Nettet snører seg rundt kildene

Datainnsamling og sporing av kommunikasjon truer pressens evne til å beskytte kildene sine.

For tiden pågår i det stil­le en kamp som avgjør hvil­ken risi­ko pres­sens kil­der løper ved å kom­mu­ni­se­re med jour­na­lis­ter om kri­tikk­ver­di­ge for­hold. I takt med at inn­byg­ger­nes liv digi­ta­li­se­res, og sta­dig fle­re maski­ner og gjen­stan­der kob­les på net­tet, kan sta­dig fle­re av våre hand­lin­ger spo­res digi­talt.

Nylig fast­slo Høy­este­retts anke­ut­valg at det er lov å hen­te ut tele­data for per­soner som er mis­tenkt for å ha levert infor­ma­sjon til pres­sen. I 2015 vil meng­den av per­sonin­for­ma­sjon som regist­re­res øke betrak­te­lig, når nye reg­ler for data­lag­ring iføl­ge regje­rin­gens plan skal tre i kraft.

Pres­set øker også mot vars­le­re som føl­ge av at bedrif­ter inn­fø­rer sta­dig mer inn­fløk­te sys­te­mer med inne­byg­de mulig­he­ter for å føl­ge digi­ta­le spor. Det­te kan igjen bru­kes til å avslø­re vars­le­re via både lov­li­ge og ulov­li­ge meto­der.

— Der­som vi tar vekk kilde­ver­net, blir pres­sen en inter­esse­or­ga­ni­sa­sjon. Jour­na­lis­te­ne kan kun videre­for­mid­le presse­mel­din­ger og skri­ve om infor­ma­sjon fra de per­sone­ne de kjen­ner fra før, sier Anders Bren­na. Han er mange­årig redak­tør, for­fat­ter av boka «Digi­talt kilde­vern» og nå tek­no­logi­evan­ge­list i Knowit.

Kilde­vern
Begrun­nel­sen for kilde­ver­net for­mu­le­res slik av Norsk Redak­tør­for­ening: «Å sik­re at kil­der som har vik­ti­ge opp­lys­nin­ger og his­to­ri­er som bør løf­tes frem i det offent­li­ge rom, har en sik­ker­het for at deres iden­ti­tet ikke vil bli avslørt og der­med risi­ke­rer å bli utsatt for uli­ke sank­sjo­ner.»

Juri­disk kilde­vern:

  • Et fri­tak fra å måt­te opp­gi bestem­te typer opp­lys­nin­ger som en del av dom­sto­lens bevis­før­sel
  • Eller hvor and­re myn­dig­he­ter øns­ker svar på spørs­mål som kan røpe en ano­nym kil­de
  • Straffe­sa­ker: For­ank­ret i straffe­pro­sess­lo­ven §125
  • Sivi­le saker: Tviste­lo­ven §22–11

Etisk kilde­vern:

  • Medie­ne har sin egen etis­ke stan­dard for kilde­ver­net
  • Defi­nert i Vær var­som-pla­ka­tens punkt 3.4 og 3.5

Kil­de: Norsk Redak­tør­for­ening

Bren­na får sterk støt­te av gene­ral­sek­re­tær Kjer­sti Løken Stav­rum i Norsk Presse­for­bund.

— Kilde­ver­net skal være abso­lutt. Pres­sen prak­ti­se­rer det også slik. For hver sak der man set­ter til side kilde­ver­net, er pri­sen at folk blir redd for å gå til pres­sen. Kon­se­kven­sen er at medie­ne ikke får etter­gått tip­se­ne, og vik­ti­ge kri­tikk­ver­di­ge saker ikke blir kjent, sier Løken Stav­rum.

Skjulte, digitale merker

Høy­este­retts­dom­men kom som et ledd i den pågå­en­de saken mot advo­kat Sigurd Klom­sæt. Klom­sæt er blitt fra­dømt sin advo­kat­be­vil­ling som føl­ge av at poli­ti­et mener han utle­ver­te taus­hets­be­lagt infor­ma­sjon til pres­sen.

Poli­ti­et pek­te ut Klom­sæt etter å ha gjen­fun­net mer­ker de had­de plan­tet i bil­der gjen­gitt i pres­sen. Poli­ti­et spo­ret mer­ke­ne til­ba­ke til mate­ria­let Klom­sæt fikk utdelt som bistands­ad­vo­kat i 22. juli-saken.

