Skandalen om Hillary Clintons “hjemmebryggede” e-mail-server, som den udspiller sig over mere end halvandet år, har fungeret som en Rorschach-test for hendes tilhængere og modstandere. I hendes kritikeres øjne er det blot endnu et eksempel på, at Clinton-familien tager etiske genveje og spiller efter deres eget sæt af hurtige og løse regler; hendes tilhængere siger, at det er endnu et eksempel på den hysteriske næsten-galskab, der motiverer hendes angribere, hvor skandalen efter millioner af dollars i undersøgelser, kongreshøringer, FBI-interviews med mere ikke er blevet til meget mere end en kæmpestor ingenting-burger.
Men indtil sidste uge havde den amerikanske offentlighed aldrig rigtig haft mulighed for at få at vide, hvordan det hele skete.
Derpå frigav FBI i fredags det sidste parti af de næsten 250 siders interviewnoter og rapporter, der blev indsamlet i løbet af efterforskningen. Agenterne interviewede embedsmænd lige fra den tidligere udenrigsminister Colin Powell til CIA-officerer til den it-medarbejder, der først lejede en minivan for at køre serveren fra Washington til Clintons hjem i New York. Filerne indeholder også FBI’s retsmedicinske efterforskningsproces og aldrig tidligere sete detaljer om de personalebeslutninger, der førte til serveren, mekanikken i Clintons e-mail-system og de forvirrende og uoverskuelige processer i udenrigsministeriet, der fik en teknofobisk Clinton til at tage sin egen BlackBerry til sig. FBI interviewede både dem, der støttede hende, og dem, der satte spørgsmålstegn ved hendes beslutninger, samt masser af uinteresserede embedsmænd, der hverken var loyale eller uvenner med hende på nogen måde. Selv om interviewene teknisk set ikke blev foretaget “under ed” – at lyve over for føderale agenter er i sig selv en forbrydelse, ligesom hindring af retfærdighed – åbner de et unikt åbent vindue til, hvordan beslutningerne omkring Hillary Clintons e-mail-server udviklede sig. De er måske så tæt på den faktiske sandhed, som vi nogensinde vil komme.
Interviewene – taget sammen og rekonstrueret til denne artikel til den første omfattende fortælling nogensinde om, hvordan hendes e-mail-server-skandale udfoldede sig – tegner et billede af kontroversen, der er helt anderledes end det, som begge sider har gjort det ud for at være. Tilsammen skildrer dokumenterne, der teknisk set er kendt som Form 302’er, mindre en uhyggelig og omhyggeligt kalkuleret indsats for at undgå gennemsigtighed end en travl og uinteresseret leder, der viser ringe komfort med selv det grundlæggende i teknologi, der arbejder med en lille, plaget inderkreds af hjælpere inden for et bureaukrati, hvor IT- og klassifikationssystemerne ikke har indhentet den måde, hvorpå forretninger udføres i den digitale tidsalder. Når man læser FBI’s afhøringer, virker Clintons team næppe organiseret nok til at kunne iværksætte nogen form for uhyggelig mørklægning. Der er kun et sparsomt tilsyn med Clintons måde at kommunikere på, og der er ikke tænkt meget over, hvordan hendes filer kan blive bevaret for eftertiden – bærbare MacBook-computere med forældede arkiver bliver sendt med FedExex tværs over landet, avancerede iPads bliver hurtigt kasseret, og BlackBerry-enheder bliver afvist, fordi de er “for tunge”, mens personalet har travlt med at imødekomme Clintons luner.
Mens præsident Barack Obama længe offentligt har dyrket sin nørdpersonlighed, idet han har omfavnet nye teknologier, prøvet nye værktøjer og generelt forsøgt at bevise sin tekniske dygtighed, fremstår Hillary Clinton i FBI-interviewene som en uengageret teknisk bruger, der ser kommunikationsværktøjerne som lidt mere end et middel til at nå et mål. Hun har ifølge flere hjælpere ikke engang lært at bruge en stationær computer. Clinton pumpede regelmæssigt folk omkring hende for at få hjælp med hendes enheder – selv dem, som hendes mangeårige medhjælper Philippe Reines jokede over for FBI, hvis job havde “nul procent” af deres ansvarsområde fokuseret på IT. Reines, hvis navn er redigeret i FBI’s filer, men hvis identitet er let genkendelig, “sammenlignede det med dine forældre, der beder om teknisk hjælp til deres telefon eller computer.”
Bortset fra at det, Clinton henvendte sig til andre for at få hjælp til, ikke var et Amazon-køb eller læsning af CNN.com: Hun havde brug for hjælp til at styre en massiv samling af kommunikation om det indre arbejde i nationens diplomati og nationale sikkerhed. I løbet af fem år levede disse e-mails først i hendes kælder i Chappaqua i New York, senere i et datacenter i New Jersey, hvorefter de blev sendt med FedEx på tværs af landet og muligvis kopieret til en tommestok, inden de blev udskrevet, sorteret og leveret tilbage til udenrigsministeriet i 12 bankbokse. Kasserne kom snart til at stå i centrum for en FBI-undersøgelse og førte i sidste ende til den største kontrovers, der har skygget Clinton under præsidentvalgkampen i 2016. Men det hele startede med den mærkelige hjemmeserver. Dette er dens historie.
Note: FBI Form 302-rapporter er interviewresuméer udarbejdet af uddannede agenter. Citater i den følgende beretning er taget fra rapporterne og repræsenterer normalt agenternes resuméer snarere end de interviewedes ordrette ord.
***
1. Reglerne
Det hele begyndte, ifølge den historie, som Hillary Clinton og hendes hjælpere har fortalt, som “et spørgsmål om en bekvemmelighed”, efter at Clinton var blevet udnævnt til Barack Obamas første udenrigsminister. Som Huma Abedin – Clintons mest loyale medhjælper – forklarede til FBI under et interview i april 2016, fortalte udenrigsministeriet Clintons team under overgangen til Foggy Bottom i januar 2009, at dets tekniske eksperter ikke tillod, at personlige e-mail-konti blev installeret på enheder, der var udstedt af regeringen.
Clinton brød sig ikke om tanken om at bære rundt på to enheder – en til officielt regeringsarbejde og en til personlig eller politisk korrespondance, hvilket frarådes på regeringskonti. Så hun valgte i stedet kun at bære en enkelt enhed, en personlig BlackBerry, der var forbundet med en nyligt registreret e-mail-konto på et privat domæne, clintonemail.com, der blev drevet fra en genbrugsserver fra hendes mislykkede præsidentkandidatur året før.
Beslutningen om at oprette en dedikeret e-mail-opsætning til den tidligere førstedame var tydeligvis begyndt tidligere, nemlig ved afslutningen af hendes mislykkede præsidentkandidatur i 2008, selv før det stod klart, at hendes sejrende modstander, Barack Obama, ville få hendes hjælp til at få en nøglerolle i sit kabinet.
I slutningen af 2008 tilfaldt det en mangeårig medarbejder i Clinton-familien ved navn Justin Cooper at finde ud af, hvordan Hillary Clinton skulle modtage e-mail. Cooper, en alumne fra American University, der var kommet til Bill Clintons Hvide Hus i kontoret for videnskabs- og teknologipolitik, sluttede præsidentembedet med at arbejde i Oval Office’s operationsstab. Han og en anden medarbejder, Doug Band, var blandt de nære medarbejdere, som præsident Clinton bad om at flytte til New York for at hjælpe ham med at etablere sit liv efter præsidentembedet. Cooper hjalp med at redigere præsidentens selvbiografi og blev derefter ved med at gå på Fordham Law School ved siden af, mens han hjalp med at håndtere Clinton-familiens daglige administrative detaljer, et job, der omfattede mange af deres finansielle detaljer som kreditkort og, ifølge en New Yorker-profil af den tidligere præsident fra 2006, håndtering af hans tasker og gaver, mens han rejste rundt i verden.
I 2008 havde Clinton-parret to primære e-mail-domæner: wjcoffice.com, som for det meste var et gammelt domæne, der automatisk videresendte e-mails til mere moderne konti, og presidentclinton.com, som blev brugt af personalet til deres e-mail-konti. E-mail-domænerne blev drevet fra en simpel Apple-server i Clintons kælder i Chappaqua, som Cooper havde købt, mens Hillary stadig stillede op til præsidentvalget. Hillary Clinton havde dog aldrig haft en e-mail-konto på et af disse domæner; det ville i første omgang have virket anmassende og i slutningen af 2008 have været en dårlig joke at give hende en e-mail-adresse.
I sin tid som amerikansk senator fra New York havde hun brugt to forskellige e-mails, der var knyttet til hendes BlackBerry, , som senere blev til, da AT&T overtog Cingular. Der var ikke tænkt meget på at arkivere hendes e-mails – AT&T gemte ikke brugernes e-mails – og de forsvandt, når hun skiftede enhed, hvilket hun ofte gjorde. Cooper havde købt en bærbar MacBook til hende i 2008, men han troede ikke, at hun nogensinde havde brugt den.
Cooper siger, at han vidste, at Apple-serveren allerede var forældet i slutningen af 2008 – Apple syntes ikke at kunne integreres godt med BlackBerrys mailsystem – og da Hillary Clintons præsidentkampagne var ved at blive afviklet, foreslog Huma Abedin Cooper at tale med en af dens it-medarbejdere, Bryan Pagliano, om at bruge noget af dens overskydende computerudstyr til at opdatere Clinton-familiens server. Pagliano indvilligede i at bygge en serveropsætning til Clinton-familien og begyndte at rode rundt og samle udstyr, netværksswitche og de forskellige komponenter til et moderne e-mail-system fra resterne i Clintons Arlington-kampagnehovedkvarter. På det tidspunkt, som Pagliano senere fortalte FBI, var han ikke klar over, at Hillary Clinton overhovedet ville få en konto på serveren – han troede, at den kun ville være til brug for det eksisterende hold af Bill Clintons medarbejdere.
