Mikrofonstativjournalistikk

En noe kortere versjon av artikkelen er publisert hos Dagbladet.

Sist mandags Politisk Kvarter på NRK hadde allerede planlagt en debatt om «Digitalt grenseforsvar» da VG samme morgen slo opp utover forsiden at «Norske politikere [er] rammet av hacking«.

Det var derfor ikke så overraskende at denne dagsferske saken ble brukt som inngang til debatten. Men mens NRKs øvrige reportasjer gjenga innholdet i saken på en presis måte, innledet Politisk Kvarter-programlederen med å fortelle at «700 norske politikere er frastjålet sine passord i sosiale medier» – og i neste åndedrag at «Uten et digitalt grenseforsvar ligger Norge åpent for utenlandske dataangrep, mener etterretningstjenesten». Lytterne gis dermed et soleklart inntrykk av at man har avdekket et målrettet angrep mot norske mål – mens realiteten er at det er snakk om databaser med millionvis av brukernavn/passord som er hacket, hvorav også noen norske politikere og byråkrater (langt under 700 politikere) oppi dette mylderet, og at det ikke er noen konkrete holdepunkter på at noenting av dette er brukt aktivt mot norske brukere.

Etter å ha gjentatt og presisert at «Det er snakk om passord politikere har brukt i sosiale medier. Men så kan man jo tenke på at et passord man har brukt i LinkedIn og Dropbox, godt kan være det samme som man bruker til epost og mange andre steder», spør programlederen Hårek Elvenes (H) om «Ville [et digitalt grenseforsvar] ha hjulpet mot den typen angrep som VG skriver om i dag?«, og får til svar at «Ja, det tror jeg bestemt».

Derimot spesifiserer ikke Elvenes hvordan DGF ville «hjulpet» i denne sammenhengen, og blir heller ikke utfordret på dette av programlederen. Tvert imot fortsetter debatten med dette som et underliggende premiss – og når Venstres Iselin Nybø introduseres i debatten, spør programlederen direkte om «[Venstre] har vært imot DGF, men blir du litt i stuss når du leser i dag at din egen partileder og informasjonssjef er blant dem som har fått avslørt passordene sine?«.

NRK oppgir i ettertid at dette «vart sagt i ei direktesending som eit dagsaktuelt døme på problema med datatryggleik, ikkje som eit uttrykk for NRK si vurdering av kva digitalt grenseforsvar kan verte brukt til«. Men når man helt uttrykkelig spør om denne hendelsen påvirker synet på DGF, vil selvsagt de fleste lytterne sitte igjen med at det impliseres en kobling mellom de to – og at DGF (i hvert fall potensielt sett) ville kunne hindret enten selve tyveriet av passord, eller «utenlandske makters» forsøk på å utnytte denne informasjonen til å tilrane seg sensitiv informasjon.

I virkeligheten har DGF i utgangspunktet lite å gjøre med å hindre dataangrep – i hvert fall ikke direkte og i første omgang. Som det tydelig skisseres i vedlegg 1 av Lysne II-rapporten, handler DGF om en overvåkning av trafikken (som ofte vil gjennomgås først i ettertid,, etter at man først har oppdaget angrep på ett enkeltmål).  Dette vil gjøre det mulig å få bedre oversikt over angriperens aktiviteter (og dermed forhåpentligvis identifisere den), og eventuelt iverksette konkrete mottiltak mot angrep som pågår over lengre tid. Men å stanse selve angrepene vil fortsatt i første rekke måtte ivaretas av det enkelte målets brannmurer og sikkerhetssystemer, uavhengig av DGF.

Som det påpekes i en god kronikk på NRK Ytring, er «Digitalt grenseforsvar» en nokså villedende benevning på et tiltak som snarere handler om digital grenseovervåkning. Når man forestiller seg et «grenseforsvar», så ser man for seg noe som faktisk hindrer uvedkommende i å ta seg inn i landet – ikke noen som bare følger etter inntrengerne for å undersøke hva for noe skummelt de foretar seg.

