Hver eneste måned ligger der cirka 25 anonyme henvendelser i Radio24syvs såkaldte whistleblowerpostkasse. Det er journalist og radiovært Anders Kjærulff, der kigger på dem og vurderer, om de skal slettes, sendes videre til nyhedsredaktionen eller kan bruges til historier om overvågning til hans radioprogram ’Aflyttet’.
Whistleblowerpostkassen er baseret på programmet SecureDrop, hvor kilder helt anonymt kan sende en besked eller lække fortroligt materiale igennem den krypterede internetbrowser Tor. På Tor efterlader kilderne kun få digitale spor, og hele processen betyder, at ingen kan finde ud af, hvem der har sendt materialet til Radio24syv. Kort sagt er det den mest sikre måde at lække oplysninger via nettet.
»Det er væsentligt at have en whistleblowerpostkasse, fordi vi lever i en verden, hvor rigtig mange mennesker er låst fast i systemer af kontrakter, som gør, at de kan blive retsforfulgt, hvis de siger noget. Eller det kan være nogen, der arbejder i det offentlige, som også kan komme i problemer. Med postkassen kan vi beskytte dem,« siger Anders Kjærulff.
Flere medier opretter krypteret postkasse
Radio24syv oprettede deres whistleblowerpostkasse i oktober 2013.
»I forlængelse af sagen om Edward Snowden ville vi gerne have mulighed for, at folk kunne kontakte os. Jeg håber stadig på, at nogen en dag lægger noget op om forsvarets efterretningstjenestes samarbejde med NSA. Vi mangler stadig en Snowden, der læsser en stor bunke fortrolige dokumenter af,« siger Anders Kjærulff.
Siden Radio24syv oprettede deres postkasse i 2013, har to andre danske medier også lavet en whistleblowerpostkasse. TV 2 oprettede i februar 2015 en postkasse i samarbejde med produktionsselskabet Monday, der laver tv-programmet 'Operation X'. Politiken åbnede deres postkasse i september 2015.
»Hvis vi bliver udsat for, at politiet kommer med en retskendelse og må gennemgå vores servere, vil vi ikke være i stand til at fortælle dem, hvem vores kilder er. Vi har ikke engang selv mulighed for at se, hvem der har sendt det. Det er helt skjult,« siger John Hansen, der er graverchef på Politiken.
Efter at Edward Snowden afslørede, hvor massiv overvågning både almindelige borgere og journalister er udsat for, mener både Radio24syv, TV 2 og Politiken, at det er nødvendigt at have en whistleblowerpostkasse.
»Vi er alle blevet klogere på, hvor meget overvågning der er, og hvor store de tekniske muligheder er for at overvåge og hacke, også journalister. Hvis folk kommer med et meget væsentligt emne til os, er det meget sandsynligt, at andre også vil kigge med for at se, hvem der kommer med informationen,« siger Kasper Vilsmark, der er redaktionschef på 'Operation X'.
Går videre med historier
Som regel sletter Anders Kjærulff de fleste af de henvendelser, Radio24syv modtager i deres whistleblowerpostkasse. Nogle gange henvender folk sig med klager over radioværter, familiesager eller andre ting, som Radio24syv ikke kan gå ind i.
Men i september blev 10 af dem ikke slettet. Anders Kjærulff sendte fire af de anonyme henvendelser videre til radioens nyhedsredaktion, mens han selv lagde seks historier til side, som han ville kigge nærmere på. Det er ret typisk, forklarer han.
Anders Kjærulff kan ikke komme nærmere ind på, hvilke historier han konkret er ved at kigge på fra whistleblowerpostkassen. Han kan heller ikke pege på en enkelt historie, som Radio24syv har lavet alene på baggrund af whistleblowerpostkassen, men flere af henvendelserne har bidraget til historier på radioen.
»Jeg får en del informationer, der bekræfter historier, jeg allerede arbejder på. Der har jeg brugt det til at styrke de historier,« siger Anders Kjærulff, som af hensyn til kilderne ikke kan sætte eksempel på.
Overvågning truer kildebeskyttelsen
Indtil videre er effekten af whistleblowerpostkasserne begrænset. Siden februar har TV 2/Monday modtaget i alt 10 henvendelser i deres whistleblowerpostkasse. Og Politiken har siden september modtaget »en håndfuld henvendelser«, som graverchef John Hansen formulerer det. Hverken TV 2 eller Politiken har lavet konkrete historier på baggrund af henvendelserne.
