Annons: Mediedagen 2019

Löften om digitalt källskydd ofta värdelösa

När journalister skriver på Twitter att de gärna tar emot tips och garanterar tipsarnas anonymitet är det oftast inte värt någonting, skriver bland andra Fredrik Laurin och Sus Andersson i ett diskussionsinlägg.

Trots att e-post är att betrakta som internets vykort – faktiskt värre än vykort! – är det fortfarande många redaktioner som uppmanar tipsare att använda just e-posten. Ett löfte om anonymitet i det läget är inte värt ett vitten. Detsamma gäller de journalister och redaktioner som på exempelvis Twitter skriver att de gärna tar emot tips och att de garanterar tipsarnas anonymitet. Det är helt enkelt lögn. Om det beror på slarv eller okunskap spelar ingen roll.  

Idag lämnar vi omfattande mängder digitala spår efter oss. Varje telefonnummer vi ringer, internetuppkoppling, e-post- och sms-kontakt sparas av teleoperatörerna. Google vet vad du söker efter. Facebook har full koll på ditt kontaktnät och mängder av företag vet var miljoner svenskar befinner sig i varje ögonblick via olika positioneringstjänster. Allt mer av våra spår sparas – en del för att det finns lagar som kräver det, andra för att det finns kommersiella intressen i att göra det. Det förekommer också att det redaktionella materialet sparas i olika former av molntjänster utanför redaktionens direkta kontroll. Nya plattformar för kommentarer och andra former av sociala medier, där direkt medverkan i nyhetsprocessen ökar yttrandefriheten, skapar också problem med att garantera digitalt källskydd. För den som har rätt verktyg finns stora möjligheter att avlyssna nätkommunikation. 

Sist men inte minst finns stora risker bara i det faktum att vi bär omkring apparater som innehåller känslig information. En dator eller mobiltelefon som glöms i en taxi kan innebära en katastrof om apparaten hittas av fel person. Är innehållet okrypterat är det fritt fram att botanisera i telefonboken, kalendern, researchen och halvskrivna artiklar. Problemen är gigantiska och kan få fruktansvärda konsekvenser för källor. Alltför få journalister och redaktioner kan ta emot krypterade meddelanden, men efterlyser ändå tipsare i sociala medier utan att tänka på att kommunikationen är öppen även för andra, känslig information lagras i molntjänster som inte omfattas av svensk grundlag.

Många journalister går runt med en mobiltelefon som innehåller källmaterial – utan att ens ha ett kodlås på telefonen. Dessutom arbetar allt fler journalister på frilansbasis, ofta utan tillgång till it-kompetens. Även hos de stora mediehusen är journalister som kan kryptera fortfarande mer undantag än regel och vi har sett katastrofala exempel på inkompetens som när en av kvällstidningarna nyligen för andra gången lade ut sin hemliga krypteringsnyckel på webben. De digitala möjligheterna gör det allt svårare för journalister att skydda källorna. Redaktioner och enskilda journalister måste kunna använda säkrare kommunikationskanaler och kryptering för att viktiga källor som vill vara anonyma inte ska bli avslöjade.

Alla som lämnar en uppgift till media ska kunna garanteras anonymitet. Källskyddet är avgörande för journalistisk verksamhet och inskrivet i svensk grundlag. Trots detta finns stora hot mot källskyddet. FRA-lagen, Ipred och den svenska anpassningen till EU:s datalagringsdirektiv är bara några exempel. Dessa och andra lagändringar har försvårat för allmänheten att anonymt kontakta journalister och därför behövs större vaksamhet och försvar av källskyddet när nya övervakningslagar stiftas.

Försvaret av och ansvaret för det digitala källskyddet ligger hos den som befattar sig med det källskyddade materialet. Den enskilda journalisten har ett mycket stort ansvar för att skydda sina källor. Men källskyddet, så som det är formulerat i grundlagen, tvingar alla som på något sätt har med publiceringen att göra att hålla källorna hemliga. Kraven ställs alltså inte bara på journalisten, utan på alla som jobbar inom medierna: it-tekniker, växeltelefonister, tryckare och förlagsdirektörer.

För att källskyddet ska fungera krävs också betydligt större insatser från mediehusens ledningar. Även om grundlagens tystnadsplikt bara gäller dem som kunnat ta del av information om källorna handlar källskyddet idag också allt mer om ekonomi och organisation – att ha en it-säkerhets- och källskyddspolicy, att satsa på kompetensutveckling, och att ha bra verktyg för att verkligen kunna garantera källorna det skydd de ska kunna förvänta sig.

Kunskaperna om digitalt källskydd kunde med andra ord vara bättre och journalister behöver utbildning i ämnet. Därför har SJF i samarbete med .SE, Stiftelsen för internetinfrastruktur, producerat guiden ”Digitalt källskydd – en introduktion” som nu släpps i en ny och uppdaterad version. Till skriften hör dokument som visar hur du krypterar e-post och surfar säkrare på nätet. När en källa väl kontaktar dig, eller du på annat sätt får tillgång till känslig information, kommer du tacka dig själv för att du satte av ett par timmar till att läsa på om digitalt källskydd. Journalister behöver tänka igenom sitt arbete, skaffa rätt verktyg – och använda dem. Det är också viktigt att försöka instruera källorna, så att de gör rätt från början. Berätta för dem om riskerna med olika sätt att kommunicera och hur de kan skydda sin information. Av den anledningen publicerar .SE och SJF dessutom en guide som vänder sig till allmänheten, ”Digitalt självförsvar – en introduktion”, som kan vara till hjälp för privatpersoner om de vill tipsa medier på säkrare sätt.  

När aliaset ”Cincinnatus” kontaktade den amerikanske journalisten Glenn Greenwald kunde han inte använda de krypteringsverktyg som den anonyme tipsaren krävde för att kommunikationen skulle vara säker. Därmed höll Greenwald på att gå miste om det här årtiondets största scoop. När Greenwald senare fick hjälp med krypteringen kunde visselblåsaren Edward Snowden förse honom med material som bland annat avslöjade den amerikanska säkerhetstjänstens globala massövervakningsprogram. Vi ser fram emot kommande avslöjande reportage i Sverige, från lokal- till riksnivå. Men utan mer medvetenhet om och ökad tillämpning av digitalt källskydd kommer många viktiga avslöjanden inte kunna bli av. Det är dags att stärka det digitala källskyddet i landet och grundläggande utbildning är ett mycket viktigt steg på vägen.  

Sus Andersson, teknik- och vetenskapsjournalist, ledamot i Journalistförbundets yttrandefrihetsgrupp

Fredrik Laurin, redaktör för Sveriges Radios grävande journalistik

Anne-Marie Eklund-Löwinder, säkerhetschef, .SE (Stiftelsen för internetinfrastruktur)

Stephen Lindholm, ordförande i Journalistförbundets yttrandefrihetsgrupp, ledamot i förbundsstyrelsen.

Petra Jankov Picha, ansvarig digitala medier TCO

Anders Thoresson, teknikjournalist

Sus Andersson