Journalistene misfornøyd med nytt kildevern

Norsk Journalistlag (NJ) har i mange år ønsket å få styrket kildevernet for pressen i Norge, på linje med lovverket man har i Sverige. Etter at Stortinget ba regjeringen utrede spørsmålet, har Justisdepartementet sendt et lovforslag på høring. Men NJ er ikke fornøyd og mener forslaget ikke er en reell forbedring. Journalistene mener Justisdepartementet ikke har forstått hva Stortinget har bedt om.

LES MER HOS JOURNALISTEN (11/02/2019)

Insentivordningens pengepott for 2019 er brukt opp

Norsk filminstitutt har tilbudt insentivtilskudd på til sammen 75 millioner kroner til én internasjonal storfilm og dramaseriene Villmark og Fenris. Dermed er årets pengepott allerede tom. Spillefilmen har søkt tilskudd under navnet B25, og det er den 25. spillefilmen om James Bond som skjuler seg bak navnet. Det er ennå ikke avgjort hvorvidt filmen skal spille inn enkelte scener i Norge, da produsentene først må godta tilbudet fra Norsk filminstitutt. Svarfristen er rundt april.

LES MER HOS NFI
LES MER HOS NRK (11/02/2019)

Økt inntektsgap mellom kvinnelige og mannlige artister

En fersk BI-rapport påstår at kjønnsforskjellene styrkes med digitaliseringen av musikkbransjen i Norge. Det er særlig i det øvre inntektssjiktet kvinneandelen går ned. Tall fra rettighetsorganisasjonen Tono viser det samme: Én prosent av medlemmene får utbetalt 20 prosent av midlene – og av disse toppartistene er kun ni prosent kvinner. Kvinnelige artister utgjør 21 prosent av Tonos medlemmer. 

LES MER HOS KLASSEKAMPEN (11/02/2019)

Bonnier og Amedia har kjøpt aviskonsernet Mittmedia

Det svenske lokalaviskonsernet Mittmedia er kjøpt av Bonnier News Group og Amedia. Aviskonsernet består av 28 lokalaviser, og har i lang tid slitt med økonomien. I tillegg til abonnementsavisene eier Mittmedia ni gratisaviser. Bonnier News vil eie 80 prosent og Amedia 20 prosent. Også Polaris var interessert i overtakelse, men tapte budrunden. 

LES MER HOS KAMPANJE (08/02/2019)

Forlagene kutter i sakprosa

Salget av norsk sakprosa falt med 7,3 prosent i fjor. Før jul meldte Cappelen Damm nedbemanning i sakprosaredaksjonen og reduksjon av antall utgivelser. Nå kutter også Vigmostad & Bjørge i sakprosaredaksjonen. Omsetningen for sjangeren har sunket jevnt de tre siste årene. I Gyldendal var 2018 derimot et godt år for sakprosa, men forlaget sier de er klar over utfordringene.

LES MER HOS KLASSEKAMPEN (08/02/2019)

Datatilsynet hardt ut mot ny e‑lov

Forslaget til ny lov for Etterretningstjenesten er nå ute på høring. Forslaget innebærer at etterretningstjenesten kan lagre metadata – blant annet navn og tidspunkt for kommunikasjon – i opptil 18 måneder under gitte betingelser. Ifølge Datatilsynet bryter forslaget med Grunnlovens paragraf 102 om rett til privatliv, og de frykter nordmenn i større grad vil bli engstelig for hva de sier og hvem de kommuniserer med.

LES MER HOS NRKBETA (07/02/2019)

Vekst og oppkjøp for Spotify

Resultatet for fjerde kvartal 2018 viser at Spotify for første gang leverte et positiv driftsresultat. Strømmetjenesten har nå 96 millioner premiumbrukere, mot 71 millioner ett år tidligere. Samtidig melder Spotify oppkjøp av podkastselskapene Gimlet Media og Anchor. Strømmeselskapet planlegger å bruke opp mot 500 millioner dollar på fremtidige oppkjøp i sitt forsøk på å ekspandere virksomheten utover musikkstrømming. 

LES MER HOS JOURNALISTEN (07/02/2019)

EU-regler kan stanse redusert postombæring

EUs postdirektiv inneholder regler om at posten skal leveres ut fem ganger i uka, også i grisgrendte strøk: «The universal service guarantees, in principle, one clearance and one delivery to the home or premises of every natural or legal person every working day, even in remote or sparsely populated areas.» Direktivet er vedtatt av den norske regjeringen, og kan dermed skape problemer for planene om å halvere antall dager med postlevering – planer som truer lokalavisenes distribusjonen i distriktene. Den drastiske reduksjonen i postlevering, og forslaget om alternerende leveringsdager annenhver uke, har fått åtti avisredaktører til å signere et opprop som ber politikerne om å sikre avislevering i hele landet.

LES MER HOS DAGENS NÆRINGSLIV
LES MER OM DIREKTIVET HER (21/11/2018)

KrF øker pressestøtten

Regjeringen har blitt enige med Kristelig Folkeparti om skissen til neste års statsbudsjett. KrF fikk gjennomslag for kravet om å øke pressestøtten, og gir fem millioner ekstra i produksjonstilskudd til mediene. Partiet gir også fem millioner ekstra øremerket samiske aviser.

LES MER HOS KAMPANJE (21/11/2018)

Facebook gir pengestøtte til lokal journalistikk

Facebook har fått stadig sterkere kritikk for sin rolle både når det gjelder politisk propaganda, brukerdata og svekking av avisenes annonseinntekter. Nå ser det ut til at selskapet vil forbedre imaget sitt ved å støtte lokal journalistikk i Storbritannia. Facebook gir 4,5 millioner pund til finansieringen av 80 “trainee”-stillinger i to år. De som blir ansatt skal dekke lokale nyheter på steder som har mistet lokalavisen sin. Hva som skjer når de to årene er omme, er usikkert. Facebooks inntekter i 2017 var på 40,6 milliarder dollar. Overskuddet kom på 15,9 milliarder. 

LES MER HOS GUARDIAN (20/11/2018)

Betalingsvilje på stedet hvil

Brukerbetaling er nå avisenes viktigste inntektskilde, og norske mediebrukere ligger høyt når det gjelder betalingsvilje, men en ny rapport fra Mediebedriftenes Landsforening (MBL) viser at betalingslysten ikke vokser videre. Rapporten er basert på en undersøkelse fra august i år, som også ble gjennomført i fjor. Resultatene viser at andelen som abonnerer på avis er den samme som i 2017, og blant de som ikke abonnerer er det liten betalingsvilje. Samtidig har norske aviser styrket seg som nyhetskilde, mens NRK og Facebook går noe tilbake. 

LES MER HOS KAMPANJE (20/11/2018)

Egmont mister Pondus og Lunch

Pondus-skaper Frode Øverli tar med seg den populære tegneserien til det nyopprettede Strand Forlag, startet av tegneserieagent Håkon Strand. Det skriver Dagens Næringsliv (betalt sak) Også Lunch blir med på flyttelasset. Strand har som agent representert både Frode Øverli og Lunch-skaper Børge Lund. 

LES MER HOS KAMPANJE (20/11/2018)

Innstramming av pressereglene i Det hvite hus

Det hvite hus har gjenopprettet CNN-reporter Jim Acostas presseakkreditering permanent. Samtidig er det nå bestemt at journalister ikke lenger får stille president Donald Trump oppfølgingsspørsmål uten tillatelse under fremtidige pressekonferanser. Tillatelsen må gis av enten presidenten selv eller hans medarbeidere.

LES MER HOS KAMPANJE (20/11/2018)

Disse får innovasjonsstøtte

Som en del av pressestøtten har Medietilsynet delt ut syv millioner kroner i innovasjonsstøtte. Støtten skal bidra til digitalisering i bransjen, og da særlig utvikling og innovasjon i lokale medier. Blant mottakerne er en rekke lokalaviser, men det er også gitt støtte til fellessatsinger i regi av bransjeorganisasjoner som LLA og MBL, og til NTB og Teknisk Ukeblad. 

LES MER HOS MEDIER24 (19/11/2018)

CNN-reporter får pressekortet tilbake – midlertidig

I konflikten mellom Det hvite hus og CNN har nå en dommer pålagt Det hvite hus å gi CNNs reporter tilbake plassen i presselosjen — men bare midlertidig, i påvente av rettssaken. CNNs reporter Acosta ble nektet adgang til presselosjen etter å ha stilt kritiske spørsmål til presidenten. CNN har derfor gått til sak mot Det hvite hus for brudd på presse- og ytringsfriheten. Andre medier, inkludert Fox News, har støttet CNN.

LES MER HOS JOURNALISTEN (19/11/2018)

NRK erstatter nyheter med underholdning

NRKs omlegging av programprofilen på radio vekker reaksjoner. Stadig nye flater med aktualiteter og nyheter ser ut til å bli byttet ut med underholdning eller lettere innhold. Nyhetsprogrammet «Her og nå» er på fredager erstattet av et humorprogram, samtidig som «Her og nå»-redaksjonen får pålegg om å sende stadig mere musikk. Nyhetsmagasinet «Ytring» på søndager er erstattet av et satireprogram. Begrunnelsen er en prioritering av aktualitetsprogrammet «Ukeslutt» på lørdager, som også inneholder stadig mer musikk. «Her og nå» lages av Tyholt-redaksjonen i Trondheim, og en av journalistene er nå bekymret for framtiden. 

LES KOMMENTAR HOS MEDIER24
LES OM OMLEGGING HOS MEDIER24
LES MER HOS AFTENPOSTEN (19/11/2018)

Pressestøtte til fem nye aviser

158 aviser får til sammen 313 millioner kroner i pressestøtte i år. Minerva, Vesterålen Online og Bladet Vesterålen får i år tilskudd for første gang, mens Vestlandsnytt og Setesdølen er tilbake på listen etter å ha vært ute av ordningen noen år. Vårt Land og Dagsavisen, som sammen med Klassekampen har vært de største tilskuddsmottakerne, får vesentlig mindre tilskudd i år på grunn av opplagsfall. Bergensavisen øker tilskuddet fra 25,1 millioner kroner til 29,2 millioner kroner.

LES MER HOS KAMPANJE
LES MER HOS DAGENS NÆRINGLIV (19/11/2018)

NRK vil sette ut IT-driften

Fagforeningene i NRK er bekymret både for ansatte og for fremtidig kvalitet på IT-tjenesten når NRK nå planlegger å sette ut IT-driften eksternt. Ifølge NRKs teknologiplan skal alt som ikke er NRKs kjernevirksomhet vurderes for tjenesteutsetting. Fagforeningene er blant annet i tvil om NRKs flere tusen ansatte vil kunne få like rask IT-hjelp fra eksterne selskaper som de får i dag. Rikskringkasteren har i dag mellom 30 og 40 IT-ingeniører.

