Journalisten

Heta tips hanteras hemligt

Redaktionerna är ännu inte medvetna om alla säkerhetsrisker som uppkommit med den nya tekniken. Kan anonyma tipsare verkligen lita på att de inte blir identifierade?

Källskydd är en hederssak inom journalistiken och för de flesta journalister är det otänkbart att medvetet röja en källa. Men vägen från en anonym uppgiftslämnare till journalistens hjärna är kantad av många möjliga informationsläckage. De flesta har förstått att e-post och öppna trådlösa nätverk är lätthackade, men alla tänker inte på att inlägg på sociala medier medan man är på väg att träffa en hemlig källa, lätt kan avslöja hela rutten för en utomstående.

”Vi journalister är inte underrättel-seagenter och är därför ovana att tänka i de här banorna. Vi har en stark kunskap om källskydd, men på redaktionerna har man inte hängt med när det gäller riskerna för tekniska informationsintrång”, säger Marko Hietikko, producent på Yles Spotlight-redaktion.

Han har själv gått kurser i datasäkerhet och använder mejlkrypteringsprogrammet PGP (Pretty Good Privacy), men alla på hans redaktion har ännu inte tagit liknande krypteringsrutiner i bruk.

”Vi diskuterar sekretessfrågor inom redaktionen, men det behövs en generell höjning inom journalistkåren när det gäller säkerhetsrutiner.”

En journalist som jobbar med ett enskilt känsligt fall kan inte höja nivån på informationssäkerhet enbart genom att tillfälligt höja sin egen säkerhetsnivå under det enskilda projektets gång.

”Man kan jämföra datasäkerheten med kylkedjan i livsmedelsbranschen. Om det i något moment finns en läcka eller en bugg blir hela informationsbasen öppen för hackare”, säger Hietikko.

Ok, låt oss säga att vi journalister lyckas täppa till säkerhetsläckorna i våra dagliga rutiner – men hur ska vi hjälpa visselblåsare att våga ta kontakt och skydda sig själva från övervakning?

Spotligthts webbplats finns en rutamed tips till tipsare. Bland de viktigasteråden är att inte kontakta redaktioner med känslig information i okrypterade e-postmeddelanden.

”Alla uppgiftslämnare är inte medvetna om att det finns en eventuell hotbild mot den som läcker information, och det är ett problem. Tyvärr kan skadan vara skedd innan vi ens hunnit ge råd om hur de ska skydda sig.”

 

På Marko Hietikkos önskelista till sin arbetsgivare Yle finns en motsvarande tipskanal som Sveriges Radios krypterade tjänst Radioleaks. Genom den kan anonyma tipsare lämna uppgifter utan att avslöja sin identitet och lämna digitala spår. Tjänsten har av utomstående dataexperter beskrivits som ett positivt undantag bland de generellt dåliga datasäkerhetssystemen hos Sveriges medier.

”Det finns diskussioner om att satsa på en sådan teknisk lösning också på Yle, men samtidigt råder det också olika uppfattningar på olika redaktioner om värdet på anonyma tips.”

På Åland hör det till vardagen att redaktionerna kontaktas av tipsare som vill vara anonyma.

”I ett litet samhälle faller det sig naturligt att man undviker att bränna broar. De flesta tipsen kommer in per telefon och vanligtvis diskuteras anonymiteten tidigt i konversationen”, berättar Jonas Bladh, chefredaktör på Nya Åland.

I de fall där tipsen kommer in via e-post har uppgiftslämnare ofta en viss uppfattning om risken för att bli upptäckt av arbetsgivare eller annan som vill att locket hålls på.

”Det kommer sällan filer i e-postmeddelanden. I stället pekar uppgiftslämnaren ut var det lönar sig för reportern att leta efter intressanta uppgifter.”

 

Nyhetsvärde och trovärdighet bedöms i normal ordning och om tipset är intressant diskuterar reportern och chefredaktören hur de ska gå tillväga.

”Vi är noggranna med hur vi skriver så att ingen ska kunna spåra uppgiftslämnaren och jag kontrollerar själv text och bilder innan artikeln går i tryck.”

Bladh ser ändå vissa brister i det dagliga arbetet.

”Vi kunde vara bättre på att upplysa tipsare om vilka risker det finns att bli upptäckt av arbetsgivare om man inte döljer sina spår.”

I Sverige fälldes tre journalister på Göteborgs Posten tidigare i vår i HD för att ha slarvat med anonymitetsskyddet i ett fall där en kvinna berättade om hur hon utsatts av våldtäkt i en taxi.

”Det var ett tecken på slarv och att redaktionerna inte riktigt hängt med i den tekniska utvecklingen. Vi hade ett liknande fall på Aftonbladet när jag jobbade där för många år sedan. Personen på bild gick inte att känna igen, men när läsaren klickade på bilden syntes bildens filnamn”, berättar Bladh.

Spotlight-redaktionen sätter man ner stor möda på att låta vittnen berätta om sina upplevelser utan att röja anonymitetsskyddet.

”Dramatisering har blivit en ganska vanlig metod i vårt arbete. Vi hade till exempel en ung flicka i en medelstor stad som hade en intressant berättelse, men också en känslig personlig situation. Efter en grundlig intervju skrev vi ett manus där hon avidentifierades och spelades av en annan flicka”, berättar Marko Hietikko.

Också personer med offentliga tjänster får delvis dölja sin identitet.

”Vi intervjuade härom dagen en häradsåklagare som arbetar med att bekämpa sexuellt våld. Hon framträdde med sitt namn och sin egen röst men ville inte visa sitt ansikte, vilket vi respekterade.”

Han medger att det är en glidande skala, men varje fall bedöms utifrån säkerhetsrisk och allmänintresse.

”Vi tar alltid hänsyn till tipsarens säkerhet, både när tipsaren själv begär att få vara anonym och när vi ser en risk att uppgifterna kan slå tillbaka mot tipsaren”, säger Hietikko.

Lue lisää aiheista: