Nettet snører seg rundt kildene

For tiden pågår i det stille en kamp som avgjør hvilken risiko pressens kilder løper ved å kom­mu­nis­ere med jour­nal­is­ter om kri­tikkverdi­ge forhold. I takt med at innbyg­gernes liv dig­i­talis­eres, og stadig flere mask­in­er og gjen­stander kobles på net­tet, kan stadig flere av våre han­dlinger spores digitalt.

Nylig fast­s­lo Høyesteretts ankeut­valg at det er lov å hente ut tele­da­ta for per­son­er som er mis­tenkt for å ha lev­ert infor­masjon til pressen. I 2015 vil meng­den av per­son­in­for­masjon som reg­istr­eres øke betrak­telig, når nye regler for data­la­gring ifølge reg­jerin­gens plan skal tre i kraft.

Pres­set øker også mot varslere som følge av at bedrifter inn­før­er stadig mer inn­fløk­te sys­te­mer med innebygde muligheter for å følge dig­i­tale spor. Dette kan igjen brukes til å avs­løre varslere via både lovlige og ulovlige metoder.

— Der­som vi tar vekk kilde­v­er­net, blir pressen en inter­esse­or­gan­isas­jon. Jour­nal­is­tene kan kun videre­formi­dle pressemeldinger og skrive om infor­masjon fra de per­son­ene de kjen­ner fra før, sier Anders Bren­na. Han er mangeårig redak­tør, for­fat­ter av boka “Dig­i­talt kilde­v­ern” og nå teknolo­gievan­ge­list i Knowit.

Bren­na får sterk støtte av gen­er­alsekretær Kjer­sti Løken Stavrum i Norsk Presseforbund.

— Kilde­v­er­net skal være abso­lutt. Pressen prak­tis­er­er det også slik. For hver sak der man set­ter til side kilde­v­er­net, er prisen at folk blir redd for å gå til pressen. Kon­sekvensen er at medi­ene ikke får ettergått tipsene, og vik­tige kri­tikkverdi­ge sak­er ikke blir kjent, sier Løken Stavrum.

Skjulte, digitale merker

Høyesteretts­dom­men kom som et ledd i den pågående sak­en mot advokat Sig­urd Klom­sæt. Klom­sæt er blitt fradømt sin advokat­bevilling som følge av at poli­ti­et men­er han utlev­erte taushets­be­lagt infor­masjon til pressen.

Poli­ti­et pek­te ut Klom­sæt etter å ha gjen­fun­net merk­er de hadde plantet i bilder gjen­gitt i pressen. Poli­ti­et sporet merkene tilbake til mate­ri­alet Klom­sæt fikk utdelt som bis­tand­sad­vokat i 22. juli-saken.

Anders Bren­na ret­ter i Klom­sæt-sak­en en pekefin­ger mot pressen:

— Pressen har her blåst en kilde, ved at de ikke har tatt grunn­leggende forhold­sre­gler rundt de bildene som ble lekket, sier Brenna.

Hans poeng er at pressen er nødt til å sikre at det ikke finnes skjulte spor i mate­ri­ale de mot­tar, før de pub­lis­er­er det.

Faren ved bruk av bilder demon­str­eres også i til­fel­let til den amerikanske drapsmis­tenk­te antivirus-grün­deren John McAfee, som fikk gjemmest­edet sitt avs­lørt på grunn av lokasjon­sin­for­masjon i bilder pub­lis­ert i det amerikanske mag­a­sinet Vice.

Klom­sæt er senere blitt frik­jent i tin­gret­ten. Frik­jen­nelsen i straffe­sak­en er imi­dler­tid en mager trøst for advokat­en. I jan­u­ar må han møte i ret­ten igjen, etter at poli­ti­et anket sak­en til lag­mannsret­ten. Klom­sæt er fort­satt fradømt ret­ten til å opp­tre som advokat, en avgjørelse Advokat­forenin­gen fikk støtte for i Oslo tin­grett i fjor vin­ter. Avgjørelsen falt før dom i straffe­sak­en, men føl­ger sivil­rettslige regler med lavere krav til bevis­byrde. Klom­sæt har varslet over­for Advokat­bladet at han vil for­følge sak­en videre.

