Sociala medier på blodigt allvar

Grävscenen på Bokmässan hösten 2018. Jag intervjuar Mattias Beijmo inför publik om hans bok ”De kan inte stoppa oss” (Volante 2018). Jag inleder lite skämtsamt med att varna för Bokmässans öppna wifi-nät, eftersom det är helt oskyddat. Mattias Beijmo invänder att han tycker publiken visst ska använda det, så han kan demonstrera hur lätt det är att hacka det.

Något han också gör dagen därpå. Han berättar mer för mig när jag talar med honom i telefon ett par månader senare.

– Det var ju väldigt mycket folk som borde veta bättre som höll på där. Som har jobbat med grävande journalistik i årtionden.

När Mattias Beijmo håller föredrag om sin bok visar han utdrag ur loggar från trafiken han snappade upp kring Grävscenen. De är anonymiserade, men han berättar att de kommer från en känd journalist på en av Sveriges främsta redaktioner. Mattias Beijmo kan enkelt spåra upp vilket kvarter på andra sidan jorden en av journalistens kontakter befunnit sig i när de skickat meddelanden till varandra. En källa? Det vet vi inte, och Mattias Beijmo avslöjar inte innehållet i meddelandena. Men han vill inskärpa allvaret. Det måste inte ens vara någon som har uppsåt att spionera som snubblar över känslig information.

– Ofta sker ju sådan här interception av misstag, det vill säga att någon som jag sitter och leker med någonting och så kommer det in någonting i min dator, säger Mattias Beijmo. Eller att det lägger sig i en lagringsplats av loggskäl, att man av trafikkvalitetsskäl vill logga någonting. Och när man tankar ut den loggen så ligger det någonting där. De flesta avslöjanden av den här arten och intrången sker ju liksom lite av en slump. 

Mattias Beijmos bok är i vissa stycken mycket obehaglig läsning. Dels i skildringen av nätaktivisten Bassel Khartabils resa från gränslöst hopp till djupaste förtvivlan, när den syriska regimens repressionsmaskineri obönhörligen mal ner honom med tortyr, svält, fruktansvärd fängelsemisär och isolering innan han slutligen avrättas. 

Dels i beskrivningen av de enorma möjligheter till övervakning en regim som den syriska har till sitt förfogande, inte i någon speciell militär övervakningsteknologi som bara förekommer i den typen av diktaturer – utan helt enkelt i den moderna informationsteknologi vi alla använder dagligen. Och viktiga komponenter kommer från svenska företag.

I ungefär 100 år har Sverige legat i framkant av det informationsteknologiska området. Innan internet handlade det om militär signalspaning, datorsystem i stridsflyg, utbyggnad av telenätet och utveckling av exempelvis digitala telefonväxlar. 

Ericsson och Televerket samarbetade på 1970-talet kring utvecklingen av ett helt nytt system för telekommunikation – AXE. 

När systemet sattes i drift under 1970-talets andra hälft var en av de första beställarna, förutom Sverige och Finland, den stenhårda och stenrika diktaturen Saudiarabien – något som inte var speciellt märkligt. Förutom radikalt effektivare telekommunikation medgav AXE-systemet radikalt effektivare möjligheter för statliga myndigheter att avlyssna medborgarnas telefonsamtal, och att föra register över vem som ringt vem. En nog så viktig aspekt av alla former av övervakning av elektronisk kommunikation, vare sig vi talar om telefoni eller krypterad datatrafik. 

Parallellt med digitaliseringen av telefonin pågick utvecklingen av decentraliserade globala datornätverk. Från början, på 1960-talet, med ett rent militärt syfte: att se till att USA:s förmåga att svara på ett kärnvapenangrepp genom att avfyra sina egna missiler inte skulle kunna slås ut genom att förstöra en centraldator. 

Snart började amerikanska universitet bygga nätverk enligt liknande princip, och 1980 driftsattes Usenet, för textbaserad utbyte av nyheter och annat. 

Den första svenska Usenetdomänen registrerades i april 1983 av IT-företaget Enea. Det startades 1968 och arbetade då bland annat med utveckling av operativsystem för den svenska flygvapen-industrin. När den svenska toppdomänen .se togs i bruk 1988 var enea.se en av de första adresserna. 

