I den første artikkelen i serien ser vi nærmere på hvordan kontakten mellom deg som tipser og NRK kan foregå på en sikker og anonym måte.
NRK har siden oppstarten mottatt informasjon og tips fra publikum. I begynnelsen brukte man brev, så telefon, og til sist e-post. I all hovedsak er løsningen vi lanserer i dag bare en utvidelse av disse tradisjonelle tipstjenestene.
Vi tar i dag i bruk en løsning som lar deg ta kontakt med NRK over en sikker og kryptert kanal. Denne løsningen er spesielt myntet på deling av sensitiv informasjon.
Kildevernet er et grunnleggende prinsipp i et fritt og demokratisk samfunn (PFU pkt. 3.4), og det er en medieinstitusjons ansvar å sørge for at dette blir ivaretatt. Som kilde skal du ha mulighet til å snakke med NRK uten frykt for at utenforstående overvåker kommunikasjonsstrømmen.
Edward Snowdens avsløringer om digital masseovervåkning har gjort oss mindre naive: Vi går ikke lenger ut i fra at det vi skriver i en epost nødvendigvis forblir privat.
At myndigheter aktivt undergraver pressens mulighet til å verne om egne grunnprinsipper, gjør at vi må tenke alternativt når det kommer til sikkerhet. Dette hensynet er spesielt viktig i saker som avdekker kritikkverdige forhold, og der varsleren står ovenfor potensielt alvorlige konsekvenser om hun eller han blir avslørt.
Med dette i bakhodet har vi tatt et viktig grep for å sørge for at NRKs kilder skal ha mulighet til å avsløre samfunnskritiske forhold uten frykt for represalier.
SecureDrop – arven fra en frihetsidealist
NRKbeta lanserer i dag en plattform for kilder og varslere, hvor all kommunikasjon foregår kryptert og sikkert.
Løsningen er basert på SecureDrop – et system utviklet av frihetsidealistene Aaron Swartz og Kevin Poulsen. Aaron Swartz tok livet sitt i fjor, etter en lengre kamp mot myndighetene.
Systemet er myntet spesielt på sikker kommunikasjon mellom kilder og journalister, og vedlikeholdes av pressefrihetsorganisasjonen Freedom of the Press Foundation.
Vår sikre plattform eksisterer på det krypterte nettverket TOR – og er ikke tilgjengelig i den vanlige nettleseren din. Dette er et kritisk steg for å sørge for at kildevernet forblir inntakt.
Les saken: Hva er TOR-nettverket?
Det er også viktig at du ikke besøker løsningen fra dine sedvanlige oppholdssteder: Ta heller med deg datamaskinen til et offentlig sted, logg på det trådløse nettverket og send oss informasjonen derfra. Dette gjør det vanskeligere for utenforstående å spore deg. Hvis du vil være helt sikker på at du ikke er sporbar, bruker du i tillegg en annen datamaskin enn den du vanligvis bruker.
Vi har opprettet en egen nettside som forklarer hvordan du bruker NRKbetas sikre plattform: https://nrkbeta.no/tips/
Når du leverer informasjon til oss via løsningen, er det opp til deg å bestemme hvorvidt vi skal kjenne identiteten din. Du vil bli gitt et kodenavn som benyttes for videre kommunikasjon.
All tekst og alle bilder som sendes gjennom løsningen, blir sikret med den kraftigste formen for kryptering som brukes i dag.
For de teknisk nysgjerrige: All informasjon er kryptert hele veien med en 4096 bits PGP-nøkkel, som igjen er sikret med et fryktelig langt og komplisert passord. Informasjonen lastes ned på en maskin som kjører TAILS-operativsystemet. Informasjonen overføres videre til en minnepinne, og dekrypteres på en maskin som aldri har vært tilkoblet internett. NRKbetas SecureDrop-plattform ligger i tillegg på maskiner som står utenfor NRKs sedvanlige nettverk.
SecureDrop har de siste årene blitt en industristandard for sikker kildekontakt, og er i bruk av nyhetsorganisasjoner som The Guardian, The New Yorker, Forbes, ProPublica og flere andre aktører.
Hvis du vil lese mer om SecureDrop, anbefaler vi Kevin Poulsens artikkel om systemets fødsel.