag brukar använda dem – anonymiserade – när jag föreläser om digitalt källskydd. Som exempel på hur man /inte/ ska göra när man letar efter källor som man kan förvänta sig vill vara anonyma.

Tillbaka till Dorseys tweet igen: Allt detta vet givetvis Dorsey. Att Twitters DM inte är ett lämpligt val för sånt som ska vara hemligt. Och han vet givetvis också att den förståelsen inte är tillräckligt utspridd. Att sånt som ska vara hemligt ändå skickas som DM på Twitter, alldeles för ofta.

Signal är ingen mikroblogg, inget stort socialt nätverk. Ingen direkt konkurrent till Twitter. Men ändå med en chattfuktion som konkurrerar med en del av det Twitter erbjuder sina användare.

Så frågan som inte lämnat mig sedan i onsdags är ”Varför skickar Jack ut en rekommendation om att använda Signal?”

Jag tror att svaret går att hitta i den rubrik som DN valt i Lördag, och som jag sett otaliga varianter på under de senaste veckorna: ”Twitter vs Trump”.

Jacks rekommendation handlar om hur DM på Twitter fungerar, om hur DM på Twitter används och (nu kommer min gissning) om osäkerhet kring hur Trump och hans administration kommer förhålla sig till Twitters DM i tider med omfattande protester – och framöver.

Två tänkbara scenarion: Antingen är Dorsey rädd för hur Trump kommer att agera i förhållande till företaget Twitter och vill förmå så många som möjligt att flytta känslig kommunikation till en tryggare plattform. Eller så vet Dorsey redan vad Trump gör med DM på Twitter. Det sista scenariot är det mest konspiratoriska, men det var ju precis den typen av myndighetstillgång som mycket av dokumenten som Edward Snowden läckte handlade om.

Hursomhelst: Hoppas se fler av er i min kontaktlista i Signal framöver.

Därför slutar jag inte att tjata om kryptering

Publicerad

”Du kan påverka vad som ska granskas. Kontakta oss dold@svt.se – du kan självklart vara anonym.”

Så har det hänt igen. En redaktion som ägnar sig åt granskande journalistik ber sin publik om tips, inser att den som tipsar mycket väl kan tänkas vilja vara anonym och poängterar därför att källan givetvis får vara det om hen vill.

Detta i samma mening som e-post föreslås som kontaktväg.

Tyvärr är Dolds redaktion inte på något sätt unik. Det ser ut på liknande sätt hos exempelvis Hallands Nyheter och Göteborgs-Posten (del av samma mediakoncern, samma kontaktsida med okrypterat formulär). Dagens Industri en e-postadress i sidfoten och på kontaktsidan. Sidan som hamnar överst när jag googlar efter ”tipsa aktuellt” innehåller en Tänk på-ruta – som handlar om rättigheter för läsarinskickat material. Men inget om källskydd utöver att tipsare kan få vara anonyma. Uppdrag Granskning är som man kan förvänta sig något bättre (vanlig e-postadress i huvudtexten, men länk till säkrare tipsvägen TV-leaks i spalten till höger).

Det här är enligt min uppfattning ett representativt urval över hur det ser ut på svenska redaktioner. Några enstaka som tänkt till i frågan (guldstjärna till bland andra Dagens Nyheter, som på en skrikande röd bakgrund betonar kryptering), en majoritet som inte har gjort det.

Återkommande påminnelser bygger förhoppningsvis medvetenhet

Det här är en av de viktigaste anledningarna till att jag inte slutar tjata om kryptering. Att jag skriver om det här på min egen webbplats och föreslår PGP-krypterad e-post eller direktmeddelanden via Wire för kontakt. Att jag skriver om kryptering i Journalisten. I Internetguider. Att jag pratar om det i Digitalsamtal, att jag twittrar om det. Och att jag tjatar på släkt och vänner att det ska installera appar som Signal och Wire i sina telefoner, och i sin tur tjata vidare på sin släkt och sina vänner att göra det samma.