På samme tid diskuterede Abedin og Cooper, hvad de skulle gøre med den tidligere førstedames e-mail. Cooper og Abedin – som længe havde tjent stort set det samme formål for Hillary, som Cooper havde tjent for Bill – diskuterede mellem dem fordelene ved et “skjult e-mail-domæne i forhold til et domæne med Clinton-navnet”. Abedin gav i sidste ende sit “velsignede tilsagn” om at bruge et nyt domæne, @clintonemail.com, til at håndtere senatorens e-mail. Den 13. januar 2009, næsten to måneder efter at Clinton havde accepteret Obamas nominering, brugte Cooper en internetregistrant ved navn Network Solutions til at registrere dette domæne. Den følgende uge trådte Hillary Clinton tilbage fra sit senatssæde og blev taget i ed som landets 67. udenrigsminister.
Clinton-teamets ankomst til Foggy Bottom var travl, som alle overgange i administrationen, men kom med den ekstra komplikation, at hun havde til hensigt at indsætte to viceudenrigsministre. Denne beslutning krævede en fysisk omlægning af den syvende etage i udenrigsministeriets hovedkvarter, der huser ledelsens kontorer, et historisk, træbeklædte område, der internt er kendt som “Mahogany Row”.
I Clintons tidlige dage i embedet var der forskellige samtaler mellem Clinton, hendes team og karriereembedsmænd i udenrigsministeriet om hendes præferencer og om, hvordan kommunikationen skulle indrettes for at hjælpe hende. Der var en afgørende komplikation: BlackBerrys – de værktøjer, som Clinton og hendes hjælpere var kommet til at stole på i Senatet og på valgkampen – var ikke tilladt i Mahogany Row. Denne afdeling af udenrigsministeriet blev teknisk set betragtet som et “Sensitive Compartmented Information Facility”, som er regeringens udtryk for et aflytningssikret rum. Den assisterende udenrigsminister for diplomatisk sikkerhed, Eric Boswell, udtalte senere, at han aldrig havde modtaget nogen klager over, at Clinton havde brugt sin personlige BlackBerry i det sikrede område, men at der blandt udenrigsministeriets hold var en vis “generel bekymring” for, at Clintons hold måske ville bruge de BlackBerry’er, som de havde brugt så meget under valgkampen. Hans team gjorde det klart, at enhederne var forbudt.
Det var dog nødvendigt, at noget skulle ændres: Hillary Clinton vidste trods alt ikke, hvordan man brugte en stationær computer. En BlackBerry var hendes livline. Som Cheryl Mills senere fortalte FBI-agenterne: “Clinton var ikke computerkyndig og var derfor ikke vant til at bruge en computer, så man forsøgte at finde ud af et system, der ville gøre det muligt for Clinton at fungere, som hun gjorde før DoS.”
Tjenestemænd i Statsministeriet forelagde Clintons team et memo den 24. januar 2009, der skitserede forskellige muligheder og foreslog, at hvis Clinton ønskede at tjekke sin e-mail, skulle hun enten fysisk gå ud af sit kontor for at bruge sin BlackBerry, eller også kunne Statsministeriet opsætte en dedikeret computer til hende. Jake Sullivan, en udenrigspolitisk ekspert fra kampagnen, som var vokset til at blive en af Clintons mest betroede rådgivere, så straks problemer med forslaget og gentog Mills’ bekymring: “Clinton vidste ikke, hvordan man bruger en computer, så forslaget om en selvstændig computer til Clinton var ikke en passende løsning.”
Samme dag sendte Lewis Lukens, ministeriets viceassistentsekretær for det udøvende sekretariat – den enhed, der havde tilsyn med logistikken for udenrigsministeriets ledelse – en e-mail, hvori han spurgte om muligheden for at indrette en “dagligstue” uden for kontorets sikrede område, hvor den nye minister kunne tjekke sin e-mail. Der var en model for dette; noget lignende var blevet gjort for Colin Powell.
I stedet, efter meget frem og tilbage og forskellige forslag, viste løsningen sig at være enkel. I sin tid som udenrigsminister ville Hillary Clinton – som var kendt af sine sikkerhedsfolk under kodenavnet Evergreen – lægge sin BlackBerry i en skrivebordsskuffe på den diplomatiske sikkerhedsstation uden for sit kontor, når hun ankom til syvende etage. Praksis med at efterlade BlackBerry’en på vagtstationen, kendt som Post-1, var teknisk set en sikkerhedsovertrædelse – skrivebordet blev betragtet som værende inden for Mahogany Row’s sikre område – men for de involverede virkede det som et passende kompromis. For at bruge den forlod hun sit kontor og gik rundt og besøgte ofte udenrigsministeriets balkon på ottende etage.
I dagene efter at hun var blevet taget i ed, kontaktede Hillary Clinton også sin forgænger, Colin Powell, for at spørge, hvordan han havde forvaltet sit informationsflow som udenrigsminister fra 2001 til 2005. I sine første uger, huskede Powell, havde han “modtaget adskillige sikkerhedsbriefinger, der begrænsede hans evne til at kommunikere”. Han havde stillet spørgsmålstegn ved NSA og CIA om “hvorfor PDA’er var mere farlige end fjernbetjeninger til fjernsynet”. Han fik aldrig et overbevisende svar. Og derfor rådede han Hillary Clinton til “at modstå restriktioner, der ville hæmme hendes evne til at kommunikere”. Men han fortalte hende, at hun skulle vælge klogt og ikke skabe et unødvendigt papirspor. Han sagde, at hvis det blev “offentligt”, at Clinton havde en BlackBerry, og hun brugte den til at “gøre forretninger”, kunne hendes e-mails blive “officielt registreret og omfattet af loven”. Som Powell sagde: “Vær meget forsigtig. Jeg omgik det hele ved ikke at sige meget og ved ikke at bruge systemer, der opfangede dataene.”
Det var alt sammen råd, som Clinton sandsynligvis var disponeret for at tage imod – til dels fordi hun selv undgik teknologi. Ifølge Cooper “bar Clinton normalt en klaptelefon sammen med sin BlackBerry, fordi den var mere behagelig til kommunikation, og Clinton kunne bruge sin BlackBerry, mens hun talte på klaptelefonen”. Men på udenrigsministeriet opgav hun flip-telefonen og førte de fleste diskussioner personligt, læste de fleste dokumenter i trykt papirudgave eller brugte en af de tre telefoner på sit kontor i Mahogany Row: En sort telefon, der kan foretage både sikre og usikre opkald, en gul telefon, der kun bruges til sikre samtaler, og en hvid telefon til direkte opkald til visse embedsmænd. Hun har aldrig haft en computer eller faxmaskine på sit kontor.
I mellemtiden havde Udenrigsministeriets it- og sikkerhedsteams travlt med at installere sikre rum i hendes to hjem, hvor hun kunne læse og modtage materiale og føre telefonsamtaler. Hvert hus havde sit eget SCIF. I Whitehaven – hendes murstenshus i georgiansk stil i det nordvestlige Washington – fjernede en medarbejder fra udenrigsministeriet en af de almindelige døre i et rum på tredje sal i huset, erstattede den med en metaldør, der var sikret med en nøglekodelås, og udstyrede rummet indeni med sikker kommunikation. Et lignende rum blev oprettet i Chappaqua; selv om hun sjældent brugte det sikrede rum i Whitehaven – hun foretrak blot at gå ind på kontoret, hvis hun havde arbejde at gøre – var hun meget afhængig af det i Chappaqua, når hun var i New York, bl.a. fordi mobildækningen i området var så dårlig, at hun havde brug for at bruge SCIF-telefonen i SCIF’en. (FBI’s interviewrapporter er forskellige om, hvem der præcist havde adgang til Clintons SCIF-rum i hjemmet – om det kun var Clinton selv eller også topmedarbejdere som Abedin.)
Hvert sikkert rum var også udstyret med en sikker fax, men selv om Clinton selv skulle hente faxerne hjemme, havde hun ofte svært ved at bruge teknologien og måtte stole på, at personalet hjalp hende med at betjene maskinerne. Som en medarbejder beskrev det, var Clinton “ikke særlig teknisk kyndig og blev frustreret over processen.”
***
2. Opsætningen
I marts 2009 havde Bryan Pagliano – som i sidste ende selv kom til at arbejde i udenrigsministeriet og arbejdede på it-programmer vedrørende mobile computere, distancearbejde og Bluetooth-sikkerhedssårbarheder – samlet alle komponenterne til Clintons e-mail-server. Han lejede en minivan i Washington, fyldte den op og kørte nordpå ad I-95, hvor han mødtes med Cooper ved Clintons bolig i Chappaqua. De to mænd slæbte derefter læs efter læs med computere ned i kælderen.
Når han kom ind i kælderen for første gang, fik Pagliano øje på det system, der havde kørt Clintons e-mail indtil da: en simpel Apple-computer, der var forbundet til en HP-printer, som Bill Clintons stab brugte til at udskrive dokumenter på afstand for ham fra sit primære kontor efter præsidentembedet i Harlem, som lå omkring 35 miles sydpå.
Pagliano brød sig ikke om tanken om at huse e-mail-serveren i en boligkælder, fordi der kun var en enkelt upålidelig internetforbindelse, men Cooper ville have fysisk adgang til serveren. Pagliano fortalte FBI, at han altid har ment, at den skulle ligge i et datacenter af hensyn til “sikkerhed og pålidelighed”. Men Cooper så en række fordele ved at placere den i Chappaqua i stedet for sammen med resten af it-infrastrukturen på Clinton Foundations kontor i Harlem: Det hjalp med at adskille familiens personlige og politiske arbejde fra stiftelsen, og det minimerede antallet af personer, der kunne få fysisk adgang til serveren. Han var også bekymret for, at en ekstern leverandør måske ikke ville rapportere hackerforsøg på serveren, så han foretrak at stole på et internt team bestående af kun ham og Pagliano.
De to mænd indlæste et standard serverrack med 12 enheder og den øvrige hardware: en Kiwi Syslog-server, en Cisco Private Internet eXchange firewall, en harddisk på 3 terabyte og en strømforsyning. Pagliano opstillede en Windows Small Business Server samt en BlackBerry Enterprise Server til at køre Clinton-enhederne. Cooper registrerede i mellemtiden et såkaldt SSL-certifikat for at sikre serveren efter Paglanos anvisninger. Senere vurderede Pagliano opsætningen som en “standard” og “B+” e-mail-server.
