Nu har vi vrålat. Vad gör vi sen?

Med anledning av #metoo har ett antal personer och organisationer fått en inbjudan till Rosenbad. Jämställdhetsminister Åsa Regnér vill prata med bland annat några av oss bakom uppropen.

Så nu börjar det svåra. Hur formulerar vi politiska krav som leder till verklig förändring? Att ställa krav är lätt, tyvärr har många av de krav som den feministiska rörelsen ställt inte gett de effekter vi önskat.

Några saker jag tänkt på, som jag gärna hör dina tankar kring är:

Allmänt

  • Mer forskning kring metoder för att förebygga sexuella övergrepp.
  • Kontinuerliga utvärderingar av alla insatser som görs, samt löpande korrigeringar av lagstiftning och ekonomiska satsningar när önskad effekt inte uppnås.
  • En myndighet bör tilldelas ett tydligt samordningsansvar för att förebygga och utbilda om sexuellt våld

Yrkesliv och skola

  • Stärk skyddet i arbetslivet. Frågan är hur? Ska det bli personligen straffbart för chefer som uppenbart missköter sitt ansvar? Striktare krav på att inte bara ha en likabehandlingsplan, utan även konkreta resultat? Inrapporteringsplikt på alla handlagda fall av sexuella trakasserier till en tillsynsmyndighet? Eller hur gör man? En statlig utredning av möjliga åtgärder kanske är rätt sak att kräva?
  • Starkare skydd för elever i grundskola och skola. Även här finns samma utmaningar som i arbetslivet kring hur det praktiskt genomförs.
  • Utbildning kring sexuella trakasserier för fackligt förtroendevalda.
  • Mer resurser till tillsyn av arbetsplatser och fler besök som är oannonserade på arbetsplatser med exempelvis rapporter om synlig pornografi eller med mycket sned könsfördelning.
  • Mer undervisning om samtycke för män och bättre sexualundervisning i skolan.
  • Stärka förståelsen kring rätten till kroppslig integritet i skolan och förskolan. Dels inom personalgruppen, där kommentarer som ””han gillar dig därför drar han dig i håret” fortfarande förekommer. Dels genom stärkt tillsyn av att skolor och förskolor sköter sitt uppdrag att skapa en trygg miljö.

Rättsväsende

  • Samtyckeslag nu!
  • Irrelevanta uppgifter om brottsoffret ska inte förekomma i brottsutredningar och i domstol. (”Vilken färg på trosorna hade du?”)
  • Obligatorisk utbildning kring sexualbrott för bland annat poliser, advokater, domare, nämndemän och åklagare. Den bör ske även för yrkesverksamma, för vi vill se förändringen nu och inte när dagens studenter nått medelåldern.
  • Mer resurser och prioritet för utredning av sexualbrott. Fler specialutbildade poliser och kontinuerliga granskningar av hur utredningsmetoder med mer förbättras.
  • Skärpning av straffen för sexualbrott.

Vård

  • Utbildning kring sexuellt våld för personal inom vård och omsorg.
  • Förbättrad tillgång till psykologer för kvinnor som utsatts för övergrepp.
  • Mottagningar för sexuella och gynekologiska problem som uppstått till följd av sexuella övergrepp.

Det finns säkert oerhört mycket annat. Vilka förslag tycker du är viktiga?

Annonser

Howto #metoo (and how not to): erfarenheter från en uppropssamordnare

Det som hänt de senaste veckorna har varit mäktigt. #metoo har exploderat med den kraft som frågan förtjänar och jag tror att vi står mitt i en revolution. Våldtäktskulturen kommer inte få leva i samma tysta acceptans längre.

Som många av er redan vet är jag en av personerna bakom #teknisktfel, det sjätte stora uppropet inom #metoo. Jag följer också många av de efterföljande uppropen, samt att jag hört mycket klokt från de som kom innan.

I det här inlägget tänker jag sammanfatta saker jag upplevt eller sett som kan vara bra att känna till för er som vill starta upprop:

Att nå ut

En av de första sakerna att ta tag i inför att ordna ett upprop är att nå ut. Finns det en separatistisk facebookgrupp för din bransch? Det brukar vara ett superbra ställe att börja! Om den inte finns är det här ett bra tillfälle att starta en.

