Ett svenskt systemfel
De senaste veckorna har säkerhetsskandalerna avlöst varandra, med ett gemensamt: Det är den svenska naiviteten som gjort dem möjliga. Amanda Wollstad skriver om ett systemfel.
Kvällsposten kunde förra veckan avslöja att Hells Angels och andra kriminella grupperingar har infiltrerat säkerhets- och passkontroller på Arlanda. I december kom det fram att en civilanställd passkontrollant hos polisen gjort slagningar i polisens register på personer som sedan mördades. Polisen misstänker att uppgifterna såldes vidare till kriminella gäng.
Computer Sweden upptäckte nyligen att inspelningar och uppgifter från samtal till sjukvårdsupplysningen på 1177 har legat fritt tillgängligt och helt oskyddat på nätet, vad det verkar på grund av ren men fullständig inkompetens hos i princip samtliga inblandade. Den sjuksköterska i Skåne som publicerade gynekologiska uppgifter från 63 kvinnors journaler på Instagram gjorde det dock med berått mod, motivet ska ha varit hedersrelaterat.
Säkerhetsbristerna hos myndigheterna Svenska Kraftnät, som avslöjades i vintras, och Transportstyrelsen häromåret är vid det här laget väl genomtröskade, även om mycket lite praktiskt har gjorts för att säkerställa att inget liknande sker igen.
Säkerhetsskandalerna är orelaterade, men har ett gemensamt. De hade inte varit möjliga om det inte varit för den svenska naiviteten. Den ständigt återkommande oförmågan att föreställa sig att någon skulle vilja oss ont. Att någon med vilja och berått mod skulle utnyttja sprickorna i systemet, för egen vinning och för att göra oss illa.
Inga system är helt säkra, men svaret på det kan inte vara att skaka på axlarna och hoppas på det bästa. Systemen måste stresstestas innan katastrofen är ett faktum. Upphandling, uppdatering och digitalisering måste konsekvensbeskrivas innan de genomförs, inte ur ett i bästa fall-scenario, utan ett värsta fall. Och för varje steg i processen måste risk ställas mot vinst.
För naturligtvis finns det anledningar till att systemen ser ut som de gör, ibland till och med goda sådana. Digitaliserade journalsystem ger bättre översikt och (förhoppningsvis) minskad arbetsbörda. Inspelade samtal till sjukvårdsupplysningen används för att lära upp ny personal, och att följa upp de fall där något gått snett. Men är vinsterna tillräckligt stora för att riskera att 2,7 miljoner samtal kommer på vift?
Några större fördelar med bristande säkerhetskontroller inför rekrytering av personal till pass- och säkerhetskontroller kanske är svårare att hitta, men anledningen är uppenbar: det råder personalbrist, och tidsbrist. Riskerna med underbemanning ska inte underskattas, men fel bemanning riskerar ändå att ge långt värre konsekvenser.
Det är lockande att referera till någon föreställd Bullerbytillvaro och mena att världen idag är så mycket farligare, men så enkelt är det sällan. Den där Bullerbytillvaron präglades av samhällsomvälvningar, ett världskrig, ett kallt krig, politisk terrorism och extremism.
Men världen idag är en annan, och hoten delvis annorlunda.
Digitalisering för med sig lika många risker som möjligheter. En pappersjournal kan komma på avvägar, faxas till fel nummer på väg mellan mottagningarna eller öppnas av fel person i arkivet, men skadan är till sin natur begränsad. En digital journal – eller tusentals – kan spridas över hela världen med knapptryck, indexeras, genomsökas, säljas och delas.
Ett kraftverk – eller flera – kan stängas av med några knapptryckningar, av sabotörer som aldrig satt sin fot i Sverige.
Kriminella ligor opererar över hela världen, samarbetar både sinsemellan och med mindre nogräknade banker och stater. De använder sig av allt mer sofistikerade metoder för att underlätta sin verksamhet.
Stat, kommuner och landsting lika väl som de privata företag som utför uppgifter på deras uppdrag måste sluta se varje ny säkerhetsskandal som en isolerad incident och ta ett helhetsgrepp om sina säkerhetsrutiner, digitalt och analogt.
Sverige kan gärna fortsätta hoppas på det bästa, så länge man planerar för motsatsen.
Amanda Wollstad är chefredaktör för Svensk Tidskrift