Vad är det första du måste tänka på när du vill lämna information till en journalist?

Vi ställde frågan till Albrecht Ude, tysk journalist och researcher med digitalt skydd som specialitet, som föreläste om digitalt skydd på Gräv 2012.

– Gör din situation så säker du kan. Försök tänka igenom och göra klart hur du ska göra så att ingen annan kan komma in i din dator eller på något sätt kunna övervaka den.

Ta inte kontakt med någon journalist från din arbetsplats, det är huvudregeln. Är du på ditt jobb skicka inga epost från jobbets dator till någon journalist. Använd din dator hemma eller gå till något internetcafé. På jobbet äger du inte datorn själv, det gör arbetsgivaren. Datorn är ofta en del av ett företags nätverk och då kan administratören se vad du har gjort på datorn, vilket han måste kunna göra eftersom hans jobb är att sköta företagets nätverk. Detta gäller epost, men också hur du surfar på internet, det sparas i datorn hos arbetsgivaren och det kan du inte ändra på om du inte är duktig med datorer. Det bästa är att aldrig använda datorn på jobbet för att kontakta journalister. Ta istället ut informationen fysiskt från ditt företag utan att du övervakas när du gör det. Om du ska ta med det digitalt, tänk på att det är möjligt att ditt företag registrerar vad som kopieras eller vad som förs över till en USB sticka, även sådant går idag att övervaka.

Gäller detsamma för telefoner och annan kommunikationsutrustning?

– Ja, du bör inte använda ditt företags telefon eller mobiltelefon. Använd din egen eller någon annans utrustning, be en god vän att få låna hans hemtelefon. Mobiltelefoner producerar hela tiden data, speciellt om du rör på dig och telefonen då hela tiden byter basstation. För journalister och källor så tycker jag att man bör lämna mobilen hemma eller på jobbet, ta inte med den när ni ska träffas. Spåren som skapas av telefonen är utanför din kontroll, det sparas hos din operatör. Du kan inte ändra det som finns där, du kan inte förstöra det, du måste lita på att din operatör raderar dem ibland, men ofta sparas data i ett halvår eller mer. Måste journalisten och källan ha kontakt, köp två nya billiga telefoner, köp kontantkort utan koppling till någon av er. Och bestäm sedan att de mobilerna bara ska användas för att ringa till varandra, inte till något annat.

Om du ska använda din egen dator eller gå till ett internetcafé vad är viktigt att tänka på?

– Du kan inte undvika att lämna spår om vad du har gjort på Internet, men du kan välja vem som kan samla in dem, därför ska man undvika arbetsplatsen. Även på ett internetcafé går det inte helt att undvika att du blir kartlagd, men det är mycket svårare, till exempel för din arbetsgivare, att bedriva spaning på dig på ett café. Se till att använda kryptering när du kommunicerar och använd inte din egen mejladress, försök hitta andra vägar med anonyma epostkonton som är svåra att spåra till dig.

Hur gör man sig själv anonym?

– Det finns tjänster på Internet där du kan anonymt skicka epost. Du kan också öppna en mejladress hos någon anonymt, skicka iväg informationen och sedan stänga kontot. Ett sätt är att använda en proxy, det är en annan server, som din dator kontaktar, som då blir din IP-adress utåt. Proxys används av en mängd olika anonymiseringstjänster och då ofta tillsammans med en VPN-tunnel, vilket är  ett sätt att krypterat kommunicera mellan två olika punkter, som din dator och en proxy.

TOR-nätverket som ska anonymisera dina rörelser på Internet, är det ett säkert sätt att göra sig anonym?

– Det är ett enkelt verktyg som kan laddas ner från torproject.org Det är bra på vissa sätt men inte allt. Om jag vill gömma vilken dator och webbserver jag surfar ifrån, vem jag är, vad min riktiga IP-adress är, i vilket land jag sitter, då är TOR ett bra verktyg. Om någon använder samma dator som jag gör är det värdelöst för då kan den personen se vad jag har gjort på nätet. Det finns ett annat problem och det är det som kallas en exit-nod. Enkelt uttryckt så det som händer i TOR är att du studsas runt mellan olika servrar för att sudda ut spåren av vad du gjort. En exit-nod är där informationen lämnar TOR-nätverket. Om jag är den som har hand om den server som är utgången, då kan jag se vilken information som kommer ut. Det finns rykten som gör gällande att en del sådana servrar sköts av säkerhetstjänster och då är det svårt att skydda sig. Om du skickar något genom TOR så bör det vara krypterat.