Att starta en generell grupp är bra av flera skäl. Dels är det en bra grund för #metoo-upprop, men också en grupp som kan leva vidare i framtiden.

Var ett gäng

Det är tungt att driva ett upprop och för att det ska bli bra krävs det i princip att man är några stycken. Försök samla ihop en mindre admingrupp som hjälps åt att stötta varandra, mota troll, hitta intervjupersoner, korrläsa texter, samla människor och allt annat som behövs. Det är väldigt bra om gruppen kan träffas IRL eller åtminstone samverka via telefon.

Facebookgrupper är bra till mycket. De är däremot INTE bra för känslig information.

Standardsättet för många #metoo-upprop är att samla in berättelserna i en facebookgrupp. Det är effektivt, men tyvärr också en farlig metod. De män som är förövare är rädda nu och det på goda grunder. Kulturen som går ut på att alltid skydda förövaren är plötsligt inte där längre och de kan inte längre räkna med att klara sig undan så länge det inte leder till en fällande dom.

Därigenom är risken för att kvinnor blir hotade om de börjar dela berättelser väldigt hög. Det har också förekommit. Ju större en grupp är desto större är sannolikheten att berättelser läcker, eller att fel personer kommer in.

Som initiativtagare tycker jag att man är skyldig att skydda de kvinnor som vill dela sin berättelse. För #teknisktfel är vi två personer som fått läsa berättelserna när de varit kopplade till namn.

Att dela berättelser i en facebook kan också vara starkt och viktigt, men det är i så fall väldigt viktigt att det inte är ett krav för att kunna delta i uppropet. Och att de som gör det är medvetna om risken.

Ett praktiskt och pragmatiskt sätt är att starta en Facebookgrupp, samt uppmana deltagare att lämna berättelser via mail eller ett formulär som sätts upp i Google forms. Att inte ha berättelserna i facebookgruppen innebär också att gruppen kan vara mer synlig och att både gruppen och länken till uppropet kan delas på sociala medier.

Utöver att det skyddar de som delar berättelser är det också mycket mer lätthanterat för admins. Förutom att spridningen blir enklare blir också berättelserna sammanställda och mer lättadministrerade.

Om man av olika skäl ändå vill samla berättelserna enbart i en facebookgrupp är mina råd:

  • Håll gruppen hemlig, så att bara den som känner någon kan komma med.
  • Var en aktiv moderator för gruppen!
  • Tänk igenom hur du ska agera om det kommer in personer som skapar problem, exempelvis personer som är elaka mot personer som delar sina berättelser eller chefer från verksamheter med problem
  • Var tydlig mot medlemmarna om att de delar berättelser på egen risk. Berättelserna kan spridas utanför gruppen tillsammans med namn.

Skriv texten först, samla in namn sen

Att enas om texten till uppropet tidigt är viktigt. Det är bra för alla att vara tydliga med det budskap som namnen hör till. Dessutom är det också lättare för de som skriver under att veta vad de skriver under på. Slutligen är risken för konflikt mindre, eftersom man är överens innan mycket är investerat.

Det som är viktigt att enas om är budskapet och eventuella krav. Berättelserna kan däremot absolut samlas in samtidigt med underskrifterna. #teknisktfel gav möjlighet att lämna berättelser samtidigt med underskriften.

Styr ert utspel

#metoo är unikt i att man plötsligt har medier som slåss om uppropen. Jag har aldrig tidigare upplevt att de utspel jag varit inblandad i har varit så eftertraktade.