LES MER HOS JOURNALISTEN (19/11/2018)

VGTV satser på e‑sport

Harald Strømme har etter avgangen fra TVNorge bygget opp e‑sportselskapet Good Game, med turneringen Telenorligaen som høydepunkt. Nå skal VGTV sende finalen i turneringen live fra Lillehammer. E‑sport er spådd stor vekst de neste årene, blant annet i en Goldman Sachs-rapport om utviklingen i den nye sportsgrenen. 

LES MER HOS KAMPANJE
SE GOLDMAN SACHS’ PRESENTASJON HER (16/11/2018)

Mer FM-bråk i Oslo

Radio Metro har fått pålegg av både Medietilsynet og Nkom om å slutte med FM-sendinger som kan tas inn i Oslo. Bakgrunnen er at P4 og Radio Norge har bidratt til finansieringen av DAB-nettet mot at FM stenges helt i det attraktive Oslo-området. Daglig leder for Radio Metro, Svein Larsen, har engasjert stjerneadvokat for å kunne fortsette sendingene.

LES MER HOS DAGENS NÆRINGSLIV (16/11/2018)

Facebook feilinformerte om valgpåvirkning

Facebook skal aktivt ha feilinformert om russisk innblanding i presidentvalget i USA. Ifølge New York Times uttalte Mark Zuckerberg seg mot bedre vitende da han i 2016 benektet russisk bruk av Facebook, ettersom selskapet allerede hadde samlet inn beviser om slik bruk. Facebook skal også ha brukt et PR-byrå til å «snakke ned» kritikere og konkurrerende selskaper. Informasjonen er basert på intervjuer med ansatte.

LES MER HOS JOURNALISTEN
LES MER HOS GUARDIAN (16/11/2018)

Bekymret for kildevernet etter forslag om ny e‑tjenestelov

Forslaget til ny e‑tjenestelov har vakt reaksjoner i det norske pressemiljøet. Dersom Etterretningstjenesten får lagre metadata – f. eks innhold i e‑poster – i 18 måneder, vil det potensielt kunne føre til overvåking av journalister og deres kilder. Norsk Redaktørforening og Norsk Journalistlag er bekymret for hvordan det nye lovforslaget vil påvirke kildevernet. For å få tilgang på innhold i en e‑post må E‑tjenesten ha godkjennelse fra en domstol. 

LES MER HOS JOURNALISTEN (16/11/2018)

Færre nordmenn deler og liker nyheter i sosiale medier

Deloittes ferske medievaneundersøkelse viser at nordmenns nyhetsvaner i sosiale medier er i endring. Til tross for at andelen som oppgir sosiale medier som sin hovednyhetskilde øker – fra 10 prosent til 12 prosent av befolkningen –, ser man en nedgang av de som oppgir at de trykker «like» på nyhetsartikler. Også antallet som kommenterer på nyhetene går ned. Ifølge Deloitte-rådgiver Joachim Gullaksen vegrer mange seg for å dele meninger på sosiale medier ettersom reaksjonene i kommentarfeltet kan være harde.

LES MER HOS MEDIER24 (16/11/2018)

Senterpartiet vil forlenge FM-konsesjonene

Senterpartiet har i Stortinget fremmet et forslag om å la lokalradioene være på FM-nettet til 2031. Mediepolitisk talsperson i Sp, Åslaug Sem-Jacobsen, frykter at mange av lokalradioene ikke har råd til å gå over på DAB innen 2021, og partiet vil forhindre at flere stasjoner må legges ned. Forslaget får ikke støtte hos Arbeiderpartiet.

LES MER HOS JOURNALISTEN (16/11/2018)

TV 2‑avtale kan svekke lokalkontorene

TV 2s lokalkontorer rundt om i landet har ventet i spenning på nye midler og stillinger etter at TV 2 inngikk sin avtale med staten, som innebærer 135 millioner i støtte. Men nå er skuffelsen stor etter at TV 2s ledelse har informert om at det må ansettes to ved hovedkontoret i Bergen for hver ny ansatt ved lokalkontorene, skriver Medier24 (M24+). Årsaken er at avtalen har en betingelse om at minst halvparten av de redaksjonelt ansatte skal ha sitt arbeidssted ved hovedredaksjonen i Bergen. Underliggende betyr det også at nye ansatte ved lokalkontorene vil kunne gå på bekostning av stillinger i Oslo. 

LES MER HOS ITROMSØ (15/11/2018)

25 000 avisabonnenter kan bli ofret

Medienes egne avisbud vil overta Postens utdeling av aviser i grisgrendte strøk via sitt felles distribusjonsselskap Helt Hjem. Det kommer frem i et kompromissforslag Mediebedriftenes Landsforening har spilt inn overfor samferdselsministeren. Utfordringen ligger i prislappen: Beregninger gjort av MBL viser at kostnaden blir rundt en halv milliard kroner årlig — som er like mye Posten vil spare på sin omstilling. Derfor foreslås det å kutte ut 15 prosent av de dyreste abonnentene – som tilsvarer rundt 25 000 –, i særlig spredtbygde strøk i Finnmark, Nordland og på Vestlandet. Finnmarken står i fare for å miste 4,6 millioner kroner i inntekter dersom budruten faller ut. 

LES MER HOS KLASSEKAMPEN (15/11/2018)

Lisens erstattet av avgift i Sverige

I Sverige har nå Riksdagen bestemt at TV-lisensen skal byttes ut med en avgift på personnivå, som skal betales via skatteseddelen. I stedet for 2400 svenske kroner per husstand, skal hver svenske betale én prosent av inntekten sin — maksimum 1300 kroner per år – uavhengig av om vedkommende har TV eller radio. Personer med svært lav inntekt betaler redusert sats. På denne måten må også de som kun bruker SVT eller Sveriges Radio på nett betale for tilbudet. Også i Norge er det bestemt at lisensen skal bort, men det er ennå ikke klart hva den skal erstattes med. 

LES MER HOS KAMPANJE (15/11/2018)

Fox News støtter CNN

Nyhetskanalen Fox News er vanligvis en av president Trumps støttespillere, og er en av få nyhetsmedier han ikke skjeller ut for «fake news». Nå går Fox News aktivt ut og støtter CNN i saken om utestenging fra presselosjen i Det hvite hus. CNNs journalist Acosta ble fratatt tilgang til presselosjen etter å ha stilt kritiske spørsmål til presidenten. CNN valgte å saksøke presidenten og flere av hans rådgivere for brudd på grunnlovens regler om presse- og ytringsfrihet.

LES MER HOS JOURNALISTEN (15/11/2018)

Seks journalister i fengsel på livstid

Til tross for økende kritikk for brudd på ytringsfriheten og arrestasjoner av tyrkiske journalister, har en ankedomstol i Istanbul opprettholdt en dom på livstid for seks journalister. Journalistene er dømt for å ha stått i ledetog med president Erdogans erkefiende, Fetullah Gülen. De er blant annet anklaget for å ha sendt ut signaler til underbevisstheten om at Erdogan måtte styrtes, fordi de diskuterte et mulig kupp på tyrkisk TV. Dommen beskrives av Reportere uten grenser som juridisk lynsjing. Alle seks journalister har jobbet i medier som støtter opposisjonen i Tyrkia.

LES MER HOS JOURNALISTEN
LES TIDLIGERE OMTALE HOS AFTENPOSTEN (03/10/2018)

EU åpner for lavmoms på elektroniske publikasjoner

EU har bestemt at enkeltland kan ta i bruk lavere momssatser på elektroniske publikasjoner som har lav eller null moms i fysisk utgave. Vedtaket er bare midlertidig, i påvente av en grundigere gjennomgang av momsreglene i forhold til digital utvikling. Men i vedtaket står det lite som definerer hva som skal regnes som elektroniske publikasjoner. I Norge har Finansdepartementet holdt fast på at et momsfritak for elektroniske utgaver av fagblader bare skal gjelde PDF-utgaver av de fysiske bladene, og ikke nettutgaven.

LES MER HOS EU
LES MER HOS MBL (03/10/2018)

Strømmesuksessen uteblir for Skavlan på TV 2

Som del av TV 2s digitale satsing legges både episoder og eksklusive nettklipp av Skavlan ut på TV 2 Sumo. Strømmetallene er derimot ikke høye: Første episode av Skavlan er strømmet 15 000 ganger, og de andre videoene har alle lavere strømmetall. Til sammenligning er første episode av Lindmo strømmet 49 000 ganger hos NRK. Glenn Engebretsen i Group M tviler på at Skavlan blir en strømmevinner. Han peker på at snittseeren er 50 år og følgelig har andre seervaner enn den yngre delen av befolkningen.

LES MER HOS DAGENS NÆRINGSLIV (03/10/2018)

NTB får støtte av Amazon til bildegjenkjenning

Det norske nyhetsbyrået NTB har mottatt i overkant av 200 000 norske kroner fra Amazon Web Services (AWS) til et prosjekt om automatisk bildegjenkjenning. Det innebærer blant annet at bildedatabasen på 25 millioner bilder flyttes opp i nettskyen. I forbindelse med prosjektet skal NTB samarbeide med det norske maskinlæringsmiljøet Inmeta/Crayon.

LES MER HOS KAMPANJE (03/10/2018)

Nye retningslinjer mot kroppspress i sosiale medier

Medietilsynet og Forbrukertilsynet har utarbeidet en skisse til etiske retningslinjer mot uheldig kroppspress i sosiale medier. Det foreslås blant annet at nettprofilene ikke markedsfører eller promoterer kosmetiske inngrep eller injeksjoner, og at alle bilder hvor kroppsfasongen er redigert skal merkes. Retningslinjene skal nå diskuteres med «influencere» og deres nettverk, samt annonsører. 

LES MER HOS MEDIETILSYNET (03/10/2018)

Emmy-pris til norsk regissør – igjen

Deeyah Khan har vunnet Emmy-pris for dokumentaren der hun møter amerikanske høyreekstreme ansikt til ansikt. Hun vant prisen i kategorien nyheter og aktualiteter. Filmen vises blant annet på Netflix i USA og Storbritannia. Dette er andre gang Khan vinner en Emmy. Hun fikk også pris for sin aller første dokumentar, som handlet om æresdrap.

