Skandalen om Hillary Clintons ”hemmagjorda” e-postserver har under mer än ett och ett halvt år fungerat som ett Rorschach-test för hennes anhängare och motståndare. I hennes kritikers ögon är det bara ännu ett exempel på att familjen Clinton tar etiska genvägar och spelar efter sina egna snabba och lösa regler; hennes anhängare säger att det är ännu ett exempel på det hysteriska nästan vansinne som motiverar hennes angripare där skandalen, efter miljontals dollar i utredningar, utfrågningar i kongressen, FBI-intervjuer med mera, inte har blivit mycket mer än en jättelik ingenting-burgare.
Men fram till förra veckan hade den amerikanska allmänheten aldrig haft en riktig chans att få reda på hur det hela gick till.
I fredags släppte FBI den sista omgången av vad som uppgår till nästan 250 sidor intervjuanteckningar och rapporter som samlats in under utredningens gång. Agenterna intervjuade tjänstemän från den tidigare utrikesministern Colin Powell till CIA-tjänstemän och den IT-anställde som först hyrde en minivan för att köra servern från Washington till familjen Clintons hem i New York. Handlingarna innehåller också FBI:s kriminaltekniska undersökningsprocess och aldrig tidigare visade detaljer om de personalbeslut som ledde till servern, mekaniken i Clintons e-postsystem och de förvirrande och svårhanterliga processerna på utrikesdepartementet som ledde till att en teknikfientlig Clinton tog till sig sin egen BlackBerry. FBI intervjuade både dem som stödde henne och dem som ifrågasatte hennes beslut, samt många ointresserade tjänstemän som inte hade någon lojalitet eller något otalt med henne. Även om intervjuerna tekniskt sett inte genomfördes ”under ed” – att ljuga för federala agenter är i sig självt ett brott, liksom att hindra rättvisan – öppnar de ett unikt uppriktigt fönster till hur besluten kring Hillary Clintons e-postserver utvecklades. De kan vara så nära den faktiska sanningen som vi någonsin kommer att få.
Intervjuerna – som tagits samman och rekonstruerats för den här artikeln till den första heltäckande berättelsen någonsin om hur skandalen med hennes e-postserver utspelade sig – tecknar en bild av kontroversen som är helt annorlunda än vad någon av sidorna har gjort den till. Tillsammans skildrar dokumenten, som tekniskt sett kallas Form 302, mindre en ondskefull och noggrant beräknad ansträngning för att undvika öppenhet än en upptagen och ointresserad chef som visar sig vara föga bekväm med ens de grundläggande teknikerna, och som arbetar med en liten, plågsam inre krets av medhjälpare inom en byråkrati där IT- och klassificeringssystemen inte har hunnit ikapp med hur affärer bedrivs i den digitala tidsåldern. När man läser FBI:s intervjuer verkar Clintons team knappast vara tillräckligt organiserat för att kunna sätta upp någon form av ondskefull mörkläggning. Det finns knappt någon övervakning av Clintons sätt att kommunicera, och det har inte funderats särskilt mycket på hur hennes filer kan bevaras för eftervärlden – bärbara MacBook-datorer med föråldrade arkiv skickas med FedExex över hela landet, toppmoderna iPads kasseras snabbt och BlackBerry-enheter avvisas på grund av att de är ”för tunga” när personalen skramlar ihop för att tillgodose Clintons nycker.
Men medan president Barack Obama länge offentligt har odlat sin nördpersonlighet, omfamnat ny teknik, prövat nya verktyg och i allmänhet försökt bevisa sin tekniska kunnighet, framstår Hillary Clinton i FBI-intervjuerna som en oengagerad teknikanvändare som ser kommunikationsverktygen som föga mer än ett medel för att nå ett mål. Enligt flera assistenter har hon aldrig ens lärt sig att använda en stationär dator. Clinton pumpade regelbundet ut sin omgivning för att få hjälp med sina enheter – även de, som hennes mångåriga medhjälpare Philippe Reines skämtade till FBI, vars jobb hade ”noll procent” av deras ansvarsområde inriktat på IT. Reines, vars namn är redigerat i FBI:s filer men vars identitet är lätt att urskilja, ”liknade det vid dina föräldrar som ber om teknisk hjälp med sin telefon eller dator”.
Bortsett från att det Clinton vände sig till andra för att få hjälp med inte var ett Amazon-köp eller att läsa CNN.com: Hon behövde hjälp med att hantera en massiv samling meddelanden om det inre arbetet med landets diplomati och nationella säkerhet. Under fem år levde dessa e-postmeddelanden först i hennes källare i Chappaqua, New York, senare i ett datacenter i New Jersey, sedan skickades de med FedEx över hela landet och kopierades eventuellt till ett USB-minne innan de skrevs ut, sorterades och lämnades tillbaka till utrikesdepartementet i tolv banklådor. Lådorna hamnade snart i centrum för en FBI-utredning och ledde slutligen till den största kontrovers som skuggade Clinton under presidentvalskampanjen 2016. Men allt började med den märkliga hemservern. Detta är dess historia.
Anm.: FBI:s blankett 302-rapporter är intervjusammanfattningar av utbildade agenter. Citat i följande redogörelse är hämtade från rapporterna och representerar vanligtvis agenternas sammanfattningar snarare än intervjupersonernas ordagranna ord.
***
1. Reglerna
Det hela började, enligt den historia som Hillary Clinton och hennes medhjälpare berättat, som ”en bekvämlighetsfråga” efter att Clinton utsågs till Barack Obamas första utrikesminister. Som Huma Abedin – Clintons mest lojala medhjälpare – förklarade för FBI under en intervju i april 2016, berättade utrikesdepartementet för Clintons team under övergången till Foggy Bottom i januari 2009 att dess teknikexperter inte tillät att personliga e-postkonton installerades på enheter som utfärdats av regeringen.
Clinton gillade inte tanken på att bära runt på två enheter – en för officiellt regeringsarbete och en för personlig eller politisk korrespondens, vilket avråds på regeringskonton. Därför valde hon i stället att bara bära med sig en enda enhet, en personlig BlackBerry, kopplad till ett nyregistrerat e-postkonto på en privat domän, clintonemail.com, som kördes från en återvunnen server från hennes misslyckade kandidatur till presidentposten året innan.
Beslutet att skapa en särskild e-postuppsättning för den före detta presidentfrun hade uppenbarligen påbörjats tidigare, i slutet av hennes misslyckade presidentvalskampanj 2008, till och med innan det stod klart att hennes segrande motståndare, Barack Obama, skulle ta hjälp av henne i en nyckelroll i sitt kabinett.
I slutet av 2008 föll det på en mångårig medhjälpare till familjen Clinton vid namn Justin Cooper att ta reda på hur Hillary Clinton skulle ta emot e-post. Cooper, en student från American University som hade kommit till Bill Clintons Vita Hus på Office of Science and Technology Policy, avslutade presidentperioden med att arbeta i den operativa staben i Ovala rummet. Han och en annan medhjälpare, Doug Band, var bland de nära medhjälpare som president Clinton bad att flytta till New York för att hjälpa honom att inrätta sitt liv efter presidentposten. Cooper hjälpte till att redigera presidentens självbiografi och stannade sedan kvar och studerade vid sidan om vid Fordham Law School, samtidigt som han hjälpte till att sköta de dagliga administrativa detaljerna för familjen Clinton, ett jobb som innefattade många av deras ekonomiska detaljer som kreditkort och, enligt en New Yorker-profil av den före detta presidenten från 2006, skötte han hans väskor och gåvor när han reste runt i världen.
Under 2008 hade familjen Clinton två primära e-postdomäner: wjcoffice.com, som mestadels var en äldre domän som automatiskt vidarebefordrade e-post till modernare konton, och presidentclinton.com, som användes av personalen för deras e-postkonton. E-postdomänerna kördes från en enkel Apple-server i familjen Clintons källare i Chappaqua som Cooper hade köpt medan Hillary fortfarande kandiderade till presidentposten. Hillary Clinton hade dock aldrig haft ett e-postkonto på någon av domänerna. Det skulle trots allt först ha verkat förmätet och i slutet av 2008 ha varit ett elakt skämt att tilldela henne en e-postadress.
Under sin tid som amerikansk senator från New York hade hon använt två olika e-postmeddelanden kopplade till sin BlackBerry, , som senare blev när AT&T tog över Cingular. Man hade inte tänkt särskilt mycket på att arkivera hennes e-post – AT&T sparade inte användarnas e-post – och de försvann när hon bytte enhet, vilket hon ofta gjorde. Cooper hade köpt en bärbar MacBook till henne 2008, men han trodde inte att hon någonsin hade använt den.
Cooper säger att han visste att Apple-servern redan var föråldrad i slutet av 2008 – Apple verkade inte integrera bra med BlackBerrys e-postsystem – och när Hillary Clintons presidentkampanj höll på att avvecklas föreslog Huma Abedin att Cooper skulle prata med en av dess IT-anställda, Bryan Pagliano, om att använda en del av den överblivna datorutrustningen för att uppdatera familjen Clintons server. Pagliano gick med på att bygga en serveruppsättning för familjen Clinton och började rota runt och samla in utrustning, nätverksswitchar och de olika komponenterna i ett modernt e-postsystem från resterna i Clintons kampanjhögkvarter i Arlington. Vid den tidpunkten, som Pagliano senare berättade för FBI, insåg han inte att Hillary Clinton ens skulle ha ett konto på servern – han trodde att den bara skulle användas av det befintliga teamet av Bill Clintons medhjälpare.
Till samma tid diskuterade Abedin och Cooper vad de skulle göra med den före detta första damens e-post. Cooper och Abedin – som länge hade tjänat ungefär samma syfte för Hillary som Cooper hade tjänat för Bill – diskuterade sinsemellan fördelarna med en ”hemlig e-postdomän jämfört med en domän med Clinton-namnet”. Abedin gav slutligen sitt godkännande till att använda en ny domän, @clintonemail.com, för att hantera senatorns e-post. Den 13 januari 2009, nästan två månader efter det att Clinton accepterat Obamas nominering, använde Cooper en internetregistrerare vid namn Network Solutions för att registrera denna domän. Veckan därpå avgick Hillary Clinton från sin plats i senaten och svors in som landets 67:e utrikesminister.
Clinton-teamets ankomst till Foggy Bottom var hektisk, som alla övergångar i administrationen, men kom med den extra komplikationen att hon hade för avsikt att tillsätta två biträdande utrikessekreterare. Detta beslut krävde en fysisk ommöblering av den sjunde våningen i utrikesdepartementets högkvarter som inrymmer ledningens kontor, ett historiskt, träpanelerat område som internt är känt som ”Mahogany Row”.
Under Clintons första dagar på posten fördes olika samtal mellan Clinton, hennes team och karriärtjänstemän på utrikesdepartementet om hennes preferenser och hur kommunikationen skulle läggas upp för att hjälpa henne. Det fanns en avgörande komplikation: BlackBerrys – de verktyg som Clinton och hennes medhjälpare hade kommit att förlita sig på i senaten och på kampanjbanan – var inte tillåtna i Mahogany Row. Denna del av utrikesdepartementet var tekniskt sett en ”Sensitive Compartmented Information Facility”, ett myndighetsspråk för ett avlyssningssäkert rum. Den biträdande utrikesministern för diplomatisk säkerhet, Eric Boswell, uppgav senare att han aldrig fick några klagomål om att Clinton använde sin personliga BlackBerry i det säkra området, men att det bland utrikesdepartementets medarbetare fanns en viss ”allmän oro” för att Clintons medarbetare skulle använda de BlackBerry som de hade förlitat sig så mycket på under valkampanjen. Hans team klargjorde att enheterna var förbjudna.
Det var dock något som måste förändras: Hillary Clinton visste trots allt inte hur man använde en stationär dator. En BlackBerry var hennes livlina. Som Cheryl Mills senare berättade för FBI-agenter: ”Clinton var inte datorkunnig och var därför inte van vid att använda en dator, så man försökte komma fram till ett system som skulle göra det möjligt för Clinton att fungera som hon gjorde före DoS.”
Tjänstemän vid utrikesdepartementet gav Clintons team ett memo den 24 januari 2009 där olika alternativ beskrevs och där det föreslogs att om Clinton ville kolla sin e-post skulle hon antingen fysiskt gå ut från sitt kontor för att använda sin BlackBerry, eller så kunde utrikesdepartementet sätta upp en dedikerad dator åt henne. Jake Sullivan, en utrikespolitisk expert från kampanjen som hade vuxit till att bli en av Clintons mest betrodda rådgivare, såg genast problem med förslaget och upprepade Mills oro: ”Clinton visste inte hur man använde en dator, så förslaget om en fristående dator för Clinton var inte en lämplig lösning”.
Samma dag skickade Lewis Lukens, departementets biträdande biträdande sekreterare för det verkställande sekretariatet – den enhet som övervakade logistiken för utrikesdepartementets ledning – ett e-postmeddelande där han frågade om möjligheten att inrätta ett ”vardagsrum” utanför kontorets säkra område där den nya sekreteraren skulle kunna kolla sin e-post. Det fanns en modell för detta; något liknande hade gjorts för Colin Powell.
Istället, efter mycket fram och tillbaka och olika förslag, visade sig lösningen vara enkel. Under sin tid som utrikesminister skulle Hillary Clinton – som var känd för sin säkerhetspersonal under kodnamnet Evergreen – lägga sin BlackBerry i en skrivbordslåda vid den diplomatiska säkerhetsstationen utanför sitt kontor när hon anlände till sjunde våningen. Att lämna BlackBerry på vaktstationen, känd som Post-1, var tekniskt sett en säkerhetsöverträdelse – skrivbordet ansågs befinna sig inom det säkra området Mahogany Row – men för de inblandade verkade det vara en lämplig kompromiss. För att använda den lämnade hon sitt kontor och vandrade runt, och besökte ofta utrikesdepartementets balkong på åttonde våningen.
Dagarna efter att hon svurits in kontaktade Hillary Clinton också sin föregångare Colin Powell för att fråga hur han hade hanterat sitt informationsflöde som utrikesminister från 2001 till 2005. Under de första veckorna, mindes Powell, hade han ”fått flera säkerhetsgenomgångar som begränsade hans förmåga att kommunicera”. Han hade ifrågasatt NSA och CIA om ”varför handdatorer var en större risk än TV-fjärrkontroller”. Han fick aldrig något övertygande svar. Därför rådde han Hillary Clinton att ”motstå begränsningar som skulle hindra hennes förmåga att kommunicera”. Men han sa till henne att välja klokt och att inte skapa ett onödigt pappersspår. Han sa att om det blev ”offentligt” att Clinton hade en BlackBerry och att hon använde den för att ”göra affärer”, skulle hennes e-postmeddelanden kunna bli ”officiella handlingar och omfattas av lagen”. Som Powell sade: ”Var mycket försiktig. Jag kringgick allt detta genom att inte säga mycket och inte använda system som fångade upp uppgifterna.”
Det var alla råd som Clinton förmodligen var benägen att ta till sig – delvis på grund av att hon själv undviker teknik. Enligt Cooper ”bar Clinton vanligtvis en flip-telefon tillsammans med sin BlackBerry eftersom den var bekvämare för kommunikation och Clinton kunde använda sin BlackBerry samtidigt som hon pratade i flip-telefonen”. Men på utrikesdepartementet gav hon upp flip-telefonen och förde de flesta diskussioner personligen, läste de flesta dokument i tryckt papperskopia eller använde en av de tre telefonerna på sitt kontor i Mahogany Row: En svart telefon som kan ringa både säkra och osäkra samtal, en gul telefon som endast används för säkra samtal och en vit telefon för direkta samtal till vissa regeringstjänstemän. Hon hade aldrig någon dator eller fax på sitt kontor.
Under tiden var utrikesdepartementets IT- och säkerhetsteam upptagna med att installera säkra rum i hennes två hem för att läsa och ta emot material och föra telefonsamtal. Varje hus hade sin egen SCIF. I Whitehaven – hennes tegelhus i georgiansk stil i nordvästra Washington – tog en anställd vid utrikesdepartementet bort en av de vanliga dörrarna i ett rum på tredje våningen i huset, ersatte den med en metalldörr som säkrades med ett nyckelkodslås och utrustade rummet på insidan med säker kommunikation. Ett liknande rum skapades i Chappaqua. Även om hon sällan använde det säkra rummet i Whitehaven – hon föredrog att bara gå in på kontoret om hon hade arbete att göra – förlitade hon sig mycket på rummet i Chappaqua när hon var i New York, delvis på grund av att mobiltelefontäckningen i området var så dålig att hon behövde använda SCIF:s telefon. (FBI:s intervjörapporter skiljer sig åt när det gäller vem som exakt hade tillgång till Clintons SCIF-rum hemma – om det bara var Clinton själv eller även toppmedarbetare som Abedin.)
Varje säkert rum var också utrustat med en säker fax, men även om Clinton skulle hämta faxen själv hemma, hade hon ofta svårt att använda tekniken och var tvungen att förlita sig på personal för att få hjälp med att sköta maskinerna. Som en rådgivare beskrev det var Clinton ”inte särskilt tekniskt kunnig och blev frustrerad över processen.”
***
2. Inställningen
I mars 2009 hade Bryan Pagliano – som till slut själv började arbeta på utrikesdepartementet och arbetade med IT-program som rörde mobil databehandling, distansarbete och Bluetooth-säkerhetsbrister – monterat ihop alla komponenter till Clintons e-postserver. Han hyrde en minibuss i Washington, lastade den full och körde norrut på I-95. Han mötte Cooper vid Clintons bostad i Chappaqua. De två männen släpade sedan in last efter last av datorer i källaren.
När han kom in i källaren för första gången fick Pagliano syn på det system som hade drivit Clintons e-post fram till dess: en enkel Apple-dator, ansluten till en HP-skrivare som Bill Clintons personal använde för att skriva ut dokument på distans åt honom från hans primära postpresidentkontor i Harlem, som låg cirka 35 mil söderut.
Pagliano gillade inte idén att inhysa e-postservern i en bostadskällare, eftersom det bara fanns en enda opålitlig Internetanslutning, men Cooper ville ha fysisk tillgång till servern. Pagliano berättade för FBI att han alltid tyckt att den borde ligga i ett datacenter för ”säkerhet och tillförlitlighet”. Men Cooper såg en rad fördelar med att placera den i Chappaqua i stället för tillsammans med resten av IT-infrastrukturen på Clintonstiftelsens kontor i Harlem: Det hjälpte till att separera familjens personliga och politiska arbete från stiftelsen, och det minimerade antalet personer som kunde få fysisk tillgång till servern. Han var också orolig för att en extern leverantör inte skulle rapportera hackningsförsök på servern och föredrog därför att förlita sig på ett internt team bestående av endast honom och Pagliano.