Kan man utan risk kopiera information på en kopiator?

– Förr var det så när du kopierade att det kom en blixt i maskinen för varje kopia du ville ha. Idag tas en bild, sen kan du få hur många kopior som helst. Det innebär att inuti kopiatorn finns en hårddisk och en bild av ditt original sparas på den hårddisken för att kunna skapa många kopior. I de flesta fall har du inte någon möjlighet att radera den bilden, den stannar i maskinen och du förlorar kontrollen över den digitala kopian. En annan viktig aspekt som påverkar säkerheten är färgkopiatorer och laserskrivare som skriver ut i färg. De placerar en kod på kopian bestående av små, små gula prickar som du kan se med ett förstoringsglas. Det är en kod som är en tidsstämpel som säger exakt när kopian gjordes och kopiatorns serienummer. Då kan någon få reda på exakt var och när kopian gjordes. På många maskiner måste du dessutom slå in en kod innan du gör kopian vilket gör det än lättare att kunna lura ut vem som gjorde kopian. För att skydda dig från detta kan du undvika att lämna ifrån dig kopiorna du gjort. Du kan göra en svartvit kopia som du lämnar vidare till en journalist.

Bör man kryptera sin dator?

– Ja, absolut. Många använder bärbara datorer idag och det värsta som kan hända är om den blir stulen med viktig information inuti. För att skydda data bör man ha ett program som krypterar datorn. Det finns flera men ett bra val Truecrypt, som har öppen källkod och är gratis. Du kan ladda ner det på truecrypt.org Ta god tid på dig när du installerar och läs igenom manualen. Truecrypt kan kryptera hela eller delar av din hårddisk och kryptera USB-stickor. Det kan också gömma undan data, som blir till en fil som ser ut som en av tusentals inuti datorn. Vilken det är som innehåller informationen vet bara du.

Varför är det viktigt med öppen källkod?

– Jag är inte själv specialist på programmering. Jag måste lita på att andra kollar igenom programmens kod och ser om det finns bakdörrar eller något problem med programmet som gör att andra kan övervaka mig. Om man hittar det så kan jag vara helt säker på att det skulle bli känt på Internet. Därför är det bra med öppen källkod, då är chansen större att många har kollat igenom koden.

Vad är Keyloggers?

– Det är program som kartlägger exakt vad du gör på datorn, som det du skriver på tangentbordet innan det krypteras i ett meddelande. En keylogger kan ta bilder av allt som pågår på din skärm, många bilder, som sedan skickas iväg till någon. För att minimera risken med keyloggers måste du säkra din dator, se till att den är svår att komma åt. Det gör du genom effektiva antivirusprogram, brandväggar och genom att se till att ingen annan har fysisk access till datorn. I värsta fall kan ett keyloggerprogram installeras på din dator bara någon kommer fram till den och sätter i en USB-sticka. Ett sätt är att ha dubbla konton på datorn. Ett konto med administratörsrättigheter som kan installera program på datorn, men också ett annat konto som inte har sådan rätt, det är det kontot du ska använda i ditt dagliga arbete. Då gör du det svårare för någon att installera en keylogger på datorn.

Om du inte är expert på datorer, vad ska du göra då?

– Om du inte har ork och tid att sätta dig in i det själv får du försöka lita på den som du ska ge informationen till. Det är ett anständigt krav att den ska hjälpa dig med säkerheten. Men om det är så att du inte vet hur du ska göra så kanske det är möjligt att du helt enkelt inte ska lämna information via datorn. Försök istället ta kontakt med en journalist utan att använda digitala kommunikationsvägar, träffas fysiskt istället.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade ljud i menyn under Min lista