1. Introduktion

Många äldre journalister, men även andra, har säkert lagt märke till att vi helt plötsligt blir som bombarderade igen med Watergateaffären. Böcker som George Orwells 1984 har ställts fram i bokhandlar, och ett hot mot press- och yttrandefriheten sprider sig långsamt som ett svart moln över västra halvklotet, och det väcker gamla farhågor. När en tjänstgörande amerikansk president anklagar en tidigare president för övervakning, nekar media tillträde (vilket alltid har tagits för givet) till presskonferenser han håller, och när han oavbrutet anklagar media för att vara nationens främsta fiende är det inte konstigt att man blir påmind om president Nixon för varje självömkande tweet om SNL, och inte heller att republikanska senatorer som John McCain uttrycker en rädsla för demokratins framtid. Och McCain är inte ensam. Många journalister som jag nyligen har pratat med har uttryckt en oro för pressfrihetens framtid. I en tid då man kan säga att ”Donald Trump kontrollerar NSA” utan att bli kallad för lögnare är i princip allt möjligt. På sistone har man dessutom hört nyheter om CIA och att nästan inget krypteringssystem i grund och botten är säkert. Om någon verkligen vill går de att knäcka. Vi är på väg mot en dystopisk värld där man inte ens kan slappa i soffan framför sin egen smart-tv. De goda nyheterna är att det trots allt går att försvåra för andra att få åtkomst till dina mejl, de sms du skickar och dina telefonsamtal. Du kan göra livet svårare för de som vill avslöja dina källor och den information som du blir delgiven. Självklart ska ansträngningarna för att skydda din sekretess, dina källors anonymitet och dina data, stå i proportion till det faktiska hotet, oavsett om det gäller hackning eller spionage. ”De gamla löftena om att inte avslöja en källas identitet, eller lämna ut anteckningar, är rätt substanslösa om man inte vidtar åtgärder för att skydda informationen digitalt,” menar Barton Gellman på Washington Post. Hans källa, den före detta NSA-konsulten Edward Snowden, bidrog till att avslöja omfattningen av den verksamhet som NSA och brittiska GCHQ sysslade med till intervjuaren Tony Loci. Loci själv, som skrev om det amerikanska rättssystemet för AP, The Washington Post och USA Today, och blev dömd för domstolstrots för att hon vägrade att uppge sina källor, hade säkert skrivit under på det.

Vad är det då som krävs för att garanterat skydda en journalists källor och data? Det kan i princip delas upp i följande kategorier:

  1. Säkra enhetens program och funktioner – Detta kallas även för att reducera “attackytan”, det vill säga att begränsa installerade program till minsta möjliga antal, bara installera från betrodda källor, välja appar som kräver minimala rättigheter, hålla systemet uppdaterat och ha lämpligt antal säkerhetskontroller (baserat på de senaste rekommendationerna) på enheten.
  2. Isolera dina enheter och/eller deras miljö – Till exempel fysisk isolering av en dator i syfte att kontrollera filer, eller att använda en mobil enhet med kontantkort.
  3. Var försiktig både i den digitala och riktiga världen – Detta har mycket att göra med sunt förnuft, och mindre med programvara. Skriv till exempel aldrig ned namnet på din källa, framförallt inte i ett program eller i ett dokument som du har sparat på din dator, och absolut inte i något som du har lagrat i molnet.

 

2. Kommunicera med din källa och skydda känsliga data

Låt oss börja med att skapa en lista över vad du kan göra vad gäller kommunikationen med en källa, och att spara känslig information som uppkommer genom den:

  1. Se upp för stornamn: Förutsätt att storföretagens krypteringssystem, och möjligtvis också välkända operativsystem (egenutvecklad programvara), har implementerat bakdörrar som underrättelsetjänster i deras hemland (åtminstone i USA och Storbritannien) har åtkomst till. Säkerhetsexperten Bruce Schneier förklarar mer här.
  2. Kryptera alltid allt: Säkerhetsexperter använder sig av enkel matte för att få fram sin poäng: när du höjer kostnaden för att dekryptera dina filer (till exempel för underrättelsetjänster som NSA) blir det automatiskt svårare att följa dig. Om du inte är Chelsea Manning, Julian Assange eller Edward Snowden, och om du inte har varit inblandad i aktiv övervakning kring Trump Tower, kan de ge upp försöket även om din krypterade kommunikation finns sparad. Om någon bestämmer sig för att spåra dig trots dina ansträngningar blir det mycket svårare om du använder en stark kryptering som AES (Advanced Encryption Standard) och verktyg som PGP eller OpenVPN, vilka är de starkaste offentligt tillgängliga krypteringsmetoderna. VPN-tjänster används till och med av USA:s regering. Om du däremot vill ha maximal säkerhet så krävs mer än AES-kryptering. (Om du vill se vilket år NSA kom över dina uppgifter kan du se det här.).
  3. Utför fullständig diskkryptering: Detta gör du av säkerhetsskäl ifall någon skulle komma över din dator eller mobil. Du kan utföra en fullständig diskkryptering med exempelvis FileVault, VeraCrypt eller BitLocker. Genom att försätta en dator i viloläge (istället för att stänga av den) kan du göra det möjligt för en hackare att kringgå försvaret. Micah Lee har skrivit en guide kring hur man krypterar sin dator.
  4. Prata inte med källor över telefon: Alla telefonbolag lagrar data som kopplas till uppringarens och mottagarens nummer, liksom positionen för enheterna när samtalen genomfördes. I USA, och flera andra länder, måste de enligt lag lämna ut information om registrerade samtal som de förfogar över. Vad kan man då göra? Använd alltid en säker samtalstjänst, till exempel appen Signal. Den har genomgått flera säkerhetstester. Även om detta innebär att både källan och redaktören behöver ladda ned appen är det något som bara tar några minuter. Här hittar du en