Pagliano begyndte migreringen af e-mail-kontiene fra den gamle server til den nye i huset, og afsluttede den senere på sit hotelværelse. Da han var færdig, troede Pagliano, at han havde “poppet alle Clintons medarbejderes e-mails ud” fra Apple-serveren; han huskede, at han ikke overførte en e-mailkonto til Hillary Clinton. Den tilbageværende Apple-computer blev i mellemtiden genanvendt som en desktop til husets personale i Chappaqua. På det nye system havde Pagliano og Cooper begge administrative rettigheder. Et backup-system kørte en gang om ugen.
Den 18. marts 2009 holdt Hillary Clinton op med at bruge sin hidtidige e-mail, , og skiftede til en ny konto: . Da hun skiftede konto, forsvandt al hendes gamle e-mail – herunder al e-mail fra hendes første syv uger som udenrigsminister. Indtil nu har hverken Clinton eller FBI fundet nogen af hendes e-mails fra den periode.
Det forår bemærkede Pagliano, mens han arbejdede på e-mail-serveren, at der var blevet oprettet en ny konto, der blot var mærket “H”. Han spurgte Cooper, hvem den var til; Cooper fortalte ham, at det var Hillary Clintons nye e-mail.
***
3. Teknofobien
Hillary Clinton viste sig for sin del bemærkelsesværdigt uinteresseret og uvant med ny teknologi. Da hun flyttede ind i Foggy Bottom, var en stor del af verden hoppet med på iPhone-vognen, men Clinton holdt stædigt fast i sin BlackBerry, selv da det engang så udbredte ikon fra Washington gled mod teknisk glemsel.
Ifølge Abedin “var det ikke ualmindeligt for Clinton at bruge en ny BlackBerry i et par dage og derefter straks skifte den ud med en ældre version, som hun var mere fortrolig med.” Hun fandt en opgraderet BlackBerry “for tung”. Denne personlige præference viste sig at være en udfordring, fordi hun skiftede enheder ud med jævne mellemrum – alt i alt regnede FBI med, at hun havde brugt omkring et dusin BlackBerry’er i løbet af sin ansættelse i udenrigsministeriet. Selv om hun aldrig rapporterede, at hun havde mistet en BlackBerry, udskiftede Clinton en, efter at hun havde spildt kaffe på den, en anden, fordi dens trackball begyndte at svigte langsomt med tiden, og en anden, da dens skærm gik i stykker.
Medhjælpere hjalp med at opsætte de nye enheder og synkronisere dem med e-mail-serveren; Cooper husker, at han bortskaffede gamle enheder ved at bryde dem i to dele eller slå dem med en hammer. Clinton kendte ikke sine egne e-mail-loginoplysninger, så Hanley indtastede generelt oplysningerne efter behov, ændrede adgangskoden og informerede Abedin, Cooper og Pagliano om en ny adgangskode.
Clinton anmodede på et tidspunkt om en sikker BlackBerry “efter at have hørt, at præsident Obama havde en”, men i sidste ende besluttede udenrigsministeriet, at det ikke var muligt at give hende en. I stedet endte hendes foretrukne enhed med at blive BlackBerry Curve 8310, fordi trackball-funktionen var nemmere end trackpad-funktionen på nyere modeller som BlackBerry 8700G, som hun prøvede og afviste. Efterhånden som BlackBerry’erne blev opgraderet, blev det sværere at finde den stil, som Clinton kunne lide. Hanley sagde, at hun generelt købte enhederne fra AT&T-butikken i Dupont Circle, selv om en kom fra Pentagon City Mall, og senere begyndte hun at købe dem proaktivt for at sikre, at Clintons foretrukne ville være til rådighed. (Hun husker endda, at hun på et tidspunkt henvendte sig til eBay eller Amazon for at købe en.) Når hun havde købt en enhed, søgte hun om tilbagebetaling fra Clintons personlige midler, der blev forvaltet af Justin Cooper i New York.
Hvorfor havde hun ikke en e-mailadresse i Udenrigsministeriet? Det forbliver til en vis grad et mysterium i FBI’s filer. I begyndelsen af administrationen tilbød Executive Secretariat’s Office of Information Resource Management (S/ES-IRM) – den enhed i Udenrigsministeriet, der fører tilsyn med informationsteknologien for ministeriets øverste ledelse – den nytiltrådte minister en State.gov-e-mailadresse. Men en af Clintons medarbejdere – hvem det nøjagtigt var, er gået tabt for historien – afslog. (I løbet af hendes embedsperiode oprettede enheden to e-mail-adresser til hende, men ingen af dem blev brugt personligt. Den ene adresse, , blev brugt til at sende e-mails til alle ansatte, mens den anden, , blev brugt til at køre Outlook-kalenderen og planlægge møder).
Hendes præference for en personlig e-mail-konto var teknisk set ikke i strid med reglerne. FBI-agenter fandt senere ud af, at der på State State ikke var “nogen begrænsning på brugen af personlige e-mail-konti til officielle formål”, men de ansatte blev advaret om sikkerheds- og opbevaringshensyn. Udenrigsministeriet fortalte de ansatte, at de skulle videresende sådanne e-mails til deres officielle konti af hensyn til opbevaringen. “Der var ingen regler, der specifikt nægtede sekretær Clinton brugen af sit private netværk”, men ifølge statsministeriets statsinspektør Steve Linick blev privat e-mail “stærkt frarådet”.
Officielt “frarådes” det ganske vist, men ifølge mange af de personer, som FBI interviewede, var der en kultur i udenrigsministeriet, som helt unikt omfavnede – og dets dårlige informationssystemer syntes aktivt at tilskynde til – at medarbejderne brugte private e-mails til at udføre forretninger. Som FBI-direktør James Comey sagde i juli, da han rapporterede bureauets resultater: “Vi fandt også beviser for, at sikkerhedskulturen i Udenrigsministeriet generelt og især med hensyn til brugen af ikke-klassificerede e-mail-systemer generelt manglede den form for omhu for klassificerede oplysninger, som man finder andre steder i regeringen.”
4. State State’s tilstand
Colin Powell var oprindeligt blevet chokeret, da han ankom til Foggy Bottom i 2001 – han indså straks, at et af de største problemer, han stod over for, var Udenrigsministeriets forældede computersystemer. På det tidspunkt byttede CIA og udenrigsministeriet hver 12. måned ansvaret for ambassadernes kommunikation, et ineffektivt system, som havde fået ministeriet til at tabe terræn teknologisk set. Efter at Powell havde gennemgået situationen, indgik han en aftale med CIA-direktør George Tenet og “fyrede” sit eget it-team i Udenrigsministeriet og overdrog alene ansvaret til CIA. Mere generelt var det dog sådan, at kun få medarbejdere i Udenrigsministeriet havde deres egne computere – og Powell selv stod med en bærbar computer på sit kontor med et 56k-modem, der selv dengang var sløvt.
Powell investerede i 44.000 nye computere og gav hver medarbejder en computer på skrivebordet, og han overvågede indførelsen af de nye systemer, mens han rejste, ved at foretage uofficielle revisioner, sætte sig ned på ambassader i udlandet for at tjekke sin egen e-mail og forsøge at logge ind på sin konto. Som han fortalte FBI-agenterne: “Denne handling gjorde det muligt for Powell at vurdere, om ambassademedarbejderne vedligeholdt og brugte deres computere.” Han tjekkede også regelmæssigt afdelingens interne “Country Notes” på intranettet for at se, om missionerne i udlandet holdt deres oplysninger ajour.
Mens udenrigsministeriet i Powells embedsperiode udrullede et nyt uklassificeret e-mail-system kaldet OpenNet, foretrak Powell personligt at bruge sin egen AOL-adresse til e-mail og behandlede den, fortalte han FBI, “som en telefonlinje derhjemme”, hvilket betød, at han mente, at han kunne bruge den til forretning eller privat. Han korresponderede regelmæssigt med udenlandske ledere via e-mail og skiftede til sikre opkald, hvis samtalerne blev følsomme. (Da han afsluttede sin periode som udenrigsminister, fortalte Powell til FBI, “tog han ingen e-mails med sig, da han forlod udenrigsministeriet, og han kendte ikke til nogen officielle krav om registrering på det tidspunkt.”)
Alle Powells investeringer havde kun bragt udenrigsministeriet så langt. Da Clinton kom til, var Udenrigsministeriets teknologiske infrastruktur stadig forældet og utidssvarende. Det “fob”-system, der skulle give adgang til e-mail uden for bygningen – hvorved de ansatte skulle indtaste en særlig nøgle eller token for at bekræfte deres identitet – var langsomt og tilbøjeligt til at lukke ubelejligt ned. For de medarbejdere, der brugte deres officielle konti, var det almindeligt med løsninger – især fordi mange embedsmænd og ledende medarbejdere i Udenrigsministeriet, hvoraf mange arbejdede i marken eller regelmæssigt rejste på missioner i udlandet, ikke havde nem og regelmæssig adgang til de systemer, der er beregnet til at overføre klassificerede oplysninger sikkert.
En medarbejder i Udenrigsministeriet fortalte FBI, at han regelmæssigt brugte usikker e-mail og personlig e-mail, simpelthen fordi der ikke var nogen anden måde at overføre oplysninger hurtigt på. FBI konstaterede, at “mange ansatte i DoS brugte personlige e-mail-konti, fordi de var lettere tilgængelige”. Clinton-medarbejder Monica Hanley fortalte FBI, at “hendes state.gov-e-mailkonto ikke var lige så let tilgængelig som hendes Gmail-konto, og ved nogle lejligheder brugte hun Gmail, når hun ikke kunne få adgang til sin state.gov-konto”. Der var især problemer med at få forbindelse til State.gov-konti om bord på de fly fra Air Force, som Clinton rejste med, så personalet brugte ofte Gmail eller andre personlige konti, mens de rejste.