Från och med 1980-talets slut gick utvecklingen allt snabbare. 1990 introducerades Hypertext Transfer Protocol, http, och med det World Wide Web, det vi i dag oftast bara tänker på som ”nätet”. 

Några år senare, i mitten av 1990-talet, insåg Mattias Beijmo som 21-åring att internet skulle förändra hela vår tillvaro. De 23 år som gått har dock gett honom större insikt om hur farlig teknologin samtidigt är.

– Att få ha varit med från den första början, det är en jäkla ynnest, säger Mattias Beijmo. Det är också orsaken till att jag nu har förstått att – ”vänta nu, nu måste vi nog bromsa här, för nu håller det på att gå helt åt helvete. Nu har vi hamnat väldigt snett jämfört med de idéer och tankar som fanns från början.”

Det var inte bara unga datorentusiaster som vid den tiden insåg hur viktig teknikutvecklingen skulle komma att bli. Den borgerliga regeringen tillsatte 1994 en IT-kommission med representanter från regering och näringsliv och med statsminister Carl Bildt som ordförande. En av kommissionens ledamöter från näringslivet var Ericssons dåvarande vd Lars Ramqvist.

Kommissionens första rapport, ”Vingar åt människans förmåga” (SOU 1994:118), är ett intressant tidsdokument. Det en framsynt och framför allt väldigt teknikoptimistisk text, i stilen närmare en reklamfolder än träig kansliprosa, och formgiven med små rutor i marginalen av typen ”visste du att…” – men här står för det mesta i stället ”tänk om…”.

”Tänk om… man som förälder kunde stanna hemma hos sina sjuka barn när det behövs, men ändå få nästan allt det gjort som man skulle gjort på arbetsplatsen.” 

Vobba – i dag en realitet, då blott en dröm hos regering och näringsliv.

Det allra mest intressanta med ”Vingar åt människans förmåga” är vad man valt att inte föra på tal: Möjligheterna till övervakning. Svepande formuleringar om totalförsvaret och påminnelser om vikten av att motverka sårbarheten i elektroniska system nämns, liksom vikten av att säkra individuell integritet genom reglering av elektroniska register i en uppdatering av datalagen. 

Men inget nämns, ens i de mest positiva ordalag, om hur den nya informationsteknologin skulle kunna underlätta tullens, polisens eller säkerhetstjänstens arbete. Begreppet ”säkerhet” förekommer inte alls med den betydelse det allmänt kommit att få efter 11 september 2001. 

Begreppet ”övervakning” förekommer två gånger, och då enbart som led i ordet ”miljöövervakning”. Man hoppades nämligen att IT skulle kunna spela en roll i arbetet för en bättre miljö.

Under de decennier som följde fortsatte Sverige, och världen, att kopplas upp. Mycket av det IT-kommissionen drömde om i sin rapport blev verklighet. Mycket av det de inte skrev en rad om blev också verklighet, och mot slutet av 00-talet var både dominansen för sociala medier – framför allt Facebook – som främsta kommunikationskanal för medborgarna, och FRA:s lagliga möjligheter att övervaka dem i realtid ett faktum. 

De enorma möjligheter till övervakning av inte bara kommunikation utan också människors tankar som de uttrycks via alla personliga detaljer de delar med sig av på plattformar som Facebook har naturligtvis stått klar för underrättelse- och säkerhetstjänster sedan tekniken befann sig på idéstadiet, och i vilken mån man utnyttjar dem bestäms ytterst av vad man tillåts göra. 

Just det moraliska ansvaret hos företag som Facebook, och deras totala oförmåga att ta det av sig själva, är en central punkt för Mattias Beijmo. Tankar om hur man värnar mänskliga rättigheter är inte det som främst sysselsätter en person som Facebooks grundare Mark Zuckerberg.

– Det är uppenbart att han gick igång på någon form av klassisk entreprenörsblandning av bekräftelse, hunger efter pengar, och sedan ett intresse för någon form av hantverk, säger Mattias Beijmo.

– När han sedan hamnar i moraliska, etiska och globala dilemman, då vill han hela tiden försvara tekniken med att ”den inte är god eller ond, den är neutral och vi är ett företag. Vi är inte en stat, vi är inte någon form av överstatlig organisation som EU eller FN. Vi gör det här och vi vill koppla ihop människor och allt är så jättebra.” 

