Stryker i digitalt kildevern
Norsk presse får stryk når det kommer til digitalt kildevern. Det mener sikkerhetsekspert i Freedom of The Press Foundation Runa Sandvik.
Da varsleren Edward Snowden lekket gradert informasjon var han opptatt av at det skulle være en journalist som fikk opplysningene. Medienes store styrke ligger nettopp i å kunne beskytte kilder og gjøre gode, redaksjonelle valg. Men beskytter vi kildene våre godt nok?
Nei, mener hacker og sikkerhetsekspert Runa Sandvik. Torsdag kveld var hun på Litteraturhuset for å lære opp norske journalister og redaktører.
Sandvik hadde følgende budskap til norske redaksjoner: Ingen av dere gjør nok for å sikre elektronisk kommunikasjon. Selv dere som har krypterte tipssider, har for dårlige løsninger. Det er på høyt tid at norske medier tar digitalt kildevern på alvor. Dette er ikke noe som bare angår andre.
Sandvik var tydelig på når hun mener kildevernet inntrer: – Kildevernet starter ikke idet en kilde tar kontakt, det starter i det dere ber folk sende inn tips. Da må dere også sørge for at det er sikkert å sende inn.
Også NONA-leder Ingeborg Volan etterlyste større bevissthet i norske redaksjoner om sikker elektroniske kommunikasjon med potensielle kilder.
Advokat Jon Wessel-Aas bidro ikke til å berolige forsamlingen, og viste til at terskelen for overvåkning fra politi og etterretning har blitt lavere de senere årene: – Nå er det nok at noen har mistanke om at en person kan komme til å lekke opplysninger som har betydning for rikets sikkerhet. En person som har varslet internt om kritikkverdige forhold, og ikke blitt hørt, kan fort havne i denne kategorien.
Wessel-Aas var tydelig på at økt sjanse for overvåking kombinert med ny og bedre teknologi burde stresse mediene: – Den største trusselen mot pressefriheten i vår tid er informasjonstørke fordi kilder ikke tør å gå til pressen av frykt for å bli avslørt.
På bakgrunn av debatten i går har vi følgende fem huskeregler for elektronisk kommunikasjon og kildevern:
1. Bevissthet. Alle redaksjoner bør tenke over hva slags informasjon man har eller kan tenkes få, hva som bør beskyttes og hvordan man beskytter den. Dette gjelder også kommunikasjon innad i redaksjonen.
2. Kryptering. Kryptering av e-post og sms må bli normalen, ikke noe som er forbeholdt gravegrupper eller spesielle saker.
3. Sikkerhet. Kildevernet oppstår lenge før en kilde selv tar kontakt med redaksjonen. Det oppstår idet man oppfordrer kilder til å tipse. Derfor må redaksjonene tilrettelegge for sikker kommunikasjon før kilden tar kontakt. Tips om sikker elektronisk kommunikasjon – Surveillance self-defense .
4. Oppbevaring. Hva gjør man med opplysningene når redaksjonen har mottatt dem? Har man gode nok rutiner for oppbevaring av tipsmateriale og annet sensitivt materiale? Hva med telefoner, laptoper og annet arbeidsutstyr, har man gode nok rutiner for å sikre dem?
5. Opplyse. Mediene bør sørge for å opplyse og bevisstgjøre samfunnet om behovet for trygg elektronisk kommunikasjon.
Her kan du se opptak fra innledningen til Runa Sandvik
Og opptak fra debatten med Runa Sandvik og nyhetsredaktør Håkon Borud, advokat Jon Wessel-Aas og NONA-leder Ingeborg Volan.
Kildevern: Et vern som skal sikre at kilder som ønsker å gå til mediene med opplysninger kan sikres at deres identitet ikke vil bli avslørt. Kildevernet innebærer at redaktører og journalister kan nekte å forklare seg for domstolen, politi el. hvis for forklaringen kan røpe en kilde (straffeprosessloven § 125 og tvisteloven § 11-22. Kildevernet er en avgjørende forutsetning for at allmennheten får kjennskap til viktig informasjon som de ellers ikke ville fått tilgang til, fordi de som sitter på informasjonen ikke tør å stå frem med den.
Digitalt kildevern: Sikre anonymitet i digital kommunikasjon. At folk som tipser pressen elektronisk skal sikres at deres identitet holdes skjult for alle.