”Det er pinligt og uansvarligt at lægge sådan en opfordring ud. Det handler om noget helt basalt. Nemlig kildebeskyttelse.”

Sådan siger Filip Wallberg, journalistisk lektor ved Syddansk Universitet, efter at B.T. har opfordret kilder til at kontakte avisen på en ”sikker mail”, nemlig jani@bt.dk.

Et af problemerne med mailen er ikke så meget, at det er en konto, som Google ejer. Problemet er ifølge Filip Wallberg nærmere, at der intet bliver gjort for at klæde eventuelle kilder på til at tage vare på deres egen sikkerhed i forhold til for eksempel arbejdsgiveren.

”Som journalister har vi ansvar for at tage vare på vores kilders sikkerhed. Det er også sikkerhed for, at vores kilder ikke bliver fyret, og det er en pligt for at beskytte dem,” siger Filip Wallberg og tilføjer:

”Jeg er mildest talt forundret over den opfordring. Ved at opfordre til at sende en almindelig mail kan man kompromittere sig selv og sætte sig i fare.”

Hey @btdk – På hvilken måde er denne e-mail sikker? Google kan fx. læse med, og de kan i princippet blive tvunget til at udlevere indholdet. pic.twitter.com/Lhd2BVUlcz

— Søren Pedersen (@systemaddict) August 24, 2021

Arbejdsgivere kan kigge med i mails og i telefonopkald

Filip Wallberg opfordrer B.T. – og de fleste andre danske medier – til at udarbejde guides til, hvordan kilder kan kontakte redaktionerne på sikker vis.

Det indebærer blandt andet at opfordre til, at fortrolige mails ikke bliver sendt fra arbejdsmailen, og at opkald til journalister ikke bliver foretaget fra arbejdstelefonen.

”Det er min arbejdsgiver, der betaler min telefonregning. På den telefonregning vil min arbejdsgiver kunne se, at jeg har snakket med dig i dag, og opkaldet har varet 7 minutter og 11 sekunder. Hvis de så kan se, at jeg er citeret i Journalisten dagen efter, er det ikke ligefrem svært at lægge 1 og 1 sammen,” siger Filip Wallberg.

Filip Wallberg peger på TV 2 som et eksempel på nogen, der virkelig har forstået at tage kilders sikkerhed alvorligt med en guide til, hvilke tjenester en kilde kan bruge til at komme i kontakt med de undersøgende journalister på kanalen.

”De sikrer deres kilder ved første møde, og det er vigtigt at sikre kilden hele vejen. Første gang man møder kilden, ved man ikke, om kilden ønsker at være anonym, eller hvor sensitive deres oplysninger er.”

B.T. ændrer praksis

Chefredaktør på B.T. Michael Dyrby forklarer i et mailsvar, at mails sendt til den anførte mailadresse er ”sikre hos os”.

”Men det er rigtigt, at afsender også skal levere fra en sikker mail. Vi er opmærksomme på problemstillingen og vil fremover skrive en faktaboks, der forklarer, hvor man kan sende sikkert til B.T., hvis man ønsker det,” skriver Michael Dyrby.

B.T. har derudover udarbejdet en guide til, hvordan man kan sikre sig selv som afsender.

”Vi er kun interesseret i, at man kan henvende sig sikkert med oplysninger til os, og det giver vi yderligere fokus.”

Filip Wallberg understreger, at det ikke kun er B.T., der har problemet.

”Det er hele branchen, der bør overveje, hvordan man gør det her. Om man så sidder på en Assens-redaktion, betyder det også noget,” siger han.

Og det er slet ikke i orden at tro, at en kilde selv kan vurdere, at en mail ikke skal sendes fra en arbejdsmail, mener Filip Wallberg.

”Det kan man ikke forvente, at en kilde kan vurdere. Hvad hvis du er kommunalt ansat uden nogen større it-færdigheder og sidder i en kommune og har kendskab til en sag om svindel med midler. Har du så de nødvendige forudsætninger?” siger han.