Vi sparar data i cookies, genom att använda våra tjänster godkänner du det. ⇒ läs mer om cookies

ANDERSDOTTER: Abstrakt rysk cyberbjörn överskuggar Demokraternas konvent

De amerikanska Demokraterna har drabbats av en större e-postläcka som utlöst diskussioner om partiets interndemokrati. Detta ledde till att Debbie Wasserman Schultz petades från uppdraget som ordförande för partiets pågående konvent.

Annons

Rysslands regering har dementerat att de har intresse av att blanda sig i amerikanska valkampanjen.

Krönika Den läckta informationen har publicerats på Wikileaks (webbsida där hemliga dokument sprids) vilket gör att ett stort antal partimedlemmar nu riskerar att få sina identiteter kapade på nätet. Anklagelser om korruption och ett svårt politiskt maktspel i Demokraternas inre kretsar har åter aktualiserats.

Mitt i detta har den amerikanska polismyndigheten FBI förklarat i media att man utreder om det är frågan om en statssponsrad attack.

Skeendet avslöjar två allvarliga men vanliga tankefel.

Till att börja med är det givetvis så att Demokraterna själva bär ansvaret för relationen till medlemmarna. Vidare är det skruvat att, som många gjort sedan saken uppdagades, anta att en rysk maktdemonstration skulle genomföras anonymt och med udden riktat mot en relativt anonym amerikansk politiker.

Demokraterna har ett ansvar i att vara tydliga med begränsningarna i sin IT-säkerhet, att berätta vad konsekvenserna kan vara om något går fel och att vara öppna med när någonting hänt som kan påverka medlemmarna negativt. De har ett ansvar att investera i sin IT-säkerhet.

Brottsbekämpande myndigheter har ett ansvar att inte släppa ifrån sig spekulationer som på något sätt fråntar Demokraterna detta ansvar. Investeringarna i IT-säkerhet hos både företag och myndigheter är redan så pass underdimensionerade att det blir närmast ett hån mot allmänheten att rikta deras uppmärksamhet mot en abstrakt rysk cyberbjörn.

Bara för att något har med internet att göra behöver man inte anta att motiven bakom handlingarna är lika mystiska som tekniken med vilken de begås.

Om det här var enda exemplet på när ansvarsfrågan förvrängs för att undvika ansvar så vore det kanske inte så illa, men det är systematiskt.

Minns när svenska flygresenärer tidigare i år drabbades av kraftiga förseningar till följd av ett omfattande radarfel hos Luftfartsverket. Inte ens efter att det uppdagats att det rörde sig om slarv i underhållsarbetet släpptes den mediala föreställningen om att det hade kunnat vara en fientlig stat.

Minns också när Skatteverket råkade skicka statens person- och adressregister till Kambodja. Den här läckan var så besvärande för staten att man, i syfte att undvika ansvar och skadat förtroende, valde att bara underrätta personer med skyddad identitet om vad som hänt. Du kan vara drabbad, jag kan vara drabbad? Vem vet? Någon revision har inte gjorts.

Det är konstigt att vi alltid hamnar i de här diskussionerna om antagonistiska statsaktörer. För det finns åtgärder som skulle vara nyttiga för privatpersoner om de vidtogs.

Flera amerikanska delstater har infört lagar som gör det obligatoriskt att berätta för en person när dennes uppgifter hamnat eller riskerar att ha hamnat i otillbörliga händer. I dessa delstater behöver enskilda alltså inte själva lista ut när något har hänt.

EU har infört en liknande förpliktelse i den nya dataskyddslagstiftningen som träder i kraft 2018, med villkoret att läckan innebär en ”hög risk” för den enskilde. Riskbedömningen kommer att ligga hos Datainspektionen, som därför också har makten över hur pass välinformerade vi kommer vara om myndigheters, företags och politiska partiers intresse av att ta ansvar.

Framställningen av enskilda som lättjagade cyber-byten i kampen mellan geopolitiska rivaler tjänar inte enskilda väl. Det är dags att sätta individen i centrum, även i IT-politiken.

Annons
Annons
Annons