Debatt:
«Da jeg studerte journalistikk ved Universitetet i Stavanger var temaet datasikkerhet ikke på agendaen. Mine kunnskaper om temaet har jeg tilegnet meg på egen hånd», skriver Aksel Steinsvåg. Foto: Kacper Pempel / Reuters / NTB scanpix
Datasikkerhet: Er vi for naive?
Norske mediebedrifter står i fare for å bli utsatt for hacking fra private eller statlige aktører. Det går på sikkerheten løs for brukere og ansatte.
I et leserinnlegg hos Journalisten 13. februar kommer jeg med konkrete forslag til hvordan vi rent teknisk kan sikre anonymiteten til brukere av aviser, radio og fjernsyn. Det gjorde jeg fordi jeg har en mistanke om at det fins flere varslere der ute som lar være å ta kontakt med media rett og slett fordi det hos mange mediebedrifter ikke fins sikre måter å komme i kontakt med redaksjonene.
Forestill deg at du jobber i norsk oppdrettsnæring. Du er ekspert innen feltet fiskehelse, og føler behov for å melde fra om kritikkverdige forhold. Du vet at du kommer til å miste jobben dersom noen finner ut at du er opphavskvinnen. Kunnskapen du sitter på kan føre til tap i hundremillionersklassen for oppdrettsnæringen. Men tør du si ifra? På den ene siden kan du for lite om digital sikkerhet. På den annen side vet du ikke om dokumentene du sitter på blir lagret sikkert hos avisen du vil varsle om forholdene. Derfor lar du være.
En mann i 40-årene jobber i den norske avdelingen for for et asiatisk datafirma. Dette datafirmaet ønsker å få kontrakten på å bygge ut det nye 5G-nettet i Norge. Tilfeldigvis har 40-åringen funnet ut at det fins bakdører i systemet. Disse bakdørene gjør det mulig for et diktatorisk asiatisk land å spionere på private og statlige institusjoner i Norge. Mannen i 40-årene står i en knipe. Hvis han forteller dette til media, og bedriften hans får vite om det, kan han ikke bare miste jobben. Han kan også få et stort erstatningskrav mot seg. Så hva skal han gjøre? Følge samvittigheten, eller ta sjansen? Han tar ikke sjansen fordi mediebedrifter i Norge ikke kan sikre hans anonymitet.
Jeg kan på sett og vis forstå varslernes beslutning om å ikke gå ut i media med sakene sine. Før jeg tok kontakt med Journalisten prøvde jeg å få leserinnlegget «Digitalt personvern» på trykk i en lokalavis. Sjefredaktøren mente at det ikke var behov for varslertjenesten Securedrop, krypterte e-posttjenester som Tutanota eller den krypterte meldingstjenesten Signal i hans avis. Om denne sjefredaktørens holdninger er representative for andre norske sjefredaktører, vet jeg ikke. Men det kan jo virke sånn. Hvis du tråler norske nettaviser, er det de færreste mediebedrifter som tilbyr sikre varslingssystemer.
Hvis du tråler norske nettaviser, er det de færreste mediebedrifter som tilbyr sikre varslingssystemer.
Da jeg studerte journalistikk ved Universitetet i Stavanger var temaet datasikkerhet ikke på agendaen. Mine kunnskaper om temaet har jeg tilegnet meg på egen hånd. Jeg forstår rett og slett ikke hvorfor journalistikkstudenter ikke får en grunnleggende innføring i temaet. Viktigheten av kildevern er nedfelt i Vær varsom-plakaten. Journalister skal under ingen omstendighet røpe sine kilder. De skal heller gå i fengsel enn å gjøre det. Men så lenge vi lever i en gjennomdigitalisert verden, kan datakyndige folk finne ut hvem som er kilder ved å hacke datasystemer eller beslage datamaskiner og mobiltelefoner. Derfor er det så nødvendig at vi tar våre forholdsregler!
Jeg vil komme med følgende oppfordringer:
1. Jeg er bare en vanlig journalist. Jeg er ingen ekspert på datasikkerhet. Men jeg ser for meg at landets redaksjoner må innføre bombesikre datasystemer. Det må under ingen omstendighet være mulig for private eller statlige hackere å lure seg inn bakveien for å spionere.
2. Daglig mottar mediebedrifter sensitiv informasjon fra brukere. Vi må være sikre på at denne sensitive informasjonen blir behandlet konfidensielt og helt sikkert.
3. Opprett sikre måter å komme i kontakt med redaksjonene. Bruk krypterte tjenester som Securedrop, Tutanota og Signal.
4. Norsk Journalistlag eller Norsk Presseforbund bør nedsette en ekspertgruppe som kan se på hvordan vi kan bedre datasikkerheten hos landets redaksjoner.
5. Datasikkerhet bør inn i pensum hos landets journalistutdanninger.
Det er pressens plikt å sette et kritisk søkelys på hvordan mediene selv fyller sin samfunnsrolle. Det er også pressens oppgave å beskytte enkeltmennesker og grupper mot overgrep eller forsømmelser fra offentlige myndigheter og institusjoner, private foretak eller andre.
Spørsmålet er om deler av pressen har forsømt temaet datasikkerhet. Er det på tide å rette et søkelys mot egen virksomhet? Naivitet lønner seg sjelden i lengden. Taperne i denne sammenheng er først og fremst ikke journalister. Varslere står i fare for å miste jobben, få erstatningskrav, komme i fengsel eller bli drept.
Spørsmålet er om deler av pressen har forsømt temaet datasikkerhet. Er det på tide å rette et søkelys mot egen virksomhet?
Avslutningsvis vil jeg vise til deler av et intervju journalisten Glenn Greenwald og dokumentarfilmskaperen Laura Poitras gjorde med varsleren Edward Snowden i 2013. Videoklippet er hentet fra Youtube. Du bør kanskje tenke deg om to ganger før du stempler de som sier at vi lever i et overvåkningssamfunn som paranoide. Sannheten kan heller være at du er naiv. I dag lever Edward Snowden i eksil i Russland. Hvis han returnerer til USA risikerer han livstid i fengsel. Å varsle om kritikkverdige forhold kan med andre ord koste deg dyrt.