Han fortsätter:

– Han tar alltså inte det som heter corporate social responsibility på det allvar som man måste när man har den skala och magnitud som Facebook har. 

– För den som äger en tidning, eller en fabrik eller fem, är det dumt att inte ta det ansvaret. Men när man äger internet, som Zuckerberg gör, då sitter man på någonting mycket mer kraftfullt som ger ett mycket större ansvar än om man äger en tidning eller fem fabriker. Och det ansvaret finns inte stipulerat någonstans. Det är ingen som har sagt att vi då går in på det här med mänskliga rättigheter, för det är det man gör. 

– Om man äger någonting som Facebook, då är man varje dag, varje timme, varje möte, varje kodrad inom fältet för mänskliga rättigheter. Och det är inte tydligt reglerat för ett företag i USA eller Europa vad man får och inte får göra med människors tankar, med människors åsikter, med människors uttryck. Den regleringen finns inte, och är till exempel inte kopplad till deklarationen om mänskliga rättigheter. 

– Där ligger problemet: Vi, som samhälle, har inte hunnit med. Vi tenderar till att vilja reglera allting, något sånär. Man kan tro på frihandel, men då vill man ha ett frihandelsavtal i alla fall. Men här finns inga avtal. Här kommer GDPR som något slags halvtaskigt försök. Och i USA finns egentligen inga lagar att hålla sig inom när det gäller hur Facebook får eller inte får hantera data. Det är ett vacuum där teknologin har sprungit ifrån lagstiftarna.

Svenska Enea, pionjärerna på Usenet 1983, är ett av företagen som levererar tekniken. Bakom begreppet ”deep packet inspection” döljer sig möjligheten att bryta ner strömmarna av information i enskilda bildrutor eller ljudvågor, att isolera varje beståndsdel av kommunikationen.

Det verkar som om det var lättare att vara emot ett övervakningssamhälle i stil med DDR för att det inbegrep så mycket folk, man måste få grannar att skvallra på varandra och så vidare. 

– Precis. Den här analoga inbyggda trögheten, att du måste skicka in en agent som sätter en mikrofon i en lampa, och så måste den fungera och ha ett batteri och så vidare. När du inte har den friktionen, att det är drygt att göra, utan allt kommer via telebolagens routrar och du kan tanka ut dem ändå via Eneas teknologi till exempel – då blir inställningen att ”det går att göra – då måste vi göra det”.

– Sociologen Sherry Turkle vid MIT har sagt att teknologer visar oss att det som varit otänkbart faktiskt går att göra, för att sedan övertyga oss om att det är oundvikligt.

– Lite så är det med deep packet inspection, man säger ”kolla här, vi kan lyssna på varenda mikrometer av Daniels och Mattias samtal. Och skriver de med kryptering klarar vi det också.” Då visar de här företagen upp att ja, man kan faktiskt göra så. Och i slutet av samma mening övertygar de tydligen lagstiftarna direkt om att ”det är oundvikligt”. 

– Så är det med de här digitala vapnen. Argumentet kring dem är att de behövs. För att ett datornätverk i Syrien eller i Libyen eller i Sverige ska fungera bra, då måste man ha de här teknologierna som också möjliggör avlyssning. För att stoppa terrorn måste man ha de här teknologierna som också gör det möjligt att försöka ta reda på vad Mattias tycker. 

– Att man bygger in det här tveeggade svärdet i resonemanget från början, det gör alla hela tiden från Zuckerberg till Enea och Ericsson, de vill ha att det är oundvikligt. Carl Bildt gjorde ju det också, när han såg till att Ericsson fick sitt undantag i Syrien 2010–2011.

Det islamiska kungadömet Saudiarabien var tidigt med att köpa in svenska digitala telekomsystem. Den sekulära diktaturen Syrien kom ganska sent, 1994, på att man borde hoppa på IT-tåget. Detta sedan diktatorn Hafez al-Assads son Bashar återvänt från Storbritannien för att börja förbereda sig på att efterträda sin far. Bashar och inte minst hans fru, datavetaren Asma, ser potentialen både för att utveckla landet, och för att kunna övervaka sina uppkopplade medborgare. Och återigen blev det med tiden svensk spjutspetsteknologi som köptes in.

