Kluczowe dla dziennikarstwa źródła mogą chronić swoją prywatność za pomocą rewolucyjnego systemu SecureDrop. Rozwiązanie, korzystające ze złożonego systemu kodowania danych informatora, oferowane jest za darmo za pośrednictwem Freedom of the Press Foundation. Czy zapewnia ono stuprocentową anonimowość?
Praktycznie każdy gatunek wypowiedzi dziennikarskiej opiera się na źródłach. Są nimi zarówno dokumenty, obserwacje jak i osoby.W trosce o ochronę tych ostatnich, fundacja zajmująca się kwestiami wolności słowa, Freedom of the Press Foundation, zaczęła rozpowszechniać system ochrony danych osobowych SecureDrop.
Pomijając talent i instynkt dziennikarski potrzebny do znalezienia odpowiedniego informatora, często na przeszkodzie stoi lęk osoby informującej przed zachowaniem anonimowości, a co za tym idzie – bezpieczeństwa. Zdarza się, że informacje przekazywane dziennikarzom mają charakter poufny, a za ich ujawnienie mogą grozić poważne konsekwencje. Zwłaszcza w dziennikarstwie śledczym jest to dość często spotykany i typowy problem.
Polskie prawo prasowe reguluje kwestie związane z obowiązkiem zachowania tajemnicy wobec informatora. Tajemnica dziennikarska jest regulowana przez dwa przepisy zawarte w drugim ustępie artykułu 15 ustawy:
„Dziennikarz ma obowiązek zachowania w tajemnicy:
- danych umożliwiających identyfikację autora materiału prasowego, listu do redakcji lub innego materiału o tym charakterze, jak również innych osób udzielających informacji opublikowanych albo przekazanych do opublikowania, jeżeli osoby te zastrzegły nieujawnianie powyższych danych,
- wszelkich informacji, których ujawnienie mogłoby naruszać chronione prawem interesy osób trzecich.”
Od tajemnicy dziennikarskiej są jednak pewne odstępstwa. Mówi o tym artykuł 240 kodeksu karnego, gdzie w paragrafie pierwszym ustawodawca wymienia sytuacje, w których dziennikarz, po pozyskaniu informacji, nie tylko jest zwolniony z zachowania tajemnicy dziennikarskiej, ale jest wręcz zobligowany do poinformowania stosownych organów. Informacje te dotyczą głównie najcięższych przestępstw takich, jak: zamach stanu, zabójstwo czy akt terroryzmu bądź piractwa.
Podobne regulacje mają zastosowanie we wszystkich krajach europejskich. Przepisy te mają również podobne ograniczenia. 19 czerwca 2014 roku Europejski Trybunał Praw Człowieka w Strasburgu odrzucił skargę wydawcy holenderskiego magazynu „Ravage”, który zaskarżył państwo po nalocie policyjnym na redakcję czasopisma. Policjanci w dniu wydania kontrowersyjnego egzemplarza tygodnika poszukiwali listu będącego źródłem artykułu o zamachach terrorystycznych w Arnhem w latach 1995 i 1996. Nadawcą listu mieli być rzekomi sprawcy zdarzeń, a wydawca chciał chronić ich anonimowość, powołując się na prawo do zachowania anonimowości źródła informacji. Trybunał odrzucił skargę wydawcy, argumentując swoją decyzję o uchyleniu zachowania tajemnicy dziennikarskiej faktem poszukiwania przez sprawców czynu kryminalnego rozgłosu za zasłoną anonimowości. Wyrok, choć słuszny, wskazuje jednak na pewne problemy związane z pozyskiwaniem informacji od źródeł osobowych.
Projekt systemu przyjmowania informacji od anonimowych źródeł pierwotnie został stworzony przez amerykańskiego programistę, Aarona Swartza, przy pomocy redaktora z czasopisma Wired, Kevina Poulsena, oraz specjalisty do spraw bezpieczeństwa w sieci, Jamesa Dolana. Nosił wówczas nazwę DeadDrop. Po tragicznej śmierci Swartza w 2013 roku projekt został przejęty i dokończony przez organizację Freedom of the Press Foundation. Jego finalną wersję o nazwie SecureDrop można pobrać bezpłatnie ze strony internetowej organizacji, ponieważ jest to program typu open-source. Oznacza to również, że jego użytkownik może modyfikować kod aplikacji, dostosowując ją do swoich potrzeb. Fundacja zapewnia także kompleksową pomoc dla dziennikarzy oraz wydawców przy instalacji i użytkowaniu programu.
Zasada działania SecureDrop jest skomplikowana, jednak pewnym jest, że stanowi bezpieczniejsze rozwiązanie niż zwykły formularz kontaktowy. Informator dostaje swój unikalny pseudonim, który umożliwi mu również nawiązanie kontaktu z dziennikarzem. Transfer informacji odbywa się za pośrednictwem anonimowej sieci TOR (The Onion Router). Wykorzystanie nazwy znanego warzywa nie jest tutaj przypadkowe – sieć TOR posiada system wielokrotnego szyfrowania informacji. Uproszczając, kiedy ktoś przesyła informacje w tej anonimowej sieci, można tę sytuację porównać do schowania się za wieloma serwerami proxy (serwerami pośredniczącymi) jednocześnie.
Czy rozwiązanie, oferowane przez Freedom of the Press Foundation, zapewnia jednak całkowitą anonimowość? Odpowiedź jest jednoznaczna – żadne z dostępnych rozwiązań w Internecie nie umożliwia w stu procentach ukrycia tożsamości nadawcy. Audyt bezpieczeństwa, wykonany przez grupę naukowców kierowaną przez dra Alexeia Czeskisa, informatyka z Uniwersytetu w Waszyngtonie, wykazał słabości systemu SecureDrop. Wśród wad badający wymienili między innymi trudności w instalacji programu oraz drobne problemy z użytecznością, zarówno po stronie źródła jak i dziennikarza odbierającego informacje. Audyt został wykonany 11 sierpnia 2013 i od tamtej pory aplikacja została ulepszona, również dzięki współpracy z The New York Times, który jako pierwszy zdecydował się skorzystać z tego rozwiązania.
Mając na uwadze wymienione zalety i słabości rozwiązania SecureDrop należy cały czas pamiętać, że zupełna anonimowość w Internecie nie istnieje. Proponowane rozwiązanie jest jednak istotną pomocą w działaniach, których celem jest stworzenie bezpieczniejszego środowiska dla przekazywania informacji dziennikarskich.
Więcej informacji na temat programu oraz link do pobrania można znaleźć na stronie internetowej Freedom of the Press Foundation
Zdjęcie: Gonzalo Andrés / Flickr Cc
TagiAaron Swartz, Alexei Czeskis, Freedom of the Press Foundation, James Dolan, Kevin Poulsen, ochrona dziennikarskich źródeł informacji, SecureDrop, sieć TOR, sprawa Ravage, źródła dziennikarskie