Sikker og brukervennlig kildekontakt

Meldingsappen Wickr er så enkel å bruke at selv journalister kan klare det.

Alle jour­na­lis­ter må ha et bevisst for­hold til at all digi­tal kom­mu­ni­ka­sjon leg­ger igjen digi­ta­le spor, og at de der­for må være rus­tet til å kom­mu­ni­se­re med sine kil­der på en sik­ker måte. Det er let­te­re sagt enn gjort.

Se for deg et redak­sjons­møte der nyhets­re­dak­tø­ren drar frem et post­kort med et super­sen­si­tivt tips fra en kil­de som under­teg­ner med fullt navn. Hvem som helst kan lese det som står der, og alle som har sett post­kor­tet kan avslø­re kil­den. Det fun­ge­rer omtrent på sam­me måte med tips på e-post, selv om det ikke er like opp­lagt for den jev­ne jour­na­list eller kil­de. Man­ge er dess­ver­re fort­satt skrem­men­de nai­ve, og hver dag sen­des det enor­me meng­der sen­si­tiv infor­ma­sjon til og fra nors­ke redak­sjo­ner på den­ne måten.

I vårt tenk­te ana­lo­ge eksem­pel går det litt bed­re hvis kil­den leg­ger post­kor­tet i en luk­ket kon­vo­lutt. Da kan ikke uved­kom­men­de lese tip­set selv om de sit­ter med bre­vet i hån­den, og det­te kan sam­men­lig­nes med en kryp­tert e-post som sen­des over net­tet. Kryp­te­rin­gen gir bed­re sik­ker­het, og hind­rer uved­kom­men­de fra å lese det hem­me­li­ge tip­set fra kil­den til redak­sjo­nen.

Nødvendig kompetanseløft

Utford­rin­gen er at e-post­kryp­te­ring fort­satt er litt tung­vint, og fra et bru­ker­venn­lig­hets­per­spek­tiv må vi kun­ne si at løs­nin­ge­ne fort­satt har et bety­de­lig for­bed­rings­po­ten­si­al. Mens vi ven­ter på at det utbed­res, bør pres­sen ta grep og sør­ge for et kom­pe­tanse­løft for sine jour­na­lis­ter. Faren er stor for at kil­der med digi­tal kom­pe­tan­se som sit­ter på sen­si­tiv infor­ma­sjon rett og slett lar være å tip­se pres­sen om kri­tikk­ver­di­ge for­hold hvis jour­na­lis­te­ne ikke engang er i stand til å mot­ta og åpne en kryp­tert e-post.

Kom­mu­ni­ka­sjons­pro­ble­met er like­vel ikke løst selv om jour­na­lis­te­ne lærer seg kryp­te­ring og dekryp­te­ring av e-post. For når kil­den sen­der den kryp­ter­te e-pos­ten, må både avsen­der og mot­ta­ker opp­gis, og den­ne infor­ma­sjo­nen kryp­te­res ikke. Der­med kan uved­kom­men­de sna­ppe opp hvem som har sendt tip­set og avslø­re hvem som er kil­den selv om de ikke ser hva som ble skre­vet. Det­te blir på sam­me måte som med kon­vo­lut­ten i den ana­lo­ge ver­de­nen.

IT-kyn­di­ge kil­der for­står det­te, og er kapab­le til å hånd­te­re pro­blem­stil­lin­ge­ne gjen­nom and­re til­tak som kom­mer på top­pen av kryp­te­rin­gen. For folk flest blir det imid­ler­tid for avan­sert, og pres­sen tren­ger der­for en bru­ker­venn­lig og enkel kom­mu­ni­ka­sjons­løs­ning som kan bru­kes av jour­na­lis­ter og kil­der uten omfat­ten­de IT-eks­per­ti­se.

Sikkert og brukervennlig

Wickr er en rela­tivt ny app for iPhone- og And­roid-mobi­ler som har klart kunst­styk­ket å kom­bi­ne­re god sik­ker­het med et bru­ker­venn­lig grense­snitt. Appen min­ner på man­ge måter om en hvil­ken som helst moder­ne tje­nes­te i det sta­dig øken­de mar­ke­det for sosia­le medie­tje­nes­ter. For­skjel­len lig­ger i hva Wickr gjør for å sik­re at ingen uved­kom­men­de får til­gang til ver­ken inn­hol­det i kom­mu­ni­ka­sjo­nen, eller hvem bru­ker­ne kom­mu­ni­se­rer med.

Med Wickr kan bru­ker­ne sik­kert og ano­nymt sen­de mel­din­ger, bil­der, video­er, lyd­opp­tak og doku­men­ter. På sam­me måte som Sna­pchat er det også en tids­inn­stil­ling som begren­ser hvor len­ge mel­din­gen er til­gjen­ge­lig, men i mot­set­ning til Sna­pchat er sik­ker­het bygd inn fra bun­nen av. Mel­din­ger slet­tes på en måte som skal gjø­re det umu­lig å gjen­opp­ret­te infor­ma­sjo­nen i etter­tid, og kom­mu­ni­ka­sjo­nen kryp­te­res på en måte som skal gjø­re det umu­lig å avslø­re inn­hol­det eller hvem som kom­mu­ni­se­rer med hvem.