Allt detta trots att jag under 16 år som journalist fått ett enda tips skickat till mig via en krypterad kanal på internet. Och att jag bara använt kryptering vid några enstaka tillfällen över huvud taget. Men, det ska sägas: Vid de tillfällena har kryptering varit fullständigt nödvändigt, utan den hade kontakten med källan över huvud taget inte blivit av.

Men trots att jag inte ägnar mig åt journalistik där källorna normalt sett vill kunna kommunicera med mig i hemlighet gör många andra journalister det. Och det är inte heller bara i en eventuell roll som hemlig källa släkt och vänner behöver kryptering. Bara vetskapen om att en kommunikationskanal är end-to-end-krypterad gör att man betraktar den på ett lite annorlunda sätt. (End-to-end-kryptering innebär att ett meddelande krypteras i avsändarens telefon och är krypterat över internet, hela vägen fram till mottagarens telefon. Det innebär att det inte finns någon möjlighet för någon på vägen att avlyssna meddelandet.)

Att prata och skriva om kryptering är alltså mitt sätt att höja medvetenheten om kryptering. Vad det är, varför det behövs och – faktiskt – hur lätt det har blivit.

Kryptera nu – sen är det för sent

För journalister är det här ett sätt att visa omtanke gentemot sina källor. Men också ett sätt att göra sig tillgängliga för de källor som på egen hand funderat över risken att deras uppgifter hamnar i fel händer. Jag har inte på något sätt belägg för det här påståendet, men min magkänsla säger mig att det stämmer: Det kommer att bli allt vanligare att källor som kan avslöja riktigt stora saker väljer journalister som på förhand visat att de tänker på källskyddet. Och då inte bara som en viktig princip, utan hur man gör för att i praktiken skydda sin källa.

Mitt envisa tjat om kryptering hoppas jag ska vara ett sätt att göra framtida källor medvetna om den skillnaden: Att journalister håller källskyddet väldigt, väldigt högt – men att det inte är alla som har förmågan att leva upp till det.

Jag hoppas också att jag kan göra fler av mina kollegor runt om på landets redaktioner medvetna om problemen med bland annat e-post eller direktmeddelanden på Twitter, vilket är en annan kanal där jag sett profilerade reportar be om ”källskyddade tips”, och få fler av dem sluta be om tips via osäkra vägar.

Det har blivit enkelt att kryptera!

Någonstans tror jag att det finns en medvetenhet om de här problemen, men att bilden av hur krångligt det är att kryptera lever kvar. Tack och lov är det inte så längre.

Att skicka krypterad e-post är fortfarande bökigt. PGP är den beprövade metoden, och även om det blivit enklare är det fortfarande inte enkelt.

Alternativet är istället att välja någon av de mobilappar med inbyggd kryptering som dykt upp. Signal och Wire är två jag kan rekommendera, eftersom personer jag litar på har rekommenderat dem för mig. Och när det gäller Signal så finns det dessutom namnkunnigt folk som gett appen sitt stöd offentligt.

Men det finns fler appar som är krypterade: Apples iMessage är det. Facebook Messenger är det. WhatsApp är det. Och det är bra, eftersom det får fler att kommunicera krypterat utan att ens vara medvetna om det. Men i det här sammanhanget har de alternativen sina brister.

Krypteringen i iMessage fungerar bara mellan Apple-prylar. Och skulle avsändare eller mottagare för tillfället sakna internetuppkoppling kommer meddelandet att skickas som ett vanligt sms istället. Det vill säga utan kryptering.

Facebook Messenger och WhatsApp har bra kryptering, samma lösning som i Signal. Här är istället problemet Facebook. Det är helt enkelt onödigt för en journalist och dennes hemliga källor att använda meddelandetjänster som är en del av Facebook. Har man inte varit vänner i de sociala nätverken tidigare är det inte rätt tillfälle att bli det nu, när källan lämnar hemliga uppgifter till journalisten.