De två männen lastade in ett standardiserat serverrack med 12 enheter och den övriga maskinvaran: en Kiwi Syslog Server, Cisco Private Internet eXchange brandvägg, en hårddisk på 3 terabyte och ett nätaggregat. Pagliano satte upp en Windows Small Business Server samt en BlackBerry Enterprise Server för att köra Clinton-enheterna. Cooper registrerade under tiden ett så kallat SSL-certifikat för att säkra servern på Paglanos uppdrag. Senare bedömde Pagliano installationen som en ”standard” och ”B+” e-postserver.
Pagliano påbörjade migreringen av e-postkontona från den gamla servern till den nya i huset och avslutade den senare på sitt hotellrum. När han var klar trodde Pagliano att han hade ”poppat ut” all e-post från Clintons personal från Apple-servern; han erinrade sig att han inte överförde något e-postkonto för Hillary Clinton. Den överblivna Apple-datorn användes under tiden som ett skrivbord för hushållspersonalen i Chappaqua. På det nya systemet hade Pagliano och Cooper båda administrativa rättigheter. Ett säkerhetskopieringssystem kördes en gång i veckan.
Den 18 mars 2009 slutade Hillary Clinton att använda sin gamla e-post, , och bytte till ett nytt konto: . När hon bytte konto försvann all hennes gamla e-post – inklusive all e-post från hennes första sju veckor som utrikesminister. Hittills har varken Clinton eller FBI hittat någon av hennes e-post från den perioden.
Den våren märkte Pagliano, när han arbetade med e-postservern, att ett nytt konto hade skapats, märkt helt enkelt ”H”. Han frågade Cooper vem det var till; Cooper berättade för honom att det var Hillary Clintons nya e-post.
***
3. Teknofobin
Hillary Clinton visade sig å sin sida vara anmärkningsvärt ointresserad och obekant med ny teknik. När hon flyttade in i Foggy Bottom hade en stor del av världen hoppat på iPhone-tåget, men Clinton höll envist fast vid sin BlackBerry, även när den en gång så vanliga Washington-ikonen gled mot teknisk glömska.
Enligt Abedin ”var det inte ovanligt att Clinton använde en ny BlackBerry i några dagar och sedan omedelbart bytte ut den mot en äldre version som hon var mer bekant med”. Hon ansåg att en uppgraderad BlackBerry var ”för tung”. Denna personliga preferens visade sig vara en utmaning eftersom hon bytte ut enheter i jämn takt – sammanlagt räknade FBI med att hon hade använt omkring ett dussin BlackBerrys under sin tid på utrikesdepartementet. Hon rapporterade aldrig att hon förlorat en BlackBerry, men Clinton bytte ut en efter att hon spillt kaffe på den, en annan eftersom dess trackball började svikta långsamt med tiden och en annan när skärmen sprack.
Hjälpare hjälpte till att installera de nya enheterna och synkronisera dem med e-postservern; Cooper minns att han gjorde sig av med gamla enheter genom att bryta dem på mitten eller slå dem med en hammare. Clinton kände inte till sina egna inloggningsuppgifter för e-post, så Hanley skulle i allmänhet skriva in uppgifterna vid behov, ändra lösenordet och informera Abedin, Cooper och Pagliano om ett nytt lösenord.
Clinton begärde vid ett tillfälle en säker BlackBerry ”efter att ha hört att president Obama hade en”, men i slutändan bestämde utrikesde utrikesdepartementet att det inte var genomförbart att ge henne en sådan. I stället slutade det med att hon föredrog BlackBerry Curve 8310, eftersom trackball-funktionen var enklare än styrplattan på nyare modeller som BlackBerry 8700G, som hon provade och förkastade. Allteftersom BlackBerrys uppgraderades blev det alltså svårare att hitta den stil som Clinton gillade. Hanley sade att hon i allmänhet köpte enheterna från AT&T-butiken i Dupont Circle, även om en kom från Pentagon City Mall, och senare började hon köpa dem proaktivt för att försäkra sig om att Clintons önskemål skulle vara tillgängliga. (Hon minns till och med att hon vid ett tillfälle vände sig till eBay eller Amazon för att köpa en.) Efter att ha köpt en enhet ansökte hon om återbetalning från Clintons personliga fonder, som förvaltas av Justin Cooper i New York.
Varför hade hon inte en e-postadress på utrikesdepartementet? Det förblir i viss mån ett mysterium i FBI:s filer. I början av administrationen erbjöd Executive Secretariat’s Office of Information Resource Management (S/ES-IRM) – den enhet på utrikesdepartementet som övervakar informationstekniken för departementets högsta ledning – den nytillträdda sekreteraren en e-postadress på State.gov. Men någon i Clintons team – vem det exakt var har gått förlorat i historien – avböjde. (Under hennes mandatperiod skapade enheten två e-postadresser åt henne, men ingen av dem användes personligen. Den ena adressen, , användes för att skicka e-post till alla anställda, medan den andra, , användes för att sköta Outlook-kalendern och planera möten).
Hennes preferens för ett personligt e-postkonto var inte tekniskt sett emot reglerna. På State, konstaterade FBI-agenterna senare, fanns det ”ingen begränsning av användningen av personliga e-postkonton för officiella ärenden”, men de anställda varnades för säkerhetsfrågor och problem med lagring av dokument. Utrikesdepartementet upplyste de anställda om att de skulle vidarebefordra sådana e-postmeddelanden till sina officiella konton för att bevara uppgifterna. ”Det fanns inga regler som uttryckligen nekade sekreterare Clinton att använda sitt privata nätverk”, men enligt utrikesdepartementets utredare Steve Linick var privat e-post ”starkt avrådd”.
Officiellt ”avrådde” man visserligen från detta, men enligt många av de personer som FBI intervjuade var utrikesdepartementets kultur unikt positiv till – och dess dåliga informationssystem verkade aktivt uppmuntra – att anställda använde sig av privat e-post för att sköta sina affärer. Som FBI-chefen James Comey sa i juli när han rapporterade byråns resultat: ”Vi fick också bevis för att säkerhetskulturen vid utrikesdepartementet i allmänhet, och särskilt när det gäller användningen av oklassificerade e-postsystem, generellt sett saknade den typ av omsorg om sekretessbelagd information som finns på andra håll i regeringen.”
4. State State State
Colin Powell hade till en början varit chockad när han anlände till Foggy Bottom 2001 – han insåg genast att ett av de största problemen som han ställdes inför var utrikesdepartementets föråldrade datorsystem. Vid den tiden bytte CIA och utrikesdepartementet ansvar för ambassadkommunikation var tolfte månad, ett ineffektivt system som hade fått departementet att tappa mark tekniskt sett. Efter att Powell granskat situationen utarbetade han en överenskommelse med CIA-chefen George Tenet och ”sparkade” sitt eget IT-team på utrikesdepartementet och lämnade över hela ansvaret till CIA. På ett mer allmänt plan var det dock få anställda vid utrikesdepartementet som hade egna datorer – och Powell själv fann sig stå inför en bärbar dator på sitt kontor med ett 56k-modem, som var trögt även då.
Powell investerade i 44 000 nya datorer, gav varje anställd en dator på skrivbordet och övervakade införandet av de nya systemen när han reste genom att utföra inofficiella revisioner, sätta sig ner på ambassader utomlands för att kontrollera sin egen e-post och försöka logga in på sitt konto. Som han berättade för FBI-agenter: ”Detta gjorde det möjligt för Powell att bedöma om ambassadpersonalen skötte och använde sina datorer”. Han kontrollerade också regelbundet avdelningens interna ”Country Notes” på intranätet för att se om beskickningarna utomlands höll sina uppgifter uppdaterade.
Medans utrikesdepartementet under Powells tid lanserade ett nytt oklassificerat e-postsystem kallat OpenNet, föredrog Powell personligen att använda sin egen AOL-adress för e-post, och han behandlade det, berättade han för FBI, ”som en telefonlinje i hemmet”, vilket innebar att han kände att han kunde använda det av affärsmässiga eller personliga skäl. Han korresponderade regelbundet med utländska ledare via e-post och övergick till säkra samtal om samtalen blev känsliga. (När han avslutade sin mandatperiod som utrikesminister, berättade Powell för FBI, ”tog han ingen e-post med sig när han lämnade utrikesdepartementet och kände inte till några krav på officiell dokumentation vid den tidpunkten.”)
Alla Powells investeringar hade tagit utrikesdepartementet bara så långt. När Clinton anlände var utrikesdepartementets tekniska infrastruktur fortfarande föråldrad och otymplig. Det ”fob”-system som skulle ge tillgång till e-post utanför byggnaden – där de anställda skulle ange en särskild nyckel eller token för att bekräfta sin identitet – var långsamt och benäget att stänga av sig olägligt. För de anställda som använde sina officiella konton var det vanligt med lösningar – särskilt eftersom många av utrikesdepartementets tjänstemän och högre chefer, av vilka många arbetade från fältet eller regelbundet reste på uppdrag utomlands, inte hade enkel och regelbunden tillgång till de system som är utformade för att överföra sekretessbelagda uppgifter på ett säkert sätt.
En anställd vid utrikesdepartementet berättade för FBI att han regelbundet använde icke-säker e-post och personlig e-post, helt enkelt för att det inte fanns något annat sätt att snabbt överföra information. FBI fann att ”många DoS-anställda använde personliga e-postkonton eftersom de var mer lättillgängliga”. Clintons assistent Monica Hanley berättade för FBI att ”hennes e-postkonto på state.gov inte var lika lättillgängligt som hennes Gmail-konto och vid vissa tillfällen använde hon Gmail när hon inte kunde komma åt sitt konto på state.gov”. Det fanns särskilt problem med att ansluta till State.gov-konton ombord på de Air Force-plan som Clinton använde för att resa, så personalen använde ofta Gmail eller andra personliga konton när de reste.
Som slutsatsen i FBI:s rapport var: ”DoS har ingen begränsning på användningen av personliga e-postkonton för officiella ärenden. Personliga e-postkonton används ofta av personer på fältet som inte fått någon officiell mobil enhet från DoS eller som inte har tid eller möjlighet att logga in på DoS system på distans. Anställda är inte skyldiga att meddela DoS att de använder ett personligt konto i tjänsten och det finns ingen mekanism för att spåra vem som använder en personlig e-post.”
Även om utrikesdepartementets oklassificerade nätverk hade penetrerats av minst en utländsk motståndare – exakt vem avslöjas inte i FBI:s anteckningar – hade de anställda faktiskt kommit att förlita sig ännu mer på e-post med tiden, vilket innebar att de spelade snabbt och löst med information som andra delar av regeringen behandlade mycket mer noggrant. Som tjänstemannen förklarade för FBI: ”DOS har visat en ökad tendens att kommunicera via e-post. Han trodde att de gjorde detta för enkelhetens skull, för att undvika obehöriga avslöjanden som t.ex. och för att förhindra att andra partner i USA:s regering kunde ta del av deras ”back channel”-diskussioner. fortsatte att säga att personalen på DOS var erfaren och visste att denna information var hemligstämplad. Men de gjorde det ändå och deras handlingar skadade CIA och andra byråer som förmedlades i mejlen.”
Departementets IT-problem – både kulturen med personlig e-post och dålig informationssäkerhet som den uppmuntrade – var välkända bland dem som arbetade med utrikesdepartementet. En CIA-tjänsteman som granskade ett tvivelaktigt e-postmeddelande i Clinton-utredningen berättade för FBI att e-postmeddelandet i fråga tekniskt sett ”borde vara hemligstämplat, men att han inte var förvånad över att DOS hade skickat det på en icke hemligstämplad kanal”.
En potentiellt osannolik CIA-chef upprepade samma intryck: att regeringens klassificeringssystem inte nödvändigtvis var en tydlig linje; ibland var information tekniskt hemligstämplad som en rimlig person kunde hävda att det inte var nödvändigt. Mike Morell – den tidigare biträdande chefen för CIA som började arbeta med den tidigare Clintonhjälpen Philippe Reines företag Beacon Global Strategies efter att han gick i pension 2015 – sa till FBI efter att ha granskat ett mejl att ”han förstod varför mejlet skulle betraktas som hemligstämplat, men han trodde inte att mejlet skulle äventyra några källor, metoder eller på annat sätt äventyra den nationella säkerheten”.
Men ”sekretessbelagd information” verkar som om det borde vara enkelt och binärt – antingen är det eller så är det inte – i praktiken är regeringsklassificering en knepig och komplicerad fråga. För det första kan olika avdelningar behandla samma information på olika sätt, vilket undersekreterare Patrick F. Kennedy – en tjänsteman inom utrikesförvaltningen som började på den högsta positionen två år innan Hillary Clinton kom till avdelningen – förklarade för FBI. Medan underrättelsetjänsten ofta ”stjäl” information, vilket leder till att den blir hemligstämplad, kan det sluta med att utrikesdepartementet samlar in samma information från okänsliga källor och därför aldrig betraktar den som hemligstämplad. Samtal med utländska diplomater kan vara hemligstämplade eller inte – eller senare uppgraderas till hemligstämplade uppgifter om det fastställs att ”avslöjandet av sådan information kan skada den nationella säkerheten eller de diplomatiska förbindelserna”. (Detta gällde särskilt när regeringar och ledare skiftade runt om i världen.) Dessutom kunde gränserna kring dokument och information skifta – många interna eller till och med interorganisatoriska utkast skulle betraktas som oklassificerade medan de skrevs, men skulle sedan rutinmässigt klassas som sekretessbelagda när de formellt överlämnades till det nationella säkerhetsrådet.
En tjänsteman vid utrikesdepartementet, som inte är någon beundrare av Hillary Clinton, sade att det var ”business as usual” för henne och andra att behöva kommunicera känsliga frågor via det oklassificerade e-postsystemet.
Därefter fanns förstås problemet med utrikesdepartementets unika uppdrag att engagera andra länder. Som en anställd relaterade till FBI: ”I allmänhet är det enda sättet att diskutera ämnen med utländska partner via oklassificerade kanaler, eller i mycket känsliga fall, genom att göra arrangemang för att träffas personligen på ambassader eller på DoS. Eftersom det inte finns något sekretessbelagt system som gör det möjligt för DoS att kommunicera med sina utländska motsvarigheter, blir konversationer som förs med utländska partner i oklassificerade kanaler senare ’uppklassade’ till Secret för att skydda informationen.”
En tjänsteman vid utrikesdepartementet, som inte är någon beundrare av Hillary Clinton, sade att det var ”business as usual” för henne och andra att behöva kommunicera känsliga frågor via det oklassificerade e-postsystemet. ”Om man är professionell vet man hur man ska göra det och hur mycket man ska göra”, sade han. Ministeriet hade bara tre verkliga alternativ för att förmedla information: ett officiellt telegram, ett sekretessbelagt e-postmeddelande och ett oklassificerat e-postmeddelande. ”Processen för att skicka ett telegram var inte snabb, och det var inte heller lika troligt att cheferna skulle få ett sekretessbelagt e-postmeddelande i tid”, sade tjänstemannen och tillade att han ”försökte använda sitt bästa omdöme”. De sekretessbelagda e-postmeddelandena användes i allmänhet främst för att överföra ”sidoinformation” till andra ambassadörer, det nationella säkerhetsrådet eller andra delar av underrättelsetjänsten. Den oklassificerade e-posten var egentligen det enda funktionella valet ”för daglig interaktion”, och även om e-postsystemet lät användarna markera ett meddelande med en varning på lägre nivå – ”Sensitive But Unclassified” – gav det inget särskilt skydd för sådana meddelanden.
Många anställda, konstaterade FBI, formulerade noggrant e-postmeddelanden för att ”prata runt” sekretessbelagda ämnen i oklassificerade e-postmeddelanden.
Clintons nära medarbetare Jake Sullivan såg att avdelningens ledare drunknade i information. I hans egen portfölj ingick att leda dussintals anställda och samtidigt hålla koll på världens heta punkter. Han berättade för FBI att hans erfarenhet var att de anställda vid utrikesdepartementet ”gjorde sitt bästa för att göra en sund bedömning när de hanterade sekretessbelagd information” och att de ”arbetade hårt under press”. Det var inte ett perfekt system – ett e-postmeddelande med potentiellt hemligstämplad information om en utländsk militärs verksamhet kom till hans Gmail eftersom han var i Idaho för en svensexa och inte hade tillgång till sitt vanliga, hemliga e-postsystem – men han sade att han ”inte kunde erinra sig något fall där någon uttryckte oro över den typ av information som kom över det ohemula e-postsystemet.”
***
5. E-post till presidenten
Hillary Clinton var inte någon större e-postanvändare, men hon hade en eftertraktad e-postadress i Washington – president Barack Obamas. Presidentens e-postsystem tillät endast utvalda adresser att nå honom, så när hennes e-postadress ändrades var hennes personal tvungen att meddela Vita huset för att lägga till hennes nya e-postadress i hans godkända lista över kontakter. Clinton sade att hon aldrig fick någon vägledning om hur eller när hon skulle skicka e-post till presidenten.
Presidenten var dock mer undantag än regel i Clintons värld. Hon hade få korrespondenter. Bara drygt ett dussin personer – mestadels högre rådgivare och departementets verkställande administrativa personal – skickade regelbundet e-post direkt till Clinton. Det var ett sällsynt privilegium reserverat för seniora rådgivare som behövde regelbunden kontakt. Om man bortser från personlig korrespondens med familj och nära vänner stod Abedin, Mills och Sullivan tillsammans för 68 procent av Hillary Clintons totala e-posttrafik som utrikesminister. (Clinton använde också sin enhet för att sms:a personal och skicka BlackBerry-meddelanden.) Även om ”minst hundra, om inte flera hundra” statsanställda hade hennes clintonemail.com-adress – e-postmeddelanden från Hillary anlände ofta med bara ett ”H” i fältet ”from” – och många av dessa anställda, som Kennedy, var medvetna om att hon använde ett personligt e-postkonto, så visste de flesta inte att hon hade en privat server. Kennedy var inte heller medveten om att det personliga e-postkontot var hennes enda.
Delvis flög hennes e-post under utrikesdepartementets radar både på grund av hennes snäva krets av korrespondenter men också på grund av att, helt enkelt, som en medarbetare sa: ”Clinton var inte en e-postperson.” Och de som ville nå henne visste att det ändå var bättre att skicka e-post direkt till hennes främsta medarbetare. Som FBI rapporterade: ”Flera anställda vid State State meddelade att de ansåg att e-post till Abedin, Mills och Sullivan var likvärdigt med e-post till Clinton”. När det gäller vad som kom via oklassificerad e-post sade Sullivan och Abedin båda upprepade gånger att de inte ifrågasatte omdömet hos de personer som skickade informationen och litade på att avsändarna markerade känslig information på rätt sätt. Sullivan sade att han regelbundet granskade ”lägesrapporter från hela världen i ett oklassificerat e-postmeddelande.”
Istället för att göra affärer elektroniskt föredrog Clinton att hålla möten ansikte mot ansikte och, som en nära medhjälpare – som själv beskrev sig som ”Clintonista” – sade, hon var en ”pappersmänniska” och föredrog att läsa dokument i papperskopia. Även om presidentens dagliga briefing – regeringens mest värdefulla dokument – ofta informerades personligen till henne på kontoret, läste hon mycket på kontoret och hemma. Eftersom Clinton själv inte hade något sekretessbelagt e-postkonto fick hon allt sekretessbelagt material i papperskopior – en process som övervakades av hennes assistenter, Joe McManus och senare Alice Wells. Sullivan minns att Clinton fick en ”enorm” mängd information, inklusive sekretessbelagda rapporter, som hon fick genomgång av personligen eller via pappersflödet.
För att kunna läsa hemma levererade utrikesdepartementet också regelbundet diplomatpåsar fulla med genomgångar och rapporter – den diplomatiska säkerhetsagenten i tjänst vid varje bostad levererade sedan påsen till en anvisad bänk för att invänta att Clinton skulle hämta den. (I Whitehaven lades påsarna på en bänk utanför hennes sovrum, i Chappaqua fanns bänken nära hemmets huvudentré.)
Abedin, å sin sida, tyckte att det var svårt att skriva ut från utrikesdepartementets e-postsystem, så hon vidarebefordrade ofta e-post till sina konton på Yahoo, Clintonmail.com eller till och med till ett annat konto som hon tidigare hade använt för att stödja sin make Anthony Weiners kampanjverksamhet. Och det fanns mycket att skriva ut: Clinton gillade inte att läsa långa e-postmeddelanden – teckensnittet på BlackBerry var för litet – så hon vidarebefordrade ofta sådana meddelanden till personalen för att skriva ut dem. Abedin rapporterade att hon ofta skrev ut och vidarebefordrade dokument till Clinton ”utan att läsa dem”, eftersom hon var överväldigad av uppgifter och information. FBI avslöjade också hundratals e-postmeddelanden som skickades till en av Clintonfamiljens anställda på domänen presidentclinton.com med begäran om att han skulle skriva ut e-postmeddelanden så att hon kunde läsa dem. Utskriftsproblem förföljde också Clintons team när de reste runt i världen. Medan särskilda mobila kommunikationsteam utrustade hotellrum utomlands med datorer anslutna till utrikesdepartementets nätverk som Abedin eller Hanley kunde använda, fann FBI att ”det inte var ovanligt att Hanley använde sitt personliga Gmail-konto för att skriva ut från den mobila DoS-terminalen utan sekretess, eftersom DoS-anslutningen var opålitlig även om hon använde en DoS-dator”.
I juni 2010 fick Clinton en ny enhet: Bara några veckor efter att den första iPaden släppts köpte Philippe Reines en sådan till Clinton. Hennes personal hoppades att iPad skulle ge henne ett sätt att läsa nyhetsartiklar på egen hand. Hon gillade inte att läsa nyheter på sin BlackBerry, men deras förhoppningar var kortlivade. Hon reagerade till en början entusiastiskt på idén och svarade på Reines mejl om att hennes iPad hade anlänt genom att skriva: ”Det är en spännande nyhet – tror du att du kan lära mig att använda den på flyget till Kyev nästa vecka?”. Men när resesällskapet gick ombord på Air Force-planet för mötet med president Viktor Janukovytj somnade Clinton i stället med det oöppnade iPad-paketet i knät. Reines berättade för FBI att detta slog honom som lustigt eftersom han ”däremot inte skulle kunna sova om han just hade fått en ny iPad”. Sedan lade han till en dyster kommentar: ”Denna episod var en föraning om hur lite hon skulle komma att använda iPaden”. Med tiden värmde hon upp något för enheten och använde den på kvällarna och när hon reste för att läsa nyheter, men när hon väl blev bekväm med den motsatte hon sig försöken att uppgradera den.
När hennes personal nästa år försökte uppgradera henne till en iPad 2 hade de ännu mindre framgång. Abedin mejlade Cooper den 18 augusti 2011 och sa helt enkelt: ”Hon gillar inte ipad 2”. Clinton gav i stället den helt nya enheten i gåva till Monica Hanley. Det var ingen tvekan om att Hanley fick en överlämnad enhet: När hon loggade in för första gången stod det fortfarande ”H’s iPad” på enheten, så Hanley torkade av den innan hon använde den. Hanley berättade för FBI: ”Det var inte ovanligt att Clinton gav Abedin och Hanley några av sina personliga föremål som hon inte längre ville ha.”
***
6. Utrikesdepartementet börjar oroa sig
Paglianos roll när det gällde att hjälpa till med att sköta Clintons e-post var välkänd inom departementet, åtminstone bland IT-personalen på sjunde våningen; han hade regelbundna kontakter med dem för att få Clintons e-postsystem att fungera smidigt. Hans kunskaper imponerade på dem som han hade kontakt med: Som en IT-anställd på utrikesdepartementet sa var Pagliano ”en mycket vass och tekniskt kunnig person som sannolikt vidtog åtgärder utifrån den säkerhetsinformation och de genomgångar som tillhandahölls.”
Men alla på utrikesdepartementet var inte nöjda med upplägget. Någon gång under sommaren 2009 tillkallade två IT-specialister på UD Pagliano och frågade om han kände till domänen clintonemail.com. Han svarade ja. När Pagliano vidarebefordrade detta till en av Clintons assistenter fick den personen, berättade Pagliano för FBI, en ” ’visceral’ reaktion och ville inte veta mer”. Senare under 2009 eller i början av 2010 frågade en av samma anställda vid utrikesdepartementet Pagliano på nytt om servern och sa att det kunde vara ett federalt problem med att bevara dokument och bad honom vidarebefordra denna oro till Clintons ”inre krets”. Pagliano kontaktade Cheryl Mills på hennes kontor och vidarebefordrade informationen. Mills avfärdade oron och sade att andra tidigare statssekreterare hade gjort samma sak.
Hur långt sådana farhågor om Clintons e-postpraxis gick inom utrikesdepartementet är fortfarande föremål för viss debatt. I en rapport från generalinspektören om Hillary Clintons e-post rapporterades att två IT-anställda tog kontakt med chefen för S/ES-IRM, John Bentel, och framförde sina farhågor om hennes e-postanvändning, bara för att få höra honom säga att det var godkänt och att de inte skulle diskutera servern vidare. (I en intervju med FBI förnekar han dock att något sådant samtal ägt rum. Som han berättade för agenterna minns han inte att han sagt det, och han tillade att kontot ”inte stämde överens med hans öppna och välkomnande ledarstil.”)
Men snarare än att verka aktivt dölja Clintons pappersspår verkade Clintons medarbetare – stressade som de var och dragna i flera riktningar av till synes dagliga kriser i världen – helt enkelt ointresserade av detaljerna i registerhållning, vare sig för Freedom of Information Act-ändamål eller för Federal Records Act, som reglerar officiella papper. De verkade inte heller särskilt nyfikna på Clintons egen e-postinstallation. Medhjälpare som Mills, Abedin och Sullivan sade alla att även om de kände till hennes e-postadress så förstod de inte tekniken bakom den och var ”omedvetna om existensen av en privat server förrän efter Clintons ämbetstid”. Mills sade att hon ”inte ens var säker på att hon visste vad en server var vid den tid” hon var Clintons stabschef. Det är inte ens säkert att Clinton själv visste att hennes e-post kördes från en hemmagjord dator i hennes källare i Chappaqua: Clinton berättade för FBI att hon ”inte hade någon kännedom om den hårdvara, mjukvara eller de säkerhetsprotokoll som användes för att bygga och driva servrarna.”
Mills, som sade att hon fick 400-700 e-postmeddelanden per dag, berättade för FBI:s utredare att hon trodde att det var ”frontkontorets” ansvar att bevara dokumenten, men hon kunde inte säga vem som var ansvarig för FOIA. Abedin berättade för utredarna att hon ”alltid antog att all kommunikation från Clinton, oavsett konto, skulle omfattas av FOIA om den innehöll arbetsrelaterat material”, men processen för detta verkade oklar. Mills ansåg att eftersom Clinton skickade e-post till andra anställda vid utrikesdepartementet på deras officiella e-postadresser, så hade hennes meddelanden redan spårats (utrikesdepartementets generalinspektör sade senare att detta ”inte var en lämplig metod för att bevara e-postmeddelanden”).”))
Jake Sullivan, som berättade för utredarna att han aldrig hade erbjudits eller begärt en egen @clintonemail.com-adress, rapporterade att hans inkorg på State.gov ofta stred mot storleksbegränsningar och att han regelbundet var tvungen att ”arkivera” ”stora bitar”, men att han ”inte kunde erinra sig någon metod eller vetenskap som han tillämpade när han arkiverade e-post”. Han sa att han kände till reglerna för bevarande av handlingar, och därför raderade han ingenting från sin e-post från State.gov och överlämnade sina officiella papper när han lämnade utrikesdepartementet, men han berättade också för FBI att han ibland använde Gmail på helgerna eller när han reste.
Men inte ens ”front office” på utrikesdepartementet, för att använda Mills’ term, förstod helt och hållet systemet för att spara elektroniska handlingar. När Clinton-teamet anlände till utrikesdepartementet 2009 höll departementet på att införa ett nytt system för bevarande som gjorde det möjligt för anställda att elektroniskt märka e-postmeddelanden för att bevara en registerkopia. Systemet skulle införas på hela avdelningen, men S/ES-IRM använde det inte i den säkra zonen i Mahogany Row på grund av farhågor om att det skulle ”ge alltför bred tillgång till känsligt material”. Sekreterarkontoret fick i stället använda det traditionella ”print-and-files”-systemet. Utrikesdepartementets nya bevaringssystem nådde alltså aldrig fram till de högsta nivåerna på sjunde våningen, ett faktum som Lewis Lukens – den tjänsteman som skulle ha lett den verkställande ledningsgruppen – berättade för FBI att han inte ens var medveten om.
