Bristande källskydd: Telefon

De så kallade smarta mobiltelefonerna är kraftfulla arbetsverktyg. När du skaffar en ny modell går det snabbt och smidigt att fylla den med all information du behöver för att kunna jobba. I stort sett automatiskt kopieras telefonboken från datorn till telefonen. Sedan kommer insikten om vad som precis har hänt: hemliga mobilnummer till känsliga kontakter finns helt öppna på en apparat som är lätt att tappa bort och dessutom är stöldbegärlig. Om du inte kollat mobilens inställningar kan all information även ha kopierats till Apples eller Googles molntjänster. En smartphone med sin stora datorkapacitet, ständiga uppkoppling, positioneringstjänster, e-postprogram och sociala nätverksappar gör den till en guldgruva för den som försöker kartlägga en journalist och hans eller hennes kontakter. Många appar ger företagen bakom dem långtgående rättigheter att ta del av personlig information, som kontaktregister och var användaren befinner sig. Det finns också spionprogram, som exempelvis gör att telefonen kan utnyttjas för att avlyssna samtal eller för att ta reda på var du är. Men alla former av telefoni har sina särskilda risker. Att en källa kommunicerat med en journalist går att spåra på en lång rad sätt. Det framgår i klartext på telefonräkningen. 2008 avslöjades att flera stora tyska bolag, bland andra Deutsche Telekom och järnvägsbolaget Deutsche Bahn jagat interna läckor genom att gå igenom samtalsloggar. Loggarna sparas också hos operatörerna, där den som kommer åt informationen har långtgående möjligheter att spåra kontakter och beteenden genom de krav som EU:s datalagringsdirektiv ställer. Många redaktioner använder skyddade nummer när de ringer. Men det glöms ofta bort när journalisten använder mobiltelefonen eller ringer hemifrån. Vissa telefonväxlar skickar telefonsvararmeddelanden som e-post. Telefonnumret som ringde läggs i ärenderaden, och meddelandet ligger i en oskyddad bilaga. Den som kommer åt e-posten kommer då också åt telefonsvararen. Telefonen kan dessutom avlyssnas – legalt eller illegalt. Ett sätt att komma runt risken för avlyssning är att ringa via krypterad IP-telefoni. Det är något som bland andra Skype säger sig erbjuda. Men vid flera tillfällen har Skype visat sig ha buggar. Exempelvis har raderade samtalsloggar kunnat återskapas. Eftersom Skype inte använder transparent teknik går det inte att kontrollera om deras system innehåller bakdörrar. I samband med rättsliga utredningar lämnar företaget också ut samtalsinformation. Men så vitt det är känt är samtal via Skype fortfarande krypterade och därmed relativt svåra att avlyssna.

Case: Att prata med källan i telefon

Ett enda obetänksamt telefonsamtal kan ibland räcka för att avslöja att en journalist och en källa haft kontakt. Det vet bland annat UD:s förre kabinettssekreterare Hans Dahlgren. Under bråket om vem som gjorde vad i Regeringskansliet efter tsunamin i december 2004, åkte han personligen ut till Telias huvudkontor i Farsta för att ta del av sina egna telefonräkningar med samtalen från de aktuella dagarna. Syftet med Dahlgrens besök var inte att avslöja en källa utan att fastställa exakt när och vart han hade ringt. Men utan att begära in räkningarna till UD, eftersom journalister då hade kunnat begära kopior på dem. Telefonräkningen spelade dock en avgörande roll för källan 2007, när en kvinna på det privata vårdföretaget Maria Beroendecentrum blev avstängd från – och så småningom förlorade – sitt arbete. Efter publiceringen av en kritisk artikel i Dagens Nyheter om Maria Beroendecentrum på Söder i Stockholm, begärde arbetsgivaren in räkningarna för det egna företagets telefoner från teleoperatören och kunde därigenom hitta ett samtal från kvinnans tjänstetelefon till en reporter på DN. Reportern hade, efter att ha pratat med flera anonyma källor, skrivit ett stort antal artiklar om de miljonvinster vårdcentralens ägare hämtade ut ur bolaget.

