Whistleblowere i en overvågningstid

Den frie presse spiller en vigtig rolle i en demokratisk samfund og kaldes derfor ofte ’den fjerde statsmagt.’ Journalister er afhængige af kontakt med offentligheden i form af tip til artikler eller egentlige whistleblowers som Edward Snowden. I det indbyrdes forhold mellem journalister og deres kilder er privatliv uden overvågning i visse situationer en tvingende nødvendighed for at samarbejdet kan fungere.

En gang i mellem er der tale om store sager, der kan være særdeles ubelejlige for den siddende regering (f.eks. Tamilsagen), og hvor der kan være betydelige interesse, i at sagen ikke kommer frem. Hvis staten eller andre magtinteresser i samfundet kan overvåge kommunikation mellem journalister og deres kilder, kan de lægge pres på kilden for at stoppe kontakten med journalisten, eller de kan på anden mde prøve at forhindre at en sag kommer til offentlighedens kundskab via nyhedsmedierne.

Måske vil whistleblowers slet ikke kontakte journalister, hvis der på grund af overvågning er overhængende risiko for at blive afsløret i en meget tidlig fase af kontakten med en journalist.

Systematisk indhentning af metadata

»Gå ud fra at du altid bliver overvåget« var budskabet fra et panel af amerikanske journalister, whistleblowers og advokater på en konference på Københavns Universitet i sidste uge. Deres vurdering var primært baseret på NSA's omfattende dataindsamling fra internet og telekommunikation, men der er andre end NSA som overvåger os. I Danmark har vi logningsbekendtgørelsen, hvor teleselskaberne skal registrere oplysninger om hvem vi kommunikerer med, og hvor vi befinder os, når vi bruger vores mobiltelefon til tale, sms eller data (masteoplysninger).

Denne systematiske registrering af metadata om vores kommunikation betyder, at det i dag er vanskeligt at hemmeligholde, hvem vi kommunikerer med via telefoni og internet. Med masteoplysninger fra mobiltelefoner og anden geolokation-registrering som overvågningskameraer, automatisk nummerpladegenkendelse for biler, roadpricing (når det kommer) og rejsekort, kan man desuden følge vores bevægelser i det offentlige rum.

For forholdet mellem journalister og fortrolige kilder, herunder ikke mindst whistleblowers, er denne udvikling særligt bekymrende. I Watergate sagen i starten af 1970'erne havde Washington Post journalisten Bob Woodward en hemmelig kilde, der gik under navnet "Deep Throat". Det lykkedes Bob Woodward og Washington Post at beskytte identiteten på denne hemmelige kilde i mere end 30 år, selv om der utvivlsomt var meget store interesser i at afsløre, hvem Deep Throat var.

Når vi i dag ved, at Deep Throat var daværende FBI-direktør Mark Felt, skyldes det alene, at Mark Felt selv gik til bekendelse i 2005. Det er mere end tvivlsomt, om denne beskyttelse af en så markant kilde ville være mulig i dag. I filmen Alle Præsidentens Mænd mødes Bob Woodward og Deep Throat i en parkeringskælder, og Bob Woodward instrueres i at skifte taxa mellem sin bopæl og parkeringskælderen.

Narkopusher-metoder

Disse forholdsregler ville ikke hjælpe ret meget i dag. Hvor finder man en parkeringskælder uden overvågningskameraer? En database med geolokation oplysninger ville hurtigt kunne producere en liste med personer, som flere gange har været i nærheden af en bestemt journalist.

I 2012 spillede analyse af geolokation metadata en væsentlig rolle i afsløringen af en affære mellem CIA-direktør David Petraeus og hans elskerinde. I juni 2013 valgte whistleblower Edward Snowden at stå frem i offentligheden ganske få dage efter de første afsløringer om NSA's masseovervågning.

Men måske var Snowdens valg om at afsløre sig selv slet ikke så frivilligt når det kommer til stykket? Om nogen ville Snowden nemlig vide, hvilke midler som den amerikanske regering ville have til rådighed for at afsløre, hvem der havde kommunikeret med journalisterne Glenn Greenwald og Laura Poitras.

Der er flere konkrete eksempler på at kontakt mellem journalister og deres hemmelige kilder er blevet afsløret ved hjælp af metadata for kommunikation. I maj 2013 kom det frem, at de amerikanske myndigheder havde fået udleveret opkaldslister for 20 telefonlinjer hos nyhedsbureauet Associated Press. Formålet med denne efterforskning af et stort antal AP journalister (op mod 100) var at afsløre kilden til en historie fra maj 2012 om en CIA operation, der havde forhindret et Al-Qaeda terrorangreb mod et fly fra Yemen til USA.

Via opkaldslisterne blev kilden til historien identificeret. Fox News journalisten James Rosen fik også afsløret en af sine kilder via overvågning af hans telefonopkald og email kommunikation, samt geolokationdata, der viste, at James Rosen havde været samme sted som kilden.

Der er også sager fra Europa, hvor EU's logningsdirektiv kræver registrering af telefonopkald og masteoplysninger:

Skatteministeriet i Storbritannien ville undersøge om en medarbejder, der havde rapporteret uregelmæssigheder til statens interne revision (og derigennem fået whistleblower beskyttelse), var kilden til en artikel i The Guardian. Ministeriet (mis)brugte deres beføjelser til at skaffe sig adgang til opkaldslister for medarbejderen og dennes ægtefælle for at kontrollere, om der var telefonsamtaler med journalisten på The Guardian (det var der ikke).

I Irland har journalister mistænkt myndighederne for at overvåge deres telefonopkald med henblik på at afsløre deres kilder hos politiet. Også her vil metadata nærmest være mere afslørende end indholdet af telefonsamtalerne, og logningsdirektivet kræver registrering af både indgående og udgående opkald. Journalister og deres kilder bør naturligvis beskytte sig mod denne truende overvågning fra statens side.

Det emne blev også debatteret af panelet på konferencen på Københavns Universitet. Jesselyn Radack, selv tidligere whistleblower i det amerikanske justitsministerium og nu advokat i Government Accountability Project, talte om at bruge ’narkopusher taktikken.’’Det vil sige mange forskellige mobiltelefoner med uregistrerede taletidskort eller burner phones, som de hedder i fagsproget. Uregistrerede taletidskort er i virkeligheden ikke særligt anonyme, medmindre telefonerne samt deres SIM-kort smides væk efter et par opkald (der gemmes stadig opkaldslister og masteoplysninger, som via profilering kan bruges til at identificere en person).

Et andet projekt til kildebeskyttelse, som blev omtalt på konferencen, er SecureDrop der udvikles af Freedom of the Press Foundation i USA. SecureDrop er en postkasse, hvor en whistleblower/kilde anonymt kan aflevere materiale til en journalist eller sende fortrolige beskeder til en journalist. Hvis materialet uploades direkte til en server på det almindelige internet, kan der være metadata for internettrafik som afslører, hvem der har været i kontakt med serveren.

I Danmark vil sessionslogningen indeholde disse oplysninger. SecureDrop er derfor designet som en såkaldt skjult service på Tor netværket (med et .onion domænenavn), og både journalisten og kilden skal bruge Tor for at komme i kontakt med SecureDrop serveren.

Brug TOR

Tor netværket bruges her til at bryde sporbarheden i kontakten mellem journalister og deres kilder. Kryptering af en email med PGP beskytter kun indholdet af kommunikationen mod overvågning, og der kan derfor registreres præcist de samme metadata om afsender og modtager som ved en almindelig ikke-krypteret email.

I Danmark er Radio24Syv i gang med at sætte en SecureDrop server op, og flere danske nyhedsmedier følger forhåbentlig efter. Disse tekniske tiltag er naturligvis ikke uden problemer. Jesselyn Radack sagde på konferencen, at whistleblowers sjældent er personer som forbereder sig på denne rolle. En dag ser de noget, som får dem til at kontakte en journalist.

Modsat en professionel narkopusher, er der ikke tale om personer som er trænet i anonym kommunikation, og som er bekendt med de mange faldgruber som kan kompromittere anonymiteten. Realistisk set er der næppe ret mange potentielle whistleblowers, som har et ubrugt taletidskort og en ubrugt mobiltelefon liggende parat, som de har købt kontant i den anden ende af byen for mere end 30 dage siden (et taletidskort kan spores til den butik hvor det er solgt).

For mange borgere med almindelige IT-kundskaber vil brugen af Tor browseren nok også være lettere sagt end gjort, og uden Tor kan man ikke komme i kontakt med en SecureDrop server.

Et andet problem er politiske tiltag mod anonym kommunikation. I Danmark arbejder en arbejdsgruppe under Justitsministeriet nu på 8. år med overvejelser om at kræve valideret personregistrering for købere af taletidskort. Endvidere har enkelte danske politikere for nylig luftet tanken om ligefrem at forbyde eller blokere for brugen af Tor. Uden Tor ville der ikke være mulighed for at bruge tjenester som SecureDrop.

Motivationen for disse forslag er uden tvivl bekæmpelse af kriminalitet, men det skaber et alvorligt dilemma i forhold til andre funktioner i samfundet som er afhængig af anonymitet (samt lovlydige borgeres generelle ret til privatliv i forhold til staten, men det er en anden diskussion).

Skelne mellem god og dårlig anonymitet

Ud fra en bredere samfundsmæssig betragtning er det godt for et demokratisk samfund at forhindre kriminalitet, men det er ikke godt at forhindre den kontakt mellem whistleblowers og journalister, som sikrer at væsentlige historier kommer til offentlighedens kundskab. Problemet et bare at masseovervågningen ikke kan skelne mellem ’gode’ og ’dårlige’ forsøg på at kommunikere anonymt.

Whistleblowers i magtfulde positioner (som Edward Snowden) er en vigtig sikkerhedsventil mod magtmisbrug i samfundet, og hvis masseovervågningen af vores kommunikation virkelig fik 100 procent effektivitet, ville denne sikkerhedsventil forsvinde. Alene af den grund bør det demokratiske samfund forsvare muligheden for lovligt at kunne kommunikere anonymt uden at blive overvåget, for eksempel med teknikker som Tor.

Jesper Lund er næstformand i IT-Politisk Forening