Koden for sikker datajournalistikk

Dette er en veileder for redaktører som vil ta ut hele potensialet i journalistikken, men samtidig føle seg trygge på digitalt kildevern og datajournalistikk. Veilederen er utarbeidet av NRs teknologiskvadron som denne gangen har vært ekstra forsterket av IT-folk i flere mediebedrifter.

Illustrasjon: Øivind Hovland Illustrasjon: Øivind Hovland

Teknologi gir fantastiske muligheter for å utvikle journalistikken som fag. Vi kan kommunisere med kilder og publikum hvor som helst i verden. Store datamengder gir oss muligheten til å studere sammenhenger og oppdage kritikkverdige forhold på måter som ikke var mulig tidligere. Presentasjon av databasert journalistikk kan gi helt nye fortellerformer og formidle sammenhenger på måter som gjør det lettere å forstå komplekse spørsmål.

Samtidig gjør teknologi oss sårbare. Det er fort gjort å klikke på en lenke eller åpne et vedlegg vi ikke burde og dermed åpne datasystemene for inntrengere. Vi kan avsløre en hemmelig kildes identitet ved å være slepphendte med mobilen. Vi kan glemme tofaktor-autentisering som sikrer at de som publiserer innhold på nettstedet vårt, faktisk jobber hos oss. 

Her er veilederen i pdf

Redaktørens ansvar, derimot, er uendret. Vær varsom-plakaten pålegger oss å verne om redaksjonens evne til å drive fri, uavhengig journalistikk. Vi skal verne om kildene våre og sikre at upublisert materiale ikke kommer på avveie. Og vi skal vise saklighet og omtanke i alle deler av den journalistiske arbeidsprosessen.  

Det er vi redaktører som har ansvar for å lage en god sikkerhetskultur. Ingen systemer eller teknologiske løsninger gjør oss hundre prosent trygge. Vi er avhengig av menneskene som opererer systemene. Det første steget for å få på plass en sikkerhetskultur er å erkjenne at alle kan bli rammet av en hendelse – enten det er datainnbrudd eller en kilde som blir avslørt på grunn av ubevisst bruk av digitale verktøy 

Den enkeltes kunnskap, adferd og holdninger til informasjonssikkerhet er en del av sikkerhetskulturen. Digital sikkerhet er ikke noe som kan løses av en IT-ansvarlig alene, men av alle som håndterer informasjon i et mediehus og alle som har tilgang til mediehusets digitale løsninger og infrastruktur. 

Kunnskap og bevisstgjøring er bærebjelker i en god sikkerhetskultur. Gjør digital sikkerhet til et tema for redaksjonen, i ledermøter, på allmøter, på intranettet og i annen kommunikasjon ut til hele organisasjonen. Lag gjerne interne, konkrete kjøreregler rundt passordbruk, mobilbruk eller kildekontakt og gi dette oppmerksomhet. 

Vær nysgjerrig og spør om hvordan reportere og mellomledere lagrer informasjon eller hvordan de bruker mobiltelefonen i ulike situasjoner.  En god sikkerhetskultur handler ikke bare om å beskytte sensitiv informasjon i store journalistiske prosjekter, men ofte om helt alminnelige problemstillinger som bruk av mobil og e-post i kontakt med kilder som har krav på kildevern.  

Vi må vite nok om teknologiens muligheter og begrensninger til å gi gode råd og ta smarte valg. Det er utgangspunktet for denne veilederen. Forhåpentligvis kan vi avmystifisere teknologi og datajournalistikk litt, og vise at det å lede vei gjennom nye redaksjonelle utfordringer faktisk ikke krever doktorgrad i kunstig intelligens. Det krever bare at vi tenker litt, og at vi allierer oss med gode hjelpere på IT-siden der vår egen kunnskap setter begrensninger.

Men å etablere en god sikkerhetskultur fordrer at vi redaktører går fo\-ran. Vi må gjøre sikkerhet og sjekklister til noe vi lever etter og praktiserer i det daglige, ikke redusere det til et policy-dokument vi kun tar fram når noe har gått galt. Redaktøren må stille spørsmål, sikre at redaksjonen har den riktige kompetansen og kunnskapen til å ta gode valg, og unngå å selv gjøre alvorlige blundere som setter kildevern eller sikkerhet på unødvendig sterke prøver.

Åpenhet er viktig - også når det gjelder sikkerhet rundt journalistikken. Det betyr selvsagt ikke at vi skal avsløre kildene våre og dele informasjon som gjør oss sårbare for datainnbrudd. Men det er viktig at vi informerer potensielle kilder om trygge måter å ta kontakt med oss på og viser at vi tar sikkerhet på alvor. Vi må også begrense antall personer i redaksjonen som har tilgang til dataene i de mest sensitive sakene, men overdrevent hemmelighold rundt konkrete prosjekter kan også skade arbeidsmiljøet internt. 

Denne veilederen er et bidrag til alle som vil komme igang med tryggere rutiner når det gjelder datajournalistikk og kildevern. Vi håper den både kan hjelpe redaktører som trenger starthjelp og de som bare vil sjekke av om rutinene de allerede har etablert er gode nok. Veilederen er utarbeidet av redaktørforeningens teknologiskvadron som i dette prosjektet, i tillegg til redaktører, også er utvidet med dyktige IT-folk i flere mediehus. Målet er at veilederen skal være dynamisk og at særlig oversikten over verktøy skal oppdateres jevnlig. 

Her er veilederen i pdf

Ta kontakt på rkn@nored.no dersom du har forslag til endringer. Tusen takk til alle dere som har bidratt underveis til dette dugnadsprosjektet!

Veilederen er utarbeidet av:

  • Ingeborg Volan (Dagens Næringsliv
  • Espen Andersen (Kommunal Rapport)
  • Christer S. Johnsen (Adresseavisen)
  • Anniken Hjertholm (TV 2) 
  • Vibeke Reigstad (TV 2)
  • Faste Dyrnes (Adresseavisen) 
  • Gaute Mjøen (NHST)
  • Marius Tetlie(NRK)
  • Frank Gander (NRK) 
  • Øyvind Bye Skille (Faktisk)
  • Pål Nedregotten (Amedia)
  • Øyvind Brenne (VG)
  • Arne Jensen (Norsk Redaktørforening)
  • Reidun Kjelling Nybø (Norsk Redaktørforening)
Generelt nettvett
Risikonivåer
Digital kildevernplakat
Kom trygt i gang!
Skarpe saker
Aktuelle verktøy
Råd til it-ansvarlige i mediehus