Sömnmetoder

Efter en hel del diskussioner på bland annat Facebook tänkte jag fördjupa mitt tidigare inlägg om avskiljande timeouter, för att gå lite djupare in på olika sömnmetoder. I de forskningssammanställningar och artiklar jag läst har ett antal olika grundvarianter beskrivits:

Extinction/utsläckning: Går i princip ut på att barnet får gråta sig till sömns utan någon tröst alls. Principen bygger på att beteendet att inte somna och att försöka göra annat inte på något sätt ska belönas, vilket ska träna barnet att somna själv. Genom att tränas i att lära sig somna själv ska barnet dessutom lära sig att somna om själv vid nattliga uppvaknanden.

Graduated extinction/gradivs utsläckning: Går ut på att föräldern tittar till barnet med jämna mellanrum, men att barnet får vara ensamt däremellan. Samma princip som ovan, men en humanare tappning.

Graduated extinction/gradvis utsläckning som avbryts vid kraftig gråt/skrik: Samma som ovan, men att föräldern får gå in och agera om barnet blir mycket förtvivlat.

Graduated exctinction with parental precense/gradvis utsläckning med föräldranärvaro: Föräldern ligger inledningsvis bredvid barnet och klappar det och minskar sedan gradvis den fysiska kontakten och närvaron alltefter barnet lär sig att hantera allt mindre kontakt.

Positive routines with faded bedtime/positiva rutiner med tidigareläggning av nattning: Positiva, trevliga rutiner som varje dag signalerar sömn. I början sätts läggningstiden sent och vid en tidpunkt då barnet förväntas vara mycket trött.  Barnet nattas och lämnas sedan när det förväntas vara så trött att det vill ligga kvar och somna. Om barnet inte somnar snabbt tas det upp ur sängen. Läggningstiden flyttas sedan gradvis tidigare och tidigare efter hand som barnet somnar tidigare.

Scheduled awakenings/schemalagda uppvaknanden: Barnet väcks en stund innan den punkt på natten då de självmant vaknar. Barnet kommer in i en rytm att väckas istället för att vakna själv och väckningarna sker gradvis allt mer sällan.

Föräldrautbildning och förebyggande råd: I princip alla sömnmetoder och alla studier inkluderar gemensamma råd. De råden är regelbundenhet, rutiner och att läggningstiden ska vara när barnet är trött, men ännu inte sover.

Samsovning: Genom att sova tillsammans ska barnet automatiskt tröstas/lugnas att somna om.

När det gäller utsläckning och gradvis utsläckning finns starka skäl att ifrågasätta metodernas säkerhet. Det som oroar mig mest är att barn med otrygg anknytning är överrepresenterade bland barn med sömnproblem. Anknytningsforskningen har också visat att den vanligaste formerna av otrygg anknytning i Sverige är undvikande anknytning, där barnet håller saker inom sig och inte signalerar sina behov.  Det vill säga att de barn som inte är trygga nog att signalera sina behov riskerar att behandlas med en metod som går ut på att ignorera deras signaler om att de är förtvivlade. Det är ingen bra åtgärd.

En annan oro kring gråtmetoder rör barns förmåga till självreglering av känslor.  En vuxen människa som tappar en glass blir i normalfallet lite besviken och köper en ny glass eller bestämmer sig för att det inte var så viktigt med glassen. Ett barn på 2-4 år kan istället bli bottenlöst förtvivlat. Det handlar inte om att barnet agerar ut känslorna större och mer dramatiskt, utan att barnet saknar förmågan att trösta sig själv och anpassa känslan utifrån omständigheterna som faktiskt råder. Barnet är alltså totalt förtvivlat på riktigt.

Ju mindre ett barn är desto sämre är regleringsförmågan. När barnet blir äldre lär sig barnet i samspel med sina föräldrar att anpassa känslorna utifrån situationen och vad som hänt. Det här är extremt viktigt för den framtida psykiska hälsan.

Eftersom ett barn som är bottenlöst förtvivlat verkligen är förtvivlat innebär det att stora mängder stresshormon (främst kortisol) blir utlöst. Att det sker vid enstaka tillfällen är inte farligt. Men om det sker ofta och länge finns det starka skäl att tro att det kan påverka hjärnans utveckling rent fysiskt. Hjärnan kan alltså i värsta fall få permanenta skador.

