Digitalt kildevern

Dersom du skulle komme til å arbeide med en sak som omfatter noe som er samfunnsmessig eller forretningsmessig kontroversielt, så er det all mulig grunn til å være varsom med hva slags informasjon du legger igjen på datamaskinen din og på nettet. Tenkt derfor alltid gjennom hva du gjør når du kommuniserer med en kilde.

Intuitivt tenker nok de fleste av oss på Twitter-meldinger, e-post og Facebook-statuser som noe som er mer privat enn mange andre former for kommunikasjon. Det er det liten grunn til. Faktisk er det tvert imot i slike situasjoner at du bør være ekstra oppmerksom. Generelt er det risikabelt å kommunisere med kontakter via elektroniske medier. Risikoen øker selvsagt dersom det er viktig å verne de du kommuniserer med sin identitet.

I dette faget har vi ikke anledning til å gå i detalj med hensyn til hvordan du best går fram for å beskytte informasjonen din og de du kommuniserer med. Det er mulig å bruke en del ulike tjenester for å forhindre at andre enkelt får tak i informasjon, men du kan aldri være sikker. 

Overvåking

Tradisjonelt har overvåkning vært utført av staten, som en del av politimessig og etterretningsmessig arbeide for å sikre nasjonen mot indre og ytre fiender. Den brede tilgangen på informasjonsteknologi som kjennetegner vår tid har imidlertid endret dette, slik at teknologi for overvåkning også er tilgjengelig for kommersielle aktører, organisasjoner og privatpersoner. Den private overvåkningen skjer ut fra kommersielle motiver. Overvåkning av forbrukeratferd gir for eksempel mulighet til å produsere individuelt tilpasset reklame, noe som gir høyere salg gjennom økt kontroll over den enkelte forbruker.

Gjennom digitale spor får kommersielle nettjenester store mengder opplysninger som de kan benytte til markedsføring. I sosiale medier legger brukerne igjen personopplysninger i bytte mot tjenester. Datatilsynet stilte i juni 2011 en rekke spørsmål til Facebook om innsamling og bruk av personopplysninger. Facebook bekreftet den gangen at det innholdet brukerne skriver på siden sin, brukes til å målrette reklame. Økt spredning av personopplysninger og digitale spor gjør at kommersielle aktører i dag kan skreddersy og målrette markedsføring på personnivå med grunnlag i disse sporene.

For å kunne ta del i sosiale medier må brukerne oppgi en rekke personopplysninger. Det gjør at tjenestetilbyderne får tilgang til store mengder av personopplysninger, og brukerne har liten eller ingen kontroll over hvordan disse opplysningene faktisk blir brukt. Innsamling og kommersiell bruk av personopplysninger i digitale medier er dermed blitt en forretningsmodell som ofte utfordrer og kommer i konflikt med personvernet.

Det er verd å merke seg at da Personvernkommisjonen leverte sin rapport skrev de at de ikke har klart å finne entydige svar på hvorvidt ulike former for overvåkning faktisk fungerer kriminalitetsforebyggende eller om overvåkning bidrar til at flere forbrytelser blir oppklart.

Om søkemotorer mm

Les mer om hvordan søkemotorer fungerer og hvordan du søker på nettsidene for Digital kompetanse.

Panopticon i et nedlagt kubansk fengsel. Fra tårnet har en enkelt vakt innsyn i hundrevis av celler. Fangene vet aldri om vakten ser på dem eller ikke. Foto: Friman / Wikimedia Commons

Michel Foucault hevder, i boka Surveiller et punir, at mange av modernitetens manifestasjoner (skoler, sykehus, fengsler, fabrikker og storbyer) har oppstått gjennom ringvirkningene av ulike overvåknings- og kontrollteknologier. Overvåkning og kontroll er således ifølge Foucault både en forutsetning for, og en konsekvens av, det moderne samfunnet.

Amerikanske myndigheter hevdes å ha nærmest fri tilgang til data fra store internettgiganter som Google, Microsoft og Facebook. Dette handler om en teknologisering av overvåkningen, en overgang fra ”HUMINT” (human intelligence) til ”SIGINT” (signals intelligence). Dette kom for alvor på dagsordenen i 2002, da Bush-administrasjonen ville innføre et program de kalte ”Total Information Awareness”. Som navnet tilsier er målet nærmest altomfattende, forteller Joakim Hammerlin til DN.no. Hammerlin har blant annet skrevet boken “Terrorindustrien”. Han forklarer at overvåkning er noe som har utviklet seg over de siste 15 årene som en følge av utviklingen av data- og kommunikasjonsteknologiene.

Saken med advokat John Christian Elden, som opplevde at hans Facebookkontot ble overvåket, er illustrerende på flere måter. Selve saken gjaldt en klient som kom i politiets søkelys, etter å ha publisert en truende video på YouTube:

I praksis betyr dette at det noen ganger er informasjon som du rett og slett ikke bør lagre digitalt. Telefonnummer til en utsatt kilde bør du holde unna mobiltelefonen din, i alle fall ikke lagre nummer og andre opplysninger på telefonen. Gamle analoge notatbøker, personlige møter og lagring av opptak på disker som du tar godt vare på, er blant tiltak som du noen ganger bør vurdere.

Les mer om Teknologiske trender som utfordrer personvernet, Nærmere om begrepet personvern og Sosiale medium og personvern.

Journalisters hensyn til kildevern påvirkes også av nettjenester og apps, som samler inn informasjon om oss. Det finnes mange eksempler på mobilapplikasjoner og nettjenester som vi automatisk gir omfattende tilgang til adresselister mm, i det vi aksepterer vilkårene for tjenesten. Isolert sett oppleves disse programmene og tjenestene som nyttige, men de kan være som udetonerte bomber når det gjelder spredning av opplysninger.

Dersom vi tenker oss at vi ønsket å gjøre et intevju med hovedpersonen i denne saken, så ville vi vært i noenlunde samme situasjon som advokaten. Vi kan komme til å diskutere forhold som vi bør forstå at andre er interessert i, noe som stiller krav til hvordan en som journalist omgås intervjuobjektet og den informasjonen denne eventuelt måtte komme med. Kanskje ville vi fått svar dersom vi hadde henvendt oss til vedkommende via Facebook, epost eller telefon. Det vi imidlertid må tenke gjennom er hvorvidt det er etisk riktig og/eller klokt å benytte de ulike mediene.

Datalagring

Nå er det etter hvert mye som kan tyde på at det såkalte Datalagringsdirektivet (direktiv 2006/24/EF) vil bli kjent ugyldig, blant annet fordi det er i strid med Menneskerettighetene, men enn så lenge er planen at dette skal implementeres i Norge den 1. januar 2015.  

Datalagringsdirektivet pålegger tele- og nettselskap å lagre trafikkdata elektroniske kommunikasjon (e-post, sms, telefon, internett-trafikk) i inntil to år. Om direktivet blir innført vil det få vidtrekkende konsekvenserfor undersøkende journalisters evne til å beskytte kildene sine. Samtidig er det viktig å være klar over at mange typer trafikkdata lagres allerede i dag, og at disse kan bli frigitt gjennom en rettslig kjennelse.

Some rights reserved - Ill: Tilstand og trender for personvernet 2013

Nå er det nok mange stusser over at en advokat diskuterer med en klient på Facebook, men ikke desto mindre understreker det poenget: du kan ikke være sikker på at du diskuterer “privat” med noen på nettet  – ikke minst gjelder dette i sosiale medier.

Ironien ligger slik sett tykt utenpå artikkelen på TV2s nettsider: “Del med andre” på Facebook.

Faksimile: TV2.no