“Ik zie niet in hoe we ooit een bron nog bescherming kunnen bieden.”

Met die woorden waarschuwde Janine Gibson haar vakgenoten tijdens het International Journalism Festival in Perugia. Als onderzoeksjournalist bij de Guardian was ze verantwoordelijk voor het publiceren van een grote hoeveelheid van de documenten die Edward Snowden de NSA uit had gesmokkeld. “Ik denk niet dat we het privilege van de Vierde Macht hebben dat we vroeger wel hadden.”

Met deze bijna paranoïde en apocalyptische boodschap doelt Gibson op één van de meest fundamentele privileges van een vrije pers: de mogelijkheid om een bron anonimiteit te kunnen bieden en de vrijheid om informatie in te winnen en te publiceren. Het stelt journalisten in staat hun essentiële rol als waakhond te kunnen vervullen. Maar na ervaring met de publicatie van de Snowden-documenten is Gibson niet langer gerust op die bescherming.

Sleepwet

Ook in Nederland staat dit privilege hevig onder druk. Een belangrijke oorzaak is de hoeveelheid data die onze apparaten produceren en in sommige gevallen de identiteit van een bron kunnen prijsgeven. Volgens Huib Modderkolk, onderzoeksjournalist van de Volkskrant en verantwoordelijke voor de onthulling van de Cozy Bear-hack, vertelt ons online gedrag meer over een bron dan gedacht. “Stel dat jij een bron bent, we ontmoeten elkaar ergens en ik zou betalen voor de koffie. Die pinbetaling wordt ergens opgeslagen.”

Een ontmoeting met een bron laat veel meer digitale sporen achter dan veel journalisten beseffen. Zulke data, gecombineerd met kentekenregistratie, gps-locaties en camera’s op straat, kunnen belangrijke details over de identiteit van een bron geven.

Volgens Modderkolk zorgt ook de nieuwe wet op de inlichtingen- en veiligheidsdiensten, in de volksmond wel ‘sleepwet’ genoemd, voor meer risico: “vroeger was het wel eens handiger om een wisselend vaste telefoonlijn op de Volkskrant-redactie te gebruiken omdat het bewerkelijk is om op al die lijnen een tap aan te vragen. Nu gaan die gegevens over een internetkabel en kunnen ze door een een filter van de inlichtingendiensten gaan.”

Nadenken over digitale veiligheid

“Misschien is het paranoia”, zegt Janny Groen, “maar mijn collega en ik zijn ooit tegelijkertijd, terwijl we thuis op andere computers werkten, hoofdstukken van ons boek kwijtgeraakt.” Groen schreef een boek over de vrouwen van leden van de Hofstadgroep, gebaseerd op vertrouwelijke gesprekken met ze.

Een concrete oorzaak voor het vreemde voorval heeft ze niet en de technische helpdesk van haar redactie kon geen oorzaken vinden, maar het heeft haar wel opnieuw doen nadenken over digitale veiligheid. “Ik ontmoet bronnen vaker face-to-face en zet dingen niet op m’n telefoon, maar op een fysiek kladblok.”

De veiligheidsdiensten hebben veel meer bevoegdheden onder de nieuwe wet op de inlichtingen- en veiligheidsdiensten. Zo mogen de diensten ongericht surveilleren in gevallen van nationale veiligheid. Hierdoor kunnen de AIVD en MIVD grote hoeveelheden data in één keer opvissen. Enkele wijzigingen die ingevoerd zijn na het sleepwet-referendum en journalisten beter moeten beschermen, voorkomen niet dat gesprekken tussen journalisten en bronnen als bijvangst worden opgevist.

Dat de toegenomen technologische ontwikkelingen zorgen voor meer risico’s, merkt ook Bart Mos. De Telegraaf-journalist werd in 2006 door justitie in gijzeling genomen omdat hij en collega Joost de Haas weigerden hun bron prijs te geven. “Die technologische ontwikkelingen zorgen er nu al voor dat bronnen drie keer moeten nadenken voordat ze een journalist benaderen. Het is zo geavanceerd dat het alleen maar belangrijker wordt om bij explosieve dossiers geen enkel elektronisch middel te gebruiken in je contact met bronnen.”

Maar naast de kans op datalekken is er een tweede factor: gebrek aan toezicht bij het Openbaar Ministerie.

Mismatch

Dat het in veel gevallen kinderspel is om achter de bron van een journalist te komen, bleek vorig jaar toen bleek dat het OM op onrechtmatige wijze de telefoongegevens van verslaggever Jos van de Ven had verkregen. Van de Ven wist op basis van anonieme bronnen te melden wie de volgende burgemeester van Den Bosch zou worden – een verkiezing die normaliter achter gesloten deuren plaatsvindt. Door de telefoongegevens wist het OM al snel wie de bron was geweest.

