Medierna tar slappt ansvar för källskydd på nätet

Meddelarfrihet och källskydd är delar av journalistikens grundstomme, hjärteämnen som publicister slåss för på allvar. Därför är det lite konstigt att det inte tycks vara särskilt viktigt för dem på internet.

Frågan väcktes på nytt i natt när LulzSec hackade lossRupert Murdoch-ägda The Sun.

Först publicerades en fakestory om Murdoch på The Suns förstasida, sedan riktades adressen om till LulzSecs twitterfeed och slutligen började inloggningsuppgifter till mailkonton och annat från tidningens system att postas publikt.

Om man vill läsa mer har The Guardian en analys av hur hacket gick till.

När Aftonbladet hackades 2008 var det just meddelarfrihet och källskydd som stod i fokus i eftersnacket. Hackarna »hotade« den.

Jag skrev om det då, att lika mycket ansvar faktiskt låg i Aftonbladets öppna dörrar in i systemen:

“Olof Brundin hade »olof« som lösenord. IT-chefen hade »anakin«. Om jag skulle ha gissat lösenorden för en 47-årig informationsdirektör respektive en IT-chef utan att ha tillgång till facit så skulle dessa två lösen ha varit tvåa på listan över mina gissningar – efter »olle« respektive »mrspock«.”

När LulzSec gick loss på The Sun i går började de publicera inlogguppgifter till tidningens e-postsystem. Redaktören Bill Akass hade »bakass« som lösenord. Rebekah Brooks hade »rebekah«.

Historien upprepar sig. Grundstommarna som publicisterna värnar och som allmänheten förlitar sig på fungerar när de ska läcka felaktigheter monteras ner för att folk inte orkar skriva något mer komplicerat än sitt förnamn när de ska låsa upp datorn efter lunchen.

Men lösenordshygien är bara det ena sidan av myntet.

Jag skrev i mitt inlägg 2008 att det är märkligt att ingen tidning värnar meddelarens skydd genom att erbjuda ett säkert alternativ till att bomba iväg ett osäkert mail till tips@expressen.se. Det verkar inte som om mycket har hänt på den fronten.

Aftonbladets tipssida står:

“Aftonbladet garanterar alla tipsare anonymitet.”

Detta under ett webbformulär där man fyller i sitt namn, e-postadress och telefonnummer. Sorry, men så länge det formuläret skickas okrypterat och datan sparas på deras servrar så tror inte jag att Aftonbladet kan garantera särskilt mycket.

I boken »Svenska hackare – en berättelse från nätets skuggsida« konstaterar författarna Daniel Goldberg och Linus Larsson att man aldrig ska skriva något i ett e-mail som man inte skulle skriva på ett vykort, för lika öppet är det. Det räcker att någon annan tjänst därute hackas och någon använt samma lösenord till sin e-mail (eller Facebook) för att bollen ska vara i rullning.

I en värld där hackare finns och där grundsäkerheten är så dålig kan jag tycka att de som värnar meddelandefrihet och källskydd skulle agera därefter. Självklart har den stora majoriteten av tipsare och de som kommunicerar med journalister ingen erfarenhet av kryptering och säker kommunikation, men om inte journalisterna, de som bryr sig mest om källskyddet, ens uppmuntrar eller ger möjlighet, varför skulle »vanligt folk« få för sig att utforska hur det fungerar?

Jag gissar att det bara är en tidsfråga innan en källa till ett stort avslöjande som i artiklarna är anonym outas på valfritt webbforum. Är det först då medierna kommer att bry sig om sin egen säkerhet?

Nog skulle tidningarnas lobbande mot lagliga inskränkningar te sig betydligt mer trovärdigt om de var lika angelägna att källan på riktigt skulle vara garanterad anonymitet.

  • Andy

    Jag provade att logga in på din blogg med “scocco” och “mrsuitcase” men attans!

    • http://www.monotoni.se Billy R

      haha! bra försök dock :) ..  en gång i tiden så fanns det ett och annat konto med username “vangelis” och lösen “ratata”. men de sajterna är nog försvunna alla. sen så höjdes kraven från 6 bokstäver till 8 på alla sajter med självrespekt och jag lärde mig att samma lösenord överallt inte är en så bra idé. med lite vilja kan man kanske hitta någonstans de funkar. skeptisk, dock.  :)

  • http://pellesten.net/ Pelle Sten

    SR:s Radioleaks förefaller säkert. https://upload.radioleaks.se/