Denne hackingen av databaser som VG omtaler, har altså som sagt skjedd helt og holdent i utlandet, og ville overhodet ikke blitt påvirket av DGF. Og et eventuelt tyveri av personlig informasjon fra disse konkrete kontoene, ville tilsvarende skjedd fra utenlandske servere og ikke blitt fanget opp av en kontroll av datatrafikk over Norges grenser (med mindre tyven satt i Norge, teoretisk sett).

Det viktigste faremomentet (som det forsåvidt påpekes av NRK) forutsetter at disse personene har opptrådt så datasikkerhetsmessig inkompetent at de har brukt samme passord på utenlandske skytjenester og på sensitive norske kontoer. Men selv om uvedkommende skulle klare å logge seg inn på norske kontoer med samme passord, vil heller ikke dette i utgangspunktet bli fanget opp av DGF.

Dersom man f.eks. forsøker å koble seg opp mot Stortingets, departementenes, eller de (aller fleste) politiske partienes servere, vil nemlig all trafikken i utgangspunktet være kryptert slik at DGF ikke vil kunne se noe av innholdet. Man vil med andre ord bare sitte igjen med en stor liste over utenlandske adresser som gjør henvendelser mot disse serverne, men ingen informasjon om hvilken av disse adressene som forsøkte å logge seg på en kompromittert konto, og hvilke som bare gjorde helt uskyldige henvendelser.

Den enkelte server vil derimot normalt kunne fremskaffe slik informasjon for å identifisere (IP-adressen til) mulige fiendtlige inntrengere – helt uavhengig av DGF. I tillegg til at de fleste systemer vil kunne loggføre slikt på egenhånd, er også Stortinget og departmentene omfattet av sikkerhetsmyndighetenes varslingssystem for digital infrastruktur (VDI), som fortløpende overvæker trafikken inn mot disse samfunnskritiske systemene. Disse sensorene vil også kunne konfigureres til å være på særlig utkikk etter allerede kjente trusselaktører, dersom det skulle være relevant. Og som det har blitt påpekt av DGF-kritikere, utgjør VDI allerede et «digitalt forsvar» på linje med DGF – men da som et punktforsvar for konkrete samfunnskritiske mål, ikke som en vidtsveipende innsamling av all datatrafikk som passerer grensen.

Lysne II-rapporten (vedlegg 1) beskriver et detaljert scenario for utenlandsk dataspionasje, der utgangspunktet (med dagens systemer) er at de virksomheter som allerede har et slikt punktforsvar, klarer å håndtere/avverge angrepene på egenhånd. Merverdien som DGF ville gitt i dette tenkte scenariet, handler hovedsaklig om å kunne følge opp disse angrepene ved å finne ut hvilke andre (ubeskyttede) norske mål som også har blitt angrepet (og bruke dette i etterretningsanalyse av angrepenes kilde og formål), og å fjerne inntrengernes adgang til disse andre systemene.

Det er høyst diskutabelt om denne (høyst indirekte og tentative) nytteverdien overhodet er relevant å koble til VGs oppslag, noe mer enn alle andre uvedkommende inntrengningsforsøk i sensitive norske tjenester. Men uansett om man mener at dette siste oppslaget er gyldig å bruke som argument for DGF, er disse premissene åpenbart noe som burde blitt forklart for lytterne i en eller annen form.

Det er massiv forskjell mellom et tiltak som kan forhindre at uvedkommende tilegner seg passord eller utnytter dem (slik NRKs innramming gir soleklart inntrykk av at man ser for seg) – kontra at, hvis noen fremmede makter bestemmer seg for å utnytte disse lekkede passordene, og hvis noen har hatt så elendig passordsikkerhet at dette gir tilgang til norske tjenester (og hvis de eksisterende sikkerhetstiltakene ikke stanser dette angrepet), så vil DGF kunne brukes til å finne ut hvilke andre angrep den samme aktøren foretar seg.

