Superviktig guide för publicister – Så skyddar du källorna digitalt
Inom tidskriftsbranschen finns sannolikt stora skillnader i kunskap kring hur man hanterar det digitala källskyddet. Alla jobbar ju inte med källor som Edward Snowden, men även livsstilsreportrar kan i sin yrkesroll träffa personer som behöver förbli anonyma för att inte riskera att utsättas för brott eller repressalier. Det gäller att i förväg bygga upp rutiner på redaktionerna, och med sina frilansare, så att källskyddet hanteras på rätt sätt.
Men vad är då källskydd? Källskyddet är en av grundbultarna inom den journalistiska verksamheten. Utan källskydd skulle många granskningar aldrig kunna göras. Att skydda sin källa innebär att journalisten åtar sig att inte avslöja intervjupersons identitet. Det är ett sorts förtroendekontrakt mellan den intervjuade och journalisten.
Att skydda sina källor är också en lagstadgad plikt. Att bryta mot källskyddet kan till och med leda till fängelse upp till ett år – och källskyddet gäller livet ut.
Lagen är skriven så att det är varje enskild journalists ansvar att skydda sina källor. En arbetsledare kan alltså inte dömas för att en viss reporter inte tillämpat lämpliga åtgärder för att skydda sin källa – men det kan däremot den enskilda journalisten eller frilansaren.
För att förtroendet för journalistiken – och i förlängningen traditionella medier (originalmedia som jag brukar kalla dem) – inte ska skadas är det viktigt att arbetsledare inom medier ger sina medarbetare verktyg så att de inte oavsiktligt bryter mot källskyddet. Inte minst nu i det digitala landskapet.
Inför OS i Kina blev det uppenbart hur svårt det kan vara att skydda känslig information i dag. Organisationen Committee to Protect Journalists (CJF) rekommenderade alla journalister som skulle bevaka OS på plats att använda burners, det vill säga tomma telefoner som slängs efter spelen. Detta för att undvika risken att utsättas för spionverktyg som både kan vara ett hot för ens källor och en själv.
Men för att skydda sina källor digitalt behöver varje redaktion och journalist till en början se över sin IT-säkerhet.
Som en basnivå:
1. Använd starka lösenord. Ha gärna en lösenordshanterare och återanvänd inte samma lösenord.
2. Använd tvåstegsauktorisering på konton.
3. Uppdatera din dator och telefon kontinuerligt för att undvika nya buggar.
En enkätundersökning från Journalistförbundet (SJF) 2018 visade att det då fanns brister i det digitala källskyddet. 68 procent av reportrarna kände inte ens till om det fanns någon policy för källskydd på redaktionen. Bland frilansar var kunskapen ännu sämre, och endast ett fåtal frilansare hade kunskap om hur man till exempel krypterar e-post.
Hur det ser ut i dag är mer oklart, SJF:s yttrandefrihetsgrupp har inte gjort någon ny enkätundersökning sedan dess. Men de signaler som Hanna Nyberg, tidigare ordförande för yttrandefrihetsgruppen, har fått är att det blivit bättre, framför allt inom nyhetsmedierna.
På större nyhetsredaktioner har reportrar ofta tillgång till IT-support som kan hjälpa till att se till att din dator är uppdaterad och inte utsatt för yttre intrång. Men också reportrar och redaktionschefer inom stora nyhetsorganisationer behöver ha ett vakande öga över tidningens digitala källskydd, även om det inte alltid är helt enkelt. Ett bevis på det är till exempel den senaste tidens artiklar kring övervakningsprogram på Schibsted och Bonnier News. Övervakningsprogrammen ska skydda mediehusen mot cyberattacker, men fackklubbarna flaggar för att det kan innebära en risk för källskyddet när filer loggas.
För redaktioner som saknar en policy för källskydd är det dags att skapa det nu. Försök inte att eliminera alla risker på en gång, utan gör det ett steg i taget. Välj de kommunikationsvägar du känner dig säker med – och krångla inte till det i onödan. Var ödmjuk inför ditt ansvar – och ta ansvar.
Att få ta del av känsliga uppgifter från en insatt person är ett förtroende som journalister aldrig ska ta emot lättviktigt. Informera källan om vilka risker en eventuell publicering medför, utbilda personen om hur den själv kan skydda sig från intrång och framför allt om hur er kommunikation ska hållas säker.
Tre viktiga utgångspunkter för riskfyllda uppdrag
Hanna Andersson, projektledare och utbildare på FOJO, ger kurser om riskfyllda uppdrag. Hon listar tre utgångspunkter för arbetet med digitalt källskydd: riskanalys, kommunikation och lagring.