Som FBI-rapporten konkluderede: “DoS har ikke en begrænsning på brugen af personlige e-mail-konti til officielle formål. Personlige e-mail-konti bruges ofte af personer i marken, som ikke har fået udleveret en officiel DoS-mobil enhed, eller som ikke har tid eller midler til at logge ind på DoS-systemet på afstand. Medarbejderne er ikke forpligtet til at underrette DoS om, at de bruger en personlig konto til officielle formål, og der er ingen mekanisme til at spore, hvem der bruger en personlig e-mail.”
Selv om Udenrigsministeriets uklassificerede netværk var blevet penetreret af mindst én udenlandsk modstander – præcis hvem afsløres ikke i FBI’s notater – var medarbejderne faktisk blevet endnu mere afhængige af e-mail med tiden, hvilket betød, at de spillede hurtigt og løst med oplysninger, som andre dele af regeringen behandlede meget mere omhyggeligt. Som officeren forklarede til FBI: “DOS har vist en øget tendens til at kommunikere via e-mail. Han mente, at de gjorde dette af hensyn til enkelheden, for at undgå uautoriserede afsløringer som f.eks. og for at forhindre, at andre partnere i USG kunne se deres “back channel”-diskussioner. fortsatte med at sige, at personalet i DOS var erfarne og vidste, at disse oplysninger var klassificerede. Men de gjorde det alligevel, og deres handlinger skadede CIA og andre agenturer, hvis formidlet i e-mails.”
Departementets it-problemer – både kulturen med personlig e-mail og dårlig informationssikkerhed, som den tilskyndede til – var velkendte blandt dem, der arbejdede med Udenrigsministeriet. En CIA-tjenestemand, der gennemgik en tvivlsom e-mail i Clinton-undersøgelsen, fortalte FBI, at den pågældende e-mail teknisk set “burde være klassificeret, men at han ikke var overrasket over, at DOS havde sendt den på en uklassificeret kanal”.
En potentielt usandsynlig CIA-chef gentog de samme indtryk: at regeringens klassifikationssystem ikke nødvendigvis var en klar linje; nogle gange blev oplysninger teknisk set klassificeret, som en rimelig person kunne argumentere for ikke var nødvendige. Mike Morell – den tidligere vicedirektør for CIA, der begyndte at arbejde sammen med den tidligere Clinton-medhjælper Philippe Reines’ firma Beacon Global Strategies, efter at han gik på pension i 2015 – fortalte FBI efter at have gennemgået en e-mail, at “han forstod, hvorfor e-mailen ville blive betragtet som klassificeret, men han mente ikke, at e-mailen ville bringe nogen kilder, metoder eller på anden måde kompromittere den nationale sikkerhed i fare.”
Mens “klassificerede oplysninger” virker som om det burde være ligetil og binært – det er det enten, eller også er det ikke – er regeringsklassificering i praksis et tricky og kompliceret spørgsmål. For det første kan forskellige afdelinger behandle de samme oplysninger forskelligt, som undersekretær for ledelse Patrick F. Kennedy – en karriereofficer i udenrigstjenesten, der startede i den øverste stilling to år før Hillary Clinton kom til afdelingen – forklarede til FBI. Mens efterretningstjenesterne ofte “stjæler” oplysninger, hvilket fører til, at de bliver klassificeret, kan udenrigsministeriet ende med at indsamle de samme oplysninger fra ikke-følsomme kilder og derfor aldrig betragte dem som klassificeret; samtaler med udenlandske diplomater kan være klassificeret eller ej – eller senere opgraderet til klassificeret, hvis det fastslås, at “afsløring af sådanne oplysninger kan skade den nationale sikkerhed eller diplomatiske forbindelser”. (Dette var især tilfældet, da regeringer og ledere skiftede rundt om i verden.) Desuden kunne grænserne omkring dokumenter og oplysninger flytte sig – mange interne eller endda tværorganisatoriske udkast ville blive betragtet som uklassificerede, mens de blev skrevet, men ville derefter blive rutinemæssigt klassificeret, når de blev sendt formelt til det nationale sikkerhedsråd.
En embedsmand fra udenrigsministeriet, der ikke er fan af Hillary Clinton, sagde, at det var “business as usual” for hende og andre at skulle kommunikere følsomme sager via det uklassificerede e-mail-system.
Så var der selvfølgelig problemet med Udenrigsministeriets unikke mission om at engagere andre lande. Som en medarbejder fortalte til FBI: “Generelt er den eneste måde at drøfte emner med udenlandske partnere på via uklassificerede kanaler, eller i meget følsomme sager ved at træffe aftaler om at mødes personligt på ambassader eller i DoS. Da der ikke findes et klassificeret system, der gør det muligt for DoS at kommunikere med sine udenlandske modparter, bliver samtaler, der føres med udenlandske partnere i uklassificerede kanaler, senere ‘opklassificeret’ til Secret for at beskytte oplysningerne.”
En embedsmand i Udenrigsministeriet, der ikke er nogen fan af Hillary Clinton, sagde, at det var “business as usual” for hende og andre at skulle kommunikere følsomme sager via det uklassificerede e-mail-system. “Hvis man er professionel, ved man, hvordan man skal gøre det, og hvor meget man skal gøre,” sagde han. Ministeriet havde kun tre reelle muligheder for at videregive oplysninger: et officielt kabel, en klassificeret e-mail og en uklassificeret e-mail. “Processen for at sende et kabel var ikke hurtig, og det var heller ikke lige så sandsynligt, at cheferne ville få en klassificeret e-mail i tide”, sagde embedsmanden og tilføjede, at han “forsøgte at bruge sit bedste skøn”. De klassificerede e-mails blev generelt primært brugt til at videregive “laterale oplysninger” til andre ambassadører, det nationale sikkerhedsråd eller andre dele af efterretningstjenesterne. Den uklassificerede e-mail var reelt det eneste funktionelle valg “til daglig interaktion”, og selv om e-mailsystemet gjorde det muligt for brugerne at markere en besked ved hjælp af en advarsel på et lavere niveau – “Sensitive But Unclassified” – gav det ikke nogen særlig beskyttelse til sådanne meddelelser.
Mange medarbejdere, fandt FBI, formulerede omhyggeligt e-mails for at “tale uden om” klassificerede emner i uklassificerede e-mails.
Clintons nære medarbejder Jake Sullivan så, at afdelingens ledere druknede i oplysninger. Hans egen portefølje omfattede at lede snesevis af medarbejdere og samtidig holde øje med klodens brændpunkter. Han fortalte FBI, at hans erfaring var, at udenrigsministeriets medarbejdere “gjorde det bedste de kunne for at foretage en fornuftig vurdering, når de håndterede klassificerede oplysninger”, og de “arbejdede hårdt, mens de var under pres”. Det var ikke et perfekt system – en e-mail med potentielt klassificerede oplysninger om et udenlandsk militærs aktiviteter kom ind på hans Gmail, fordi han var i Idaho til en polterabend og ikke havde adgang til sit almindelige, klassificerede e-mailsystem – men han sagde, at han “ikke kunne huske et tilfælde, hvor nogen udtrykte bekymring over den type oplysninger, der kom over det uklassificerede e-mailsystem.”
***
5. E-mail til præsidenten
Som Hillary Clinton ikke var nogen stor e-mailer, havde hun dog en eftertragtet e-mailadresse i Washington – præsident Barack Obamas. Præsidentens e-mail-system tillod kun udvalgte adresser at nå ham, så da hendes e-mail-adresse ændrede sig, måtte hendes personale underrette Det Hvide Hus for at tilføje hendes nye e-mail til hans godkendte liste over kontakter. Clinton sagde, at hun aldrig fik nogen vejledning om, hvordan eller hvornår hun skulle sende en e-mail til præsidenten.
Præsidenten var dog mere undtagelsen end reglen i Clintons verden. Hun havde kun få korrespondenter. Kun lidt over et dusin personer – for det meste ledende rådgivere og ministeriets udøvende administrative personale – sendte regelmæssigt e-mails direkte til Clinton. Det var et sjældent privilegium forbeholdt ledende rådgivere, som havde brug for regelmæssig kontakt. Hvis man ser bort fra personlig korrespondance med familie og nære venner, tegnede Abedin, Mills og Sullivan sig tilsammen for 68 procent af Hillary Clintons samlede e-mail-trafik som udenrigsminister. (Clinton brugte også sin enhed til at sende sms’er til medarbejdere og BlackBerry-beskeder.) Mens “mindst hundrede, hvis ikke flere hundrede” statsansatte havde hendes clintonemail.com-adresse – e-mails fra Hillary ankom ofte med blot et “H” i “from”-feltet – og mange af disse ansatte, ligesom Kennedy, var klar over, at hun brugte en personlig e-mailkonto, forstod de fleste ikke, at hun havde en privat server. Kennedy var heller ikke klar over, at den personlige e-mailkonto var hendes eneste.
Delvis fløj hendes e-mail under Udenrigsministeriets radar både på grund af hendes snævre kreds af korrespondenter, men også fordi, ganske enkelt, som en medarbejder sagde: “Clinton var ikke en e-mail person.” Og de, der ønskede at nå hende, vidste, at det alligevel var bedre at sende en e-mail direkte til hendes topmedarbejdere. Som FBI rapporterede: “Flere ansatte i udenrigsministeriet oplyste, at de betragtede det at sende en e-mail til Abedin, Mills og Sullivan som det samme som at sende en e-mail til Clinton.” Hvad angår det, der kom via uklassificeret e-mail, sagde Sullivan og Abedin begge gentagne gange, at de ikke satte spørgsmålstegn ved dømmekraften hos dem, der sendte disse oplysninger, og at de stolede på, at afsenderne markerede følsomme oplysninger korrekt. Sullivan sagde, at han regelmæssigt gennemgik “situationsrapporter fra hele verden i en ikke-klassificeret e-mail.”