Hadde NRK snakket f.eks. med sin nylig avgåtte kollega Ingeborg Volan, ville de fått tydelig forklart at enhver risiko i denne saken skyldes en grunnleggende svikt i banale sikkerhetsprosedyrer hos de «hackede» personer, og at «det er problematisk hvis slikt sikkerhets-slurv forveksles med målrettede hackerangrep fra andre lands myndigheter«. Eller de kunne tatt en telefon til universitetslektor Gisle Hannemyr, som ville svart dem at «DGF ikke har noen som helst relevans i forhold til akkurat dette» – eller til IKT-Norges direktør Torgeir Waterhouse, som tilsvarende mener at «man må virkelig legge godviljen til» for at DGF skulle ha noen som helst verdi i denne situasjonen. (De to sistnevnte i epost til u.t.)

Men det er dessverre et ganske vanlig syn at journalister lar politikere slippe til med fullstendig uimotsagte faktapåstander – selv når det burde være åpenbart (enda mer enn i dette DGF-tilfellet) at påstanden mangler enhver dekning.

I en (ellers god og balansert) artikkel i Klassekampen om foreløpige erfaringer om fraværsgrense, blir statsråd Torbjørn Røe Isaksen sitert på at «Tallene fra Sør-Trøndelag tyder jo på at det ikke er flere elever [som] mister vurdering, enn det som var tilfellet før fraværsgrensen ble innført» – til tross for at samme artikkel oppgir at «Fylket har ikke sammenliknbare tall på varsler [om at man kan miste halvårsvurdering] fra før fraværsgrensa ble innført«. (For å være pedantisk nøyaktig: Artikkelen sier at man mangler tall for antall varsler om manglende grunnlag for halvårsvurdering, og nevner ingenting om sammenligningsgrunnlag for hvor mange som faktisk fikk «Ikke vurdert». Men journalisten bekrefter at det ikke fins noen tall for utviklingen i antall IV – og at han antar Røe Isaksen mente å snakke om antallet frafall (som det heller ikke fins konkrete tall på, bare at utdanningsdirektøren hevder at «det [er] ingen tegn på at frafallet i skolen øker sammenlignet med tidligere år» – uten at det sies noe om hvorvidt frafallet egentlig pleier å manifestere seg allerede i januar).) Statsråden får altså anledning til å forsvare regjeringens politikk med tall som ifølge journalisten ikke finnes – uten at dette på noen måte opponeres mot.

(Forøvrig kan det nevnes at i Hedmark-skolen, der det var 280 elever som ikke fikk standpunktkarakter sommeren 2016, er man allerede oppe i 217 elever som har overskredet grensen og vil miste standpunkt i minst ett fag – og regner med at dette vil doble seg i.l.a. vårsemesteret.)

I Dagbladet ble Carl I. Hagen utfordret på at «det [har] seg slik at 97 prosent av verdens klimaforskere er enige i at klimaendringene er menneskeskapte», og fikk ikke bare kritisere dette tallet (hvilket det fins saklig grunnlag for å gjøre), men fikk fremføre sitt eget absurd hinsidige tall om at «det riktige tallet er 0,3 prosent av forskerne som støtter FNs klimapanel», uten noe som helst motstand fra journalisten eller krav om kildehenvisning.

Et par dager senere ble AUF-leder Mani Hussaini intervjuet i samme avis om sin motstand mot samarbeid med Venstre, og begrunnet dette bl.a. med at «Venstre [har] vært den største pådriveren for å ta fra folk den eneste fridagen vi har i uka, nemlig søndag» – selv om alle som har fulgt søndagsåpent-debatten med et halvt øye burde ha fått med seg at Venstre var langt mer splittet enn Høyre og Frp i dette spørsmålet, og at det var Venstres nei til full åpning som var utløsende faktor for at hele prosjektet strandet.

Og uken i forveien valgte Dagbladet like godt å publisere en kronikk av to MDG-politikere under overskriften «Sju av ti godtar fem kroner ekstra i bensinavgift» – til tross for at det i samme kronikk fremgår at dette bygger på en «foreløpig spørreundersøkelse, med rundt femti respondenter«, og at den dermed er fullstendig verdiløs som dokumentasjon på noe som helst (eller «vil derfor bare gi oss en pekepinn på hva folket synes«, som kronikkforfatterne formulerer det).

