Digital kildevernplakat

11.11.2020

Noe av det viktigste vi gjør i journalistikken er å verne om kilder som gir oss fortrolig informasjon. Dette er en stadig mer krevende oppgave som gjør at vi må ta andre forholdsregler enn tidligere. Her er noen råd og retningslinjer som kan implementeres for et bedre digitalt kildevern i redaksjonen:

  • Husk at våre kilder kan bli utsatt for kildejakt fra flere ulike hold. Partnere, arbeidsgiver og politiet kan med enkle grep få innsyn i en kildes telelogg.
  • Ved bruk av vanlig telefon og SMS er det mulig for uvedkommende å få oversikt over hvem kilden har hatt kontakt med. Bruk heller apper, som Whatsapp eller Signal. Dette gjør det mye vanskeligere for arbeidsgivere og andre privatpersoner å få innsyn i kommunikasjonen. Vurder å bruke appen Signal i sensitive saker. Signal lagrer i praksis ingen metadata, som gjør det vanskelig selv for statlige aktører å få innsyn i kommunikasjonen. Vurder også å slette innholdet i den elektroniske dialogen med ekstra sensitive kilder fortløpende, dersom dette ikke står i strid med redaksjonens dokumentasjonsbehov.
  • Sjekk med den IT-ansvarlige i virksomheten om det er mulig å kryptere pc-en og e-postløsningen for å høyne sikkerheten rundt kildekommunikasjon og upublisert materiale.
  • Vær varsom med å følge fortrolige kilder på sosiale medier som Twitter og Facebook, med mindre det en naturlig del av et større kildenettverk.
  • Husk at apper kan spore din posisjon, og videreformidle dette til uvedkommende. Vær kritisk når du gir ulike apper tilgang til stedstjenester. I sensitive kildemøter bør du vurdere å legge igjen telefonen hjemme eller på kontoret (men ikke skru den av).
  • Sensitivt kildemateriale kan ofte være vannmerket og modifisert på ulike måter som kan avsløre identiteten til kilden. Vær varsom ved publisering av bilder, dokumenter og annet dokumentasjonsmateriale du har fått fra fortrolige kilder.
  • Det er ditt ansvar å sørge for at dokumentasjonsmateriale er tilstrekkelig sikret og utilgjengelig for uvedkommende. Snakk med "IT-guruer" i redaksjonen, i virksomheten eller i nettverket ditt, om hvilke krypteringsløsninger som egner seg.
  • Det er redaksjonsledelsen som har ansvar for at journalistene i redaksjonen kjenner til kildevernplakaten, og behandler fortrolige kilder i tråd med disse rådene/retningslinjene.