Snarere end at gøre forretninger elektronisk foretrak Clinton at holde møder ansigt til ansigt, og som en nær medhjælper – en selvskreven “Clintonista” – sagde, var hun et “papirmenneske” og foretrak at læse dokumenter i papirudgave. Selv om præsidentens daglige briefing – regeringens mest værdifulde dokument – ofte blev briefet personligt til hende på kontoret, læste hun meget på kontoret og derhjemme. Da Clinton ikke selv havde en klassificeret e-mail-konto, blev alt klassificeret materiale sendt til hende i papirudgave – en proces, der blev overvåget af hendes assistenter, Joe McManus og senere Alice Wells. Clinton, huskede Sullivan, fik en “enorm” mængde oplysninger, herunder klassificerede rapporter, som hun fik briefet personligt eller via papirstrømmen.
Til læsning i hjemmet leverede udenrigsministeriet også regelmæssigt diplomatiske poser fyldt med briefinger og rapporter – den diplomatiske sikkerhedsagent, der var på vagt på hver enkelt bopæl, leverede derefter posen til en udpeget bænk, hvor den ventede på at blive afhentet af Clinton. (I Whitehaven blev poserne lagt på en bænk uden for hendes soveværelse; i Chappaqua var bænken placeret nær hjemmets hovedindgang.)
Abedin fandt for sin del, at det var vanskeligt at udskrive fra Udenrigsministeriets e-mailsystem, så hun videresendte ofte e-mails til sine Yahoo e-mail, Clintonmail.com-konti eller endda en anden konto, som hun tidligere havde brugt til at støtte sin mands, Anthony Weiners, kampagneaktiviteter. Og der var meget at udskrive: Clinton brød sig ikke om at læse lange e-mails – skrifttypen på BlackBerry var for lille – så hun videresendte ofte sådanne e-mails til medarbejdere, som skulle udskrive dem. Abedin, der blev overvældet af opgaver og oplysninger, rapporterede, at hun ofte udskrev og sendte dokumenter videre til Clinton “uden at læse dem”. FBI afslørede også hundredvis af e-mails, der blev sendt til en af Clinton-familiens medarbejdere på domænet presidentclinton.com med anmodning om, at han skulle udskrive e-mails, så hun kunne læse dem. Udskrivningsproblemer forfulgte også Clintons team, da de rejste rundt i verden. Mens særlige mobile kommunikationshold udstyrede hotelværelser i udlandet med computere, der var koblet op til Udenrigsministeriets netværk, som Abedin eller Hanley kunne bruge, fandt FBI, at “det var ikke ualmindeligt, at Hanley brugte sin personlige Gmail-konto til at udskrive fra den mobile DoS uklassificerede terminal, fordi selv om hun brugte en DoS-computer, var DoS-forbindelsen upålidelig.”
I juni 2010 modtog Clinton en ny enhed: Kun få uger efter, at den første iPad var blevet frigivet, købte Philippe Reines en til Clinton til brug for hende. Hendes personale håbede, at iPad’en ville give hende en måde at læse nyhedsartikler på egen hånd. Hun kunne ikke lide at læse nyheder på sin BlackBerry, men deres håb var kortvarigt. I første omgang reagerede hun entusiastisk på ideen og svarede på Reines’ e-mail om, at hendes iPad var ankommet, ved at skrive: “Det er en spændende nyhed – tror du, du kan lære mig at bruge den på flyet til Kyev i næste uge?” Men da rejsegruppen gik om bord på Air Force-flyet for at mødes med præsident Viktor Janukovytj, faldt Clinton i stedet i søvn med den uåbnede iPad-pakke i skødet. Reines fortalte FBI, at dette slog ham som sjovt, fordi han “i modsætning hertil ikke ville kunne sove, hvis han lige havde modtaget en ny iPad”. Derefter tilføjede han en dyster bemærkning: “Denne episode var en forsmag på, hvor lidt hun ville bruge iPad’en.” Med tiden blev hun lidt lun på enheden og brugte den om aftenen og på rejser til at læse nyheder på, men da hun først var blevet fortrolig med den, modstod hun forsøg på at opgradere den.
Det næste år, da hendes personale forsøgte at opgradere hende til en iPad 2, havde de endnu mindre succes. Abedin sendte en e-mail til Cooper den 18. august 2011, hvor hun blot sagde: “Hun kan ikke lide ipad 2”. Clinton gav i stedet den helt nye enhed i gave til Monica Hanley. Der var ingen tvivl om, at Hanley fik en afleveret: Da hun loggede på for første gang, stod der stadig “H’s iPad” på enheden, så Hanley tørrede den af, før hun brugte den. Som Hanley fortalte FBI: “Det var ikke ualmindeligt, at Clinton gav Abedin og Hanley nogle af sine personlige ting, som hun ikke længere ønskede.”
***
6. Udenrigsministeriet begynder at bekymre sig
Paglianos rolle i forbindelse med at hjælpe med at drive Clintons e-mail var velkendt i ministeriet, i hvert fald blandt dets it-medarbejdere på syvende etage; han interagerede regelmæssigt med dem for at holde Clintons e-mailsystem kørende uden problemer. Hans viden imponerede dem, han havde kontakt med: Som en it-medarbejder i Udenrigsministeriet sagde, var Pagliano “en meget skarp og teknologisk kyndig person, som sandsynligvis handlede på baggrund af de sikkerhedsoplysninger og briefinger, der blev givet.”
Men ikke alle i Udenrigsministeriet var tilfredse med opsætningen. På et tidspunkt i sommeren 2009 indkaldte to it-specialister fra Udenrigsministeriet Pagliano og spurgte, om han var bekendt med domænet clintonemail.com. Han svarede ja. Da Pagliano videregav dette til en af Clintons assistenter, fik denne person, fortalte Pagliano til FBI, en ” ‘visceral’ reaktion og ville ikke vide mere.” Senere i 2009 eller i begyndelsen af 2010 spurgte en af de samme medarbejdere i udenrigsministeriet Pagliano igen om serveren og sagde, at det måske var et problem med opbevaring af føderale dokumenter, og bad ham viderebringe denne bekymring til Clintons “inderkreds”. Pagliano henvendte sig til Cheryl Mills på hendes kontor og gav oplysningerne videre. Mills afviste bekymringerne og sagde, at andre tidligere udenrigsministre havde gjort det samme.
Hvor langt sådanne bekymringer om Clintons e-mail-praksis gik inden for udenrigsministeriet er stadig et spørgsmål, der er genstand for en vis debat. En rapport fra en generalinspektør om Hillary Clintons e-mail rapporterede, at to it-medarbejdere henvendte sig til direktøren for S/ES-IRM, John Bentel, og rejste bekymringer om hendes brug af e-mail, blot for at få ham til at fortælle dem, at det var godkendt, og at de ikke skulle diskutere serveren yderligere. (I et interview med FBI benægter han imidlertid, at en sådan samtale har fundet sted. Som han fortalte agenterne, husker han ikke at have sagt det, og han tilføjede, at beretningen “var uforenelig med hans åbne og imødekommende ledelsesstil.”)
Men i stedet for at virke som om de aktivt dækkede over Clintons papirspor, virkede Clintons medarbejdere – travle som de var og trukket i flere retninger af tilsyneladende daglige verdenskriser – ganske enkelt uinteresserede i detaljerne i journalføring, enten med henblik på Freedom of Information Act eller Federal Records Act, som regulerer officielle papirer. De virkede heller ikke særlig nysgerrige på Clintons egen e-mail-opsætning. Medhjælpere som Mills, Abedin og Sullivan sagde alle, at selv om de kendte hendes e-mail-adresse, forstod de ikke teknologien bag den og var “uvidende om eksistensen af en privat server før efter Clintons embedsperiode”. Mills sagde, at hun “ikke engang var sikker på, at hun vidste, hvad en server var på det tidspunkt”, hvor hun var Clintons stabschef. Det er ikke engang klart, at Clinton selv vidste, at hendes e-mail kørte fra en hjemmelavet computer i hendes kælder i Chappaqua: Clinton fortalte FBI, at hun “ikke havde kendskab til den hardware, software eller sikkerhedsprotokoller, der blev brugt til at konstruere og drive serverne.”
Mens den føderale lovgivning har strenge retningslinjer for opbevaring af offentlige dokumenter – både til historiske formål og til FOIA-formål – fortalte Mills, som sagde, at hun modtog 400 til 700 e-mails om dagen, til FBI’s efterforskere, at hun mente, at det var “frontkontorets” ansvar at vedligeholde dokumenterne, men hun kunne ikke sige, hvem der var ansvarlig for FOIA. Abedin fortalte efterforskerne, at hun “altid har antaget, at alle Clintons meddelelser, uanset konto, ville være underlagt FOIA, hvis de indeholdt arbejdsrelateret materiale”, men processen for dette virkede uklar. Som Mills så det, blev hendes henvendelser allerede sporet, eftersom Clinton sendte e-mails til andre ansatte i udenrigsministeriet på deres officielle e-mailadresser. (Udenrigsministeriets generalinspektør sagde senere, at dette “ikke var en passende metode til at opbevare registrerede e-mails”.”)
Jake Sullivan, som fortalte efterforskerne, at han aldrig var blevet tilbudt eller havde anmodet om sin egen @clintonemail.com-adresse, rapporterede, at hans indbakke på State.gov ofte stødte på størrelsesbegrænsninger, og at han regelmæssigt måtte “arkivere” “store stykker”, men at han “ikke kunne huske nogen metode eller videnskab, som han anvendte, når han arkiverede e-mail.” Han sagde, at han kendte til reglerne for opbevaring af arkivalier, og derfor slettede han ikke noget fra sin State.gov-mail, og han afleverede sine officielle papirer, da han forlod Udenrigsministeriet, men han fortalte også FBI, at han nogle gange brugte Gmail i weekenden eller på rejser.
Men selv “front office” i Udenrigsministeriet, for at bruge Mills’ udtryk, forstod ikke helt systemet til opbevaring af elektroniske arkivalier. Da Clinton-holdet ankom til udenrigsministeriet i 2009, var ministeriet i færd med at udrulle et nyt bevaringssystem, der gjorde det muligt for medarbejderne at mærke e-mails elektronisk for at bevare en kopi af optegnelserne. Det var meningen, at systemet skulle udbredes til hele afdelingen, men S/ES-IRM implementerede det ikke i den sikrede zone i Mahogany Row af frygt for, at det ville give “alt for bred adgang til følsomme materialer”. Sekretariatet blev i stedet overladt til det traditionelle “print-and-file”-system. Så udenrigsministeriets nye opbevaringssystem nåede aldrig frem til de øverste niveauer på syvende etage, hvilket Lewis Lukens – den embedsmand, der angiveligt ledede det ledende ledelsesteam – fortalte FBI, at han ikke engang var klar over, at han ikke var klar over det.