Høyesterett: Teledata kan avsløre kilder

Anders Bren­na anser likev­el utlev­er­ing av tele­da­ta som langt farligere enn eksem­p­lene oven­for. Dette er infor­masjon som blant annet bel­yser hvor en per­son opphold­er seg, når han ringer, til hvem og hvor lenge.

Bren­nas poeng er at sporing via mobil- og tele­da­ta er svært vanske­lig å beskytte seg mot. Spe­sielt som følge av at den norske befolknin­gen blir stadig mer avhengig av mobil kommunikasjon.

«Den oms­tendighet at en jour­nal­ist nek­ter å opp­gi kilde, er selvsagt ikke til hin­der for at påtale­myn­digheten på annen måte finner frem til kilden», skriv­er Høyesteretts ankeut­valg.

— Dette gjør kilde­v­er­net min­dre beskyt­tet i de til­fel­lene der poli­ti­et kan peke ut en eller flere poten­sielle mis­tenk­te, sier advokat Jon Wes­sel-Aas i Bing Hod­neland, som rep­re­sen­terte Norsk Redak­tør­foren­ing i saken.

I 2012 ble tele­da­ta utlev­ert 1500 ganger til poli­ti­et, opp­gir Post- og teletil­synet, som har ans­varet for ordningen.

Wes­sel-Aas peker på at det er en bety­delig fare for at et svakt regelverk og avs­lørte kilder bidrar til at færre vil si ifra om kri­tikkverdi­ge forhold i fremti­den, en såkalt ned­kjølingsef­fekt på ytringsfriheten.

— Dilem­maet er at det ikke alltid hjelper å ha et sterkt vern mot å gå på pressen selv, så lenge det ikke er et for­bud mot å etter­forske hvem kilden er, sier Wes­sel-Aas. Han vis­er til at det i Sverige finnes et generelt for­bud mot å etter­forske pressens kilder, med unntak i til­feller der det dreier seg om rikets sikkerhet.

Løken Stavrum håper ikke høyesterettsavgjørelsen er et sig­nal om at Høyesterett innsnevr­er kildevernet.

— Kilde­v­er­net kan ikke være 90 pros­ent. Hvis kildene ikke kan stole på at de kan gå til pressen og dele infor­masjon uten å bli straf­fe­for­ful­gt, og uten å oppleve kilde­jakt, da får medi­ene og sam­fun­net et veldig stort prob­lem, sier Løken Stavrum.

Mer data — bedre vern?

I tiden fre­mover kan meng­den data som blir utlev­ert øke. Data­la­grings­di­rek­tivet har som for­mål at poli­ti og påtale­myn­dighet skal få hjelp til å opp­klare flere alvorlige sak­er. En økn­ing av lagringsti­den for tele­fonida­ta til 6 måned­er, opp fra 1–3 måned­er i dag, og en ny for­p­lik­telse om lagring av infor­masjon knyt­tet til e‑post og bruk av inter­nett, øker det tilgjen­gelige dataomfanget.

Med data­la­grings­di­rek­tivet føl­ger også en loven­dring som bidrar til at utlev­er­ing av tele­da­ta heretter må god­kjennes av domstolen.

Advokat Jon Wes­sel-Aas ser imi­dler­tid dette som en endring som uansett ville pres­set seg fram.

— Denne endrin­gen ble slått sam­men med data­la­grings­di­rek­tivet for å sukre pillen. Dette har vært kri­tis­ert flere ganger, og denne endrin­gen burde ha kom­met for lengst, sier Wes­sel-Aas og vis­er til uttalelser fra det statlig opp­nevnte metodekon­trol­lut­val­get. Utval­get hadde som opp­gave å etterkon­trollere lov­givnin­gen om etter­forskn­ing, og lev­erte sin rap­port i 2009.

