Vill du byta ditt BankID mot mobilens fingeravtrycksläsare?

Du ska betala i kassan på ICA. Eftersom du godkänt betalningar på ICA med fingeravtryck dras köpet direkt från ditt konto. Inget behov av att skriva en kod eller ta fram ett kort. Supersmidigt, eller hur?

För några månader sedan var jag på en workshop. En utredning beställd via Näringsdepartementet skulle analysera framtidens e-legitimationer. Konsulten som ledde arbetet beskrev en framtid där biometri (som fingeravtryck, ansiktsigenkänning eller andra liknande saker) ska spela allt större roll. Liknande resonemang återkommer ofta bland personer som har olika grader av politiska roller kring e-legitimationer. Man vill komma bort från svåra saker som kryptografi och ersätta det med något lättare, något man kan ta på.

Det bygger på en okunskap om hur datorer fungerar och det är inte bra om det kommer få påverkan på hur staten i framtiden ska hantera legitimering.

Tänk dig att du har en hemlig klubb. För att komma in i klubblokalen måste man säga det hemliga lösenordet. Om man har ett vanligt lösenord räcker det att någon står nära och hör lösenordet, så kommer hen också kunna säga det vid dörren och bli insläppt. Därför är lösenord inte särskilt bra. Då är det bättre med en kod, där alla som ska komma in vet att om den som står i dörren säger A ska man säga B, om den säger B ska man säga C osv. Då behöver den som står och lyssnar stå mycket längre innan hen förstår.

Det är ungefär så (fast krångligare och på ett sätt som inte går att lista ut om man tjyvlyssnar jättemånga gånger) som datorer tar reda på vem som är i andra änden. Den som ska bevisa vem den är har ett certifikat med en publik nyckel och en privat nyckel, som är en massa siffror. Sen har man en komplicerad algoritm där den som har den publika nyckeln kan ställa en fråga som bara den med den privata nyckeln kan besvara. För att det inte ska vara lätt att räkna ut den privata nyckeln behöver talen ha en massa speciella egenskaper.

Problemet med fingeravtryck är att de är som lösenord. De är inte en kombination siffror med en publik och en privat del och en komplicerad algoritm. De är ett exakt mönster som alltid är likadant. Den som har en tillräckligt bra bild på ditt fingeravtryck har ditt fingeravtryck för alltid. Du kan inte byta.

Det går dessutom inte att göra någon form av hemlig utmaning baserat på fingeravtrycket, eftersom det är konstant. Så fingeravtrycket går därför att spela in, och skicka samma sak till en dator långt borta gång på gång eftersom den inte kan veta om det är ett inspelat fingeravtryck eller ett alldeles nytaget.

Dessutom lämnar du ditt fingeravtryck lite här och var. Här finns en video som visar hur en person kopierar ett fingeravtryck från glaset på en iPhone och sedan kan logga in på iPhonen med det fingeravtrycket.

För den som lever under hot behövs ibland en ny identitet. Om fingeravtrycket används som identifiering innebär det att alla ställen där fingeravtrycket används kommer kunna koppla ihop personen med den gamla identiteten. Ett byte av identitet blir en omöjlighet.

Ett fingeravtryck kan därför aldrig ersätta ett certifikat. Datorkommunikation är helt centrerad kring certifikat och kryptografi. Att vilja ta bort dem är som att vilja ta bort el för datorer.

Det betyder däremot inte att fingeravtryck alltid är fel. De kan vara ett bra alternativ för att låsa ett certifikat eller en telefon (videon ovan till trots). För enheten som har kameran finns det fler parametrar att titta på, t.ex. om fingret har de färgskiftningar som kommer av blod som pulserar. Jämför med att identifiera någon genom att titta på den. Det är lätt att veta att du står framför rätt person om ni är i samma rum. Däremot går det inte att använda för att veta om du pratar med rätt person via en mobiltelefon – bilden personen skickade via MMS kan ju vara tagen vid ett helt annat tillfälle. Och även om fingeravtrycket inte är perfekt, som i videon ovan, så är det betydligt svårare att fejka än att tjyvkika på någons pin-kod över axeln. Dessutom är fingeravtryck lättare att använda än pin-koder.