***
7. Hackere begynder at snuse
Den 9. januar 2011 bemærkede Justin Cooper – som delte administrative rettigheder på Clintons e-mail-server med Pagliano – hvad han mente var et “brute force-angreb” på serveren, hvor en hacker overbelastede serveren med forsøg på at gætte et brugernavn og en adgangskode. Cooper, der i det øjeblik ikke kunne få fat i Pagliano, “gik i panik”, ifølge Pagliano, og lukkede serveren ned. Cooper fortalte Abedin, at nogen forsøgte at “hacke” serveren. En anden e-mail senere på dagen rapporterede, at han var nødt til at genstarte serveren igen, da han forsøgte at genoprette systemet og forsvare sig mod det usofistikerede angreb. Hans bekymringer blev hængende, selv den næste dag sendte han en e-mail med følgende ordlyd: “Send ikke hrc en e-mail med noget følsomt. Jeg kan forklare mere personligt.” Angrebet lykkedes dog ikke i sidste ende – og det var heller ikke særlig vanskeligt at forsvare sig imod. Pagliano uddannede senere Cooper i det grundlæggende i, hvordan man reagerer og blokerer specifikke internetadresser, der angreb webstedet, og han fortalte forsigtigt til Cooper, at han ikke kunne være på vagt for at passe serveren konstant.
Sådanne brute force-angreb var regelmæssige hændelser i de år, serveren var i drift – men de viste sig i sidste ende at være forgæves, så vidt nogen, herunder FBI, kunne sige. Pagliano kunne se angrebene udfolde sig, da de brugernavne, som de ubudne gæster forsøgte at bruge, ikke var noget som helst i nærheden af navnene på den lille håndfuld rigtige brugere på serveren. Han fortalte FBI, at han overvejede at implementere såkaldt “to-faktor-autentifikation”, som ville have krævet, at brugerne skulle indtaste en særlig ændringskode fra en digital fob, når de loggede ind, og at han endda gik så langt som til at installere sådanne foranstaltninger på sin egen arbejdsstation som en test – men i sidste ende besluttede han, at det ikke var besværet værd. Han installerede heller aldrig det såkaldte Transport Layer Security, som ville have krypteret beskederne, når de passerede mellem Clinton-serveren og Udenrigsministeriets servere, idet han fortalte FBI, at han mente, at der ikke var behov for kryptering på en “personlig” server.
Clintons e-mail blev udsat for andre rutinemæssige sikkerhedstrusler. Mens CloudJacket-overvågningssoftwaren fangede “flere tilfælde af potentielle ondsindede aktører, der forsøgte at udnytte sårbarheder”, “fastslog FBI, at ingen af aktiviteterne imidlertid var vellykkede.” (På samme måde viste de to iPads, som Clinton brugte, og som FBI testede, ingen tegn på cyberindbrud). Clinton selv blev dog udsat for flere forsøg på phishing eller “spear-phishing”, hvor nogen sendte en falsk e-mail eller et falsk link i håb om at inficere hendes computer med malware eller få adgang til hendes e-mailkonto. Clinton svarede tvivlsomt på en mistænkelig e-mail fra en fast e-mailkorrespondent: “Er dette virkelig fra dig? Jeg var bekymret for at åbne den!” En anden indeholdt et link til pornografisk materiale. Forsøgene virkede dog tilfældige og urettede; som Clinton senere mindede om, modtog hun “lejlighedsvis mærkeligt udseende e-mails, men bemærkede aldrig en stigning i disse typer e-mails, som kunne give anledning til bekymring.”
Men i hele ministeriet var der stadig bekymring for e-mailsikkerheden i foråret 2011. I februar fik flere medarbejdere i Udenrigsministeriet deres personlige Gmail- og Yahoo-konti hacket, efter at de havde reageret på en “phishing”-mail, hvori de blev bedt om at ændre deres adgangskoder. Hackerne ændrede derefter, uden at medarbejderne vidste det, e-mailindstillingerne, så de automatisk videresendte kopier af indgående post til andre konti, som kontrolleres af de ubudne gæster.
Disse hændelser fik ministeriets sikkerhedschef, Eric Boswell, til at sende Clinton et memo den 11. marts, hvori der specifikt stod, at statens e-mails var mål for en hackertrussel. Han opfordrede de ansatte til at begrænse brugen af personlig e-mail. (Normalt, sagde Boswell senere, var Clinton “meget lydhør over for sikkerhedsspørgsmål”). Den følgende uge var der endnu et angreb, der i sidste ende mislykkedes, på Clintons server, men nogle i hendes inderkreds hørte ikke om det: Abedins e-mail-adresse var stavet forkert på den besked, der advarede om det nye angreb, og hun så aldrig advarslen.
I juni 2011 rejste Pagliano til Chappaqua for at opgradere serverens teknologi. Han udskiftede den eksterne Seagate-disk, som var begyndt at få diskdrevet til at svigte med alderen, med en Cisco-enhed. Han tilføjede yderligere hukommelse til Dell PowerEdge 1950-serveren, tilføjede en Gigabit-switch, opgraderede firewallen og tilføjede to nye sikkerhedsenheder: et Cisco botnetfilter og en Cisco intrusion prevention service. Han udskiftede også batterierne i backupstrømkilden, opdaterede BlackBerry-serverens software og installerede de nødvendige patches. Pagliano, som havde forhandlet med Cooper om at blive betalt på timeløn for sit arbejde med Clinton-serverne – Cooper havde i første omgang i stedet tilbudt at betale et fast honorar – blev i sidste ende betalt 8.350,83 dollars, inklusive udgifter til rejse og udstyr, for turen.
***
8. En mur er brudt
I januar 2013 oplevede Clinton-serveren, hvad FBI fastslog var dens eneste kendte “vellykkede kompromittering”. Ifølge FBI’s retsmedicinske undersøgelse senere, den 5. januar, blev kontoen for et medlem af Bill Clintons stab – som alle delte serveren med Hillarys e-mail – brudt ind på af en person, der brugte anonymiseringssoftwaren Tor. I løbet af dagen fik tre kendte Tor-IP-adresser adgang til webstedet, og den ubudne gæst gennemsøgte medarbejderens e-mail-mapper og vedhæftede filer. FBI sagde, at det var “ude af stand til at identificere den eller de ansvarlige aktører”, men at skaden, så vidt det kunne konstateres, var begrænset til den enkelte medarbejders e-mail den pågældende dag. Og ved udgangen af måneden var Hillary Clintons embedsperiode som udenrigsminister slut; efter at have afsonet Barack Obamas første embedsperiode indgav hun sin afskedsbegæring den 1. februar 2013 og vendte tilbage til privatlivet.
Han fortalte FBI, at han kun brugte 20 minutter på at undersøge og gætte, før det lykkedes ham at nulstille Blumenthals adgangskode.
Seks uger efter, at hun forlod sit embede, truede et andet, mere banalt hack dog med at afsløre Hillary Clintons e-mailadresse for hele verden. Den 14. marts fandt en hacker kendt som “Guccifer”, en 40-årig rumænsk taxachauffør ved navn Marcel Lazăr Lehel, på en anden konto, som han havde knækket, en e-mail-adresse, der tilhørte Sidney Blumenthal, en mangeårig Clinton-medarbejder og -tillidsmand. (Den anden konto, der blev knækket, var sandsynligvis den AOL-adresse, der tilhørte Hillarys forgænger som udenrigsminister, Colin Powell, hvis konto Guccifer vides at have hacket omkring samme tidspunkt). Guccifer var ikke en teknisk sofistikeret hacker, der i stedet stolede på tålmodighed og research for at knække brugernes adgangskoder og sikkerhedsspørgsmål; han fortalte senere myndighederne, at han brugte seks måneder på at komme ind i en rumænsk politikers e-mail, Corina Cretu. Blumenthals e-mail var meget nemmere: Han fortalte FBI, at han kun brugte 20 minutter på at undersøge og gætte, før det lykkedes ham at nulstille Blumenthals adgangskode ved at besvare et sikkerhedsudfordringsspørgsmål.
Kontoen indeholdt omkring 30.000 e-mails, og Guccifer siger, at han brugte syv timer på omhyggeligt at sortere og gennemgå e-mailene samt downloade mere end to dusin vedhæftede filer. Han tog skærmbilleder af forskellige e-mails, herunder en e-mail om Benghazi, og bemærkede, at Blumenthal regelmæssigt sendte e-mails til Hillary Clinton. Han gjorde et hurtigt forsøg på at finde ud af, hvor hendes server befandt sig, men gav op efter at være blevet forvirret. Endelig indså Blumenthal næste morgen, at han var blevet låst ude af sin konto, og det lykkedes ham at nulstille adgangskoden igen, hvilket stoppede Guccifers adgang.
Guccifers modus operandi var at sende sine resultater til medierne – tidligere samme år havde han knækket e-mailen fra medlemmer af Bush-familien og lækket billeder af malerier, som George W. Bush lavede i sin præsidentpension, til hele verden – og han sendte Blumenthals e-mails til dusinvis af medier rundt om i verden. Udgivelsen af Blumenthals e-mails gav verden det første kendskab til Clintons domænenavn clintonemail.com, og allerede dagen efter, den 15. marts, scannede russiske og ukrainske internetadresser Clintons server og forsøgte forgæves at få adgang.
Den afsløring af e-mail-kontoen tilskyndede Clintons hjælpere til at ændre udenrigsministerens adresse. Abedin valgte , men staben frygtede, at de ville miste hendes eksisterende e-mails, når de ændrede adresse, så Monica Hanley hentede en gammel bærbar MacBook fra Bill Clintons kontor i Harlem og brugte flere dage i sin lejlighed på at overføre flere års Hillarys e-mails fra serverens filer til Apples Mail-program på den bærbare computer. (Håbet var dengang, at e-mailene også ville være nyttige til at skrive hendes fremtidige erindringer).