LES MER HOS DAGSAVISEN
SE FILMEN HER (02/10/2018)

Lørdagsavisen står i fare

Dersom Postens ønske om å halvere antall omdelingsdager fra 2020 blir gjeldende i postloven, kan også lørdagsavisen stå i fare. Samferdselsdepartementet mener at ordningen med lørdagslevering – som i 2016 ble overtatt av distribusjonsselskapet Kvikkas – må vurderes på nytt. I et høringsnotat skriver departementet at det er vanskelig å forsvare bruken av rundt 100 millioner kroner årlig på levering av lørsdagsaviser til en begrenset del av befolkningen.

LES MER HOS KLASSEKAMPEN (01/10/2018)

Regjeringen med forslag til nye kildevernregler

Justisdepartementet har presentert sine forslag til endringer i kildevernreglene i straffeprosessloven og tvisteloven. Ifølge justisminister Tor Mikkel Wara skal forslaget bidra til å styrke kildevernets plass i loven. Blant annet skal det i lovverket gjøres tydeligere at et sterkt kildevern er av viktig samfunnsmessig verdi, og det skal presiseres at kildevernet omfatter alle opplysninger som potensielt kan avsløre kilder.

LES MER HOS MEDIER24
SE FORSLAGENE HER (01/10/2018)

50 millioner Facebook-brukere rammet av sikkerhetssvikt

Facebook oppdaget nylig en sikkerhetsbrist som har rammet rundt 50 millioner brukere. Angripere har klart å stjele en såkalt tilgangsnøkkel via Facebooks “view as”-funksjon, og har dermed hatt muligheten til å overta folks brukerkontoer. Facebook har i tillegg logget ut ytterligere 40 millioner brukere for sikkerhets skyld i forbindelse med tettingen av sikkerhetshullet, som oppsto i forbindelse med en oppdatering i juli i fjor. Facebook-aksjen falt raskt da bristen ble kjent.

LES MER HOS DAGENS NÆRINGSLIV (01/10/2018)

Get-avtale finansierer ny, norsk film

Get har inngått avtale med produksjonsselskapet Motion Blur om sponsing av deres neste film, mot at Gets kunder får se filmen før andre – etter kinovisningen. Filmen skal handle om polarhelten Roald Amundsen. Ingen av partene vil ut med hvor mye Get har bidratt med i kroner og øre, men det skal være et beløp som er avgjørende for filmplanene. Get sier selskapet ønsker å styrke norsk innhold i konkurransen mot internasjonale aktører som Netflix og HBO. Get ble tidligere i sommer kjøpt opp av det svenske teleselskapet Telia.

LES MER HOS KAMPANJE (28/09/2018)

Egmont øker satsningen på appen Min

Ukebladkonsernet Egmonts app Min ble lansert i fjor. Appen oppdateres daglig med artikler og reportasjer fra Egmonts magasiner, og retter seg mot kvinner mellom 25 og 45 år. Ideen er å henvende seg til dem som ikke bruker tid på papirmagasiner men som likevel kan være interessert i Egmonts innhold digitalt. Egmont har brukt den siste tiden på å utvikle appen og satser nå fullt på brukerbetaling.

LES MER HOS JOURNALISTEN (28/09/2018)

Fagpressens momsfritak i fare

I likhet med avisene har fagpressen i mange år prøvd å få en likebehandling av moms på papir og nett, siden innholdet er av samme type. Selv om fagblader på papir har momsfritak, har nettutgaven av fagbladene måttet legge moms på brukerbetaling. Avisene fikk sitt momsfritak på nett i 2016, og da Trine Skei Grande tok over som kulturminister, kom løfter om at fagpressen skulle få det samme. Men Finansdepartementet mener nå at det bare er PDF-utgaven av papirbladet som skal ha fritak — og ikke abonnement på dynamiske nettutgaver, slik avisene har fått.

LES MER HOS KLASSEKAMPEN (28/09/2018)

Fortnite-turnering kritiseres for kobling av barn og pengespill

Norges første turnering i dataspillet Fortnite arrangeres til helgen. Både Medietilsynet og Barnevakten kritiserer turneringen for pengepremien på 80 000 kroner, og mener det er en uheldig kobling mellom barn og pengespill. Medietilsynets leder Mari Velsand synes det er problematisk at turneringen ikke følger samme aldersgrense på 12 år som selve spillet. Inngangsbilletten koster over 1200 kroner.

LES MER HOS NRK (28/09/2018)

Se for deg et redaksjonsmøte der nyhetsredaktøren drar frem et postkort med et supersensitivt tips fra en kilde som undertegner med fullt navn. Hvem som helst kan lese det som står der, og alle som har sett postkortet kan avsløre kilden. Det fungerer omtrent på samme måte med tips på e‑post, selv om det ikke er like opplagt for den jevne journalist eller kilde. Mange er dessverre fortsatt skremmende naive, og hver dag sendes det enorme mengder sensitiv informasjon til og fra norske redaksjoner på denne måten.

I vårt tenkte analoge eksempel går det litt bedre hvis kilden legger postkortet i en lukket konvolutt. Da kan ikke uvedkommende lese tipset selv om de sitter med brevet i hånden, og dette kan sammenlignes med en kryptert e‑post som sendes over nettet. Krypteringen gir bedre sikkerhet, og hindrer uvedkommende fra å lese det hemmelige tipset fra kilden til redaksjonen.

Nødvendig kompetanseløft

Utfordringen er at e‑postkryptering fortsatt er litt tungvint, og fra et brukervennlighetsperspektiv må vi kunne si at løsningene fortsatt har et betydelig forbedringspotensial. Mens vi venter på at det utbedres, bør pressen ta grep og sørge for et kompetanseløft for sine journalister. Faren er stor for at kilder med digital kompetanse som sitter på sensitiv informasjon rett og slett lar være å tipse pressen om kritikkverdige forhold hvis journalistene ikke engang er i stand til å motta og åpne en kryptert e‑post.

Kommunikasjonsproblemet er likevel ikke løst selv om journalistene lærer seg kryptering og dekryptering av e‑post. For når kilden sender den krypterte e‑posten, må både avsender og mottaker oppgis, og denne informasjonen krypteres ikke. Dermed kan uvedkommende snappe opp hvem som har sendt tipset og avsløre hvem som er kilden selv om de ikke ser hva som ble skrevet. Dette blir på samme måte som med konvolutten i den analoge verdenen.

IT-kyndige kilder forstår dette, og er kapable til å håndtere problemstillingene gjennom andre tiltak som kommer på toppen av krypteringen. For folk flest blir det imidlertid for avansert, og pressen trenger derfor en brukervennlig og enkel kommunikasjonsløsning som kan brukes av journalister og kilder uten omfattende IT-ekspertise.

Sikkert og brukervennlig

Wickr er en relativt ny app for iPhone- og Android-mobiler som har klart kunststykket å kombinere god sikkerhet med et brukervennlig grensesnitt. Appen minner på mange måter om en hvilken som helst moderne tjeneste i det stadig økende markedet for sosiale medietjenester. Forskjellen ligger i hva Wickr gjør for å sikre at ingen uvedkommende får tilgang til verken innholdet i kommunikasjonen, eller hvem brukerne kommuniserer med.

Med Wickr kan brukerne sikkert og anonymt sende meldinger, bilder, videoer, lydopptak og dokumenter. På samme måte som Snapchat er det også en tidsinnstilling som begrenser hvor lenge meldingen er tilgjengelig, men i motsetning til Snapchat er sikkerhet bygd inn fra bunnen av. Meldinger slettes på en måte som skal gjøre det umulig å gjenopprette informasjonen i ettertid, og kommunikasjonen krypteres på en måte som skal gjøre det umulig å avsløre innholdet eller hvem som kommuniserer med hvem.

FBI har allerede gjort fremstøt for å få inn en bakdør i Wickr, men de ble bryskt avvist av toppsjefen Nico Sell. Hun ga dem en leksjon i historie, amerikansk grunnlov og George Washingtons uttalte tanker om informasjonsfrihet, personvern og overvåkning. “En bakdør for “good guys” kan alltid misbrukes av “bad guys””, påpekte hun, og gjorde det klart at Wickr er designet for ikke å ha slike åpninger.

Wickr er en gratis tjeneste, og selskapet bak satser på å tjene penger på avansert tilleggsfunksjonalitet. De ser først og fremst for seg at de skal bli interessante nok for finansnæringen til at den blir villig til å bla opp. For å klare det, trenger de en stor installert base, og det nyter alle andre brukere godt av.

Kommunikasjonen må sikres

I 2012 ga jeg ut boken Digitalt kildevern på IJ-forlaget for å øke bevistheten rundt digital sikring av kildevernet. Den ble skrevet etter deltagelse på SKUP-konferansen i 2011. Der kom det frem at det selv blant kremen av norske gravejournalister er svært mangelfull kunnskap om hvordan digitale spor gjør det mulig å avsløre pressens kilder.

Foto:Yuri Samoilov cb

Kommunikasjon med kilder må sikres.

Siden den gang har Snowdens avsløringer og Obamas straffeforfølgelse av varslere gjort det uomtvistelig klart at amerikanske myndigheter er både villige og kapable til å overvåke og avsløre journalisters kontakt med sine kilder. Norske myndigheter har ikke den samme kapasiteten, men viljen til å gå hardt til verks for å avsløre pressens kilder er så absolutt til stede. Det så vi blant annet i kildevernsskandalen rundt 22. juli-lekkasjen av bildene som viste en arrestert Breivik på Utøya.

Dette betyr at pressen må ta grep for å sikre kildevernet, og sørge for at ikke uvedkommende kan avsløre hvem som snakker med pressen, og hva de snakker om. Det holder ikke lenger bare å love kildene anonymitet, kildevernet må også sikres.

Begynn med Wickr

Når jeg holder introduksjonskurs i digitalt kildevern for journalister, tar jeg en gjennomgang av kryptert e‑post der jeg blant annet bruker eksempelet med postkort og brev for å vise hva kryptering kan og ikke kan bidra med. Jeg gjør det klart at det beste hadde vært om alle journalister lærte seg å motta og dekryptere e‑post, men at det i hvert fall hjelper litt om de i det minste skjønner prinsippene og så kan få hjelp av noen på IT-avdelingen den dagen de trenger det.

I motsetning til e‑post med avansert kryptering, er Wickr en enkel og brukervennlig tjeneste som egner seg svært godt for journalister og kilder, samt andre som trenger å kommunisere på en sikker måte. Det blir det stadig flere som ser behov for, og jeg øyner derfor håp om at Wickr blir en populær tjeneste. Den tar nok ikke over kommunikasjonsmarkedet på nettet, men den kan bli en utbredt løsning, og det kan tvinge andre mindre sikkerhetsorienterte kommunikasjonssystemer til å løfte sikkerhetsnivået sitt.

