Christian Engström, Pirat

23 februari 2015

Citizen Four illustrerar vad datalagringen gör med källskyddet

Filed under: NSA — Christian Engström @ 14:11

När Edward Snowden hade bestämt sig för att blåsa i visselpipan och läcka materialet om USA’s massavlyssning stod han inför ett praktiskt problem. Hur gör man för att i förtroende kontakta en journalist och berätta att allt avlyssnas — när allt avlyssnas?

I den Oscarsvinnande dokumentären Citizen Four skildras problemen som Snowden stod inför. Först gjorde han ett försök att kontakta journalisten Glenn Greenwald direkt, och be honom installera möjligheten att ta emot krypterade mejl. Men eftersom Snowden ju inte kunde berätta varför så länge de kommunicerade okrypterat, blev Greenwald inte tillräckligt intresserad för att göra sig besväret att installera kryptering. Kontaktförsöket rann ut i sanden.

Då bestämde sig Snowden för att istället försöka kontakta dokumentärfilmaren Laura Poitras. Det skulle alltså leda till att hon kom att vinna 2015 års Oscar för bästa dokumentär, men det visste förstås ingen då. Att Snowden valde att försöka kontakta Poitras efter att han misslyckats med första försöket på Greenwald, berodde på två skäl. Dels visste han att hon var politiskt engagerad för friheten på internet och var på rätt sida politiskt, dels hade hon redan möjligheten att ta emot krypterade mejl.

Men det fanns ett problem. Poitras hade visserligen möjlighet att ta emot krypterade mejl som bara hon kunde läsa, men för att kunna skicka sådana mejl behövde Snowden tillgång till hennes publika krypteringsnyckel. Den hade han inte. Och eftersom han visste att den amerikanska spiontjänsten NSA lagrar kopior på allt och kan söka i informationen i efterhand, ville han inte skicka ett okrypterat mejl där han frågade om hennes kryptonyckel. Det skulle ha räckt för att avslöja både honom och Poitras när spiontjänsterna väl blev intresserade.

Datalagringen som pågår i både USA, Europa och resten av världen ställer till mycket stora praktiska svårigheter för visselblåsare som vill kontakta en journalist, och för journalister som vill skydda sina källor. Datalagringen fungerar inte mot terrorism och grov brottslighet har det visat sig.

Men datalagringen fungerar helt perfekt mot journalisters källor.

Datalagringen tuffar hela tiden på i bakgrunden och registrerar de digitala fotspåren för alla, inklusive alla journalister. Så länge det inte står något utöver det vanliga i tidningarna händer ingenting, och säkerhetstjänsterna behöver inte ens titta på övervakningsinformationen som samlas in.

Men så fort en story som bygger på en visselblåsares uppgifter blir publicerad, finns allt data lagrat om säkerhetstjänsterna känner för att efterforska källan. Vem journalisten som står för storyn är framgår av hennes byline. Och i databasen som säkerhetstjänsterna har tillgång till finns uppgifter om alla hon har haft kontakt med de senaste sex månaderna (minst). Om det till exempel finns ett okrypterat mejl där någon frågar om journalistens kryptonyckel, och det några månader senare dyker upp ett scoop som bygger på en visselblåsares uppgifter från just den journalisten, då klarar nog även en ganska slötänkt säkerhetstjänst att lägga ihop ett och ett i efterskott.

Det här är verkligheten för källskyddet i både Sverige och resten av världen idag. Grundlagsskyddet för journalisters källor finns fortfarande kvar i lagboken. Men samtidigt vet både vi, alla journalister och alla tilltänkta visselblåsare att FRA har tillgång det amerikanska söksystemet XKeyscore, som kan söka fram varje journalists alla kontakter med bara en knapptryckning.

Edward Snowden lyckades till sist etablera en säker krypterad kontakt med Laura Poitras, genom att gå via ytterligare en mellanhand som de bägge litade på. Det ledde sedemera till att han fick den kontakt med Glenn Greenwald som han varit ute efter från början, vilket i sin tur ledde till ett hotellrum i Hongkong och den fortsatta rafflande historien som skildras i Citizen Four.

Men även om just Snowden lyckades upprätta kontakt med journalisterna utan att bli avslöjad, var det alltså inte alls någon särskilt lätt operation. Och då ska man hålla i minnet att Snowden själv är NSA-utbildad expert på de globala övervakningssystemen, och att journalisterna han ville ha kontakt med redan hade arbetat med övervakningsfrågor. Ändå var det så pass svårt.

Hur säker kan en vanlig visselblåsare, som inte själv är utbildad på hur massövervakningen fungerar, vara på att han verkligen har tänkt på allt när han tar kontakt med en journalist? Och hur säker kan han i så fall vara på att journalisten är tillräckligt kunnig och noggrann för att lyckas dölja sin källa från de tyvärr ganska allseende säkerhetstjänsterna?

Jag blev väldigt glad när jag hörde att Citizen Four vunnit en Oscar, och jag skickar mina varmaste gratulationer till Laura Poitras och alla andra som varit delaktiga. Och till Snowden själv, förstås.

Nu hoppas jag att den uppmärksamhet filmen får kommer leda till en diskussion om vad som har hänt med det journalistiska källskyddet i massövervakningens tidsålder.

5 kommentarer

  1. Grundproblemet är ett moment 22 av bristande tillgång och bristande efterfrågan. Verktyg för att skydda sin kommunikation finns, men de är så besvärliga att använda att bara datornördar kan hantera dem, och därför är det nästan ingen som krypterar. Det behövs kommunikationsprogram som automatiskt krypterar allt utan att användaren ens behöver veta det, men eftersom nästan ingen krypterar så finns det ingen efterfrågan på sådana program. Så länge programmen inte efterfrågas blir de inte skrivna, och därför förblir kryptering svårt. Därför fortsätter folk att kommunicera oskyddat, och därför efterfrågar de inte lättanvänd kryptering, och därför förblir kryptering svårt, och därför fortsätter folk att kommunicera oskyddat …

    Kommentar av Björn Persson — 23 februari 2015 @ 20:33

  2. Rapporteringen från Oscarsgalan visar tyvärr att det inte spelar någon roll om källskyddet fungerar…

    Kommentar av Anonym — 24 februari 2015 @ 2:40

  3. Lösningen på det här kan ju vara att behovet för hemligheter ej längre finns kvar ? ! ?

    Kommentar av Josef Boberg — 24 februari 2015 @ 11:35

  4. Inget behov av hemligheter? Menar du att människor magiskt skulle gått och blivit någon sorts robotar eller änglar utan behov av privatliv? En del personer kanske inte har något sånt behov alls. Men hur kul kan de ha på sin resa i livet, egentligen? De är nog ganska sorgliga individer skulle jag kunna tänka mig.

    Kommentar av gurrfield — 3 mars 2015 @ 10:21

  5. Gurrfield – vem vet ?

    Kommentar av Josef Boberg — 3 mars 2015 @ 11:31


RSS feed for comments on this post.

Blogga med WordPress.com.

%d bloggare gillar detta: