Spännande område med stora utmaningar

Dick: – Säkerhet var förstås redan vid den digitala erans början något väldigt viktigt, men nu var det ett tag sedan vi passerade den nivå där datorer finns precis överallt i vårt samhälle. När genomslagskraften blivit så stor att till och med förskolebarn är digitala, kan ingen längre ducka för att digital säkerhet inte bara berör olika nischade områden utan snarare är samhällsövergripande. Det är ännu viktigare nu att vi förstår de utmaningar som digitaliseringen faktiskt innebär.

Miroslaw: – Det har skett en ganska stor förändring när det gäller hur man konstruerar mjukvara, vilket också har förändrat förutsättningarna för cybersäkerhet. För tjugo år sedan konstruerade vi mjukvara där datorprogrammet hade ett begränsat uppdrag. Numera har vi öppnat upp för alla möjliga appar och system där olika sorters mjukvara blir sammanlänkad, och det blir betydligt svårare att kontrollera IT-säkerheten.

– Om vi jämför med för tjugo år sedan skrivs det mesta nu i öppen källkod och mjukvaran baseras på molntjänster som byggs av små komponenter med öppen källkod. Ett exempel på problem är angreppet på Coop sommaren 2021. Curl och log4j är exempel på små mjukvarubibliotek som används överallt idag – i våra bilar, i våra datorer, i allt möjligt – men det är fortfarande bara små bibliotek. Det gör oss väldigt sårbara.

– Då våra system är så ihopkopplade blir det mycket svårt att kontrollera vem som har tillgång till vad. Systemen vi använder i vår undervisning till exempel: Canvas är ihopkopplat med Teams och Officepaketet. Alla systemen kräver autentisering och att allt sker korrekt blir allt svårare att kontrollera. Så även om vi vet väldigt mycket mer om cybersäkerhet idag än för tjugo år sedan, är det samtidigt mycket svårare att ha någon form av kontroll. Vi vill ha allt större del av vårt liv digitalt och kunna utföra saker online, men då krävs det mycket mer uppkoppling – och därmed mycket mer som ska kontrolleras.

– Tidigare hade vi inte heller så mycket värdefull information i våra datorer och det fanns helt enkelt inte så många skäl för obehöriga att försöka starta ett angrepp. Idag ser det annorlunda ut, bland annat för att systemen är ihopkopplade och det går att komma åt information på nya sätt.

– En hacker kan ta sig in i ett system, vara där ganska länge obemärkt, samla ihop mycket data och plantera sina trojaner eller ransomware – och sedan slå till en kväll under någon storhelg eller mitt i semestertid när knappt en enda it-tekniker finns på plats och kan upptäcka det.

– Att allt är sammankopplat och att mjukvaran dessutom består av öppen källkod som kan vara svår att få överblick över, gör alltså våra system sårbara. Vi måste förbättra oss när det gäller cybersäkerhet och då inte bara när det gäller teknisk utveckling, utan också hur vi organiserar vår teknik. Var har vi våra backup:er till exempel?

Janne: – Om vi övergår till det här med säkerhet kopplad till övervakning så kommer hela tiden nya politiska förslag. Det senaste som kom häromveckan innebär att regeringen ska kunna kräva av teleoperatörerna att avlyssna samtliga mobilsamtal i Sverige, inte bara vid brottsmisstanke. Det är ett väldigt långtgående förslag. Dels att lägga kravet på avlyssning av alla våra samtal just på privata aktörer och inte på polisen, dels att det rent generellt skulle bli ett enormt intrång i den personliga integriteten.

– Ett annat exempel när det gäller säkerhet och privata aktörer är när Arlanda nyss upphandlade ett kinesiskt bolag, Nuctech, för teknologi för flygplatsens säkerhetskontroller. Nuctech levererar idag säkerhetsteknologi till majoriteten av flygplatserna i Europa. I ljuset av senaste TikTok-diskussionen blir det här anmärkningsvärt. Det skulle i praktiken kunna innebära att Nuctech kan få krav på sig att lämna ut känslig information om var olika individer befinner sig.

