Dansk medie opretter aflytningssikret mailsystem til whistleblowers

Radio24syv installerer som det første danske medie et mailsystem, der specifikt er designet til at beskytte anonyme kilder og eventuelle whistlebloweres identitet. Det skriver mediet i en pressemeddelelse.

Det sker blandt andet som en reaktion på, at den danske logningsbekendtgørelse teknisk set gør det muligt for myndighederne, via en dommerkendelse, at få adgang til detaljerede oplysninger om borgernes kommunikationsmønstre på internettet og telefonen.

De danske medier har ifølge Radio24syv generelt set haft “et naivt forhold til mulighederne for aflytning og sporing af elektronisk kommunikation”. Derfor har mediet taget initiativ til at installere mailsystemet SecureDrop, der er designet til at skjule brugernes kommunikation med medier. Og man håber, at initiativet vil få andre medier vil følge trop.

»Kildebeskyttelsen skal moderniseres, hvis mediernes rolle som vagthund skal opretholdes, og det kan SecureDrop. På Radio24syv er vi nu gået i gang med at installere og vi forventer at være helt klar om et par uger. Det skal gøres sikkert og rigtigt – FØRSTE gang, ellers giver det ingen mening,« udtaler Anders Kjærulff, der er redaktør og vært på Radio24syvs radioprogram Aflyttet.

SecureDrop er et gratis open source-projekt, der er udviklet af non-profit organisationerne Freedom of the Press Foundation og Eletronic Frontier Foundation. Foruden at sikre brugernes mailkommunikation med det medie eller organisation, der har installeret tjenesten, er det også muligt at bruge det til sikkert og anonymt at sende dokumenter.

Tjenesten fungerer i praksis ved, at brugeren får adgang til en python-applikation på værtens hjemmeside, hvorfra brugeren kan sende beskeder og dokumenter, der GPG-krypteres på en server.

Første gang brugeren besøger applikationen, får vedkommende udleveret et unikt kodenavn, som bliver den brugeridenditet, nyhedsmediet kommunikerer med – og altså den eneste information om brugeren, som mediet har adgang til og kan interagere med i systemet.

Herefter vil brugeren kunne bruge sit kodenavn til at logge sig på tjenesten og læse de mails og eventuelle dokumenter, som mediet har svaret tilbage med.

Arkitekturen bag SecureDrop er baseret på et design, der gør brug af tre fysiske servere: En front-end server, en server hvor beskeder og dokumenter bliver lagret og endelig en server, der udelukkende står for at overvåge sikkerheden på de to servere.

Læs mere om SecureDrop her.

Radio24syv åbner som første medie i Danmark en sikker postkasse for whistleblowere
07/11/2013

Danmark er et overvågningssamfund, hvor der dagligt gemmes 400 oplysninger om hver eneste dansker – 900 milliarder stykker data om året. Kampen mod terror har udviklet sig til en potentiel overvågning af alle – og for kilder og whistleblowere, der vil afdække misbrug og fejl, er overvågningen livsfarlig. Den giver myndigheder og hackere mulighed for at gå tilbage i journalistens elektroniske korrespondance og spore kilderne.
For at beskytte kilder og sikre whistleblowere fuld anonymitet installerer Radio24syv nu som det første medie i Danmark en sikker postkasse – SecureDrop.
Den danske logningsbekendtgørelse giver myndighederne fuld indsigt i, hvem du ringer til, hvem der ringer til dig, hvem du smser til og fra og hvor du var – alt gemmes i databaser i et helt år af gangen, hvor politi og efterretningstjenester så kan få adgang til dem med en dommerkendelse.
Danske medier har generelt haft et naivt forhold til mulighederne for aflytning og sporing af elektronisk kommunikation, men med systemet SecureDrop, er det nu muligt at sikre fortrolige kilder.
SecureDrop er udviklet af Freedom of the Press Foundation og Electronic Frontier Foundation og er det ultimative værktøj for whisteblowere, der gerne vil i kontakt med journalister, UDEN at det kan spores bagefter.

https://pressfreedomfoundation.org/securedrop

En flok journalister på AP opdagede i foråret, hvor udsat kilderne var, da de researchede på en historie om et terror-plot i Yemen. FBI aflyttede simpelthen 20 telefonlinjer til APs kontorer i Washington DC, i et forsøg på at fange den whistleblower, der var kilden.
Aflytningen blev opdaget og kort efter væltede aflytningsskandalerne ned over USA med Edward Snowdens afsløringer.
SecureDrop er gratis, og open source, så alle organisationer kan anvende systemet efter deres behov. SecureDrop modtager og krypterer meddelelser og dokumenter fra nettet, som derefter gemmes.
Hver kilde får et unikt kodenavn, som gør at kilden kan etablere kontakt til et medie uden på nogen måde at afsløre sin egen identitet. Kodenavnet gør at kilden selv kan logge ind og kommunikere med journalisten – uden risiko for at blive sporet.
SecureDrop bruger tre servere for at sikre sig mod aflytning: En server tilsluttet nettet, en server der gemmer alt materialet og endelig en server, der tjekker sikkerheden for dem begge.
Radio24syv installerer nu systemet og håbet er at andre medier følger trop.
- ”Kildebeskyttelsen skal moderniseres, hvis mediernes rolle som vagthund skal opretholdes, og det kan SecureDrop. På Radio24syv er vi nu gået i gang med at installere og vi forventer at være helt klar om et par uger. Det skal gøres sikkert og rigtigt – FØRSTE gang, ellers giver det ingen mening”, siger Anders Kjærulff, redaktør og vært på det ugentlige radioprogram ’Aflyttet’.
Radio24syv står til rådighed med yderligere information om systemet.
HØR MERE HER i Aflyttet fra uge 42: http://arkiv.radio24syv.dk/video/8815674/00:44:49/aflyttet-uge-42-2013
KONTAKT: Anders Kjærulff, mail: ankj@radio24syv.dk tlf.: 42 44 06 34

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>