Og på det tidspunkt, da hun overvejede sit liv efter statsministeriet og fremtidige politiske planer, var Clinton-holdet allerede ved at genoverveje sin e-mail-opsætning “på grund af brugerbegrænsninger og bekymringer om pålidelighed”. Bryan Pagliano var også flyttet professionelt, hvilket betød, at de ikke længere kunne læne sig op ad en nær samarbejdspartner til daglig hjælp. Medarbejdere for både Hillary og Bill Clinton indledte en søgning for at finde en leverandør til at administrere serveren. Cheryl Mills hjalp med at udarbejde en anmodning om tilbud med en beskrivelse af Clintons it-behov, og tre leverandører indsendte tilbud. Pagliano, som var et par måneder inde i et nyt job hos det teknologiske researchfirma Gartner, anbefalede en af leverandørerne, et Denver-baseret firma ved navn Platte River Networks.
Så Clinton-e-mailserveren flyttede til New Jersey. I løbet af de sidste 10 dage af juni overtog PRN serverens udstyr og dens forvaltning. En PRN-medarbejder rejste til Chappaqua, fjernede den eksisterende serverhardware og transporterede den til et sikkert datacenter i Secaucus, der drives af et firma ved navn Equinix. Fra den 30. juni blev Clintons e-mails flyttet fra den gamle server til den nye, idet de 20-30 e-mailkonti, der var knyttet til presidentclinton.com, wjoffice.com og clintonemail.com, blev flyttet én ad gangen ved at højreklikke og trække hver enkelt konto. Det nye DATTO-backupsystem tog flere snapshots om dagen af serveren og opbevarede dem i 60 dage. Senere, i slutningen af året, og i tillid til sin nye opsætning, slukkede PRN af egen fri vilje for de gamle Dell-servere, som Clintons havde brugt, og lod dem stå ubrugte i reolen i Secaucus-datacenteret, indtil FBI overtog dem midt i sin undersøgelse.
Clinton-serverne blev overvåget af to PRN-ansatte, hvoraf den ene arbejdede hjemmefra og stod for den daglige systemadministration, mens den anden, der arbejdede i virksomhedens hovedkvarter i Colorado, stod for hardwareinstallation og “praktisk” vedligeholdelse. Holdet så hele tiden eksempler på Clinton-holdets relative ufaglærdom, når det gjaldt teknologi; Mills bad endda lejlighedsvis PRN om hjælp til sin personlige konto. Sådanne tendenser fik dem til at begrænse en del af sikkerheden på kontoen: Clinton-holdet havde “oprindeligt anmodet om, at e-mail på PRN-serveren skulle krypteres, således at ingen andre end brugerne kunne læse indholdet”, men PRN gjorde det ikke “for at give systemadministratorer mulighed for at fejlfinde problemer, der opstår på brugerkonti.”
På samme tid var PRN dog ikke altid helt på toppen af alle de tekniske detaljer selv. Det gik i august 2015 op for dem, at deres Datto-backupsystem, som kun skulle gemme lokale kopier af serverbackuppen, på grund af “en teknisk forglemmelse” også havde sikkerhedskopieret til Dattos sikre cloudlagring – en praksis, der omgående blev afbrudt.
Det, der kommer igennem igen og igen i interviewnoterne fra FBI’s e-mail-undersøgelse, er – langt fra et uhyggeligt omhyggeligt coverup for at undgå gennemsigtighed og skjule Clintons kommunikation – hvor uorganiseret og ukoordineret de tekniske detaljer i hendes system faktisk var. I februar 2014 besluttede Monica Hanley at uploade fem års gamle Clinton-e-mails til den nye PRN-server, som var blevet gemt på en bærbar computer, efter at Guccifer havde afsløret hendes adresse; PRN forsøgte at hjælpe Hanley på afstand, men da denne proces mislykkedes, sendte Hanley simpelthen den bærbare computer med Fedex til en af PRN-medarbejderne derhjemme, så han kunne konvertere filerne og uploade dem til serveren under en ny e-mail-adresse, PRN-medarbejderen fuldførte opgaven efter at have googlet, hvordan man med succes konverterede Apple Mail-filerne til det nødvendige .pst-format ved hjælp af Gmail. Ingen var i stand til at fastslå, hvad der skete med MacBook’en, da PRN var færdig med den. De samme e-mails er muligvis også blevet gemt på et eksternt USB-drev, men ingen kunne finde det eller huske, hvad der skete med det.
I mellemtiden begyndte udenrigsministeriet at stille spørgsmål og forsøgte at udfylde huller i sine officielle papirer for udenrigsministre fra Madeline Albright til Colin Powell til Condoleezza Rice til Hillary Clinton, og Kongressen bad om dokumenter i forbindelse med angrebene på Benghazi. Da udenrigsministeriets journalister sent indså, at de aldrig havde gemt Clintons e-mails – og samtidig indså, at hun havde brugt en personlig ekstern e-mailkonto i stedet for en officiel konto – bad de Clintons team om at fremlægge hendes e-mails. Den opgave tilfaldt hendes personlige advokat, Heather Samuelson, der arbejdede sammen med Cheryl Mills.
Samuelson, der arbejdede i Det Hvide Hus’ forbindelseskontor i Udenrigsministeriet, fortalte FBI, at hun aldrig havde været en del af Clintons inderkreds; hun havde kun modtaget to e-mails fra Hillary – en på hendes fødselsdag et år og en anden efter hendes bedstemors død – og hun kendte ikke til det private e-mail-system, før hun blev Clintons privatadvokat. I løbet af 2014 gik hun og Mills frem og tilbage med PRN gentagne gange om forskellige udførsler af e-mail-arkiverne. Samuelson beskrev sig selv som “teknisk mangelfuld” og var ifølge sine egne udtalelser til FBI ikke særlig opmærksom på de tekniske detaljer i forbindelse med forespørgsler og eksport af Hillarys e-mails, da hun samlede filer, der skulle overdrages til udenrigsministeriet og Benghazi-udvalget i Repræsentanternes Hus, og stolede på PRN til at udføre opgaverne korrekt.
Samuelson, Mills og PRN søgte i Clintons arkiver efter e-mails, der brugte .mil og .gov, samt navnene på kongresmedlemmer, udenlandske ledere og andre kontakter, samt søgeordssøgninger på termer som “Afghanistan”, “Libyen” og “Benghazi”. Til at samle de nødvendige e-mails brugte hun en Lenovo Yoga 2 bærbar computer, men kom ved et uheld til at spilde vand på den på et tidspunkt, og da hun var bekymret for, at den bærbare computer ville gå ned, købte hun en anden Lenovo bærbar computer og kopierede e-mailfilerne over på den.
I hele 2014 kæmpede Samuelson og Mills for at udfylde manglende huller i e-mail-forespørgslerne – mange af dem synes at være opstået, når .gov-e-mails var cc’d – og de traf beslutninger om, hvad der skulle overdrages til eftertiden, baseret udelukkende på læsning af headeroplysninger, ikke på selve e-mailenes krop. De havde heller ikke noget system til at fjerne dubletter – de gjorde det kun, hvis de tilfældigvis opdagede, at de havde dobbelte e-mails.
PRN dobbelttjekkede også efter Mills’ anvisning, at der ikke var flere gamle e-mails eller serverbackups, der lå rundt omkring på de forældede servere, der var blevet forladt som led i skiftet til PRN’s tjenester. Efter at have rejst til datacentret i New Jersey vendte PRN tomhændet tilbage, idet de var sikre på, at de havde rundet alle Hillary Clintons e-mails op, som de kunne finde.
I december 2014 – samme måned som Hillary Clinton og Huma Abedin endnu en gang skiftede e-mailadresse til et nyt domæne, hrcoffice.com – afleverede Clintons advokater 55.000 sider e-mailkorrespondance til Udenrigsministeriet, i alt omkring 30.490 separate e-mails. Udenrigsministeriets Office of Information Program and Services afhentede 12 bankbokse med e-mails fra Clintons team. En PRN-firmanotat fra den måned om “Hilary coverup operation” , fortalte medarbejderen FBI, var simpelthen en joke.
Men det var der, hvor spørgsmålene virkelig begyndte.
***
***
9. Undersøgelsen
Da udenrigsministeriets team begyndte at gennemgå de e-mails, de havde indsamlet fra Hillary Clinton, begyndte embedsmænd at rejse potentielt bekymrende spørgsmål – det viste sig, at snesevis, måske endda hundredvis, af den tidligere ministers uklassificerede e-mails indeholdt nationale sikkerhedshemmeligheder.
Den potentielle skandale brød ud i offentligheden den 2. marts 2015, da New York Times offentliggjorde en historie med titlen “Hillary Clinton Used Personal Email Account at State Dept., Possibly Breaking Rules.”. I samme uge stævnede House Select Committee on Benghazi hendes e-mails. Og i juli begyndte FBI at undersøge sagen, tilskyndet af en henvisning fra efterretningstjenesternes generalinspektør, der så beviser for, at Clintons mærkelige e-mail-opsætning kunne have ført til forkert håndtering af klassificeret materiale.
FBI viste utilsigtet den forvirrende og uorganiserede proces bag Clinton-teamets egen behandling af serveren ved at lykkedes med at genfinde omkring 17.448 e-mails, som ikke tidligere var blevet udleveret af Clintons advokater. Pentagon meddelte også udenrigsministeriet, at det var i besiddelse af “ca. 1.000 arbejdsrelaterede e-mails” mellem general David Petraeus og Clinton, hvoraf de fleste “ikke menes” at være blandt dem, som udenrigsministeriet havde i sin besiddelse.
I alt fandt FBI 81 e-mail-kæder, herunder 193 individuelle e-mails, som enten var eller burde have været klassificeret på det tidspunkt, hvor de blev sendt, fordi de, i regeringssprog, indeholdt “klassificerede oplysninger” fra enten udenrigsministeriet selv eller CIA, FBI, NSA, NGA – National Geospatial-Intelligence Agency – eller forsvarsministeriet.