Dick: – Från myndighetshåll och även kanske från forskarhåll har man sett det som att övervakning för ökad säkerhet i samhället befinner sig i ena vågskålen och så har du individens integritet i den andra vågskålen. Vill du ha stark integritet för individen måste du ge avkall på övervakning och säkerhet. Vill du ha hög säkerhet med hjälp av övervakning får du ge avkall på integriteten. Men de forskare som inriktar sig på medborgarperspektivet har upptäckt att medborgarna i samhället sällan själva förstår problematiken. Medborgarna tänker sig att vi både kan ha en stark integritet och en hög grad av övervakning och reflekterar inte över att dessa står i något sorts motsatsförhållande. De säger därför ofta ja till olika övervakningssystem utan att se att det faktiskt innebär ett intrång i integriteten.

– Det som styr benägenheten att acceptera ökad övervakning är det förtroende folk har för parten som sköter övervakningen. Förtroende byggs upp av välvilja, kompetens och integritet – där upplevelsen av välvilja är den starkast faktorn. Om medborgarna känner sig trygga med att den part som övervakar dem är på deras sida så är de oftast positiva till ökad övervakning.

Janne: – Det som idag framstår som legitim övervakning kan vid ett regimskifte bli något helt annat. Regelverk kan ändras och redan insamlad data användas på annat på sätt än det som först avsågs. Även om folk generellt sett är ganska positiva till övervakning så är det svårt att överblicka omfattning och konsekvenser. Att privata aktörer säljer information om dem är medborgarna i regel väldigt negativa till, sedan delar de ändå fritt med sig av information om sig själva på olika plattformar. Men jag tror ändå att de flesta trots allt är mer uppmärksamma och mer restriktiva med vad de delar med sig av idag, än för fem-tio år sedan. Då tyckte nog de flesta att det mest var coolt med alla nya tjänster.

Dick: – Datorkapaciteten har ökat så kraftigt att det går att köra en analys av enorma mängder information på ett annat sätt idag. Trots att vi nu gödslar med digitala spår finns det
ändå maskiner som kan tugga igenom allt det där. Det gör att vi alla numera inte bara
teoretiskt utan också i realiteten är övervakade.

Miroslaw: – Ja inte bara övervakade utan även påverkade av de stora algoritmer som körs. I små steg flyttar algoritmerna våra åsikter inte bara politiskt utan även konsumtionsmässigt. Jag läste en artikel om att det faktiskt är Google som bestämmer vart vi ska åka på semester. På nätet får vi på olika sätt hintar om vilka resmål vi ska intressera oss för.

Janne: – Ja och även Amazon och Netflix och andra sådana rekommendationssystem, det är klart att de påverkar oss på ett sätt som vi inte riktigt förstår eller märker.

Miroslaw: – Förr i tiden blev man också påverkad, men då av sina vänner och kollegor. Man diskuterade något och sedan bildade man sig en åsikt. I de sociala mediernas barndom var det fortfarande på ett liknande sätt, men då i ett bredare socialt nätverk. Nu kan vi inte riktigt lita på att det som delas är något som mina vänner har delat, det kan lika gärna vara en algoritm som ligger bakom och som vill påverka mig i någon riktning.

Janne: – Det här relaterar till performativitetsbegreppet, som innebär att det vi uttrycker i vårt språk också gör något med oss och vår värld. Algoritmer påverkar i högsta grad hur vi uppfattar verkligheten – allt från politiska åsikter till beteendemönster. Utifrån sådär 60 lajk-klick går det att lista ut allt från religiösa och politiska preferenser till en mängd andra ganska ingående saker och därmed rikta olika budskap.

– Och så har vi fenomenet som med en forskningsterm kallas assemblageidén vilken går ut på att också mycket simpla tekniker som kameror och sensorer blir kraftfulla när de kopplas samman. Samkör man de stora datamängder som samlas in med mycket enkel teknik kan det bli oerhört kraftfullt.

Intervju: Catharina Jerkbrant, 2023