Därigenom har man en stor möjlighet att ställa krav. Fundera exempelvis på:

  • Om ni vill ställa upp i media som initiativtagare, vill ni då berätta era personliga erfarenheter? Berättelsen blir starkare så, men det är också psykiskt tungt att göra.
  • Om ni inte vill vara med som initiativtagare, har ni andra som tidningen kan intervjua? Intervjuer med drabbade kommer göras oavsett. Om ni som initiativtagare är med och förmedlar kontakten får ni möjlighet att läsa intervjuerna innan de publiceras.
  • Paywall, vill ni ställa krav på att artikeln ska vara läsbar även för personer som inte prenumererar på tidningen?
  • Finns det särskilda personer som ni vill ska bli intervjuade/grillade i samband med uppropet? Myndighetschefer, politiker, företag?
  • Var vill ni få ert upprop publicerat? Bland tidningarna är dagstidningar de traditionellt tyngsta, men för mindre branscher kan facktidningar vara bättre. TV får stort genomslag, men kräver att initiativtagarna är med.

Erfarenheten är fortfarande att det är vanligt att olika tidningar själva tar kontakt för publicering under insamlingens gång. Om det finns en tydlig kontakt-email på namninsamlingssidan eller liknande underlättar man bland annat för det. I större facebookgrupper finns det ofta någon med kontakter som går att använda. Om det inte går kan man maila redaktionerna för de tidningar man är intresserad av. De som redan publicerat upprop har ofta kontakter de delar med sig av.

Inför intervjuer

Det är många som vill intervjua personer i samband med utspelen. De frågor jag fått är framförallt:

  • Vad har du för personlig erfarenhet?
  • Varför var det viktigt för dig?/Varför var du med och startade uppropet?
  • Hur var det att läsa berättelserna?
  • Hur tror du vi ändrar det här?
  • Vad är det värsta du upplevt?
  • Hur påverkar sexuella trakasserier dig i yrkesrollen?
  • Hur ska arbetsgivare göra för att minska problemen?

Kom ihåg att du aldrig är skyldig att svara! Att välja hur mycket man delar om sig själv och styra det är viktigt. Att berätta är själva kraften i hela #metoo. Samtidigt är det tungt att dela. Där tror jag att det är viktigt att själv verkligen tänka igenom sina gränser innan man är med på intervjun. Känner du dig tveksam går det utmärkt att sitta tyst och tänka en stund. Till och med i TV kan man ta längre pauser än man tror.

Vill man inte berätta är det bra att meddela journalisten om det innan. Inför en intervju kom jag överens med journalisten att jag kunde tänka mig att nämna att jag utsatts för händelser på min arbetsplats, men att jag inte vill gå in på detaljer. I intervjun sa jag sedan att jag själv var drabbad, men gick sedan vidare till att själva kärnan i #metoo att det gäller nästan alla kvinnor.

Vi valde också några få budskap vi ville få fram (max 2-3 stycken). Dessa upprepade jag sedan i alla intervjuer jag gjorde.

Efter utspelet

Tänk gärna på vad ni vill göra efter utspelet. Vill ni publicera berättelserna på webben? Skriva en bok? Tänk i så fall på att begära tillstånd till det redan när ni samlar in berättelserna. Starta en dialog med facket? Ha en nätverksgrupp för kvinnor i er bransch?

Just efter uppropet publicerats finns mycket kraft. Lyckas man samla den kan man skapa en rörelse som fortsätter förändra långt in i framtiden.

Det finns oerhört mycket klokskap hos alla fantastiska kvinnor jag fått möta genom samordnandet av #metoo. Funderar du på att starta ett upprop får du gärna pinga mig på facebook, så sätter jag dig gärna i kontakt med andra med mer erfarenhet.

Vill du byta ditt BankID mot mobilens fingeravtrycksläsare?

Du ska betala i kassan på ICA. Eftersom du godkänt betalningar på ICA med fingeravtryck dras köpet direkt från ditt konto. Inget behov av att skriva en kod eller ta fram ett kort. Supersmidigt, eller hur?

För några månader sedan var jag på en workshop. En utredning beställd via Näringsdepartementet skulle analysera framtidens e-legitimationer. Konsulten som ledde arbetet beskrev en framtid där biometri (som fingeravtryck, ansiktsigenkänning eller andra liknande saker) ska spela allt större roll. Liknande resonemang återkommer ofta bland personer som har olika grader av politiska roller kring e-legitimationer. Man vill komma bort från svåra saker som kryptografi och ersätta det med något lättare, något man kan ta på.

Det bygger på en okunskap om hur datorer fungerar och det är inte bra om det kommer få påverkan på hur staten i framtiden ska hantera legitimering.

Tänk dig att du har en hemlig klubb. För att komma in i klubblokalen måste man säga det hemliga lösenordet. Om man har ett vanligt lösenord räcker det att någon står nära och hör lösenordet, så kommer hen också kunna säga det vid dörren och bli insläppt. Därför är lösenord inte särskilt bra. Då är det bättre med en kod, där alla som ska komma in vet att om den som står i dörren säger A ska man säga B, om den säger B ska man säga C osv. Då behöver den som står och lyssnar stå mycket längre innan hen förstår.

Det är ungefär så (fast krångligare och på ett sätt som inte går att lista ut om man tjyvlyssnar jättemånga gånger) som datorer tar reda på vem som är i andra änden. Den som ska bevisa vem den är har ett certifikat med en publik nyckel och en privat nyckel, som är en massa siffror. Sen har man en komplicerad algoritm där den som har den publika nyckeln kan ställa en fråga som bara den med den privata nyckeln kan besvara. För att det inte ska vara lätt att räkna ut den privata nyckeln behöver talen ha en massa speciella egenskaper.

Problemet med fingeravtryck är att de är som lösenord. De är inte en kombination siffror med en publik och en privat del och en komplicerad algoritm. De är ett exakt mönster som alltid är likadant. Den som har en tillräckligt bra bild på ditt fingeravtryck har ditt fingeravtryck för alltid. Du kan inte byta.

Det går dessutom inte att göra någon form av hemlig utmaning baserat på fingeravtrycket, eftersom det är konstant. Så fingeravtrycket går därför att spela in, och skicka samma sak till en dator långt borta gång på gång eftersom den inte kan veta om det är ett inspelat fingeravtryck eller ett alldeles nytaget.

Dessutom lämnar du ditt fingeravtryck lite här och var. Här finns en video som visar hur en person kopierar ett fingeravtryck från glaset på en iPhone och sedan kan logga in på iPhonen med det fingeravtrycket.

För den som lever under hot behövs ibland en ny identitet. Om fingeravtrycket används som identifiering innebär det att alla ställen där fingeravtrycket används kommer kunna koppla ihop personen med den gamla identiteten. Ett byte av identitet blir en omöjlighet.

Ett fingeravtryck kan därför aldrig ersätta ett certifikat. Datorkommunikation är helt centrerad kring certifikat och kryptografi. Att vilja ta bort dem är som att vilja ta bort el för datorer.

Det betyder däremot inte att fingeravtryck alltid är fel. De kan vara ett bra alternativ för att låsa ett certifikat eller en telefon (videon ovan till trots). För enheten som har kameran finns det fler parametrar att titta på, t.ex. om fingret har de färgskiftningar som kommer av blod som pulserar. Jämför med att identifiera någon genom att titta på den. Det är lätt att veta att du står framför rätt person om ni är i samma rum. Däremot går det inte att använda för att veta om du pratar med rätt person via en mobiltelefon – bilden personen skickade via MMS kan ju vara tagen vid ett helt annat tillfälle. Och även om fingeravtrycket inte är perfekt, som i videon ovan, så är det betydligt svårare att fejka än att tjyvkika på någons pin-kod över axeln. Dessutom är fingeravtryck lättare att använda än pin-koder.

Därför kan Windows Hello och iPhones touch ID  vara utmärkta lösningar för det de används för, men otänkbara för att ersätta e-legitimationer. Däremot kan fingeravtryck spela en roll för e-legitimationer i framtiden. Ditt mobila BankID är idag ett certifikat, låst av en pin-kod. Den koden kan bytas mot eller kompletteras med ett fingeravtryck – men det betyder inte att din e-legitimation blir ditt fingeravtryck.

Om myndigheter reste som de bygger IT

För att myndighetens jourpersonal ska kunna åka från Eskilstuna till Norrköping har en projektgrupp utformats hos Myndigheten för samhällsverksamhet. Den består av en programledare, en projektledare, en biträdande projektledare, en kravanalytiker och en driftsansvarig person med körkort.