***
7. Hackare börjar snoka
Den 9 januari 2011 noterade Justin Cooper – som delade administrativa privilegier på Clintons e-postserver med Pagliano- vad han trodde var en ”brute force-attack” på servern, där en hackare överbelastade servern med försök att gissa ett användarnamn och lösenord. Cooper, som i det ögonblicket inte kunde nå Pagliano, ”fick panik”, enligt Pagliano, och stängde ner servern. Cooper berättade för Abedin att någon försökte ”hacka” servern. I ett annat e-postmeddelande senare under dagen rapporterades att han var tvungen att starta om servern igen när han försökte återställa systemet och försvara sig mot den osofistikerade attacken. Hans oro kvarstod och till och med nästa dag skickade han ett e-postmeddelande med följande lydelse: ”Skicka inte något känsligt till hrc via e-post. Jag kan förklara mer personligen.” Attacken misslyckades dock i slutändan – och den var inte heller särskilt svår att försvara sig mot. Pagliano utbildade senare Cooper i grunderna för hur man reagerar och blockerar specifika internetadresser som attackerade webbplatsen, och han berättade försiktigt för Cooper att han inte kunde vara i beredskap för att sköta servern hela tiden.
Sådana brute force-attacker förekom regelbundet under de år som servern var i drift – men de visade sig i slutändan vara misslyckade såvitt någon, inklusive FBI, kunde säga. Pagliano kunde se hur attackerna utvecklades eftersom de användarnamn som inkräktarna försökte använda inte var i närheten av namnen på den lilla handfull riktiga användare på servern. Han berättade för FBI att han funderade på att införa så kallad ”tvåfaktorsautentisering”, vilket skulle ha inneburit att användarna skulle ha behövt skriva in en särskild förändringskod från en digital fob när de loggade in, och att han till och med gick så långt att han installerade sådana åtgärder på sin egen arbetsstation som ett test – men i slutändan bestämde han sig för att det inte var värt besväret. Han installerade heller aldrig det som kallas Transport Layer Security, vilket skulle ha krypterat meddelanden när de passerade mellan Clintons server och utrikesdepartementets servrar, och han berättade för FBI att han ansåg att det inte fanns något behov av kryptering på en ”personlig” server.
Clintons e-post mötte andra rutinmässiga säkerhetshot. Medan övervakningsprogrammet CloudJacket fångade ”flera fall av potentiella skadliga aktörer som försökte utnyttja sårbarheter”, konstaterade ”FBI att ingen av aktiviteterna dock var framgångsrika”. (På samma sätt visade de två iPads som Clinton använde och som FBI testade inga tecken på cyberintrång.) Clinton själv utsattes dock för flera försök till phishing eller ”spear-phishing”, där någon skickar ett falskt e-postmeddelande eller en länk i hopp om att infektera hennes dator med skadlig kod eller få tillgång till hennes e-postkonto. Clinton svarade tveksamt på ett misstänkt e-postmeddelande från en vanlig e-postkorrespondent: ”Är det här verkligen från dig? Jag var orolig för att öppna det!” Ett annat innehöll en länk till pornografiskt material. Försöken verkade dock slumpmässiga och oriktade; som Clinton senare påminde sig, fick hon ”ibland konstiga e-postmeddelanden, men märkte aldrig någon ökning av dessa typer av e-postmeddelanden som skulle kunna ge anledning till oro”.
Men inom hela avdelningen fanns det fortfarande oro för e-postsäkerheten under våren 2011. I februari fick flera anställda vid utrikesdepartementet sina personliga Gmail- och Yahoo-konton hackade efter att de svarat på ett ”phishing”-mejl där de uppmanades att ändra sina lösenord. Hackarna ändrade sedan, utan att de anställda visste om det, e-postinställningarna så att de automatiskt vidarebefordrade kopior av inkommande post till andra konton som kontrollerades av inkräktarna.
Dessa incidenter föranledde Eric Boswell, avdelningens säkerhetschef, att den 11 mars skicka ett memo till Clinton där det uttryckligen stod att statens e-post var utsatt för ett hot om dataintrång. Han uppmanade de anställda att begränsa användningen av personlig e-post. (Normalt, sade Boswell senare, var Clinton ”mycket lyhörd för säkerhetsfrågor”.) Veckan därpå skedde ytterligare en attack, som i slutändan misslyckades, mot Clintons server, men vissa i hennes inre krets fick inte höra talas om den: Abedins e-postadress var felstavad på meddelandet som varnade för den nya attacken och hon såg aldrig varningen.
I juni 2011 reste Pagliano till Chappaqua för att uppgradera serverns teknik. Han ersatte den externa Seagate-enheten, som började få sin skivenhet att svikta med åldern, med en Cisco-enhet. Han lade till ytterligare minne till Dell PowerEdge 1950-servern, lade till en Gigabit-switch, uppgraderade brandväggen och lade till två nya säkerhetsenheter: ett Cisco botnetfilter och en Cisco intrusion prevention service. Han bytte också ut batterierna i reservkraftkällan, uppdaterade programvaran för BlackBerry-servern och installerade nödvändiga patchar. Pagliano, som hade förhandlat med Cooper om att få timersättning för sitt arbete med Clintons servrar – Cooper hade till en början i stället erbjudit sig att betala en regelbunden förskottsbetalning – fick i slutändan 8 350,83 US-dollar, inklusive utgifter för resor och utrustning, för resan.
***
8. En mur bryts
I januari 2013 drabbades Clinton-servern av vad FBI fastställde var dess enda kända ”framgångsrika kompromiss”. Enligt FBI:s kriminaltekniska undersökning senare, den 5 januari, bröts kontot för en medlem av Bill Clintons personal – som alla delade servern med Hillarys e-post – in av någon som använde anonymiseringsprogrammet Tor. Under dagen fick tre kända Tor-IP-adresser tillgång till webbplatsen och inkräktaren bläddrade igenom personalens e-postmappar och bilagor. FBI sade att man ”inte kunde identifiera den eller de ansvariga aktörerna”, men att skadan, såvitt man kunde se, var begränsad till den enskilde medarbetarens e-post den dagen. I slutet av månaden var Hillary Clintons tid som utrikesminister avslutad. Efter att ha suttit kvar under Barack Obamas första mandatperiod lämnade hon in sin avskedsansökan den 1 februari 2013 och återgick till privatlivet.
Han berättade för FBI att han bara ägnade 20 minuter åt att forska och gissa innan han lyckades återställa Blumenthals lösenord.
Sex veckor efter att hon lämnat sitt ämbete hotade dock en annan mer vardaglig hackning att avslöja Hillary Clintons e-postadress för världen. Den 14 mars hittade en hackare känd som ”Guccifer”, en rumänsk taxichaufför i 40-årsåldern vid namn Marcel Lazăr Lehel, på ett annat konto som han hade knäckt en e-postadress som tillhörde Sidney Blumenthal, en mångårig rådgivare och förtrogna till Clinton. (Det andra knäckta kontot var sannolikt den AOL-adress som tillhörde Hillarys föregångare som utrikesminister, Colin Powell, vars konto Guccifer är känd för att ha hackat vid samma tidpunkt). Guccifer var ingen tekniskt sofistikerad hackare, utan förlitade sig i stället på tålamod och forskning för att knäcka användarnas lösenord och säkerhetsfrågor; han berättade senare för myndigheterna att han ägnade sex månader åt att ta sig in i en rumänsk politikers e-postadress, Corina Cretu. Blumenthals e-post var mycket enklare: Han berättade för FBI att han bara ägnade 20 minuter åt forskning och gissningar innan han lyckades återställa Blumenthals lösenord genom att besvara en säkerhetsfråga.
Kontot innehöll cirka 30 000 e-postmeddelanden och Guccifer säger att han tillbringade sju timmar med att noggrant sortera och granska e-postmeddelandena samt ladda ner mer än två dussin bilagor. Han tog skärmdumpar av olika e-postmeddelanden, bland annat ett e-postmeddelande om Benghazi, och noterade att Blumenthal regelbundet skickade e-postmeddelanden till Hillary Clinton. Han gjorde ett snabbt försök att ta reda på var hennes server var placerad, men gav upp. Slutligen, nästa morgon, insåg Blumenthal att han hade blivit utelåst från sitt konto och kunde återställa lösenordet igen, vilket stoppade Guccifers åtkomst.
Guccifers modus operandi var att skicka sina upptäckter till medierna – tidigare samma år hade han knäckt e-postmeddelanden från medlemmar av Bush-familjen, vilket ledde till att världen fick ta del av bilder på målningar som George W. Bush höll på att göra under sin pensionering som president – och han skickade Blumenthals e-postmeddelanden till dussintals medier runt om i världen. Utgivningen av Blumenthals e-post gav världen sin första kännedom om Clintons domännamn clintonemail.com, och redan nästa dag, den 15 mars, skannade ryska och ukrainska internetadresser Clintons server och försökte förgäves få tillgång till den.
Exponeringen av e-postkontot uppmuntrade Clintons medhjälpare att ändra utrikesministerns adress. Abedin valde , men personalen fruktade att de skulle förlora hennes befintliga e-post när de bytte adress, så Monica Hanley hämtade en gammal bärbar MacBook från Bill Clintons kontor i Harlem och tillbringade flera dagar i sin lägenhet med att överföra flera års Hillarys e-post från serverfilerna till Apples program Mail på den bärbara datorn. (Förhoppningen var då att mejlen också skulle vara användbara när hon skulle skriva sina framtida memoarer.)
