Journalister har väldigt dålig kunskap om säkerhet på nätet, enligt en undersökning av Journalistförbundet. Under tisdagen spreds lösenord till flera svenska journalisters e-post via den avhoppade Sverigedemokratens William Petzälls Twitterkonto.
Under tisdagsmorgonen offentliggjordes ett tiotal lösenord till e-postkonton som tillhör journalister på bland annat Aftonbladet och Expressen. Båda tidningarna har bekräftat att lösenorden stämmer och har polisanmält händelsen. Under eftermiddagen avslöjades att lösenorden i en dryg månads tid legat offentliga på forumet Flashback. Risken är stor att utomstående under en längre tid har kunnat komma åt journalisternas e-post och därmed även uppgifter om hemliga källor.
Enligt Sus Andersson, som är chefredaktör på nättidningen Farad och ledamot i Journalistförbundets yttrandefrihetsgrupp, är journalisters kunskap och medvetenhet om säkerhet på nätet mycket begränsad.
– Medvetenheten och kunskapen är väldigt väldigt låg, säger hon.
På Journalistförbundets uppdrag genomförde hon år 2010, tillsammans med journalisten Sofia Bering, en enkätundersökning bland landets samtliga journalistklubbar för att undersöka läget för det digitala källskyddet. Resultatet var nedslående.
– När vi gjorde enkäten sa jag att läget för det digitala källskyddet är katastrofalt. Källorna och alla mediers trovärdighet hotas. Mycket litet pekar på att det blivit bättre, säger hon.
Enligt enkäten hade endast en av fyra redaktioner diskuterat källskydd det senaste året. På mindre tidningar var resultatet ännu sämre. Endast en av åtta hade tagit upp ämnet. Enkäten visade också att endast en av tio redaktioner hade genomfört någon form av utbildning i källskydd det senaste året samt att endast en av tio hade en skriven policy kring källskydd.
– Jag tycker att de flesta inte tar det här på allvar. Problemet är både okunniga och naiva journalister och amatörmässiga utgivare. Man har någon sorts medvetandegrad om att man ska skydda sina källor, men sen tänker man inte på hur man exponerar dem. Rent juridiskt kan man ju säga att, okej, det är inte uppsåtligt. Men att man blundar samtidigt för vilka risker som finns. I min värld är det en form av grov oaktsamhet, säger hon.
Källskyddet är inskrivet i grundlagen. Det innebär att alla har rätt att anonymt lämna uppgifter till massmedia. Det är också straffbart att avslöja källan. Men frågan är vad som händer om källan röjs på grund av försumlighet, med till exempel lösenord till e-postkonton?
Enligt Anders R Olsson, journalist och författare med yttrandefrihet som specialämne, ska det dock mycket till för att en journalist ska kunna dömas för försumlighet.
– För att det ska vara ett brott mot källskyddet så förutsätter det att man kan visa på någon form av uppsåt. Att vara slarvig, det är ju en annan sak. Man kan ju visserligen tänka sig att någon är oerhört slarvig och dräller med lappar med källskyddade uppgifter. Då kanske man närmar sig någon sorts gräns för vårdslöshet. Men det ska väldigt mycket till. Jag känner inte till något sådant fall. Och jag tror ingen i dag skulle tycka att det är för dåligt skydd att skicka e-post med uppgifter på källorna, säger han.
– Om det nu är någon som kommit över de här lösenorden och använt de så kallas det för dataintrång och är ett brott enligt brottsbalken. Det finns inga krav någonstans att journalister måste skydda sig mot sådant, säger han.
Spridningen av journalisternas lösenord kan fungera som en väckarklocka för redaktionerna runt om i landet, tror både Anders R Olsson och Sus Andersson.
– Det är naturligtvis en väldigt tydlig demonstration av hur sårbart sådant här är. Möjligen kan det på sikt leda till någon sorts uppvaknande, säger Anders R Olsson.
Bakgrund: Lösenorden spreds under tisdagsmorgonen via den avhoppade Sverigedemokratiska riksdagsledamoten William Petzälls Twitterkonto. Lösenorden kommer dock ursprungligen från en databas av hackade användarnamn och lösenord till sajten bloggtoppen.se. Den hackade databasen, som innehåller cirka 94 000 konton, har legat på forumet Flashback sedan i september.
Personen som skrev inläggen på Petzälls twittersida hävdade även att Sverigedemokraternas partiledning haft tillgång till mejlkontona i åratal. William Petzäll, som för tillfället tvångsvårdas för sina drogproblem, nekar via sitt juridiska ombud att det var han som spred uppgifterna från sitt Twitterkonto. Även Sverigedemokraterna nekar till anklagelserna. Ämnet och blev snabbt en Twittersnackis under hashtaggen #SDgate.
Både Aftonbladet och Expressen har bekräftat att lösenorden stämmer, men att de i många fall var gamla.
Följ Dagens Arena på Facebook och Twitter, och prenumerera på vårt nyhetsbrev för att ta del av granskande journalistik, nyheter, opinion och fördjupning.