En hake ved ord­nin­gen er at poli­ti­et i mange til­feller kan utsette å varsle om uthentin­gen av dataene. Wes­sel-Aas peker også på at rettsprak­sisen har gått stadig lenger i ret­ning av at poli­ti­et får nyt­tig­gjøre seg over­skud­dsin­for­masjon i ret­ten, selv om den er hen­tet ut på ure­gle­mentert måte.

Anders Bren­na men­er pressen bør være på vakt så fort de oppdager at poli­ti­et har fått utlev­ert tele­da­ta. Han er kri­tisk til at ingen i pressen stilte spørsmål ved kon­sekvensene av utlev­erin­gen av tele­da­ta i enormt omfang etter ter­ro­rak­sjo­nen 22. juli 2011.

— Ingen er uenig i at poli­ti­et skal få utlev­ert sam­ta­l­ene i 22. juli-til­fel­let. Men jeg er ganske for­ban­net over at ikke en eneste jour­nal­ist i Norge så og stilte spørsmål ved at dette mate­ri­alet kunne brukes til kilde­jakt, sier Bren­na — og vis­er til at data om sam­ta­l­ene til flere av de største riksme­di­ene trolig lå åpent for politiet.

Erfarin­gene fra Klom­sæt-sak­en vis­er at dataene raskt vil bli brukt, der­som de er tilgjen­gelige. En prak­sis Spe­sialen­heten for poli­ti­sak­er gir poli­ti­ad­vokat­en kraftig kri­tikk for.

— Alt poli­ti­et trenger for å gå på kilde­jakt mot en redak­sjon, er en krim­inell han­dling i nærheten av redak­sjo­nen, sier Brenna.

Sverige: Krever utlevering i sanntid

I Sverige press­er det svenske sikker­het­spoli­ti­et Säpo nå på for å få utlev­ert tele­dataene i løpet av to min­ut­ter, og hevder at dette lig­ger som et krav i datalagringsdirektivet.

For å få dette til, vil poli­ti­et at tele­op­er­atørene tar i bruk pro­tokollen ITS27, som er drevet frem av den britiske etter­ret­ning­sor­gan­isas­jo­nen GCHQ. GCHQ ble på for­som­meren avs­lørt som organ­isas­jo­nen som tap­pet de trans-atlantiske fiberkablene.

Ord­nin­gen vil i så fall bety at tele­op­er­atøren først i etterkant kan vur­dere om utlev­er­ingskravet opp­fyller kravene i loven.

Kravet om umid­del­bar utlev­er­ing møter nå mot­bør etter at Ny Teknik avs­lørte planene.

Kjer­sti Løken Stavrum men­er det er vik­tig at dom­sto­lene er tydelig på å sette grenser for poli­ti­ets arbeid.

— Flere verk­tøy og enklere til­gang til disse vil gjøre poli­ti­et sterkere. Det er der­for vik­tig at de møter en dom­stol som har klart for seg hvor­for noen ide­al­er er satt ned i lovs form, sier hun.

Sporing over alt

Dette er bare noen eksem­pler på hvor­dan poli­ti og påtale­myn­dighet kan gå frem for å avs­løre pressens kilder. Også på en lang rekke andre områder opp­står det nye muligheter for kildejakt.

Inn­førin­gen av nye dig­i­tale sys­te­mer før­er som regel til bedre sporings- og revisjon­ssys­te­mer. Slik sporing kan opp­stå enten i form av nye reg­u­la­toriske krav, slik en har sett eksem­pler på i finans­bran­sjen, eller som følge av at det er enkelt, eller rett og slett at det nærmest ube­visst føl­ger av andre behov, for eksem­pel å føre sta­tis­tikk eller se brukermønstre.

Det var et slikt nytt sys­tem som felte en 57-årig politi­mann i Hed­mark som gjen­tat­te ganger ga opplysninger til en VG-jour­nal­ist før han ble avs­lørt av datasystemet.

