[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [DFRI-listan] Whistleblower-sajt med GlobaLeaks



Med en styrelse så kan saker bli helt annorlunda, och om DFRI tar över det jag påbörjat så kan inriktningen ändras också, men om mina ursprungliga tankegångar kommer att styra implementering av projektet så kommer det att vara en renodlad öppen vidareförmedlingssajt som skickar krypterad information mer eller mindre direkt till av visslaren vald mottagare (till exempel medier, myndigheter och människorättsorganisationer). Det enda stället som informationen kan snappas upp i globaleaks är i RAM-minnet på servern (om man medvetet installerar en korrupt programvara), i sändkedjan som helhet kommer de verkligt svaga länkarna dock att vara säkerhetsOmedvetna sändare eller säkerhetsOmedvetna mottagande nyhetsredaktioner/myndigheter/NGOs. Utbildning av mottagare kommer vara det viktigaste och svåraste ur säkerhetsynpunkt tror jag.

Jag har funderat kring behovet av att skydda sig genom att arbeta med projektet under någon nyhetsredaktion eller advokatfirma, men har kommit fram till att även om det passerar genom en globaleaks-server så är det ju egentligen bara en anonymiserings- & krypteringstjänst som inte alls får tillgång till något material om man installerar programvaran rätt och konfigurerar den så att man som organisation/admin inte själva tar emot materialet. I grunden blir det då ur laglig synvinkel inte så mycket annorlunda mot att köra en Tor-relä som tar emot krypterad information och skickar vidare krypterad information. Jag vill dock diskutera saken med både en och två jurister för att försäkra mig om att jag tänkt rätt, för att bli indragen i rättegångar är inte riktigt vad jag drömmer om att få göra framöver i livet så om möjligt vill jag undvika onödiga risker. :-) Men det är sannolikt att flera parter kan komma att vilja pröva lagligheten i ett sånt projekt genom rättssystemet ändå så man får nog i förebyggande syfte diskutera igenom alla tänkbara sätt som ogillande parter kan komma att sätta käppar i hjulet och finna goda lösningar för att skydda sig mot deras käppar. T.ex. att låta dem med högre "mänskliga fri- & rättigheter" än oss vanliga dödliga formellt äga ett sådant projekt (journalister, advokater och präster om jag minns rätt). Men det roligaste vore om projektet kunde drivas i en oberoende ideell organisation tätare eller lösare kopplad till en människorättsorganisation som DFRI. Vi får dock diskutera vidare och se vad vi kommer fram till.

Kolla gärna in globaleaks.org och testa deras demo. Det är inte alls som med Wikileaks att de som driver sajten behöver bli mottagare av material. Det går att konfigurera som en ren vidareförmedlingstjänst där en admin bara kan se att saker delas men inte vad.

Den 12 nov 2013 11:44 skrev "Sus Andersson" <sus.andersson@xxxxxxxx>:
Jag har tidigare i Journalistförbundets yttrandefrihetsgrupp tagit upp
frågan om förbundet skulle kunna engagera sig i att ta fram olika
verktyg för att skydda källor, som exempelvis någon form av läcksajt.
(var också med och skrev .SEs guide Digitalt källskydd som kom ut för
ett år sedan)

Läcksajtsidén lades i malpåse för att vi inte såg några möjligheter att
genomföra detta hyfsat säkert utan extremt krångel - dvs det var enklare
(nåja, det är inte lätt heller för många av mina journalistkolleger) att
lära sig att kryptera sina mejl. Jag kollade litet på Globalleaks då,
som såg intressant ut men var alldeles för ofärdigt för att kunna
bedömas på allvar. Andra problem handlar ju också om vem som bäst skulle
driva en sån här sajt - det är en hel del juridiskt funderande som krävs
innan man kan köra.

OM Globalleaks har kommit längre skulle det kanske vara värt att lyfta
frågan igen?

Jag är gärna med och för en diskussion om detta!

Sus Andersson
sus.andersson@xxxxxxxx
070-953 0166
skype sus_andersson_farad

David Kronlid skrev 2013-11-12 10:46:
> Det finns juridiska fördelar med att driva det separat om någon skulle
> få för sig att stämma sajtens förening, och det finns PR-fördelar med
> att driva det i den befintliga föreningen eftersom tjänsten har mycket
> större sannolikhet att tilldra sig mediaintresse och kan generera
> goodwill. Man får väga för och nackdelar. En fördel med att driva det
> separat är också att man kan ge styrelseplatser till samarbetspartners
> (läckmottagare) och att den ideella organisationen som driver projektet
> då inte associeras med lobbyism och ideologier utan kan vara en ren
> teknikorganisation med neutral och öppen inriktning. DFRI kan då vara en
> av många mottagare/samarbetspartners för dem som anonymt vill dela
> material som kan intressera DFRI, utan att fördenskull stå som ägare.
> Men det finns som sagt för och nackdelar.
>
> Den 12 nov 2013 09:06 skrev "Linus Nordberg" <linus@xxxxxxxxxxx
> <mailto:linus@xxxxxxxxxxx>>:
>
>     David Kronlid <david@xxxxxxxxxxx <mailto:david@xxxxxxxxxxx>> wrote
>     Sat, 09 Nov 2013 03:23:44 +0100:
>
>     | Finns det ekonomi, intresse eller marknadsföringsresurser i föreningen
>     | för att driva denna typen av projekt i föreningens regi eller bör vi
>     | skapa en separat förening med mål att samla in egna pengar för
>     | whistleblower-tjänsten?
>
>     Personligen tror jag inte att DFRI skall driva läcksajt. Vi kan vara med
>     och tillhandahålla resurser till andra projekt som vi gillar dock.
>

--
DFRI-listan är öppen för alla.
Listan arkiveras och publiceras öppet på internet.
http://dir.gmane.org/gmane.org.user-groups.dfri