Securedrop - Aftenpostens krypterte tjeneste for varslere
Aftenpostens lesere skal kunne varsle oss om viktige saker som bør bli kjent. Vår varslertjeneste Securedrop brukes også av The Guardian, Washington Post og New York Times.
- Les hvordan du kontaker Aftenposten anonymt her.
Etter presidentskiftet i USA, har varslerverktøy som Securedrop blitt høyaktuelle. Tjenester som Securedrop og kommunikasjonsappene Signal og Confide brukes hyppig av varslere i Det hvite hus og i etteretningen som vil melde fra om forhold de vil befolkningen skal få vite om. Og sikkert også til politisk motiverte lekkasjer.
Derfor lekker etterretningen og Det hvite hus som en sil
Aftenposten tok Securedrop-tjenesten i bruk i september 2016. Varslere kan dele informasjon med oss uten å legge igjen avslørende dataspor. Om ønskelig kan kilden kommunisere med oss uten å oppgi navn, e-postadresse eller telefonnummer.
Eksisterende kilder som er opptatt av digital sikkerhet kan også bruke vår Securedrop-tjeneste til å kommunisere med journalister de allerede har kontakt med uten å etterlate digitale spor.
Varslertjenesten er et tilbud til kilder som vil avsløre informasjon av stor betydning for samfunnet, men som av ulike grunner frykter for sin egen sikkerhet hvis deres identitet kommer ut.
Årsaker kan være at egne eller fremmede myndigheter vil hindre at opplysningene kommer ut, eller at kriminelle krefter vil hindre at informasjonen blir kjent. Norske medier har kildevern.
Krypterer informasjon
Det at informasjon nå som regel er digital, er en utfordring for personvernet. Vi legger igjen spor overalt på internett. Ved overføring av data på det vanlige nettet, er det mulig å avsløre hvem som står bak. Dette er også en utfordring for kildevern. Kildene kan avsløre seg selv for overvåkere gjennom å kontakte medier uten å skjule digitale spor.
Securedrop-tjenesten bruker Tor-nettverket, som er satt opp slik at man kan bruke internett mest mulig anonymt. Securedrop krypterer informasjonen som lastes opp, og lagrer ingen informasjon som kan identifisere kilden, annet enn det kilden selv velger å oppgi.
Vi er opptatt av å gi kilder med særlig sensitivt materiale en sikker måte å tipse oss på. Sjefredaktør i Aftenposten, Espen Egil Hansen
Utrolig nok blir det vanskeligere, ikke lettere, å komme med kritikk på sin egen arbeidsplass | Knut Olav Åmås
Digitalt kildevern i Aftenposten
Aftenposten jobber aktivt med å sikre og å bedre det digitale kildevernet. Vi hadde tidligere en anonym varsleportal, som ble satt opp i kjølvannet av Aftenpostens arbeid med de såkalte «Cablegate»-dokumentene i 2010.
Men den var ikke god nok. Edward Snowdens avsløringer synliggjorde at det er all mulig grunn til å ta digital sikkerhet på alvor, og at tilstandene var verre enn mange trodde.
Stengte varslerportal
På et møte om digitalt kildevern i regi av Oslo Redaktørforening og Norsk Presseforbund i 2015 kritiserte sikkerhetsekspert Runa Sandvik norske mediers manglende digitale kildevern.
Hun hadde tidligere påpekt svakheter med vår daværende varslerportal. Vi valgte å stenge denne i påvente av at vi fikk en bedre løsning på plass. Nå kan vi altså lansere vi varslertjenesten Securedrop, som vi mener er det beste alternativet i dag. Tjenesten brukes blant annet av The Guardian, Washington Post og The Intercept. I Norge har også NRK og VG tatt den i bruk.
Aftenposten verner om sine kilder
En fersk bacheloroppgave levert av journaliststudenter viser at kun fire av 88 spurte norske pressefolk har god kunnskap om digitalt kildevern. Aftenposten er bevisst på problemstillingen, og jobber med sikkerhetskulturen.