Efter åtta månader av planering har gruppen hyrt en minibuss, som nu ska tankas. Personen med körkort säger ”undrar om tanklocket sitter på höger eller vänster sida? Jag får kolla på det när jag kommer tillbaka från toaletten” och går för att uträtta sina behov.

Resten av gruppen åker tillbaka till kontoret och sätter sig i ett mötesrum för att ta fram en alternativplan.

Programledaren ger order till biträdande projektledaren att genast ringa bilfirman och fråga om man kan vara framme i Norrköping under nästa vecka.

Projektledaren börjar försöka få tag på en projektgrupp för att bygga en flotte.

På radion rapporteras om en trafikolycka utanför Köpenhamn. Efter två timmars krismöte får kravanalytikern i uppdrag att analysera trafikolyckors påverkan på projektets krav.

Personen med körkort kommer tillbaka till bilen efter att ha gått vilse på bensinmacken i två timmar, eftersom hen inte hade fått en karta. Eftersom ingen är där går hen in på macken och köper 50 torkarblad, eftersom det kan vara bra att ha under färden.

Programledaren ringer inköpsavdelningen och frågar hur man köper bensin till en vagn som dras av tre fjordhästar med slarvigt klippt man.

Projektledaren börjar skissa en flotte i PowerPoint.

Vid ett projektmöte framkommer att bilen ska lämnas tillbaka om fyra timmar. Programledaren tar på sig att meddela ledningen om dem kommande förseningsavgiften.

Personen med körkort får i uppdrag att börja bygga flotten. Eftersom flotten är grå på skissen tror hen att flotten ska tillverkas i metall. Hen konstaterar att den aldrig kommer flyta och går därför och köper en biltidning.

Inköpsavdelningen svarar att man inte får köpa morötter på Ica på grund av att ramavtal saknas. Programledaren suckar över inköpsavdelningens inkompetens.

I museiavdelningen hittas en gammal lastbil och en vagn som kan dras av en häst.

En av myndighetens ingenjörer tillkallas och får i uppdrag att svetsa en koppling mellan lastbilen och vagnen. Hon frågar först varför och får till svar att lastbilen bara har två sittplatser och att ramavtal för morötter saknas. Ingenjören ger upp och bygger en multikoppling som gör att vagnen kan bytas mot en släpkärra om någon ändrar sig.

En beskrivning av ekipaget lämnas in för granskning och får nedslag på att det är olagligt att köra utan dubbdäck. Driftsansvarig tar därför och slår i spikar i däcken på lastbilen. Hjulen på vagnen var däremot metallskodda, varför det inte gick att slå i spikar.

Under det efterföljande krismötet påpekar ingenjören att det finns en snabbkoppling för att byta vagnen.  Projektledaren får i uppdrag att ta fram en alternativ släplösning.

Programledaren suckar och säger att han redan från början sagt att man borde haft en flotte. Projektledaren och driftsansvarig spikar ihop några PET-flaskor och plankor och fäster dem med snabbkopplingen.

Efter en lyckad tankning driftsätts projektet. Åtta timmar senare bogseras lastbilen in i Norrköping, med jourpersonalen och flotten på flaket. Utvecklingsavdelningen bjuder på tårta för att fira en framgångsrik och säker projektleverans.

Vi måste verkligen prata om vad våra myndigheter kostar. Och varför.

IT-budgeten för staten ligger på mellan 24 och 30 miljarder per år. Det är som Södersjukhuset, Danderyds sjukhus och Karolinska unversitetssjukhuset tillsammans. Eller ett Nya Karolinska om året.

Det är också i samma storleksordning som samtliga landstings skattefinansierade del för kollektivtrafiken i hela Sverige.

