Dagens DN Debatt från Roland Heickerö, forskningsledare vid Totalförsvarets forskningsinstitut, och Dan Larsson, informationssäkerhetsspecialist vid Försvarets radioanstalt (a.k.a. FRA) påminner mig om frågan jag ställde för ett tag sedan: vilka skyddsmekanismer ska det finnas i ett samhälle där alla har råd med en vätebomb? (Eller snarare: råd med något som innehar den destruktiva kapaciteten motsvarande en vätebomb.)

Heickerö och Larsson skriver:

Vi uppskattar att mer än 99 procent av samhällets kritiska infrastruktur är beroende av datorer, där internet är den stora bäraren av information. Datorerna och telesystemen är i sin tur avhängiga en fungerande elförsörjning. Om en antagonist slår ut den ena funktionen påverkas de andra negativt. Rent konkret innebär det att en kris kan skapas på mycket kort tid. Det kan handla om några få timmar upp till någon dag beroende på när i tiden och på vilket sätt angreppet sker.

“Cyberattacker” framställs som ett “kostnadseffektivt sätt att föra krig mot oss”. En “vätebomb” (som metafor för ett massförstörelsevapen) pÃ¥ 2000-talet behöver inte vara nÃ¥got som mÃ¥ste transporteras med en B52:a eller en missil. Det kan röra sig om ett datorprogram. Det är t.o.m. ganska sannolikt att det rör sig om ett datorprogram med tanke pÃ¥ att megatrenden automatiseringen har just effekten att allting blir information – och programmerarbart.

Det får plats på en CD-skiva. Den går att kopiera utan kostnad. Den får plats i en ficka.

En vätebomb i fickan.

Hur skyddar vi oss samtidigt som vi behåller ett öppet samhälle där människors rätt till personlig integritet bevaras?

Detta är absolut en av vår tids största frågor. Piratpartiets Rick Falkvinge, jag har inte sett svaret du utlovade.

Andra bloggar om: , , , ,

13 Thoughts on “Skyddsmekanismer och vätebomb i fickan revisited

  1. Daniel on 2007-9-21 at 09:00:13 said:

    Javisst dom jagar pengar.

    Kolla upp vad “Linux” eller “BSD” är, och hur man konfigurerar dessa _rätt_ är en god början. Windows, visst där släpps grejjer som fixar saker, men desto fler ögon som granskar och kommer med förslag desto bättre. Dvs, hellre fler som är med för att ta ett beslut än färre.

  2. Erik Starck on 2007-9-21 at 09:11:28 said:

    Att ha ett diversifierat ekosystem (flera olika operativsystem) skulle förmodligen öka stabiliteten en hel del, ja. Samtidigt skulle det bli dyrare men det kanske det är värt.

  3. Absolut säkerhet är alltid en omöjlighet. Det kostar för mycket. Man måste väga kostnaderna för säkerhet mot kostnaderna för osäkerhet och finna en lämplig säkerhetsnivå. Du menar alltså att det framtida hotet är mycket stort? Och att säkerhetsnivån därför bör vara mycket hög? Jag tror att man måste diskutera en mer detaljerad hotbild för att grunda debatten i något konkret. Måste alla alltid gå omkring i rymddräkt för att det blir så lätt att ta fram egna virus?

  4. Erik Starck on 2007-9-21 at 12:49:34 said:

    Ingemar skrev: Absolut säkerhet är alltid en omöjlighet. Det kostar för mycket. Man måste väga kostnaderna för säkerhet mot kostnaderna för osäkerhet och finna en lämplig säkerhetsnivå.

    Absolut. Å det är just denna balans som är så svår. Dessutom kan säkerhet uppnås på många sätt. Så länge vi överlämnar åt staten att ta hand om vår säkerhet kommer den såklart att nyttja tillgänglig teknik så långt det går. Det kanske finns andra sätt. Man kanske själv måste ansvara för sin säkerhet. Staten kanske bör göras om. Behövs det t.ex. både en polismakt och ett försvar?

    Jag vet inte svaret men jag tror det innebär en stor omprioritering av statens uppgifter och relationen medborgare – stat. En i grunden ny syn pÃ¥ samhället.

    Du menar alltså att det framtida hotet är mycket stort? Och att säkerhetsnivån därför bör vara mycket hög?

    Storleken på ett hot ligger i hur det upplevs.

