OBS! Föreningen Dataskydd.net upplöstes i maj 2024. Sidorna kan innehålla brutna länkar och information som är inaktuell.

Informationssäkerhetsförslag långt från demokratisk värdegrund

Informationssäkerhetsförslag långt från demokratisk värdegrund

I utredningsmassorna från Justitiedepartementet om allt som har med internet att göra är det lätt att tappa bort sig. I mars 2015 kom ytterligare 800 sidor utredning om informationssäkerhet, cybersäkerhet och säkerhetsskydd. Man föreslår, precis som i SOU 2015:31 om datalagring, ytterligare utredningar - förvånande nog en översyn av reglerna om hemliga tvångsmedel, som vi andra trodde redan hade gjorts i den 844 sidor långa mastodontutredningen SOU 2012:44 med titeln "Hemliga tvångsmedel". Denna gavs ut i juni 2012, det vill säga för mindre än tre år sedan.

Vi behöver bli bättre på att prata öppet om informationssäkerhet och informationsteknologi med medborgare och privatpersoner som förväntas lotsas kring i en förvaltning som styrs av IT-system. De nya utredningarna är flerfaldiga steg tillbaka:

a) Myndigheten för samhällsskydd och beredskap föreslås få större befogenheter att diktera vad andra myndigheter bör göra,

b) Försvarsanknutna verksamheter föreslås få större befogenheter att bestämma vilka verktyg och åtgärder andra bör vidta, och

c) Man glömmer konsekvent bort att medborgare och konsumenter faktiskt utgör huvuddelen av alla som kommer i kontakt med IT-system, både som besökare i den offentliga förvaltningen och som kunder till företag på den privata marknaden.

Inte ett ord ägnas åt privatpersoners intressen, och möjligheter att ta tillvara på dessa intressen. Det är ett otransparent och centraliserat system som undersöks och föreslås, där makt ska ligga långt bort från oansvariga dumskallar ute i landet, som inte begriper sitt eget bästa.

Där en utredning om hur man ger reella verktyg till privatpersoner att förstå och sedan agera på när informationssäkerhet på myndigheter, eller hos företag, hade gjort stor nytta, kommer dessa utredningar bidra till att frågan sjunker djupare ner i militärträsket.

Istället för att rösta med fötterna, får vi vara tacksamma när våra förvaltningschefer i framtiden följer order.

Informationsteknologisk determinism (”nu funkar datorn så här och då anpassar vi oss till det”; se till exempel SOU 2014:67, E-delegationens samlade verk) är ett problem ingalunda begränsat till informationssäkerheten. Men, det är ett problem när den enda utvecklingen av förvaltningsapparaten – som i stora delar måste anses likställd med dess informationsteknologiska utformning – är den som sker för att flytta makt och kontroll uppåt, bort från medborgarna, in i system och beslutsprocesser som aldrig var avsedda för civil samorganisering i fredstid.

När den offentliga förvaltningen och dess upphandlingar ställs in på militärt hierarkiska beslutskedjor påverkar man också kompetensutvecklingen och produktutbudet på marknaden: vi får tjänster och konsulter anpassade efter tungråddade, centrala och byråkratiska system, istället för hyggliga mekanismer att vara tillmötesgående mot privatpersoner. Man byter bort de fördelar som kommer av gradvisa förbättringar som alla kan hjälpa till med, mot nackdelen med ett system där någon kanske visserligen ibland ger ett klokt diktat, men de flesta inte får vara delaktiga i sitt samhälle.

Två utmärkta och enkla åtgärder som skulle förändra oändligt mycket är att se till att privatpersoner alltid informeras om IT-problem som angår dem, oavsett det är som anställd, medborgare eller företagskund. Tillsammans med införande av en dataombudsman skulle man kunna ge varje privatperson effektiv möjlighet att själv bidra till inkrementellt bättre säkerhet över tid. För att man ska kunna bidra till förbättringen av IT-säkerheten krävs att man har information, rättigheter och medel.

Det är svårt att se hur en sådan dynamisk och inkluderande process skulle utklassas av godtyckliga centraldirektiv – självaste demokratin, eller varför inte den fria, konkurrensutsatta marknaden, är exempel på att man genom lång och mödosam experimentation kommit fram till att dynamiska, inkrementella processer för förbättring ofta fungerar bäst.

Vissa förslag i den mer demokratiska riktningen har lagts av EU-kommissionen i dataskyddspaketet. Det är dock svårt att känna optimism inför den svenska förvaltningen idag - med lite tur kommer fler kommuner att få upp ögonen för den maktförflyttning som sker, och be om meningsfull förändring.

Läs mer:

When Tech Gets Its Nader Moment - or how to get software liability and certification wrong or right , Walter van Holst (09.04.2015):

https://medium.com/@whvholst/when-tech-gets-its-nader-moment-fbe57a3b5a8b

EU-kommissionens bakgrundsmaterial från januari 2012:

http://ec.europa.eu/justice/newsroom/data-protection/news/120125_en.htm

All text, förutom citat, är tillgänglig under CC0 (ingen upphovsrätt).