Facebookfoto van de NSA-klokkenluider Reality Winner. Beeld: Reality Winner/FacebookOp maandag publiceerde The Intercept een document dat in detail beschrijft hoe Rusland Amerikaanse stemcomputers kon hacken via de ontwikkelaar van de software. Een uur later kondigde het Amerikaanse ministerie van Justitie al aan dat ze een vrouw hadden gearresteerd die ervan werd verdacht de informatie te hebben gelekt. In een reactie schreven veel sites dat de arrestatie was gelinkt aan het rapport van The Intercept. De vraag rijst hoe dit heeft kunnen gebeuren.Reality Leigh Winner, 25, en waarschijnlijk nog een paar collega's zouden een voorselectie van de gelekte documenten hebben gemaakt. Motherboard kon de documenten die zijn overgeleverd aan de rechtbank inzien, waardoor we konden achterhalen wat er mis is gegaan.FYSIEKE DOCUMENTEN HEBBEN OOK METADATADe meeste mensen denken bij metadata aan generieke informatie zoals de naam van de afzender van een e-mail, of de auteur van een Word-bestand. Maar fysieke documenten hebben ook metadata.In dit geval heeft The Intercept een gescande kopie van het document aan de NSA gegeven ter inzage. Daar werd volgens uit opgemerkt dat er "vouwtjes in het papier zaten", wat er op kon wijzen dat de informatie was uitgeprint op kantoor. Dit blijkt uit de eed die aan de rechtbank is overgedragen Onderzoekers konden checken wie recentelijk het document had geprint, en Winner was een van de namen die naar boven kwam.[Een paar mensen](https://twitter.com/flashman/status/871896475902631936?refsrc=twsrc%5Etfw&refurl=http%3A%2F%2Fblog.erratasec.com%2F2017%2F06%2Fhow-intercept-outed-reality-winner.html) wezen er ook op dat de scan die op de website van The Intercept verscheen puntjes vertoonde die door potentieel alle printers worden toegevoegd, als een soort watermerk waaruit kan worden opgemaakt wanneer iets is geprint.Dat gezegd hebbende worden de puntjes niet specifiek genoemd als het belastende bewijs. Er staat alleen dat er een "intern onderzoek" is uitgevoerd waaruit blijkt dat "zes mensen het document hebben uitgeprint" en wat uiteindelijk heeft geleid tot een verdachte. Er is een goed kans dat de onderzoekers gewoon in het bestand hebben gekeken wie het heeft uitgeprint. Uit een ander document blijkt dat Winner specifieke zoektermen heeft gebruikt op haar werkcomputer om de informatie op te zoeken.The Intercept had in plaats van de scans integraal door te plaatsen in het artikel, ook een transcript kunnen gebruiken. Wikileaks publiceerde in het verleden alleen deeltjes van het document, zodat er geen metadata meer zichtbaar was. Maar goed:HET IS GEEN GOED IDEE OM JE WERKCOMPUTER TE GEBRUIKENWinner zou volgens sommige media het document per mail hebben gestuurd naar The Intercept vanaf haar werkcomputer. Dat is iets dat een klokkenluider beter niet kan doen omdat veel bedrijven het internetgebruik van hun werknemers monitoren. Dit is ook iets dat The Intercept nadrukkelijk noemt op hun site.Nu heeft Winner niet gemaild met de site om de documenten te lekker, maar alleen om een podcast aan te vragen. Maar dat contact was blijkbaar belangrijk genoeg voor de onderzoekers om het te noemen in de aanvraag voor een bevelschrift om haar te mogen onderzoeken.NIET IEDEREEN HEEFT DEZELFDE PRIORITEITEN ALS JOURNALISTENIn het verifiëren van het document heeft The Intercept foto's van het echte document naar een contractor van de Amerikaanse overheid gestuurd. Ze hadden beter een transcript kunnen gebruiken om de eerder genoemde reden dat de metadata dan niet superzichtbaar op de foto staat. Aan de andere kant was hun bedoeling überhaupt vast te stellen of het document echt was. De balans hier is lastig te vinden, en het is begrijpelijk dat het medium zeker wil weten dat wat ze publiceren, ook echt waar is.Het is niet duidelijk wat de relatie tussen de contractor en The Intercept is geweest bij dit incident, maar duidelijk is dat de journalist het contact genoeg vertrouwde om deze supergevoelige informatie te delen. Wat het ook mogen zijn: het bedrijf heeft de uitwisseling gemeld bij de NSA.Het is niet duidelijk waarom deze contractor er voor heeft gekozen om de informatie met de NSA te delen. Misschien waren ze bang zelf aangeklaagd te worden of zijn hun motieven niet te achterhalen door een journalist omdat de belangen niet helemaal duidelijk zijn. De les die journalisten hieruit in elk geval kunnen trekken, is dat ze zo min mogelijk informatie moeten delen met anderen – zelfs als ze betrokken zijn bij een verhaal.Winner wordt aangeklaagd voor het verzamelen en verspreiden van geheime inlichtingen. Ze zou inmiddels hebben toegegeven aan onderzoekers dat ze deze informatie heeft gedeeld met de media.
Advertentie
Advertentie