Därför kan Windows Hello och iPhones touch ID  vara utmärkta lösningar för det de används för, men otänkbara för att ersätta e-legitimationer. Däremot kan fingeravtryck spela en roll för e-legitimationer i framtiden. Ditt mobila BankID är idag ett certifikat, låst av en pin-kod. Den koden kan bytas mot eller kompletteras med ett fingeravtryck – men det betyder inte att din e-legitimation blir ditt fingeravtryck.

Om myndigheter reste som de bygger IT

För att myndighetens jourpersonal ska kunna åka från Eskilstuna till Norrköping har en projektgrupp utformats hos Myndigheten för samhällsverksamhet. Den består av en programledare, en projektledare, en biträdande projektledare, en kravanalytiker och en driftsansvarig person med körkort.

Efter åtta månader av planering har gruppen hyrt en minibuss, som nu ska tankas. Personen med körkort säger ”undrar om tanklocket sitter på höger eller vänster sida? Jag får kolla på det när jag kommer tillbaka från toaletten” och går för att uträtta sina behov.

Resten av gruppen åker tillbaka till kontoret och sätter sig i ett mötesrum för att ta fram en alternativplan.

Programledaren ger order till biträdande projektledaren att genast ringa bilfirman och fråga om man kan vara framme i Norrköping under nästa vecka.

Projektledaren börjar försöka få tag på en projektgrupp för att bygga en flotte.

På radion rapporteras om en trafikolycka utanför Köpenhamn. Efter två timmars krismöte får kravanalytikern i uppdrag att analysera trafikolyckors påverkan på projektets krav.

Personen med körkort kommer tillbaka till bilen efter att ha gått vilse på bensinmacken i två timmar, eftersom hen inte hade fått en karta. Eftersom ingen är där går hen in på macken och köper 50 torkarblad, eftersom det kan vara bra att ha under färden.

Programledaren ringer inköpsavdelningen och frågar hur man köper bensin till en vagn som dras av tre fjordhästar med slarvigt klippt man.

Projektledaren börjar skissa en flotte i PowerPoint.

Vid ett projektmöte framkommer att bilen ska lämnas tillbaka om fyra timmar. Programledaren tar på sig att meddela ledningen om dem kommande förseningsavgiften.

Personen med körkort får i uppdrag att börja bygga flotten. Eftersom flotten är grå på skissen tror hen att flotten ska tillverkas i metall. Hen konstaterar att den aldrig kommer flyta och går därför och köper en biltidning.

Inköpsavdelningen svarar att man inte får köpa morötter på Ica på grund av att ramavtal saknas. Programledaren suckar över inköpsavdelningens inkompetens.

I museiavdelningen hittas en gammal lastbil och en vagn som kan dras av en häst.

En av myndighetens ingenjörer tillkallas och får i uppdrag att svetsa en koppling mellan lastbilen och vagnen. Hon frågar först varför och får till svar att lastbilen bara har två sittplatser och att ramavtal för morötter saknas. Ingenjören ger upp och bygger en multikoppling som gör att vagnen kan bytas mot en släpkärra om någon ändrar sig.

En beskrivning av ekipaget lämnas in för granskning och får nedslag på att det är olagligt att köra utan dubbdäck. Driftsansvarig tar därför och slår i spikar i däcken på lastbilen. Hjulen på vagnen var däremot metallskodda, varför det inte gick att slå i spikar.

Under det efterföljande krismötet påpekar ingenjören att det finns en snabbkoppling för att byta vagnen.  Projektledaren får i uppdrag att ta fram en alternativ släplösning.

Programledaren suckar och säger att han redan från början sagt att man borde haft en flotte. Projektledaren och driftsansvarig spikar ihop några PET-flaskor och plankor och fäster dem med snabbkopplingen.

Efter en lyckad tankning driftsätts projektet. Åtta timmar senare bogseras lastbilen in i Norrköping, med jourpersonalen och flotten på flaket. Utvecklingsavdelningen bjuder på tårta för att fira en framgångsrik och säker projektleverans.

Vi måste verkligen prata om vad våra myndigheter kostar. Och varför.

IT-budgeten för staten ligger på mellan 24 och 30 miljarder per år. Det är som Södersjukhuset, Danderyds sjukhus och Karolinska unversitetssjukhuset tillsammans. Eller ett Nya Karolinska om året.