    Vår bild av ett hot beror på hur mycket vi tror oss förlora om hotet blir verklighet.

    I en värld då vi lever allt längre, rikare och blir allt friskare kommer fler saker att upplevas som hot.

    Det är det ena.

    Det andra är att kostnaden för massförstörelse minskar. Det gör att även om terror-angrepp blir allt ovanligare så kan de som sker bli allt större.

    Man kan tänka sig en värld där det inte sker ett enda terror-angrepp på flera år men samtidigt finns teknologi så att en enda människa skulle kunna utrota hela mänskligheten. Skulle ett sådant samhälle vara tryggt? Vilka skyddsmekanismer bör finnas i en sådan värld?

    Måste alla alltid gå omkring i rymddräkt för att det blir så lätt att ta fram egna virus?

    Kanske inte, men under fågelinfluensa-krisen växte det fram en marknad för designade munskydd. Människor anpassar sig på de mest underliga vis.

  5. ES:Man kanske själv måste ansvara för sin säkerhet. Staten kanske bör göras om. Behövs det t.ex. både en polismakt och ett försvar?

    Jag vet inte svaret men jag tror det innebär en stor omprioritering av statens uppgifter och relationen medborgare – stat. En i grunden ny syn pÃ¥ samhället.

    I:Polisen är ett sentida påfund. egentligen från 1800-talet. Hela romerska imperiet klarade sej utan någon polis i vår mening. Mäktiga hade livvakter. Fattiga hade förhoppningsvis lås på dörren. De flesta var ju slavar och slavar saknade ju alla rättigheter.

    Egentligen så är alla säkerhetspoliser och spionorganisationer privata. De är privata helt enkelt därför att de är hemliga. Visserligen offentligfinansierade men det kan betraktas som en form av outsourcing.

    ES:Man kan tänka sig en värld där det inte sker ett enda terror-angrepp på flera år men samtidigt finns teknologi så att en enda människa skulle kunna utrota hela mänskligheten. Skulle ett sådant samhälle vara tryggt? Vilka skyddsmekanismer bör finnas i en sådan värld?

    I:Återigen skulle jag vilja att du konkretiserade dej en aning. Ge ett exempel på hur en människa kan hota hela mänskligheten. Jag tror inte att det kan finnas något generellt skydd mot alla sorters hot.

    Allmänhetens minne är iallafall kort. har inget större hänt på några år så kommer hotet att uppfattas som litet.

    En influensa kan kallas en genetisk attack. Propaganda kan kallas för memetisk attack. Försvaret mot en memetisk attack bör inte vara censur utan kontraargument.

    Att integrera hela världen i det demokratiska samhället kommer nog att vara det främsta skyddet mot terrorism.

    Kanske ett skydd mot muslimsk terror kan vara att ha många muslimer i befolkningen?

    Det varnas i dagarna för terrorattacker på internet. Jag föredrar faktiskt ett kollapsat internet framför en konkret vätebomb i sthlm city. Spräng gärna några minnesmärken i luften också. Det gör inte mej så mycket.

  6. Fredrik on 2007-9-25 at 03:39:19 said:

    De finns de som hävdar att vardagliga datorvirus bidrar till bättre säkerhet. De bidrar med en kontinuerlig utveckling av skydd och säkerhet, så att vi inte står med byxorna nere när verklligt farliga virus uppkommer. Det hela spekuleras vara analogt med hur immunsystemet hos oss har utvecklats, jag såg någon artikel på det en gång.

    Vore kul att läsa höra mer om detta från datasäkerhetsvetare och immunologer.

  7. Erik Starck on 2007-9-25 at 12:11:52 said:

    Fredrik: så är det nog. Datorvirus kan vara priset vi får betala för ett öppet ekosystem för applikationer. Jämför t.ex. med mobiltelefoner som fortfarande är relativt stängda (jämfört med en PC, de har dock öppnats upp de senaste åren).

    Ett av de första riktigt spridda virusen var Melissa. Ett simpelt VB-script som inte hade gått att skriva och få samma spridning på idag. På det viset har ju immunförsvaret förbättrats.

  8. steelneck on 2007-9-29 at 00:09:41 said:

    Titta på naturen, hur sårbar är inte en utbredd monokultur?