Anders Bren­na ret­ter i Klom­sæt-saken en peke­fin­ger mot pres­sen:

— Pres­sen har her blåst en kil­de, ved at de ikke har tatt grunn­leg­gen­de for­holds­reg­ler rundt de bil­de­ne som ble lek­ket, sier Bren­na.

Hans poeng er at pres­sen er nødt til å sik­re at det ikke fin­nes skjul­te spor i mate­ria­le de mot­tar, før de pub­li­se­rer det.

Faren ved bruk av bil­der demon­stre­res også i til­fel­let til den ame­ri­kans­ke draps­mis­tenk­te anti­vi­rus-grün­de­ren John McA­fee, som fikk gjem­me­ste­det sitt avslørt på grunn av loka­sjons­in­for­ma­sjon i bil­der pub­li­sert i det ame­ri­kans­ke maga­si­net Vice.

Klom­sæt er sene­re blitt fri­kjent i ting­ret­ten. Fri­kjen­nel­sen i straffe­sa­ken er imid­ler­tid en mager trøst for advo­ka­ten. I janu­ar må han møte i ret­ten igjen, etter at poli­ti­et anket saken til lag­manns­ret­ten. Klom­sæt er fort­satt fra­dømt ret­ten til å opp­tre som advo­kat, en avgjø­rel­se Advo­kat­for­enin­gen fikk støt­te for i Oslo ting­rett i fjor vin­ter. Avgjø­rel­sen falt før dom i straffe­sa­ken, men føl­ger sivil­retts­li­ge reg­ler med lave­re krav til bevis­byr­de. Klom­sæt har vars­let over­for Advo­kat­bla­det at han vil for­føl­ge saken vide­re.

Høyesterett: Teledata kan avsløre kilder

Anders Bren­na anser like­vel utle­ve­ring av tele­data som langt far­li­ge­re enn eksemp­le­ne oven­for. Det­te er infor­ma­sjon som blant annet bely­ser hvor en per­son opp­hol­der seg, når han rin­ger, til hvem og hvor len­ge.

Bren­nas poeng er at spo­ring via mobil- og tele­data er svært vans­ke­lig å beskyt­te seg mot. Spe­si­elt som føl­ge av at den nors­ke befolk­nin­gen blir sta­dig mer avhen­gig av mobil kom­mu­ni­ka­sjon.

«Den omsten­dig­het at en jour­na­list nek­ter å opp­gi kil­de, er selv­sagt ikke til hin­der for at påtale­myn­dig­he­ten på annen måte fin­ner frem til kil­den», skri­ver Høy­este­retts anke­ut­valg.

— Det­te gjør kilde­ver­net mind­re beskyt­tet i de til­fel­le­ne der poli­ti­et kan peke ut en eller fle­re poten­si­el­le mis­tenk­te, sier advo­kat Jon Wes­sel-Aas i Bing Hodne­land, som repre­sen­ter­te Norsk Redak­tør­for­ening i saken.

I 2012 ble tele­data utle­vert 1500 gan­ger til poli­ti­et, opp­gir Post- og tele­til­sy­net, som har ansva­ret for ord­nin­gen.

Wes­sel-Aas peker på at det er en bety­de­lig fare for at et svakt regel­verk og avslør­te kil­der bidrar til at fær­re vil si ifra om kri­tikk­ver­di­ge for­hold i frem­ti­den, en såkalt ned­kjø­lings­ef­fekt på ytrings­fri­he­ten.

— Dilem­ma­et er at det ikke all­tid hjel­per å ha et sterkt vern mot å gå på pres­sen selv, så len­ge det ikke er et for­bud mot å etter­fors­ke hvem kil­den er, sier Wes­sel-Aas. Han viser til at det i Sve­ri­ge fin­nes et gene­relt for­bud mot å etter­fors­ke pres­sens kil­der, med unn­tak i til­fel­ler der det drei­er seg om rikets sik­ker­het.

Løken Stav­rum håper ikke høy­este­retts­av­gjø­rel­sen er et sig­nal om at Høy­este­rett inn­snev­rer kilde­ver­net.