FBI har alle­re­de gjort frem­støt for å få inn en bak­dør i Wickr, men de ble bryskt avvist av topp­sje­fen Nico Sell. Hun ga dem en lek­sjon i his­to­rie, ame­ri­kansk grunn­lov og Geor­ge Wash­ing­tons uttal­te tan­ker om infor­ma­sjons­fri­het, per­son­vern og over­våk­ning. «En bak­dør for «good guys» kan all­tid mis­bru­kes av «bad guys»», påpek­te hun, og gjor­de det klart at Wickr er desig­net for ikke å ha sli­ke åpnin­ger.

Wickr er en gra­tis tje­nes­te, og sel­ska­pet bak sat­ser på å tje­ne pen­ger på avan­sert til­leggs­funk­sjo­na­li­tet. De ser først og fremst for seg at de skal bli inter­es­san­te nok for finans­næ­rin­gen til at den blir vil­lig til å bla opp. For å kla­re det, tren­ger de en stor instal­lert base, og det nyter alle and­re bru­ke­re godt av.

Kommunikasjonen må sikres

I 2012 ga jeg ut boken Digi­talt kilde­vern på IJ-for­la­get for å øke bevist­he­ten rundt digi­tal sik­ring av kilde­ver­net. Den ble skre­vet etter del­ta­gel­se på SKUP-kon­fe­ran­sen i 2011. Der kom det frem at det selv blant kre­men av nors­ke grave­jour­na­lis­ter er svært man­gel­full kunn­skap om hvor­dan digi­ta­le spor gjør det mulig å avslø­re pres­sens kil­der.

Kommunikasjon med kilder må sikres.

Kom­mu­ni­ka­sjon med kil­der må sik­res.

Siden den gang har Snow­dens avslø­rin­ger og Oba­mas straffe­for­føl­gel­se av vars­le­re gjort det uom­tvis­te­lig klart at ame­ri­kans­ke myn­dig­he­ter er både vil­li­ge og kapab­le til å over­våke og avslø­re jour­na­lis­ters kon­takt med sine kil­der. Nors­ke myn­dig­he­ter har ikke den sam­me kapa­si­te­ten, men vil­jen til å gå hardt til verks for å avslø­re pres­sens kil­der er så abso­lutt til ste­de. Det så vi blant annet i kilde­verns­skan­da­len rundt 22. juli-lek­ka­sjen av bil­de­ne som vis­te en arres­tert Brei­vik på Utøya.

Det­te betyr at pres­sen må ta grep for å sik­re kilde­ver­net, og sør­ge for at ikke uved­kom­men­de kan avslø­re hvem som snak­ker med pres­sen, og hva de snak­ker om. Det hol­der ikke len­ger bare å love kil­de­ne ano­ny­mi­tet, kilde­ver­net må også sik­res.

Begynn med Wickr

Når jeg hol­der intro­duk­sjons­kurs i digi­talt kilde­vern for jour­na­lis­ter, tar jeg en gjen­nom­gang av kryp­tert e-post der jeg blant annet bru­ker eksem­pe­let med post­kort og brev for å vise hva kryp­te­ring kan og ikke kan bidra med. Jeg gjør det klart at det bes­te had­de vært om alle jour­na­lis­ter lær­te seg å mot­ta og dekryp­te­re e-post, men at det i hvert fall hjel­per litt om de i det mins­te skjøn­ner prin­sip­pe­ne og så kan få hjelp av noen på IT-avde­lin­gen den dagen de tren­ger det.

I mot­set­ning til e-post med avan­sert kryp­te­ring, er Wickr en enkel og bru­ker­venn­lig tje­nes­te som egner seg svært godt for jour­na­lis­ter og kil­der, samt and­re som tren­ger å kom­mu­ni­se­re på en sik­ker måte. Det blir det sta­dig fle­re som ser behov for, og jeg øyner der­for håp om at Wickr blir en popu­lær tje­nes­te. Den tar nok ikke over kom­mu­ni­ka­sjons­mar­ke­det på net­tet, men den kan bli en utbredt løs­ning, og det kan tvin­ge and­re mind­re sik­ker­hets­ori­en­ter­te kom­mu­ni­ka­sjons­sys­te­mer til å løf­te sik­ker­hets­ni­vå­et sitt.

Jeg er i hvert fall svært begeist­ret for Wickr, og hvis det er noe du lurer på, når du meg der ved å sen­de en kryp­tert mel­ding til bru­ker­nav­net abren­na.

TEMA

J

ournali
stikk

125 ARTIKLER FRA VOX PUBLICA

FLERE KILDER - FAKTA - KONTEKST

INGEN KOMMENTARER

Kommentarfeltet til denne artikkelen er nå stengt. Ta kontakt med redaksjonen dersom du har synspunkter på artikkelen.

til toppen