    Vad vi håller på med nu är att ge allt starkare bekämpningsmedel till en monokultur, vilket ger samma resultat som när vi medicinerar i onödan, det utvecklas residens och medicinerna blir verkningslösa. Men moder jord däremot, hon klarar sig alltid, hon är ingen monokultur och hon har all tid i världen på sig. En annan visdom att tänka på är; det är aldrig resurser, storlek och styrka som avgör ett väsens långsiktiga överlevnad, det är förmågan till anpassning som fäller avgörandet i det långa loppet.

    Att måla upp hot och anpassa sig till det är fel väg, det är rädslans väg som leder till de där många små stegen av goda intentioner efter den där vägen ingen vill gå. Man gör sig då till drakdödaren som bara hugger av precis de ideal man säger sig vara för. Det är Cover Your Ass politics. Ett samhälle som inte har tro och drömmar om någonting bättre, har bara rädsla som sin enda agenda. Tidigare hade vi t ex. höger och vänster, och då trodde man åtminstone på något. Men det vi ser idag är ett samhälle som inte tror på något, och ett sådant samhälle är i synnerhet rädd för de som tror på och strävar efter något, och klistrar gärna på dem etiketter som fanatiker eller nåt i den stilen. De med de största rädslorna och farhågorna blir de som styr.

    Att måla upp det värsta utan faktiska bevis, är CYA-politik, och det innebär en förändring från bevis-baserade beslut till spekulerande beslut, från välgrundat till ogrundat. Konsekvensen är; Hur kan någon som ser fel begås, som är baserade på vad som tros hända, kunna motbevisa den spekulationen? Det kortsluter i slutändan hela vårt system där man är oskyldig till motsatsen bevisats, och detta gäller såväl i stort som i smått, från datasäkerhet till hela samhället.

    När man talar om datasäkerhet så skall man också komma ihåg att den betrodda parten alltid är den som skada dig, för den du inte betror, får ju inte ta del av din data till att börja med. Å tro inte att staten per definition är god och därför betrodd, däri ligger en grund till att militären aldrig får användas mot den egna befolkningen, det är en allt för stor makt för den icke-betrodde, i en demokrati måste alltid lagstiftaren utgå från att verktygen denna skapar, hamnar i den värsta fiendens händer. Därför skall inte staten ha makt att sätta in något så kraftfullt som militär mot den egna befolkningen, annars går det som i t ex. Burma. Häri ligger också anledningen till att statsapparaten är uppdelad på tre, den lagstiftande, exekutiva och den juridiska, alla med lika makt. Politiker får inte leka polis eller domare, och poliser får inte döma eller stifta lagar osv..

    Those who trade liberty for a little temporary safety, deserve neither liberty nor safety.

    Jag tror att väldigt fÃ¥ inser visheten i det gamla citatet av Benjamin Franklin. Vad det bygger pÃ¥ är att utan frihet, sÃ¥ förlorar säkerheten sitt berättigande. Därför är frihet aldrig nÃ¥gonsin en motpol till säkerhet – tänk pÃ¥ dem som är villiga att offra sina liv för frihet. Har man fÃ¥tt detta om bakfoten, dÃ¥ gör man sig obönhörligen till drakdödaren som hugger huvudena av just precis de ideal man säger sig vara för.

    Låser du in dig själv, eller stänger du världen ute? Styrs du av rädsla eller möjligheter?

  9. Erik Starck on 2007-9-29 at 07:55:15 said:

    steelneck: du har helt rätt och jag tror du är inne på något som kan bli fröet till en skyddsmekanismfilosofi.

    Det blir i denna filosofi den enskilda individens ansvar att skydda sig själv. Vi är tillbaka till strukturalism/kollektivism å ena sidan (Big Brother, centraliserad övervakning) och individualism/eget ansvar (transparent society) å andra.

  10. steelneck on 2007-9-29 at 11:20:42 said:

    Man kan göra följande liknelse. Ena sidan förordar förbud mot “smygfotagrafeing”, vilket blir till ett error eftersom det är väldigt svÃ¥rt att förbjuda folk att dokumentera det de kan se, samtidigt som det synsättet fÃ¥r svÃ¥rt att skilja pÃ¥ dokumentation och publicering. Andra sidan säger, dra för persiennen om du inte vill att grannen mitt emot skall kika pÃ¥ dig.

    När staten tar över ansvar från individen, så idiotförklarar staten denne. Man kan även göra liknelser med barnuppfostran, barn som inte får ta eget ansvar i den takt de utvecklas, de utvecklas inte och blir oansvariga, barnet lär sig inte att handligar har konsekvenser. Inom mjukvara säger man ofta: Design for idiots, and idiots is what you get. Det blir en självuppfyllande profetsia.