Inga journalister har råd att slarva med krypteringen

Så vilka journalister ska fundera på det här? Alla avslöjanden som startade med Edward Snowdens läckor har visat hur omfattande statlig övervakning är. Vilket givetvis är en varningsklocka för journalister som ägnar sig åt journalistik på den nivån att statliga övervakar har ett intresse i den.

Men också den som granskar det lokala näringslivet behöver vara medveten om hur lätt det är att avlyssna exempelvis okrypterad e-post. Har du avslöjat fusk med farligt avfall på den lokala kemifabriken? Har företagets IT-avdelning i så fall läst den e-post som du och källan skickat till och från hens e-postadress på jobbet? Sannolikheten för att svaret på frågan faktiskt är ”ja” är kanske liten. Men den personliga risken källan tar är fortfarande stor, och med det är den lilla extra insats som det tar att installera Signal eller Wire i telefonen inte att begära för mycket.

Att vara proaktiv i de här frågorna är att ge de källor som vill vara hemliga största möjliga förutsättningar att faktiskt vara hemliga. Se till att tidningens/radiokanalens/tv-programmets webbplatser föreslår alternativ till vanlig e-post så att redan den första kontakten kan tas på ett säkert sätt. Några e-postvändor in i kommunikationen kan det vara så dags att reportern föreslår en säkrare lösning.

Några lästips på vägen

Installerar du Wire eller Signal och får dina vänner eller källor att göra samma sak har du kommit väldigt långt. Vill du läsa mer rekommenderar jag bland annat:

Dags att fylla kryptoapparnas kontaktlistor

Publicerad

Why Johnny Can’t Encrypt? är en välciterad akademisk artikel från 2005. I den granskar artikelförfattaren användargränssnittet i krypteringsprogrammet PGP. Och förklaringen till varför Johnny och andra inte krypterar sin e-post handlar till stor del av användarupplevelse. Det är för komplicerat att komma igång, för lätt att göra fel och så vidare.

Sedan 2005 har det blivit enklare att börja använda PGP. Inte minst tack vare webbläsartillägget Mailvelope, ett alternativ som tas upp i den Internetguide jag skrivit åt IIS: Kom igång med PGP.

Men “enklare” innebär tyvärr inte “enkelt”. Johnny och andra väljer fortfarande att skicka okrypterad e-post.

Däremot skickar Johnny (och ja – alla andra) krypterade meddelanden till varandra i större omfattning än någonsin tidigare. Och ofta utan att ens veta om det.

Med start hösten 2014 började till exempel WhatsApp att aktivera kryptering för alla sina användare. Och Facebook, som sedan en tid tillbaka äger WhatsApp, lagade i somras till möjligheten även i Messenger.

Det här är en utveckling som Carl och jag pratar om i det 44:e avsnittet av Digitalsamtal, Från osäker mejl till säkrare appar.

I diskussioner om kryptering landar ofta i en diskussion om vem som har nytta av kryptering. “Bara de som har något att dölja” – underförstått personer med onda avsikter. Och “jag behöver inte kryptering” – underförstått att man inte har onda avsikter.

Den typen av resonemang försvagades rejält i somras. Av amerikanska Democratic Party. Sedan partiet drabbats av hackerattacker gick man ut med en uppmaning om att använda “den Snowden-godkända” appen Signal. För så är det ju. De med onda avsikter har ofta något de vill dölja. Men de har också ett intresse av att läsa det som motståndarna (oavsett på vilket plan någon är en motståndare) kommunicerar till varandra.

Det som är viktigt att komma ihåg är framför allt två saker:

  1. Något måste inte vara olagligt, eller ens på gränsen till olagligt, för att vara värt att hålla hemligt. Det räcker bara att det är personligt eller privat.
  2. Det som inte är krypterat när det skickas via internet är okrypterat. Och okrypterat innebär lätt för andra att ta del av.

