Slik kontakter du Bergens Tidende med Securedrop

For generelle tips, som ikke krever særskilte sikrings- eller anonymiseringstiltak, finner du kontaktinformasjon til BT her. For kilder som har større behov for anonymisering har BT tatt i bruk Securedrop. Dette er en tjeneste som er utviklet med tanke på å verne varslere. Kontakten med Bergens Tidende skjer over det såkalte Tor-nettverket, som sørger for at spor av IP-adresse og identiteten til varsleren blir skjult.

Hvordan bruke Bergens Tidendes Securedrop-varslerportal

  1. Last ned Tor-nettleseren, hvis du ikke har den. Følg instruksene på nettsiden nøye. Start programmet. Får du beskjed om at nettleseren må oppdateres, gjør du dette.
  2. I Tor-nettleseren skriver du inn adressen til Bergens Tidendes Securedrop-portal i adressefeltet:
  3. Du skal komme til en side som ser slik ut:
  4. Hvis du får beskjed om at Javascript bør slåes av, gjør du det. Følg instruksene.
  5. Trykk "Submit Documents"-knappen.
  6. Du vil nå se en passordfrase. Denne bør du helst lære deg, men du må i det minste skrive den ned og lagre den sikkert. Uten denne passordfrasen (en setning med tilfeldig, engelske ord) har du ingen mulighet til å motta svar fra oss og kommunisere med oss på denne kanalen.
  7. Skriv melding, last opp filer.

Ekstra sikkerhetstiltak:

Er du ekstra bekymret for din egen sikkerhet, anbefaler vi følgende tiltak:

  1. Bruk operativsystemet Tails, som du installerer på et minnekort eller en minnepinne, og start maskinen din fra dette. Overføringen av dokumenter vil ikke legge igjen noen spor på din maskin. All kommunikasjon skjer kryptert. Tor-nettleseren er standard i Tails, så du trenger ikke installere den - bare sørg for at den er oppdatert. Tails hindrer også at programmer på maskinen din registrerer og lagrer kontakten med Bergens Tidendes Securedrop-portal uten at du vet om det.
  2. Vent gjerne en god stund (timer eller dager) fra du har besøkt siden du er på nå til du leverer inn tipset ditt på Securedrop. Det minsker muligheten for at eventuelle overvåkere kan fastslå at tipset ble levert kort tid etter at du besøkte denne siden fra en usikker kobling.
  3. Ikke bruk nettverk fra jobben, skole eller hjemmet ditt når du leverer varslingen. Bruk et offentlig nettverk, for eksempel på en kafé hvor du kan bruke nettverket uten personlig pålogging. Tor-nettleseren vil sørge for at kommunikasjonen din med oss ikke vil kunne avleses av noen med tilgang til nettverket.

Hvem skal bruke dette?

Først og fremst: Dette er ikke en tjeneste for vanlige nyhetstips. De sender du fortsatt via e-post 2211@bt.no, eller direkte til en journalist du ser jobber med temaet du tipser om.

Bergens Tidendes varslerportal er et tilbud til varslere som utsetter seg for risiko ved å kontakte oss. Ved å følge retningslinjene og benytte denne tjenesten, kan du formidle viktig informasjon uten at utenforstående kan bruke spor du legger igjen på nettet til å avsløre deg som kilden.

Hvordan fungerer det

  • Tips kan innleveres helt anonymt. Varsler og avis kan kommunisere uten at avisen har noen indikasjoner på hvem kilden er, eller hvor vedkommende sender fra.
  • Dette betyr selvsagt ikke at du må være anonym. Vi ser helst at vi vet hvem vi kommuniserer med. Og vi vil aldri publisere saker basert på anonyme kilder uten at opplysningene kan verifiseres meget grundig.
  • Som innsender får du en passordfrase (flere tilfeldige ord) som du må notere trygt og ta vare på. Uten denne passordfrasen har du ingen mulighet til å sjekke om du får svar fra oss eller kommunisere videre med oss.
  • Alt som lastes opp er kryptert. Kun avsender og mottaker har mulighet til å dekryptere og lese / se innholdet.
  • Serveren som tar mot varslinger er på et nettpunkt som er helt adskilt fra Bergens Tidendes nettverk.
  • Kun utvalgte medarbeidere hos Bergens Tidende har tilgang på meldinger og filer som sendes inn. De sjekker nye meldinger i operativsystemet Tails, som kjøres fra en minnepinne. Ingen informasjon om tipset er innom journalistens harddisk eller nettverk på journalistens vanlige jobb-PC.
  • Når melding er mottatt, lagres det på en minnepinne og fraktes til en separat arbeidsstasjon for åpning. Denne maskinen er ikke koblet til internett. Melding og eventuelle vedlegg dekrypteres, og journalisten kan lese og vurdere materialet. Eventuelle spor av innsenderens identitet renses fra dokumentene. Dokumentene bearbeides til de kan jobbes videre med, krypteres på nytt og lagres.
  • Tipset føres så tilbake til journalistens Tails-minnepinne, hvor det ligger lagret på en kryptert minnepinne beskyttet av passord.
  • Journalisten kan svare innsender via Securedrop-plattformen. Innsender må nå bruke passordfrasen for å lese svaret.
  • Innsender og journalist ser ikke den samme passordfrasen. Det er ikke mulig å koble dem via likt passord.
  • Er du interessert i mer detaljert og teknisk beskrivelse av systemet, anbefaler vi å lese mer på Securedrop-prosjektets hjemmesider.

Securedrop er utviklet for å hjelpe varslere å kontakte medier sikkert. Den tekniske løsningen utvikles og drives av den uavhengige amerikanske organisasjonen Freedom of the Press Foundation. Bergens Tidendes Securedrop-mottak er satt opp og driftes lokalt hos Bergens Tidende.


Alt innhold er opphavsrettslig beskyttet. © Bergens Tidende. ACAP-beskyttet. Personvernpolicy og cookies. Bergens Tidende arbeider etter Vær Varsom-plakatens regler for god presseskikk. Bergens Tidende har ikke ansvar for innhold på eksterne nettsider som det lenkes til.

Ansvarlig redaktør: Øyulf Hjertenes