– Jeg gir egentlig blaffen i hvilket system vi bruker, bare kildevernet er 100 prosent, sier Håkon Borud, ansvarlig redaktør i Tønsbergs Blad og medlem av Amedias redaktørutvalg.
Norges nest største mediekonsern, Amedia, har uforvarende blitt en norsk avlegger av dramatikken rundt den amerikanske, militære etterretningsorganisasjonen National Security Agencys angivelige direktetapping av data fra nettgiganter som Google, Facebook og Microsoft. Som Journalisten kunne fortelle i forrige uke har Amedia, som det første av de store medieselskapene her i landet, besluttet å erstatte PC-baserte MS Exchange og epostsystemet Outlook med nettskyløsningen Google Apps og Gmail.
The Guardians kilde, den tidligere CIA-medarbeideren Edward Snowden, sto søndag fram og fortalte om sine motiver for å varsle om myndighetenes angivelige direkteadgang til nettgigantenes servere. I helgen fortalte en rekke andre kilder at det ikke er snakk om noen direkte tapping av eposter, meldinger og telefoninformasjon, men derimot om utlevering av data på bakgrunn av begjæringer som er godkjent av domstoler.
Lagres i Europa
Fredag sendte Amedia ut en orientering til alle ansatte om overgangen til Google Apps. Der heter det blant annet:
«Amedia har gjennomført alt Datatilsynet mener vi bør gjøre. Vi har en databehandleravtale som regulerer vårt forhold til Google og vårt eierskap til alle data. Vi har en spesifikk avtale som regulerer at våre data skal lagres i Europa og håndteres etter EU-lov og ikke amerikansk lov, slik som Narvik kommune gjorde og Datatilsynet har godkjent».
Amedia forsikrer at konsernet tar usikkerheten rundt skytjenester og kildevern alvorlig. Saken skal drøftes med både redaktørutvalget og de tillitsvalgte.
«Epost er ingen 100 prosent sikker kommunikasjonsform. Amedia mener at den planlagte overgangen til Gmail ikke påvirker kildevernet negativt i forhold til dagens systemer», heter det i orienteringen.
Amedia viser til at både Berlingske-konsernet i Danmark og Schibsted Sweden (Aftonbladet/Svenska Dagbladet) har skiftet til Google Apps.
Kritiker fornøyd
Drammens Tidende-journalist Lars Johnsen, som har uttrykt sterk skepsis mot overgangen til Gmail, er så langt fornøyd med Amedias håndtering av saken.
– Jeg er glad for at Amedia tar saken seriøst, nettopp på mitt hovedankepunkt, nemlig kildevernet. Jeg har opplevd en redaktør som har tatt dette seriøst og tatt det videre til konsernledelsen, men jeg har også opplevd en redaktør som nærmest har bagatellisert hele problemstillingen.
Johnsen oppfatter at de siste dagenes medieomtale av et påstått samarbeid mellom store internettselskaper og NSA har aktualisert saken. Det var Washington Post og Guardian som torsdag meldte om forholdet.
Amedia kan – i alle fall i teorien - føle seg tryggere på EUs datalagringsdirektiv, som innføres i Norge i 2015,- enn på det tilsvarende amerikanske lovverket. EU-lovgivningen tillater ikke at Google, Facebook og andre nettgiganter lagrer persondata om europeiske borgere på sine servere i USA. Men ifølge det seriøse amerikanske teknologinettstedet Gigaom er det et åpent spørsmål om det likevel skjer.
Samarbeidet med NSA
Dermed kan det, på bakgrunn av avsløringene om NSA, faktisk være en fare for at opplysninger om europeiske borgere kan havne på amerikanske myndigheters hender. Og ikke bare på amerikanske hender: Ifølge Guardian har britiske myndigheter i tre år innhentet etterretningsmateriale fra verdens største internettselskaper ved hjelp av NSA.
Det er ulik grad av bekymring blant redaktørene i Amedia.
– Hvis det stemmer at epost aldri kan bli 100 prosent sikkert, må vi drive kildebeskyttelse på andre måter enn i dag, sier Håkon Borud.
100 prosent?
TB-redaktøren er ikke overrasket over at Lars Johnsen og andre er bekymret, sett i lys av det som er kommet fram om NSA.
– Jeg har forutsatt at konsernet sørger for at kildebeskyttelsen vår er god nok. Etter at saken ble omtalt i Journalisten, sendte jeg en henvendelse til konsernledelsen og ba dem redegjøre for kildebeskyttelsen og eventuelt ta tak i svakheter. Jeg er ingen ekspert på Google og nettskyer, men kildevernet er hellig. Så dette må være i orden før vi går over.
Han føler seg beroliget av at konsernledelsen skal drøfte saken med tillitsvalgte og redaktører.
Ansvarlig redaktør Anders Opdahl i Nordlys, også han med i Amedias redaktørutvalg, sier at han føler seg trygg på Google og Gmail som moderne kommunikasjonsverktøy.
– Google tar både personvern og sikkerhet svært alvorlig. Jeg tror det er et riktig teknologisk valg av Amedia, i forhold til de oppgavene vi må løse. Når det gjelder NSA-saken vil jeg avvente og se hva det egentlig handler om. For meg er det et stort paradoks at amerikansk etterretning ikke skal få lov til å drive etterretning. Journalister og andres dumskap på nettet er en minst like stor trussel som NSA og CIA, sier Opdahl.
Han er dermed enig i budskapet fra medieutvikler Anders Brenna på Journalisten.no fredag.
EU følger opp
Avsløringene om NSA har fått EUs innenrikskommisær Cecilia Malmström til å uttrykte bekymring for datasikkerheten til europeiske borgere. Hun varslet fredag at EU vil ta saken opp med amerikanske myndigheter.
Imens jobber EU-kommisjonen med et revidert lovverk for datalagring. Ifølge Gigaom er noe av hensikten å innføre enda sikrere lagring av personopplysninger, blant annet ved å ta i bruk sikkerhetskontroller utført av uavhengige tredjeparter.
Databekymring
I tillegg til sin bekymring for kildevernet, knyttet til kryptering og lagring av eposter i Gmail, ser Lars Johnsen også betenkeligheter ved lagring av andre typer datainformasjon.
– Jeg har hele tiden vært negativ til datalagringsdirektivet. Enhver lagring av data kan medføre misbruk. Jeg vet for lite om hvor sikker lagring i Europa er. Amedia får sørge for uavhengig ekspertise som kan vurdere det, sier han.
– Ingen bakdør
I helgen viste en rekke amerikanske medier, blant dem The New York Times, teknologinettstedet CNET og nettstedet The Daily Banter, til kilder som forteller at amerikanske myndigheter ikke har direkte tilgang til data fra de store teknologiselskapene, slik det ble framstilt i Washington Post og Guardian. Heller ikke via noen bakdør som benyttes av NSA.
Flere av teknologigantene skal imidlertid ha etablert rutiner for å gi myndighetene data og informasjon knyttet til enkeltpersoner som ikke er amerikanske statsborgere. Dette dreier seg ifølge sentrale kilder kun om spesifikke data tilhørende navngitte personer som er mistenkt for kriminalitet eller terrorisme. Myndighetenes krav om utlevering av slike opplysninger må være godkjent av en domstol.
Kan bli utlevert
Dette minner om bestemmelsene i EUs datalagringsdirektiv. Ifølge direktivet kan spesifikke opplysninger om all telefoni- og datatrafikk lagres i seks måneder. Dette gir myndighetene mulighet til å be om å få slik informasjon utlevert fra teleoperatørene, ved kriminelle handlinger av tilstrekkelig alvorlighetsgrad.