Gå till ett internetcafé och se till att ingen övervakningskamera fångar dig där du e-postar, råder SVT:s Uppdrag granskning sina tipsare. Skapa säker drop-box, kryptera och tunnla data för att skydda din källa, uppmanar Christopher Kullenberg journalistkåren. Klentroget ser sig Kjell Häglund med kollega omkring och försöker förstå om det här är på riktigt. Jo, det är det. Men källskydd är väldigt mycket mer också. Och det angår inte bara grävredaktioner utan oss alla. Det här ska vi journalister kunna redan, och allmänheten kunna lita på att vi kan. Innan källan kontaktar oss - och innan vi bränner en kontakt som kunde blivit en källa.

För ett par veckor sedan lade Beatrice Ask fram den senaste versionen av förslag på hur man kan ändra svensk lag för att inrymma det EU-direktiv om datalagring som Thomas Bodström var med och arbetade fram. Företag som tillhandahåller nät eller tjänst för elektronisk kommunikation ska i sex månader spara uppgifter om "vem som kommunicerade med vem, när det skedde, var de som kommunicerade befann sig och vilken typ av kommunikation som användes." Lagrådets utlåtande blev att den föreslagna datalagringen är "ett försvarligt ingrepp i den personliga integriteten för att få till stånd nödvändiga brottsbekämpande åtgärder".

Svenska Journalistförbundet konstaterar att EU:s datalagringsdirektiv hotar källskyddet. Den saker berör Lagrådet inte alls. I det 7-sidiga dokumentet kan man läsa förslag till förtydliganden och detaljändringar som att ett "säkerhetsåtgärder" byts mot "skyddsåtgärder" och ett "syften" byts mot "ändamål". Ingenstans kan man utläsa om och i så fall hur Lagrådet övervägt hur de föreslagna ändringarna i Lagen om elektronisk kommunikation och Rättegångsbalken går ihop med svensk grundlag; Yttrandefrihetsgrundlagen och Tryckfrihetsförordningen.

Det är allas rättighet att skaffa och förmedla uppgifter om vad som helst till en person eller redaktion för publicering (meddelarfrihet). Reportern får inte avslöja varifrån uppgifterna kommer ifall uppgiftslämnaren vill eller behöver vara anonym (tystnadsplikt/källskydd). Om uppgiftslämnaren jobbar i stat, kommun eller landsting är det förbjudet för arbetsgivaren att försöka ta reda på varifrån tipset kom (efterforskningsförbud).

Fritt formulerat från TF & YGL

Redan nu, utan Datalagringsdirektivets implementerande, finns teknisk och laglig möjlighet att ta fram uppgifter om elektronisk kommunikation. Vi har FRA-lag och Ipred och möjligheten att tömma en mobilmast på information på begäran vid en brottsutredning för att nämna några exempel. Emma på Opassande, Marie Andersson, undrar hur vi journalister hanterar källskyddet när det inte längre finns några skyddade platser för den sortens utfästelse ett källskydd innebär.

Som reporter på en lokalradiostation måste jag redan i dag tänka på de digitala spåren - men nu är det insyn från till exempel en arbetsgivare och inte staten som är problemet. E-post, telefonens samtalslistor, datorns webbhistorik, det finns många ställen där spåret av tipset kan synas - och där arbetsgivaren har rätt att kontrollera sina anställdas kommunikation. En visselblåsare kan definitivt inte använda företagets maskinpark för att lämna uppgifter till en journalist.

En svår fråga är att som journalist vet jag ofta inte i förväg vem som kan tänkas bli en källa längre fram. Risken finns att de första kontakterna jag tog gällde en enkel faktakontroll - och då använde jag den vanliga telefonen. När det sen visar sig finnas en hetare historia än man anat är det så dags att börja tänka på anonyma mejlkonton, krypterade mejl och oregistrerade kontantkortsmobiler. Även ett dolt nummer i en samtalslista får klockor att ringa när arbetsgivaren börjar leta tjallaren efter historien publicerats.

Varje redaktion borde regelbundet se över sina rutiner för källskydd. Det finns hjälp att få, Jornalistförbundet har sin checklista, mediearbetsgivare har internkurser, hos Föreningen grävande journalister är ämnet förstås alltid aktuellt. Sätt er ner och diskutera redaktionens och medarbetarnas rutiner. Berättar vi för vår publik hur man kan lämna anonyma tips? Kan vi garantera anonymiteten med e-post? Hur kan vi fortlöpande hålla kontakt med en uppgiftslämnare?

När vi jobbar med ett uppslag där vi anar att det kan finnas något att gräva vidare i - tänker vi på hur vi tar kontakt redan första gången? Gömmer vi ip-numret när vi surfar in på företagets/organisationens webbplats? Vem som helst kan ju till exempel använda Mediacreeper för att få veta om tidningar, radio eller tv varit där.

En lätt förbisedd säkerhetsrisk är våra egna arbetskamrater. Mannen som tipsar om oegentligheter i taxibolaget som kör färdtjänst åt kommunen säger att han vill vara anonym. Då har du=reportern tystnadsplikt gentemot din redaktion, din arbetsledare och ansvarig utgivare också, såvitt inte något annat uttryckligen överenskommits med tipsaren.

Var sparar vi text, ljud och bild medan vi arbetar med det? Var skriver vi ut våra dokument? Hur förvarar vi lagringsmedia? Har alla medarbetare tillgång till låsningsbara skåp? Är den stöldbegärliga laptopen krypterad? Använder du en lösenfras istället för namnet på familjens hund som lösenord? Har du för vana att slå ctrl+alt+delete Lock workstation även när du bara hämtar en kopp kaffe? Berättar kvitton och reseräkningar vad du håller på med? Eftersom kollegorna alltså inte vet just den här storyn, detta namn, kartan med den här vägbeskrivningen är hemlig är det lätt hänt att någon snackar om nåt du låtit ligga framme.

Prislappen för tystnadsplikten är hög. Böter eller fängelse högst ett år om du uppsåtligen eller av oaktsamhet röjer en källa. Men ännu värre är att allmänhetens förtroende för journalister och massmedia raseras. De senaste dagarnas källskyddsdebatt lyfter upp frågan, och hos Opassande deklarerar signaturen Mumfi krasst:

"Mitt råd är att helt enkelt inte prata med journalister. Alls. I något ämne. Vill du verkligen vara den som ringde till redaktionen ungefär samma tid som någon annan, som vet något bättre än du att skydda sig? Inte jag."

Vi journalister har inte råd att förlora förtroendet hos Mumfi och alla andra. Samhället har inte råd med det. Vad är ett samhälle där ingen vågar slå larm om missförhållanden, oegentligheter, skumraskaffärer, slöseri och slarv med skattepengar?

Alla journalister behöver inte vara krypteringsexperter men alla redaktioner behöver ha uppdaterade rutiner för att skydda sina källor.

Många medieföretag har egna experter och internutbildningar om källskydd, annars finns SJF:s checklista, ibland finns ämnet på FGJ:s Grävseminarium, Fojo och andra utbildningsföretag kan erbjuda tekniska, juridiska och journalistiska kunskaper. SVT:s Fredrik Laurin och Kenny Adersjö, SR:s Lotta Kjellin, Jenny Sanner Roosqvist och Johannes Rosendahl har lärt mig allt jag kan om digitalt källskydd.

Vänta inte på Datalagringsdirektivet - uppdatera källskyddet på din redaktion redan i dag.

Lillemor Strömberg