Het is de taak van journalisten om macht kritisch te bevragen. Al is die macht van politieke, economische of culturele aard, personen of instellingen met macht en invloed moeten verantwoording afleggen als ze die macht misbruiken of in de fout gaan. Daar hebben we als journalisten natuurlijk harde bewijzen voor nodig. En die liggen vaak niet voor het rapen.
Hieronder leggen we uit hoe je ons op verschillende manieren kan bereiken, ook als je liever zo anoniem mogelijk informatie wil delen.
Apache SecureDrop
Sinds augustus 2016 heeft de redactie van Apache een SecureDrop. Apache SecureDrop is eigenlijk de online versie van de bruine envelop. Eveneens anoniem, maar via digitale weg verstuurd. Het is momenteel de meest veilige manier om online informatie te delen, maar installatie en gebruik ervan vergt wel enige tijd.
Het grootste voordeel van SecureDrop: nadat je de versleutelde informatie hebt verstuurd blijft het mogelijk om via SecureDrop verder te communiceren, anoniem en versleuteld. SecureDrop doet een beroep op het Tor-netwerk om de anonimiteit van de communicatie te vrijwaren. De servers staan op een geheime locatie.
De klokkenluiderstool Apache SecureDrop en de Tor-browser zorgen ervoor dat je anoniem informatie naar ons kunt versturen. Maar wees ook voorzichtig in de keuze van de locatie waar je Apache SecureDrop bezoekt.
- Vermijd het gebruik van Apache SecureDrop thuis, bij familie, op school of op je werkplek.
- Opteer liever voor een grote, publieke wifi hotspot, bijvoorbeeld in een café of een bibliotheek.
- Verzeker je ervan dat er geen camera's of derden meekijken.
- Zorg dat je computer up to date is en geen malware, zoals keylogging software, bevat.
- Ga rechtstreeks vanuit de Tor browser naar zdf4nikyuswdzbt6.onion.
- Bezoek geen andere pagina's zoals Facebook of je e-mail.
Wil je toch je eigen netwerk gebruiken, dan vormt het Tails besturingssysteem een oplossing. Meer info over Tails.
Op de speciale Apache SecureDrop-webpagina staat alle uitleg over deze klokkenluiderstool en je kan er ook nuttige tips vinden om jouw anonimiteit bij het delen van vertrouwelijke documenten met de redactie te vergroten. SecureDrop heeft ook een uitgebreide vragenlijst voor klokkenluiders.
Het gebruik van Apache SecureDrop is op eigen risico. We doen steeds ons best om jouw veiligheid en anonimiteit te bewaken, maar wees je ook bewust van de risico's verbonden aan het delen van gevoelige informatie.
Per post
De post blijft een uitstekende manier om onze redactie te bereiken. Een al dan niet bruine enveloppe, zonder retouradres, blijft een van de veiligste manier om vertrouwelijke informatie te verzenden. De Belgische grondwet stelt nog steeds dat het briefgeheim onschendbaar is. Alleen in uitzonderlijke gevallen, en met een rechterlijk bevel, kan het openbaar ministerie toch inzage krijgen in een bepaald poststuk.
Onze redactie bevindt zich hier:
Apache – De Werktitel cvba
tav de redactie of individuele journalist
Turnhoutsebaan 110
2140 Antwerpen
Je kan naast papier ook een USB-stick of andere digitale drager verzenden per post indien je over een grote hoeveelheid informatie beschikt.
Je kan ons team steeds bereiken via een gewone e-mail op redactie@apache.be. Als je liever enkel met één specifieke journalist wil mailen, kan je hier onze individuele e-mailadressen terugvinden.
Een gewone e-mail is echter niet de meest veilige manier om online zeer gevoelige of vertrouwelijke informatie te delen. Er zijn andere opties.
Versleutelde e-mail
Sommige van onze journalisten gebruiken met PGP versleutelde e-mail. Het vergt enige tijd en moeite om een eigen PGP op te zetten, maar het loont wel de moeite. PGP zorgt ervoor dat je berichten kan versturen die enkel gelezen kunnen worden met de juiste decoderingssleutel en een PGP-programma. Jouw bericht wordt op die manier beschermd van e-mailproviders, hackers of andere entiteiten die toegang tot jouw e-mails (willen) hebben.
Let wel, met PGP versleutel je enkel het bericht zelf, en dus niet de metadata van jouw e-mails. Dit wil zeggen dat iedereen met toegang tot jouw e-mails (met of zonder toestemming) kan zien met wie je communiceert en wanneer. Dit kan je deels oplossen door een nieuw, anoniem e-mailadres aan te maken en te gebruiken.
Hoe je zelf PGP installeert en gebruikt kan je hier lezen.
