Sikkerhetsekspert Runa A. Sandvik mener norske journalister ikke beskytter kildene sine godt nok.
Av Ingrid Tinmannsvik
NODA15 begynner å nærme seg slutten. Deltakerne har fått innføring i hvordan de skal ta i bruk nye verktøy i datajournalistikken. Om framtiden. Om hvordan man skal dele informasjon, og spre det. Langt. Men hva med den informasjonen man vil holde for seg selv? Hvordan kan man unngå at den blir spredt?
– Det er lett å tenke at det som skjer over der, ikke skjer her, sier Runa A. Sandvik til publikum.
Hun er på konferansen for å holde foredraget «Security Matters». Sandvik forteller om overvåking i andre land, og om hvor fjernt det virker for mange nordmenn. Inkludert norske journalister.
– Vi har lært mye fra Snowden. Vi har blant annet lært om hvordan det norske militæret spionerer sammen med NSA. Norge er deres drømmepartner, fordi ingen stiller spørsmål.
Sandvik mener at norske journalister må gjøre en risikovurdering, både når man er pålogget og avlogget. Ikke bare når man driver med gravejournalistikk. Også når en skriver sak om en blogger som har fotoshoppet bildene sine.
– Starter man med en gang, vil det etterhvert føles naturlig. En må lære seg å evaluere. Og re-evaluere.
Enkle spørsmål
Av og til omtales hun som hacker. Andre ganger sikkerhetsekspert. Eller kryptohipster. Noen ganger også journalist. Runa Sandvik har mange titler. Hovedsaklig jobber hun for Freedom of The Press Foundation, en stiftelse som jobber med hvordan teknologiske verktøy kan styrke kildevernet og pressefriheten.
Nå prøver Sandvik å få norske journalister og redaksjoner til å styrke kildevernet, og beskytte informasjonen sin.
– Hvor mange her har kryptert harddisk, spør hun publikum.
En person rekker opp hånda.
Sandvik forklarer at uten kryptert harddisk kan andre mennesker hente ut informasjon fra datamaskinen din.
– Mange vet ikke hvor de skal starte når det kommer til datasikkerhet. En kan stille seg selv fire enkle spørsmål. Hva vil du holde privat? Hvem vil ha tak i denne informasjonen? Hva kan de gjøre for å finne den? Og hva skjer om de lykkes?
Naive journalister
Nylig holdt hun et foredrag i Oslo, hvor journalister fra de nasjonale avisene var tilstede for debatt om kildevern, og hvorvidt norske mediehus gjør nok for å kunne sikre kildene sine og informasjonen de har.
– Det virker som det er interesse for temaet, men det tror jeg er noe som først har skjedd de siste par årene. Vi har fortsatt en lang vei å gå.
– Du har uttalt at nordmenn er naive, og lever i en koselig boble. Gjelder dette journalister også?
– Ja, det er faktisk journalistene som er mest naive. De stiller ikke de kritiske, undersøkende spørsmålene de kanskje burde stille. De reflekterer ikke nok over hva slags informasjon de har, og hva de får fra kilder.
Viktig diskusjon
Så langt er det bare NRKbeta som bruker tjenesten Securedrop, som tillater brukere å motta og sende hemmelige dokumenter og tips trygt. Det skal være umulig å spore hvem og hva som er blitt sendt. Sandvik håper flere norske medieorganisasjoner vil følge etter. Først og fremst mener hun at alle må se på hvordan de kan sikre seg selv, for å bedre kildevernet.
– I tillegg må de tenke på hva slags informasjon de ber om, og hvor kilden oppholder seg. Det er vanskelig å love kildevern til noen som ikke er i Norge. Og det er viktig å tenke på at kildevern ikke nødvendigvis er noe som oppstår når du får informasjon fra noen, men idet du ber om at folk tar kontakt, sier hun.
Runa Sandvik er også involvert i Tor-prosjektet, som tilbyr anonymiseringsverktøy til nettbrukere som vil skjule hva de gjør på nett, og hvem de er. Tor-browseren blir brukt av en million mennesker verden over. 4000 av dem er nordmenn.
– Finnes det virkelig ingen måte å få tak i informasjon om brukerne av Tor-browseren?
– Myndighetene i USA påstår at de har klart det, men om du leser de sakene hvor mennesker er blitt tatt for å gjøre noe på «the deep web» nøyaktig, så ser du at det er feil de menneskene har gjort tidligere. Eksempelvis at de har lagt ut e-postadressen sin på et forum eller noe annet i forbindelse med å bruke Tor, som har gjort at de har blitt tatt til slutt, og ikke fordi de brukte Tor i seg selv.
– Hvordan ser fremtiden ut, med tanke på kildevern?
Sandvik ler kort.
– Jeg tror vi har startet en god diskusjon her i Norge, og jeg håper det er en diskusjon som vi fortsetter å ha. Vi kan snakke mer om hva som kan gjøres, og vi kan bli enige om hvilke løsninger og hvilke muligheter vi har videre fremover.
NODA15 