For at personer skal kunne si fra om problemer i samfunnet uten å risikere for mye er den gode gamle telefonen et problem. Stadig flere teknikker for å unngå overvåking har kommet etter Snowdens avsløringer, og appen Signal er nå et alternativ for de aller fleste smarttelefoner.
Utviklingen i samfunnet og flere avsløringer av masseovervåking har vist at det både er mulig og at det gjøres sporing av kommunikasjon.
Snowden avslørte hvordan den amerikanske etterretningsorganisasjonen NSA overvåker hvem som ringer hvem fra millioner av ulike telefoner både i USA og på verdensbasis.
Også i Norge har det vist seg at blant annet politiet og PST går svært langt i å kreve utlevert telefonspor – også i jakten på kildene til journalister.
Mediene ønsker å bidra i samfunnet ved å sette søkelyset på kritikkverdige forhold. Et prinsipp som er slått fast i Vær varsom-plakatens kapittel om pressens samfunnsrolle.
Likevel er det slik at for å avdekke en del problemer er både pressen og samfunnet helt avhengige av at noen fra innsiden av organisasjoner og virksomheter velger og tør si fra om kritikkverdige forhold.
Disse varslerne er viktige for å skape forbedring og få opp debatt om en del temaer, men de risikerer også ofte mye. En person som sier fra om noe ledelsen helst ikke vil ha kritisk søkelys på kan fort bli rammet av gjengjeldelse, og jakten på den som står bak en «lekkasje» kan ofte være omfattende.
Telefonproblemet
Det er mye du kan fortelle til journalister helt åpent i vårt demokrati. I de fleste saker kan du banke på døra hos ei avis, sende en e-post eller ringe til en journalist. Eller du kan sende inn et tips via et vanlig tipsmottak som NRK Nyhetstips 03030.
Om det derimot er slik at noen har sterke motforestillinger mot at informasjonen avsløres til allmennheten eller kommer journalister i hende må den som vil varsle tenke seg om.
Vi bruker alle telefoner daglig.
Problemet med telefonene ved kontakt om sensitiv er at de legger igjen mange spor. I det du ringer eller sender ei tekstmelding lagres det automatisk digitale spor om kontakten som både da og i ettertid kan spores.
Regningen: Med spesifiserte telefonregninger kan det leses av i ettertid hvem telefonen har hatt kontakt med både via tekstmeldinger og telefonsamtaler som er tatt.
Teledata: Teleselskapene registrerer alt om telefonens bruk. Da også mottak av tekstmeldinger og telefonsamtaler. Slike data kan fort utleveres til bedrifter som abonnementet er registrert på, eller til politi og sikkerhetstjenester.
For eksempel kan politiet hente ut teledata fra mobilselskapene ved å sende en formell henvendelse til Nasjonal kommunikasjonsmyndighet. Her er eksempel på et slikt skjema.
Image may be NSFW.
Clik here to view.
Signal
Signal er en app som sender all kommunikasjon som krypterte datapakker.
Dermed legges det ikke igjen spor i verken telefonregningen eller som data i telenettene som kan si noe om hva som ble kommunisert eller hvem som kommuniserte med hverandre.
Alt som sees i telenettet er en kryptert dataoppkobling til Signals servere, men ikke hva som ble kommunisert eller til hvem
Fra og med november 2015 finnes appen under navnet Signal både til iPhone og Android-telefoner (Samsung, Sony, Huawei osv.).
Signal er laget av selskapet Open Whisper Systems og er under stadig utvikling.
Direkte lenke til appene for
Koden til både appene, serverprogramvaren og protokollen de baserer seg på er åpen kildekode. Det er også gjennomført uavhengige sikkerhetsgjennomganger.
Flere kjente sikkerhetseksperter, kryptografieksperter og også Edward Snowden selv har pekt på Signal og programvaren fra Open Whisper Systems som et godt steg for å kommunisere mer sikkert.
Signal er likevel ikke den eneste meldingsprogramvaren av denne typen. Organisasjonen Electronic Frontier Foundation har en god oversikt over ulike meldingstjenester og hvor sikre de er.
Sjekk: EFF Secure Messaging Scorecard
En utfordring med Signal er at appen knyttes til et telefonnummer. Dette gjør at appen ikke nødvendigvis er et så godt valg om man ønsker å være helt anonym. Da finnes det en del andre alternativer.
Image may be NSFW.
Clik here to view.
OBS – TENK PÅ DETTE
I noen situasjoner kan det være lurt å tenke over hvilke datamaskiner, telefoner og systemer du bruker i tillegg til konkret programvare.
Er det et problem om arbeidsgiver eller andre får vite om at du har kommunikasjon om noe kan det være lurt å ikke bruke datamaskiner, telefoner, mobiltelefoner eller datanettverk som er eid av bedriften/organisasjonen.
App-installering: Om mobiltelefonen du installerer Signal-appen på er satt opp av bedriften/organisasjonen eller er knyttet til bedriftsinterne systemer kan ofte it-avdelingen overvåke hvilke apper som er installert og hvilke apper som blir installert på telefonen via så kalte MDM-systemer. Installering av programvare kan skape mistenksomhet selv om de ikke vet hva den brukes til konkret.
Kontaktliste: Mange smarttelefoner brukt i bedrifter/organisasjoner er satt opp til å synkronisere kontaktlisten med systemet som brukes for e-post/kontaktlister også inne på kontoret. Dette gjøres ofte ved at kontaktlisten lagres på en server kontrollert av it-avdelingen og dermed kan de også i prinsippet se hvem du mest sannsynlig kommuniserer med. For å kunne kommunisere med Signal trengs et telefonnummer til den andre parten. Vær da nøye med å ikke lagre kontakten i ei kontaktliste som er koblet til en e-postadresse/sentral kontaktliste hvis du vil holde kommunikasjonen skjult.
Nettverk: Bruker du det trådløse nettverket i en bedrift/organisasjon til å installere appene kan det nok også oppdages at det blir gjort. Kommunikasjonen når appen er ferdig installert vil nok også kunne sees som Signal-trafikk, men fordi den er kryptert kan man ikke se innholdet eller hvem meldingen/telefonsamtalen skal til.
Du kan kontakte journalisten bak denne saken, Øyvind Bye Skille, ved bruk av appen Signal ved å sende melding til telefonnummeret +4741473220 inne i appen.
Han kan også kontaktes via vanlig eller kryptert e-post på oyvind.bye.skille@nrk.no. For kryptert e-post finnes offentlige PGP-nøkler her.
Mange andre av NRKs journalister kan også kontaktes ved bruk av Signal. Søk bare opp journalistens telefonnummer i appen.
NRK har også en ekstra sikker tipsboks som anonymiserer netttrafikken over Tor-nettverket – se NRKbetas SecureDrop
Les også disse sakene:
Nettsikkerhet: Unngå å bli overvåket på nett
Nettsikkerhet: Slik tipser du NRK over krypterte kanaler
Nettsikkerhet: Slik sikrer du Google-kontoen din
Nettsikkerhet: Totrinns-autentisering for Facebook
Clik here to view.
Clik here to view.
Clik here to view.
Clik here to view.
Clik here to view.