— Kilde­ver­net kan ikke være 90 pro­sent. Hvis kil­de­ne ikke kan sto­le på at de kan gå til pres­sen og dele infor­ma­sjon uten å bli straffe­for­fulgt, og uten å opp­le­ve kilde­jakt, da får medie­ne og sam­fun­net et vel­dig stort pro­blem, sier Løken Stav­rum.

Mer data — bedre vern?

I tiden frem­over kan meng­den data som blir utle­vert øke. Data­lag­rings­di­rek­ti­vet har som for­mål at poli­ti og påtale­myn­dig­het skal få hjelp til å opp­kla­re fle­re alvor­li­ge saker. En økning av lag­rings­ti­den for tele­fo­nidata til 6 måne­der, opp fra 1–3 måne­der i dag, og en ny for­plik­tel­se om lag­ring av infor­ma­sjon knyt­tet til e-post og bruk av inter­nett, øker det til­gjen­ge­li­ge data­om­fan­get.

Data­lag­ring

  • Hen­sik­ten med EUs data­lag­rings­di­rek­tiv er å let­te fore­byg­ging og opp­kla­ring av alvor­lig kri­mi­na­li­tet
  • Direk­ti­vet defi­ne­rer hva slags data som skal lag­res og set­ter mini­mums- og mak­si­mums­gren­ser for varig­he­ten av lag­rin­gen
  • Data nett­le­ve­ran­dø­re­ne blir plik­tig til å lag­re er blant annet tele­fon­num­re og IP-adres­ser, klokke­slett for inn- og utlog­gings­tids­punkt, sam­tale­va­rig­het og loka­sjons­data for mobilt utstyr
  • Inn­hol­det i kom­mu­ni­ka­sjo­nen skal ikke lag­res
  • Stor­tin­get ved­tok i 2011 å inn­lem­me direk­ti­vet i EØS-avta­len
  • Island blok­ke­rer saken i EØS
  • Nors­ke myn­dig­he­ter antar nå inn­fø­ring av reg­le­ne for data­lag­ring fra 1. juli 2014. Lag­rings­plik­ten skal begyn­ne ett år sene­re
  • Direk­ti­vet er omstridt i EU og er bl.a. inn­kla­get for EU-dom­sto­len

Kil­der: europalov.no, regjeringen.no, mandagmorgen.no

Med data­lag­rings­di­rek­ti­vet føl­ger også en lov­end­ring som bidrar til at utle­ve­ring av tele­data her­etter må god­kjen­nes av dom­sto­len.

Advo­kat Jon Wes­sel-Aas ser imid­ler­tid det­te som en end­ring som uan­sett vil­le pres­set seg fram.

— Den­ne end­rin­gen ble slått sam­men med data­lag­rings­di­rek­ti­vet for å suk­re pil­len. Det­te har vært kri­ti­sert fle­re gan­ger, og den­ne end­rin­gen bur­de ha kom­met for lengst, sier Wes­sel-Aas og viser til utta­lel­ser fra det stat­lig opp­nevn­te metode­kon­troll­ut­val­get. Utval­get had­de som opp­ga­ve å etter­kon­trol­le­re lov­giv­nin­gen om etter­forsk­ning, og lever­te sin rap­port i 2009.

En hake ved ord­nin­gen er at poli­ti­et i man­ge til­fel­ler kan utset­te å vars­le om uthen­tin­gen av data­ene. Wes­sel-Aas peker også på at retts­prak­si­sen har gått sta­dig len­ger i ret­ning av at poli­ti­et får nyt­tig­gjø­re seg over­skudds­in­for­ma­sjon i ret­ten, selv om den er hen­tet ut på ureg­le­men­tert måte.

Anders Bren­na mener pres­sen bør være på vakt så fort de opp­da­ger at poli­ti­et har fått utle­vert tele­data. Han er kri­tisk til at ingen i pres­sen stil­te spørs­mål ved kon­se­kven­se­ne av utle­ve­rin­gen av tele­data i enormt omfang etter ter­ror­ak­sjo­nen 22. juli 2011.

— Ingen er uenig i at poli­ti­et skal få utle­vert sam­ta­le­ne i 22. juli-til­fel­let. Men jeg er gans­ke for­ban­net over at ikke en enes­te jour­na­list i Nor­ge så og stil­te spørs­mål ved at det­te mate­ria­let kun­ne bru­kes til kilde­jakt, sier Bren­na — og viser til at data om sam­ta­le­ne til fle­re av de størs­te riks­me­die­ne tro­lig lå åpent for poli­ti­et.

Erfa­rin­ge­ne fra Klom­sæt-saken viser at data­ene raskt vil bli brukt, der­som de er til­gjen­ge­li­ge. En prak­sis Spe­sial­en­he­ten for politi­sa­ker gir politi­ad­vo­ka­ten kraf­tig kri­tikk for.

— Alt poli­ti­et tren­ger for å gå på kilde­jakt mot en redak­sjon, er en kri­mi­nell hand­ling i nær­he­ten av redak­sjo­nen, sier Bren­na.

Sverige: Krever utlevering i sanntid

I Sve­ri­ge pres­ser det svens­ke sik­ker­hets­po­li­ti­et Säpo nå på for å få utle­vert tele­da­ta­ene i løpet av to minut­ter, og hev­der at det­te lig­ger som et krav i data­lag­rings­di­rek­ti­vet.

For å få det­te til, vil poli­ti­et at tele­ope­ra­tø­re­ne tar i bruk pro­to­kol­len ITS27, som er dre­vet frem av den bri­tis­ke etter­ret­nings­or­ga­ni­sa­sjo­nen GCHQ. GCHQ ble på for­som­mer­en avslørt som orga­ni­sa­sjo­nen som tap­pet de trans-atlan­tis­ke fib­er­kab­le­ne.

Ord­nin­gen vil i så fall bety at tele­ope­ra­tø­ren først i etter­kant kan vur­de­re om utle­ve­rings­kra­vet opp­fyl­ler kra­ve­ne i loven.

Kra­vet om umid­del­bar utle­ve­ring møter nå mot­bør etter at Ny Tek­nik avslør­te pla­ne­ne.

Kjer­sti Løken Stav­rum mener det er vik­tig at dom­sto­le­ne er tyde­lig på å set­te gren­ser for poli­ti­ets arbeid.

— Fle­re verk­tøy og enk­le­re til­gang til dis­se vil gjø­re poli­ti­et ster­ke­re. Det er der­for vik­tig at de møter en dom­stol som har klart for seg hvor­for noen idea­ler er satt ned i lovs form, sier hun.

Sporing over alt

Det­te er bare noen eksemp­ler på hvor­dan poli­ti og påtale­myn­dig­het kan gå frem for å avslø­re pres­sens kil­der. Også på en lang rek­ke and­re områ­der opp­står det nye mulig­he­ter for kilde­jakt.

Inn­fø­rin­gen av nye digi­ta­le sys­te­mer fører som regel til bed­re spo­rings- og revi­sjons­sys­te­mer. Slik spo­ring kan opp­stå enten i form av nye regu­la­to­ris­ke krav, slik en har sett eksemp­ler på i finans­bran­sjen, eller som føl­ge av at det er enkelt, eller rett og slett at det nær­mest ube­visst føl­ger av and­re behov, for eksem­pel å føre sta­ti­stikk eller se bru­ker­mønst­re.

Det var et slikt nytt sys­tem som fel­te en 57-årig politi­mann i Hed­mark som gjen­tat­te gan­ger ga opp­lys­nin­ger til en VG-jour­na­list før han ble avslørt av data­sys­te­met.

En annen vari­ant er øken­de mulig­he­ter til å lese log­ger i tele­fon- og e-post­sys­te­mer. At sli­ke log­ger eksis­te­rer, betyr ikke at bedrif­te­ne nød­ven­dig­vis har lov til å bru­ke dem. Men deres blot­te eksis­tens kan like­vel være til­strek­ke­lig til å få poten­si­el­le kil­der til å vok­te seg for å kon­tak­te pres­sen.

— Det er det som er faren. Tek­no­lo­gi­en gir sta­dig nye mulig­he­ter til å spo­re men­nes­ker, og det gjør det desto vik­ti­ge­re å være bevisst hvor­for kilde­ver­net er vik­tig, sier Løken Stav­rum.

«Vet ikke hva anonymitet innebærer»

Anders Bren­na ankla­ger jour­na­lis­ter flest for ikke å inter­es­se­re seg for det­te tema­et. Det sis­te halv­årets avslø­rin­ger knyt­tet til Edward Snow­den-saken har tro­lig hjul­pet noe, men Bren­na tror like­vel at han har sin kri­tikk i behold:

— Enhver jour­na­list vil love ano­ny­mi­tet, men de fær­res­te vet hva det inne­bæ­rer. De lover å ikke for­tel­le hvem de får det fra, men ten­ker ikke et sekund på at det går an å spo­re, sier Anders Bren­na.