»Det kræver enormt meget arbejde at bruge de her kilder. Vi arbejder dog på nogle historier, som vi håber på kan blive til programmer. Men ingen af dem har været sendt endnu, fordi det ikke har haft vores udelte opmærksomhed,« siger redaktionschef Kasper Vilsmark.
Samtidig understreger Kasper Vilsmark, at det principielt er meget vigtigt at have en whistleblowerpostkasse.
»Problemet kan være, at vi uden en whistleblowerpostkasse kan afskære os selv fra virkelig relevante henvendelser og historier. Kilder kan være bange for at henvende sig, blandt andet fordi kildebeskyttelsen ikke alene kan sikre dem godt nok,« siger redaktionschefen.
Både Anders Kjærulff på Radio24syv og John Hansen fra Politiken er enige med Kasper Vilsmark. Ifølge dem betyder faren for hacking og overvågning, at medier utilsigtet risikerer at kompromittere kilders anonymitet og dermed kildebeskyttelsen.
»Det er nødvendigt for at kunne sikre kildebeskyttelsen. Det forsøger vi at gøre ved at holde eventuelle kilder i så snæver en kreds som muligt, og ved ikke at placere dokumenter, så de er i kontakt med internettet,« siger John Hansen.
Den krypterede computer
På kontoret hos 'Operation X' står der en computer, som ikke er koblet til internettet, aldrig har været det og aldrig bliver det. Når redaktionen modtager en besked i deres whistleblowerpostkasse, overfører de den via en krypteret USB til computeren.
Beskeden er krypteret, så den er umulig at læse. Computeren kører samtidig på det krypterede styresystem Tails. Det er først, når beskeden er i den helt sikre computer, at den bliver afkodet, så den er mulig at læse.
De sikkerhedsforanstaltninger er helt nødvendige, hvis systemet med en whistleblowerpostkasse skal fungere, forklarer TV 2/Monday. Det er også årsagen til, at whistleblowerpostkasser er tidskrævende at arbejde med.
Også Politiken og Radio24syv sørger for at håndtere materialet fra whistleblowerpostkassen med største forsigtighed.
»Det er en ekstremt sikker løsning. Den afhænger bare af, at vi kan opretholde sikkerheden om postkassen og om de informationer, vi modtager. Det vigtige er, at vi får det sikkert ud af computeren og dekrypterer det, uden at det kan komme i kontakt med internettet,« siger radiovært Anders Kjærulff.
Få lokalaviserne på banen
Ifølge TV 2, Politiken og Radio24syv er det også muligt for alle andre medier at oprette en whistleblowerpostkasse. Det kræver først og fremmest, at man får en meget kyndig og kritisk it-medarbejder til at gøre det. Det er heller ikke synderligt dyrt at oprette eller vedligeholde. Derefter er selve håndteringen af systemet relativt simpelt, mener de.
Anders Kjærulff opfordrer konkret lokalmedier til også at oprette en whistleblowerpostkasse.
»Vi får mange tip, der ville være glimrende lokale historier, men som vi ikke kan løfte, fordi de ikke passer til os. Jeg ville faktisk anbefale flere lokalaviser at oprette en whistleblowerpostkasse. Det kunne de få mange store historier på,« siger han.
Ifølge Anders Kjærulff er det eneste, der slår sikkerheden ved en whistleblowerpostkasse, dog at sende et ufrankeret brev til redaktionen. Så er kilden helt sikker på at være anonym og umulig at spore, fordi et brev ikke efterlader nogen digitale spor.
4 Kommentarer
Du skal være logget ind med dit DJ-login for at kunne kommentere på artiklen.
@ Mads : Så når forskellige medier har en konkurrence kørende om at være whistleblowernes foretrukne medier, er det alene for at gøre verden til et bedre sted? Det har slet ikke noget at gøre med, at journalisterne vil være de første på historien og bagefter tage æren?
Leif, jeg tror de fleste whisteblowere er temmelig uinteresseret i æren. Faktisk tror jeg, du er uvidende om, hvad whisteblowere ofrer ved deres handling. Hvilket gør det temmelig respektløst at kommentere som du gør.
Til gengæld kan et fysisk brev spores via poststempel, DNA og fingeraftryk.
Med andre ord : Send os gratis historier, som vi bagefter kan tage æren for.
Hvorfor skulle kilder dog gøre det?