Ansvaret stopper ikke ved skyens kant

• Dette er et debattinnlegg. Innlegget uttrykker skribentens egne synspunkter.

Det gjør at jeg definitivt ikke blir beroliget, snarere tvert i mot.

Det virker som Ihlebæk kun tenker på å beskytte kildens identitet i snever forstand; å beskytte de data som kan fortelle en angriper hvem kilden er. 

De tiltak Ihlebæk lister opp er kun det åpenbare minimum man bør kunne forvente. Det maler et nostalgisk bilde av journalisten med notatblokk og et fyldig arkiv i kjelleren. Det tar ikke innover seg hva overvåkningsøkonomien, som også norske medier er aktive deltakere i, gjør for muligheten til å beskytte sin identitet. 

Det høres ut som Aftenposten kun vil beskytte sine egne systemer, lokaler og vekselvirkning med en kilde, og at de tror det er nok. Altså, at Aftenpostens ansvar stanser ved egen bruk av skyen.

Det er en trojansk hest i Aftenposten-redaksjonen

Det er helt riktig at jeg ikke kan vite noe om de faktiske grensene og mekanismene Aftenposten jobber etter. Om det er positivt eller ikke kan diskuteres, men jeg kan ihvertfall enkelt sjekke hvordan Aftenposten oppfører seg i skyens kant. 

Siden Ihlebæk legger opp til en bredere debatt, dette er det jeg enkelt kan se: 

Når man går inn på aftenposten.no går forespørselen til Cloudfront, et produkt hos Amazon Web Services. Amazon er eid av Jeff Bezos, for de fleste journalister også kjent som eier av Washington Post. 

Med mindre man bruker personvernverktøy som Privacy Badger (som blokkerer 16 trackere på aftenposten.no) vil nettsiden søke å laste kode fra reklamesystemet til Microsoft og noen Google-produkter, samt en del annet småplukk. 

Selv om det kun er Microsofts produkt som er en reklametracker kan man altså følges rundt på nett av tre av de store Big Tech-selskapene ved å gå inn på aftenposten.no. 

Går man til tips-siden der man kan lese om SecureDrop, er man like fullt fulgt dit av Amazon. Sender man en e-post til redaksjonen skal man vite at det er Google sine systemer som tar i mot e-posten. 

Min påstand er at teknologien har flyttet grensene for kildevernet: Man må som kilde selv forstå hva man må gjøre for å sikre seg selv og beherske det ut i fingerspissene. Uavhengig av om KI brukes i redaksjonen.

Dette problemet er ikke først og fremst Aftenpostens feil, Aftenposten er kanskje til og med blant de beste i klassen, men det er like fullt en realitet som norske medier nekter å forholde seg til. Liksom Aftenposten nekter å forholde seg til at 66.000 linjer kode av suspekt opphav og som ikke har blitt forstått av noe menneske er en trojansk hest.

Så kan man selvfølgelig påstå at Amazon Web Services er trygt. Man kan korrekt påpeke at datamaskinene står i datasentre rundt Stockholm. Men da mister man poenget: 

Du har bare Jeff Bezos ord for at trafikkdataene ikke går videre til overvåkningsøkonomien eller amerikansk etterretning. Et ord ingen journalist bør ta for god fisk. 

Det legale rammeverket står på leireføtter og kan ikke hjelpe deg. Dagens KI er et barn av overvåkningsøkonomien, det som skjer i redaksjonen er uløselig tilknyttet det som skjer på utsiden så lenge man ikke klarer å kutte båndene til dem som ikke har magamål med andres data.

Ny teknologi flytter ikke grensen for kildevernet

Med slike data kan man angripe anonymiteten til kildene på måter som ikke nødvendigvis kommer inn i redaksjonen, man kan maskinlære seg fram til visse mønstre som sannsynliggjør at en person er en kilde for en artikkel. 

Redaksjonen skal også være kritisk til kildene, og hvis dette består i å bruke digitale hjelpemidler, kan dette forverre situasjonen betydelig hvis dette legger mer data til maskinlæringen som kan ødelegge kildenes anonymitet. 

Dette kan skje ved enkel googling, eller enda verre, ved bruk av KI ingen vet hva gjør i redaksjonen. Helt normal journalistisk virksomhet blir farlig. 

Poenget er at det er skapt et minefelt der svært få kan navigere slik at man bevarer anonymitet hvis noen ønsker å kompromittere den. 

Er alle sårbare kilder i stand til å klare dette? Er journalistene i Aftenpostens redaksjon? Jeg er ganske sikker på at de fleste av kildene ikke er klare. 

Så lenge Aftenposten er blant dem som bidrar med data til Trump-støttespillernes overvåkning, er det vanskelig å stole på at Aftenposten har forstått problemet i sin fulle bredde, spesielt ikke når det finnes en trojansk hest i redaksjonen.