Att läcka information är svårt

Att berätta sanningen är mycket, mycket svårare än man kan tro. Idag lanserar Sveriges Radio sin egen variant av Wikileaks, kallat Radioleaks, för att underlätta för källor att berätta hemligheter. Frågan är dock om det går berätta saker i hemlighet. 

– Radioleaks är ett bra verktyg för den som på ett säkrare, krypterat och anonymt sätt vill ge oss information, säger Rolf Stengård.

Materialet kommer att bearbetas och granskas av journalister, reportrar och ansvariga utgivare för att skapa journalistik. Om det leder till en publicering kommer informationen att ha utsatts för samma granskning och värdering som annat material, och publiceringen styrs av samma publicistiska regler som gäller hela Sveriges Radios verksamhet.

– Att ta beslut om att överlämna information, att bli en källa, att vara en whistleblower, det är inte ett lätt beslut. Med Radioleaks har vi ökat säkerheten för den som vill lämna information till oss, säger programdirektör Björn Löfdahl.

Om man tittar på deras råd för hur man på säkert sätt ska lämna information så uppenbaras en mängd svåra saker. SR säger sig vara beredda att skydda uppgiftslämnaren men de kan ju inte lova för mycket:

Sveriges Radio skyddar din identitet och din rätt att vara anonym när din information väl är här. Du bör dock tänka på din säkerhet när du avgör på vilket sätt du ska ta kontakt med Sveriges Radio. Om du är oförsiktig kan du göra misstag som gör att en tredje part kan förstå att det är du som skickat informationen till Sveriges Radio.

Det handlar inte alls om att vara ”oförsiktig” eller ”göra misstag” som de skriver. En vanlig datoranvändare, eller ens experter för den delen, kan inte förväntas veta hur man verkligen kan vara anonym. Att inte vara spårbar är nästan en övermänsklig uppgift numera.

I Radioleaks egna riktlinjer – 1483 ord lång – listas risker som man troligen behöver fundera på ifall man avser läcka något riktigt känsligt. Det mest uppenbara rådet är att inte använda jobbets dator om det är förhållanden på arbetsplatsen som du tänker lämna ut. Men, det slutar inte vid sådana trivialiteter. Om du använder bredbandet hemma så är du precis lika enkel att spåra upp. Därför rekommenderas man att använda ett café eller annan publik internetlokal. Man bör betala kontant för att inte köpet av surftid på internetcaféet ska kunna spåras. 

Anonymiseringstjänster rekommenderas också men där tror jag nog att man tappar bort de flesta vanliga användare – det förutsätts nog att man har ett par högskolepoäng i datorsäkerhet eller kryptering för att man helt ska förstå hur sådana tjänster fungerar. Dessutom, det kanske inte ens hjälper att köpa sig en anonymiseringstjänst för den tjänsten kanske opererar under annorlunda regler (tjänsten kan ju komma från annat land, med helt andra lagar kring efterforskning av identitet). Frågan är också hur man kan köpa sig en anonymiseringstjänst då detta måste ske via kreditkort.

Man varnar vidare för att skicka in sitt material som en fil (t.ex. som ett dokument skrivet i Office) då sådana filformat ofta innehåller dold information om vem som köpt programmet, vem som faktiskt författat dokumentet och på vilken dator. Att skicka mejl är inte heller okomplicerat. Många epostkonton innehåller uppgifter om ägaren. En del mejl innehåller också information om när och var det skickades. Gmail pekas dock ut som en ganska säker tjänst men det förutsätter att du skapar ett nytt konto utan att ange riktiga namn, och att du inte använder ett konto du fått via en inbjudan (s.k referral). Du måste även här se till att skapa kontot som en anonym kund på ett internetcafé och inte på din jobbdator eller hemma på bredbandet. Du får inte heller läsa den inkommande eposten hemma eller på jobbdator eller mobilen. Det kanske går göra så här i en storstad men i mindre samhällen är antalet publika internetställen troligen för begränsat och du kan behöva byta ort dessutom. Nu börjar det alltså bli aningen besvärligt att leva upp till att inte vara spårbar.

Att använda telefon har också sina risker. Om man inte kände sig konspiratorisk tidigare kan man bli det efter att ha läst deras rekommendationer för mobiler:

Är det känslig information så köp anonymt ett kontantkort till din telefon. Registrera inte kontantkortet med personlig information, betala med kontanter.

Är det mycket känslig information, köp regelbundet nya kontantkort med kontanter och byt ofta. I din telefon kan det finnas loggar över hur du har kommunicerat. Är informationen mycket känslig, köp en billig telefon, släng/förstör med jämna mellanrum telefon och kort och skaffa nya.

Den som gillar sånt här ska definitivt läsa en artikel i Wired om hur Evan Ratliff i ett experiment ”Vanished” försöker gömma sig utan att bli hittad. Wired, taskiga som de är, erbjuder 5000 USD till den som hittar honom, inklusive ett par tusen från Evan själv som en liten extra motivation. Wired lägger ut på webben information om Evans bankkonton, kreditkort, telefonnummer, konton på alla sociala media, meljkonton etc. Evan hade lagt moteld långt i förväg: han hade odlat skägg under en månads tid, lagt undan kontanter vid varje uttag, skapat sig olika identiteter online, etc. Evan säljer sin bil och flyttar till annan delstat. Jakten kan börja… Det är en av de bästa artiklarna någonsin i Wired, och som visar hur otroligt knepigt det är att inte lämna digitala spår efter sig.

Annonser
Det här inlägget postades i opinion och har märkts med etiketterna , , . Bokmärk permalänken.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s