Vidste du, at al din research på nettet er en åben bog for folk, der vil kigge dig over skulderen i arbejdsprocessen? Vidste du, at printere kan overvåges og udgør en stor risiko?
DATASIKKERHED. Er du, som journalister og kommunikatører er flest, har du lykkeligt glemt alt om tiden før internettet. Nettet er i dag din bedste kilde, og størstedelen af din kommunikation og research foregår her. Det er dejlig bekvemt for dig. Men desværre også lige så let at få adgang til for folk, der gerne vil kende dit kildenetværk og eventuelle følsomme oplysninger, der ligger på din harddisk, i din indboks eller på din mobiltelefon.
Din netkorrespondance er ifølge den tyske computerekspert og undersøgende journalist for blandt andet avisen Die Zeit, Albrecht Ude, nogenlunde lige så hemmelig som en åben Facebook-profil.
Journalisten har mødt Ude for at få styr på, hvordan man sikrer sig mod dataspionage. En sikkerhed, der ifølge Albrecht Ude er relevant for alle journalister, der bruger internettet som et dagligt redskab og gerne vil sikre kildekontakten.
»Du skal indkode dine beskeder i et billede, som du så uploader på Flickr gennem en falsk identitet. Så kan din kilde læse din besked her og svare tilbage ved at uploade et andet billede med en ny besked fra en ny profil,« siger Albrecht Ude.
Det lyder vildt indviklet, og det er let at overbevise sig selv om, at angsten for at blive "overvåget" måske er lidt overdrevet.
Det lyder hurtigt lidt paranoidt med al den forsigtighed?
»Det kan godt være, det lyder paranoidt, men vi har haft eksempler i Tyskland, der med al tydelighed viser, at det ikke er det. Det være sig både identitetstyverier gennem Facebook, men også sager, hvor private firmaer er begyndt at lave kontraresearch omkring de journalister, der har researchet dem. Fra et journalistisk synspunkt handler det derfor om at vide, hvordan man undgår, at hele ens journalistiske netværk og viden bliver afsløret. Har man som journalist ikke den sikkerhed, svarer det nogenlunde til at køre i bil uden at vide, hvordan man bremser,« siger Albrecht Ude.
For Ude gælder den simple regel om internettet, at det, der kan ske, vil ske. Derfor er der både som privatperson, og i særdeleshed som journalist al mulig grund til at beskytte sig. For al data; om det kommer fra vores fastnettelefon, mobil, computer eller printer kan spores og afsløre, hvad vi laver, og hvilke kilder vi er i kontakt med. Hver gang vi er på nettet, efterlader vi som en anden snegl et langt og tydeligt spor af brugbare informationer.
»Datasikkerhed burde være en naturlig del af enhver journalistisk uddannelse i dag. Især da man via relativt simple råd faktisk kan sikre både sine kilder og sine følsomme data mod nysgerrige øjne,« siger Albrecht Ude.
Det er dog ikke kun journalister selv, der skal sikre sig, men også medievirksomheder. Det gælder for eksempel printere, der i dag kan gå på nettet og i flere tilfælde let kan konfigureres til at afsløre alt, der bliver printet.
»I Hamborg prøvede jeg at få adgang til de store mediers printere. Via brugsanvisninger, der er tilgængelige på nettet, kunne jeg i tre tilfælde få adgang til printerne og konfigurere dem til at sende al trafik videre til min mailadresse,« siger Albrecht Ude.
Med andre ord: Alt online skal sikres – også printere, der af Ude vurderes til at være en af de største sikkerhedsrisici for medievirksomheder i dag, da de færreste tænker på dem som et muligt emne for spionage. Men det er de – helt ned til papiret.
Moderne farveprintere printer nemlig usynlige informationer ind i papiret, når der printes, således at både printerens serienummer og tidspunkt og dato for print kan afkodes og bruges af dem, der ved hvordan. Har man derfor fået følsomme oplysninger på print fra en hemmelig kilde, gælder den gode gamle efterretningsregel stadig: Brænd efter endt læsning. Papiret kan i de forkerte hænder spores tilbage til kilden og afsløre hende.
UNDGÅ DATASPIONAGE
- Beskyt dine data, og gør din computer sikker. Opret flere forskellige konti. Én, som du bruger til at researche med i det daglige med begrænsede rettigheder, og en anden, som du bruger til at installere programmer og opdateringer med, som du kun bruger offline. På den måde kan spyware ikke installeres på din computer. Læs mails og bilag som ren tekst, gerne offline og i en såkaldt 'viewer' i stedet for dit standardprogram. Brug antivirusprogrammer, og installer altid opdateringer.
- Gør din identitet anonym. Det kan blandt andet ske ved altid at bruge pseudonymer, når du er på nettet. For at skjule datatrafik kan du ligeledes vælge muligheden 'cached' fra Google, som er en gemt version af en given hjemmeside, som Google står for. Herved sendes der ikke direkte besked til et websteds server om, at du besøger siden. Du kan også bruge offentlige Proxies. Dette kan for eksempel ske via programmet Tor, der gør det tæt på umuligt at spore din færden på nettet. Sidst men ikke mindst er internetcafeer og biblioteker en anden god mulighed.
- Krypter data og mails. Det kan blandt andet ske via programmet Truecrypt eller PGP, der findes gratis på nettet. Hvis man er i det helt hemmelige humør, kan det ske via Steganografi, hvilket er en besked langt ind i for eksempel et billede som en slags digitalt vandmærke. Billedet kan så uploades til for eksempel Flickr og afkodes af den særligt indviede.
- Lyv, så bukserne flyver. Der er ingen grund til, at du nogensinde skal indtaste dine rigtige data på nettet. Internettet er ikke en løgnedetektor. Det være sig på Facebook, YouTube, LinkedIn, Twitter, Flickr eller Gmail. Skriv altid falsk fødselsdato.
2 Kommentarer
Du skal være logget ind med dit DJ-login for at kunne kommentere på artiklen.
Der skal næsten være plads til en spydighed:
Artiklen er rimeligt overflødig. De danske journalister har alligevel indført den mest effektive beskyttelse, mod spionage og andet snageri. De skriver jo bare det samme, i øvrigt dybt uinteressante knald, og de kopierer det fra de samme, mere eller mindre offentligt tilgængelige kilder :p
I øvrigt er den der med at vælge "cached" et forholdsvist ringe råd. Dels er Google nok den spiller, der har mindst respekt for dit privatliv. Google lever af at kende og gemme så mange oplysninger, som muligt, om dig og din person. Det betyder det ikke er usandsynligt, at dit besøg på en given hjemmeside bliver registreret både lokalt på din computer og i Googles databank. Derudover er den cached version af en hjemmeside mildest talt til at lukke op og skide i. Den er sjældent up to date og en stor del af funktionaliteten forsvinder også. Til sidst er problemet sådan set også, at i det øjeblik du klikke dig videre på siden, gennem et link, så ryger du over på den "ægte" version af siden og din anonymitet er dermed pist borte i forhold til selve hjemmesiden. Det sidste vil i praksis betyde, at du skal ud og finde hver enkelt underside gennem søgemaskinen, før "tricket" fungerer og det giver næsten sig selv, at den arbejdsgang gør det til en rigtigt upraktisk løsning.
Det er utilstrækkeligt med adskilte konti på samme computer. Har nogen f.eks. først skaffet sig adgang til din computers adm.konto, har de adgang til hele din computer - alle konti, Flickr-profil med "hemmeligt" indhold og harddisk - alt! Det sikreste er at have en computer pr. konto...