Torsdag kveld arrangert Oslo Redaktørforening og Norsk Presseforbund debattmøte om «digitalt kildevern».
Hacker, Snowden-kjenner og sikkerhetsekspert Runa Sandvik kom fra sitt virke i USA for å strekke opp norske medier litt før debatten begynte. Og det gjorde hun, med flere eksempler:
- TV2 publiserte i fjor en artikkel med en fotnote, hvor det stod: «Har du tips om nordmenn i Syria? Vi lover fullt kildevern. Send oss e-post her». Hvor mye vet TV2 om hvilken risiko kildene tar, og hvilke mulighet myndigheter eller IS har til å overvåke e-post?, sa Sandvik.
Det konkrete eksemplet ble visstnok justert ganske raskt. Og flere av de nasjonale mediene har etablert «krypterte» tipsløsninger. Men med store svakheter, påpekte sikkerhetseksperten Sandvik.
- NRK skriver at du må legge inn en e-postadresse før du sender noe. Og NRK sin sikre tips-side er den eneste krypterte siden på hele nrk.no, så hvis noen «følger med» og ser at du er på en kryptert side, vet de hvor du er, advarte hun.
- Digitalt kildevern ditt ansvar
Sandvik snakket om både digital sikkerhet, plattformer for sikker kommunikasjon - og litt om kildevern generelt. Hun mener det er mediene som har ansvar for at tipsere kan kommunisere sikkert og kryptert.
- Det er ditt ansvar som journalist å gjøre det mulig å ta kontakt med deg på en sikker måte. Kildevernet oppstår ikke når du får et tips, men når du ber kilden om å ta kontakt.
- Om kilden insisterer på å bruke ukryptert e-post og fortelle deg alt mulig på en telefon, vel, så er det greit. Men du som journalist bør sikre deg at kilden kan velge å ta kontakt sikkert, og at det er enkelt, mente hun.
Sandvik har jobbet med flere sikkerhetsprosjekter i USA, med det omtalte Tor-nettverket, og jobber nå for Freedrom of the press foundation. Hun har er også en av dem som har jobbet med Edward Snowden, og merker tydelig forskjell på oppmerksomhet rundt temaet i USA og Norge:
- Vi lever i en boble og har det litt for godt. Vi stiller ikke de virkelig kritiske spørsmålene som vi burde stille litt oftere, mente Sandvik.
- Bedre å gjøre noe enn ingenting
I den påfølgende paneldebatten møtte Sandvik både media og juss: Advokat Jon Wessel-Aas, NONA-leder (Norwegian Online News Association) og NRK-journalist Ingeborg Volan, og til sist nyhetsredaktør Håkon Borud i Aftenposten.
Borud slo fast om tipsløsningen til sin avis:
- Vi fikk denne kritikken i høst, og har begynt å jobbe med det. Det kommer til å gå veldig kort tid før vi har en bedre løsning, lovte han.
Panelet var enig om at det var en økende bevissthet (og dårlig samvittighet?) om teamet. Og ja, det kan virke både tungvint og tidkrevende å kryptere og sikre sikker kommunikasjon. Og det er ikke nødvendig i alle saker.
Men det siste vi bør gjøre er å gi opp, sa Sandvik til panelet:
- Det er ingenting som er hundre prosent. Men så lenge det fins noe du kan gjøre, er det noe du bør gjøre. Det fins ingen garanti, men det å ikke gjøre noen ting, når du har muligheter, det er litt unødvendig.
Frykter informasjonstørke
Advokat og aktiv samfunnsdebattant Jon Wessel-Aas slo fast at journalister ikke var noe verre enn andre.
- De er nok like naive som folk flest, sa han.
- Og kampen for kildevernet er ikke lenger en rettslig kamp mot myndighetene for å overleve dokumenter. Det ser vi knapt lenger. Nå er kampen digital, og hvis kildevernet undergraves, kan det bli informasjonstørke - hvis kildene oppdager hvor «farlig» dette er, mente Wessel-Aas.
Han påpekte at vi lever i en verden der overvåking blir stadig mer akseptert og tillatt. Også i Norge. Men det står kan hende verre til i andre land.
- Når britenes statsminister David Cameron spør; «Er det riktig at folk skal kunne kommunisere med hverandre uten at vi skal kunne lese det?», så skaper det ikke så veldig mye oppmerksomhet. For vanlige folk er det ikke så farlig, men for oss som er opptatt av det, er det alarmerende, konstaterte Wessel-Aas.
Vil gjøre det enklere
Panelet var enige om at det i de fleste tilfeller ikke er nødvendig å kommunisere via en strengt bevoktet og kryptert pc. De fleste journalistiske arbeidsprosesser krever ikke strengt digitalt kildevern. Og:
- Vi skal jo ha dialog med folk også. Vi må ikke sperre oss ute fra verden. Og setter vi opp flere digitale sperrer, hever vi stengselet for for kommunikasjon, mente Aftenposten-redaktør Håkon Borud.
Samtidig var det ingen uenighet om at: Muligheten for å kommunisere sikkert, må på plass. Og det må være lett - både for redaksjonene og for den som skal tipse.
- Jeg er ikke bekymret for de teknologisk avanserte kildene, men det er de andre som må kunne få dette til uten at det er vanskelig. Vi trenger både en felles bransjeforståelse for dette, og kanskje en felles standard som gjør det mulig for redaksjonene å få dette til. Vi bruker gjerne dette møtet som et utgangspunkt for å ta initativ til en veileder, sa NONA-leder Ingeborg Volan.
- Og så er det kanskje litt andre behov for Lindesnes Avis enn Aftenposten, kommenterte Håkon Borud.
De enkle tipsene…
Men så handler ikke digitalt kildevern bare om dyre, tunge og kryptiske løsninger, var både panelet og salen enige om. Det dreier seg vel så mye om de enkle tingene: Oppfordre folk til å ikke bruke jobbmail. Ikke møte kildene på veldig offentlige steder og bruke mobiltelefonene der. Og verken sist eller minst:
- Vi bør begynne med måten vi behandler mobil og pc på. Det hjelper ikke å jobbe med dette, hvis du i neste øyeblikk mister en telefon eller laptop som ikke er låst, med alle dataene dine på, sa Håkon Borud.
- Eller har en kryptert fil - hvis du i neste øyeblikk setter deg med den samme laptopen på en kafé med åpent nettverk…, konstaterte Ingeborg Volan.
I en verden med stadig flere informasjonskilder, og ikke minst mye uverifiserbar informasjon, er dette tross alt viktig. Slik oppsummerte presseforbundets generalsekretær Kjersti Løken Stavrum debatten og temaet:
- Det er lett å tenke at journalistikken og redaksjonene bare skal gi opp. Men i en digital verden er dette en av de to viktige styrkene våre: Vi skal kunne beskytte kildene våre. Og vi kan gjøre gode redaksjonelle valg, sa hun.