Parallellt med utvecklingen av de decentraliserade datornätverken, militära som kommersiella, har människor hela tiden försökt ta sig in i dem olovandes. Och lyckats. Dels naturligtvis spioner av alla sorter, som dock sällan berättat om det eller lämnat några spår, men också unga entusiaster som gärna lämnat tydliga spår, likt virtuella graffitimålare på förbjudet område. 

Redan 1983 var hackning av datorsystem via telenätet ett så känt fenomen att det gick att göra en framgångsrik film om det – ”War Games”. En ung Matthew Broderick råkar av misstag sånär starta globalt kärnvapenkrig när han hackar sig in i USA:s centraldator för stridsledning av interkontinentala missiler. Men principen för att bryta sig in är likartad. 

Det var inte annorlunda i den unga IT-nationen Syrien, där den första generationen programmerare ibland kombinerade IT-jobb för regimen på dagen med subversivt arbete nattetid. När upproret bröt ut 2011 som en del av det som kallats den arabiska våren, spelade de en viktig roll för att sprida information om demonstrationer och om regimens brutala repression – även efter att staten stängt internet för medborgarna. Tillsammans med hackare i Europa och USA lyckades de ta sig in i syriska statens egna datornätverk för att fortsätta sprida information. 

De fick hjälp av Telecomix, en sammanslutning av hackare och andra IT-entusiaster med rötter bland annat i kretsarna kring The Pirate Bay, som politiskt spände från frihetlig socialism över liberalism till ren libertarianism. För vissa av dem var det viktiga att hjälpa oppositionen, medan andra såg yttrandefriheten som en absolut rättighet oavsett vem som stöddes. I vissa fall deklarerade ”hacktivister” att de lika gärna hade hjälpt anhängare till Libyens Gaddafi eller Egyptens Mubarak om de hindrats använda internet.

– Jag tror inte riktigt den inställningen fanns hos alla i Telecomix, säger Mattias Beijmo. Om man kollar på hacktivismen är det uppenbart att visst, det finns de som är ”in it for” den fullständiga totalliberala tanken om att yttrandefriheten slår allt. Men sedan finns det också de som har en politisk idé, att Assad inte är att likställa med Gandhi, om man uttrycker sig så.

– Det är en stor skillnad, och det är intressant i den här väldigt starka kraftfulla communityn som finns fortfarande av hackers som gör gott för yttrandefriheten. 

Syriska staten, vid det här laget inbegripen i ett extremt blodigt inbördeskrig med ett antal olika stridande parter – Fria Syriska Armén, kurdiska YPG/YPJ, islamistiska al-Nusra och terrorsekten IS – lanserade en motkraft även till hackarna – Syrian Electronic Army. Förmågan att lokalisera och gripa regimmotståndarna blev allt bättre. Telecomix-aktivisternas syriska kamrater torterades och dödades.

När EU ville begränsa möjligheterna att exportera teknik som å ena sidan göra internet smidigare för användarna, men å andra sidan möjliggör övervakning av deras minsta steg och i många fall deras tankar, var Sverige ett av de länder som protesterade. Bland dem Carl Bildt, han som ledde IT-kommissionen 1994 när rapporten ”Vingar åt människans förmåga” publicerades.

Argumenten, från Bildt och även från vissa medlemmar i Telecomix, var att det skulle skada även oppositionens möjligheter att agera via nätet. 

Mattias Beijmo är kritisk, inte minst eftersom syrier han var i kontakt med är det.

– De håller inte med. De har upplevt personligen hur svensk teknologi sett till att de och deras släktingar blivit torterade. De skulle nog hellre se åtminstone en diskussion på allvar om hur vi kan reglera de här sakerna. 

– Det finns ett hela tiden återkommande argument om att ”teknologin är inte dålig, det är hur den används”. Och det finns absolut teknologi som vi inte ska reglera. Men det finns teknologi som är framtagen enbart för att hitta sådana som Bassel, och fängsla och döda dem. Om man har svårt att se att det här inte är ett tveeggat svärd, då måste man åtminstone säga att vi ska göra allt i vår makt för att inte de här systemen hamnar hos de här regimerna.

Det är lite som National Rifle Associations favoritargument – ”guns don’t kill people – people kill people”. Även den teknologiska aspekten faktiskt – de stöder sig på ett tillägg till den amerikanska författningen som skrevs 1791, när man bara kunde skjuta ett skott i taget och måste rensa pipan före nästa. Och i dag finns det helautomatiska vapen.

