Inledning

Även om journalister till vardags strävar efter största möjliga öppenhet, och källor som vågar stå för det de säger, finns det tillfällen när detta inte fungerar. Mutor och korruption, vanvård av gamla och sjuka, miljöskandaler – det finns en rad områden där det är uppenbart att det är viktigt att saker ska komma fram i ljuset. Samtidigt kan den som avslöjar problemen betraktas som illojal och därmed löpa stora risker. Källor i företagsvärlden kan få sparken och tvingas betala stora skadestånd, och i den undre världen eller i diktaturer kan människor som pratar med journalister i värsta fall sätta livet på spel.

Allt oftare inträffar allvarliga intrång i journalisters it-miljöer. Den syriske dissidenten ”Kardokh” och flera med honom fick fly hals över huvud när den brittiske journalisten Sean McAllister greps 2012, och hans utrustning hamnade hos den syriska säkerhetstjänsten. Under de senaste åren har svenska journalisters datorer stulits, hackats eller tagits i beslag av polisen. Lösenord till e-postkonton har läckt ut flera gånger. Enskilda frilansjournalister såväl som stora redaktioner med internationellt renommé har plötsligt upptäckt att någon varit inne i deras system. Stora företag har kammat igenom tusentals telefonloggar och e-postmeddelanden, i jakten på läckor till media. Och program som tar kontroll över din dator utan att du märker det kan vem som helst ladda hem från internet.

Respekten för redaktioners integritet och källskyddet är idag minimalt. Ett exempel var när TV4:s Anders Pihlblad misstänktes för bestickning efter att ha bjudit statssekreterare Ulrika Schenström på alkohol. Överåklagare Christer van der Kwast tyckte att det motiverade en husrannsakan på TV4-Nyheternas redaktion där kvittot för vin-kvällen förvarades. Vad olika länders massövervakning av människors kommunikation inneburit för möjligheten att skydda mediernas källor är omöjligt att ens överblicka.

Därför är det alla journalisters ansvar att vara extremt noggranna med alla uppgifter som kan vara känsliga. Med tanke på hur vi kommunicerar idag är risken stor att information ska komma på villovägar – antingen av misstag, eller för att någon är ute efter den.

Källskyddet omhuldas starkt av de flesta journalister. Alla ”vet” att de ska skydda sina källor. Att prata om en hemlig källas identitet är tabu och att glömma ett anteckningsblock på krogen en dödssynd. Det finns en idealbild av journalisten som är beredd att göra allt, inklusive att krypa i fängelse, hellre än att avslöja sina informatörer. Men så fort det rör sig om elektronisk kommunikation tycks den analoga världens spärrar släppa helt. Trots att e-post är att betrakta som internets vykort – faktiskt värre än vykort! – är det fortfarande många redaktioner som uppmanar tipsare att använda just e-posten. Ett löfte om anonymitet i det läget är inte värt ett vitten.

Idag lämnar vi omfattande mängder digitala spår efter oss. Varje telefonnummer vi ringer, internetuppkoppling, e-post- och sms-kontakt sparas av teleoperatörerna. Google vet vad du försöker söka reda på. Facebook har full koll på ditt kontaktnät och massor av företag vet var miljoner svenskar befinner sig i varje ögonblick genom olika positioneringstjänster. Allt mer av våra spår sparas – en del för att det finns lagar som kräver det, annat för att det finns kommersiella intressen i att göra det. För den som har rätt verktyg finns stora möjligheter att snappa upp och avlyssna nätkommunikation.

Sist men inte minst finns stora risker bara i det att vi bär omkring apparater som innehåller känslig information. En dator eller telefon som glöms i en taxi kan innebära en katastrof om apparaten hittas av fel person. Är innehållet okrypterat är det fritt fram att botanisera i telefonboken, kalendern, researchen och i halvskrivna artiklar. De digitala möjligheterna gör det också allt svårare för journalister att skydda källorna.

Sedan den första utgåvan av den här boken har fler mediehus börjat vidta mått och steg för att skydda sina källor bättre. Men bristerna är fortfarande stora. Alltför få journalister och redaktioner kan ta emot krypterade meddelanden, man efterlyser tipsare i sociala medier utan att tänka på att kommunikationen är öppen även för andra, känslig information lagras i molntjänster som inte omfattas av svensk grundlag och många journalister går runt med en mobiltelefon som innehåller massor av känslig information – utan att ens ha en pinkod på telefonen. Dessutom arbetar allt fler journalister på frilansbasis, ofta helt utan tillgång till it-kompetens.

I den här guiden vill vi visa vilka risker källorna löper och att det är reella hot. Men framför allt vill vi ge exempel på vad man som journalist kan tänka på för att undvika att källorna avslöjas av misstag. För lösningar finns och förvånansvärt ofta är de enkla. Samtidigt är det viktigt att poängtera att det inte finns någon absolut säkerhet. Olika trick och program löser olika problem – men det finns inget system som löser allt. Dessutom är den digitala världen hela tiden föränderlig. I det program som var bäst igår kan någon ha hittat ett säkerhetshål idag. Därför krävs kontinuerligt arbete med källskyddet.

Alla har ett ansvar

Den enskilda journalisten har ett mycket stort ansvar för att skydda sina källor. Men källskyddet, så som det är formulerat i grundlagen, tvingar alla som på något sätt har med publiceringen att göra att hålla källorna hemliga. Kraven ställs alltså inte bara på journalisten, utan på alla som jobbar inom medierna: it-tekniker, växeltelefonister, tryckare och förlagsdirektörer.

Den enskilda journalisten, oavsett om det är en anställd eller en frilans, behöver tänka igenom sitt arbete och skaffa rätt verktyg. Det är också viktigt att försöka instruera källorna, så att de gör rätt från början. Berätta om riskerna med olika sätt att kommunicera och hur man kan skydda information.

För att källskyddet ska fungera krävs också betydligt större insatser från mediehusens ledningar. Även om grundlagens tystnadsplikt bara gäller dem som kunnat ta del av information om källorna handlar källskyddet idag också allt mer om ekonomi och organisation – att ha en it-säkerhets- och källskyddspolicy och att satsa på kompetensutveckling. Helt enkelt att ha bra verktyg för att verkligen kunna garantera källorna det skydd de ska kunna förvänta sig.