Det finns väldigt lite forskning på långsiktiga effekter av utsläckningsmetoder som inkluderar ignorering och det finns därför inte välgjorda studier som vare sig bevisar eller motbevisar det här. Eftersom argumenten är starka för att det ska kunna vara direkt skadligt finns det all anledning att vara försiktig med sådan forskning också, så jag tror inte att välgjort sådan forskning kommer att komma.

Ingen av de här orosmomenten finns kring väckning, samsovning, utsläckning med föräldranärvaro och positiva rutiner med tidigareläggning av nattning. Dessa metoder saknar helt argument för att de skulle vara skadliga (utöver samsovning och mycket små spädbarn, där risken för plötslig spädbarnsdöd är något ökad).

När det gäller forskning på metodernas effektivitet finns det mer, även om det generellt sett är ganska halvdana studier utifrån vad jag sett. American Academy of Sleep Medicine har slagit fast att positiva rutiner med tidigareläggning av nattning är relativt likvärdigt ur effektivitetssynpunkt med utsläckningsmetoder. Vidare säger de att positiva rutiner med tidigareläggning av nattning motsvarar de  metoder som har absolut bäst stöd för sömnproblem hos vuxna. Grundmomenten i positiva rutiner med tidigareläggning av nattning ingår i de flesta andra metoder och de metoderna visar likartad effekt…

Metoderna är inte några mirakelmetoder. Effektiviteten varierar, det funkar inte för alla barn och det är inte glasklart att det gör sådär dundermycket på lång sikt. Däremot är det väl bevisat att sömnproblem för små barn i hög utsträckning är övergående. När barnen blir äldre förlängs perioderna med djupsömn och sömnproblemen försvinner av sig själva, så länge inte sömnproblemen beror på någon underliggande faktor som kvarstår.

Jag har inte grävt ned mig i samsovning. Samsovning är ett uppenbart personligt val som jag inte anser att utomstående ska döma. Däremot anser jag det tydligt bevisat att samsovning fungerar olika för olika barn. Vissa sover längre och bättre om de får samsova. Andra sover lugnare och bättre om de sover i eget rum. Orsaken till att samsovning ger olika resultat tror jag är att barnen är unika och orsaken till sömnproblemen skiljer. För det lättstörda och trygga barnet är troligen eget rum bättre. För det mindre lättstörda, men trygghetssökande barnet, är troligen samsovning bättre.Svaret på frågan vet däremot föräldrarna bäst själva.

Grunden för att börja göra interventioner mot hur barn sover tycker jag ska vara en helt annan än samma standardmetod för alla. Grunden måste vara att först fundera ordentligt kring varför barnet inte sover. Har barnet ont? Har det andningsuppehåll? Behöver det trygghet? Rädsla? Bara motvilja för att det inte är roligt att sova? Hunger? Felinlärda sömnvanor? Dålig sömnhygien? För mycket dagsömn? För lite dagsömn? Finns det orealistiska förväntningar på hur mycket barnet ska sova?  Listan över orsaker kan göras lång och åtgärderna borde rimligen skilja sig åt baserat på svaren på frågorna…

Dangers of crying it out, Psychology today

Parenting science – problem med CIO

Poster om forskning kring bl.a. risker med CIO

Gullible new parent – Effektivitet av CIO

Gullible new parent – risker med CIO

http://www.aasmnet.org/Resources/PracticeParameters/Review_NightWakingsChildren.pdf

Parenting science, om positiva rutiner och gradvis utsläckning med föräldranärvaro

Omodifierad utsläckning och gradvis utsläckning är de enda av de här varianterna som jag ser som ignorering/timeout på ett oacceptabelt sätt. I övrigt kan man notera att vi inte har haft barn med något som kan kallas sömnrubbningar, så jag har till stor del ett utifrånperspektiv på frågan.

