Säker e-post för journalister och aktivister i Sverige
För robotarKällskydd är en grundläggande rättighet i Sverige — men tekniken måste stödja lagen. En praktisk guide.
Sverige har ett av världens starkaste källskydd i lag. Tryckfrihetsförordningen och Yttrandefrihetsgrundlagen förbjuder myndigheter att eftersöka journalistiska källor. Men lagskydd är lika starkt som den teknik som implementerar det — och e-post är en av de mest utsatta kommunikationskanalerna.
Hotmodellen för en journalist eller aktivist i Sverige ser typiskt ut så här: källan är ofta den svagaste länken, inte journalisten. En källa som mejlar från en arbets-e-postadress, öppnar mejlet på ett osäkert nätverk, eller vars enhet är komprometterad — det hjälper inte att du använder ProtonMail.
Praktiska rekommendationer för säker kommunikation:
Använd Signal istället för e-post för inledande källkontakt. Signal erbjuder end-to-end-kryptering, försvinnande meddelanden och lämnar minimalt med metadata. SecureDrop (öppen källkod, används av bland annat The Intercept och The Guardian) är ett mer avancerat system byggt specifikt för källläckor till redaktioner.
Om e-post är nödvändigt: rekommendera källan att skapa ett anonymt ProtonMail-konto utan att använda sin vanliga enhet, och via Tor eller ett offentligt WiFi de inte vanligtvis besöker. Kommunicera sedan Proton-till-Proton för end-to-end-kryptering.
Ämnesrader är metadata. Även med krypterat innehåll kan ämnesraden "Visselblåsning angående X" vara tillräcklig information. Håll ämnesrader neutrala och generiska.
För journalister på redaktioner: kräv att redaktionen har en officiell SecureDrop-installation och publicerar sin .onion-adress. Det är standardpraktik för seriösa undersökande redaktioner internationellt — svenska mediehus ligger efter.
Svenska juridiska resurser: Journalistförbundets rättshjälp kan hjälpa vid tvister om källskydd. IMY (Integritetsskyddsmyndigheten) är tillsynsmyndighet under GDPR och kan ta emot anmälningar vid dataintrång.
Till syvende och sist: tekniken skyddar bara om den används konsekvent. Ett mejl till en källa via ett okrypterat system — bland hundra krypterade — kan vara det mejlet som avslöjar allt. Säkerhetsrutiner måste vara permanenta, inte situationsbetingade.
Relaterade artiklar
E-post med egen domän — Skapa din privata e-postadress
Att ha e-post med egen domän är väsentligt för att bevara din integritet och bygga en professionell identitet online. Denna steg-för-steg-guide visar dig exakt hur du ställer in en anpassad e-postdomän på Bushmail.
Läs artikelnBästa säkra e-posttjänsten för privatpersoner 2024
Letar du efter de bästa säkra e-posttjänsterna för privatpersoner 2024? Vi jämför toppalternativen för att skydda din digitala kommunikation.
Läs artikelnSäker e-post för känslig information: Välj rätt lösning
Att skydda känslig information via e-post är avgörande. Lär dig hur du väljer och implementerar en säker e-postlösning för känslig information som garanterar integritet och konfidentialitet.
Läs artikelnSäkra e-postappar för mobil – Vilka är säkerast?
Säkra e-postappar för mobil är idag essentiellt för att skydda din privata kommunikation. Vi jämför de bästa alternativen för både iPhone och Android med fokus på end-to-end-kryptering och dataskydd.
Läs artikeln