Allt som är fel med datasäkerhet
Det här är en opinionstext, åsikterna är skribentens egna.
Vastaamo påminde oss om hur illa ställt det är med datasäkerheten i vårt samhälle. Det uppdagades i oktober 2020 att företaget blivit utsatt för dataintrång varvid känslig patientinformation hade läckt ut. Vad man än gör som konsument och medborgare löper man risk att bli exponerad publikt eller bestulen på pengar och personlig information. Det känns hopplöst.
Tyvärr är mänskligheten just så aningslös. Med stor iver bygger man något nytt och fint. I en märklig naivitet eller snikenhet förbiser man de flesta risker och hot. Tänk på hur länge det tog att inse att hygien är viktig på sjukhus eller att sätesbälten i bilar räddar liv. Ämnet DDT som var så bra på att ta kål på ogräs visade sig vara ett förfärligt naturgift. Asbest var ett mycket nyttigt material i byggbranschen tills man insåg att det är gravt sjukdomsframkallande.
Som nyaste exempel är internet en fantastisk innovation som tyvärr byggdes utan tanke på datahygien och säkerhet. Nu måste vi riva upp det gamla och göra oss av med det som skapar digital ohälsa. Vi måste stifta lagar och förordningar som belägger dem med ansvar som bygger och driver digitala system.
Vi har redan klara regelverk för byggnader, farliga ämnen, läkemedel, vapen och annat. Nu gäller det att inse att den digitala världen kräver lika skarp tillsyn. Vi skall givetvis inte ha regler för reglernas skull. Vi skall ha dem för att ge alla medborgare trygghet när de rör sig på nätet.
Mycket gott har redan skett inom datasäkerhet, men vi är trots det ännu bara i början av resan till digital trygghet. Sårbarheter i mjukvara repareras hela tiden, men ändå uppskattar jag att det kan finnas uppemot hundra miljoner hål som ännu inte hittats och lappats.
Det är också alldeles för lätt att skicka falsk epost och andra meddelanden som ser helt äkta ut. Visst skall alla vara på sin vakt. Det gäller ju för allt man gör i livet. Men det får inte vara så svårt för en enskild medborgare att skilja mellan ett legitimt och ett falskt meddelande från myndigheterna eller ens egen bank.
Också om det behövs mycket mer utbildning i datasäkerhet kan vi inte utgå från att samhällets alla medlemmar skall ha träning för varje digitalt hot som uppenbarar sig i de otaliga elektroniska apparater som vi använder dagligen.
Digital brottslighet är en risk också för system som inte används av konsumenter. Driftsäkerheten i kraftverk, fabriker, trafik, sjukhus och samhällets infrastruktur hänger på att ingen utomstående kommer åt att stoppa eller ändra datasystemen.
Så vad bör vi göra? Land skall med lag byggas. Den digitala världen är ett nytt land som måste byggas med nya lagar. EU:s dataskyddsförordning GDPR är trots sina brister ett ypperligt exempel på hur samhället ser till att konsumenternas rättigheter tryggas.
Konsumenter bör också engagera sig, och många gör det redan. Vi kan välja vem vi handlar hos på basen av hur väl tjänsteleverantören tar hand om datasäkerhet. Vi kan läsa på och ta kurser i ämnet. Vi kan börja tänka på datasäkerhet som vi tänker på svampplockning. Just bland allt det läckra finns också det som är giftigt. Det gäller att lära sig grunderna och vara oerhört noggrann då man väljer vad man lägger i korgen. Och man kan alltid be om hjälp av en expert.
När myndigheterna sätter regelverket och konsumenterna röstar med sin plånbok kommer också företagen snällt att ta sitt ansvar. Affärsvärlden har de absolut största resurserna och bästa möjligheterna att förbättra allt som är digitalt. Eftersom företag styrs av vad som är lagligt och vad som är vinstgivande måste man påverka dem just på det sättet. Och många företag går faktiskt i bräschen helt frivilligt. Vi kan vara stolta i Finland över det digitala ansvar som så många företag självmant tar.
Det finns så mycket gott uppsåt och djup kompetens inom datasäkerhet att vi utan tvekan kan får ordning på allt. Runt om i världen har redan en miljon så kallade snälla hackare anmält sig redo att hjälpa företag som vill rota ut sina digitala sårbarheter.
De digitala jättarna som erbjuder olika tjänster till konsumenter har några av de bästa säkerhetsprogrammen i världen. De ser hoten komma och kan ofta stoppa dem innan de når konsumenten. Myndigheterna har aktiverat sig för att sätta ribban för god datasäkerhet. Rötägg finns det givetvis alltid, och därför behövs det också tvingande regler med dyra påföljder för företag som bryter mot reglerna.
Vår civilisation håller på att bli digital, men den kan bli det först då man kan lita på att digitala system är motståndskraftiga mot brottslighet.
Inte är det bara företagen som skall ha koll på sina system och datasäkerheten, utan också medborgarna om vilken information som de ger ut frivilligt och ofrivilligt. Anser att man får skylla sig själv om man är för öppen på t.ex Facebook. Samtidigt så använder mer eller mindre alla bl.a Google och i princip ofrivilligt tillåter deras kartläggning i utbyte mot ”gratis” tjänster. Bara för att något inte kostar något i pengar så betyder det inte att det är gratis, för man betalar med privat information och konsumtionsmönster. Skulle vara dags att medborgarna skulle få tillbaka ett anonymt internet. Visst finns TOR som alternativ men få ”vanliga” medborgare börjar gå den vägen samt att många förknippar det med kriminalitet.
Det vi användare inte vill ha är mera censur och kontroll, vilket det skulle bli om man skulle låta myndigheter styra och bygga om internet. Tvivlar på att någon vill ha samma kontroll som i t.ex Kina för att ta det som exempel på en ren dystopi som om det skulle vara taget från en film men är verklighet.