DATASIKKERHET: Hacker og sikkerhetsekspert Runa Sandvik mener norske medier er naive når det gjelder digitalt kildevern. 
Foto: Terje Pedersen / NTB Scanpix
DATASIKKERHET: Hacker og sikkerhetsekspert Runa Sandvik mener norske medier er naive når det gjelder digitalt kildevern. Foto: Terje Pedersen / NTB ScanpixVis mer

Sikkerhetsekspert gir mediene en lekse om digitalt kildevern

- Om det ikke allerede skjer i Norge, så tror jeg det bare er spørsmål om tid.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Norske medier er altfor slappe og naive når det gjelder digitalt kildevern, mener sikkerhetsekspert Runa Sandvik.

Hun har holdt kurs med Edward Snowden, jobbet med aktivister i Syria og Iran og holdt foredrag for Kripos om anonymitetsverktøy på internett.

- I Skandinavia bor folk i sin egen lille boble. De tenker at det som foregår i utlandet, angår ikke dem, sier Sandvik til NTB.

27-åringen fra Oslo bor i Washington og jobber med personvern og kryptering. Hun er egentlig ikke særlig overrasket over den labre interessen i norske medier for datasikkerhet og masseovervåking.

Torsdag var hun invitert av Norsk Redaktørforening for å snakke om digitalt kildevern. Hovedutfordringen er å sørge for at det er trygg kontakt mellom kilde og journalist.

- Kommer også hit Sandvik tror det blir økt press for overvåking i årene fremover. Forrige uke skrev The Guardian at britisk etterretningstjeneste har overvåket epostene til journalister i noen av verdens mest kjente aviser.

- Det er helt klart at dette skjer i England, USA, Syria og Kina og en rekke andre land når journalister snakker med folk som myndighetene ikke liker. Om det ikke allerede skjer i Norge, så tror jeg det bare er spørsmål om tid, sier hun.

Artikkelen fortsetter under annonsen

Her hjemme meldte fagbladet Journalisten at politiet lytter gjennom alle overvåkede telefonsamtaler for å vurdere om de kan lagre dem. Samtidig ønsker regjeringen å gi politiet større kontroll med mobilnettet ved å «jamme», det vil si forstyrre mobiltrafikken i kortere eller lengre tid i bestemte områder.

Cryptoparty Såkalte cryptoparties er blitt populært i USA og etter hvert også i Europa. Det er en slags uformell møteplass hvor folk med teknisk kompetanse lærer opp journalister, aktivister og andre som er interessert i krypteringsverktøy og annet innen datasikkerhet.

I desember 2012 var Sandvik med å arrangere et slikt treff på Hawaii sammen med en ung fyr som hadde introdusert seg som Ed. Temaet var verktøyet Tor, som lar deg surfe på internett anonymt.

- Et halvt års tid senere satt jeg på bussen og sjekket Twitter. Og da viste det seg at han jeg hadde møtt, var en av verdens mest kjente varslere, sier hun.

Få krypterer Også i Norge er det i ferd med å bli mer interesse rundt datasikkerhet i redaksjonen. Men Sandvik kjenner bare til to medieaktører som har innført krypterte løsninger, nemlig Aftenposten og NRK.

Og selv ikke disse løsningene var etter hennes mening gode nok.

- Koblingen er kryptert, men problemet er at det kommer klart fram at du er på en varslingsside, sier hun.

I Norge er det bare NRKs teknologiavdeling NRKbeta som har en forholdsvis sikker løsning, etter det Sandvik kjenner til. SecureDrop er en lekkasjeplattform som gjør det mulig for varslere å tipse redaksjoner og oversende dokumenter helt anonymt.

Tips-lenker Sandvik vil vekke redaktører og journalister. De må bli flinkere til å reflektere over hva kildevern egentlig er. Tradisjonelt oppfattes det som at redaksjonen ikke trenger å oppgi til politi eller påtalemyndighet hvem som har gitt dem opplysninger.

Det blir for snevert, mener Sandvik.

- TV 2 hadde for eksempel en artikkel om syriafarere. Helt nederst var det en lenke: «Har du informasjon? Ta kontakt.» Og så lovte de fullt kildevern. Det er lite man kan gjøre her i Norge om syriske myndigheter får innsikt i innholdet, sier hun.

(NTB)