Riskanalys
Här gäller det att i förväg förutse riskerna, både för källan och för den enskilda journalisten. Är det ett känsligt ämnesområde som bevakas, finns risker för hot och hat?
Kommunikation
En gyllene regel i kommunikationen med en källa är att välja en kommunikationsväg – och sedan hålla fast vid den. Fundera ut hur och var ni ska kommunicera (via krypterad app eller på plats till exempel).
Lagring
Allt som lagras måste lagras säkert. Det gäller att ha koll på din hårddisk, usb-minnen, dator, telefon och lösenord så att inte känsliga uppgifter hamnar i orätta händer.
Det digitala landskapet är i ständig förändring och digitalt källskydd är ett område där du hela tiden måste utbilda dig själv. Den kommunikationsväg som verkar säker i dag är inte garanterat det i morgon. Som chefredaktör, journalist eller frilansare behöver du upprätta ett säkert arbetssätt som du och din redaktion kan följa, samtidigt som du måste vara ödmjuk inför att nya säkerhetshål kan dyka upp och att du då kan behöva förändra dina rutiner.
I steg för steg-guiden nedan ger vi också ett urval av ord och verktyg som du kan behöva lära känna närmare för att komma i gång med ett bättre digitalt källskydd. I slutet finns en länksamling där du kan vidareutbilda dig ytterligare.
Steg 1-2. Se över IT-säkerheten
1. Lösenord
Återanvänd aldrig samma lösenord på flera sajter. Använd starka lösenord med många bokstäver, siffror och specialtecken. När du ser över dina lösenord prioritera att fixa ett starkt lösenord till din e-post. Har du glömt ett lösenord är det ju vanligtvis till e-posten som informationen om hur du kan komma åt ditt konto skickas. Inom IT-säkerhetsbranschen talar man numera oftare om lösenordsfraser än lösenord. En lösenordsfras kan bestå av en mängd olika ord i en följd. För att slippa komma ihåg massa lösenord eller lösenordsfraser kan man använda en lösenordshanterare, som automatiskt skapar starka lösenord och sparar dem åt dig.
2. Tvåstegsautentisering
De flesta appar och sajter med inloggning har numera tvåstegsautentisering. Slå på den! Har du aktiverat tvåstegsautentisering/tvåstegsverifiering innebär det att det inte räcker att lista ut ditt lösenord för att göra intrång på ditt konto. För att komma in på ditt konto behövs både ditt lösenord och en fysisk enhet som bara du har tillgång till, till exempel din mobiltelefon.
Steg 3-4. Policy för digitalt källskydd
3. Ta ansvar
Det är den enskilda journalistens ansvar att säkerställa källskyddet, enligt lagstiftarna. Men man kan argumentera för att redaktionsledningen har ett moraliskt ansvar för att säkerställa att källors identitet aldrig röjs. Inte minst för att bevara redaktionens trovärdighet – och i förlängningen allmänhetens förtroende för hela journalistkåren. För att säkerställa att redaktionens källskydd inte brister behöver man upprätta rutiner som gäller hela redaktionen – och även frilansar. Det räcker inte med att de reportrar som är rutinerade grävare är duktiga på källskydd. Finns säkerhetsbrister hos andra redaktionsmedlemmar kan det i förlängningen riskera grävreporterns stora granskning.
4. Skapa en manual
Det är bättre att tänka efter före. Även en tidning som hittills aldrig hamnat i situationen att en källa behöver skydd, kan göra det framöver. Då är det bra att redaktionen redan i förväg har kunskap om lämpliga kommunikationsvägar, vilka verktyg som finns att tillgå och hur man kan utbilda sin källa om hur de själva kan skydda sig mot att bli avslöjade. Att skriva ned en manual eller handledning för digitalt källskydd och sedan utbilda redaktionen är ett första steg mot att skapa ett säkrare arbetssätt.
Steg 5-8. Skapa säkra tipsvägar
5. Utbilda källan
Räkna inte med att dina tipsare kan mer om källskydd än du. Som tidning måste du vägleda eventuella tipsare så att de tar första kontakten med redaktionen på ett så säkert sätt som möjligt. Det går ju sällan att veta i förväg om en person som vill kontakta en tidning kan komma att behöva källskydd eller inte.