Ekonomistyrningsverket beskriver läget så här: ”Den mognadsmätning som ESV genomfört pekar på att många myndigheter inte uppvisar acceptabla resultat inom tre centrala områden som ska hantera relationen mellan ledning, verksamhet och it: strategi för it-försörjning, portföljhantering och nyttorealisering. ESV:s kartläggning av it-kostnader visar att alltför få av de deltagande myndigheterna har god kontroll på sina kostnader för it. ”

IT-projekt drar notoriskt över budget. Anledningen till att man drar över budget är enligt Riksrevisionen att ”myndighetsledningarna inte förmår att skapa beställarfunktioner som kan sätta tydliga mål och krav för utvecklingsarbetet, samt skapa en relevant riskhantering eller göra rimliga resurskalkyler.” Myndigheternas förmåga att driva IT-projekt enligt budget hade inte förbättrats mellan 1999 och 2011. Jag tvivlar starkt att det förbättrats sedan dess.

Ny säkerhetsskyddslag – ska vi RÖS-skydda hela världen nu?

Den nya säkerhetsskyddslagen och säkerhetsskyddsförodningen är ute på remiss, vilket jag tror är ett ämne som majoriteten av mina läsare följer med stor entusiasm. 😉

Överlag gillar jag den. En stor sak som utredningen gör är att diskutera när säkerhetsskydd ska vara relevant. Generellt kan sägas att säkerhetsskydd idag är relevant när information i orätta händer kan skada ”rikets säkerhet” och när det krävs för skyddet mot terrorism. ”Rikets säkerhet” är ett fantastiskt flummigt begrepp, som tolkas olika av olika myndigheter. Försvaret har sett det ur ett totalförsvarsperspektiv. Säkerhetspolisen har mer sett det utifrån samhällets förmåga att upprätthålla nödvändiga samhällsfunktioner.

Regeringen har kommit med en del uttalanden om att den senare tolkningen är den som ska gälla. Utredningen gör det ännu tydligare genom att ge en rad exempel på samhällsviktiga funktioner. Där ingår bland annat rättsväsendet, internetförsörjning, mobiltelefoni, folkbokföringen, pensionssystemet, sjuk- och arbetslöshetsförsäkringen med mer, utöver det uppenbara kring totalförsvaret. Det ska även omfatta företag som tillhandahåller funktioner som är nödvändiga för ett fungerande samhälle, vilket gör att exempelvis nätoperatörer inkluderas.

Kring socialförsäkringssystem med mer förtydligas det ytterligare: ”Begränsningar i att få korrekta basuppgifter från systemen eller en längre tid med icke fungerande informationssystem kan allvarligt skada olika former av funktioner.”

Det är alltså rätt mycket som ingår i begreppet Sveriges säkerhet.

Idag får myndigheter besluta att en anställning ska vara placerad i säkerhetsklass om det är en tjänst där personen får kontakt med information som har betydelse för rikets säkerhet. Då genomförs en säkerhetsprövning innan man blir anställd, där man till exempel kan titta på om en person är dömd för brott eller har skulder.

Idag ligger därför väldigt stort fokus på att se till att fel personer inte får tillgång till informationen. Men för många delar av de här verksamheterna är inte sekretessdelen det viktigaste, utan att systemen är uppe och snurrar. Så låt säga att Skatteverket vill säkerställa att deras nätverkspersonal är pålitliga och inte bör få för sig att stänga av nätverket mitt under deklarationstider. Det är ganska rimligt att Skatteverket inte vill ha kriminella och skuldsatta nätversadministratörer. Men Skatteverket får idag inte enkelt säga att det är kraftigt samhällsstörande om nätverket kraschar på ett svårlöst sätt under deklarationstid, utan man behöver krångla till det med resonemang om vilken information personen får tillgång till. Eftersom det är en krånglig kombination av teknik och säkerhetsskydd säger ingen emot, men det kan vara milt sagt svajiga resonemang när myndigheterna ska få ihop det här.

I den nya lagen får myndigheterna direkt hänvisa till tillgänglighet för systemen. Det är generellt sett bra.

Eftersom det är rätt mycket, med varierande skyddsbehov, som ingår i begreppet inför man också ett klassningssystem med fyra nivåer för information.

  • Kvalificerat hemlig (synnerligen allvarlig skada för Sveriges säkerhet)
  • Hemlig (allvarlig skada för Sveriges säkerhet)
  • Konfidentiell (inte obetydlig skada för Sveriges säkerhet)
  • Begränsad (ringa skada för Sveriges säkerhet)

För att hantera information med säkerhetsskyddsklassificering begränsad krävs ingen säkerhetsprövning. Där kan alltså dömda personer eller kraftigt skuldsatta personer få anställning för att arbeta med informationen.