Om du använder WhatsApp som din huvudsakliga kommunikationskanal med dina vänner skickar ni alltså med största sannolikhet krypterade meddelanden till varandra1. Och det är bra. Men kring WhatsApp finns andra frågetecken värda att ha i bakhuvudet, beroende på hur känslig information du skickar och till vem.

I slutet av sommaren ändrades användarvillkoren för WhatsApp så att viss information får delas med moderbolaget Facebook. Vilka konsekvenser ett sånt informationsutbyte får går inte att säga. Men vilka kontakter du har i mobilen kan spela roll för vilket pussel som tjänster på nätet kan lägga.

Både WhatsApp, Facebook Messenger och några andra appar som också fått kryptering inbyggd på sistone använder en teknik utvecklad av den välkände säkerhetsexperten Moxie Marlinspike. Men hans krypteringslösning finns även i den egna appen Signal. Den är ett riktigt bra alternativ. Ett annat är Wire.

Både Wire och Signal löser de problem som Johnny hade (och har) med PGP. Apparna är lika enkla att installera som vilken annan app helst. Och själva krypteringen behöver man som användare över huvud taget inte tänka på. Den är där – och den fungerar.

Pokémon Go fick miljontals användare över en natt. Men trots alla avslöjanden om säkerhetshål och avlyssningsskandaler ekar kontaktlistorna tomma för mig, både i Signal och i Wire. Någon handfull i varje app, och i stort sätt samma personer i båda.

Jag tycker att det är dags att se till att kontaktlistorna växer. Installera någon av apparna (själv gillar jag Wire bäst för tillfället, tack vare lite fler smarta funktioner) – och se till att dina vänner gör samma sak.

Det är inte svårt. Det tar inte lång tid. Men det låter er kommunicera på säkrast möjliga sätt utan att ni behöver lära er något om kryptering.

  1. Undantaget är om någon av er fortfarande använder en gammal version av appen, där kryptering inte finns. 

Låt Signal kryptera dina textmeddelanden

Publicerad

“Men det går ju inte att fundera för mycket på all data som samlas in om oss, om alla myndigheter som avlyssnar. Då blir man ju helt tokig!”

Inte en helt obefogad känsla.

Men det finns en motrörelse. Duktiga programmerare som gör verktyg för kryptering eller anonymitet som är så enkla att använda att man inte behöver fundera för mycket på dem heller.

Signal, som gör det möjligt att både ringa och skicka krypterade textmeddelanden mellan två mobiltelefoner, är det senaste och kanske bästa exemplet på det.

Faktiskt så bra att Signal borde finnas installerat på varenda Android och iPhone. Det finns inga uppenbara skäl att låta bli.

Uppgivenheten går att förstå…

Reaktionen, att övervakingen och datainsamlingen är så omfattande att det bara är att ge upp, möts jag av ibland när jag är ute och föreläser eller efter artiklar jag har skrivit. Och det går att begripa uppgivenheten. Både myndigheter och företag har sina bevekelsegrunder för att samla in så mycket information som möjligt om oss. Och det finns många exempel på hur svårt det är att komma undan. Inte minst har Edward Snowdens avslöjanden visat det.

I veckan har jag börjat läsa säkerhetsexperten Bruce Schneiers senaste bok, Data & Goliath. Och även här finns exempel på hur omfattande och avancerade de tekniska lösningarna för övervakning och datainsamling är. Och hur lätt det är, även för de mest tränade personerna, att begå enstaka, små och till synes obetydliga misstag som ändå visar sig röja identitet och/eller innehåll.

