Den første kontakt mellem en journalist og en kilde er det mest kritiske tidspunkt i deres samarbejde. Grunden til dette er at der endnu ikke er foretaget en trussels- og konsekvens-vurdering (Operation Security) af kildens situation med udgangspunkt i kildens historie, som kan danne grundlag for valg af de kommunikations- og fildelings-tjenester (Information Security) der kan yde kilden tilstrækkelig kildebeskyttelse.
Eksempler på Information Security baseret på Operation Security:
♦ Hvis en kilde har en historie om en kommunaldirektør, som har benyttet kommunens kreditkort til at købe smykker til sin ægtefælle, så vil det at bruge e-mail yde en tilstrækkelig kildebeskyttelse.
♦ Hvis der er tale om et bandemedlem, som vil levere informationer til en journalist, så kræver faren ved at blive afsløret at kilden bruger Briar eller Signal, og at kilden bruger en burner mobiltelefon som er skjult.
♦ Hvis der er tale om en ansat hos PET eller FE, som vil lække informationer om tjenestens “beskidt undertøj”, så vil kun kildens brug af Tails OS og nyhedsmediets SecureDrop kunne yde kilden en tilstrækkelig kildebeskyttelse.
For at foretage en trussels- og konsekvens-vurdering, som grundlag for valg af kommunikations- og fildelings-tjenester, så kræver det ofte at journalisten får mulighed for at rådgive kilden om kildebeskyttelse. En sådan rådgivning i forbindelse med den første kontakt skal helst ske i et anonymt og fortroligt rum uanset om det ender med at der benyttes telefon / e-mail eller Tails OS / SecureDrop. Dette anonyme og fortrolige rum er det muligt at skabe, hvis både journalist og kilde benytter Signal med den rette opsætning og på den rette måde.
De to trin i journalistens sikkerhedsrådgivning til kilden:
1. OpSec: Operation Security
OpSec (Operation Security): En trussels- og konsekvens-vurdering ud fra den aktuelle situation og dennes fremtidige udvikling, som danner grundlag for valget af blandt andet InfoSec (Information Security).
2. InfoSec: Information Security
InfoSec (Information Security): Valg af kommunikations- og fildelings-tjenester, som yder den tilstrækkelig kildebeskyttelse baseret på den aktuelle og fremtidige OpSec (Operation Security).
Signal guide – en guide til journalisten og en guide til kilden
Klik på linket opsec45.dk/signal for at åbne en Signal guide om hvordan der kan oprettes et anonymt og fortroligt rum mellem en journalist og en kilde, hvor journalisten kan yde den nødvendige sikkerhedsrådgivning til kilden. Den første guide er til journalisten og den anden guide er til kilden. Begge guides må frit kopieres, bruges og deles.
Du kan åbne de to illustrationer om OpSec og InfoSec i en PDF ved at klikke her. Den må frit downloades, bruges og deles
Hvis du vil dele denne introduktion og guide med en kilde eller journalist, så giv eller send vedkommende dette link opsec45.dk/anonym.