Och vid den tidpunkten, när hon funderade över sitt liv efter utrikesdepartementet och sina framtida politiska planer, hade Clinton-teamet redan börjat ompröva sin e-postuppsättning ”på grund av användarbegränsningar och tillförlitlighetsproblem”. Bryan Pagliano hade också gått vidare yrkesmässigt, vilket innebar att de inte kunde fortsätta att luta sig mot en nära medarbetare för daglig hjälp. Personal för både Hillary och Bill Clinton inledde en sökning för att hitta en leverantör som skulle hantera servern. Cheryl Mills hjälpte till att sammanställa en anbudsförfrågan som beskrev Clintons IT-behov och tre leverantörer lämnade in förslag. Pagliano, som hade börjat arbeta några månader på ett nytt jobb på det tekniska forskningsföretaget Gartner, rekommenderade en av leverantörerna, ett Denver-baserat företag som heter Platte River Networks.
Så Clintons e-postserver flyttade till New Jersey. Under de sista tio dagarna i juni tog PRN över serverns utrustning och dess förvaltning. En PRN-anställd reste till Chappaqua, tog bort den befintliga serverhårdvaran och transporterade den till ett säkert datacenter i Secaucus som drivs av ett företag som heter Equinix. Från och med den 30 juni flyttades Clintons e-post från den gamla servern till den nya, genom att de 20-30 e-postkonton som var kopplade till presidentclinton.com, wjoffice.com och clintonemail.com flyttades ett i taget genom att högerklicka och dra varje konto. Det nya DATTO-säkerhetskopieringssystemet tog flera ögonblicksbilder av servern varje dag och sparade dem i 60 dagar. Senare, i slutet av året, och i förtroende för sin nya installation, stängde PRN av egen fri vilja av och kopplade bort de gamla Dell-servrarna som Clintons hade använt, och lät dem stå oanvända i datacenterhyllan i Secaucus tills FBI tog dem i förvar mitt under sin utredning.
Clintons servrar övervakades av två PRN-anställda, en som arbetade på distans från hemmet och som skötte den dagliga systemadministrationen, och en annan som arbetade på företagets huvudkontor i Colorado och som skötte hårdvaruinstallationen och det ”praktiska” underhållet. Teamet fick ständigt se exempel på Clinton-teamets relativa okunnighet när det gällde teknik; Mills bad till och med ibland PRN om hjälp med sitt personliga konto. Sådana tendenser ledde till att de begränsade en del av säkerheten på kontot: Clinton-teamet hade ”ursprungligen begärt att e-post på PRN-servern skulle krypteras så att ingen annan än användarna kunde läsa innehållet”, men PRN gjorde inte det ”för att systemadministratörerna skulle kunna felsöka problem som uppstod på användarkontona”.
Tidigare var PRN dock inte alltid helt på hugget när det gällde alla tekniska detaljer. I augusti 2015 insåg man att på grund av ”ett tekniskt förbiseende” hade dess säkerhetskopieringssystem från Datto, som endast skulle lagra lokala kopior av serverns säkerhetskopiering, även säkerhetskopierat till Dattos säkra molnlagring – en praxis som omedelbart upphörde.
I själva verket är det som framkommer gång på gång i intervjuanteckningarna från FBI:s e-postutredning – långt ifrån en ondskefull noggrann mörkläggning för att undvika insyn och dölja Clintons kommunikation – hur oorganiserade och okoordinerade de tekniska detaljerna i hennes system faktiskt var. I februari 2014 bestämde sig Monica Hanley för att ladda upp fem års gammal Clinton-e-post till den nya PRN-servern som hade sparats på en bärbar dator efter att Guccifer hade avslöjat hennes adress. PRN försökte hjälpa Hanley på distans, men när den processen misslyckades skickade Hanley helt enkelt den bärbara datorn med Fedex till en av PRN-anställda i hemmet så att han kunde konvertera filerna och ladda upp dem till servern under en ny e-postadress. Ingen kunde fastställa vad som hände med MacBook:n när PRN var klar med den. Samma e-postmeddelanden kan ha sparats på ett externt USB-minne också, men ingen kunde hitta det eller minnas vad som hände med det.
Under tiden började utrikesdepartementet ställa frågor och försökte fylla i luckor i sina officiella dokument för utrikessekreterare från Madeline Albright till Colin Powell till Condoleezza Rice till Hillary Clinton, och kongressen begärde dokument som rörde attackerna i Benghazi. När utrikesdepartementets arkivansvariga sent omsider insåg att de aldrig hade sparat Clintons e-post – och samtidigt insåg att hon hade använt ett personligt externt e-postkonto i stället för ett officiellt – bad de Clintons team att ta fram hennes e-post. Den uppgiften föll på hennes personliga advokat, Heather Samuelson, som samarbetade med Cheryl Mills.
Samuelson, som arbetade på Vita husets sambandskontor på utrikesdepartementet, berättade för FBI att hon aldrig hade ingått i Clintons innersta krets; hon hade bara fått två e-postmeddelanden från Hillary – ett på hennes födelsedag ett år och ett annat efter sin mormors död – och hon kände inte till det privata e-postsystemet förrän hon blev Clintons privata advokat. Under 2014 gick hon och Mills fram och tillbaka med PRN upprepade gånger om olika exporter av e-postarkivet. Samuelson beskrev sig själv som ”tekniskt bristfällig” och, enligt sina egna uttalanden till FBI, ägnade hon liten uppmärksamhet åt de tekniska detaljerna i sökningarna och exporten av Hillarys e-post när hon samlade ihop filer som skulle överlämnas till utrikesdepartementet och representanthusets Benghazi-kommitté, och förlitade sig på att PRN skulle utföra uppgifterna på ett korrekt sätt.
Samuelson, Mills och PRN sökte i Clintons arkiv efter e-postmeddelanden som användes .mil och .gov, liksom namnen på kongressledamöter, utländska ledare och andra kontakter, samt sökningar på termer som ”Afghanistan”, ”Libyen” och ”Benghazi”. För att sammanställa de nödvändiga e-postmeddelandena använde hon en bärbar dator av typen Lenovo Yoga 2, men råkade spilla vatten på den vid ett tillfälle och eftersom hon var orolig för att den bärbara datorn skulle gå sönder köpte hon en andra bärbar dator av märket Lenovo och kopierade över e-postfilerna till den.
Under hela 2014 kämpade Samuelson och Mills för att fylla i de luckor som saknades i e-postförfrågningarna – många av dem verkar ha uppstått när .gov-e-postmeddelanden var cc’d – och de fattade beslut om vad som skulle överlämnas till eftervärlden baserat endast på att de läste rubriksinformation, inte e-postmeddelandena. De hade inte heller något system för att ta bort dubbletter – de gjorde det bara om de råkade inse att de hade dubbla e-postmeddelanden.
PRN dubbelkollade också, på Mills instruktioner, att det inte fanns mer gammal e-post eller säkerhetskopior av servrar som låg runt omkring på de föråldrade servrar som hade övergivits som en del av övergången till PRN:s tjänster. Efter att ha rest till datacentret i New Jersey återvände PRN tomhänt, övertygade om att de hade samlat alla Hillary Clintons e-postmeddelanden som de kunde hitta.
I december 2014 – samma månad som Hillary Clinton och Huma Abedin bytte e-postadresser ännu en gång till en ny domän, hrcoffice.com – överlämnade Clintons advokater 55 000 sidor e-postkorrespondens till utrikesdepartementet, totalt cirka 30 490 separata e-postmeddelanden. Utrikesdepartementets Office of Information Program and Services hämtade 12 banklådor med e-post från Clintons team. En PRN-affärsanteckning från samma månad om ”Hilary coverup operation” , berättade den anställde för FBI, var helt enkelt ett skämt.
Men det var då frågorna verkligen började.
***
9. Utredningen
När utrikesdepartementets team började granska de e-postmeddelanden som de samlat in från Hillary Clinton började tjänstemännen ställa potentiellt oroande frågor – det visade sig att dussintals, kanske till och med hundratals, av den före detta sekreterarens oklassificerade e-postmeddelanden innehöll nationella säkerhetshemligheter.
Den potentiella skandalen bröt ut i offentligheten den 2 mars 2015 när New York Times publicerade en artikel med titeln ”Hillary Clinton Used Personal Email Account at State Dept., Possibly Breaking Rules”. Samma vecka begärde House Select Committee on Benghazi ut hennes e-post. Och i juli började FBI utreda, uppmuntrad av en remiss från underrättelsetjänstens generalinspektör som såg bevis för att Clintons märkliga e-postupplägg kunde ha lett till felaktig hantering av hemligstämplat material.
FBI visade oavsiktligt på den förvirrande och oorganiserade processen bakom Clinton-teamets egen hantering av servern genom att lyckas återskapa cirka 17 448 e-postmeddelanden som inte tidigare hade överlämnats av Clintons advokater. Pentagon informerade också utrikesdepartementet om att man hade ”cirka 1 000 arbetsrelaterade e-postmeddelanden” mellan general David Petraeus och Clinton, varav de flesta ”inte tros” ingå i de e-postmeddelanden som utrikesdepartementet hade i sin ägo.
Totalt hittade FBI 81 e-postkedjor, inklusive 193 enskilda e-postmeddelanden, som antingen var eller borde ha varit sekretessbelagda vid den tidpunkt då de skickades, eftersom de enligt regeringens språkbruk innehöll ”sekretessbelagda uppgifter” från antingen utrikesdepartementet självt eller CIA, FBI, NSA, NGA (National Geospatial-Intelligence Agency) eller försvarsdepartementet.