    Man mÃ¥ste ocksÃ¥ ha klart för sig att försvara sig alltid är legitimt, till skillnad frÃ¥n hämnd eller liknande. Vad jag ocksÃ¥ pekade pÃ¥ i mitt förra inlägg är varifrÃ¥n tänket bakom “preemptive strikes” kommer ifrÃ¥n, nämligen spekulerande beslut/politik som bygger pÃ¥ rädsla. Sjut först frÃ¥ga sen. Jag gillar inte min granne, jag tror att han vill mig illa – sÃ¥ det är bäst att jag gÃ¥r dit och slÃ¥r honom pÃ¥ käften innan han slÃ¥r mig. Grannen fÃ¥r inte ens en chans att vinna respekt och förtroende. Man kan ju stilla undra hur de är uppfostrade som tänker sÃ¥.. Det sista det leder till är minskad rädsla, det slungar istället in samhället, eller individen i en ond paranoid spiral.

    Att vara övervakad, eller ständigt behöva bli kontrollerad, är per definition att inte vara betraktad som oskyldig till motsatsen bevisats, att ständigt vara misstänkt. Konsekvensen av frihet, rättsäkerhet osv. är att en å annan tveksam person går fri. Allt detta ställs på huvudet när man målar upp farhågor och tar beslut efter dessa, detta är roten, beslut fattade på spekulation och farhågor istället för bevis och fakta. Skjut först, fråga sen och detta leder till att man gör sig själv till något som inte är ett dugg bättre än de man tror sig bekämpa.

  11. Erik Starck on 2007-9-29 at 18:55:19 said:

    Man kan också tycka att smygfotografering är oetiskt och fel även om det inte behöver vara olagligt.

    Vi skulle behöva lite hyfs och etikett kring integriteten. Det finns inga referensramar. Detta är en del av problemet i debatten.

  12. steelneck on 2007-9-30 at 18:20:56 said:

    Ja, precis lika oetiskt som det är att stå och glo, eller använda kikare. Om någon sparar en bild av det och sedan sprider denna är en helt annan fråga, som också har sin etik men även lagar.

    Problemet är att idag körs all hyfs och etikett över, det blir fullständigt irrelevant när man mÃ¥lar upp hypotetiska hot och sedan tar buslut utifrÃ¥n dessa hypoteser. Ingen kan ju nÃ¥gonsin motbevisa det som inte har hänt och därigenom argumenteta emot ett frihetsinskränkande beslut – Cover your ass politics. Sätter man säkerhet som motsats till frihet, dÃ¥ vinner säkerhetsargumenten varje gÃ¥ng. PÃ¥ detta vis gÃ¥r det alldelens utmärkt att motivera all världens jävligheter, allt frÃ¥n fängelse utan rättegÃ¥ng till tortyr. Men när man drar det till sin spets, med t ex. tortyr, dÃ¥ inser man att resonemanget inte hÃ¥ller, grundläggande fri- och rättigheter gÃ¥r alltid före.

    Eller tänk pÃ¥ din dator, lÃ¥ter man säkerheten ta orimliga proportioner, sÃ¥ drar man ur nätverksladden, och därmed berövar sig själv friheten att surfa pÃ¥ nätet. Men om nÃ¥gon mÃ¥lar upp ett hot som är tillräckligt stort, och man dessutom tror pÃ¥ sagan, sÃ¥ lär man inte längre tycka att det är orimligt att dra ut sladden. Preemptive, det fanns inga WMD i Irak, men i stort set hela USA hade fÃ¥tt höra det sÃ¥ ofta att inget hjälpte, tänk om det finns.. dÃ¥ är det säkrast att gÃ¥ ut i krig – Bara en sÃ¥n sak, tycka att krig är nÃ¥got “säkert”. Kraften i hot och rädslor är lÃ¥ngt större än vad de flesta vill medge, man bör alltid dra örona Ã¥t sig när en politiker mÃ¥lar upp hot för att motivera nÃ¥got.

  13. Pingback: Framtidstanken - Accelererande förändring i en global ekonomi » Blog Archive » Moores Law of Mad Science

Leave a Reply

Your email address will not be published. Required fields are marked *

Post Navigation