IT-skandalen: “Det säkraste är att inte göra någonting”

Efter att statsminister Stefan Löfven höll sin presskonferens igår kl.15.06 med Jonas Bjelfvenstam, generaldirektör Transportstyrelsen, Anders Thornberg, generaldirektör Säkerhetspolisen och Micael Bydén, överbefälhavare Försvarsmakten, släpptes en promemoria från statsrådsberedningen om en gräns för outsourcing/utkontraktering av skyddsvärd information.

I princip är det säkerhetspolisen som anser att outsourcing innebär en ökad säkerhetsrisk. Säkerhetsavtalen är så allmänt hållna att de är svåra att följa upp plus att fler och fler efterfrågningar handlar om att placera information om medborgare utomlands låter det.

På Facebook råder ett öppen debattklimat. Här länkas det till höger och vänster. Tydligen finns det ett regeringsutredning från 2015 om tydligare ansvar för IT-säkerhet, plus att förre IT-ministern Anna-Karin Hatt fick kritik och varningar om att "inte outsourca all IT".

Det oroas för att säkerhetspersonalen på IMB inte är utbildade, vilket innebär att utländska datatekniker får uppgifter av svenska medborgare. Information som egentligen endast tillhör staten.

Det är ansvarsfrågan som är mest hetast. I princip är det inrikesminister Anders Ygeman som har ansvaret att förtydliga rollerna för IT-säkerheten och utdöma ansvarsfrågan mellan yrkesrollerna.

Det finns naturligtvis ett maktperspektiv kring debatten. Socialdemokraterna har hårt lanserat trygghet i en ny tid – och IT-säkerheten blev helt enkelt en fråga som blev lättare att debattera för oss svenskar.

Nu är säkerhetslösningar globala. Oftast har de stora internationella IT-bolagen störst säkerhet. Här är Apple, Google och Facebook de mer dominerande aktörerna för medborgare som själva väljer att lägga ut information som de själva producerar.

Ytterst kokar IT-säkerheten ner i kryptering av information när den sänds mellan två punkter. Datapaketen passerar öppna digitala vägar vilket gör det möjligt för inskränktare att fånga upp den. Idag är den verksamheten rätt så avancerad.

Idag räknas Google vara den säkraste aktören på nätet. Apple var tidigare säkerheten själv men den säkerhetsteknik som de använder finns numera hos Microsoft som leker kurra gömma med var informationen hamnar i deras servrar. Säkerheten hos de stora företagen handlar om att de vet. Så är exempelvis tekniken uppbyggd kring Windows Server.

Därför faller säkerhetspolisens kritik väldigt hårt i backen. Om möjligt så är det FRA som skulle säkra om IBM brister i sin säkerhet, men någon sådan information finns inte.

Eftersom det handlar om ett Excel-dokument så är de i princip lätta att spåra, vilket gör att om Transportstyrelsen använde sig av enklare kryptering när datapaketen sändes så har nog de flesta underrättelsebyråer redan knäckt krypteringen.

Ofta blir sådana här stora mängder information en slags bank för byråerna som de kan köpa och sälja beroende på vem som efterfrågas av vem.

Exempelvis har jag en kryptering när jag skriver det här via PrivateTunnel. Nu accepterar inte exempelvis Netflix VPN-tunnlar, vilket de har löst med en egen säker anslutning till deras server.

DN.se har ingen säker anslutning till sig vilket innebär att de som loggar in på deras oskyddade server är till viss del sedda. Har en dator bristande säkerhetshål så kan de snabbt läsa information om vem som står bakom. Dessa personuppgifter kan exempelvis säljas vidare till andra tidningar.

Så det finns fler aspekter i detta. Det positiva är att datasäkerheten kommer högst upp på agendan. Godaddy.com har exempelvis delar av många kommuner på sin servrar.

Jag har i nuläget svårt att tro att staten kan ha full kontroll över informationen, vilket gör den till en ytterst passiv spelare. Möjligt var det detta som förre generaldirektören Maria Ågren försökte göra något åt. Hennes misstag var att hon trodde att staten hade en säkerhet inbyggd i sig självt, när säkerheten var just hon själv.

Min tes bekräftas ytterligare av att promemorian förespråkar skarpare gränser om inbundenhet, vilket gör att det säkraste är att inte göra någonting.

När den svenska suveräniteten står på spel så måste även de globala företagen backa.

Advertisements

Diskutera

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s