Författare: marcin

En tanke har länge legat och grott i bakhuvudet på mig vad gäller den offensiv mot den totalsträckkrypterade och säkra meddelandeappen Signal vi sett senaste åren. Varför går Polisen till angrepp mot en app som på alla sätt är -säker-, när de flesta av de problem man beskyller Signal för egentligen har sin grund i ALLA ANDRA APPAR som ungdomar använder idag?

Marcus Jerräng på Computer Sweden skrev om det här i ett nyhetsbrev för en tid sedan och satte då fingret på en av de viktigaste anledningarna till varför jag använder Signal – bortsett från att det är en säker, krypterad, kommunikationskanal. Genom att kommunicera med alltfler vänner och bekanta över Signal har jag dramatiskt kunnat dra ner på mitt användande av de tjänster som styrs av algoritmer och användardata.

I sitt nyhetsbrev sammanfattar Marcus det till att ”Föräldrar kanske kan tycka att det är bättre att 13-åringen chattar i Signal än i en app där en sexchatt med en AI finns ett knapptryck bort” – vilket förstås är rätt rimligt.

Jag kan också tycka att ett perspektiv som missats i diskussionen om gängkriminalitet är att inslussningen av nya rekryter, knarkkurirer och torpeder verkar ske på tjänster som driver trafik just via algoritmisk styrning mot barn och ungdomar. Flera kommuner uppmärksammade (på polisens begäran!) detta tidigare i våras, och namngav då flera av de tjänster där barn möts av ett slags jobbannonser och innehåll som glorifierar gängkriminalitet.

Jag vill inte peka finger – och givetvis är även de här tjänsterna inte rakt av plattformar för gängkriminalitet. Men det är ingen slump att innehåll som dryper av affekt och effekt hamnar direkt i våra barn och ungdomars knän. Det är liksom så plattformarna är skapta.

Hos oss har vi rätt lite begränsningar kring vad våra barn får och inte får göra på internet. Det har hittills fungerat bra. Men eftersom de algoritmstyrda radikaliseringsprocesserna kryper allt närmare tycker jag på något sjukt sätt att det är skönt när mina barn hänger i små bubblor på Roblox, Discord och Reddit.

Jag vill helt enkelt inte att mina barn matas med så kallade ”hink-konton” som kränger fulsprit på Snapchat, rasistiska spök-konton på Tiktok eller AI-tjänster som lockar till suicid. Jag tycks ha lyckats rätt bra, hittills har de (vad jag vet) sluppit både groomare och gänginkastare. Men den dagen min familj helt flyttar till Signal poppar jag en fin flaska och firar.

Jag tycker det är roligt med olika kommunikationsappar. Häromdagen fick jag möjlighet att testa en av mina favoritappar – DeltaChat – i skarpt läge. Eftersom Amazons digitala moln hade hicka så slutade både Slack och Signal att fungera, men decentraliserade DeltaChat fortsatte tuffa på som om inget hade hänt.

DeltaChat är en app som byggts av ett tyskt gäng av geeks. För transparensens skull vill jag påpeka att Open Technology Fund, som jag arbetar för, finansierat flera iterationer av appen. Målet när vi investerat i appen har varit att den ska ta sig runt exempelvis rysk internetcensur (något den gjort med bravur hittills) men den går också alldeles utmärkt att använda även i övrigt.

Det som gör DeltaChat lite unikt är att man inte använder sig av en central server (som exempelvis Signal eller Metas tjänster) för att skyffla meddelanden mellan användare. Istället bygger DeltaChat på ”Chatmail”, ett slags säkra servrar som pratar på samma protokoll som vår vanliga epost. Det gör att systemet i grunden blir designat som vanlig mail, eller som grundtanken kring hela vårt internet – allt blir decentraliserat och istället för att man kommunicerar via en enda centralpunkt (och därigenom en single point of failure) så kan man se det som kommunikation via ett nätverk av nätverk.

Uppmärksam läsare tänker förstås här – ”men vad händer om en Chatmail-server går sönder eller stängs ner?”. Smart tanke förstås, men de tyska nördarna har tänkt på det. Att sätta upp en Chatmail-server (eller ”relä” som de kallar det) är så smidigt och billigt att vem som helst (inom något slags citationstecken, man måste ju fortfarande kunna en del teknik!) kan göra det och därmed förstärka nätverket.

Är du sugen på att testa? En rolig finess är att DeltaChat är oerhört enkelt att komma igång med. Vill man starta helt blankt så kan man gå till den vanligaste inslussningssidan nine.testrun.org, klicka på länken och sedan är man igång. Att skapa ett konto kräver ingen ID-verifiering, inget telefonnummer och inte ens en epost. Kontona är slit-och-släng, vilket innebär att du kan starta ett nytt när du känner för det.

