Zo lek je gevoelige informatie naar Apache

Foto: Yuri Samollov - <a href="https://creativecommons.org/licenses/by/2.0/">Creative Commons licentie</a>

Denk je over informatie te beschikken van algemeen belang? Heb je documenten en ander bewijsmateriaal over machtsmisbruik of wantoestanden die we dringend moeten bekijken? Heb je een tip over een zaak die we volgens jou verder moeten onderzoeken? We leggen graag uit hoe je gevoelige informatie op een zo veilig mogelijke manier met ons kan delen.

Het is de taak van journalisten om macht kritisch te bevragen. Al is die macht van politieke, economische of culturele aard, personen of instellingen met macht en invloed moeten verantwoording afleggen als ze die macht misbruiken of in de fout gaan. Daar hebben we als journalisten natuurlijk harde bewijzen voor nodig. En die liggen vaak niet voor het rapen.

Hieronder leggen we uit hoe je ons op verschillende manieren kan bereiken, ook als je liever zo anoniem mogelijk informatie wil delen.

Apache SecureDrop

Foto: Yuri Samollov - Creative Commons licentie

Sinds augustus 2016 heeft de redactie van Apache een SecureDrop. Apache SecureDrop is eigenlijk de online versie van de bruine envelop. Eveneens anoniem, maar via digitale weg verstuurd. Het is momenteel de meest veilige manier om online informatie te delen, maar installatie en gebruik ervan vergt wel enige tijd.

Het grootste voordeel van SecureDrop: nadat je de versleutelde informatie hebt verstuurd blijft het mogelijk om via SecureDrop verder te communiceren, anoniem en versleuteld. SecureDrop doet een beroep op het Tor-netwerk om de anonimiteit van de communicatie te vrijwaren. De servers staan op een geheime locatie.

De klokkenluiderstool Apache SecureDrop en de Tor-browser zorgen ervoor dat je anoniem informatie naar ons kunt versturen. Maar wees ook voorzichtig in de keuze van de locatie waar je Apache SecureDrop bezoekt.

Vermijd het gebruik van Apache SecureDrop thuis, bij familie, op school of op je werkplek.
Opteer liever voor een grote, publieke wifi hotspot, bijvoorbeeld in een café of een bibliotheek.
Verzeker je ervan dat er geen camera's of derden meekijken.
Zorg dat je computer up to date is en geen malware, zoals keylogging software, bevat.
Ga rechtstreeks vanuit de Tor browser naar zdf4nikyuswdzbt6.onion.
Bezoek geen andere pagina's zoals Facebook of je e-mail.

Wil je toch je eigen netwerk gebruiken, dan vormt het Tails besturingssysteem een oplossing. Meer info over Tails.

Op de speciale Apache SecureDrop-webpagina staat alle uitleg over deze klokkenluiderstool en je kan er ook nuttige tips vinden om jouw anonimiteit bij het delen van vertrouwelijke documenten met de redactie te vergroten. SecureDrop heeft ook een uitgebreide vragenlijst voor klokkenluiders.

Het gebruik van Apache SecureDrop is op eigen risico. We doen steeds ons best om jouw veiligheid en anonimiteit te bewaken, maar wees je ook bewust van de risico's verbonden aan het delen van gevoelige informatie.

Per post

De post blijft een uitstekende manier om onze redactie te bereiken. Een al dan niet bruine enveloppe, zonder retouradres, blijft een van de veiligste manier om vertrouwelijke informatie te verzenden. De Belgische grondwet stelt nog steeds dat het briefgeheim onschendbaar is. Alleen in uitzonderlijke gevallen, en met een rechterlijk bevel, kan het openbaar ministerie toch inzage krijgen in een bepaald poststuk.

Onze redactie bevindt zich hier:

Apache – De Werktitel cvba

tav de redactie of individuele journalist

Turnhoutsebaan 110

2140 Antwerpen

Je kan naast papier ook een USB-stick of andere digitale drager verzenden per post indien je over een grote hoeveelheid informatie beschikt.

E-mail

Je kan ons team steeds bereiken via een gewone e-mail op redactie@apache.be. Als je liever enkel met één specifieke journalist wil mailen, kan je hier onze individuele e-mailadressen terugvinden.

Een gewone e-mail is echter niet de meest veilige manier om online zeer gevoelige of vertrouwelijke informatie te delen. Er zijn andere opties.

Versleutelde e-mail

Sommige van onze journalisten gebruiken met PGP versleutelde e-mail. Het vergt enige tijd en moeite om een eigen PGP op te zetten, maar het loont wel de moeite. PGP zorgt ervoor dat je berichten kan versturen die enkel gelezen kunnen worden met de juiste decoderingssleutel en een PGP-programma. Jouw bericht wordt op die manier beschermd van e-mailproviders, hackers of andere entiteiten die toegang tot jouw e-mails (willen) hebben.

Let wel, met PGP versleutel je enkel het bericht zelf, en dus niet de metadata van jouw e-mails. Dit wil zeggen dat iedereen met toegang tot jouw e-mails (met of zonder toestemming) kan zien met wie je communiceert en wanneer. Dit kan je deels oplossen door een nieuw, anoniem e-mailadres aan te maken en te gebruiken.

Hoe je zelf PGP installeert en gebruikt kan je hier lezen.

Apache is gegroeid uit De Werktitel, de eerste Vlaamse blog geschreven door professionele journalisten. De Werktitel zag op 14 oktober 2009 het levenslicht, Apache nam op 24 februari 2010 zijn plaats in. Maar het werk startte al in het voorjaar van 2009, toen een aantal journalisten de koppen bij elkaar staken en beslisten om zich in een avontuur te storten. Omdat degelijke, ongebonden journalistiek nodig is.

Lees alle artikels van Redactie Apache