Jeg er i hvert fall svært begeistret for Wickr, og hvis det er noe du lurer på, når du meg der ved å sende en kryptert melding til brukernavnet abrenna.

Til vanlig jobber Sandvik som teknisk rådgiver for organisasjonen Freedom of the Press Foundation (FPF) i USA – en organisasjon grunnlagt av blant andre varsleren Daniel Ellsberg, med styremedlemmer som Snowden-journalistene Glenn Greenwald og Laura Poitras, Edward Snowden selv og filmstjernen John Cusack. Sandvik er norsk, har bakgrunn fra NTNU og har jobbet med anonymitetsnettverket TOR.

Runa Sandvik arbeider med sikkerhet for Freedom of the Press Foundation (foto: FPF)

Nylig var hun i Norge for å holde kurs for journalister om digital sikkerhet. Vox Publica møtte henne i Bergen etter et av disse foredragene.

– Hvor flinke er journalister til å ta inn over seg den verden vi lever i nå?

– Det er noen som har veldig god kontroll på dette. De norske journalistene som jeg har mailet med denne uken har alle sendt kryptert mail, som er mer enn det jeg vanligvis får i USA. Men jeg tror også at veldig mange journalister har en godtroende holdning, om at det ikke er så farlig, at vi er i trygge Norge med personvern og lover og regler. Kanskje tenker de ikke helt over konsekvensene av det arbeidet de gjør og den informasjonen de ber andre om å gi dem, sier Sandvik.

Både gode og dårlige

Sandvik er imponert over at blant annet NRKbeta har tatt i bruk verktøyet SecureDrop for at tipsere skal kunne ta kontakt med NRK anonymt og kryptert.

– Jeg synes det er veldig spennende å se at det er en organisasjon i Norge som har gjort det. Jeg skulle gjerne hørt fra dem om hvorvidt de faktisk har mottatt dokumenter som har resultert i artikler eller liknende, sier Sandvik.

Sandvik trekker samtidig frem et eksempel fra norske medier der kildevern loves, men lovnaden ikke holder mål. For kort tid siden skrev TV 2 en nettsak om norske Syria-krigere. I bunnen av saken lovet TV 2 fullt kildevern dersom noen sendte dem en e‑post.

Skjermbilde fra tv2.no 23. september 2014.

– Det kunne være for å fortelle at de enten er i Syria selv, eller kjenner folk som har reist dit. Hvis jeg var i Syria og sendte TV 2 en mail og sa “her er jeg”, er det flere vurderinger man må foreta, sier Sandvik.

Hun forklarer at nettverket kan være overvåket og at uvedkommende, enten det er i Syria eller Norge, kan få tilgang til e‑posten dersom den er sendt fra dårlig sikrede e‑post-kontoer. – Da kan det stå om liv og død, sier Sandvik, og legger til:

– Det kan også være sensitivt hvis noen finner ut at jeg er interessert i saken journalisten driver med. Da kan man tenke seg at kontoen til journalisten kan bli hacket, og da kan også sensitiv informasjon om alt annet journalisten jobber med komme på avveie.

Risikovurderinger

Sandvik sammenligner det å gjøre risikovurderinger på nett med dagligdagse situasjoner.

– Før man går hjemmefra om morgenen, er det vanlig å sjekke værmeldingen for å finne ut om man skal ta med seg en paraply eller ikke. Et annet eksempel er at når man skal krysse veien, er det vanlig å se til begge sider før man går over. Hvis du ikke sjekker om det er trygt, så kan du bli påkjørt. Og det er litt sånn jeg snakker om på kursene jeg holder; hvordan man gjør risikovurderinger på nett.

– Hvordan kan journalister beskytte kildevernet digitalt?
– Det kan være å sikre egne kontoer, ha trygge passord, bruke tofaktor-autentisering (se faktaramme) på alle kontoer, ha forskjellige e‑postadresser avhengig av hvem du kommuniserer med, ha muligheten til å sende og motta kryptert mail. I noen tilfeller kan kanskje SecureDrop være greit, sier Sandvik.

Vox Publicas kartlegging viser at norske journalistutdanninger stort sett begrenser opplæringen i digitalt kildevern til enkelt- eller dobbelttimer. Noen av journalistutdanningene, blant annet i Bergen og Stavanger, har ikke noe planlagt undervisning i emnet.

Sandvik mener journalistutdanningene bør ta til seg at de kan være med på å forme journalister som er gode på digital sikkerhet.

– Mange av disse verktøyene har åpen kildekode, de er gratis, men i enkelte tilfeller vanskelige å bruke. Det er for eksempel vanskelig å komme i gang med å sende kryptert e‑post – det er noe jeg har brukt i seks-syv-åtte år, og selv jeg kan gjøre feil med det. Jeg tror det er veldig viktig at når man diskuterer kildevern og digital sikkerhet, så må man også diskutere hvilke tekniske verktøy journalistene bruker i disse sammenhengene.

– Hva tenker du om mengden av undervisning på utdanningene?
– Det høres ikke veldig mye ut. Jeg tror det hadde vært greiere om man kunne delt opp i flere bolker. Man kan snakke om nettskyer og hvordan uvedkommende kan få tak i informasjon via dem i én, kildevern spesielt i en annen, og også ha en del om hvilke verktøy man kan bruke. Men igjen – disse verktøyene må man jo bruke over tid, og da er det ikke nok med en dobbelttime om det. Men så er det kanskje litt som det er på andre studier – man får en introduksjon om et tema, og så er det opp til studentene selv å gå litt videre og plukke opp det som er spennende, sier Sandvik. Hun gir følgende råd til utdanningene:

– Gravejournalister er den gruppen journalister som disse problemstillingene er klart mest relevante for. Om man kan få til et fag eller kurs der man kombinerer det å grave etter informasjon og stille de riktige spørsmålene med å ta i bruk verktøyene som kan gi mer digital sikkerhet, tror jeg dette vil være veldig bra, sier Sandvik.

En kartlegging Vox Publica har gjennomført viser at journaliststudentene på de forskjellige norske læringsstedene får svært ulik opplæring og veiledning i hvordan man kan sikre at kildene beskyttes, og i generell digital sikkerhet. Ingen av studiestedene har digital sikkerhet som et eget kurs, men temaet berøres enkelte steder i forelesninger og som deler av kurs i kildekritikk og gravende journalistikk.

Mens journaliststudentene i Kristiansand og Bodø har digital sikkerhet på pensum og i flere forelesninger, har studentene i Bergen og Stavanger lite undervisning om temaet.

Vox Publica har tidligere skrevet flere artikler om digitalt kildevern og sikkerhet. I desember i fjor fortalte forfatter av boken “Digitalt kildevern” Anders Brenna at han er sjokkert over at ikke flere journalister interesserer seg for temaet.

– Enhver journalist vil love anonymitet, men de færreste vet hva det innebærer. De lover å ikke fortelle hvem de får det fra, men tenker ikke et sekund på at det går an å spore, sa Brenna.

Både generalsekretær i Norsk Presseforbund Kjersti Løken Stavrum og advokat Jon Wessel-Aas ytret sin bekymring om hvordan datainnsamling og sporing av kommunikasjon kan true pressens evne til å beskytte kildene sine.

Også i USA har undervisningen av digital sikkerhet og kildevern tidligere begrenset seg til enkelte forelesninger. I en artikkel i Columbia Journalism Review i november i fjor kom det imidlertid frem at holdningene til digital sikkerhet endret seg etter Snowden-saken blant journalistikk-professorer.

Er temaet i ferd med å bli viktigere også på de norske journaliststudiene?

Bergen: Tilfeldig

Ved Universitetet i Bergen er ikke digital sikkerhet spesifisert på emneplanen i journalistikk.

– Nei, dette er ikke spesifiserte tema i nåværende studieplan. Kildevern er naturligvis et tema, forteller førsteamanuensis Lars Arve Røssland ved Institutt for informasjons- og medievitenskap, som tilbyr journalistutdanningen ved UiB.

Han forklarer at de i svært liten grad underviser elevene i dette temaet, og at det er tilfeldig om foreleserne, interne eller eksterne, tar opp temaet spesifikt.

Røssland understreker at Universitetet i Bergen er midt inne i en omlegging av sin studieplan i journalistikk, og mener den nye studieplanen vil ta mer høyde for digital sikkerhet og kildevern.

Oslo: Går ikke veldig i dybden

Ved journalistutdanningen i Oslo berøres temaet i en dobbelttime om kildekritikk.

– Det vi har på første året, er en forelesning om kildekritikk og kildearbeid – der en del av forelesningen handler om digitalt kildevern, sier høgskolelektor Anders Marius Knudsen ved Høgskolen i Oslo og Akershus (HiOA). Han innrømmer at de ikke går i dybden på temaet.

– I forelesningen snakker vi litt om overvåkning av e‑post og mobil, om nettsøk og hvordan det registreres og lagres, og om hvordan denne informasjonen kan bidra til at andre kan danne seg et bilde av din eller kildens atferd, sier Knudsen.

Førsteårsstudentene ved HiOA driver vanligvis ikke med kildesensitive oppgaver, men Knudsen mener det kan være viktig å legge seg opp noen vaner, som ikke å ha kildelisten liggende på smarttelefonen, og være bevisst på at lagring av sensitiv informasjon i skytjenester kan være risikabelt. På andreåret har studentene blant annet et graveprosjekt der digital sikkerhet og kildevern kan bli aktuelt.

– Vi snakker også litt om kilder som trenger beskyttelse, og at det da kan være best å møtes ansikt til ansikt, sier Knudsen, og legger til:

– Jeg tror generelt at folk flest, meg selv inkludert, er altfor lite bevisst på hvor lett informasjon om oss er tilgjengelig for andre. Det er viktig at journalister, spesielt de som ofte kommer borti sensitivt materiale, vet om farene og har noen rutiner som er lure, sier han.

Volda: Del av undervisning i kildevern

Ved Høgskolen i Volda tas digital sikkerhet og kildevern opp når man går igjennom kildevernet generelt. Førsteamanuensis i journalistikk Svein Brurås forklarer at det først og fremst er viktig at studentene oppfatter begrunnelsen for og betydningen av kildevernet i journalistikken.