Vill man dessutom hitta folk på DeltaChat så finns ingen allmän katalog, inget flöde, ingen sökfunktion. Du kan bara koppla ihop dig med folk du redan känner. Det gör lättast via en länk eller en QR-kod. Vill du testa att chatta direkt med mig kan du därför antingen scanna den här koden eller klicka på bilden:

DeltaChat är totalsträckskrypterat och fungerar utmärkt för kommunikation. Däremot är det ganska simpelt och de flesta funktionerna är väldigt basala. Du får gärna koppla ihop dig med mig om du vill testa och labba lite. Blir du intresserad av att diskutera just DeltaChat finns också en liten svensk stödgrupp som är öppen för allmänheten.

Faller DeltaChat dig i smaken tycker jag det kan vara en bra idé att sätta upp ett litet kontaktnät med dina närmaste vänner som ett slags digital prepping.

Är just DeltaChat inget för dig – det är helt ok! – se i varje fall till att ha några andra alternativa kontaktvägar till folk du bryr dig om.

I måndags vaknade jag, liksom många andra, till att internet inte fungerade som det skulle. Min Signal vägrade skicka eller ta emot meddelanden, och eftersom det är mitt huvudsakliga verktyg både för privat och arbetsrelaterad kommunikation blev jag riktigt irriterad.

Efter att ha felsökt ett tag och klickat mig runt på internet snubblade jag plötsligt över en artikel som tydligt beskrev problemet. Det var inte Signal, det var en helt annan del av internet som var trasig.

Signal, precis som en lång rad andra tjänster är beroende av olika molnoperatörer för att fungera som de ska. En av de största molnoperatörerna är Amazon, som via sitt ”AWS” sägs ha ungefär 30% av den publika molninfrastrukturen i sin portfölj. Något i den del av AWS som ligger på amerikanska östkusten hade under tidig morgon måndag den 20 oktober gått sönder, varpå en lååååååång rad viktiga tjänster plötsligt slutade fungera som det är tänkt.

The Independent hade en extremt intressant tidslinje kring incidenten, och Al Jazeera publicerade den här listan på påverkade tjänster:

Parentes: Visst är det ironiskt att jag reagerar på att Signal är trasigt, snarare än att Microsoft Office eller Roblox slutat fungera?

Vem som är att beskylla här kan man väl diskutera. Article 19, en historiskt viktig yttrandefrihetsorganisation, verkar tycka att det är kapitalismens fel. Det mer tekniskt orienterade Internet Governance Project verkar tycka att Article 19 ska sluta prata om ideologi och värderingar och istället låta marknaden sköta sitt. Själv tycker jag förstås massa saker, men eftersom internet överlag bygger på ett gytter av offentligt finansierad infrastruktur och investeringar från privatsektor så är kanske den här bilden en bra beskrivning av läget:

Lärdomen framåt tror jag måste förbli att man idag måste vara beredd på att (åtminstone delar av) internet inte alltid fungerar som det är tänkt sig. I vilka korgar man lägger sina digitala ägg är därför a och o när det gäller att planera en modern verksamhet.

En intressant faktor här är dock att väldigt mycket av internet idag är centraliserat kring några nyckelspelare och noder. Det är väldigt bra utifrån ett kapacitetsperspektiv – AWS, Cloudflare, osv som bär mycket av infrastrukturen i sina tjänster är verkligen väl resurssatta och det är tryggt att veta att det finns en ryggrad som står hyggligt stadigt.

Samtidigt kan det vara värt att tänka till kring vilka verksamheter och pryttlar som är helt beroende av att de förblir uppkopplade. Ett roligt (?) exempel som ändå är ganska talande är att AWS-problemen tidigare i veckan verkar ha ställt till det rejält för en amerikansk sängtillverkare (eller egentligen deras kunder) eftersom deras molnbaserade uppkopplade lyxsängar (varför är det ens en produktkategori?) helt enkelt låst sig i det läget de var när AWS slutade fungera.

Det är också värt att tänka till kring alternativa kommunikationsvägar om skiten slår i fläkten. Jag använder exempelvis mail till formell kommunikation men Slack till samarbete i teamet och Signal för extern kommunikation. Både Slack och Signal låg nere i måndags morse, vilket förstås skapade en hel del problem.

Mitt team hade just för den här situationen förberett en parallell tråd på appen DeltaChat, som på grund av sin decentraliserade design fortsatte fungera genom hela störningen. Jag gillar DeltaChat – obs att jag är partisk, OTF har finansierat flera iterationer av utvecklingsarbetet – eftersom det är enkelt men ändå krypterat, gör det man förväntar sig och inget annat, och helt saknar algoritmer och reklam.