Det är också i samma storleksordning som samtliga landstings skattefinansierade del för kollektivtrafiken i hela Sverige.

Ekonomistyrningsverket beskriver läget så här: ”Den mognadsmätning som ESV genomfört pekar på att många myndigheter inte uppvisar acceptabla resultat inom tre centrala områden som ska hantera relationen mellan ledning, verksamhet och it: strategi för it-försörjning, portföljhantering och nyttorealisering. ESV:s kartläggning av it-kostnader visar att alltför få av de deltagande myndigheterna har god kontroll på sina kostnader för it. ”

IT-projekt drar notoriskt över budget. Anledningen till att man drar över budget är enligt Riksrevisionen att ”myndighetsledningarna inte förmår att skapa beställarfunktioner som kan sätta tydliga mål och krav för utvecklingsarbetet, samt skapa en relevant riskhantering eller göra rimliga resurskalkyler.” Myndigheternas förmåga att driva IT-projekt enligt budget hade inte förbättrats mellan 1999 och 2011. Jag tvivlar starkt att det förbättrats sedan dess.

Ny säkerhetsskyddslag – ska vi RÖS-skydda hela världen nu?

Den nya säkerhetsskyddslagen och säkerhetsskyddsförodningen är ute på remiss, vilket jag tror är ett ämne som majoriteten av mina läsare följer med stor entusiasm.😉

Överlag gillar jag den. En stor sak som utredningen gör är att diskutera när säkerhetsskydd ska vara relevant. Generellt kan sägas att säkerhetsskydd idag är relevant när information i orätta händer kan skada ”rikets säkerhet” och när det krävs för skyddet mot terrorism. ”Rikets säkerhet” är ett fantastiskt flummigt begrepp, som tolkas olika av olika myndigheter. Försvaret har sett det ur ett totalförsvarsperspektiv. Säkerhetspolisen har mer sett det utifrån samhällets förmåga att upprätthålla nödvändiga samhällsfunktioner.

Regeringen har kommit med en del uttalanden om att den senare tolkningen är den som ska gälla. Utredningen gör det ännu tydligare genom att ge en rad exempel på samhällsviktiga funktioner. Där ingår bland annat rättsväsendet, internetförsörjning, mobiltelefoni, folkbokföringen, pensionssystemet, sjuk- och arbetslöshetsförsäkringen med mer, utöver det uppenbara kring totalförsvaret. Det ska även omfatta företag som tillhandahåller funktioner som är nödvändiga för ett fungerande samhälle, vilket gör att exempelvis nätoperatörer inkluderas.

Kring socialförsäkringssystem med mer förtydligas det ytterligare: ”Begränsningar i att få korrekta basuppgifter från systemen eller en längre tid med icke fungerande informationssystem kan allvarligt skada olika former av funktioner.”

Det är alltså rätt mycket som ingår i begreppet Sveriges säkerhet.

Idag får myndigheter besluta att en anställning ska vara placerad i säkerhetsklass om det är en tjänst där personen får kontakt med information som har betydelse för rikets säkerhet. Då genomförs en säkerhetsprövning innan man blir anställd, där man till exempel kan titta på om en person är dömd för brott eller har skulder.

Idag ligger därför väldigt stort fokus på att se till att fel personer inte får tillgång till informationen. Men för många delar av de här verksamheterna är inte sekretessdelen det viktigaste, utan att systemen är uppe och snurrar. Så låt säga att Skatteverket vill säkerställa att deras nätverkspersonal är pålitliga och inte bör få för sig att stänga av nätverket mitt under deklarationstider. Det är ganska rimligt att Skatteverket inte vill ha kriminella och skuldsatta nätversadministratörer. Men Skatteverket får idag inte enkelt säga att det är kraftigt samhällsstörande om nätverket kraschar på ett svårlöst sätt under deklarationstid, utan man behöver krångla till det med resonemang om vilken information personen får tillgång till. Eftersom det är en krånglig kombination av teknik och säkerhetsskydd säger ingen emot, men det kan vara milt sagt svajiga resonemang när myndigheterna ska få ihop det här.

I den nya lagen får myndigheterna direkt hänvisa till tillgänglighet för systemen. Det är generellt sett bra.