– Det är en bra jämförelse, det är som DDR-exemplet, det är samma där – ”nej, man får inte avlyssna andra”. Men på den tiden, vem fan kunde avlyssna andra? Det var ju bara KGB och sådana som hade resurserna att fysiskt göra det. I dag kan jag göra det. Jag kan sitta på Bokmässan och lyssna på den här grävande journalistens dator med en gratisprogramvara.

Det var en arbetsrättslig tvist inom hemtjänsten i Stockholm för några år sedan, där personalen hade tvingats ha en app med en GPS-tracker i mobilen för att hålla koll på var de befann sig.

– Ja, många amerikanska och även brittiska företag, de har den här typen av lösningar implementerade, de används i dag och är grund för lönesamtal och så vidare. Tillsammans med de anställdas digitala vanor, om de surfar på Facebook eller vad de använder sina företagstelefoner till.

Tröskeln blir att behöva köpa en app för 149 spänn som har koll på någon. I stället för att förfölja dem i en hyrbil…

Tror du att det ens är möjligt att på demokratisk väg rulla tillbaka rättigheterna att göra detta mot folk?

– Jag tror definitivt att det finns plats för diskussion och även konkreta förslag och lagar. Och även att man utnyttjar befintliga lagar på ett annat sätt för att reglera alla typer av situationer där teknologin har sprungit före och vi tror att det är oundvikligt. Men det förs liksom inte på den nivån, av olika anledningar. Jag är ganska positiv till en sådan utveckling om den kommer, däremot är jag negativ till att den kommer. Det finns så mycket företagsintressen kopplade till det här, så det kräver sin politiker för att göra det. 

– Det blir ett slags ett eller noll-resonemang, det är ingen som ställer frågan ”vad är det vi måste ha? Vilka delar i den här arsenalen av kodrader behöver vi ha och fritt kunna använda?” Den diskussionen tas inte, kompetensen finns inte, viljan finns inte. Då blir det så att säkerhetstjänster säger att ”vi kommer att kunna stoppa fler terrordåd om vi får göra de här massiva övervakningsinsatserna, använda den här fina teknologin som vi har till vårt förfogande”. Det är väl där någonstans det inte finns riktigt nog med diskussion och nog med kompetens.

– De som fattar beslut och stiftar lagar är inte medvetna om hur tekniken fungerar, och de litar på när Ericsson säger att ”det här är omöjligt att göra, då måste vi slå av all internettrafik i utvecklingsländer”, då säger de att ”säger Ericsson det, då är det så”. Så ifrågasätter man inte det. 

Genom åren har det ofta talats om att vi kommer att gå från det fria och oreglerade internet mot något reglerat som mer liknar tv, med olika kanaler man kan välja. Något som i vart fall skulle vara tråkigare än dagens internet. Samtidigt talar du om att det ur ett människorättsperspektiv behövs reglering.

– Absolut. Internet är för oreglerat. Man kan ta vilken aspekt som helst och titta på den – affärsjuridiskt, MR, civilrättsligt och så vidare. Oavsett hur man vänder på kuttingen, så har den teknologiska utvecklingen sprungit förbi vad medborgarna, som ju ytterst är de som väljer dem som stiftar lagar, och tagit beslut åt oss. Vi har ställts inför fullbordat faktum.

– När man upptäcker en sådan situation, måste man begära att företag reglerar det. Att de lägger lika mycket resurser på att moderera och stoppa och ta bort och redigera saker som är av direkt olaglig karaktär, men också börja diskutera frågan om vems data det är egentligen. Jag tror att många människor inte tänker på sin data som en direkt förlängning av deras medvetande, men det är det det är eftersom det är så väldigt mycket implicit data, det vill säga data om att jag befinner mig på en plats, vilket wifi-nätverk jag använder och så vidare. 

– Den datan är ju en del av vem jag är. Får verkligen någon använda den till vad som helst, eller ska vi sätta ramar för det? Det finns inte i den allmänna diskursen tyvärr.