Vad just du väljer lägger jag mig inte i, men jag uppmuntrar verkligen alla att planera för vad som händer om favoritapparna försvinner. Hur får du tag på dina kollegor, vänner, familj?

Som jag tidigare berättat var jag inbjuden att föreläsa på litteratur #Mittlitt i Örnsköldsvik, som i år hade tema ”Frihet”. Jag pratade under rubriken ”Teknik för det fria ordet”, och deltog därefter i en paneldiskussion om aktuella yttrandefrihetsfrågor.

Jag måste erkänna att det var min första gång i Örnsköldsvik, och då kändes det extra roligt att få åka dit efter den här uppvärmningen av regionens kulturchef:

”- Fri åsiktsbildning och yttrandefrihet är en av demokratins mest centrala grundpelare. I en tid då det fria ordet utmanas behöver vi samlas kring de värden som bygger ett öppet samhälle. Med Ordet är fritt och Mittlitt vill vi skapa en plats där människor möts i samtal, litteratur och kultur, och där bibliotekens roll som demokratiska nav lyfts, säger Maria Oldenmark, kulturchef, Region Västernorrland. ”

Min föreläsning cirklade kring internationella utmaningar kring censur och övervakning, men också kring den tyvärr fortsatt dagsaktuella diskussionen om hat och hot mot opinionsbildare (och politiker!). Jag försökte på ett så otekniskt sätt som möjligt förklara hur en VPN fungerar och varför det är bra – oavsett om man är i Ryssland eller i Övik, och varför totalsträckskryptering är helt grundläggande för att vi ska kunna lita på vår kommunikation nuförtiden.

Vad gäller hat och hot lyfte jag framförallt lärdomar från mitt arbete på Civil Rights Defenders, som också är väl sammanfattat i den text jag skrev till en antologi som regeringskommittén ”Nationell satsning på medie- och informationskunnighet och det demokratiska samtalet” gav ut för ett antal år sedan. Den texten byggde vidare på rapporten ”När samhället tystnar” som CRD under min ledning gav ut 2019.

En speedrun av min föreläsning kan man läsa hos Nordsverige (betalvägg ibland?!), med följande klatchiga inledning:

Med 25 års erfarenhet av digital aktivism, forskning och arbete inom civilsamhället vet [Marcin de Kaminski] vad som står på spel.

– Jag har umgåtts alldeles för många år med människor som hackar diktaturer, sa han. Erfarenheten från när det går fel, riktigt fel, har lärt mig att teknik kan vara både skydd och hot.

Stort tack till Region Västernorrland för fin inbjudan och varmt omhändertagande!

För en tid sedan skrev jag om spionprogram på mobilen utifrån perspektivet att ”vem som helst” kan råka ut för detta ofog. Jag står fast vid detta, men jag vill också följa upp på caset som föranledde inlägget.

Som jag skrev i inlägget så hade jag blivit kontaktad av en bekant som beskrev hur ett illasinnat ex tydligen hade tillgång till alldeles för mycket privat information. Min bekant antog därför att telefonen var avlyssnad och vände sig till mig utifrån den hypotesen. Eftersom spionprogram idag tyvärr saluförs på en hyggligt öppen marknad tycker jag inte misstanken var obefogad. Det finns många metoder att infektera mobiltelefoner med spionprogram, och jag skulle nog vilja påstå att en försmådd och/eller oberäknelig ex-partner lätt skulle kunna ha rätt incitament för att försöka sig på något sådant.

När jag följde upp med min bekant förra veckan fick jag mig dock en överraskning. Oklart om den var positiv eller inte. Men lyssna på det här.

Man hade kommit fram till att det INTE var ett spionprogram inblandat.

Istället hade man upptäckt att ex-partnern fortfarande hade tillgång till hela husets övervakningssystem.

Ex-partnern hade därför kunnat ha koll på följande:

• Information om öppna fönster och dörrar.
• När någon lämnade hemmet eller kom hem igen.
• VEM som lämnade hemmet eller kom hem igen.
• Lagrade videos och ljudinspelningar från övervakningskameror utanför hemmet men också inomhus.
• Live-ström från nämnda övervakningskameror.

Utifrån detta hade partnern därför möjlighet att lägga ihop ett och ett, skapa ett narrativ som i detalj beskrev vad min bekant gjorde, vilka hen umgicks med, vad de gjorde och när.