– Dette er et viktig aspekt ved ytringsfriheten og et sentralt punkt i presseetikken. Dernest er det selvsagt viktig at våre studenter er oppmerksom på de utfordringer som digital teknologi reiser med tanke på kildevern, sier Brurås.

Han har merket seg at det er kommet ny litteratur om temaet både i Norge og i Sverige, og sier det kan bli aktuelt å invitere forfatterne til Volda.

– Elektronisk kommunikasjon innebærer at vi hele tiden legger igjen spor etter oss, både på egne pc-er, på mobiltelefoner, på servere vi benytter, og hos leverandører av ulike datatjenester. Både myndigheter, selskaper og privatpersoner har mange muligheter for å spore hvem journalister har kontakt med. Det samme har hackere med uedle motiver. For journalister er kildebeskyttelsen like viktig uansett hvem som måtte snoke etter en kildes eller en tipsers identitet, sier han.

Gimlekollen: Bruker DN-reportasje som eksempel

NLA Mediehøgskolen Gimlekollen tilbyr for første gang i år et kurs i undersøkende journalistikk. Høgskolelektor Liv Iren Hognestad mener digital sikkerhet og kildevern spesielt er viktig i dette kurset, men at det samtidig er noe studentene tar med seg i arbeidet med andre saker.

– Vi har boka “Datastøttet journalistikk” av Espen Andersen og “Gravende journalistikk” av Guri Hjeltnes og Morten Møller Warmedal på tredjeårskurset i undersøkende journalistikk, som vi tilbyr første gang i år. I tillegg anbefaler vi boka “Digitalt kildevern” av Anders Brenna. Studentene har også metoderapporten til Dagens Næringslivs sak om dopingmafiaen og den første reportasjen på pensum, der digital sikkerhet står sentralt, forteller Hognestad.

DN-magasinets journalister brukte ifølge metoderapporten (pdf) levert til Skup blant annet flere typer krypterte e‑post-tjenester og jobbet utenfor avisens lokaler da de gikk undercover for å avsløre hvordan doping ble solgt på lukkede forum på internett. Artikkelserien vant Skup-prisen i 2012.

Hognestad mener digital sikkerhet og kildevern er svært viktig når studentene holder på med kurset i undersøkende journalistikk.

– Det er noe de også tar med seg i arbeidet med andre saker, sier Hognestad.

Bodø: På pensum

Førstelektor Fritz Breivik ved Universitetet i Nordland forteller at digitalt kildevern og sikkerhet inngår i studentenes tredje semester, med temaet også på pensum. En dobbelttime er satt av til undervisning i digitalt kildevern, og Brennas bok er på pensum.

– Dette er veldig viktig, og blir viktigere i vår neste reviderte studieplan, sier Breivik.

Stavanger: Nedprioritert

På journalistutdanningen ved Universitetet i Stavanger nevnes digitalt kildevern når studentene undervises i etikk og kildevern. Men universitetslektor Espen Reiss Mathiesen forteller at de ikke er spesielt opptatt av dette.

– På en skala fra en til ti, der premisset er at vi underviser studenter på bachelornivå som har problemer nok med å holde rede på enkle etiske problemstillinger og som ikke forventes å arbeide med store, tunge graveprosjekter eller avsløringer i SKUP-klassen – kommer digitalt kildevern langt ned på lista. Sånn omtrent én på skalaen av viktige ting å lære fra seg i grunnutdanningen, mener Mathiesen.

Vox Publica har vært i kontakt med kursansvarlige for journalistikkutdanningen ved Norges Kreative Høyskole, men de har ikke besvart våre spørsmål.

Nylig viste Vox Publica i artikkelen “Nettet snører seg rundt kildene” hvordan det digitale samfunnet gjør det stadig vanskeligere å holde pressens kilder hemmelige.

Hvilke verktøy kan man egentlig stole på nå?

Brasils svar på dette er å skyte opp en egen satellitt for 560 millioner dollar. Oppskytingen kommer i kjølvannet av president Dilma Rousseffs skarpe USA-kritikk.

Dette er neppe løsningen for mediene eller folk flest. Og mer seriøst: Uavhengig om man snakker om satellitter, mobiltelefoni eller internett, er det ingenting som kan garantere beskyttelse av kildene.

— 100 prosent sikkert er det ikke mulig å få det. Så lenge hensikten er å kommunisere mellom mennesker, ligger det alltid et potensial for at noen greier å høre eller se det som skjer, sier Roar Thon, seniorrådgiver i Nasjonal sikkerhetsmyndighet (NSM).

I de mest kritiske situasjonene anbefaler både han og selvstendig sikkerhetsrådgiver Per Thorsheim å kutte all bruk av elektronikk.

— Hvis jeg skulle varsle om noe fryktelig alvorlig, ville jeg oppsøkt journalisten fysisk hjemme på kveldstid. Jeg hadde ikke tatt bussen, men syklet gangstier uten kameraer og uten noen form for elektronikk på kroppen, sier Thorsheim, som tidligere har jobbet med sikkerhet i PwC, Telenor og Evry.

Ikke bygg egne løsninger

All sikker kommunikasjon på nettet bygger per i dag på kryptering. Kort fortalt handler det om avansert matematikk, som sikrer at ingen andre enn avsender og mottaker får tilgang til kommunikasjonen.

Helt siden 1990-tallet har det pågått en kamp om hvorvidt det skal være mulig å være anonym på internett. Nettstedet The Verge trekker i en artikkel linjene tilbake til et “Cypherpunk”-miljø der Wikileaks-grunnlegger Julian Assange var aktiv helt tilbake i 1995.

Tross amerikanske myndigheter og NSAs iherdige forsøk på å begrense utbredelsen av kryptering og knekke krypteringsalgoritmene, er konsensus at matematikken bak krypteringsalgoritmene fortsatt virker.

Stadig sterkere datamaskiner krever imidlertid stadig lengre krypteringsnøkler. Nylig publiserte EU-organet Enisa en ny anbefaling for hva som kreves for sikker kommunikasjon i nær fremtid.

Tvil såes likevel rundt de aller fleste sikkerhetssystemene som finnes der ute. For selv når krypteringen ikke er knekt, finnes det som regel muligheter til å komme seg rundt den for de som er dyktige nok. En kan heller aldri være sikker på hvilket utstyr som har innebygde bakdører. 30. desember publiserte det tyske magasinet Der Spiegel en artikkel som viste at NSA har skaffet seg bakdører hos de største nettverksutstyrsleverandørene, deriblant Cisco, Juniper og Huawei.

Disse leverandørene er dominerende aktører både i norske telenett og hos norske bedrifter. Oversikten saken baserer seg på stammer imidlertid fra 2008, og flere av systemene er derfor ikke lenger i salg. Samtidig skisserer dokumentet at NSA er på vei til å knekke også andre systemer.

Slike bakdører kan være en effektiv måte å samle inn krypteringsnøkler, for så å kunne dekryptere trafikken, slik Eweek beskriver i denne artikkelen. Mens Ars Technica har sett nærmere på hvordan NSA kan tappe og overvåke systemer, blant annet ved hjelp av USB-kabler eller radar-signaler.

Per Thorsheim har ett budskap til norske medier og andre som vil beskytte seg: unngå for enhver pris å gjøre dette selv.

— En gyllen regel innen sikkerhet og kryptografi er: For Guds skyld, ikke forsøk å lage noe selv. Det sies at det finnes 10–20 mennesker som er i stand til å implementere kryptografi på en god måte. Dette er eksperter i kryptografi som er levende opptatt av å forstå personvern i en digital verden, sier Thorsheim.

Tor og andre verktøy

En av disse er Jacob Applebaum, som står bak et av de mest kjente verktøyene for unngå overvåkning; Tor-nettverket. Han var også bidragsyter til den tekniske løsningen til Wikileaks, og medforfatter av Spiegel-artikkelen (omtalt ovenfor) som avslører hvilke selskaper NSA har greid å skaffe seg bakdører til.

Tor-nettverkets oppgave er å sørge for at brukerne kan være på internett uten å avsløre hvem de er. Det skjer gjennom at nettsiden du besøker kun ser at du stammer fra Tor-nettverket, din nettleverandør vil også kun se Tor-nettverket, mens Tor-nettverket ikke vil vite hvor du kommer fra. Det oppnås ved å videresende informasjon gjennom flere noder, der hver node kun ser avsender og mottaker.

Tor-nettverket har det siste året vokst fra en halv million til fire millioner daglige brukere, og blitt beskyldt for å skjule alt fra narkotikahandel og våpenhandel til botnet og pedofile. I høst stengte amerikanske FBI ned den ulovlige markedsplassen “Silk Road” som baserte seg på Tor-nettverket.

På den positive siden har Tor sørget for at innbyggere og aktivister i land med sensur både kan lese, skrive og kommunisere med andre uten å bli overvåket av myndighetene. Nettverket har på den måten vært en bidragsyter blant annet til den arabiske våren, men brukes også av journalister, varslere og forretningsfolk.

Tor er et av verktøyene stiftelsen Freedom of the Press Foundation støtter i en kampanje til støtte for krypteringsverktøy for journalister. Stiftelsen legger vekt på at verktøyene må være basert på åpen kildekode, slik at flere kan granske koden og lete etter sikkerhetsproblemer.

Stiftelsen har valgt ut følgende løsninger ved siden av Tor-prosjektet:

• Leap encryption access project (utvikling): Et verktøy som skal gjøre det enkelt å sende sikker epost. Begrensninger i epost-protokollen gjør at beskyttelse av metadata og videresending kun kan gjøres av tjenestetilbyderen. Løsningen vil bli lansert i offentlig beta tidlig i 2014.
• RedPhone/Textsecure (videreutvikling): To prosjekter som gjør det enkelt å kryptere telefonsamtaler og sende krypterte meldinger via en vanlig telefon.
• Tails (videreutvikling): Et operativsystem som kan startes på nesten enhver PC via DVD, USB-pinne eller et SD-kort. Målet er at alle brukere automatisk skal opptre sikkert på nettet uavhengig av forkunnskaper. All trafikk rutes for eksempel gjennom Tor-prosjektet. Operativsystemet fungerer og ble koblet til internett 6.100 ganger i oktober 2013.
• Securedrop: En programvare som lar medier sette opp en tjeneste for sikker varsling. Freedom of the Press Foundation tok over ansvaret for programvaren tidligere i høst, etter at initiativtaker Aaron Swartz døde.

