Hackere truer pressens kildevern

Hackere truer pressens kildevern

Aftonbladet ble hacket, og eposten til journalister kunne leses. - En vekker for norske mediebedrifter, mener Norsk presseforbund.

Onsdag kveld ble svenske Aftonbladet hacket og epostkontoene til flere ansatte, blant dem flere journalister, redaktører og direktører, ble kompromittert. Passordene ble lagt ut på et nettsted, og i over en time kunne hvem som helst gå inn og lese og skrive epost fra de rammede kontoene.

Alvorlig for kildevernet

Generalsekretær Per Edgar Kokkvold i Norsk presseforbund mener datainnbruddet i Aftonbladet er svært alvorlig, og at hendelsen bør være en vekker for norske mediebedrifter.

- Dette er meget alvorlig. Omfattende kildevern er en forutseting for en fri presse. Tvil om kildevernet kan dermed bli et problem for demokratiet, sier Kokkvold til Computerworld.

Han forteller at kildevernet i Sverige står spesielt sterkt. For eksempel er det forbudt å spørre en journalist om hvem som er kilde.

- Folk må føle seg trygge om de går til pressen, de må slippe frykten for å bli forfulgt eller straffeforfulgt. Slik sett er jeg nesten glad for at dette har skjedd i Sverige, fordi svenskene er spesielt bevisste rundt kildevernet og dermed vil sette inn tilstrekkelig med ressurser for at dette ikke skal skje igjen.

Kokkvold uttrykker bekymring for at kriminelle miljøer nå besitter teknologisk kompetanse som tidligere bare var forbeholdt avanserte etterretningsorganisasjoner.

Varsku for pressen

Konstituert it-sjef i Dagbladet, Tommy Strøm, reagerer også sterkt på det han hører har skjedd i Sverige.

- Det er helt sinnsykt og det er galskap om noe slikt skulle skje her, sier Strøm til Computerworld.

Han forteller at journalistene i Dagbladet har tilgang på eposten sin på bærbar pc når de er utenfor redaksjonen. Da kan de jobbe med epost enten gjennom en vpn-tunnel eller gjennom en Citrix-sesjon.

Om den bærbare pc-en blir stjålet eller forsvinner, kan kildekritiske data komme på avveie.

- Eposten kan bli lastet ned til epostprogrammet på den bærbare datamaskinen og blir liggende der. Det er ingen diskkryptering på de bærbare, men noen ansatte har funnet noen løsninger selv, sier Strøm.

Han understreker at den tekniske sikkerheten er tilfredsstillende, selv om man aldri kan gardere seg helt mot noe.

- Det vi har sett for lite på, er problemstillingen med utro medarbeidere, sier Strøm.

Det er ingen egne løsninger for sikkerheten rundt informasjonssystemene til journalistene, som bruker de samme løsningene som de andre ansatte i Dagbladet.

- Vi har spurt journalistene hvordan de ønsker det, og de sier de er fornøyd med løsningen slik den er i dag, sier Strøm.

- Men er journalistene de rette til å vurdere it-sikkerheten i systemene?

- Nei, de regner vel med at ingenting vil skje. Men de har like sikker epost som oss her på ikt-avdelingen, sier Strøm.

Han påpeker at passordene ligger kryptert i Dagbladets systemer og om man skulle få tak i passordet på en konto, så betyr ikke det at man får tak i resten.

Bevisste på sikkerheten

NRK bruker blant annet engangspassord for å logge seg på epostsystemene.

- Vi har laget et ganske sikkert system basert på en krypteringsbrikke. Man må ha kode for å logge seg på systemene, sier leder for teknologiavdelingen i NRK, Gunnar Berge.

- Vi benytter denne brikken når man skal logge seg på nettet over vpn eller lese epost gjennom Outlooks webløsning, sier Berge, og mener at sikkerheten knyttet til journalistisk kildevern må tas på alvor.

LES OGSÅ: Svensk avis angrepet | Så hackades Aftonbladet | Här är de drabbade Aftonbladetprofilerna

Les om: