Varnostne politike v medijih? Žal še ne.

Ljubljana – V četrtek se začenja medijski medijski festival Naprej/Forward, ki v Slovenijo že tretje leto prinaša izbrane primere iz globalne medijske prakse, najnovejše trende in nova znanja – da bi medijski ustvarjalci javnosti ponudili kakovostne, dostopne in verodostojne vsebine. Med gosti bosta, denimo, tudi Arjen Kamphuis in Espen Sandli (gl. program spodaj), ki bosta spregovorila o informacijski varnosti. Mi pa smo pred tem pogledali, kaj to sploh pomeni in kam nas lahkomiselne komunikacijske navade lahko pripeljejo.

V začetku leta 2012 je britanski novinar in režiser Sean McAllister pripravljal dokumentarec o političnih aktivistih v Siriji. Srečal se je z mladim računalnikarjem »Kardokhom« (spletni vzdevek), ki mu je pomagal navezati stike z drugimi oporečniki. Vendar so Kardokha vse bolj skrbele novinarjeve lahkomiselne komunikacijske navade, saj se je z viri pogovarjal po mobilniku ter jim pošiljal sporočila sms in elektronska pisma.

»Takoj je bilo jasno, da se ne zaveda prisluškovalnih metod, ki jih uporablja sirski režim,« je Kardokh povedal za ameriško revijo CJR.

Njegova zaskrbljenost je bila upravičena. McAllistra so aretirali agenti sirske obveščevalne službe in zaplenili njegove elektronske naprave in pridobili podatke o njegovih sogovornikih, ker ni uporabljal previdnostnih ukrepov. Ko je Kardokh izvedel, da je McAllister zaprt, je nemudoma izključil mobilnik, posvaril druge aktiviste in pobegnil iz države. Nekateri McAllistrovi sogovorniki so pravočasno pobegnili, druge so aretirali in nekatere celo ubili.

Veliko tveganj, malo znanja

Podobni primeri so v zadnjih letih čedalje pogostejši. Brez varnejše uporabe elektronskih komunikacij kmalu ne bo več mogoče opravljati novinarskega poklica, je v pogovoru za New York Times povedal nekdanji agent ameriške varnostne agencije NSA Edward Snowden. »Vsako nešifrirano sporočilo, ki ga pošljete po svetovnem spletu, takoj konča pri vseh obveščevalnih službah na svetu, zato je nezaščiteno elektronsko komuniciranje med novinarjem in virom izjemno lahkomiselno.«

Ko je začel britanski Guardian objavljati Snowdnova razkritja, so določili posebno skupino novinarjev in se povezali z znanim ameriškim varnostnim strokovnjakom Brucem Schneierjem, ki jim je pomagal pri načrtovanju varne komunikacije in dela s podatki.

Vsa elektronska komunikacija je morala biti šifrirana in anonimizirana. Gesla so si novinarji izmenjevali osebno in jih po izmenjavi uničili. Računalnikov, na katerih so bili shranjeni občutljivi podatki, niso smeli kupovati na svoje ime ali ime podjetja, ampak anonimno in za gotovino. Teh naprav niso nikoli priključili na internet ali na druge računalnike, podatkov pa niso pošiljali po internetu, ampak so jih prenašali na šifriranih pomnilniških ključkih.

Za mobilnike so veljali še strožji ukrepi. Uporabljali so posebne »kriptofone« ali vsaj neregistrirane predplačniške mobilnike z nameščenimi programi za šifrirano komunikacijo. Z varnega telefona niso smeli nikoli poklicati družinskega člana, znanca ali sodelavca, naprave pa niso smeli prižgati doma ali v službi, ker bi lahko izdali vzorec gibanja in identiteto uporabnika.

Tehnologija ali politika

Omenjeni varnostni ukrepi se morda zdijo pretirani, vendar jih danes rutinsko uporabljajo številne organizacije, ki morajo zavarovati občutljive poslovne informacije, raziskovalne projekte ali razpise: znanstveniki, menedžerji in uradniki.

Za novinarje to večinoma ne velja, saj medijska podjetja v Sloveniji še nimajo predvidenih varnostnih politik in izobraževanj niti za tiste, ki pokrivajo občutljiva področja. Poleg tega novinarji in njihova združenja nimajo izoblikovanega stališča do zakonov, ki vplivajo na zasebnost elektronskih komunikacij.

Takšni zakoni so izjemno problematični v okolju, kjer je telekomunikacijsko omrežje zaradi zgodovinskih razlogov zelo centralizirano in vse elektronske komunikacije potekajo prek enega vozlišča, kamor se lahko priključijo obveščevalne agencije. Še zlasti zato, ker nacionalna obveščevalna agencija Sova zaradi političnega boja za prevlado ni imela stabilnega vodstva in je bilo zelo težko vzdrževati učinkovit nadzor nad njenim delovanjem. Edina (šibka) varovalka so bili parlamentarni odbori.

Snowdnova razkritja so pokazala, da so elektronska pisma in mobilni telefonski pogovori precej manj varni kot so bili v preddigitalnih časih. A osnove informacijske varnosti še vedno niso del novinarskega izobraževanja, čeprav bodo prihodnja velika razkritja najverjetneje posredovali računalniško spretni žvižgalkarji z dostopom do zaupnih podatkov. A le takrat, ko bodo novinarji znali prebrati njihovo šifrirano sporočilo in zavarovati njihovo identiteto.