En annen vari­ant er økende muligheter til å lese log­ger i tele­fon- og e‑postsystemer. At slike log­ger eksis­ter­er, betyr ikke at bedriftene nød­vendigvis har lov til å bruke dem. Men deres blotte eksis­tens kan likev­el være tilstrekke­lig til å få poten­sielle kilder til å vok­te seg for å kon­tak­te pressen.

— Det er det som er faren. Teknolo­gien gir stadig nye muligheter til å spore men­nesker, og det gjør det desto vik­tigere å være bevisst hvor­for kilde­v­er­net er vik­tig, sier Løken Stavrum.

“Vet ikke hva anonymitet innebærer”

Anders Bren­na anklager jour­nal­is­ter flest for ikke å inter­essere seg for dette temaet. Det siste halvårets avs­løringer knyt­tet til Edward Snow­den-sak­en har trolig hjulpet noe, men Bren­na tror likev­el at han har sin kri­tikk i behold:

— Enhver jour­nal­ist vil love anonymitet, men de fær­reste vet hva det innebær­er. De lover å ikke fortelle hvem de får det fra, men tenker ikke et sekund på at det går an å spore, sier Anders Brenna.

Han sier han er sjokkert over hvor lite opp­tatt norske jour­nal­is­ter er av denne siden av kilde­v­er­net. Akt­somheten må økes betrak­telig, men­er Bren­na. Det dig­i­tale land­skapet er fort­satt en slags vill vest; vi er midt oppe i en “dig­i­tal krig”, som han for­mulerer det.

Det siste halvårets avs­løringer har vist at amerikanske myn­digheter med Nation­al Secu­ri­ty Agency (NSA) i spis­sen, ikke har bidratt til å skape et sikkert nett for alle. I stedet har Snow­den-sak­en vist at NSA har arbei­det aktivt for å bygge ned sikker­heten på nett, ved å under­grave det vik­tig­ste sikker­hetsverk­tøyet; krypter­ing. I en femår­s­plan laget i 2012 skal NSA ha tatt mål av seg til å knekke ikke bare noen, men alle slike sikker­hetsmekanis­mer.

Foto: AK Rock­e­feller cba

Edward Snow­den har avs­lørt meto­dene til NSA og andre overvåkningsorganer

Sam­tidig er det klart at NSA har øvet press mot teknologileverandør­er for å få bygd inn bakdør­er i nettverk­sut­styr, som gjør det mulig å få adgang til enorme mengder kom­mu­nikasjon. Der Spiegel avs­lørte tidligere i høst at også Iphone‑, Android- og Black­ber­ry-tele­fon­er trolig er hack­et.

Det ville, digitale “vesten”

Jon Wes­sel-Aas fryk­ter at måten NSA skaf­fer seg kon­troll på kan lede til mer vill vest-til­stander, snarere enn et ord­net demor­ak­ti tuftet på vestlige rettsprinsipper.

— Generelt trenger vi en debatt om hvor­dan vi skal sørge for at vår mod­erne kom­mu­nikasjon er prak­tisk anvend­bar i fremti­den. Når en ikke en gang kan stole på krypterte løs­ninger, hvis man ikke har bygd dem selv, bry­ter en ned tilliten som er nød­vendig i et demokrati, sier Wessel-Aas.

Han er dermed på lin­je med den amerikanske sikker­het­seksperten Bruce Schneier, som men­er NSA har øde­lagt sikker­heten på inter­nett for alle. Schneier føy­er til at han tror det kun er et tidsspørsmål før krim­inelle kan utnytte svakhetene som NSA har skapt.

Bren­na spiss­er det ytterligere — og begrun­ner det med at mør­ke­tall­sun­der­søkelsen til Næringslivets sikker­het­sråd årlig vis­er at de aller fleste dig­i­tale innbrudd holdes skjult for­di verken den krim­inelle eller offer­et har inter­esse av at de blir kjent:

— Jeg er ikke redd for Snow­den eller Man­ning. Jeg er redd for de som kom før ham, og som sol­gte infor­masjo­nen til høyst­by­dende, sier Brenna.