Det finns sju fysiska nycklar som används vid nyckelceremonierna till det domännamnssystem som gör att du kan hitta rätt på internet. Varje kvartal reser ett antal av de betrodda nyckelbärarna till de två olika datacentren i USA, för en nyckelceremoni, för att systemet ska kunna uppdateras och hållas igång.
En av dessa få utvalda ”crypto officers” är svenska Anne-Marie Eklund Löwinder. Hon är en av Sveriges främsta IT-säkerhetsexperter, och hon har varit med hela vägen, från Sveriges första stapplande steg ut på nätet, till i dag.
– Jag är en av Sveriges största internetkramare. Jag älskar det internet kan göra för oss och det vi kan göra med internet. Jag är ett socialt monster. Jag gillar att kommunicera. Jag är uppkopplad i stort sett hela tiden.
När började din kärlek till internet?
– Den började tidigt, jag pluggade systemvetenskap 1981–1984, då fanns det ju något sorts embryo till internet. Det var långt före webben, till och med före domännamnssystemet, alltså det här lätta sättet att hitta på nätet genom att bara skriva en adress. Det var lite annorlunda. Det fanns något som hette KOM, som blev väldigt använt inom universitetsvärlden. Man hade diskussionsgrupper och så kunde man skicka direktmeddelanden till varandra. Jag var en otroligt flitig användare.
– Det var vår tids Facebook. Vi hade grupper om det mesta, alltifrån politik till katter. Det är något med katter och datorer, det finns ett väldigt starkt band.
Efter studierna började Anne-Marie Eklund Löwinder på Statskontoret som samordnade och koordinerade statens administrativa utveckling. Därefter blev hon handplockad till IT-kommissionen och sedan 2001 är hon säkerhetschef på Internetstiftelsen. För sitt arbete har hon, som första svensk, valts in i Internet hall of fame. ETC besökte henne på jobbet för att prata om hur internet mår i dag.
Många pratar om den brustna illusionen om internet. Att man hade visionen om att internet skulle vara en demokratiserande kraft, men att den kommit på skam. Delar du den känslan?
– Internet i sig är ju bara ett medel att kommunicera med varandra. Det är vad vi gör med internet som är det dumma. Att vi inte har bättre vett att försöka sköta det snyggare. Men vi sköter ju inte det vanliga livet snyggare heller, varför skulle det vara bättre på internet?
Hur mår internet just nu?
– Om man ser internet som en allmänning, vilket jag gärna vill göra, så är det så att vi smutsar ner den något alldeles oerhört. Ska vi dra en haltande analogi, så skulle internet ha varit en fantastisk picknick-äng, dit alla fick komma och njuta av sol och värme, men det ligger fimpar, skräp och hundbajs överallt. Och det finns rätt mycket skumma gränder och mörka hörn som man bör undvika.
– Det liknar ju mer och mer den riktiga världen och är ju för oss i dag den riktiga världen. Tidigare pratade man om IRL eller på nätet, men den skillnaden existerar ju inte idag.
Hur mår infrastrukturen?
– Den lämnar en hel del i övrigt att önska. Mycket av det vi gör på nätet idag var det inte tänkt att vi skulle göra från början. Det var ju inte planen att allt skulle kunna anslutas till internet, som bilar och kylskåp. Tidigare var inte allt så tidskritiskt heller, det gjorde inget om det tog en timme för ett mail att komma fram. Nu måste allt vara i realtid. Det är så vi använder nätet idag och det ställer stora krav på tillgänglighet och robusthet i infrastrukturen, att den inte går ner om någon råkar gräva av en kabel, vilket ju händer titt som tätt. Jag skulle säga att infrastrukturen är undermålig. De som jobbar med digitalisering har en tendens att underskatta det och tro att det här alltid kommer att funka och finnas där, men så är det inte.
Vilka är ödesfrågorna just nu, tycker du?
– Det finns idag ett intresse för att reglera fler och fler saker på internet. Det kanske tyder på att det finns en mognad. Man ser att det finns ett behov. Tar man bilindustrin och trafiken, så var ju den helt oreglerad i början. Däremot var ju folk väldigt försiktiga, man hade någon som gick framför bilen och viftade med en röd flagga, men så utvecklades det här med till exempel trafikljus och en massa regler. Det är väl dit vi är på väg, det finns en regleringsvilja just nu.
En annan fråga Anne-Marie Eklund Löwinder menar borde diskuteras mer är anslutningen av prylar till internet, det så kallade internet of things (IOT), där smarta produkter kommunicerar via nätet. Som exempel lyfter hon pacemakers, som kommunicerar med läkaren via nätet, och där flera tillverkare har varit tvungna att dra tillbaka pacemakers, då de varit sårbara för hackers som skulle kunna dränera dem på batterier, ändra hjärtfrekvensen eller få dem att sluta fungera. Problemen finns också när det gäller central övervakning av viktiga samhällsfunktioner, som exempelvis kraftverk.
– Det skapar sårbarheter för avbrott och intrång. När jag började jobba med säkerhet handlade det om att hålla informationen inom organisationen, nu ska informationen kunna skickas ut, till dem som behöver den, när de behöver den, oavsett var de befinner sig. Det ställer helt andra krav. Många innovatörer skulle ha nytta av att någon höll i dem lite. Det blir dyrt att pilla in säkerheten i efterhand.
– Det är viktigt att komma ihåg att allt du ansluter till nätet, syns från nätet, om du inte gör något åt det.
Har internet of things flyttat hem till dig?
– Nej, där går gränsen.
Varför?
– För det första vet jag inte riktigt vad jag ska ha det till. Men det är snart inte ett val längre. Nästa gång vi byter kylskåp så kommer det säkert finnas inbyggt wifi, och man har ingen möjlighet att välja bort det. För det andra tycker jag att det är för omoget.
