Bristande källskydd: E-post

Case: Greenwald höll på att missa tidernas scoop

Ett halvår innan journalisten Glenn Greenwald satte sig på planet till Hong Kong för att träffa visselblåsaren Edward Snowden hade han fått ett märkligt mejl. Det kom från någon som kallade sig ”Cincinnatus”, som erbjöd sig att hjälpa Greenwald att installera krypteringsprogrammet PGP. Men Greenwald hade fullt upp, och hittade inget som kändes intressant nog i Cincinnatus brev – så han lät det vara. Trots flera kontaktförsök, till och med en videoinstruktion, blev det inget PGP för Greenwald, och ingen story då.

”På min ständigt för långa lista över saker att ta tag i, så hamnade installation av krypteringsteknik på uppmaning av denna okända person aldrig tillräckligt högt upp för att jag skulle lägga andra saker ifrån mig och fokusera på det”, skrev han senare i sin bok Storebror ser dig. Då visste inte Greenwald att det var Snowden som låg bakom signaturen.

Snowden kontaktade istället dokumentärfilmaren Laura Poitras, som kunde kryptera. Tidningen Washington Post fick tillgång till en del material, men Snowden tyckte att de var för fega. Så till slut var bollen tillbaka hos Greenwald, som via teknikexperten Micah Lee till slut fick till krypteringen.

”Så nära var jag att sumpa en av den amerikanska historiens största och mest betydelsefulla läckor”, konstaterade Greenwald när det senare uppdagades vem Cincinnatus var.

Greenwald fick inte bara lära sig PGP. I det paket han fick av Micah Lee fanns en usb-sticka med ett helt operativsystem, Tails, som är byggt för att öka säkerheten för den som använder det. Tails står för ”The Amnesic Incognito Live System”. Med stickan i datorn går det att använda datorn ungefär som vanligt – fast inte riktigt. Systemet har en rad program som är inställda för att lämna så få spår som möjligt: webbläsare, chatt-, epost-, officeprogram och mycket annat. När stickan tas ut rensas alla spår av det som gjorts under sejouren bort från datorn. I och med att Greenwald fick till krypteringen vågade Snowden skicka de första smakproven av sina dokument. Och redan när Greenwald fick upp de första filerna blev han exalterad. Där fanns bland annat en powerpoint-presentation av övervakningsprogrammet PRISM, som gav den amerikanska säkerhetstjänsten NSA direkt tillgång till servrarna hos bland andra Microsoft, Google, Facebook, Skype och Apple. I den dokumentation han senare fick visade det sig bland annat att NSA samlat in 97 miljarder mejl och 124 miljarder telefonsamtal från hela världen – bara under en enda månad. Med tanke på vad det var för ett material var det kanske inte så konstigt att Snowden inte haft någon som helst lust att avslöja något om vem han var eller vad han hade att berätta, öppet över internet. Tillsammans med Laura Poitras och filmaren och fotografen Jeremy Scahill har Glenn Greenwald nu grundat The Intercept, en webbsajt som bland annat ska fortsätta att publicera utifrån Snowdens läckta dokument. Den ska också bedriva tuff och orädd journalistik om annat. Därmed har man också satsat på en hög säkerhetsnivå.

På The Intercept har 21 av de 24 anställda en publik krypterings-nyckel publicerad på tidningens kontaktsida. Och The Intercept använder en tipstjänst för källor som heter SecureDrop, ett system med både kryptering, anonymisering och en ”luftvägg” som inte dekrypterar inskickade dokument förrän de ligger på en dator som saknar kontakt med internet. SecureDrop har idag dryga dussinet användare världen över, bland andra The New Yorker, The Guardian och Washington Post. I boken ”Storebror ser dig” skriver Glenn Greenwald att alla internetanvändare borde använda krypterings-verktyg och anonymitetsskydd. ”Det här är extra viktigt för personer som arbetar med känslig information, som journalister”, skriver han.

Spara

Spara