De flesta på arbetsplatsen kände till att kvinnan var kritisk till vinstuttagen och när företagets ledning hittade numret till DN:s reporters privata mobiltelefon kallades kvinnan in till ledningen och fick lämna arbetsplatsen. Vad som sades i samtalet vet ingen annan än reportern på DN och hennes källa, men vetskapen om att hon och kvinnan haft kontakt räckte för att ledningen skulle stänga av kvinnan med motiveringen att hon agerat illojalt. Efter förhandlingar förlikades parterna och kvinnan lämnade företaget mot att hon fick 15 månadslöner. Om källan istället hade arbetat på en offentlig vårdinrättning hade hennes arbetsgivare begått ett lagbrott när hon tittade igenom telefonräkningen. För anställda på offentliga institutioner är efterforskande av källa ett brott enligt grundlagen, Tryckfrihetsförordningen. Men efterforskningsförbudet gäller inte privata företag, även om deras verksamhet finansieras med skattepengar. 2013 föreslogs en form av efterforskningsförbud för privatanställda inom offentligt finansierad vård, skola och omsorg. Men vid denna guides färdigställande har ännu inget lagförslag lagts.

Checklista! Säkrare smartphone.

  • Kräv lösenord för att använda telefonen.
  • Spara inga lösenord i telefonen.
  • Spara inget känsligt i telefonen om den inte är krypterad.
  • Kolla alla appar och vilka rättigheter du ger dem.
  • Slå av positioneringstjänster och appar som använder dem.
  • Undvik automatisk säkerhetskopiering till molntjänster.
  • Synkronisera telefonen med din dator utan att vara uppkopplad på nätet.
  • Stäng av mobilen helt och hållet vid känsliga möten.
  • Om den inte går att stänga helt, vilket exempelvis inte går med en Iphone: lämna den hemma.
  • Om du behöver extra säkerhet: skaffa tillfälliga kontantkort från olika mobiloperatörer, byt ofta, och kommunicera numren via krypterad kommunikation på nätet.
  • Lämna den vanliga telefonen påslagen på ett säkert ställe när du går ut och använder din säkra telefon.

3.1 Skydda källan: Telefon

Några grundläggande tips för att minska möjligheten att spåra telefonkontakter är att använda dolt nummer, ställa in telefonen så att den rensar dina samtalsloggar och undvika att lämna telefonsvararmeddelanden om det finns minsta risk att fel personer kan lyssna av dem. Radera också sms. Ingen av de här åtgärderna ger dock någon högre grad av säkerhet. De hindrar att någon ser dina kontakter av en slump. Men om någon faktiskt försöker kartlägga dig räcker de inte till. För att ringa källor litet mer diskret finns två huvudalternativ, beroende på vad som är viktigast att skydda. Om det är själva kontakten, vem som pratar med vem, kan du använda anonyma mobiltelefoner. Om det viktigaste är att undvika avlyssning kan det finnas fördelar med IP-telefoni, eftersom samtalen krypteras.

Du kommer långt med två billiga mobiltelefoner med kontantkort, en till dig och en till källan. Telefonerna ska inte ha några finesser. Betala kontant, och registrera inte telefonkorten, även om det ger bonusar. Behövs högsta säkerhetsnivå bör ni vara på neutrala ställen när sim-korten stoppas in – platserna där de först användes registreras av operatörerna. Använd telefonerna uteslutande till att ringa det andra, anonyma kontantkortet. Samtal till andra kan bidra till att identifiera dig eller din källa. Sitt inte på redaktionen när du ringer, eftersom platsen loggas av telefonbolaget. Använd inte samma telefon till olika projekt. Även om sim-korten byts ut kan telefonernas unika ID-nummer, IMIE-numren, länka samman dem.

Det finns en rad möjligheter att chatta och prata, med eller utan video, krypterat över internet, och nya program utvecklas vartefter. De flesta större program för IP-telefoni, som exempelvis Skype, krypterar överföringen och det finns chatt-program med off-the-record-funktion, OTR. Flera av dem duger gott i de flesta sammanhang, men det finns osäkerheter förknippade med dem alla. Innan de används i känsliga sammanhang bör du kolla upp deras dagsform. Kolla både deras egna integritetspolicyer och tekniska brister, som ofta går att hitta på diskussionsforum på internet.

Eftersom dagens smarta telefoner i princip är små datorer gäller mycket av det som skrivits i andra kapitel också telefonerna. Se upp om telefonens batteri plötsligt börjar ladda ur fortare än tidigare och håll koll på om datatrafik överförs utan att du själv gör något. Att verkligen säkra sin telefon är ett projekt som kräver tekniskt kunnande och tid. Läs i XL-materialet på webben om hur du går till väga.