So far so good.

Det roliga kommer när vi kommer till säkerhetsskyddsförordningen och de praktiska krav som ska ställas på systemen. Alla IT-system som hanterar information som är klassad som begränsad ska ha RÖS-skydd och av försvarsmakten godkända krypteringsfunktioner.

Röjande signaler, RÖS, handlar till stor del om att IT-utrustning ger ifrån sig elektromagnetiska fält som i vissa fall går att avlyssna för att få fram känslig information. Det är extremt mycket mer komplicerat än att få in en opålitlig anställd i en verksamhet utan säkerhetsprövningar.

Det ska alltså inte vara tillåtet att kolla om personalen som arbetar med uppgifterna inte är över öronen skuldsatta eller tidigare dömda för sabotage. Men man ska ha skydd mot röjande signaler. Och speciell krypteringsutrustning från Försvarsmakten.

Det gäller bara information som inte får läcka – inte system som behöver vara tillgängliga men inte innehåller information som inte får läcka. Men, i princip varje system som kan skada Sveriges säkerhet om det blir otillgängligt hanterar uppgifter som kan göra systemet otillgängligt. Ett exempel är lösenord för administratörer.

RÖS-skydd för all information som berör Sveriges säkerhet är högre krav än Försvarsmakten har idag. Försvarsmaktens lägsta klass kräver RÖS-skydd från konfidentiell och bara under vissa förutsättningar. Jag tror sådär helt hypotetiskt att Försvarsmakten har större hotbild från spioner än Försäkringskassans systemadministratörer…

Tack och lov finns skrivelser om att Försvarsmakten och Säpo ska kunna förskriva eller besluta om undantag. Men en paragraf i en förordning som kräver att myndigheterna med föreskriftsrätt genast föreskriver om breda, generella undantag som gäller en majoritet av all verksamhet som berörs av förordningen är felskriven.

Förslaget känns som ett resultat av att de tekniska aspekterna av säkerhetsskydd för IT-system är väldigt komplicerat. Eftersom det är svårt är det få människor som förstår vad det innebär och då kan saker som låter bra för en amatör komma med. Och det är väldigt jobbigt när sådana saker hamnar i lagar eller förordningar.

Kim Hakkarainen har skrivit en bra sammanfattning om den nya säkerhetsskyddslagen. I övrigt kanske vi inte är jättemånga som bloggat på temat. Väldigt konstigt. 😉

Inlägget som försvann

Det fanns ett inlägg här som försvann. Jag hade räknat fel. Jag hatar verkligen att ha fel. Så till den milda grad att varje gång jag gör något där jag kanske kan ha fel så dubbelkollar jag mig själv femton gånger efteråt. Och de absolut flesta faktafel jag gör upptäcker jag själv. Och rättar. Sen skäms jag lite över att jag är slarvig med fakta.

Site stats

Om jag ändå ska vara igång och skriva om oviktigheter kan jag berätta att Surrogatmödraskap – problematiskt och förståeligt bara är runt 60 visningar från att vara det tredje mest lästa inlägget på bloggen någonsin. Runt 140 visningar från plats två. Jag har också fått väldigt fin feedback, där människor sagt att det varit första gången de känt att de läst något i frågan som träffar rätt genom att klara av att balansera linjen mellan att vara kritisk och inte kränkande. Det gör mig väldigt glad, eftersom det är ett inlägg där jag själv kände att jag hade något att säga men där jag undrade om någon verkligen skulle vilja läsa en så lång text. Det är också utifrån det som jag känner mig väldigt motiverad att ta upp bloggandet igen.

Det mest lästa inlägget på bloggen någonsin är otippat nog Fänkål och amning, ett inlägg som bara drog 90 visningar första månaden. Däremot har det legat stadigt på siffror i det häradet sedan dess via folk som googlar, vilket gör att statistiken klättrar uppåt.