Snabbt eller säkert? En reflektion över Sveriges digitala transformation

I samband med valet har jag sett en hel del diskussioner om hur en digitalisering av valsystem skulle kunna se ut, och om det ens är rimligt att digitalisera det ta.

En annan diskussion som jag har kommit att tycka är viktigare för varje år är just den: Måste vi digitalisera det? Och när jag säger "det", så menar jag egentligen vad som helst.

I September publicerade SVT att ett skolsystem, som är det mest använda i Sverige, har hackats och att över 30 kommuners barn blev drabbade av att deras uppgifter, smeknamn och bilder läckte (1).

Tidigare i år så gjordes det intrång i Folkhälsamyndighetens system och uppgifter om 800 barn läcktes och publicerades på vaccinkritiska sajter (2).

Många av oss som lever i landet tycker det är bra att allt digitaliseras. Det ska vara bättre för miljön, det ska spara tid och vara mer effektivt samtidigt som det ska göra det enklare i vardagen.

Men ingen verkar prata om data- och IT säkerhet i vardagen. Det verkar finnas ett förtroende, en viss självklarhet, men jag förstår inte varför.

Mitt fokus i detta blogginlägg ska främst vara reflekterande frågor om IT säkerhet ur ett vardagligt perspektiv som jag hoppas kunna inspirera till reflektion med. Det kan bli rörigt när man ska titta på en så komplex process som digital transformation av ett samhälle, särskillt när det gäller att lyfta fram olika perspektiv parallelt. Därför får frågor om miljö, effektivitet, processen ur ett klassperspektiv och samhällelig resiliens komma reflekteras över i andra blogginlägg i framtiden.

I Sverige tar vi för givet, att använda BankID,  att mejlen går i till Gmail och att överallt där vi loggar in använder vi Apple, Facebook eller Google Login för att slippa komma ihåg lösenordet.

Men ett exempel jag personligen tycker är fundersamt är att vi alla kan öppna BankID appen på telefonen och se till vilken tjänst vi loggade in på, inklusive dag, tid och ifrån vilken enhet (den sepcifika datorn eller mobilen). Denna informationen sparas av BankID någonstans. De vet om jag är student, om jag loggat in på 1177 eller på försäkringskassan och hur ofta. Samtidigt kan vi i dagens samhälle inte komma undan att använda BankID eller någon annan digital signeringstjänst för att få komma i kontakt med sjukvård eller myndigheter.

För den som tycker det är kul med lite mer tecknisk och akademisk läsning, så har det publicerats en Norsk studie om säkerhets- och integritetsbrister i BankID appen (3).

När så mycket information samlas om dig och mig, och den lagras någonstans, där en fel säkerhetsinställning eller ett angrepp kompromissar ens intigritet, så måste vi fundera ett extra varv över hur vi organiserar vårt samhälle, och hur mycket val och tilltycke vi har i denna processen.

2019 läckte information från 1177, där inspelade telefonsamtal legat helt öppna på internet, för vem som helst att komma åt. IMY (Integritetsskyddsmyndigheten) avslutade 2021 sin utredning om bristen och bötfällde tre regioner och två företag (4). Varför pratas det inte mer om detta? Varför fortsätter vi använda tjänster sm har uppenbarliga säkerhetsbrister? Varifrån kommer förtroendet för dessa tjänster?

Hur var det egentligen förr, innan vi började göra allt digitalt, via medlemskaper och webbsidor, appar och mobiltelefoner? Var det sämre? Hade vi faktiskt mindre tid? Framförallt: Hur stod det kring integriteten av våra personlige uppgifter?

På EU nivå genfomörs just nu Open Source Software Strategin, med fokus på sammarbete, öppen källkod och möjligheten att återanvända digitala lösningar över hela EU på ett transparant sätt. Såklart är även dessa tekniska system inte utan brister, men i Sverige går det lite för fort, och det verkar inte finnas någon hållbar strategi.

Bilar måste genomgå säkerhetsstests och hålla en viss standard. Men IT tjänster byggs på fina ord och snygga sajter med ett löfte om ett enklare liv och de ska helst byggas så snabbt som möjligt.

MSB konstaterade i sin Rapport om Cybersäkerhet i Sverige 2020 just detta: Det går för fort med digitaliseringen. IT säkerheten hinner inte med (Brister och beroenden finns på s. 20 och framåt) (5).

Jag har inga svar på alla dessa funderingar och frågor. Och vi behöver inte ha alla svaren heller. Om vi reflekterar över förändringar i våra liv, oavsett digitala eller inte, så kan vi ta aktiva beslut om vad vi vill göra. Bjuder vi in varandra till samtal, kan vi lyfta sånt som verkar otydligt eller osäkert. Och när diskussionen väl är levande, så blir det mycket enklare att hitta svar på frågor med en väg framåt som gynnar oss alla.

Detta är min personliga reflektion, och jag är säker på att det finns lika många åsikter som människor. Det har dock varit för tyst kring just detta ämnet i Sverige. Ta och lyft diskussionen kring vad som händer i våra digitala liv nästa gång vid fikat, så finns det säkert mycket att prata om.