Det var i samband med arbetet med boken ”Båt 370 – Döden på Medelhavet” (Norstedts 2017) som Mattias Beijmo förstod hur viktig den elektroniska kommunikationen var både för de syriska flyktingar som kämpade för att ta sig till Europa sjövägen och för upproret mot diktaturen. Han började gräva i förhistorien till upproret, tipsades om Bassel Khartabils öde – och fick upp ögonen för den svenska IT-industrins roll i det som med ett samlingsnamn kallas ”lawful interception”. Alltså allt stater enligt sina egna lagar kan tvinga telebolag och internetleverantörer att lagra och tillhandahålla på begäran.

– Vissa av de som arbetar med övervakningsteknologi som möjliggör lawful interception, de förstår nästan inte frågan när jag pratar om någon form av värdegrund, eller hur någonting känns. De har jobbat med någonting i 20 år teknologiskt, och är jättestolta över den teknologin. Än en gång, det här handlar om att teknologin behöver gränser. De kan inte sätta gränserna själva. Det gäller inte bara de som skriver kod, utan företagen som sådana. För de säger som Mark Zuckerberg: Vi är ett företag. Och vi är jävligt stolta över att vara det. 

– Ta Enea till exempel, de har funnits hur länge som helst. De är nästan likställt med internet i Sverige. Första e-postmeddelandet i Sverige skickades av Enea. Att de skulle förstå att de har ett långtgående och tungt moraliskt ansvar för människors tortyr och död – nä, det går inte in. De kan inte ens resonera i de termerna. De förstår inte det. 

– Ärligt talat är det det som är mest oroande, för det är precis samma sak som när du ser Mark Zuckerberg 2011, 2012, när han kommer upp på scen och får tuffa frågor om integritet och liknande. Och man ser på honom att han har aldrig tänkt tanken, men där och då på scenen slår det honom: ”Jaha… Det är ju jag som… Just det”. När han börjar tänka på det så går det fortfarande inte ihop för honom. För han har byggt upp någonting så fint och så vackert, med sina två händer på tangentbordet. Och det är samma sak med Enea. De ser det inte på det sättet. 

I sitt arbete med boken har Mattias Beijmo dels gjort en lång rad intervjuer, dels grävt djupt i nätets gömmor, det han kallar ”digital forensisk analys”.

– Det har varit helt avgörande. När människor interagerar med varandra, eller på andra sätt använder digitala medier eller kanaler lämnar man ju spår efter sig. Har man tillgång till den datan, och ganska stora mängder data, kan man börja förstå ett antal saker som åtminstone ger en väldigt bra grund för en intervju. Vad ska jag fråga om, när kommer någon ihåg fel, när vill någon inte säga som det är, och så vidare. Det andra det gör är att kunna teckna en bild av vad som egentligen hände. Som inte förlitar sig på människors minnen från händelser flera år tillbaka, utan vad som faktiskt hände, där det finns data som berättar det. 

– Den tredje delen i det här har varit väldigt mycket bild- och videomaterial. Det har ju dokumenterats relativt mycket ändå av saker, från flera vinklar ibland och sådär. Det har också varit väldigt givande. 

– Internet är en rätt sjuk uppfinning på många sätt. Saker som man inte tror till slut hamnar i något slags lagringsplats tillgängligt öppet på internet gör det. I ett fall så hittade jag källkoden till ett system som Bassel hade varit med och skrivit. När man skriver källkod kan man lägga in text som kommenterar koden. Ibland när utvecklare håller på, särskilt i ett tidigt skede av en utveckling, blir det lite skämtsam ton i det. Och där kunde jag hitta direkt en dialog mellan Bassel och andra som skrev koden, och på så sätt förstå saker som gav en annan vinkel på var han var, hur han mådde, vad han tyckte. Fast han inte gick att intervjua, eftersom han var död.

Att det här finns i ett öppet arkiv, är ett exempel på när man kanske behöver en viss typ av kunskap för att förstå att OK, det kan nog finnas intressanta saker skrivna i kommentarerna till den här koden.

En annan källa är de e-postlistor för olika fritidsintressen som var vanligare före Facebooks etablering, och vars arkiv ofta går att hitta i sin helhet.

– Har man en mejladress kan man hitta alla meddelanden från den personen. Man kanske inte pratar om att störta regimen på till exempel ett öppet hästsportsforum, men däremot ger det en bild om var man är, var man har varit, vart man tänker åka, vem man pratar med, vad man tycker och så vidare. Man får ett bra underlag för en senare intervju eller annan research när man har tillgång till datamängder som är väldigt personligt kopplade. Om man har terabytes med data vet man var man ska börja titta i alla fall.