Men det finnes også flere andre prosjekter, hvorav noen er:

• Cryptophone: En serie med fullverdige mobiltelefoner med innebygd kryptering, hvorav en av modellene er basert på en sikrere versjon av Android-operativsystemet. Kildekoden er også her åpen for inspeksjon.
• Orbot: App som lar deg bruke andre apper sikkert og anonymt ved hjelp av Tor-nettverket.
• Wickr: App som lar deg sende krypterte meldinger som senere forsvinner. Kan begrense hvem, hvor og hvor lenge en melding kan sees.
• Lantern: P2P-nettverk som lar brukere i usensurerte land donere båndbredde som brukes til å anonymisere brukere i land med sensur.
• “Merkel phone”: Den tyske operatøren Deutsche Telekom selger en versjon av den krypterte telefonen som forbundskansler Angela Merkel bruker. Telefonen er basert på Samsung Galaxy-serien.

En annen stiftelse som jobber for et åpent, beskyttet internett er Open Internet Tools Project (OpenITP), som også deler ut støtte til personer som ønsker å bygge flere slike verktøy.

Digital tillit — en merkevare

Disse verktøyene gir imidlertid ikke mer sikkerhet enn kunnskapen og forståelsen hos de som bruker dem. For eksempel kan metadata i bilder man publiserer via tjenesten eller “cookies” fra nettleseren brukes til å spore Tor-brukere.

NSMs Roar Thon mener det vil være lurt av mediene å benytte egne telefoner og PC-er for sine viktigste kilder.

— Risikoen for å bli sporet i dag er ganske stor. Når vi bruker datamaskin til alt fra jobb til private ting, så er sjansene store for at du allerede har noe på maskinen som kan spore den til deg. Selv om en gjør mye for å sikre kommunikasjonen, er det fare for at dette ikke er nok, sier Thon.

Dette er noe redaksjonene bør rådgi og eventuelt hjelpe kildene med.

— Den første kontakten vil normalt skje på kildenes initiativ. Dermed er det vanskelig å unngå å legge igjen spor i denne fasen, sier Thon.

Advokat Jon Wessel-Aas forteller at han kjenner til at redaksjoner har latt saker ligge til informasjonen om den første kontakten med kilden er slettet hos teleleverandørene. Med innføringen av datalagringsdirektivet i 2015 vil tiden redaksjonene må vente i slike tilfeller bli doblet fra tre til seks måneder.

Han tror enkelte medier i tiden fremover vil skille seg ut som redaksjoner med ressurser og interesse for å ta kildevernet på alvor, og at Wikileaks i en periode var et symptom på at en del kilder ikke lenger stolte på de vanlige mediekanalene.

— Jeg tror noen redaksjoner vil bli oppfattet som mer profesjonelle når det gjelder dette. Hvis de etablerte mediene skal ha tilgang til denne typen informasjon, må de overbevise kildene om at det er trygt å kommunisere med dem, sier Wessel-Aas.

Thon mener også det vil være nødvendig for mediene å få på plass rutiner som gjør journalistene i stand til å vurdere hvordan kilde og kildemateriale skal behandles.

— I min verden bruker vi klassifiseringsnivåer på informasjon, hvor vi går fra ugradert og begrenset til hemmelig og strengt hemmelig. Journalister og media kan heller ikke behandle alle likt, sier Thon.

Dette illustreres gjennom at statsråder, selv med kryptert mobiltelefon, ikke kan snakke om informasjon som er betegnet som “hemmelig” eller “strengt hemmelig”.

Kan nettskyen være en fordel?

Mediene må også vurdere sine kilder ut fra en lignende tankegang. Samtidig ligger selve verdien i mediene av å være i dialog med leserne. Ingen redaksjoner vil trolig ha råd til å jobbe som myndighetene.

Og kun noen få jobber normalt med saker som myndighetene har interesse av å overvåke på denne måten.

Kildevernet trues derfor sannsynligvis oftere av at ledere i privat eller offentlig sektor, i interesseorganisasjoner eller den lokale idrettsforeningen gjerne skulle visst hvem som gikk ut med noe som for dem er kontroversiell informasjon.

I disse tilfellene vil lokale sporings- eller overvåkningsystemer eller lokale IT-løsninger utgjøre en større trussel mot kildevernet.

Derfor peker flere av de Vox Publica har snakket med på at amerikanske nettskytjenester i disse tilfellene kan være bedre enn lokal drift.

— Google er mye dyktigere på drift enn en lokal IT-helt. Dersom Google feiler, blir det en verdensnyhet som slås opp i alle land. Hvis den lokale IT-helten gjør feil, så er det ofte ikke noen som vil få vite om det, sier Anders Brenna, som har skrevet bok om digitalt kildevern.

Brennas poeng illustereres også godt av Dagbladets Null-Ctrl-serie som har avslørt en rekke sikkerhetshull rundt omkring i Norge.

Mediekonsernet Amedia besluttet på forsommeren nettopp å bruke Googles system, noe som har vekket kritiske røster fra Amedias konserntillitsvalgt Eva Stenbro og NJ-tillitsvalgt Lars Johnsen.

Amedia har på sin side vektlagt at deres innhold vil bli lagret i Europa, og at de har oppfylt kravene som stilles av Datatilsynet. Konsernet har i kjølvannet av denne saken uttalt at de mener en overgang til Gmail ikke vil påvirke kildevernet negativt.

Ill: EFF cb

Sikkerhetssjekk for nett-tjenester. Klikk for å se hele grafikken.

Sikkerheten i skyløsninger øker også nærmest dag for dag. I desember annonserte Microsoft at de vil sikre sine tjenester og nettverk med kryptering innen utgangen av 2014. Samtidig åpnet de for å la myndigheter få titte på selskapets kode, for å sjekke at programvaren og tjenestene ikke innholder bakdører.

For vanlige journalister kan en god start være å sjekke hva slags sikkerhet deres tjenesteleverandører tilbyr. Electronic Frontiers Foundation publiserte i slutten av november en oversikt over dagens situasjon.

Nylig fastslo Høyesteretts ankeutvalg at det er lov å hente ut teledata for personer som er mistenkt for å ha levert informasjon til pressen. I 2015 vil mengden av personinformasjon som registreres øke betraktelig, når nye regler for datalagring ifølge regjeringens plan skal tre i kraft.

Presset øker også mot varslere som følge av at bedrifter innfører stadig mer innfløkte systemer med innebygde muligheter for å følge digitale spor. Dette kan igjen brukes til å avsløre varslere via både lovlige og ulovlige metoder.

— Dersom vi tar vekk kildevernet, blir pressen en interesseorganisasjon. Journalistene kan kun videreformidle pressemeldinger og skrive om informasjon fra de personene de kjenner fra før, sier Anders Brenna. Han er mangeårig redaktør, forfatter av boka “Digitalt kildevern” og nå teknologievangelist i Knowit.

Brenna får sterk støtte av generalsekretær Kjersti Løken Stavrum i Norsk Presseforbund.

— Kildevernet skal være absolutt. Pressen praktiserer det også slik. For hver sak der man setter til side kildevernet, er prisen at folk blir redd for å gå til pressen. Konsekvensen er at mediene ikke får ettergått tipsene, og viktige kritikkverdige saker ikke blir kjent, sier Løken Stavrum.

Skjulte, digitale merker

Høyesterettsdommen kom som et ledd i den pågående saken mot advokat Sigurd Klomsæt. Klomsæt er blitt fradømt sin advokatbevilling som følge av at politiet mener han utleverte taushetsbelagt informasjon til pressen.

Politiet pekte ut Klomsæt etter å ha gjenfunnet merker de hadde plantet i bilder gjengitt i pressen. Politiet sporet merkene tilbake til materialet Klomsæt fikk utdelt som bistandsadvokat i 22. juli-saken.

Anders Brenna retter i Klomsæt-saken en pekefinger mot pressen:

— Pressen har her blåst en kilde, ved at de ikke har tatt grunnleggende forholdsregler rundt de bildene som ble lekket, sier Brenna.

Hans poeng er at pressen er nødt til å sikre at det ikke finnes skjulte spor i materiale de mottar, før de publiserer det.

Faren ved bruk av bilder demonstreres også i tilfellet til den amerikanske drapsmistenkte antivirus-gründeren John McAfee, som fikk gjemmestedet sitt avslørt på grunn av lokasjonsinformasjon i bilder publisert i det amerikanske magasinet Vice.

Klomsæt er senere blitt frikjent i tingretten. Frikjennelsen i straffesaken er imidlertid en mager trøst for advokaten. I januar må han møte i retten igjen, etter at politiet anket saken til lagmannsretten. Klomsæt er fortsatt fradømt retten til å opptre som advokat, en avgjørelse Advokatforeningen fikk støtte for i Oslo tingrett i fjor vinter. Avgjørelsen falt før dom i straffesaken, men følger sivilrettslige regler med lavere krav til bevisbyrde. Klomsæt har varslet overfor Advokatbladet at han vil forfølge saken videre.

Høyesterett: Teledata kan avsløre kilder

Anders Brenna anser likevel utlevering av teledata som langt farligere enn eksemplene ovenfor. Dette er informasjon som blant annet belyser hvor en person oppholder seg, når han ringer, til hvem og hvor lenge.

Brennas poeng er at sporing via mobil- og teledata er svært vanskelig å beskytte seg mot. Spesielt som følge av at den norske befolkningen blir stadig mer avhengig av mobil kommunikasjon.

«Den omstendighet at en journalist nekter å oppgi kilde, er selvsagt ikke til hinder for at påtalemyndigheten på annen måte finner frem til kilden», skriver Høyesteretts ankeutvalg.

— Dette gjør kildevernet mindre beskyttet i de tilfellene der politiet kan peke ut en eller flere potensielle mistenkte, sier advokat Jon Wessel-Aas i Bing Hodneland, som representerte Norsk Redaktørforening i saken.

I 2012 ble teledata utlevert 1500 ganger til politiet, oppgir Post- og teletilsynet, som har ansvaret for ordningen.

Wessel-Aas peker på at det er en betydelig fare for at et svakt regelverk og avslørte kilder bidrar til at færre vil si ifra om kritikkverdige forhold i fremtiden, en såkalt nedkjølingseffekt på ytringsfriheten.

— Dilemmaet er at det ikke alltid hjelper å ha et sterkt vern mot å gå på pressen selv, så lenge det ikke er et forbud mot å etterforske hvem kilden er, sier Wessel-Aas. Han viser til at det i Sverige finnes et generelt forbud mot å etterforske pressens kilder, med unntak i tilfeller der det dreier seg om rikets sikkerhet.

Løken Stavrum håper ikke høyesterettsavgjørelsen er et signal om at Høyesterett innsnevrer kildevernet.