Eftersom det är rätt mycket, med varierande skyddsbehov, som ingår i begreppet inför man också ett klassningssystem med fyra nivåer för information.

  • Kvalificerat hemlig (synnerligen allvarlig skada för Sveriges säkerhet)
  • Hemlig (allvarlig skada för Sveriges säkerhet)
  • Konfidentiell (inte obetydlig skada för Sveriges säkerhet)
  • Begränsad (ringa skada för Sveriges säkerhet)

För att hantera information med säkerhetsskyddsklassificering begränsad krävs ingen säkerhetsprövning. Där kan alltså dömda personer eller kraftigt skuldsatta personer få anställning för att arbeta med informationen.

So far so good.

Det roliga kommer när vi kommer till säkerhetsskyddsförordningen och de praktiska krav som ska ställas på systemen. Alla IT-system som hanterar information som är klassad som begränsad ska ha RÖS-skydd och av försvarsmakten godkända krypteringsfunktioner.

Röjande signaler, RÖS, handlar till stor del om att IT-utrustning ger ifrån sig elektromagnetiska fält som i vissa fall går att avlyssna för att få fram känslig information. Det är extremt mycket mer komplicerat än att få in en opålitlig anställd i en verksamhet utan säkerhetsprövningar.

Det ska alltså inte vara tillåtet att kolla om personalen som arbetar med uppgifterna inte är över öronen skuldsatta eller tidigare dömda för sabotage. Men man ska ha skydd mot röjande signaler. Och speciell krypteringsutrustning från Försvarsmakten.

Det gäller bara information som inte får läcka – inte system som behöver vara tillgängliga men inte innehåller information som inte får läcka. Men, i princip varje system som kan skada Sveriges säkerhet om det blir otillgängligt hanterar uppgifter som kan göra systemet otillgängligt. Ett exempel är lösenord för administratörer.

RÖS-skydd för all information som berör Sveriges säkerhet är högre krav än Försvarsmakten har idag. Försvarsmaktens lägsta klass kräver RÖS-skydd från konfidentiell och bara under vissa förutsättningar. Jag tror sådär helt hypotetiskt att Försvarsmakten har större hotbild från spioner än Försäkringskassans systemadministratörer…

Tack och lov finns skrivelser om att Försvarsmakten och Säpo ska kunna förskriva eller besluta om undantag. Men en paragraf i en förordning som kräver att myndigheterna med föreskriftsrätt genast föreskriver om breda, generella undantag som gäller en majoritet av all verksamhet som berörs av förordningen är felskriven.

Förslaget känns som ett resultat av att de tekniska aspekterna av säkerhetsskydd för IT-system är väldigt komplicerat. Eftersom det är svårt är det få människor som förstår vad det innebär och då kan saker som låter bra för en amatör komma med. Och det är väldigt jobbigt när sådana saker hamnar i lagar eller förordningar.

Kim Hakkarainen har skrivit en bra sammanfattning om den nya säkerhetsskyddslagen. I övrigt kanske vi inte är jättemånga som bloggat på temat. Väldigt konstigt.😉

Inlägget som försvann

Det fanns ett inlägg här som försvann. Jag hade räknat fel. Jag hatar verkligen att ha fel. Så till den milda grad att varje gång jag gör något där jag kanske kan ha fel så dubbelkollar jag mig själv femton gånger efteråt. Och de absolut flesta faktafel jag gör upptäcker jag själv. Och rättar. Sen skäms jag lite över att jag är slarvig med fakta.

Site stats

Om jag ändå ska vara igång och skriva om oviktigheter kan jag berätta att Surrogatmödraskap – problematiskt och förståeligt bara är runt 60 visningar från att vara det tredje mest lästa inlägget på bloggen någonsin. Runt 140 visningar från plats två. Jag har också fått väldigt fin feedback, där människor sagt att det varit första gången de känt att de läst något i frågan som träffar rätt genom att klara av att balansera linjen mellan att vara kritisk och inte kränkande. Det gör mig väldigt glad, eftersom det är ett inlägg där jag själv kände att jag hade något att säga men där jag undrade om någon verkligen skulle vilja läsa en så lång text. Det är också utifrån det som jag känner mig väldigt motiverad att ta upp bloggandet igen.