Om ”cry it out” och avskiljande timeouter

År 2009 kom Folkhälsoinstitutet ut med uttalanden om timeouter. Det löd så här:

Begreppen “timeout” och “ignorering” förekommer i flera av de program för föräldrastöd som används i Sverige. Det har sitt ursprung i förhållningssätt som används i anglosaxiska länder. Begreppen har flera olika innebörder. En del är förenliga, och andra klart oförenliga med det sätt att se på barn som finns i Sverige.

– Timeout kan betyda att den vuxne tar hand om ett oroligt barn och går undan med barnet till en lugnare plats. Barnet lämnas således inte ensamt. Det är en metod som kan vara lämplig om situationen kräver det.
– Timeout kan också betyda att barnet placeras ensamt i en särskild del av rummet (“skamvrå”) och i ett helt annat rum. Detta är ett helt oacceptabla sätt att behandla barn.
– Ignorering kan betyda att den vuxne inte svarar på tilltal från barnet när barnet upprepade gånger ber om något som är olämpligt, trots att föräldern förklarat att det inte går att tillmötesgå barnets önskemål. Det är en metod som kan vara lämplig om situationen kräver det.
– Ignorering kan också innebär att den vuxen låtsas som om barnet inte finns när barnet gjort något som den vuxne ogillar. Detta är ett helt oacceptabelt sätt att behandla barn.

Att placera barnet ensamt och att inte låtsas om dess reaktioner kallas oacceptabelt. Det är ovanligt hårda ord för att komma från en svensk myndighet. Utöver rent brottsliga handlingar vet jag inte om jag kan komma på något som fördöms så hårt.

Det finns en anledning till att metoder som går ut på att ignorera barns känslor och isolera dem från kontakt med vuxna fördöms som om det vore misshandel. Det är att det utifrån vad vi vet idag om barns utveckling inte är en lämplig metod. Barn är beroende av vuxna som bekräftar deras känslor för att utvecklas och må bra. Långvarig stress, upprepade traumatiska erfarenheter och föräldrar som inte svarar på barnets signaler i tidig ålder skadar anknytningen och leder till risker för väldigt många olika typer av psykiska sjukdomar i vuxen ålder. Skillnaden mellan det här och mycket annat som påstås om barn är att det här är något det finns stort vetenskapligt stöd för. Barn behöver föräldrar som svarar på deras signaler – det är inte ifrågasatt.

Det innebär att det troligen inte kommer gå att peka på välgjord forskning som berör metoder som går ut på att inte svara på barnets signaler. Sådana metoder bör betraktas som oetiska, eftersom allt vi vet idag tyder på att det skadar barnen på riktigt.

Men femminutersmetoden är väl inte en sådan metod? JO, det är den! Hela principen går ut på att barnet ska lämnas ensamt och inte tröstas eller bemötas. Läs gärna barnläkaren Lars H Gustafssons genomgång av varför femminutersmetoden är en oacceptabel form av timeout.

Barnakuten har också ett inlägg om femminutersmetoden. Även detta är skrivet av en barnläkare.

1177 kan man läsa om anknytning. Deras sömnråd för spädbarn är långt ifrån femminutersmetoden. Deras råd om samspel vid skrik och gråt är också tydliga.

Värt att notera är att mycket av det vi vet idag om barns utveckling inte var känt då gråtmetoder utvecklades – femminutersmetoden utvecklades till stor del på 70-talet. Barnaga förbjöds i Sverige 1979. Forskning om anknytningsteori blev stort långt senare. De flesta av de artiklar jag ser som försvarar gråtmetoder är skrivna i USA och Kanada. Där är barnaga fortfarande tillåtet inom visa ramar.

 

Heartbleed, NSA, FRA, lösenord och terrorister

Många har vid det här laget läst varningarna om att man bör byta sitt lösenord på stora sajter. Jag håller helt med. Byt lösenord friskt! Byt för allt du bryr dig om, oavsett om sajten finns med på listor över ställen där det ska bytas eller inte.

Heartbleed är inte en bugg som i första hand handlar om lösenord för webbsajter, även om jag helt och hållet håller med om att lösenorden ska bytas. Det är en bugg som handlar om att en av grundstenarna för hur information på internet skyddas från obehöriga har varit trasig på en mycket stor andel av hela internet.

