Deel veilig en anoniem informatie met Apache

Dankzij Apache SecureDrop kan je in alle veiligheid en zonder sporen achter te laten gevoelige gegevens, berichten en bestanden met de redactie delen.

Het gebruik van Apache SecureDrop vergt wat extra inspanning, maar onze klokkenluiderstool garandeert jou alle anonimiteit. Op voorwaarde dat je alle stappen zorgvuldig doorneemt en uitvoert, natuurlijk. Sowieso is het goed om niet enkel bij het doorsturen van gegevens doordacht en voorzichtig met jouw gevoelige informatie om te springen.

Apache SecureDrop geeft ons geen enkele informatie over wie je bent, tenzij je beslist om zelf die info te delen. Via de tool kan de redactie wel met jou communiceren.

De redactie neemt alle doorgestuurde inhoud door en beslist onafhankelijk welk gevolg het aan de doorgestuurde informatie geeft. Het insturen van gegevens leidt dus niet automatisch tot een artikel op Apache.

Nogmaals, neem deze pagina grondig door als het de eerste keer is dat je Apache SecureDrop gebruikt.

Heb je geen vertrouwen in technologie? Dan kan je ons ook informatie doorsturen via de klassieke weg: met een anonieme brief.

Belangrijk

De klokkenluiderstool Apache SecureDrop en de browser Tor zorgen ervoor dat je anoniem informatie naar ons kunt versturen. Maar wees ook voorzichtig in de keuze van de locatie waar je Apache SecureDrop bezoekt:

Wil je toch je eigen netwerk gebruiken, dan vormt het Tails besturingssysteem een oplossing. Tails kan je op een usb-stick laden en vanop de stick de Tor-browser opstarten. Meer info over Tails vind je op https://tails.boum.org.

Hoe gebruiken

  1. 1. Gebruik een publiek wifi-netwerk en hou de omgeving in de gaten
  2. 2. Download en installeer gratis op je computer de Tor Browser Bundle vanaf https://www.torproject.org. Je hebt deze browser nodig om naar onze Apache SecureDrop te surfen. Dankzij de hidden services van Tor en de versleuteling van Apache SecureDrop laat je geen enkel spoor na. Je kan deze pagina dus niet bezoeken met je gewone Chrome, Firefox, Edge, Safari of een andere webbrowser.
  3. 3. Open de Tor browser en plak het volgende adres in het adresveld: zdf4nikyuswdzbt6.onion
  4. 4. Volg de instructies (in het Engels) om informatie door te sturen. Je kan zowel tekst als bestanden doorsturen. De webpagina spreekt voor zich: aan de linkerzijde kan je je documenten kwijt en rechts kan je de communicatie rond een oud dossier raadplegen.
  5. 5. Je krijgt voor het doorsturen van de informatie een codenaam bestaande uit een aantal woorden. Daarmee kan je later opnieuw inloggen. Als je met deze cryptische codenaam inlogt, kan je onze antwoorden lezen en eventueel extra informatie doorsturen. Opgelet, onthou de codenaam, want voor Apache-journalisten vormt Apache SecureDrop de enige weg om met jou in contact te treden.

Goede praktijken

De SecureDrop-software, een open source-project van de Freedom of the Press Foundation, creëert een veilige omgeving waarin klokkenluiders gevoelige informatie met journalisten kunnen delen. De installatie staat fysiek in Antwerpen, bij Apache. We maken dus geen gebruik van derden of clouddiensten. Enkel onze medewerkers hebben toegang tot de servers.

Hieronder vind je extra informatie over de werking van Apache SecureDrop en ook over wat Apache SecureDrop niet doet. Lees het aandachtig.

Verzeker jouw privacy

Als je informatie doorstuurt, hoef je je naam niet mee te geven. Apache SecureDrop verzekert net je anonimiteit.

Apache SecureDrop houdt geen enkele informatie bij: niet je IP-adres, noch informatie over je browser, je computer of je besturingssysteem.

De tool houdt enkel de datum en het tijdstip van het recentste bericht bij. Heb je een nieuw bericht naar ons doorgestuurd, dan verwijdert Apache SecureDrop de tijdsinformatie van de oudere berichten.

Jouw berichten staan versleuteld op onze server. De journalisten ontsleutelen en lezen de berichten echter op een computer die niet met het internet in contact staat; en dat ook nooit zal zijn. Ze zullen regelmatig de versleutelde berichten op de server verwijderen. Op dat ogenblik verdwijnt niet enkel de info van de server, maar ook alle tijdsgegevens die met de berichten te maken hebben.

We raden jou aan om de communicatie met de journalisten eens gelezen uit Apache SecureDrop te verwijderen. In de berichten kan immers persoonlijke informatie staan.

Hou er rekening mee dat sommige bestanden metadata in zich hebben waaruit persoonlijke informatie afgeleid kan worden. Zo kan een foto informatie bevatten over de fotolocatie en het tijdstip van fotograferen. Een tekstdocument kan de auteursnaam omvatten. We zullen deze metadata nooit publiceren, maar als je ze niet wil doorsturen, dan kan je ze verwijderen met een Metadata Anonymization Toolkit.

Toegang journalisten tot Apache SecureDrop

We verzamelen informatie over het gebruik van Apache SecureDrop door onze journalisten. Op die manier houden we de veiligheid en de werking van het systeem in de gaten.

Gegevens die we van de journalisten verzamelen: het gebruikte toestel en de browser en het besturingssysteem waarmee Apache SecureDrop vanop de redactie werd bezocht. Ook het tijdstip houden we bij. We houden deze logs 90 dagen bij.

De infrastructuur staat in een afgeschermde en beveiligde omgeving op de redactie van Apache.

Data veiligheid

De redactie van Apache doet haar uiterste best om haar bronnen geheim te houden en de gedeelde informatie vertrouwelijk te behandelen. Apache SecureDrop helpt ons daarbij. Het journalistiek bronnengeheim is overigens bij wet geregeld.

De infrastructuur van Apache SecureDrop staat helemaal apart van de IT-omgeving van Apache. Apache SecureDrop is echter nog steeds software en kan dus bugs bevatten, maar we houden de tool up to date.

Op deze landingspagina staan geen cookies. We tracken het gebruik van deze pagina evenmin via tools van derden (Google Analytics en anderen).

Vragen

Heb je vragen of opmerkingen over de inhoud op deze webpagina of de algemene voorwaarden, dan mag je steeds met ons contact opnemen via redactie@apache.be of via Apache SecureDrop.

Op de website van SecureDrop staat nog extra informatie over de tool:

Alternatief

Je kan informatie ook naar Apache met de post sturen. Ook dat is een goede weg om gevoelige gegevens anoniem met de redactie te delen. Naast het bronnengeheim wordt je inzending ook door het briefgeheim beschermd.

Plaats geen persoonlijke gegevens op jouw poststuk en post de brief in een postbus (geen postkantoor) in een omgeving waar je zelden of nooit komt.

Ons adres:


Het gebruik van de Apache SecureDrop tool is volledig op eigen risico.