Gå direkt till textinnehållet

Tips via Internet kan hota källskyddet

Flera mediewebbar lovar anonymitet för nyhetstipsare. Men källorna löper stor risk att bli avslöjade. – I den tekniska verkligheten är garantierna rent nonsens, säger Johan Mårtensson på Post- och telestyrelsen.

Flera mediewebbar lovar anonymitet för nyhetstipsare. Men källorna löper stor risk att bli avslöjade.
– I den tekniska verkligheten är garantierna rent nonsens, säger Johan Mårtensson på Post- och telestyrelsen.

Privatpersoner som tipsar redaktioner via webben eller e-brev löper stor risk att bli upptäckta på vägen. De som vill läcka känsliga uppgifter kan lätt identifieras om någon är på jakt efter en källa.

Johan Mårtensson, enhetschef på Post- och telestyrelsens IT-incidentcentrum, räknar snabbt upp exempel på hur tipsare kan avslöjas. Både e-post och webbtrafik loggas, så att avsändaren kan identifieras. Med word-filer går det ofta att i klartext se vem som skapat dem.

En rad IT-experter som Journalisten talat med framhåller att mediernas källor borde bli mer medvetna om hur svårt det är att vara anonym på Internet. Men i stället för varningar påstår flera mediewebbar att de garanterar anonymitet.

Svenska Dagbladet har sedan ett par månader ett nytt, internt datasystem för alla tips till redaktionen. Källskyddet har varit viktigt när det utformats.

– Systemet är uppbyggt för att säkra den typen av uppgifter, berättar Johan Möller, som är teknisk utvecklingschef.

Bara några få på redaktionen har full tillgång till tipssystemet. Den som loggar in måste kryssa för att han eller hon är medveten om att systemet innehåller känsliga uppgifter.

Men Johan Mårtensson, på Post- och telestyrelsen anser att detta inte räcker.

– Inom sin egen verksamhet kan de ha regler som gör att inget kommer ut. Men i den tekniska verkligheten är garantierna rent nonsens, eftersom trafiken går via ”stora stygga Internet”.

Inte på någon av det tjugotal me­diewebbar som Journalisten tittat på finns tydlig information om riskerna för tipsare – trots att överföringen ofta går med e-post, ”Internets vykort”.

Till råga på allt skickar en rad medieföretag e-posten via externa företag för att rensa bort skräppost. Flera av företagen finns i utlandet, enligt en kartläggning gjord av bloggarna Patrik Wallström och Calle Lidström.

I vilken mån det går att hävda svenskt grundlagsskydd för källorna är oklart. Och går förslaget om FRA-övervakning av datatrafik igenom kan breven snappas upp även den vägen.

SVTs e-post går via en brittisk spam-tvättfirma. Grävaren Fredrik Laurin, som bland annat frilansar för Uppdrag granskning, tycker att det är oroande – inte minst då han och hans kolleger granskar bolag i Storbritannien.

– Vi har sett till att våra mejl inte går via England i alla fall, säger han.

Hans Hernborn, chef för SVTs programsekretariat, vill inte kommentera vilka vägar datatrafiken tar. Men han framhåller att alla anställda ska veta att de aldrig ska skicka information som kan avslöja en källa i ett e-brev.

Men om källor skickar e-post till SVT, då?

– Det kan inte vi ta ansvar för, säger han.

Fakta/IT-experternas tips

Redaktioner som tar emot tips via e-post utsätter källorna för den största risken. E-brev är att räkna som vykort. Mejl som skickas från en arbetsplats kan råka fångas upp och sedan spåras.

Vissa webbformulär kan vara något säkrare. Det går dock att sammanställa uppgifter ur olika loggar så att källan avslöjas.

Den källa som absolut vill tipsa elektroniskt bör göra det via webbformulär på ett Internetcafé som inte kräver registrering. E-post bör krypteras.

Den källa som vill vara absolut säker bör hålla sig till papper.

Fler avsnitt