Det mest lästa inlägget på bloggen någonsin är otippat nog Fänkål och amning, ett inlägg som bara drog 90 visningar första månaden. Däremot har det legat stadigt på siffror i det häradet sedan dess via folk som googlar, vilket gör att statistiken klättrar uppåt.

Titta, en bild!

Jag har gjort något så ovanligt som att uppdatera Om bloggen-sidan och påstår därför inte längre att jag är 34 år. Jag la dessutom till en bild, vilket är bloggens första bild på mig som inte ingår i ett pressklipp.

Och det här inlägget kvalar nog dessutom in som det mest innehållslösa inlägget jag skrivit. Så två nyheter på en dag!

Att skriva om sitt barns sjukdom

Frågor som rör hälsa är känsligt. Människor har rätt att hålla uppgifter som rör sjukdomar med mer privat och det gäller även barn. Överlag anser jag därför att man som förälder därför i normalfallet bör vara restriktiv med att skriva om sina barns sjukdomar på nätet.

Samtidigt kan en sådan sak vara svår – omvärlden behöver låta bli att ge det jordnötsallergiska barnet en jordnöt. Den som ofta har barn på sjukhus behöver emellanåt be om hjälp. Den med ett barn med särskilda behov kan behöva att alla i omgivningen vet vad behoven är. Ibland behöver man också emotionellt stöd i överdos.

Det här har varit en balansgång för oss att gå, där man måste väga de olika behoven mot varandra. Sitter man i en ambulans och det andra barnet ska hämtas på förskolan om två timmar tänker jag att det sjuka barnets behov av att ha föräldrarna med sig är betydligt större än barnets behov av att få hålla information om sjukdomen privat, vilket gör att det kan vara väldigt rimligt att be hela facebookbekantskapskretsen om hjälp om det är det man behöver göra för att hitta en barnvakt.

I det andra extremen ligger bilden på febrigt, sovande barn och bildtexten ”Idag är vi hemma och vabbar och äter glass”. Här finns det få eller inga tungt vägande skäl att dela.

När man skriver om ett barns sjukdomar finns det därför två vågskålar. I den ena skålen ligger barnets integritet och rätt att sin hälsa privat. I den andra skålen ligger exempelvis förälderns behov av emotionellt stöd eller praktisk hjälp. För att det ska bli rimligt att lägga upp det på Facebook eller liknande krävs att vågskålarna väger relativt jämt eller att det finns en övervikt för argument att skriva.

För oss, som behövt mobilisera människor vi knappt känner för att få ihop hämtningar av det friska syskonet, känns det som vi har fått det stöd vi behövde för att överleva genom att vara öppna på Facebook. Samtidigt har jag varit öppen med restriktioner – jag har låst ned det mesta till en fjärdedel av mina vänner. Den vägen har jag mer kontroll över vilka som läser och andra kan inte göra tanklösa delningar. Jag har också generellt sett undvikit att dela bilder på sjuka barn, utöver några undantag för bilder på när hon ser relativt pigg och glad ut efter att det varit riktigt jobbigt.

Jag hoppas jag kommer få medhåll om att det var en rimlig bedömning när hon blir större, men det är inget jag kan veta förrän då.

Just eftersom det mesta jag skriver är relativt övervägt (men tyvärr inte allt… jag är en människa som glömmer att starta hjärnan ibland) blir jag ganska ledsen av många forum på nätet, där läget är relativt mycket det motsatta. Föräldrar under riktiga namn spekulerar vitt och brett om sina barns (emellanåt av föräldrarna inbillade) sjukdomar, delar bilder på nakna barn med prickar inför fullkomliga främlingar och allt möjligt annat. Oftast är sådana grupper skapade av privatpersoner. Men i vissa fall, exempelvis Astma- och allergiförbundets facebookgrupp för föräldrar, är det stora föreningar som ligger bakom. Här behöver verkligen föräldrar till barn med sjukdomar lära sig att tänka till. Och intresseorganisationer för barn med kroniska sjukdomar behöver ha tydliga policies. Finns det en verklig och genomtänkt anledning att dela väldigt privat information om barnet med tusentals främlingar? Eller går det att lösa på något annat sätt?