Farvel kildevern

KOMMENTAR: Kildevern i 2015 er en illusjon. Sannheten er at de fleste journalister og redaktører gir blaffen. Her er noen tips!

Publisert Sist oppdatert

Denne artikkelen er over ni år gammel og kan derfor inneholde utdatert informasjon.

Dette innlegget er først publisert på bloggen Helt Digital. Journalisten gjengir det med forfatterens tillatelse.

Redaktører og journalister elsker å snakke om hvor høyt vi holder kildevernet. «Vi går mye heller i fengsel, enn å avsløre kildene våre», sier vi. Kildevernet er det mest hellige symbol på vår yrkesstolthet. Samtidig blåser vi identiteten til våre kilder over en lav sko – hver dag. Ingen bryr seg.

Tull, sier du. Du tar da forholdsregler, sier du. Du makulerer sensitive dokument og snakker ikke til en levende sjel om kildene dine. Javel, sier jeg. Vis meg da hvordan du jobber i det daglige. Vis meg hvordan du sender e-post, hvordan du innhenter informasjon på nett. Hvor er den offentlige PGP-nøkkelen din? Bruker du Tails fra DVD eller minnebrikke? Vis meg hvordan du behandler og lagrer data, og bruker telefonen din.

Om noen vil avsløre kildene dine: Tror du virkelig det er så vanskelig? Og like viktig: Hvem skal egentlig den norske Edward Snowden tipse, om han eller hun ønsker å kontakte en journalist i Norge? Deg?

Undergraver eller beskytter PST kildevernet?

Et samlet Presse-Norge reagerte med vantro da PST i sommer ransaket huset og bilen til filmskaper Ulrik Imtiaz Rolfsen.

Rolfsen var i ferd med å lage en dokumentar om nordmenn som reiser til Syria og Irak for å kjempe for den ekstreme islamistgruppen Den islamske stat (IS). PST etterforsker islamistgruppen Profetens Ummah, og arresterte i sommer talsmannen Ubaydullah Hussain. Samtidig fikk de statsadvokatens velsignelse til å ransake Rolfsens hjem og bil. Målet var å finne bevismateriale fra den upubliserte dokumentarfilmen om den samme islamistgruppen. Både tingretten og lagmannsretten mener PST gjorde det riktige. Nå skal saken opp for Høyesterett.

Det er naturligvis interessant at PST utfordrer kildevernet så tydelig. De forsøker å tråkke opp nye grenser for hva de kan tillate seg – i alle fall mens offentligheten ser på. Bernt Olufsen mener PST undergraver kildevernet, og han får bred støtte fra Presse-Norge. PST på sin side holder kildevernet opp mot rikets sikkerhet, og finner at det sistnevnte veier tyngst. For å beskytte rikets sikkerhet – og dermed demokratiet og kildevernet – må altså kildevernet enkelte ganger vike. Et paradoks som er vanskelig å svelge for mange.

Du skal lete lenge for å finne noen i media som mener PST gjorde det riktige. Jeg er ikke noe unntak. Men samtidig er det for enkelt å peke på PST og si: «Fy!» Dagbladet mener «PSTs opptreden står i fare for å ødelegge tillitsforholdet mellom pressen og sensitive kilder». Men sensitive kilder bør vite bedre. De manglende lekkasjene fra viktige institusjoner de siste årene tyder på at kildene allerede vet bedre.

Hadde Rolfsen gjort jobben sin, ville PST vendt hjem med uforrettet sak. For det handler om hvordan vi håndterer data. Hvordan vi beskytter våre kilder. Det er ikke nok med ord – vi må faktisk beskytte dem med handlinger.

Lovpålagt kildevern – en sovepute?

At kilder jages – og straffes – er ikke noe nytt. Heldigvis skjer det sjelden i Norge. Den siste episoden var i 2012, da politiet gjennomførte en klappjakt på kilden etter at gradert avhørsmateriale fra 22. juli-etterforskningen kom i VGs hender. Mye vann har rent i havet siden den gang.

I 2015 må vi forvente at etterretningsorganisasjoner vil forsvare sine land med alle tenkelige midler. Edward Snowdens avsløringer viser blant annet at amerikanske myndigheter kan slå på mikrofonene og kameraene i mobiltelefoner med et tastetrykk. De kan hente ut data og lese e-poster. Det samme kan helt sikkert Kina. Og Nord-Korea. Og Tyskland.

Mange peker østover for å finne en løsning – mot Sverige. Der har journalister et lovpålagt kildevern, og det er ulovlig å etterforske pressens kilder. Sagt på en annen måte: Blir en svensk journalist hacket, og kildens navn offentliggjort, risikerer journalisten å bli straffet for det.

Men vil en slik lov være annet enn en sovepute for Presse-Norge? Tja, den vil legge hindringer i veien for PST og politiet. I alle fall for det de kan gjøre offentlig, og kan bruke i rettsvesenet. Men dersom journalistene ikke feier for egen dør, vil kildene være like sårbare. Det er ingen grunn til å tro at utenlandske myndigheter, eller 16 år gamle hackere, vil respektere vår blinde kjærlighet til kildevernet.