— Kildevernet kan ikke være 90 prosent. Hvis kildene ikke kan stole på at de kan gå til pressen og dele informasjon uten å bli straffeforfulgt, og uten å oppleve kildejakt, da får mediene og samfunnet et veldig stort problem, sier Løken Stavrum.

Mer data — bedre vern?

I tiden fremover kan mengden data som blir utlevert øke. Datalagringsdirektivet har som formål at politi og påtalemyndighet skal få hjelp til å oppklare flere alvorlige saker. En økning av lagringstiden for telefonidata til 6 måneder, opp fra 1–3 måneder i dag, og en ny forpliktelse om lagring av informasjon knyttet til e‑post og bruk av internett, øker det tilgjengelige dataomfanget.

Med datalagringsdirektivet følger også en lovendring som bidrar til at utlevering av teledata heretter må godkjennes av domstolen.

Advokat Jon Wessel-Aas ser imidlertid dette som en endring som uansett ville presset seg fram.

— Denne endringen ble slått sammen med datalagringsdirektivet for å sukre pillen. Dette har vært kritisert flere ganger, og denne endringen burde ha kommet for lengst, sier Wessel-Aas og viser til uttalelser fra det statlig oppnevnte metodekontrollutvalget. Utvalget hadde som oppgave å etterkontrollere lovgivningen om etterforskning, og leverte sin rapport i 2009.

En hake ved ordningen er at politiet i mange tilfeller kan utsette å varsle om uthentingen av dataene. Wessel-Aas peker også på at rettspraksisen har gått stadig lenger i retning av at politiet får nyttiggjøre seg overskuddsinformasjon i retten, selv om den er hentet ut på ureglementert måte.

Anders Brenna mener pressen bør være på vakt så fort de oppdager at politiet har fått utlevert teledata. Han er kritisk til at ingen i pressen stilte spørsmål ved konsekvensene av utleveringen av teledata i enormt omfang etter terroraksjonen 22. juli 2011.

— Ingen er uenig i at politiet skal få utlevert samtalene i 22. juli-tilfellet. Men jeg er ganske forbannet over at ikke en eneste journalist i Norge så og stilte spørsmål ved at dette materialet kunne brukes til kildejakt, sier Brenna — og viser til at data om samtalene til flere av de største riksmediene trolig lå åpent for politiet.

Erfaringene fra Klomsæt-saken viser at dataene raskt vil bli brukt, dersom de er tilgjengelige. En praksis Spesialenheten for politisaker gir politiadvokaten kraftig kritikk for.

— Alt politiet trenger for å gå på kildejakt mot en redaksjon, er en kriminell handling i nærheten av redaksjonen, sier Brenna.

Sverige: Krever utlevering i sanntid

I Sverige presser det svenske sikkerhetspolitiet Säpo nå på for å få utlevert teledataene i løpet av to minutter, og hevder at dette ligger som et krav i datalagringsdirektivet.

For å få dette til, vil politiet at teleoperatørene tar i bruk protokollen ITS27, som er drevet frem av den britiske etterretningsorganisasjonen GCHQ. GCHQ ble på forsommeren avslørt som organisasjonen som tappet de trans-atlantiske fiberkablene.

Ordningen vil i så fall bety at teleoperatøren først i etterkant kan vurdere om utleveringskravet oppfyller kravene i loven.

Kravet om umiddelbar utlevering møter nå motbør etter at Ny Teknik avslørte planene.

Kjersti Løken Stavrum mener det er viktig at domstolene er tydelig på å sette grenser for politiets arbeid.

— Flere verktøy og enklere tilgang til disse vil gjøre politiet sterkere. Det er derfor viktig at de møter en domstol som har klart for seg hvorfor noen idealer er satt ned i lovs form, sier hun.

Sporing over alt

Dette er bare noen eksempler på hvordan politi og påtalemyndighet kan gå frem for å avsløre pressens kilder. Også på en lang rekke andre områder oppstår det nye muligheter for kildejakt.

Innføringen av nye digitale systemer fører som regel til bedre sporings- og revisjonssystemer. Slik sporing kan oppstå enten i form av nye regulatoriske krav, slik en har sett eksempler på i finansbransjen, eller som følge av at det er enkelt, eller rett og slett at det nærmest ubevisst følger av andre behov, for eksempel å føre statistikk eller se brukermønstre.

Det var et slikt nytt system som felte en 57-årig politimann i Hedmark som gjentatte ganger ga opplysninger til en VG-journalist før han ble avslørt av datasystemet.

En annen variant er økende muligheter til å lese logger i telefon- og e‑postsystemer. At slike logger eksisterer, betyr ikke at bedriftene nødvendigvis har lov til å bruke dem. Men deres blotte eksistens kan likevel være tilstrekkelig til å få potensielle kilder til å vokte seg for å kontakte pressen.

— Det er det som er faren. Teknologien gir stadig nye muligheter til å spore mennesker, og det gjør det desto viktigere å være bevisst hvorfor kildevernet er viktig, sier Løken Stavrum.

“Vet ikke hva anonymitet innebærer”

Anders Brenna anklager journalister flest for ikke å interessere seg for dette temaet. Det siste halvårets avsløringer knyttet til Edward Snowden-saken har trolig hjulpet noe, men Brenna tror likevel at han har sin kritikk i behold:

— Enhver journalist vil love anonymitet, men de færreste vet hva det innebærer. De lover å ikke fortelle hvem de får det fra, men tenker ikke et sekund på at det går an å spore, sier Anders Brenna.

Han sier han er sjokkert over hvor lite opptatt norske journalister er av denne siden av kildevernet. Aktsomheten må økes betraktelig, mener Brenna. Det digitale landskapet er fortsatt en slags vill vest; vi er midt oppe i en “digital krig”, som han formulerer det.

Det siste halvårets avsløringer har vist at amerikanske myndigheter med National Security Agency (NSA) i spissen, ikke har bidratt til å skape et sikkert nett for alle. I stedet har Snowden-saken vist at NSA har arbeidet aktivt for å bygge ned sikkerheten på nett, ved å undergrave det viktigste sikkerhetsverktøyet; kryptering. I en femårsplan laget i 2012 skal NSA ha tatt mål av seg til å knekke ikke bare noen, men alle slike sikkerhetsmekanismer.

Foto: AK Rockefeller cba

Edward Snowden har avslørt metodene til NSA og andre overvåkningsorganer

Samtidig er det klart at NSA har øvet press mot teknologileverandører for å få bygd inn bakdører i nettverksutstyr, som gjør det mulig å få adgang til enorme mengder kommunikasjon. Der Spiegel avslørte tidligere i høst at også Iphone‑, Android- og Blackberry-telefoner trolig er hacket.

Det ville, digitale “vesten”

Jon Wessel-Aas frykter at måten NSA skaffer seg kontroll på kan lede til mer vill vest-tilstander, snarere enn et ordnet demorakti tuftet på vestlige rettsprinsipper.

— Generelt trenger vi en debatt om hvordan vi skal sørge for at vår moderne kommunikasjon er praktisk anvendbar i fremtiden. Når en ikke en gang kan stole på krypterte løsninger, hvis man ikke har bygd dem selv, bryter en ned tilliten som er nødvendig i et demokrati, sier Wessel-Aas.

Han er dermed på linje med den amerikanske sikkerhetseksperten Bruce Schneier, som mener NSA har ødelagt sikkerheten på internett for alle. Schneier føyer til at han tror det kun er et tidsspørsmål før kriminelle kan utnytte svakhetene som NSA har skapt.

Brenna spisser det ytterligere — og begrunner det med at mørketallsundersøkelsen til Næringslivets sikkerhetsråd årlig viser at de aller fleste digitale innbrudd holdes skjult fordi verken den kriminelle eller offeret har interesse av at de blir kjent:

— Jeg er ikke redd for Snowden eller Manning. Jeg er redd for de som kom før ham, og som solgte informasjonen til høystbydende, sier Brenna.

Ytringsfriheten kan grovt sett deles inn i fem elementer. Den består av retten til å søke, motta, lagre, bearbeide og publisere informasjon. Hva kan regjeringen gjøre for å bedre ytringsfriheten på de ulike punktene?

1. Retten til å søke informasjon

Sørg for at alle offentlige organer publiserer offentlig postjournal på nett (ikke bare statlige). Offentlig elektronisk postjournal (OEP) har vært en stor suksess – følg dette eksemplet.

Fjern adgangen til ikke å journalføre organinterne dokumenter. Muligheten for å unnlate å journalføre slike dokumenter gjør det svært vanskelig, for ikke å si umulig, å følge mange saker i forvaltningen. Det som må endres, er arkivforskriftens paragraf 2–6.

Stans Kulturdepartementets eget forslag om at SMS-meldinger ikke lenger skal regnes som journalføringspliktige dokumenter.

Sett en stopper for praksisen med å forhåndsklassifisere dokumenter ved journalføring. Det gir flere og ofte feilaktige og unødvendige unntak.

Få fortgang i arbeidet med fulltekstpublisering av dokumenter som uansett ikke skal unntas fra offentlighet. Det vil spare både publikum og forvaltningen for mye unødig arbeid.

Sørg for at alle offentlige data som ikke er sikkerhetsgradert, taushetsbelagt eller unntatt offentlighet av andre grunner, blir gjort tilgjengelige i den form publikum ønsker. Rådata skal normalt utleveres, til priser som speiler det offentliges kostnader knyttet til tilgjengeliggjøringen.

Gjennomgå reglene for offentlighet i rettspleien, med sikte på å innføre et system hvor bevismateriale som skal presenteres i rettssalen, er offentlig fra det øyeblikk tiltale er tatt ut (i straffesaker), eller et visst tidsrom før rettssaken starter, f.eks. berammingstidspunktet i sivile saker.

Endre reglene om adgang til dokumentasjon fra norske straffesaker slik at alt i utgangspunktet kan dokumenteres – også ved foto, billedopptak eller lydopptak. Regelendringen bør også føre til at det kan gjøres unntak, for eksempel for tiltaltes, fornærmedes og enkelte vitners forklaringer.

2. Retten til å motta informasjon

Styrk kildevernet gjennom å innføre et reelt kildevern, hvor journalister og redaktører nektes å vitne om kilder de har lovet anonymitet. Vernet bør endres fra å være en rettighet for redaktører og journalister til å bli en rettighet for kilden.

Parallelt med dette:

Innfør etterforskningsforbud av medienes kilder.

Styrk medienes kildevern gjennom begrensninger i politiets metodebruk.

