Lund Sustainable Engineers om informationssäkerhet (Etikpub)

I torsdags var Amelia Andersdotter med på en panel om informationssäkerhet anordnade av Lund Sustainable Engineers. Vad måste ingenjörer tänka på? Vilka problem finns? Hur ser lagen, politiken och tekniken ut?

Andra panelister var Per Runesson, professor i mjukvaruteknik och deltagare i det tvärpolitiska projektet DigiTrust vid Lund University Internet Institute (LuII), samt Mika Perälä, ansvarig för säkerhet och molntjänster på företaget Narrative, ett nytt kameraföretag som redan har över 100 miljoner bilder på sin server.

Per Runesson presenterade resultaten av de undersökningar DigiTrust gjort av förtroende och tillit på nätet. I stort litar människor på samma aktörer på internet som de litar på utanför nätet. Man hittar hela DigiTrusts arbete på hemsidan Digital Society, och LuII har också jobbat mycket med rättssociologi - alltså kopplingen mellan lagstiftningen och människors allmänna uppfattning om moral.

Mika Peräläs företag utvecklar en liten kamera man kan fästa på sina kläder, för att fotografera andra. Han framhöll hur viktigt det är att ingenjörer börjar prata med varandra, över fikaborden och på raster, om privatliv och vad det innebär och hur man skyddar det. Hans erfarenhet var att särskilt små företag ofta hamnar i kläm mellan det hektiska tempot i att starta nytt, och större molnleverantörers behandling av personuppgifter. Hur ser man till att användarna information faktiskt skyddas, och hur får man tid att bli den juridiska expert man måste vara för att förstå sitt ansvar och dessutom säkerställa att en molnleverantör upprätthåller samma höga standard?

EU:s dataskyddspaket utökar en del av ansvaret för personuppgiftsskydd från den varje privatperson har kontakt med som kund, också till underleverantörer av IT-infrastruktur. Det vill säga - om Narrative eller en kommun hyr in en molntjänst, blir molntjänstleverantören ansvarig för att privatpersonens juridiska rättigheter upprätthålls på samma sätt som Narrative eller kommunen skulle vara. Det har molntjänstleverantörerna klagat på en del, så klart. Ingen vill vara ansvarig för något om de kan undvika det. Samtidigt är det vettigt att de som är i bäst ställning att säkerställa upprätthållandet av vissa värderingar, också har ansvaret att göra det.

Problemet med privatliv fortsätter vara att det är svårt att få en personlig relation till vikten av andras privatliv. För ingenjörer är det en ytterligare utmaning att deras ställning att effektivt bygga infrastruktur som inte “bygger in” privatlivsskydd, också flyttar makt från privatpersonen till ingenjören. Att relatera till sin egen makt över andra, och vad sådan makt innebär för dem, är troligtvis lika svårt som att relatera till andras privatliv. Därför är grupper som Lund Sustainable Engineering väldigt viktiga.

Här är en lista på aktivistiska eller akademiska ansatser till informationssamhällesproblem, för den ingenjör som vill hitta rätt samtalsämnen till fikabordet:

• Kolla in DFRI:s arbete med den svenska kaklagen. PTS-knappen är en framgångsrik kampanj som också lett till att Post- och telestyrelsen inlett tillsyn (fortfarande pågående).
• Rob van Eijk är Europas kanske främsta expert på lagar mot elektronisk spårning. Man hittar hans akademiska arbete här. Han har också varit expert för Europeiska dataskyddsmyndigheter i World Wide Web Consortiums Do Not Track-grupp.
• Professor Mireille Hildebrandt har skrivit boken “Profiling the European Citizen” inom ramen för det europeiska forskningsprojektet FIDIS. Hon har också skrivit mycket annat om privatliv och teknik, och är i grunden jurist.
• För bra filmade presentationer, se Fil.dr. Seda Gürses presentationer om privatlivsskyddande teknologier på Chaos Communication Congress (Tyskland, en timme, engelska) eller Europaparlamentet (Bryssel, tio minuter, med svenska undertexter).