Så din spaning är att det kommer att vara svårt att undvika internet of things, även om man skulle vilja?
– Ja, absolut. Nästa gång du köper en ny tv kommer du ha svårt att hitta en utan wifi. Och den pratar ju med nätet, så beroende hur exponerat ditt hemmanät är, så kan det vara sårbart. Rekommendationen är ju att man har sina IOT-prylar på ett eget nätsegment och inte på samma som man har sin mail, sina bilder och filmer på.
Anne-Marie Eklund Löwinder berättar om ett kasino i USA som installerade en trådlös termostat i ett akvarium, för att hålla koll på temperaturen.
– Den var också ansluten till det lokala nätet och innehöll en sårbarhet. Så den vägen kunde angripare komma in och plocka ut information om alla deras storspelare. Hur mycket de spelade, när de spelade och så vidare. Varje gång du ansluter något, är det en potentiell väg in till din information.
Ytterligare en utmaning hon pekar på är hur vi ska hantera den enorma datainsamling som pågår, som mäter och analyserar varje steg vi tar på internet.
– De här smarta telefonerna, som vi aldrig har längre bort än en armlängds avstånd, samlar ju data hela tiden, var jag är, vad jag pratar om, om jag har till exempel tillåtit appar att ha tillgång till mikrofonen. Vad kan man använda det till och vad används det till? Bara för att vi kan, är det säkert att vi ska?
Och det där har ju redan hänt, utan att vi blev tillfrågade. Vi hade inte integritetsdiskussionen först, utan det hände bara. Varför var det ingen som sa något?
– Det var det. Men alla var inte så beredda att lyssna. Vi gillar inte att gå omkring och vara skraja. Det är inte så konstigt. Men nu finns tecken på att folk börjar bry sig mer om det här. Det finns en undersökning som görs av ett företag som heter Insight Intelligence, som handlar om hur folk ser på integritetsfrågor på nätet. Där syns en tydlig förändring, folk oroar sig lite mer och litar mindre på leverantörerna av sociala medie-plattformar. Vad som också var tydligt är att människor säger att de är beredda att byta leverantör till någon som är mer öppen och transparent om vad de gör med din information. Samtidigt vet vi ju hur svårt folk har för att byta bank eller försäkringsbolag eller tidning, det händer ju inte.
– Men det är en oroligt viktig diskussion. Integritetsfrågan är väldigt svår, det är inte bara svart eller vitt. I dag vet ju undersökningsföretag och sociala plattformar allt om dig. De vet rubbet. Inte bara det du själv har lämnat ifrån dig, de fiskar ju en del på egen hand också. Det går ju att profilera användare på en finmaskig nivå för att exempelvis rikta annonser.
Det är så många diskussioner vi inte har haft. Ta myndigheters digitalisering till exempel. Vi vet redan att myndigheters kommunikationsavdelningar har svällt, om de nu börjar mäta människors attityder till myndigheterna, på personnivå i sociala medier, var går gränsen till när det är åsiktsregistrering?
– Jag är en gammal centralbyråkrat. Jag tillhör dem som anser att myndigheter i dag glömmer varför de finns till och vem de faktiskt tjänar. De är inte till av självändamål. Att de ska ha all den här informationen, jag tycker inte att det är bra. För några år sedan hade alla kommuner av ren och skär okunskap en sådan här gillaknapp, gilla oss på Facebook. Varför då? Man måste fråga sig vad som är syftet, vad samlar du in, hur hanterar du det du samlar in, vad medverkar du till att Facebook samlar in?
– Det är mycket som behöver göras, och det fattas mycket kompetens på det här området.
Säkerhet mot integritet. Så framhålls ofta konflikten när det kommer till staters övervakning av och datainsamling om sina medborgare. Säpo vill gärna fiska med trål i våra dataflöden för att förebygga terrorism.
– Det där tycker jag är svårt. Hur man ska dra gränsen? Ingen är för terrorism, eller vill att folk ska dö. Men vi betalar ett väldigt högt pris om vi ska ta reda på allt om människor. Det följer med sådant som är okej, som inte är konstigt. Ska det göra det? Man kan jämföra med trålfiske eller flugfiske. När du fiskar med trål fastnar allt möjligt, inte bara det du vill ha, när du flugfiskar är du ute efter just den fisken, bakom den stenen. Det är samma sak här. Samlar du tillräckligt mycket data, klart du hittar något. Frågan är, är det okej?
– Det du riskerar är demokratiska rättigheter. Det behöver inte ta särskilt lång tid att gå från en demokratisk öppen stat, till en som är mer totalitär. Det tar inte många år. Det kan ske mellan två val. Då har man all den här datan hos myndigheterna som kan och förmodligen kommer att missbrukas. För att åsiktsregistrera, punktmarkera, visa ut, eller vad det nu är för något man vill göra.
Mycket av det stater inte får göra, låter vi ju företag göra i dag.
– Ja, och ofta använder ju sig underrättelsetjänster proxys, som är maskerade som säkerhetsföretag. Underrättelsetjänster har ju alltid hållit på med det här, men det som skiljer nu är ju volymen.
– Edward Snowdens avslöjande var en riktig väckarklocka. Det var övervakning av monumentala mått. Det lite beklämmande där var ju att det många amerikaner, framför allt kvinnor, var mest upprörda över var möjligheten att bilder på deras mäns snoppar hade kunnat passera i det här flödet. Det är både roligt och ledsamt.
PRENUMERERA PÅ ETC HELG
Den här artikeln kommer från veckans ETC Helg.
Vill du prenumerera för under 16 kronor numret?
Här kan du teckna en prenumeration.
