Flokkimmunitet og hverdagsvern

I går arrangerte Norsk redaktørforening og Norsk presseforbund et debattmøte om digitalt kildevern. Runa A. Sandvik (@runasand) innledet. Et overordnet poeng i hennes innledning var dette:

Altså: justisdepartementet (og andre myndigheter) er nå svært bekymret for at Google, Apple og andre innfører sterk kryptering som en standard på telefoner og datamaskiner, fordi det gjør avlytting og ransaking vanskeligere. Samtidig mener de at vi må bli mer bevisst digital sikkerhet.

Dette setter på spissen skillet mellom sikkerhet via myndighetenes beskyttelse og sikkerhet via å faktisk sikre informasjonen. Mange har vært fornøyde med å outsource sikkerheten til det offentlige. Det står en hær mellom deg og the bad guys. I den kalde krigen betød dette gjerne at man ofret litt frihet for å få litt mer sikkerhet: Kommunister ble kanskje forfulgt og fengslet, men alt i alt fungerte det.

I den digitale æraen er dette tankesettet livsfarlig. Myndighetene er for det første fullstendig ute av stand til å beskytte oss. For det andre er det å oppgi litt frihet – å la politiet ha anledning til å avlytte oss alle – nettopp det som gir the bad guys muligheter. For myndighetene er aldri spydspissene. Dersom politiet med sin digitale kompetanse skal ha teknisk mulighet til å lese eposten til alle i tilfelle de trenger å etterforske en terrorist, vil alle som er mer teknisk avanserte enn dem (les: fanden og hans oldemor) også ha denne muligheten. Og de lar seg ikke begrense av behovet for en norsk rettshjemmel.

 

I debatten etterpå ble det gjentatt flere ganger, fra Aftenpostens nyhetsredaktør Håkon Borud, at dette med kryptering og lignende i hverdagen var alt for tungvint, og det måtte forbeholdes noen saker der det var nødvendig.

Det er bedre enn ingenting. Kanskje. Men holdningen er dypt problematisk for pressen. For dersom kryptering og digital sikkerhet er noe vi bruker bare når vi syns det trengs, er det i praksis som å heise et rødt flagg hver gang noe hemmelig er på gang. Og dersom sikker kommunikasjon er noe man får opplæring i ad hoc, vil ingen kilder kunne ha tillit til at opplysninger blir håndtert sikkert.

I debatten ble stadig småavisene trukket frem som steder som ikke bør trenge å bry seg med slikt. Men om du skal varsle om sjefen, rektoren, eller naboen i for eksempel Narvik, er du virkelig avhengig av kildevernet. Mer enn i en stor by.

Og hva er nå denne journalistikken som ikke trenger kildevern? For å sitere Orwell: «Journalistikk er å sette på trykk det som noen ønsker skal forbli skjult. Alt annet er PR.» Behovet for sikkerhet melder seg ikke idet du skriver om terror og NSA. Sjefer i skoleverket, i Statoil og i offentlige etater er lite interesserte i kritikk. Om du skriver om den lokale moskeen kan det være du får andre kilder dersom man vet man kan stole på anonymiteten. Min påstand er at all journalistikk som fortjener navnet hadde blitt styrket av at alle eventuelle kilder som ønsker å være sikre tør å ta kontakt – selv om det dreier seg om problemer med kattehold i en liten by.

 

Kryptering er en teknisk mulighet, men kildevernet kan bare sikres gjennom en endring av sikkerhetskulturen. Sikringstiltakene må være på plass før en opplysning viser seg å være sensitiv. Kildene er ikke profesjonelle varslere med svart belte i sikkerhet og overvåkning.

Det må eksistere en vane for sikring og kryptering som gjør at det ikke er mistenkelig å motta en kryptert fil. Det kan sammenlignes med et samfunn der alle er vant til å sende postkort. Om noen begynte å sende brev hver gang de skulle varsle om noe, ville det neppe være en god idé.

Vi har altså ikke noe valg: De sensitive kildene kan ikke sikres uten å sikre hverdagen. Det ligner på prinsippet for immunitet via vaksinering, som jeg skrev i Morgenbladet for noen uker siden:

For de fleste individene er det ikke strengt tatt nødvendig å vaksinere seg for å overleve: Bare en tidel ville dødd av sykdommene vi vaksinerer mot. Men jo færre som er vaksinerte, jo større blir risikoen for at et utsatt individ blir smittet.

En kultur for sikker kommunikasjon er en slik flokkimmunitet. Jo mindre sensitiv informasjon som finnes ukryptert, jo mindre sannsynlig er det at en ondsinnet tyvlytter kan utnytte det.

De utsatte individene kan være mennesker som skjuler seg for voldsmenn, fremmede makter eller forsmådde ektefeller. Men de kan også være foreldrene til tenåringer som plutselig blir Idol‐​stjerner, journalister som vil skrive kritiske saker om nettkultur, ingeniører som finner opp et smart patent eller Nav‐​ansatte som har misfornøyde brukere, i tillegg til de selvsagte: politikere og næringslivsfolk.

 

Heldigvis for Aftenpostens nyhetsredaktør kan jeg avsløre at kryptering av telefonsamtaler, chatter, tekstmeldinger, eposter og nettsider slett ikke ekstremt tidkrevende. Det går like raskt som annen kommunikasjon. Ja, det innebærer å lagre private nøkler på datamaskiner vi vet sikkerhetstjenestene kan bryte seg inn i. Men i det daglige er disse enkle tiltakene gode nok til å sende den daglige kommunikasjonen under radaren og vifte vekk de aller, aller fleste som kan ha interesse av innholdet.

I debatten ble det også hevdet at «ingenting hjelper om du glemmer telefonen på t‐​banen». Denne påstanden illustrerer at man ikke har forstått hva kryptering handler om.  En kryptert mobiltelefon som kan fjern‐​stenges (begge deler løsninger som enkelt kan settes i drift på alle smarttelefoner i dag) vil være uhyre vanskelig å hente ut informasjon fra. Og om du først skulle klare å dekryptere dataene fra harddisken på telefonen, er det veldig, veldig mye bedre om de nedlastede e‐​postene også er lagret i et kryptert format.

Sikkerhet er ikke et enten‐​eller. Tiltak som styrker sikkerheten, som å kryptere mobiltelefonens harddisk, kan selvsagt, i noen tilfeller, være utilstrekkelig. Men ideen om at vi derfor bare bør gi opp, er absurd. Med den samme logikken ville det være null hjelp i en kombinasjonssafe, for før du vet ordet av det forteller du koden til en innbruddstyv som holder en pistol mot tinningen din.

Så finnes det høyrisikovarslere, som Edward Snowden, der ytterligere tiltak er nødvendige. Da må det finnes et sikkerhetsnivå til, der nøkler aldri har blitt utsatt for internett, der mobiltelefoner aldri følger med til møter med kilden, og der dokumentene må sendes over forbindelser ingen kan spore. Det er tungvint, og ikke hverdags‐​praktisk. Men som bransje er det ikke disse vi trenger å bekymre oss mest for. Det er kildetørken som følger i kjølvannet av vissheten om at alt du sier kan bli hørt av sjefen, politiet eller eksen.