6. Mejla inte
En del tidningar har fortfarande bara en vanlig e-postadress som tipsadress. Men mejl är tyvärr ingen säker kommunikationsväg. En tipsare som till exempel jobbar på socialkontoret och skickar ett mejl till redaktionens tips-mejl från sin jobbmejl har oavsiktligt skapat en offentlig handling. Alltså kan vem som helst begära att få läsa tipsmejlet. För personer som jobbar inom privat sektor gäller det att vara medveten om att det inte är olagligt för arbetsgivaren att eftersöka en källa – och via IT-supporten kan chefen till exempel se vilka just du mejlat med om du använder jobbmejlen. Det gäller ju även tidningens ägare, även om få tidningsägare skulle försöka utnyttja den möjligheten.
7. Använd inte direktmeddelanden
Inte heller direktmeddelanden på sociala medier är en lämplig kontaktväg för känslig information. Fortfarande gör många redaktioner misstaget att efterlysa intervjupersoner via sociala medier med en e-postadress och direktmeddelanden som enda kontaktväg, men för en källa som vill vara anonym är det ett dåligt alternativ.
8. Skapa en tipssida
Som vi skrev i steg 6 är det viktigt att utbilda sina källor om hur källskyddet fungerar – och hur de själva kan skydda sin identitet. I dag har många redaktioner under fliken ”Kontakta oss” på webben en tipssida. Här kan redaktionerna med enkla ord beskriva hur källskyddet och meddelarfriheten fungerar, samt hur källan själv kan skydda sina uppgifter. Till exempel är det bättre för en källa som vill vara anonym att kontakta tidningen från en privat telefon än sin jobbtelefon. Detta eftersom arbetsgivaren har rätt att begära ut telefonloggar för sina telefonnummer hos telefonbolagen och där kan se vem som pratat med vem. På tipssidan bör det finnas säkra kontaktvägar för källan till enskilda journalister och/eller redaktionen. Exempel på säkra kontaktvägar kan vara krypterad e-post via PGP-nyckel, Signal, WhatsApp eller ett krypterat formulär som redaktionen satt upp på sajten med hjälp av IT-säkerhetskunnig specialkompetens.
9. Annonsfritt
Tipssidan ska vara annonsfri. I annat fall finns risk att annonsörerna kan se besökarnas ip-adresser (deras dators unika adress) och placera kakor i deras webbläsare. Det är olämpligt att analysera webbstatistik med hjälp av till exempel Google på tipssidan, eftersom Google då har möjlighet att ta del av uppgifter om besöken på just den webbsidan. Detta påtalas i den informativa guiden Digitalt källskydd – en introduktion (2016) från Internetstiftelsen.
Steg 10-12 Kommunicera säkert
10. Första kontakten
Det är viktigt att källan är skyddad vid den första kontakt som tas mellan tidningen och personen. Brister källskyddet vid första kontakten går det inte att reparera senare. Har källan valt en osäker väg för att ta kontakt med journalisten är det svårt för den enskilda reportern att ta ansvar för det. I sådana fall gäller det att informera och utbilda källan om lämpligare kontaktvägar och så fort som möjligt förflytta kommunikationen till en säkrare kanal.
11. Välj kommunikationskanal
Det ska vara så enkelt och säkert som möjligt för källan att ta kontakt med dig. Många reportrar vittnar om att appen Signal är en smidig kontaktväg, då den är krypterad och enkel att använda, både för journalisten själv och för intervjupersonen. Båda parter behöver installera appen Signal, därefter går det att ringa och skicka sms, filer och bilder krypterat till varandra. Det går även att göra inställningar så att känslig information raderas inom ett visst tidsintervall – och bilder tas bort efter att man sett dem. För en del källor är det dock lämpligare att ta kontakt via Facebooks stora app WhatsApp. Den är också krypterad och har samma funktionalitet som Signal, men fördelen är att ingen kan bli misstänkliggjord genom att ladda ned appen på sin telefon. WhatsApp används av 2 miljarder människor världen över. Å andra sidan ägs den av Meta (Facebook) så är det techjätten du granskar vill du nog välja en annan kanal. En del källor är väl medvetna om vikten av källskydd och har egna rutiner för att skydda sig. I sådana fall är det lämpligt att anpassa sig och följa källans rutiner, så att de känner sig trygga i kontakten med tidningen.
12. Mobiltelefoner med anonyma kontantkort
Många grävande reportrar har länge jobbat med rutinen att använda mobiltelefoner med oregistrerade kontaktkort och även dela ut mobiltelefoner med oregistrerade kontantkort till sina källor. På så sätt syns telefonkontakten inte i några telefonloggar hos telefonbolagen. Men i ett nytt lagförslag vill regeringen förbjuda oregistrerade kontantkort. I Journalisten uppmärksammar Ulrika Hyllert, ordförande för SJF, att det här är ett hot mot meddelarskyddet och kan försvåra för journalister att bedriva undersökande journalistik. Till den här guiden har vi pratat med Anders Thoresson, expert på digitalt källskydd och fått många värdefulla tips. För att komma runt problemet med att inte kunna jobba med oregistrerade kontantkort föreslår han att lånetelefonerna till källorna registreras på redaktionen.
Steg 13-14 Lagra säkert
13. Gör en riskanalys
Det finns inte bara ett svar på hur man skapar en säker kontakt mellan en journalist och en källa. Behovet av skydd kan se olika ut beroende på vilka ämnen man bevakar och vilka risker som källan löper. Riskerar källan sin personliga säkerhet eller ekonomiska repressalier genom att kontakta tidningen? Hur ser hotbilden ut? Fundera på vilka som kan vara intresserade av att röja källan? Är det personens arbetsgivare, en kriminell organisation eller en icke-demokratisk statsmakt? Olika säkerhetsåtgärder kan vara lämpliga för att skydda mot olika sorters intrång.
14. Välj lagring
Fundera över hur du lagrar materialet säkrast. En journalist som verkar i en krigszon förvarar sannolikt inte känsligt material på sin egen hårddisk, då det fysiska verktyget riskerar att bli beslagtaget. För denna kan det vara säkrare att använda stora molntjänster som har sina servrar långt från landet man verkar i. Medan en grävare som fått Panama Papers i sin hand sannolikt strikt förvarar materialet i en dator som aldrig är uppkopplad till nätet. Det handlar inte om att gå till överdrift utan att anpassa säkerhetsåtgärderna efter materialet man jobbar med. Vill du vara helt säker på att kunna radera innehållet efter du är klar med din granskning är det olämpligt att jobba mot molntjänsterna, då det finns olika sätt att återskapa material som förvarats i molnet. Å andra sidan har de stora molntjänsterna ofta ett starkare skydd mot hackers och olika dataintrång än vad din egen dator kan uppbringa.
Steg 15-17. Källskydd av bildmaterial
15. Det finns inga anonyma bilder
Fråga en rutinerad pressfotograf, det finns inga anonyma bilder. Fotar du en hand på en intervjuperson som vill vara anonym så kan ändå hens mamma känna igen personen. Vill du verkligen skydda en persons identitet kan det ibland vara bättre att lämna bildmaterialet därhän. Hur som helst måste du noga granska ditt bildmaterial före publicering. Finns det något i fotot som riskerar att röja din källas identitet eller information som är känslig för källan?
16. Metadata
Alla bilder som tas digitalt har metadata. I metadatan kan det finnas uppgifter om var bilden är tagen och när. För att ta bort metadata kan du antingen ta en skärmdump av bilden och använda skärmdumpen för publicering i stället. Det finns även programvara som kan radera metadata på ett säkert sätt. En del redaktionella system tar bort metadata ur bilder automatiskt, men då gäller det att veta att just ditt system gör det.
17. Platstjänster
Har du avaktiverat platstjänster på din telefon? Om inte kan det vara dags att göra det, och även rekommendera din källa att göra detsamma. I annat fall skulle en arbetsgivare kunna räkna ut att personen träffat en journalist genom att se var denna varit. Även bilder kan registrera platsinformation som metadata. Det kan vara praktiskt om du vill ha en karta över platser du besökt, men det är desto sämre om själva platsen i sig riskerar att röja viktiga uppgifter om en källa, som till exempel var ett skyddat boende ligger.
Steg 18-19. Skydda källan
18. Lova inte för mycket
Som journalist är ditt uppdrag att uppmärksamma samhällsproblem, men du kan inte förändra någons livssituation. Förklara för källan vilken betydelse en publicering kan få – och vilka effekter som du inte kan lova.
19. Hela livet
Källskyddet gäller livet ut. Du får aldrig röja en källa, även om det gått en längre tid gått sedan granskningen gjordes. Att bryta mot källskyddet är ett lagbrott. Källskyddet ska även tas på allvar av moraliska skäl: Bryt aldrig förtroendet mot din källa.
Digitalt källskydd – verktygen som skyddar din källa
Signal – en gratis telefontjänst för krypterad information. Många reportrars favorit-app för att ta emot tips eller chatta med källor. Signal ser ut som en vanlig sms-tjänst, men har så kallad end-to-end encryption, vilket innebär att bara du och din samtalspartner kan läsa meddelandena (och varken Signal eller telefonbolaget kan se vad ni skriver). Du kan även ställa in så att meddelanden raderas inom ett visst tidsintervall. Signal finns för iPhone, Andoid, Mac och PC. Det är viktigt att både du och din källa har appen för att kunna prata säkert, i annat fall skickar ni bara vanliga textmeddelanden fram och tillbaka. Det går även att ringa krypterat och ta foton inuti Signal-appen och skicka via Signal.