In dezelfde periode legde het OM in Rotterdam beslag op de telefoondata van journalist Joey Bremer in een poging zijn bronnen te achterhalen en fotograaf Chris Keulen werd een aantal uur vastgezet omdat hij zijn camera niet wilde afgeven. Er zouden foto’s op hebben gestaan van een vechtpartij tussen een actievoerder en een Amerikaanse militair in burgerkleding.

“Er is een behoorlijke mismatch tussen het toezicht op de AIVD versus toezicht op politie en OM als het gaat om het plaatsen van taps op journalisten”, zegt Modderkolk. “De gijzeling van Bart Mos en Joost de Haas is een les geweest voor de AIVD, want ze zijn toen heel ver gegaan om de bron van de journalisten te achterhalen.” De gijzeling van Mos en De Haas was tevergeefs; de journalisten bleven weigeren hun bron te onthullen en werden na enkele dagen vrijgelaten.

Met intreding van de nieuwe wet op de inlichtingen- en veiligheidsdiensten is toezicht op de geheime dienst goed verankerd. “De politie en het OM lijken lichtzinniger over te gaan tot het tappen van journalisten. En de controle daarop is veel minder groot.”

Twee tips over hoe om te gaan met de toenemende online risico's

1. Wees bewust van digitale gevaren

Allereerst is het belangrijk om te bedenken dat geen enkel spoor achterlaten nooit mogelijk is. Modderkolk: “Ik ga er altijd vanuit dat er mensen zijn die mijn informatie willen. En dan kijk ik per geval hoe erg het is als bepaalde informatie weglekt. Je moet soms dus per persoon of per bron bekijken welke maatregelen nodig zijn.”

Dat niet iedere journalist zich daarvan bewust is, toont Hassan Bahara. Voor de Volkskrant doet hij verslag van extreemrechts en islamitisch extremisme. “De meeste journalisten weten zo weinig over hoe lek onze communicatiekanalen zijn. Daar moeten we echt nog een inhaalslag in maken. Mijn collega Annieke Kranenberg en ik zijn met hele kwetsbare dingen bezig, dus dan moet je heel voorzichtig zijn. Maar ik weet van heel veel collega’s die op manieren communiceren…” Hij slaakt een zucht en vervolgt: “als iemand handig met een computer is, kan ‘ie heel veel dingen achterhalen.”

Volgens Bahara moeten redacties meer investeren in aandacht voor digitale veiligheid bij hun verslaggevers. “Dan gaat het om welke versleutelde apps je gebruikt om te communiceren, het afschermen van je e-mailaccount, of het gebruiken van password managers.”

Een voorbeeld is de New York Times, waar een veiligheidsspecialist ervoor zorgde dat klokkenluiders via speciale versleutelde kanalen op een veilige manier journalisten kunnen benaderen en documenten kunnen uitwisselen. Zulke investeringen hebben zelfs de potentie zichzelf terug te verdienen omdat het media een competitief voordeel geeft ten opzichte van concurrerende media.

2. Bouw een veiligheidsarsenaal op

Julia Angwin is journalist voor ProPublica en deed veel onderzoek naar digitale veiligheid voor journalisten. Ze adviseert om een paar essentiële stappen te zetten, zoals het updaten van verouderde software en het het gebruiken van complexe en unieke wachtwoorden. Het is laaghangend fruit, het zijn simpele stappen die eigenlijk iedereen met een internetverbinding zou moeten zetten.

Daarnaast adviseert ze journalisten om een veiligheidsarsenaal op te bouwen en een playbook te bedenken voor verschillende scenario’s waarin vertrouwelijk materiaal of anonieme bronnen voorkomen.

Denk aan het gebruiken van een VPN-verbinding of de Tor-browser, zaken die internetverkeer versleutelen en maskeren. Ook archaïscher maatregelen als bellen via wegwerptelefoons, of elkaar alleen face-to-face spreken kunnen hierbij helpen.

Kat en muisspel

Digitale veiligheid en bronbescherming is een kat-en-muisspel en journalisten moeten nieuwsgierige partijen te slim af zijn. Het is complex en tijdrovend, maar essentieel voor het behoud van het privilege en recht van journalistieke bronbescherming.

Modderkolk: “Misschien denk je dat digitale veiligheid niet zo belangrijk is als je over landbouw schrijft, maar je kunt niet weten wat de gevolgen voor iemand zijn. Zeker niet als je wat dieper graaft.”

Job Boonstra

Job Boonstra studeert Journalistiek aan de Hogeschool Ede en Amerikanistiek aan de Universiteit van Amsterdam.
Profiel-pagina
Nog geen reactie — begin de discussie!