Mens i tre af e-mail-kæderne mindst ét afsnit kun var markeret med et (c) for Confidential (fortroligt) og ikke indeholdt nogen yderligere klassifikationsmarkeringer, indeholdt andre angiveligt meget mere yderst følsomme oplysninger. Ifølge FBI’s analyse, der blev foretaget i samarbejde med andre regeringsorganer, skulle otte af Clintons e-mail-kæder have været tophemmelige, og 37 var hemmelige. Syv af disse e-mails, som alle blev videresendt til Clinton af Jake Sullivan, var forbundet med det, som regeringen kalder et Special Access Program, et meget følsomt projekt, der er underlagt endnu strengere sikkerhedsforanstaltninger. Som FBI undersøgte, var der ikke noget gennemgående mønster i de angiveligt klassificerede e-mails – nogle kom fra karriereembedsmænd i udenrigsministeriet, nogle kom fra præsidentudnævnte embedsmænd, nogle fra embedsmænd i udenrigstjenesten og nogle fra andre folkevalgte embedsmænd.
FBI gav Clinton hendes klassificerede e-mails, der varierede fra fortrolig til tophemmelig/SAP, og “Clinton sagde, at hun ikke troede, at e-mailene indeholdt klassificerede oplysninger.” Hun sagde: “Det var ofte nødvendigt at kommunikere i kode eller gøre det bedste, man kunne for at formidle oplysningerne i betragtning af det e-mail-system, man brugte.” På spørgsmålet om, hvordan hun ville definere eller afgøre, om oplysninger skulle klassificeres, forklarede Clinton, at efter hendes mening “bør oplysninger klassificeres i tilfælde af hemmelige militære aktioner, brug af følsomme kilder og hvor der fandt følsomme overvejelser sted.” Hvad hvis offentliggørelsen ville skade den nationale sikkerhed, spurgte FBI? “Ja,” sagde hun, “det er det, der er forståelsen.”
Samlet set “huskede Clinton ikke at have modtaget nogen e-mails, som hun mente ikke burde være på et uklassificeret system,” står der i FBI’s rapport.
Mange af hendes medarbejdere og andre ansatte i udenrigsministeriet argumenterede på lignende punkter, da de gennemgik de omstridte e-mails. Mills sagde, at hun ikke så noget i de syv e-mails, hun gennemgik, der gjorde hende bekymret for, at de var skrevet på uklassificerede systemer. Sullivan og Abedin sagde, at de stolede på afsenderne for at klassificere og markere e-mails korrekt. På samme måde sagde Clinton, at hun “ikke havde nogen grund til at tvivle på dømmekraften hos de mennesker, der arbejdede for hende i ‘frontlinjen’.”
Medarbejdere interviewet fra afdelingens 24-7 Operations Center sagde, at de normalt sendte oplysninger i uklassificeret form for hurtigt at kunne sprede dem og løfte dem til embedsmænd, der havde brug for at vide det, men som måske ikke var ved deres skriveborde for at modtage en klassificeret besked. Da man viste en e-mail om Nordkorea, der rapporterede om et statsligt telefonmøde den 3. juli 2009, sagde en embedsmand fra operationscentret, at det var almindelig praksis at distribuere sådanne resuméer på det uklassificerede system for hurtigst muligt at nå ud til de mest ledende personer. Hun sagde, at hun “baserede sig på … sin vurdering”. En anden embedsmand, hvis navn er redigeret i FBI’s filer, forstærkede dette punkt og sagde, at han “ikke kunne huske et tilfælde, hvor han var bekymret for, at operationscentret flyttede klassificerede oplysninger fra den høje side til den lave side.”
Og faktisk er der spredt ud over FBI’s efterforskningsfiler masser af beviser for, at regeringens klassifikationssystem er mere kompliceret end det sort-hvide skema, som de fleste udenforstående forestiller sig. Clinton selv tog et problem med en af de “klassificerede” e-mails, som FBI præsenterede for hende i hendes interview. E-mailen vedrørte et telefonopkald til Joyce Banda i april 2012 – ironisk nok samme uge, hvor en Tumblr-blog i Washington, “Texts from Hillary”, gjorde et foto af hende, hvor hun brugte sin BlackBerry, til et internetmeme. Banda havde overtaget præsidentposten i Malawi, efter at præsidenten i det sydøstlige afrikanske land var død af et massivt hjerteanfald. Som USA’s topdiplomat var det Clinton, der skulle ringe til det nyindsatte statsoverhoved. En e-mail fra hendes assistent Monica Hanley med titlen “Call to President Banda” og cc’ing Abedin, der brugte sin private e-mail, skitserede baggrunden for og formålet med den forestående telefonsamtale med den nye leder. Begravet i kroppen af e-mailen, der blev sendt til Hillary Clintons BlackBerry, var et afsnit, der begyndte med et bogstav i parentes, som er let at overse: (c). På regeringssprog betød denne notation “Confidential”, det laveste af regeringens tre niveauer af klassificerede oplysninger. Hillary Clinton fortalte dog FBI, at hun aldrig havde lagt mærke til markeringen, og hvis hun havde gjort det, ville hun – tre år inde i sit job som leder af udenrigsministeriet – heller ikke have forstået, hvad den betød, selv hvis hun havde lagt mærke til den. Det pågældende “klassificerede” afsnit virkede trods alt ukompliceret. Det lød i sin helhed: “Formålet med opkaldet:
De gråzoner i regeringens klassifikationssystem er også tydelige i nogle af de 179 e-mails, som Sid Blumenthal sendte til minister Clinton, hvoraf FBI og udenrigsministeriet vurderede, at 24 indeholdt fortrolige oplysninger, og en enkelt indeholdt hemmelige oplysninger. Blumenthal, der er privatperson og ikke formodes at have adgang til klassificeret materiale, fortalte efterforskerne, at han havde indsamlet viden fra sine egne kilder, herunder pensionerede og tidligere medlemmer af det amerikanske efterretningsvæsen, britiske politiske rådgivere, journalister og andre venner. Oplysningerne, som Clinton fortalte FBI, at hun betragtede som “journalistiske” snarere end efterretningsoplysninger, var ikke engang altid velkomne; nogle gange, fortalte Clinton til FBI, havde hun “ikke tid til at læse hans e-mail”. Blumenthal, sagde Clinton, “er en vidunderlig skribent, hvis oplysninger nogle gange var korrekte og andre gange ikke”. Sullivan forklarede, at Blumenthal “kunne lide at hjælpe sagen”. (Mens Clinton var i Senatet, havde han ofte sendt e-mails til Abedin for at videresende dem til Clinton, men han indså, at Abedin ikke altid videresendte dem, så han stoppede og sendte e-mails direkte til Hillary som udenrigsminister.)
Dertil kommer, hvilket understreger de skiftende linjer, at omkring 2.000 af Clintons e-mails blev “opklassificeret” for at gøre dem fortrolige, og en blev “opklassificeret” til hemmelig, da udenrigsministeriet gennemgik dem i 2015 og 2016.
I mellemtiden ser det ud til, at de syv tilsyneladende mest følsomme e-mails – dem vedrørende SAP – ud fra FBI’s efterforskningsfiler for det meste fokuserer på det amerikanske droneprogram, hvis eksistens, selv om den er bredt offentligt kendt og dækket i medierne, stadig er teknisk klassificeret selv nu. Da hun blev spurgt om e-mailene, var Mills afvisende over for sikkerhedshensyn og sagde, at de angiveligt højt klassificerede SAP-e-mails, som hun sagde, “var beregnet til at informere statslige embedsmænd om mediernes rapporter om emnet, og at oplysningerne i e-mailene blot bekræftede, hvad offentligheden allerede vidste”. Sullivan forklarede, at han følte, at det var nødvendigt at “disku på uklassificerede systemer på grund af det operationelle tempo” på det tidspunkt, og statsansatte forsøgte at tale uden om klassificerede oplysninger.” Sullivan sagde, at hans kolleger “arbejdede hårdt, mens de var under pres, og brugte deres bedste dømmekraft til at udføre deres mission”. Som han forklarede, da han gennemgik e-mailene sammen med FBI, “gjorde State det bedste de kunne for ikke at bekræfte droneangreb og var så forsigtige som muligt, men måtte håndtere et ‘udslag’ af nyhedsrapporter om droner.”
En CIA-medarbejder, der gennemgik nogle af de pågældende e-mails, sagde, at “han ikke ville have lagt disse oplysninger på et uklassificeret system, men at forfatterne kun reagerede på en medieartikel.”
Det var dog ikke en universelt delt opfattelse: En ambassadør fortalte en FBI-agent, efter at interviewet var overstået, og de to gik mod elevatoren, at han efter at have set de seks dokumenter og e-mail-kæder, som han havde set, forstod, hvorfor folk var bekymrede over sikkerhedsbruddet. Men i sidste ende konkluderede FBI, at der var tilstrækkelig gråzone – og tilstrækkelig mangel på kriminelle hensigter – til, at det ikke så ud til, at Clintons team havde begået en forbrydelse.
Offentligt er skandalens eftermæle dog klart mere mudret. Og hvis en tidligere skandale i Clinton-familien hang sammen med, hvad definitionen af “er” er, synes skandalen omkring e-mailene at hænge sammen med, hvordan man ser på det lille (c) på e-mailen om præsident Banda – samt de 192 andre klassificerede e-mails, som FBI har identificeret, og som tilsammen udgør 0,48 procent af de omkring 40.000 e-mails, som Hillary Clinton sendte og modtog i løbet af mere end fire år som nationens topdiplomat, og som alle kørte gennem en snørklet computerserver, der gjorde det muligt for hende at holde sig komfortabelt på den BlackBerry, hun kunne lide.
Denne historie er blevet opdateret for at afspejle den korrekte procentdel af de e-mails, som Hillary Clinton sendte som udenrigsminister, der blev identificeret som klassificerede af FBI. Denne procentdel er 0,48 procent, ikke 0,0048 procent.