Dette skjer blant annet gjennom et sikkerhetsforum for Schibsteds mediehus, som jobber aktivt med å lære opp medarbeidere og spre kunnskap ut i redaksjonene.
Ansvarlig redaktør i Aftenposten, Espen Egil Hansen, er særlig opptatt av at Aftenposten verner om sine kilder.
– Saker som Panama Papers bygger på at anonyme kilder kan
være sikre på at vi ivaretar materialet uten at kildens identitet blir kjent. Vi er opptatt av å gi kilder med særlig sensitivt materiale en sikker måte å tipse oss på, sier han.
Slik gjør du det
Aller først må du laste ned nettleseren Tor. Den finner du her.
På Aftenpostens Securedrop-side finner du en detaljert bruksanvisning. Det er viktig at du leser denne grundig før du kontakter oss via denne tjenesten. Der finner du også adressen du skal bruke i Tor-nettleseren. Tor-nettverket bruker andre nettadresser enn det vanlige nettet. Adressene slutter med .onion. (Navnet Tor er en forkortelse for «The Onion Router».)
Her finner du prosjektets dokumentasjon på engelsk.
Dette gjør du med vanlige tips
Securedrop-tjenesten er ikke for vanlige nyhetstips.
Har du vanlige nyhetstips, bør du fortsatt kontakte Aftenpostens journalister på vanlig e-post eller telefon. Dette gjør du enten direkte (klikk på byline i en sak på aftenposten.no, eller ring sentralbordet vårt på 22 86 30 00), eller ved å ringe tipstelefonen - tlf. 02286 - eller send e-post til 2286@aftenposten.
De fleste journalister i Aftenposten bruker også den meget sikre appen Signal. Med den kan du enkelt ringe og sende tekstmeldinger kryptert til andre brukere av appen via deres vanlige mobilnummer.
Hvis du vil skjule innholdet i meldingen for innsyn, men ikke er redd for at noen kan finne ut at du har kontaktet oss, kan du sende oss kryptert e-post til varsle@aftenposten.no. Vær oppmerksom på at tredjepart da kan finne ut at du har sendt oss kryptert e-post, selv om de ikke kan lese innholdet. Hent vår offentlige PGP-nøkkel og få oppskrift her.
Vi minner om at du kan be om at ditt navn ikke omtales i eventuelle artikler selv om tipset du kommer med ikke er sensitivt eller setter deg i fare.
Et annet alternativ er å sende vanlig post direkte til enkeltjournalister eller til:
Aftenposten AS
Att: Stabssjef Arild Kveldstad
Postboks 1 Sentrum
0051 OSLO
Dette er Securedrop
Programmerer og aktivist Aaron Swartz (døde 26 år gammel i 2013) gjorde hovedarbeidet med å lage programmet. Freedom of the Press Foundation overtok prosjektet i 2013. Den ideelle organisasjonen kjemper for å beskytte varslere, og har kjente varslere som Daniel Ellsberg (militærstrategen i Pentagon som lekket Pentagon-papirene under Vietnamkrigen) og Edward Snowden i styret.
Les mer om sikkerheten i Securedrop her (engelsk).
Vi kan ikke garantere 100 prosent anonymitet - det er umulig på internett. Aftenposten mener Securedrop i dag er det nærmeste vi kan komme et sikkert varslesystem. Hvis du setter deg godt inn i anbefalt bruk av tjenesten og følger forholdsreglene, bør du kunne varsle oss trygt.
Mer detaljerte beskrivelser av hvordan systemet fungerer finner du på vår landingsside for Securedrop, samt på hjemmesiden til prosjektet (engelsk).
(Artikkelen er oppdatert fra en nyhetssak om lanseringen av Securedrop i Aftenposten til en permanent informasjonartikkel om tjenesten i februar 2017.)