”Sinnessjukt att ha e-posten hos Google”
Stora svenska medier fortsätter att nedprioritera den digitala säkerheten, menar journalisten Fredrik Laurin. Men Schibsted försvarar valet att lägga sin e-post hos IT-jätten Google.
SVT lade mycket tid på att byta operativsystem nyligen. Men glömde att säkerställa att mejlkrypteringsprogrammet PGP skulle gå att använda i det nya systemet.
Schibstedtidningarna Aftonbladet och Svenska Dagbladet har sin e-post hos Google. Liksom Bonnier Tidskrifter.
Tre exempel på att svenska redaktioner fortsätter att ta för lätt på den digitala säkerheten, hävdar Fredrik Laurin, frilans och expert på ämnet samt medförfattare till Journalistförbundets och Stiftelsen för Internetinfrastrukturs nya handbok om digitalt källskydd.
– Att Aftonbladet som gjort så många scoop och som bygger hela sin journalistik på källor har lagt hela sin e-post på ett amerikanskt bolag är sinnesjukt, säger Laurin, som drivit frågan länge.
– Man har noll kontroll när en rysk oligark stämmer en och vill ha ut all e-post. Ligger e-posten på våra egna servrar kan vi åtminstone säga nej, men Google är öppna med att de lämnar ut och självklart följer domstolsbeslut.
Han pekar på att det inte rör sig om teoretiska hot längre, även i våra nordiska länder är vi öppna för angrepp. Danska Ekstrabladet stämdes i London av Kaupthing Bank en kort tid före bankens kollaps, för enorma belopp. Trots att tidningen hade rätt valde den att inte ens ta fighten – utan förlikades på grund av de summorna det juridiska försvaret skulle kosta.
– Det är ett exempel på att hoten utifrån inte är abstrakta. Det är inte så att oligarkerna inte stämmer oss eller tar oss till engelska eller amerikanska domstolar där det är en mycket vanlig del i amerikanska processer att begära ut motpartens e-post, säger Laurin.
Fredrik Laurin menar att grundproblematiken är att det inte finns något tryck från journalisterna om en säkrare digital miljö.
– Journalisterna inser inte att det är de som ansvarar för källskyddet. Det är de som går i fängelse om en källa röjs, inte chefredaktören. Det fattar inte folk, de anpassar sig till de IT-system de får. De inser inte heller vilket förtroendekapital det är att kunna erbjuda en källa säker kommunikation.
Schibsted Sveriges informationschef Olof Brundin säger att koncernen innan man lade sin e-post hos Google hade ingående diskussioner med sina tidningar.
– Vi kom fram till att det här i slutändan var en acceptabel lösning. Mejl är aldrig säkert. Det är vi noga med att redogöra för våra uppgiftslämnare. Mejl ska ses ungefär som brev på posten och den elektroniska trafiken är inte säker för någon. Det måste man förstå om man är journalist.
Men tar ni inte större risker med mejlen hos ett amerikanskt företag än på egna servrar?
– Såvitt jag fått det beskrivet för mig utsätter vi oss inte för större risk än om vi hade haft ett annat system. Kärnfrågan är hur man som journalist hanterar sin e-postverksamhet. Det är väldigt enkelt för någon som vill en illa att ta sig in i elektroniska system. Källskyddet står högst på tidningarnas dagordning.
Olof Brundin konstaterar att det finns flera möjligheter att kommunicera säkert elektroniskt, men vill inte redovisa vilka som används på redaktionerna eller hur.
Problemen med SVTs nya operativsystem har inte lösts.
– Det finns inget tryck, det är en helt teoretisk fråga tills man blir stämd eller blir av med sin hårddisk. Eller får en husrannsakan, som Trond Sefastsson. Trond hade PGP installerat. Men han hade aldrig använt det, säger Fredrik Laurin.