I tre av e-postkedjorna var minst ett stycke endast markerat med (c) för Confidential (konfidentiellt) och innehöll inga ytterligare klassificeringsmarkeringar, medan andra påstods innehålla mycket mer högkänslig information. Enligt FBI:s analys, som utfördes i samarbete med andra myndigheter, borde åtta av Clintons e-postkedjor ha varit topphemliga och 37 var hemliga. Sju av dessa e-postmeddelanden, som alla vidarebefordrades till Clinton av Jake Sullivan, var kopplade till vad regeringen kallar ett Special Access Program, ett mycket känsligt projekt som omfattas av ännu strängare säkerhetsåtgärder. När FBI undersökte fanns det inget enhetligt mönster för de förmodat hemliga e-postmeddelandena – vissa kom från karriärtjänstemän på utrikesdepartementet, vissa kom från personer som utsetts av presidenten, vissa från tjänstemän inom utrikesförvaltningen och vissa från andra folkvalda.
FBI försåg Clinton med hennes hemliga e-postmeddelanden, som varierade från konfidentiell till topphemlig/SAP, och ”Clinton sade att hon inte trodde att e-postmeddelandena innehöll hemlig information”. Hon sade: ”Det var ofta nödvändigt att kommunicera i kod eller göra det bästa man kunde för att förmedla informationen med tanke på det e-postsystem man använde”. På frågan om hur hon skulle definiera eller avgöra om information borde vara hemligstämplad förklarade Clinton att enligt hennes åsikt borde ”information vara hemligstämplad när det gäller hemliga militära aktioner, användning av känsliga källor och när känsliga överläggningar ägde rum”. Vad händer om offentliggörandet skulle skada den nationella säkerheten, frågade FBI? ”Ja”, svarade hon, ”det är vad jag har förstått.”
Totalt sett ”mindes Clinton inte att ha tagit emot någon e-post som hon ansåg inte borde finnas i ett oklassificerat system”, står det i FBI:s rapport.
Många av hennes medhjälpare och andra anställda vid utrikesdepartementet hävdade liknande punkter när de granskade de omtvistade e-postmeddelandena. Mills sade att hon inte såg något i de sju e-postmeddelanden som hon granskade som gjorde henne orolig för att de var skrivna på oklassificerade system. Sullivan och Abedin sade att de litade på att avsändarna skulle klassificera och märka e-post korrekt. På samma sätt sade Clinton att hon ”inte hade någon anledning att tvivla på omdömet hos de personer som arbetade för henne på ’frontlinjerna'”.
Medarbetare som intervjuats från departementets 24-7 Operations Center sade att de vanligtvis skickade information i oklassificerad form för att snabbt kunna sprida den och lyfta upp den till tjänstemän som behövde veta men som kanske inte var vid sina skrivbord för att ta emot ett sekretessbelagt meddelande. En tjänsteman vid operationscentret, som fick se ett e-postmeddelande om Nordkorea som rapporterade om ett konferenssamtal i utrikesministeriet den 3 juli 2009, sade att det var vanlig praxis att distribuera sådana sammanfattningar i det oklassificerade systemet för att de snabbast skulle nå ut till de högsta ledarna. Hon sade att hon ”baserade sig på … sitt omdöme”. En annan tjänsteman, vars namn är redigerat i FBI:s akter, förstärkte detta genom att säga att han ”inte kunde erinra sig något fall där han var bekymrad över att operationscentret flyttade sekretessbelagd information från den höga sidan till den låga sidan.”
Och, faktiskt, utspridda i FBI:s utredningsakter finns det gott om bevis för att regeringens klassificeringssystem är mer komplicerat än det svartvita system som de flesta utomstående föreställer sig. Clinton själv tog avstånd från en av de ”sekretessbelagda” e-postmeddelanden som FBI presenterade för henne under intervjun. Mejlet gällde ett telefonsamtal till Joyce Banda i april 2012 – ironiskt nog samma vecka som en Tumblr-blogg i Washington, ”Texts from Hillary”, förvandlade ett foto av henne när hon använde sin BlackBerry till en internetmeme. Banda hade övertagit ordförandeskapet i Malawi efter att presidenten i det sydöstra afrikanska landet hade dött av en massiv hjärtattack. I egenskap av USA:s toppdiplomat föll det på Clinton att ringa den nyinstallerade statschefen. I ett e-postmeddelande från hennes medhjälpare Monica Hanley med titeln ”Call to President Banda” och med kopia till Abedin, som använde sin privata e-postadress, beskrevs bakgrunden till och syftet med det förestående telefonsamtalet med den nya ledaren. I det e-postmeddelande som skickades till Hillary Clintons BlackBerry fanns ett stycke som inleddes med en bokstav inom parentes som var lätt att överblicka: (c). På regeringsspråk betydde notisen Confidential, den lägsta av regeringens tre nivåer av sekretessbelagd information. Hillary Clinton berättade dock för FBI att hon aldrig hade lagt märke till markeringen och att hon inte heller, om hon hade gjort det, skulle ha förstått vad den betydde även om hon hade lagt märke till den, tre år efter att hon hade påbörjat sitt arbete som chef för utrikesdepartementet. Det ”sekretessbelagda” stycket i fråga verkade trots allt okomplicerat. Det löd i sin helhet: ”Syftet med samtalet:
De gråzonerna i regeringens klassificeringssystem är också uppenbara i några av de 179 e-postmeddelanden som Sid Blumenthal skickade till sekreterare Clinton, av vilka FBI och utrikesdepartementet fastställde att 24 innehöll konfidentiell information och ett innehöll hemlig information. Blumenthal, en privatperson utan förmodad tillgång till sekretessbelagt material, berättade för utredarna att han samlat på sig kunskapen från sina egna källor, däribland pensionerade och före detta medlemmar av den amerikanska underrättelsetjänsten, brittiska politiska rådgivare, journalister och andra vänner. Informationen, som Clinton berättade för FBI att hon betraktade som ”journalistisk” snarare än underrättelseinformation, var inte ens alltid välkommen; ibland, berättade Clinton för FBI, hade hon ”inte tid att läsa hans e-post”. Blumenthal, sade Clinton, ”är en fantastisk skribent vars information ibland var korrekt och ibland inte”. Sullivan förklarade att Blumenthal ”gillade att hjälpa till”. (Medan Clinton satt i senaten hade han ofta skickat e-post till Abedin för att vidarebefordra den till Clinton, men han insåg att Abedin inte alltid vidarebefordrade dem, så han slutade och skickade e-post direkt till Hillary som utrikesminister.)
Och ytterligare, vilket understryker de skiftande linjerna, var cirka 2 000 av Clintons e-postmeddelanden ”uppklassade” för att göra dem konfidentiella, och en var ”uppklassad” till hemlig, när utrikesdepartementet granskade dem under 2015 och 2016.
Under tiden verkar de sju till synes mest känsliga e-postmeddelandena – de som rör SAP – enligt FBI:s utredningsakter främst fokusera på det amerikanska drönarprogrammet, vars existens, även om den är allmänt känd och bevakad i medierna, fortfarande är tekniskt hemligstämplad även nu. När Mills tillfrågades om e-postmeddelandena var hon avvisande när det gällde säkerhetsfrågorna och sade att de förmodat höggradigt hemliga SAP-meddelandena var, som hon sa, ”utformade för att informera statstjänstemännen om medierapporter om ämnet och att informationen i e-postmeddelandena bara bekräftade det som allmänheten redan visste”. Sullivan förklarade att han ansåg att det var nödvändigt att ”disku på oklassificerade system på grund av det operativa tempot” vid den tiden, och statsanställda försökte prata runt sekretessbelagd information.” Sullivan sade att hans kollegor ”arbetade hårt under press och använde sitt bästa omdöme för att utföra sitt uppdrag”. Som han förklarade, när han granskade mejlen tillsammans med FBI, ”gjorde State så gott de kunde för att inte bekräfta drönarattacker och var så försiktiga som möjligt, men var tvungna att hantera ett ’utslag’ av nyhetsrapporter om drönare.”
En CIA-tjänsteman som granskade en del av mejlen i fråga sade att ”han skulle inte ha lagt den här informationen på ett oklassificerat system, men att författarna bara reagerade på en artikel i media”.
Det var dock inte en allmänt delad åsikt: En ambassadör sa till en FBI-agent, efter att intervjun var över och de två gick mot hissen, att han efter att ha sett de sex dokumenten och e-postkedjorna som han hade sett, förstod varför folk var oroade över säkerhetsöverträdelsen. Men i slutändan kom FBI fram till att det fanns tillräckligt med gråzon – och tillräckligt med avsaknad av brottsligt uppsåt – för att det inte verkade som om Clintons team hade gjort något brottsligt.
Offentligen är dock skandalens arv klart mer förvirrat. Och om en tidigare skandal inom familjen Clinton handlade om vad definitionen av ”är” är, verkar skandalen kring e-postmeddelandena handla om hur man ser på det lilla (c) i e-postmeddelandet om president Banda – liksom de 192 andra sekretessbelagda e-postmeddelanden som identifierats av FBI och som tillsammans utgör 0,48 procent av de cirka 40 000 e-postmeddelanden som Hillary Clinton skickade och tog emot under mer än fyra år som nationens toppdiplomat, och som alla gick via en krånglande dataserver som gjorde det möjligt för henne att hålla sig bekvämt på den BlackBerry som hon tyckte om.
Denna berättelse har uppdaterats för att återspegla den korrekta procentandelen e-postmeddelanden som Hillary Clinton skickade som utrikesminister och som identifierades som hemligstämplade av FBI. Den procentandelen är 0,48 procent, inte 0,0048 procent.