WhatsApp – fungerar ungefär som Signal och bygger på samma teknik (open source). Har fördelen att det sällan kan verka suspekt att ha WhatsApp i telefonen då det är en app med 2 miljarder användare världen över. För cyberovana källor som kanske inte känner till appen Signal kan det vara en lägre tröskel till att snacka via WhatsApp. Men beroende på vilket ämne och källa du jobbar med kanske du ser det som ett problem att det är Meta (Facebook) som äger appen.
PGP-nyckel – Mejlen kan ha flera säkerhetshål, och många vi talat med beskriver mejl som den sämsta kommunikationsvägen till nya källor. Det gäller allra främst jobbmejlen, då både chefen och IT-supporten kan ha tillgång till den mejlen (och även allmänheten för den som jobbar i offentlig sektor). För att se till att ingen obehörig läser innehållet i mejlet kan man kryptera mejl med hjälp av en PGP-nyckel. Det finns olika mejlprogram som till exempel Mailvelope och Protonmail som kan skapa en PGP-nyckel. Både du och din källa behöver PGP-kryptering för att det ska fungera. Observera att mejlets ämnesrad och adress inte krypteras. Källor som vill vara helt anonyma bör således skaffa en anonym mejladress först.
SecureDrop – Visst ser det proffsigt ut när tipssidan på sajten har ett krypterat formulär? Bara för tipsaren att fylla i, krypterat och säkert. Det gäller dock att säkerställa att formuläret inte har några buggar. Ska din redaktion satsa på ett krypterat formulär till sajten behöver ni troligen ta in hjälp från cybersäkerhetsexperter. Ideella människorättsorganisationen Freedom of The Press Foundation har en gratis funktion som heter SecureDrop som är skapad för journalistorganisationer för att de ska kunna ta emot stora dokument utan att logga IP-adresser, eller dela data med tredje part. Materialet levereras krypterat och ska ha ett bra skydd mot hackers. Aftonbladet, The Guardian och Washington Post är några av användarna av SecureDrop. Formuläret är smidigt för användaren, men det krävs en duktig IT-specialist för att kunna installera det på rätt sätt.
VPN – Precis som du ska ha koll på dina lösenord är det viktigt att ha kännedom om var du är när du är uppkopplad på nätet. Har du ett trådlöst nätverk hemma gäller det att ha bra lösenord och säkerhet kring det, så att inte grannar hittar in på ditt privata nätverk. Som journalist bör du så långt det går undvika att använda trådlösa nätverk på allmänna platser som caféer eller hotell. På publika trådlösa nätverk kan du inte veta vem som ”lyssnar” och för att undvika att känslig information avslöjas kan du behöva kryptera allt du gör. Många journalister och redaktioner använder sig av VPN (virtuellt privat nätverk) för att höja säkerheten kring trafiken över nätet. VPN användes till en början mestadels av företag för att anställda skulle komma åt företagets nätverk när de var på tjänsteresa. VPN-förbindelsen gör det svårare för någon att avlyssna trafiken från din dator till VPN-servern. I stället för att visa din unika IP-adress när du besöker en sajt så är det bara VPN:s IP-adress som är synligt för andra på nätet.
Tor – Tor Browser är den bästa webbläsaren för dig som vill kunna surfa privat, enligt Freedom of the Press Foundation. Enligt organisationen är Tor ett lämpligt verktyg för riskfylld research, privat kommunikation och för att komma förbi censur på internet. Tor minskar effektivt mängden data som du delar till tredje part, vilket försvårar för så kallade ad trackers att följa dina digitala fotspår. All trafik på Tor går genom Tor Network, ett anonymt nätverk som döljer din fysiska plats och IP-adress. Men å andra sidan försvinner en del funktionalitet på nätet när du surfar via Tor – och även Tor har säkerhetsbrister. Är du till exempel i en region där få användare har Tor kan det vara olämpligt att välja denna läsare. I sådana regioner kan Tor-användare ofrivilligt dra uppmärksamhet till sig.
Text: Matilda Nilsson
Länksamling
Digitalt källskydd – en introduktion (Internetstiftelsen, 2016)
Skydda dina källor digitalt – checklista (Journalistförbundet, 2020)
Digitalt källskydd – seminarium med Anders Thoresson, expert på digitalt källskydd (Journalistförbundet, 2020)
Guider och verktyg (Freedom of the Press Foundation)
För dig som vill öka din digitala säkerhet (FOJO: Medieinstitutet)
Läs mer