Skip to main content

Sitert av E24 om datasikkerhet

·876 words·5 mins

Jeg vet ikke helt om jeg skal være smigret over å bli sitert i Pressen, eller indignert over at det jeg sier blir destillert ned til en kjerne jeg ikke helt kjenner meg igjen i. Det er vel slik med journalister. Saken gjelder denne artikkelen i E24.no.

Først bakgrunnen, jeg stakk innom Berit i ekspedisjonen for å slå av litt småprat på en ellers øde sommerarbeidsdag. Berit satt i telefonen, og det første jeg hører henne si når jeg kommer inn er «Vent litt, her kommer en som kan hjelpe deg.» Nåvel, det er en journalist i E24 som holder på en med artikkel om en spørreundersøkelse om datasikkerhet i norske styrer. Vi snakker kanskje 10 minutter, og jeg husker jo ikke alt jeg sa, og det er mulig jeg husker feil det jeg hørte og det jeg sa, men her er high-light slik jeg husker det.

Han startet med å fortelle at en undersøkelse hadde vist at 36% av styremedlemene i undersøkelsen ikke krypterte E-posten sin ifm styresaker, mens 8% gjorde det. (Jeg vet det står 60% (inkluderer papirpost) og 18% i artikkelen, og at der gjelder det utsendelse av styrepapirer, men jeg husker det som 36% og 8%, men det er mulig at jeg hørte feil.) Jeg sa at jeg synes 8% som krypterte sin E-post var usannsynlig høyt i forhold til hva jeg ville forventet. Men det gikk snart opp for meg at det sannsynligvis var snakk om to forskjellige ting. Det er én ting å bruke VPN og kryptert SMTP og IMAP, mens det er noe ganske annet å bruke ende-til-ende-kryptering mellom E-postens sender og mottaker. Rett nok er kryptert SMTP og IMAP skritt i riktig retning, men det blir ikke helt «kryptert E-post» ut av det. Vi diskuterte ikke ordlyden i spørreundersøkelsen, men jeg sa at magefølelsen min var at tallet var såpass høyt som 8% bare fordi mange husket at de hadde krysset av på en konfigurasjonsboks som sa bruke sikker eller kryptert forbindelse. Så forsøkte jeg å forklare litt om kryptering og en E-posts hoppende liv, og relaterte det hele til svenskenes sak rundt legalisering av offentlig overvåking av elektronisk trafikk - deriblant E-post.

Han spurte om han kunne sitere meg, og jeg sa ja, og trodde at han ville sjekke sitatene med meg før han brukte dem. Men det er vel ikke slikt journalister gjør lengre, tror jeg. Uansett, idag kom artikkelen ut, og jeg er sitert som:

Dette er jo svært viktig informasjon som absolutt bør krypteres, sier Anders Christensen, sjefingeniør ved NTNU.

  • Men «ende-til-ende»-kryptering er svært vanskelig, så 18 prosent er egentlig ikke et bemerkelsesverdig lavt tall, sier Christensen.

Jeg tror jeg forklarte meg noe slikt som at ende-til-ende-kryptering var masse prakk og dårlig støttet i mange verktøy, så det er ikke underlig at det brukes lite. Jeg håper ikke jeg gav ham inntrykk av at 18% eller 8% prosent var representative for bruk av ende-til-ende-kryptering.

Jaja, neste gang skal jeg huske på eksplisitt å si at journalisten må sjekke alle sitater med meg. Det er forresten ikke første gang jeg sitter igjen og føler at ordene ikke kom helskinnet fra munnen min og frem til trykksverten. Den første og mest traumatiske gangen var da jeg ble intervjuet om sikkerhetsproblemer i en fjern fortid, og jeg forsøkte å forklare for journalisten at «hacker» ikke var synonymt med digital innbruddstyv, og at jeg derfor var svært bevisst på å bruke «cracker». Men han skrev «hacker». Jeg ringte inn kommentarene fra korrekturlesingen og tok selvfølgelig med dette. Men jeg fikk beskjed fra noen andre i redaksjonen enn journalisten at det hadde diskutert det, og kommet til at «hacker» var et bedre og mer representativt ord å bruke. Leserne ville ikke forstå det ellers, og vi måtte jo tenke på leserne. Jeg var tydeligvis ikke så viktig å tenke på etter at intervjuet var gjennomført. Dessverre var jeg den gangen ikke moden nok til å sette ned foten.

Neste journalistiske høydepunkt var da ei blekke i universitetsmiljøet hadde en skandalspreget avsløring av den ekstreme pengesløsingen ved IDI, ifm at vi begynte å kjøpe flatskjermer til datasalene - en teknologi som «alle» visste ingen fremtid hadde. Vi fikk lese de relevante delene av artikkelen på forhånd. Det var mange feil eller gale antagelser der, og vi hadde på forhånd påvist og tilbakevist dem. Egentlig trodde vi at artikkelen var død, for slik vi så det, var det knapt noe stoff igjen etter korrigeringene. Da den likevel kom ut, så kontaktet vi redaktøren, som svarte at de hadde så lite stoff til det nummeret, at de valgte å kjøre saken likevel.

Kanskje det er satt på spissen, men det virker som om ansvaret for at en uttalelse presenteres korrekt, hviler tyngre på intervjuobjektene enn på journalistene. Hvis du presenterer saken for komplekst, roter de det bare til. Hvis du vinkler noen spissformuleringer, så gidder de ikke sitere deg, eller griper en sleivformulering og plasserer den utenfor kontekst. Jeg antar at de vil unnskylde seg med at de har dårlig tid og alt må enten publiseres her og nå, eller så er det utdatert. Det er kanskje en forklaring, men jeg synes ikke det er en unnskyldning.

Men han fikk i det minste navn og stilling rett, dét alene er over snittet.