Se dig själv med motståndarens ögon

I Transportstyrelsens kölvatten skriver Joakim von Braun, expert på IT-säkerhet och underrättelseverksamhet, om hur myndigheter rekryterar chefer, kryptering och att all information man lämnar ifrån sig kan läsas av inte bara vänner utan även av motståndare.

Är vi där efter Transportstyrelsen, det går inte att hejda och det kommer mer?

Transportstyrelsens och många andra myndigheters problem beror på en mix av okunnighet på flera områden parat med en feghet att inte stå upp för viktiga regler och åtaganden. Jag tror att man i högre grad måste internrekrytera chefer som kan verksamheten, organisationen och många ur personalen. Det finns en övertro att det existerar något slags "chefsyrke" där man kan ta över och basa över vilken slags verksamhet som helst. Dessutom finns det en övertro på att ekonomin är ett styrmedel som passar alla verksamheter och dessutom är den enda variabel att hålla sig till.

Om i princip allt på Internet går att ta fram för den som har verktygen, kan man då tala om säkerhetsklassad information?

Information bör både lagras krypterad och vara krypterad när den skickas mellan datorerna oavsett om det sker över Internet eller inne i en organisation. Båda metoderna måste kombineras och dessutom måste datorerna skyddas mot stöld. För det fjärde är fasta lösenord en obsolet teknologi sedan minst 15 år tillbaka. Lösenord med hjälp av smarta kort är nödvändigt. Då börjar vi få ett skydd som duger. Sedan måste vi naturligtvis också se till att vi inte har agenter på insidan som har tillgång till information och IT-system.

Blir vi alla transparenta liksom i filmen Circle (där ett företag har information om allt och alla)?

Man måste tänka på vilken information som man sprider och vart. Det gäller både privat information och den som tillhör jobbet, föreningar och organisationer jag är aktiv i. Kan det jag publicerar skada någon annan? Kan den skada någon i framtiden? Vilka personer och organisationer kan på något sätt vilja komma åt mig och varför? Vänd gärna på kuttingen och titta på dig själv och ditt jobb med en motståndares ögon.

Är utvecklingen underrättelsetjänsternas dröm och säkerhetstjänsternas mardröm?

Det blir svårare att skydda information och samtidigt ökar mängden information så fruktansvärt fort. Och därmed ökar antal hemligheter också. I de allra flesta fall gäller att hemligheterna ska skyddas under en viss tid.

Samtidigt som världens säkerhetstjänster fått ett sämre läge har underrättelsetjänsternas möjligheter ökat. Även länder som exempelvis Ryssland och Kina, som verkligen försöker avskärma delar av de öppna nätverken, har stora svårigheter att skydda sig.

Även om man känner till de faktiska problemen med säkerhet förstår man sällan möjligheten för en motståndare att samla ihop små bitar med information från ett stort antal källor och därmed skapa en helhetsbild. Det förekommer också att IT-användare av misstag sprider hemlig information som man tror lagras på insidan av nätverket men som i själva verket hamnar på lagringsmedia som kan nås av Internets många miljoner användare. Alla som sysslat med underrättelseverksamhet vet ju att "spionen lägger pussel". Detta går mycket lättare i dag tack vare IT och Internet.

”Hemlig information sprids av misstag på Internet” skriver Joakim von Braun. Foto: Jan-Peter Alm 

​// Joakim von Braun

---