Han sier han er sjok­kert over hvor lite opp­tatt nors­ke jour­na­lis­ter er av den­ne siden av kilde­ver­net. Akt­som­he­ten må økes betrak­te­lig, mener Bren­na. Det digi­ta­le land­ska­pet er fort­satt en slags vill vest; vi er midt oppe i en «digi­tal krig», som han for­mu­le­rer det.

Det sis­te halv­årets avslø­rin­ger har vist at ame­ri­kans­ke myn­dig­he­ter med Natio­nal Security Agency (NSA) i spis­sen, ikke har bidratt til å ska­pe et sik­kert nett for alle. I ste­det har Snow­den-saken vist at NSA har arbei­det aktivt for å byg­ge ned sik­ker­he­ten på nett, ved å under­gra­ve det vik­tigs­te sik­ker­hets­verk­tøy­et; kryp­te­ring. I en fem­års­plan laget i 2012 skal NSA ha tatt mål av seg til å knek­ke ikke bare noen, men alle sli­ke sik­ker­hets­me­ka­nis­mer.

Edward Snowden har avslørt metodene til NSA og andre overvåkningsorganer (foto: AK Rockefeller. Lisens: CC by-sa.)

Edward Snow­den har avslørt meto­de­ne til NSA og and­re over­våk­nings­or­ga­ner

Sam­ti­dig er det klart at NSA har øvet press mot tek­no­logi­le­ve­ran­dø­rer for å få bygd inn bak­dø­rer i nett­verks­ut­styr, som gjør det mulig å få adgang til enor­me meng­der kom­mu­ni­ka­sjon. Der Spie­gel avslør­te tid­li­ge­re i høst at også Iphone-, And­roid- og Black­ber­ry-tele­fo­ner tro­lig er hack­et.

Det ville, digitale «vesten»

Jon Wes­sel-Aas fryk­ter at måten NSA skaf­fer seg kon­troll på kan lede til mer vill vest-til­stan­der, sna­re­re enn et ord­net demor­ak­ti tuf­tet på vest­li­ge retts­prin­sip­per.

— Gene­relt tren­ger vi en debatt om hvor­dan vi skal sør­ge for at vår moder­ne kom­mu­ni­ka­sjon er prak­tisk anvend­bar i frem­ti­den. Når en ikke en gang kan sto­le på kryp­ter­te løs­nin­ger, hvis man ikke har bygd dem selv, bry­ter en ned til­li­ten som er nød­ven­dig i et demo­kra­ti, sier Wes­sel-Aas.

Les også:
Jak­ten på sik­ker kom­mu­ni­ka­sjon. Hvil­ke for­holds­reg­ler bør jour­na­lis­ter (og kil­der) ta? Over­sikt over verk­tøy som kan hind­re spo­ring.

Han er der­med på lin­je med den ame­ri­kans­ke sik­ker­hets­eks­per­ten Bruce Schnei­er, som mener NSA har øde­lagt sik­ker­he­ten på inter­nett for alle. Schnei­er føy­er til at han tror det kun er et tids­spørs­mål før kri­mi­nel­le kan utnyt­te svak­he­te­ne som NSA har skapt.

Bren­na spis­ser det ytter­li­ge­re — og begrun­ner det med at mørke­tallsun­der­sø­kel­sen til Nærings­li­vets sik­ker­hets­råd årlig viser at de aller fles­te digi­ta­le inn­brudd hol­des skjult for­di ver­ken den kri­mi­nel­le eller offe­ret har inter­es­se av at de blir kjent:

— Jeg er ikke redd for Snow­den eller Man­ning. Jeg er redd for de som kom før ham, og som solg­te infor­ma­sjo­nen til høyst­by­den­de, sier Bren­na.

TEMA

J

ournali
stikk

121 ARTIKLER FRA VOX PUBLICA

FLERE KILDER - FAKTA - KONTEKST

INGEN KOMMENTARER

Kommentarfeltet til denne artikkelen er nå stengt. Ta kontakt med redaksjonen dersom du har synspunkter på artikkelen.

til toppen