Tag Archives: Tor

Låt oss bygga färdigt häftet om säker kommunikation

Ung Pirat har tidigare sammanställt en guide till säker kommunikation för journalister. Detta är en jättebra idé och guiden bör definitivt spridas vitt och brett. Särskilt efter att jag hörde Bo Göran Bodin beskriva arbetet kring #saudivapen, hur man vidtog säkerhetsåtgärder för att inte avlyssnas när de diskuterade materialet som JK-anmälts som eventuell fara för rikets säkerhet. Vilket i själva verket var avslöjandet av omoraliska och närmast korrupta förhållanden inom FOI och mellan statshuvuden. Alltså exakt sådant som journalister ska arbeta med att avslöja.

Nu råkar det dock vara så att guiden Ung Pirat sammanställde mest är en ordbok snarare än instruktionsbok (en del info finns länkat på kampanjsidan). Jag upplever därmed att det finns en skyldighet för journalister och hackare att komplettera publikationen. Det är ett viktigt slag för bevarandet av trygg kommunikation – särskilt om lagboken sakta men säkert avvecklar den starka tryck- och yttrandefrihet samt meddelarfrihet som länge varit tradition i exempelvis Sverige.

Jag undrar dock vad man främst bör prioritera. Det är för svårt och krångligt att lära (och lyckas) få journalister och redaktioner att köra sina egna tjänster på nätet – och än mindre att ge dem erfarenheten att göra allt sådant utan nybörjarsäkerhetshål. De flesta journalister har inte datavetenskaplig bakgrund – och det finns många med sådan bakgrund som gör nybörjarfel de med.

GPG och säkra IM-tjänster och dylikt är ofta onödigt krångligt men närapå en given förutsättning för att slippa oroa sig kring överförandet och mer på vem man pratar med. Motsatsen till det – Tor och andra anonymiserade nätverk där överförandet kan vara avlyssnat – är ett viktigt komplement för att undvika spårning ifall man pratar med källor som inte får avslöjas i efterhand. Särskilt viktigt är det när datalagringsdirektivet är aktivt i Sverige också.

Två huvudpunkter – och generella förklaringar till varför – är alltså viktigt att få med. Hur man vet att kommunikationen inte kan spåras – och hur man vet att den ändå når fram till rätt person, utan att kunna läsas och inte har modifierats. Det ska det väl inte vara några problem att sammanställa i en kort, utdelningsbar skrift?