SecureDrop

Wij zetten ons in voor meer vrijheid, democratie en consumentenbescherming in de digitale sfeer. Daarom gebruiken wij SecureDrop om mensen te beschermen die het publiek attent maken op onwettig gedrag van bedrijven en instellingen.

Deze pagina werd helaas alleen automatisch in het Nederlands vertaald. U kunt ook overschakelen op het Engelse origineel.

Wat is SecureDrop?

SecureDrop is een anonimiteitstool voor journalisten en klokkenluiders. Als bron kunt u onze SecureDrop installatie gebruiken om anoniem documenten in te dienen bij onze organisatie. Onze advocaten gebruiken SecureDrop om bronnenmateriaal te ontvangen en veilig te communiceren met anonieme contacten.

Wanneer moet u SecureDrop gebruiken?

Het kost ons meestal enige moeite en tijd om documenten uit het SecureDrop systeem te halen.

  • Als u ons zeer vertrouwelijk materiaal wilt sturen is SecureDrop waarschijnlijk de beste optie. Als u bijvoorbeeld interne documenten van een bedrijf of overheidsinstantie bezit waaruit duidelijke GDPR-overtredingen blijken, maar u vreest voor gevolgen als u het materiaal openbaar maakt, kunt u het beste onze SecureDrop gebruiken.
  • Als de documenten echter niet bijzonder vertrouwelijk zijn en u er zeker van bent dat het openbaar maken van deze documenten geen gevolgen voor u zal hebben, is het wellicht eenvoudiger om andere middelen te gebruiken, zoals PGP-versleutelde e-mails (zie hieronder).

Wat moet ik weten voordat ik materiaal indien via SecureDrop?

Om uw anonimiteit te beschermen wanneer u SecureDrop gebruikt, is het essentieel dat u geen netwerk of apparaat gebruikt dat gemakkelijk te herleiden is naar uw echte identiteit. Gebruik in plaats daarvan openbare wifi-netwerken en apparaten die u beheert.

  • Maak GEEN gebruik van SecureDrop op het netwerk van uw werkgever.
  • Maak GEEN gebruik van SecureDrop met de hardware van uw werkgever.
  • GEEN toegang tot SecureDrop op uw thuisnetwerk.
  • GEBRUIK SecureDrop op een netwerk dat niet aan u is gekoppeld, zoals de wifi in een bibliotheek of café.

Ik heb het. Hoe kan ik bestanden en berichten versturen via SecureDrop?

Zodra u bent verbonden met een openbaar netwerk in een cafe of bibliotheek, download en installeer de Tor Browser.

Start de Tor Browser. Bezoek noyb's unieke SecureDrop URL op

http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion

Volg de instructies die je op onze bronpagina vindt om ons materiaal en berichten te sturen.

Wanneer u uw eerste inzending doet, zult u een unieke codenaam ontvangen. Onthoud die goed. Als u hem opschrijft, vernietig dan de kopie zodra u hem uit het hoofd hebt geleerd. Gebruik uw codenaam om opnieuw in te loggen op onze bronpagina, te controleren op reacties van onze advocaten, en aanvullend materiaal te uploaden.

Let op: Omdat het controleren van nieuwe aanmeldingen tijd kost, kan het tot twee maanden duren voordat we contact met je kunnen opnemen.

Wat moet ik als bron nog meer weten?

Geen enkel hulpmiddel kan je veiligheid of anonimiteit absoluut garanderen. De beste manier om je privacy en anonimiteit als bron te beschermen is door je te houden aan best practices.

  • Bedenk tegen wie je beschermd wilt worden (werkgever, overheid, ambtenaren) en wat hun mogelijkheden zijn.
  • Denk ook aan niet-technische factoren. Als u bijvoorbeeld de enige persoon bent die toegang heeft tot documenten waarvan bekend is dat ze zeer kritisch zijn over een praktijk, bent u een waarschijnlijke verdachte. Teksten kunnen uw unieke stijl bevatten.
  • Praat niet over lekken of klokkenluiden, zelfs niet met betrouwbare contacten.
  • Een bestand bevat waardevolle metadata over de bron - wanneer het is gemaakt en gedownload, welke machine erbij betrokken was, de eigenaar van de machine, enz. U kunt metadata van sommige bestanden verwijderen voor u ze indient met de Metadata Anonimisatie Toolkit die in Tails zit.
  • U kunt een aparte computer gebruiken die u speciaal hebt aangewezen om het indieningsproces uit te voeren. Of u kunt een alternatief besturingssysteem zoals Tails gebruiken, dat vanaf een USB-stick opstart en uw activiteiten aan het eind van elke sessie wist.
  • Uw online gedrag kan onthullend zijn. Als u regelmatig de sociale media of de website van noyb's controleert, kunt u mogelijk als bron worden aangemerkt. Denk goed na over wat uw online gedrag zou kunnen onthullen, en overweeg het gebruik van Tor Browser om dergelijke monitoring te beperken.
  • noyb behoudt een strikte toegangscontrole over ons SecureDrop-project. Alleen een beperkt aantal advocaten en techneuten binnen noyb hebben toegang tot de inzendingen van SecureDrop. Wij controleren de servers die uw inzendingen opslaan, dus geen derde partij heeft directe toegang tot de metadata of inhoud van wat u ons stuurt.

noyb PGP sleutels

Als SecureDrop niet beschikbaar is of Tor voor u geblokkeerd is, is er een veilig alternatief voor vertrouwelijke berichten.

Maak een dummy e-mail account aan en gebruik een PGP e-mail plugin of client om een versleutelde e-mail te versturen met onze PGP Public key.

E-mail: info@noyb.eu
PGP-vingerafdruk: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
PGP-sleutelserver: keys.openpgp.org