NETTEKSPERT: – Journalister må bli langt mer bevisste på det digitale kildevernet, er budskapet fra Anders Brenna. Foto: Birgit Dannenberg
Skremt av journalisters naivitet
Vet for altfor lite om digitalt kildevern, hevder Anders Brenna i kjølvannet av nyheter om overvåking av amerikanske nettgiganter.
Oppmerksomheten rundt datasikkerhet og kildevern har blusset opp denne uka, etter flere nyhetsmeldinger om at amerikanske sikkerhetsmyndigheter har tilgang til privatpersoners telefon- og datainformasjon.
I vår hjemlige mediebransje er temaet aktualisert av motviljen blant Amedia-journalister mot konsernets beslutning om å forlate Microsofts epostsystem Outlook og gå over til nettbasert Gmail fra Google.
– Man må gå fra å være naiv til i hvert fall å skjønne hva som kan skje, er budskapet fra Anders Brenna, medieutvikler og tidligere journalist som utga boka “Digitalt kildevern” i fjor.
Direkte tilgang
Amerikanske sikkerhetsmyndigheter har direkte adgang til lyd, video, fotografier, eposter og nettlogger fra ni nettgiganter, ifølge Washington Post og Guardian. Avisene skriver at den militære etterretningsorganisasjonen NSA har adgang til Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube og Apple, Yahoo og YouTube.
Flere av selskapene benekter imidlertid en slik medvirkning, skriver VG Nett torsdag.
I et powerpoint-dokument fra NSA som de to avisene har fått tilgang til heter det blant annet at informasjon “samles inn direkte fra serverne” til de populære nettjenestene. Her hevdes det også at data hentes ut med assistanse av selskapene selv.
Også telefonregistrering
Ifølge den amerikanske avisa The Week kan opptil 50 selskaper ha blitt overvåket.
En amerikansk regjeringskilde bekreftet sent torsdag amerikansk tid overfor nyhetsbyrået Reuters eksistensen av programvaren som gjør overvåkingen mulig.
Avsløringen kom bare et døgn etter at Guardian skrev at amerikanske myndigheter har overvåket all mobiltrafikk fra teleselskapet Verizon.
– Kildevernet må styrkes
Brenna mener de nevnte sakene aktualiserer behovet for å styrke kildevernet. Boka hans tar for seg hvordan journalister og andre kan sikre sine kilder i et samfunn der informasjon lagres digitalt, og der kommunikasjon kan spores på en måte som tidligere ikke var mulig.
I boka tar Brenna utgangspunkt i at den digitale revolusjonen stiller nye krav til hvordan journalister skal forholde seg i sin kommunikasjon med kilder.
Aldri helt sikker
Brenna frykter at frykter at nordmenn kan havne i en liknende situasjon som amerikanske. Blant annet som følge av innføringen av datalagringsdirektivet, som han har vært en sentral motstander av. Men også torsdagens nyhet om at politiet får tillatelse til å bruke overskuddsinformasjon fra hemmelig overvåking, tar Brenna som et tegn på hvilken vei utviklingen går.
Naiv og paranoid
Bruken av amerikanske epostsystemer gjør at også norske epostbrukere risikerer at innhold kan havne i hendene på USAs etterretningstjenester.
– Man kan aldri være 100 prosent sikker som journalist. Vi har to ytterpunkter i denne sammenhengen, naiv og paranoid. Hvis du er paranoid så fungerer du ikke som journalist, for journalister skal prate med mennesker. Det nytter ikke så si at “Beklager, jeg kan ikke snakke med deg eller sende deg en epost” når jobben er å være journalist.
– Skremmende
På den annen side betegner Brenna det som skremmende hvor lite journalister vet om digitalt kildevern og hvor naive de kan være.
– Mange skjønner ikke, eller tenker ikke engang over, at eposter kan snappes opp og at folk kan gå inn i loggene.
– Hva kan journalister gjøre i praksis for å sikre seg selv og kilder i forbindelse med epostutvekslinger?
– Eposter krypteres, men du er aldri helt sikker. Det er forskjell på om du på forhånd vet at temaet er sensitivt og om du ikke vet det. Hvis du vet det på forhånd så er det mulig å kommunisere med folk ved å bruke en annen og midlertidig, anonym epostadresse. Eller din private. Hvis noen sitter og følger med på epostene til og fra en journalist så vet de jo da ikke hvilke de skal sjekke.
Bruk flere kanaler
Brenna legger til at man også med fordel kan benytte andre kommunikasjonskanaler, eksempelvis direktemeldinger på Twitter. Selv om amerikanske myndigheter også kan få tilgang til Twitter-meldinger, mener Brenna at man som journalist da gjør det vanskeligere for eventuelle overvåkere å fange opp sensitiv informasjon.
– Det enkleste trikset er å velge flere forskjellige veier. Så lenge man ikke sender all kommunikasjon via én og samme kanal skal det ganske mye til at myndighetene eller andre fanger opp alt.
Les: Slik unngår du å bli hacket
Brenna mener at medienes manglende fokus på kildevern undergraver deres egen kjernevirksomhet. Han understreker viktigheten av tillit mellom journalister og kilder. Et eksempel på dette er ifølge Brenna at epost ikke er riktig kommunikasjonsform når kilder ønsker å formidle sensitiv informasjon.
– Det vil ikke en slik kilde tørre å gjøre. Den største risikoen for mediene er en såkalt chilling-effekt. Med andre ord at mediene ikke får informasjon fordi kilder frykter at journalistene ikke vet nok om hva kildevern innebærer og ikke tar det nok på alvor. På den måten kan mediene gå glipp av samfunnsviktige saker fordi kildene er redd for at journalister blir overvåket og at de selv kan bli avslørt.
– Gmail er trygt
Når det gjelder diskusjonen om Gmail er Brenna mildere stemt. Han bruker selv Gmail og opplever det som et trygt epostsystem.
– Jeg stoler mye mer på Google enn på andre epostleverandører. Det jeg ikke stoler på er amerikanske myndigheter. Google er råbra på sikkerhet når det gjelder personopplysninger. Men selskapet må følge lovgivningen når de får krav om utlevering av opplysninger. Der ligger problemet.