Skarpe saker

Noen saker krever ekstra varsomhet. Her får du råd om hvordan du håndterer særlig sensitiv informasjon.

Allerede når du får "Panama Papers i innboksen"  må du ha gjort noen valg som sikrer at kilder kan henvende seg til redaksjonen på en trygg måte. Her kan du bruke risikomodellen i kapittel 3 og i tillegg sørge for å være åpen utad om at det er mulig å kontakte redaksjonen via trygge kanaler.

Overordnet er det viktig at redaksjonene har tatt forholdsregler \emph{før} slikt materiale mottas, og er bevisst på at trusselaktører allerede kan sitte og forsøke å overvåke det redaksjonen gjør.

Når du mottar svært sensitiv informasjon

1. Stans! All kommunikasjon om innholdet skal skje gjennom krypterte kanaler.

  • Eksempel på kryptert kanal kan være appen Signal (les mer under Verktøy)
  •  Jobb ut fra tanken om at uvedkommende ønsker å se og høre alt du gjør fremover, også via andre i din nærhet. 

2. Hvis sensitive opplysninger er mottatt i digital form, vær svært varsom med hvor du åpner materialet. Ikke gå til nærmeste maskin eller telefon, tenk deg om!

3. Gjør en vurdering av hvor sensitivt materialet kan være. Jo mer sensitivt, desto strengere sikkerhetstiltak.
Svært sensitivt materiale bør åpnes på en "blank'" pc - en maskin som aldri har vært, eller er, koblet til internett. Etabler strenge regler i redaksjonen for videre arbeid: 

  • Ikke ha mobiltelefoner og lignende enheter i nærheten av denne datamaskinen.
  • Begrens hvem som har tilgang til både materialet og datamaskinen. 
  • Tenk nøye på hvor du plasserer maskinen – og hvem som kan komme i nærheten av den.
  • Gjør en nøye vurdering av hvilke verktøy og programvare som skal benyttes i det videre arbeidet, og hvilke opplysninger som overføres hit. 

4. Lag en forenklet trusselmodell:

  • Hvilke opplysninger har vi og hvem er de verdifulle/skadelige for?
  • Hva er konsekvensen av at opplysningene kommer på avveie? 
  • Hva i materialet kan avsløre kilden? 
  • Hvem kan finne på å angripe oss som følge av denne dataen, og hvordan kan angrepene komme? (Hacking, menneskelig påvirkning, osv)