När vi som inte har sådär jättestor teknisk förståelse föreställer oss hur digitalt spionerande sker så handlar det nog för de flesta av oss att se det som något sofistikerat. Smarta människor som lyckas “knäcka” säkerhetsanordningar, coola programvaror som klarar av att göra coola saker. Vi tänker nog “Mission Impossible”-artat, även om vi inser att det är hittepå eftersom det är film. Det ligger liksom närmast att associera till, som vanlig människa, tänker jag.

Egentligen handlar det dock om en infrastruktur som i stort är trasig och gör att det är lätt att tillgodogöra sig information som egentligen är privat. När FRA lyssnar i kablarna så krävs det inte mer sofistikerad teknologi än att sätta ett stetoskop på bröstet på någon för att lyssna av hjärtat. Eller, i det här fallet skulle man antagligen rent av kunna säga att en läkare inte ens skulle behöva ett stetoskop för att bröstet är genomskinligt.

Quinn Norton skrev ett längre inlägg där hon försöker beskriva precis hur trasig den digitala verkligheten är – hur infrastrukturen består av ganska bräckliga byggen, och som i sig då skapar en situation där organisationer som FRA och NSA kan exploatera all information som flyger omkring. Deras verksamhet är helt beroende av trasiga applikationer.

median

Det här är en grej som jag själv saknar ganska mycket kunskap om och det är jag antagligen inte ensam om. Det konsumenttryck som skulle behövas här, för att öka på motivationen hos mjukvaruskapare att även agera utifrån ett trygghetsperspektiv, saknas i princip helt. Många mjukvaruutvecklare jobbar dessutom mot beställare, där det absolut inte lämnas något utrymme för säkerhetstänk.

Många applikationer, som jag förstår det, är dessutom beroende av hur andra applikationer är uppbyggda. Det är många som ska samsas om utrymmet, och en duktig utvecklare som även har med säkerhetsperspektivet, kan “saboteras” av en plattformsekologi där det i slutändan inte spelar någon roll.

Som konsument — och ibland beställare — av mjukvaror och smarta tekniska lösningar, så behöver man vara mer medveten om det här problemet. I ett försök att öka kunskaperna, har det av den här anledningen dragits igång en aktion kallad Reset The Net, som går ut på att många stora företag tillsammans med andra lovar att lyfta säkerhetsaspekter bättre och tydligare.

Som jag förstår budskapet så handlar det om att förstå att säkerhetsperspektivet behöver öka, generellt sett, när det handlar om digital utveckling. Jag erkänner att jag inte riktigt kan skaka av mig känslan av att det inte riktigt angår mig. Att det är så “sofistikerat” och svårbegripligt, att jag inte riktigt ser vad jag skulle kunna bidra med i någon praktisk mening. Sen slog det mig att jag ju faktiskt inte vet hur bromsar i bilar fungerar heller, men har inga problem att både förvänta mig och förutsätta att de installeras och fungerar.

Så… här ett litet försök att lyfta något ur ett absolut icke-tekniskt perspektiv: jag kan inte ett skit om mjukvaror, men jag vill att de ska fungera även ur ett säkerhetsperspektiv. Mitt behov av att twittra överstiger inte andras behov av att kunna kommunicera säkert med sitt bankkonto. Hela infrastrukturen behöver genomsyras av fungerande säkerhetstänk.