I veckan stod det klart att ett stort antal lösenord publicerats på nätet. Bland de drabbade märks utöver kändisar och politiker ett flertal journalister.
Fredrik Laurin är grävande reporter på Uppdrag Granskning, och ligger bland annat bakom avslöjandet om utlämningen av de asylsökande egyptierna 2001. Han har föreläst om källskydd på journalistutbildningar och är upphovsman till Journalistförbundets guide om digitalt källskydd. Han menar att den uppkomna situationen är allvarlig och att journalister måste bli bättre på att hantera sina e-postkonton.
– Källskyddet är väldigt viktigt för vår trovärdighet. Det är vårt enda kapital gentemot våra läsare, tittare och också mot våra källor. Om vi signalerar att vi inte kan hantera våra källor så skjuter vi oss själva, och också demokratin, i foten.
– Att bryta källskyddet är ett brott. Det är tyvärr alldeles för få som har åkt dit för det och jag tror att medvetenheten om det är låg inom journalistkåren. Tvärtom hör man folk prata om sina källor på ett sätt som inte ger mig något förtroende för vissa kollegor, säger Fredrik Laurin.
Han berättar att han skulle göra flera överväganden innan han talade med en journalist i egenskap av källa.
– Jag skulle tänka mig för både en och två gånger, framför allt kring vilken journalist jag pratar med. Kan journalisten till exempel kryptera? Kan journalisten hjälpa mig att få igång en kryptering? Det är inte källans jobb, det är journalistens jobb.
Vad kan tidningarna göra för att bättre skydda sina källor?
– De måste bli duktigare på att hantera sina IT-system. De borde tänka över det hela innan de lägger sin information hos till exempel Google. Aftonbladets mail går, precis som många andra tidningars, via dem och det är helt onödigt. De borde kosta på sig en egen e-postserver, det borde de ha råd med, säger Fredrik Laurin.
På Journalistförbundet ser man allvarligt på det inträffade. Pär Trehörning, ombudsman, menar att källskyddet är grundläggande för den journalistiska trovärdigheten.
– Det är väldigt viktigt med trovärdigheten både att för den enskilde journalisten och för mediehuset. Det är viktigt för samhället, allmänheten måste ha förtroende för journalistiken. Därför blir det naturligtvis ett problem om man inte kan lita på källskyddet.
Expressens chefredaktör Thomas Mattsson bekräftar att två mejlkonton hackats.
– Men vi vet inte när, eller ens om, någon haft möjlighet att läsa de journalisternas e-post. Det finns inget som tyder på att källskyddat material har spritts till utomstående, men det är allvarligt nog att lösenorden varit tillgängliga för personer utanför redaktionen.
Han säger att dagens IT-säkerhet är högre än vad den var för några år sedan, då lösenorden användes.
– Vi har här på Expressen en IT-säkerhetspolicy och en redaktionell kvalitetspolicy som beskriver hur man ska förhålla sig till lösenord, men de lösenord som nu blivit kända användes för några år sedan och är inte aktuella längre. Numera är också IT-säkerheten högre, men det är förstås alltid svårt att skydda sig mot personer som vill begå brott.
Bild: Janerik Henriksson / Scanpix