Styrk varslervernet ved å endre arbeidsmiljølovens varslerparagraf (§2–4). En samlet arbeids- og sosialkomité sier i en innstilling til Stortinget (Innst. 71 S 2010–2011) om varslerparagrafen og virkningen av den at “det må gjennomføres en evaluering av reglene i løpet av denne stortingsperioden”.

3. Retten til å lagre informasjon

Sørg for at det i det kommende EU-direktivet om personvern tas inn en regel som tilsvarer den norske personopplysningslovens bestemmelse om at personvernloven ikke begrenser retten til innsyn etter offentlighetsloven.

I tilknytning til det samme direktivet, sørg for å få presisert at “retten til å bli glemt” ikke kan gjelde synspunkter og betraktninger man har gitt til kjenne i kommentarfelter, på blogger osv. i voksen alder. En ubetinget eller omfattende rett til sletting av denne typen opplysninger vil kunne medføre at viktige deler av den historiske dokumentasjonen av for eksempel offentlige ordskifter går tapt.

4. Retten til å bearbeide informasjon

Sørg for at offentlige dokumenter og data gis ut i de formater som den som ber om innsyn ønsker, så sant de foreligger i dette formatet.

5. Retten til å publisere informasjon

Sørg for å innføre en samlet medieansvarslov som tydeliggjør ansvarssubjekter og ansvarsforhold i redigerte medier.

Styrk det strafferettslige redaktøransvaret, ikke opphev det, slik flertallet i det såkalte medieansvarsutvalget foreslo.

Innfør eneansvar for ansvarlig redaktør – etter den svenske modellen.

Krever mye

Vi har lett for å tro at ytringsfrihet og informasjonsfrihet er enkelt. Det er det ikke – det er svært krevende demokratiske størrelser. De krever mye av dem som skal utøve rettighetene, mye av dem som kan oppleve ubehag på grunn av dem og mye av dem som skal utforme reglene og prinsippene. Det siste lar seg imidlertid gjøre som en fruktbar, politisk øvelse, med demokratiets beste kjennetegn som rettesnor. Det er å håpe at den nye regjeringen griper sjansen.

70 prosent av landets befolkning mistet kontrollen over opplysninger om navn, telefonnummer, adresse og personnummer. Angrepet var det største i en lengre rekke av datainnbrudd.

For å lettere kunne overvåke og moderere kritikk av myndighetene, ble det i 2004 innført restriksjoner mot anonymitet på nettet. Systemet krever lagring av fullt navn og personnummer fra alle brukere som ønsker å skrive innlegg eller publisere materiale på populære nettsteder, og har gjort Sør-Korea til et fristende mål for internettkriminalitet.

I 2007 ble “real name”-reglene strammet inn, og forbudet mot anonymitet gjelder nå alle nettportaler med mer enn 100.000 daglige brukere, i første rekke sosiale medier og nettaviser.

Prioriterer overvåkning foran personvern

Professor i rettsvitenskap ved Korea University i Seoul Park Kyung-sin forteller at sørkoreanerne er redde etter angrepet, som rammet de populære sosiale nettverkssidene Nate og Cyworld.

Nettverkstjenesten Nate (skjermbilde).

Etter hendelsen i sommer og andre liknende angrep mot både offentlige nettsider og private selskaper, så det ut til at forbudet mot anonymitet ville bli opphevet av sikkerhetshensyn. Dette har imidlertid ikke skjedd ennå, men myndighetene kommer høyst sannsynlig til å fjerne kravet om registrering med personnummer.

For sørkoreanske nettportaler ser en foreløpig løsning på sikkerhetsproblemene ut til å bli brukeridentifisering via kredittkort og mobiltelefoner. Praksisendringen ble annonsert i julen, og regnes å være en direkte konsekvens av datainnbruddene.

Nye metoder trenger ikke bety liberalisering

Park Kyung-sin mener at den seneste utviklingen vitner om endring av metoder heller enn endring av holdninger.

— Skandalene har ikke forandret sørkoreanske myndigheters holdning til anonymitet på internett. Myndighetene har stor interesse av å beholde “real name”-systemet, fordi de ønsker å kontrollere forekomsten av opposisjonelle ytringer. Dersom brukere av sosiale medier og nettaviser kan være anonyme igjen, kan ikke myndighetene overvåke enkeltindivider slik som i dag, sier han.

Han forklarer at overvåkning av nettet i dag er svært enkelt, ettersom myndighetene har krav på å få utlevert informasjon om hvem som står bak publiseringer uten å gå gjennom rettssystemet eller si ifra til brukeren det gjelder.

Dersom det innføres et forbud mot å benytte personnummer til brukerregistrering på nettsteder, er det sannsynlig at en alternativ ordning med spesielle “i‑PIN”-numre som kun kan brukes på nettet vil bli innført i stedet.

Sør-Korea har lenge vært kjent som verdens mest nett-oppkoblede land. En stor andel av befolkningen har tilgang til høyhastighets bredbåndsforbindelse.

Markedsføres som internetts redning

Sørkoreanere flest ser, ifølge Park Kyung-sin, hverken sammenhengen mellom systemet som krever oppbevaring av store mengder persondata og datainnbruddene, eller mellom systemet og myndighetenes ønske om å overvåke.

“Real-name”-systemet hadde stor støtte i befolkningen da det ble innført (selv om noen bloggere var kritiske til tallene), og er blitt markedsført som en metode for å holde internett rent, seriøst og fritt for kriminalitet.

Da forbudet først ble forsøkt lansert i 2003, lød ledertitlene i aviser som Korea JoongAng Daily, en engelskspråklig avis som blir solgt sammen med International Herald Tribune, typisk “War on Internet misuse” og “Keeping Net free of trash”. Forbrytere utnyttet anonymiteten på nett, het det i en ledeartikkel:

(…) perpetrators hide behind the Internet’s anonymity. (…) We commend the government for its decision to require Internet users in the private and public sectors to use their real names when leaving messages on Internet bulletin boards.

Få medier tok opp myndighetenes nyvunne evne til å overvåke internettbruk, eller begrensningene i ytringsfriheten forbudet mot anonymitet medfører. Det er i dag enighet blant menneskerettighetsorganisasjoner om at systemet fører til forhåndssensur og knebler offentlig debatt og opinion (se rapport fra organisasjonen Freedom House — pdf).

Ingen tegn til ønsket effekt

Da forbudet ble strammet inn i 2007 ved “The Act on the Promotion of Information and Communications Network Utilization and User Protection” var flere medier kritiske enn i 2003, men fortsatt får myndighetene mye spalteplass til å forklare at tiltakene blir gjort for å beskytte brukere mot nettkriminalitet.

Park Kyung-sin mener imidlertid at tiltakene ikke har hatt noen positiv effekt.

— Myndighetene tror at de vil redusere uønsket eller kriminell aktivitet, men det har vist seg å ikke stemme. Personer som vil publisere uønsket innhold vil fortsette under falsk identitet uansett. Det eneste som skjer er at folk uten slike hensikter får en høyere terskel for å delta i diskusjoner, sier han.

Ifølge professoren viser koreanske studier at forbudet mot anonymitet har ført til høyere andel uønsket innhold på nettet, ettersom total nettaktivitet har gått ned mens uønsket nettaktivitet forblir på samme nivå.

Dagens ordning er også lett å omgå, og dette skal være en av grunnene til at koreanske myndigheter nå revurderer systemet. Siden reglene bare gjelder koreanske portaler, blir systemet også kritisert for å diskriminere koreanske selskaper.

Kina i Sør-Koreas fotspor

Kina går imidlertid i motsatt retning, og innførte i desember et liknende identifikasjonssystem for mikroblogging, noe bl.a. kommunistpartiets organ Folkets Dagblad kaller et “steg i riktig retning”. Argumentene er svært like dem som blir brukt i Sør-Korea. Avisen skriver at anonym mikroblogging resulterte i:

(…) widespread irresponsible remarks, served as soil and air for rumors and encouraged fake online personas who manipulated Web opinions. (…) The new rules could change  the online  world  from  a bathroom  wall to a channel for rational expression of  opinion.

Tiltakene blir altså også i dette landet framstilt som forsøk på å ivareta den “legitime ytringsfriheten”. Fra 1. januar 2012 ble reglene innført også for mange betalingssystemer, bl.a. for kjøp av togbilletter.

Mange bloggere og hackere har den siste måneden protestert mot de nye reglene, bl.a. ved å utføre angrep liknende dem som ble sett i Sør-Korea (se video). Håpet er at også kinesiske myndigheter skal se sikkerhetsproblemene systemer som krever oppbevaring av personopplysninger medfører.

Kina kommer mye dårligere ut enn demokratiet Sør-Korea i Freedom House sine vurderinger av internettfrihet, og blir i 2011 betegnet som “ikke fritt” (se rapport om Kina — pdf ). Sør-Korea har til sammenlikning status som “delvis fritt”.

Bekymret for datasikkerhet i norske nettaviser

Flere norske nettaviser har den siste tiden innført restriksjoner når det gjelder anonyme innlegg i sine nettdebatter. Et av alternativene som har vært diskutert, er å kreve at debattanter oppgir hvem de er overfor redaksjonen, men framstår med pseudonym utad.

Selv om ikke brukere vil måtte oppgi personnummer for å delta i norske nettavisers kommentarfelt, vil endringene likevel føre til økt lagring av persondata hos norske nettaviser og deres samarbeidspartnere.

Torgeir Waterhouse, direktør for internett og nye medier i IKT-Norge, mener at nettaviser og liknende fora kan være interessante mål for hackere.

— Det vil alltid finnes aktører som har interesse av å vite hvem debattdeltakerne er, og som kan utnytte eventuelle sikkerhetsbrister, sier han.

Waterhouse mener at dersom pressens kildevern skal gjelde for de ytringene som skjer i kommentarfelt og debattfora, er det naturlig at også ansvaret for det tekniske kildevernet ligger hos redaktørene.

— Dersom nettdebatt skal sees på som en redaksjonell tjeneste, så har redaksjonen ansvar for å sikre at dine data ikke kommer på avveie. Jeg blir ikke overrasket dersom norske redaktører ikke har reflektert særlig mye rundt den tekniske sikkerheten når de innfører slike ordninger, sier han.

Waterhouse understreker at han ikke sitter med detaljkunnskap om hvordan norske nettaviser og debattportaler oppbevarer personopplysninger, men han mener at problemstillingen burde diskuteres.

— Jeg er bekymret for at sikkerhetsnivået for slike tjenester i dag nok er mer tilfeldig enn det burde være, sier han.