Är det bara öppna källor, eller har du behövt ta dig in på några andra sätt någon gång?

– Jag tänker ju inte sitta i en intervju och säga att jag gjort något olagligt, men jag har haft väldigt bra hjälp av människor som har uppdaterade kunskaper inom det kryptotekniska och så vidare. Det kryptografiska. De är ju mer än hälften så gamla som jag är, men avsevärt mycket skarpare hjärnor. Dem har jag haft väldigt bra hjälp av. Det finns inte någonting som har stoppat dem, för att travestera bokens titel. 

Hur säkert är kryptering egentligen nuförtiden?

– En person vars kunskaper jag har väldigt högt förtroende för har bevisat för mig väldigt tydligt att sådant som jag trodde var dyngsäkert, det var inte särskilt svårt att ta sig in i och åtminstone få det man behövde för att förstå vad som stod i ett meddelande. Jag har sett saker med egna ögon nu under den här processen som gör att jag inte litar på någon kryptering alls, om det verkligen skulle gälla livet. Sedan om jag pratar inköpslistan med min tjej eller till och med om jag skriver någonting åsiktsbaserat som jag i dagens politiska klimat inte är så orolig för i Sverige, bryr jag mig inte om det går att knäcka det. 

– Jag blir förbluffad över hur dåligt säkrade många av de här teknologierna är ur krypteringshänseende, och hur villigt företag delar med sig av information till säkerhetspolis. 

– Jag blev också förvånad när jag såg hur snabbt det går att knäcka saker. Det var fascinerande. 

Han nämner Signal, en populär app bland journalister för krypterad kommunikation. 

– Signal är ingen dålig app, men den är inte oknäckbar. Det finns inget som är oknäckbart. Man kan inte lita på att det går att göra på det sättet, man måste ta andra metoder till hjälp, om man verkligen vill vara säker. 

– Viss information, där källan till exempel verkligen inte får bli röjd av väldigt starka säkerhetsskäl, då måste man titta på alternativa metoder. Det görs alltför sällan – tror jag, jag vet ju inte det. Jag bara slås av en sådan sak som vad jag kunde se på ett öppet nätverk på Bokmässan. 

– Jag gick in och började jobba med det här i mitten av 1990-talet, och såg hur disruptivt internet har varit och är, inte minst för traditionella medier. Under en period kände jag liksom att ”skyll er själva då, gammelgubbar”. Jag föreläste och jobbade för Tidningsutgivarna i många år, jag var runt i hela Sverige och föreläste om de här frågorna. Och eftersom journalister satt där med armarna i kors och fnös åt vad jag sade, när jag berättade att det finns en stor risk att ni blir obsoleta. Och det kommer att vara ett problem, inte bara för er affär utan också för demokratin. Och de satt med armarna i kors, och jag sågs som någon slyngel. Så jag byggde nog upp ett slags agg tror jag, mot det här och tyckte att ”men skyll er själva då”. Det var Stampen, Schibsted, Bonnier och så vidare som jag föreläste för. Det var hundratals personer under flera år.

– Sedan dess har det gått tio år, och vi är där vi är. Tilliten till medier behövs mer än någonsin, med den disruptiva situationen avseende vad som är sant och inte är sant, vem som säger vad och vem som egentligen säger någonting, och så vidare. 

– Då behövs inte bara grävande journalistik, utan journalistik i stort. Men då måste journalistiken uppgradera sig till 2018. Och en av de sakerna är ju att se till att skydda källor så de vågar känna sig trygga. Att kunna använda de digitala möjligheterna för att verkligen komma åt den information man vill, även om den är gömd i olika lagringsplatser som är skyddade och så vidare. Är det rätt att hacka någonting för att komma åt en uppgift? Det kanske inte är lagligt, men om makten, vad den nu är för någonting, skyddar data i de här låsta lagringsplatserna som medborgarna har rätt till, då någonstans börjar jag tycka att en liten bit av hacking kanske är nödvändigt för att upprätthålla demokratin.

Denna artikel publicerades för första gången i Scoop nr 4 2018.