Bristande källskydd: Uppkoppling

Spår, avlyssning, intrång – nätet är en relativt osäker kommunikationskanal för den som inte aktivt skyddar sina källor. Själva datorn kan också stå mer eller mindre vidöppen för den som försöker ta sig in i den. Den som äger en webbplats loggar normalt besökarna, eller i alla fall deras datorers IP-adresser. Att en journalist från ett stort medieföretag varit på besök syns då tydligt. Men även den som döljer sitt IP-nummer kan identifieras. Det finns en rad uppgifter som går att vaska fram om dig när du surfar – vilka webbplatser du besökt innan, vilken version av webbläsaren du använder och många fler detaljer. Summan av dessa detaljer ger en unik profil som, om någon ger sig sjutton på det, kan kopplas tillbaka till dig.

Nästan alla webbplatser idag placerar kakor, små filer med information, på din dator. De används exempelvis för att lagra olika inställningar du gjort, men kan också utnyttjas för djupgående analyser av ditt beteende på nätet. Via webbplatser eller genom bilagor i e-postmeddelanden eller chattar kan skadliga småprogram – virus, maskar och trojaner – ta sig in i din dator. De flesta är inte inriktade på att sabotera för journalister, utan sprids på internet till allmänt förtret. Men de kan mycket väl plocka dokument ur din dator och mejla iväg dem vart som helst. Beroende på hur du kopplar upp dig mot internet finns det olika möjligheter för en utomstående att ta del av trafiken – vilka webbplatser du besöker, innehållet i e-post eller de lösenord som skickas. Hackare kan fånga upp datatrafiken på vägen mellan din dator och den nätplats du tänkt besöka. Mest osäkra är trådlösa nätverk. Även nätverket med den starkaste krypteringen, WPA2, kan under normala omständigheter avlyssnas med program som finns allmänt tillgängliga på nätet. Okrypterad trafik på ett offentligt trådlöst nätverk – exempelvis på ett internetcafé eller i en hotellobby – är att betrakta som ett högljutt samtal på samma ställe. Det kan snappas upp hur lätt som helst, och du vet inte vem som lyssnar.

Case: Presidentvalet i Vitryssland

Den 20 december 2010 demonstrerade tusentals människor på Självständighetstorget i huvudstaden Minsk i Vitryssland. De var där för att protestera mot att den vitryska presidenten Alexsander Lukasjenko, genom valfusk, hade segrat i presidentvalet dagen innan. Demonstrationerna urartade i kravaller när polisen gick till attack, flera personer misshandlades och över tvåhundra aktivister greps direkt på plats.

Dagen efter blev många av demonstranterna som inte hade gripits uppringda av den vitryska säkerhetstjänsten KGB och kallade till förhör. Polisen hade nämligen kunnat se att deras mobiltelefoner varit på torget genom att mobiltelefonoperatörerna hade lämnat ut uppgifter om positionering. Mobiltelefonerna hade registrerats av de närliggande mobiltelefonmasterna. Polisen hade fått uppgifter om vilka som befunnit sig inom en radie av en kilometer från torget och tagit det som bevis för att personerna hade varit på plats för att demonstrera. Detta är inte tekniskt komplicerat, men såklart etiskt problematiskt. Det är mycket lätt idag att spåra och bestämma en mobiltelefons position. Genom att mäta signalstyrkan till mobilmaster kan man med god precision avgöra var en mobiltelefon befinner sig. Särskilt i en stad, där basstationerna ligger nära varandra.

Journalister i Vitryssland plockar därför numera ut batterierna ur sina mobiltelefoner när de går på möten där de diskuterar känsliga saker. Andrej Bastunets är ordförande i Vitrysslands oberoende journalistförbund. Han berättar för Dagens Nyheter i april 2012 att de inte längre litar på att de inte skulle vara avlyssnade eller kontrollerade.

– Vi pratar aldrig om viktiga saker i mobiltelefonerna, vi nämner inte möten eller adresser där vi ska träffas i sådana samtal. Det samma gäller mejl, säger Andrej Bastunets till DN.se

Ett av de inblandade mobiltelefonföretagen är Life som samarbetar med svenska TeliaSonera, men även andra svenska företag har intressen i bevakningen av vitryska medborgare och journalister. Bland annat har Ericsson sålt övervakningsutrustning till det helstatliga företaget Beltelecom som kontrollerar all datatrafik i landet.