…men också att hantera

Men det som hänt efter alla dessa avslöjanden är att en motrörelse kommit igång på nätet. Må hända är det inte initiativ som kommer att stå emot NSA på sikt. Men det är verktyg som fungerar idag. Och dessutom är det inte NSA de flesta av oss behöver bekymra oss om, utan snarare en snokande chef eller den kartläggning av oss som konsumenter som pågår på nätet (och utanför). Ett sätt att hantera det senare är att använda verktyg som Ghostery, ett webbläsartillägg som sätter stopp för mycket av den spårning som görs på webben och som inte alls bara handlar om att undvika annonser utan också om att skydda sin integritet.

Signal krypterar både samtal och meddelanden

För ett år sedan lanserades Signal. Det är en mobilapp som gör det busenkelt att skicka krypterade meddelanden och ringa krypterade samtal. Det fina i kråksången är att Signal använder det som kallas för end-to-end-kryptering. Det innebär att text och ljud krypteras direkt i appen och sen är krypterat i hela överföringen från sändarens till mottagarens telefon.

Men Signal har fler fördelar. Källkoden är öppen, vilket innebär att den kan granskats av fler än dem som utvecklar programmet. De som står bakom Signal är dessutom välkända säkerhetsexperter.

Resultatet är en app med så högt anseende att den finns med på listan med program som Edward Snowden tipsar Dagens Nyheter om1.

Signal fanns fram till för en vecka sedan bara till iPhone. På Android var det i stället två syster-appar som behövde installeras: TextSecure för säkra textmeddelanden och RedPhone för krypterade samtal. I veckan slogs de ihop till Signal även där.

Vem behöver Signal?

Så vem ska installera Signal i sin telefon? Alla, tycker jag. Finessen med appen är att den är så enkel att använda att det inte finns någon anledning att låta bli. För telefonsamtal är det fortfarande enklare att fortsätta att ringa på vanligt sätt, men för textmeddelanden finns över huvud taget ingen skillnad mellan vanliga sms och Signal. Med den skillnaden att väldigt få av mina kontakter har Signal installerat. I praktiken är Signal därför ytterst sällan ett alternativ i vardagskommunikationen.

Och du tänker kanske att sannolikheten att någon ska avlyssna just dig är liten.

Med Signal är å andra sidan insatsen för att kryptera också väldigt liten. Så varför inte installera?

Signal krypterar – men gör dig inte anonym

Viktigt att påpeka är att kryptering inte är samma sak som anonymitet2. Kryptering döljer innehållet i en förbindelse, medan anonymisering döljer identiteten på de som kommunicerar. Ibland behövs det ena, ibland det andra. Ibland både och. Eftesrom Signal utnyttjar användarnas telefonnummer för att skicka meddelanden och samtal till rätt person erbjuder appen inte anonymisering utan bara kryptering. För att bli anonym på nätet behövs istället andra verktyg. Som Tor och Tails, också det två verktyg på Snowdens lista.

För att bättre inse skillnaderna mellan kryptering och anonymisering går det att göra en liknelse med avlyssning och övervakning: Att avlyssna någon innebär att man på ett eller annat sätt tar del av innehållet i en konversation. Att övervaka någon innebär att man på ett eller annat sätt lyckas klura ut vilka som kommunicerar, men inte vad de säger till varandra3.

Använder du Signal finns alltså en möjlighet att någon kan se vem du skickar krypterade meddelanden till. Men det ni skriver till varandra förblir hemligt.

Ibland är det problematiskt nog att två personer kan kopplas ihop, att det går att se att de har kontakt. Då behöver man använda tjänster som ger anonymitet. Men att du kommunicerar med din familj, din släkt och dina vänner är ingen hemlighet. Däremot vill ni kanske hålla det ni säger till varandra hemligt.

Då erbjuder Signal ett enkelt skydd.

  1. Och missa nu inte hela intervjun DN fått med honom: Fem timmar med Edward Snowden
  2. Även om det finns dem som tror det. Aftonbladet, till exempel.  
  3. Det är det här som brukar kallas för metadata, information om informationen. Och den kan vara nog så avslöjande.