(I dette siste tilfellet fikk MDG så mye negative tilbakemeldinger på sin sosiale medier-deling av en slik ugyldig påstand at de valgte å skylde på Dagbladet som hadde endret kronikkens opprinnelige tittel. De nevnte derimot ikke at MDGernes originaltittel var den omtrent like misvisende «7 av 10 ville ha fem kroner ekstra i bensinavgift» – en tittel som Dagbladet forøvrig ikke har vært villige til å endre tilbake, på tross av krav om dette fra kronikkforfatter.)

– – –

I det siste har flere pressefolk uttrykt bekymring over trenden med at politikere velger å kommunisere sitt budskap direkte til velgerne via Facebook og andre sosiale medier, og på den måten «unngår kritiske journalister«.

For det første har deler av denne kritikken en tendens til å bli noe overspent, de gangene man direkte eller indirekte impliserer at dette er et helt nytt fenomen i vår digitale tidsalder. Tvert imot var jo direkte kontakt med velgerne hovedkanalen å spre politiske budskap og sanke stemmer forut for massemedias fremvekst. I dagens Norge har store folkemøter i stor grad utspilt sin rolle, men de lever fortsatt i beste velgående i USA – sammen med andre «gammeldagse» metoder som å gå fra dør til dør for å overbevise og mobilisere velgere. Nettet og den digitale teknologien gir partiene helt nye muligheter til å enkelt nå ut til et stort antall velgere over hele landet, men selve prinsippet om direktebudskap fra politikere til velgere er velkjent og grunnleggende.

Derimot er det et genuint problem hvis politikere velger å forholde seg til dagsaktuelle debatter og konkret kritikk utelukkende gjennom enveiskommunikasjon i digitale kanaler, der de kan holde seg helt og fullt til egne talepunkter og enkelt ignorere eller gå utenom kjernen i kritikken. Som Dagsavisens Hege Ulstein skriver: «Det som gjør pressen unik, er ikke retten til å stille spørsmål. Det er retten til å kreve svar. Alle kan stille spørsmål«.

Men hvis mediene skal insistere på sin viktige samfunnsrolle som røkter av debatten og som den kritiske stemmen som stiller intervjuobjektene til ansvar, så må de faktisk skjerpe seg på å også gjøre dette i praksis, og ikke kun opptre som mikrofonstativ.

Det betyr selvsagt ikke at vi skal ha en heseblesende revolverjournalistikk der ethvert svar møtes med et aggressivt motspørsmål på autopilot. Men det må være lov å forvente at man tar til motmæle, eller i det minste ber om en forklaring/utdypning/kildehenvisning, når det fremføres påstander som er kontroversielle eller udokumenterte.

Dersom journalistene ikke evner å gjøre dette (selv ikke der hvor behovet for utdypning eller dokumentasjon burde være helt innlysende), er det like greit om politikere og andre uttrykker seg gjennom enetaler på Facebook. Der får slike påstander i hvert fall en innramming der det er helt klart at de står for avsenderens egen regning – istedenfor å få et ufortjent ekstra skinn av troverdighet ved å videreformidles gjennom et ekstra ledd som implisitt godkjenner dem ved å ikke stille noen kritiske spørsmål.

Reklamer

En kommentar om “Mikrofonstativjournalistikk

  1. http://www.dagbladet.no/kultur/mikrofonstativjournalistikk/67325636

    Bra skrevet. Jeg reagerte på det samme med politisk kvarter på radio den dagen. For hvordan i huleste skulle et norsk digitalt grenseforsvar (såkalt) ha hindret noen i et helt annet land/annet kontinent å lure til seg mange passord fra linkedin/dropbox. Jeg tror noen må ha spekulert i journalisten(e)s ignoranse her. Interessant nå ville vært å få vite hvem dette var, hvilke bindinger de har, om de brukte et PR-byrå for å få det til.

    Liker

Kommentér gjerne, selv om du ikke har noe spesielt dypsindig å komme med. E-post adresse er ikke påkrevet.

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+-bilde

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s