När trafik skickas mellan din dator och en server på internet hoppar den mellan ett stort antal routrar på vägen. Vid var och varannan landsgräns finns stora anordningar för avlyssning, där t.ex. FRA spelar in trafik och lagrar för framtiden. Utöver underrättelsetjänster finns det fler aktörer och fler sätt att spara en kopia av trafiken.

Därför är kryptering nödvändigt. Med hjälp av en hemlig kryptonyckel krypteras informationen, så att bara den som är behörig kan läsa. Heartbleedbuggen innebär att nycklarna för att kryptera upp den lagrade informationen plötsligt gjorts tillgänglig för den som har sparad trafik. Ibland är det ”snälla” underrättelsetjänster, som FRA. Men långt ifrån bara. Det är även underrättelsetjänster i länder som förföljer och dödar sina medborgare som fått nycklar i sina händer. Och terrorister. Och bedragare, skojare och fifflare av alla de slag. Kort och gott väldigt många obehagliga grupper.

När den här buggen blev känd tror jag att all världens skuggiga grupperingar kastade sig till tangentbordet med målet att få nycklar. Så många som möjligt! Vilka nycklar och vad de går att använda till kommer vi tyvärr nog aldrig fullt ut få veta omfattningen av. Däremot tror jag vi kommer möta en ny form av bedrägerier framöver, där bedragaren har tillgång till nycklar de inte borde ha och därför kan utge sig för att vara sajter de inte är.

Det är inte bara webbtrafik som skyddats av OpenSSL, utan OpenSSL används på alla möjliga ställen. Även om en sajt inte haft den sårbara versionen av OpenSSL på webben finns en risk att sårbarheten funnits på något långt mindre uppenbart ställe, som gör systemet vidöppet ändå. Bara för att ett ställe inte finns med i listan över kända ställen där lösenordet ska bytas betyder det inte att de klarat sig. Den som gjort listan behöver bara inte vara medveten om hur de var sårbara.

Vid första anblicken verkade uppemot två tredjedelar av internet drabbat. Senare siffror ligger på runt 17%. Buggen är två år gammal, men tack och lov visade det sig att många av de stora myndigheterna och institutionerna kör med konservativa uppgraderingscheman och därför stod kvar på en version av OpenSSL som var äldre än så. Stora delar av svenska staten, med myndigheter med webbtjänster med mer, hade för gamla versioner för att vara sårbara. Det ska vi vara väldigt glada över.

En viktig fråga är hur det här kunde hända. Hur kunde en så stor andel av internet exponeras för en så allvarlig sårbarhet så länge? En annan viktig fråga är vilka som känt till det.

OpenSSL är beryktat besvärlig kod. Själva syftet med OpenSSL är komplicerat i sig – krypto vansinnigt komplex matematik. OpenSSL är också skrivet i ett programmeringsspråk som heter C. C är ett väldigt gammalt programmeringsspråk, som är oerhört komplicerat att jobba med. Programmeraren behöver hålla reda på hur datorn ska hantera sitt minne och alltid veta exakt hur mycket minne som får användas till varje sak hon gör, vilket är en övning där det gäller att hålla tungan väldigt rätt i munnen. Och även om man är riktigt duktig och har bra koll på vad man gör blir det fel, för sånt är C. När det blir fel så är resultatet allt ifrån att datorn kraschar till väldigt allvarliga säkerhetsbrister. Därför är C ett väldigt farligt programmeringsspråk. Mycket av all grundläggande infrastruktur på internet är skrivet i C, vilket innebär en stor risk. Slutligen är OpenSSL ökänt trassligt även för att vara krypto och skrivet i C, vilket gör att det är väldigt jobbigt för utomstående att förstå koden.

Eftersom OpenSSL är svåra grejer, gratis och inte direkt något som är så lätt att göra om är det välanvänt. En styrka är att källkoden är öppen och möjlig att läsa och granska, för den som är rädd för planterade buggar från någon som inte vill en väl. Men den styrkan blir inte riktigt en så stor styrka som man skulle önska, när koden är så komplicerad att nästan ingen förstår. Och eftersom OpenSSL är gratis är det ingen som betalar de summor vi borde betala för att internet ska fungera och vara säkert.