En norsk lov vil ikke endre det. Vi må forvente at hackere med for mye fritid, eller onde hensikter, vil forsøke å hente ut informasjon fra oss. Vi må forvente at etterretningsorganisasjoner ønsker å bringe seg selv i forkant, for å avverge terrorisme eller andre trusler – også med digitale verktøy.

Er du med på en dugnad?

I Sverige har mange journalister allerede forstått alvoret. Om de ikke gjør nok for å beskytte kildene, risikerer de jo straff. Det hjelper ofte på motivasjonen.

Så hva kan vi gjøre? Jo, la oss ha en dugnad. La kildevern bli tema på ledermøter og klubbmøter. For hva kan du gjøre for å beskytte kildene dine bedre?

Her er et forslag til ti små steg for å forsterke kildevernet. Stegene er helt gratis, og det er mye enklere enn du tror:

1. Bruk kryptert e-post (når nødvendig)

Skaff deg en PGP-nøkkel. Bruker du Windows: Den enkleste måten å gjøre dette på er å laste ned Kleopatra via Gpg4win.org. Bruker du iOS: Last ned GPG Suite fra gpgtools.org. Legg den offentlige PGP-nøkkelen i signaturen på e-posten din, og gjør den tilgjengelig i de offentlige PGP-registrene. Har bedriften din egne ansattesider på nett, så gjør PGP-nøkkelen tilgjengelig der. Lær å sende og motta kryptert e-post. Det ligger haugevis med innføringsvideoer på YouTube.

2. Bruk Tor-nettleseren

Tor-nettleseren lar deg innhente informasjon på nett mer anonymt enn gjennom tradisjonelle nettlesere. Nettleseren er helt gratis, men vær obs: For å være anonym på nett må du endre adferden din. Les tipsene på nettsidene til Tor Project for å lære mer. Tor-nettleseren finnes også for Android-telefoner. Jeg har skrevet litt om hvordan Tor-nettleseren fungerer – og ulempene med den – her.

3. Bruk kryptering

Krypter datamaskinen din og krypter alle sensitive dokumenter. Når du laster ned Gpg4win eller Gpgtools får du også muligheten til å kryptere og signere dokumenter med et tastetrykk. PS! Ikke lagre dokumentene i skytjenester. Det er ikke alle skyene som er til å stole på.

4. Bruk Tails

For å sikre at din digitale skygge er minst mulig, kan det være nødvendig å bruke operativsystemet Tails. Dette er et gratis, Linux-basert operativsystem, som du enten starter opp gjennom en DVD, eller gjennom en minnestikke. Du kan da enkelt låne andres datamaskiner uten å legge igjen noen spor, eller håndtere data på din egen maskin – uten at det setter spor og kan hentes frem igjen etter sletting.

5. Sett opp SecureDrop

SecureDrop er en gratis tjeneste alle mediehus burde ha. Gjennom SecureDrop kan kilder sende deg dokumenter helt anonymt, og du kan kommunisere med disse anonyme kildene. Dette er en del av Freedom of the Press Foundation.

6. Krypter mobiltelefonen din

Å kryptere innholdet på telefonen din er den enkleste måten å sikre innholdet på. Dersom noen får tak i telefonen din, er innholdet ikke i fare. De fleste moderne telefoner lar deg også slette innholdet på telefonen via en nettside. Skru på denne funksjonen, slik at du enkelt kan nullstille telefonen om noen stjeler den.

7. Alt du gjør digitalt legger igjen spor

Ikke vær paranoid, men forvent at alt du skriver og gjør digitalt er mulig å se for andre – også i ettertid. Det er derfor en god forhåndsregel å tenke over hva du gjør digitalt. Alt du skriver i Facebook Messenger, alle e-poster og nettsider du besøker er mulig å hente opp. Dette gjelder også de nettsidene du besøker med «privat nettlesning».

8. Smarttelefonen er i overkant smart

Ikke vær paranoid, men forvent at alt du sier på telefonen er mulig å lytte til for andre. Vær oppmerksom på at telefonen er en sporingsenhet, som gjør det enkelt å se hvor du er. Skal du møte en svært sårbar kilde: Ikke ta med telefonen.

9. Møt kilder ansikt til ansikt

Prioriter å møte sårbare kilder ansikt til ansikt i stedet for å snakke med dem over telefonen. Ikke legg sårbare kilder inn som kontakter på telefonen din, eller søk dem opp på 1881.no i en tradisjonell nettleser.

10. Gjør det enkelt å tipse deg anonymt

Legg ut informasjon på nettsiden din om hvordan kilder kan tipse helt anonymt. Vær åpen og ærlig om fallgruber og problemstillinger. Vi kan ikke lengre love 100 prosent anonymitet til kilder. Men: Vi kan love at vi skal gjøre så godt vi kan.

Uansett hva Høyesterett bestemmer seg for: Det er på tide med en dugnad. Ikke for mediene. Ikke for kildene. Men for ytringsfriheten og for demokratiet. Vi har ikke råd til å la være.


Enig? Uenig? Gi lyd i kommentarfeltet, send meg en e-post, eller kontakt meg på Twitter eller Facebook.

Min PGP-nøkkel er forresten her (marius@heltdigital.no).

Mer å lese:

 

Powered by Labrador CMS