Sådan laver du en sikker postkasse til whistleblowers

Flere medier har det seneste år oprettet en såkaldt whistleblowerpostkasse. Men hvad gør du som medie eller journalist, hvis du også vil give kilder mulighed for anonymt at lække fortrolige dokumenter anonymt til dig? Vi har spurgt to eksperter 

Jens Langhorn, journalist på Monday. Arbejder blandt andet på 'Operation X' og er medansvarlig for redaktionens whistleblowerpostkasse

1 Få fat i en it-ekspert, der kan sit kram!

Det skal være én, der kan være kritisk over for de systemer, I vil oprette. Det er ikke en god idé, hvis journalisterne selv skal gøre det. Vi kiggede på det, men de tekniske aspekter er alt for komplekse. For at det skal være så sikkert som muligt, skal man have fat i en ekspert, der kan oprette postkassen på en computer, som aldrig har været i kontakt med nettet. Og så skal computeren have styresystemet Tails, der giver langt større anonymitet end Windows eller Mac OS.

2 Hav tålmodighed!

Det er en virkelig tung arbejdsproces at kommunikere med kilder på den her måde. Man skal tage rigtigt mange forholdsregler for at kunne få kontakt til en kilde og læse, hvad de sender til én. Man skal sætte ressourcer af til det. Hvis man tror, at man bare kan køre det som normale henvendelser over telefonen eller mail, tager man fejl.

3 Tænk sikkerhed ud over SecureDrop!

Din information skal også være beskyttet, efter at du har modtaget den. Mange medier arbejder på serverplatforme, hvor man åbent deler research og information. Men det kan man ikke her, for så er det hårde arbejde spildt, fordi det er relativt nemt at få adgang til. Man skal kun arbejde med det på en computer, som er offline og aldrig har været online. Når vi henter informationen ned fra SecureDrop, kan vi først dekryptere det, når vi har fået det over på en helt sikker computer. 

Anders Kjærulff, vært på programmet ’Aflyttet’ på Radio24syv. Ansvarlig for radioens whistleblowerpostkasse, der blev oprettet i oktober 2013

4 Krypter dine mails!

Som journalist bør man som minimum kunne modtage en krypteret mail. På nettet skal man offentliggøre sin krypteringsnøgle, så kilder kan se den og sende materiale til dig. Det er relativt sikkert. Der skal ret mange fejl til, før det går galt. Det var også sådan, sagen om Edward Snowden blev startet. Hvis man kan det, er man allerede meget langt.

5 Tænk dig om!

Når jeg ser rundt i medielandskabet, er der mange steder, hvor man kan tippe medier, men der skal kilderne både skrive deres mail og navn og hvor de bor. Det er jo en opfordring, som er ret usikker. Ved vores guide til whistleblowerpostkassen skriver vi også, at man ikke må bruge sin arbejdscomputer. Så kan andre se, at man har været inde på TOR. Det skal der være styr på.

6 Vær forsigtig med dokumenterne!

Hvis man modtager noget, skal man også være i stand til at love, at man ikke bare offentliggør det hele med det samme. Man skal vurdere, om materialet overhovedet er alvorligt nok til det. Hvis nogen har snydt for 50 kroner i den lokale brugsforening, er det jo ikke vigtigt. Men hvis firmaer eller statslige institutioner har lavet alvorlig svindel, skal man stramme ballerne og passe på sine dokumenter. Journalister har alt for længe troet, at de var usårlige, men vores kommunikation bliver altså også overvåget.

0 Kommentarer