Jag tror inte NSA känt till det här eller gjort det med flit. Det här var för farligt. För potentiellt katastrofalt för samhället och ekonomin. Däremot finns en stor risk att buggen var känd för någon som haft tiden och energin att gräva. Tyvärr går det inte veta vem denna någon i så fall var, för buggen lämnar inga spår. Och det går inte att veta konsekvenserna.

Jag tror fortfarande på öppen källkod, även för komplicerade saker som krypto. Däremot kan jag tänka att samhället kanske mer aktivt borde ta en del i att säkerställa att produkterna är bra och säkra nog. Det är billigt med öppen källkod, även om man får låta några anställda med kompetensen och intresset hacka lite på koden på betald arbetstid.

Heartbleed revisited – ibland har man ju fel på internet…

De som satte upp sajten med informationen om sårbarheten om OpenSSL påstod sig ha gjort flera praktiska tester. De testerna och deras resultat borde direkt gjort mig misstänksam. Det jag uppfattade deras första text som var att de kunde styra vilken del av minnet de skulle läsa och därför trava igenom hela minnet. Det verkar de inte kunna, utan de verkar få 64 k från en plats som servern bestämmer och den platsen är troligen på ett ställe där det inte finns nycklar. Att upprepa förfrågningen massor med gånger behöver inte betyda att en angripare får det den vill ha. Dessutom finns begränsningen att det bara gäller samma process. Jag skulle därför vilja se bevis för att det som de påstår går att göra verkligen går annat än med en stor dos tur.  http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

Så nu har jag haft fel på internet igen. 🙂

EDIT: Fast jag hade fel om att jag hade fel. Det är så illa som jag trodde först och som alla säger.

När internet har tappat alla sina nycklar

Ibland kommer det buggar som jag tycker är alldeles extra obehagliga. Heartbleed är en sådan.

Nästan hela internet och nästan alla sajter du besöker är beroende av kryptografi för att sköta inloggning och skydd av information. Även mycket av samhällets infrastruktur. Google, Facebook, Försäkringskassan, sjukvården, polisen…. Allt behöver säker kryptografi.

En av de vanligaste sätten att kryptera saker går ut på att man har en publik och en privat nyckel. Den publika nyckeln delas med alla och den privata nyckeln ska servern hålla hemlig. Nycklarna används både för att skydda informationen under tiden den transporterats på internet, men även för att bevisa att den som skickat meddelandet är rätt avsändare.

En mycket stor andel av alla som använder kryptering använder samma mjukvara för att göra det, nämligen OpenSSL. I OpenSSL har det nu visat sig finnas ett fel, som gör att en angripare kan läsa allt som servern har i sitt minne. Alla chattkonversationer, alla lösenord, allt.

Värst av allt är att nästan alla privata krypteringsnycklar går att läsa (med ett viktigt undantag för de som har de allra skyddsvärdaste nycklarna, som skyddas på andra sätt). Det innebär att nycklarna som används för att visa att servar verkligen är de som de ger sig ut för att vara kan vara på vift. Och alla nycklar för att hålla trafik hemlig.

Det här kommer med en väldigt intressant tajming för den som är konspiratoriskt lagd. I höstas tror jag väldigt få missade rabaldret kring Snowden och NSA. En av de absolut allvarligaste sakerna som det fanns spår av i materialet Snowden släppte var just att det kunde finnas svagheter i OpenSSL eller någon annan liknande stor mjukvara. Det här startade stora satsningar på kodgenomgång och buggjakt på många fronter. Nu hittades en sårbarhet av digniteten som alla var livrädda för. Det betyder däremot inte att NSA vare sig orsakat eller känt till buggen – något sådant har jag inte sett någon påstå sig ha bevis för.

EDIT: När saker låter för bra för att vara sant ska man bli misstänksam. Även när det låter för illa för att vara sant. http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html är en genomgång av buggen. Det finns ett gäng begränsningar, varav vissa borde varit uppenbara för mig med en gång.

EDIT: Fast jag hade fel om att jag hade fel. Det är så illa som jag trodde först.