Plötsligt fick jag en flashback till forntiden, när jag bloggade på DI Digital och då skrev om spionerande kylskåp. Jag skrev då utifrån perspektivet att våra uppkopplade hem också är en potentiell riskfaktor. Den här grafiken förföljer mig sedan dess, även om den verkar tappats bort från den nyss länkade bloggposten:

I korthet – ju fler input/output-kopplingar vi ger vårt hus, desto fler potentiella risker uppstår. Allt som ansluter UT till internet, kan om det vill sig illa också bli en väg IN i ditt nätverk (och därmed liv). Det är väl värt att tänka på i takt med att vi kopplar upp våra hem alltmer.

Vad gäller min bekant är väl gåtan nu löst – men oj, vilken aha-upplevelse. Och vilken väckarklocka som påminde i varje fall mig att direkt se över behörigheter på alla appar som styr olika prylar hemma hos mig.

Gör det du med.

Jag hittade ett utkast som jag tydligen började skriva 11 juni men sedan på grund av oklar anledning aldrig färdigställde. Det lyder som följer:

Polisens aversion mot Signal börjar bli tjatig. Karl Emil Nikka har en följetång på hans blogg som beskriver hur polisen gång efter annan går till angrepp mot Signal, med motiveringen att "kriminella använder Signal, därför måste Signal vara kriminellt".

I andra ringhörnan står bland andra Försvarsmakten och Europaparlamentet. Signal själva hälsar att de lämnar Sverige om hetsen fortsätter och går över i ett förbud mot totalsträckskryptering.

Idag publicerade så polisen i Jönköping en så kallad "lägesbild" inför sommaren med tips och trix för föräldrar med mobilanvändande barn (dvs alla föräldrar). Man uppmanar där föräldrar att omgående ta bort Signal och en rad andra appar eftersom...

Längre än så kom jag inte innan livet bortom inlägget tog vid. Tyvärr slutade inte polisens hets mot den säkra meddelandetjänsten Signal i juni.

Rikspolischef Petra Lund uttalade sig exempelvis i SVT under sommaren och fick frågan om hur man som förälder ska agera om man hittar Signal i sitt barns app. Hennes bekymrade svar var: ”Jag skulle bli väldigt orolig som förälder om jag upptäckte det, för det finns inget normalt användningsområde för den appen. Och ser man det så tycker jag absolut att man ska kontakta oss.”

I P3 Krim följde en kriminaltekniker vid NOA upp och avslutade ett (i övrigt ganska bra) avsnitt som handlade om rekrytering till kriminella gäng med citatet ”Om man hittar Signal i sitt barns telefon är det lika illa som att hitta narkotika i skolväskan”.

Båda ovanstående citat tycker jag är helt befängda och saknar verklighetsanknytning. Bli säker-podden raljerar kring ”inget normalt användningsområde”, och när Emanuel Karlsten förtjänstfullt följde upp och ställde frågor till polisen om detta blev det dessutom ännu märkligare. En press-sekreterare förklarade då att de ”i normalfallet [inte ser] naturliga användningsområden för Signal hos barn”.

Let me tell you.

Eftersom Signal är en trygg, säker, oberoende meddelandetjänst som inte är algoritmiskt styrd och dessutom inte läcker data till höger och vänster så finns det massa bra anledningar att gå över till Signal – helt oavsett ålder.

Carl Heath skriver nyligen i en text återigen om rätten till privatliv. Det är liksom en mänsklig rättighet vi kommit överens om, men tyvärr inte så populär att lyfta högt när det blåser lite. Carl nämner också samma användarcase som jag brukar lyfta när jag föreläser eller diskuterar digitala spår och risker – den som exempelvis har en trasslig hemsituation, går hos en behandlare eller har andra helt relevanta anledningar att vilja undvika att privat kommunikation kan spåras och säljas av multinationella bolag eller cyberkriminella databrokers.

Tyvärr slår tyvärr varken rättigheter eller verkliga hot och risker särskilt högt när polisen drar fram på sitt argumentationståg. Sad.

Marcus Jerräng, chefredaktör för ComputerSweden problematiserar dessutom ovanstående ännu mer i sitt senaste nyhetsbrev. Han drar paralleller mellan polisens push för att misstänkliggöra Signal och samma myndighets begäran att från och med i höst få avlyssna även minderåriga utan någon direkt brottsmisstanke. Hans slutkläm tycker jag är värd att lägga på minnet:

”Det blir dock mer komplicerat [att preventivt avlyssna telefoner] om barnen använder Signal eftersom polisen då måste hacka deras mobiler. Det blir mycket enklare om barnen använder sms.”

(Let that sink in,)

Nu på onsdag dyker jag upp på Inkonst i Malmö, där man tillsammans med Media Evolution bjuder in till ett seminarium om vad man kallar ”alternativt” nätverksbyggande och online-engagemang.

Under rubriken ”Rethinking Social Media Platforms – New Strategies for Engaging an Audience” presenterar jag tillsammans med Maia Kahlke Lorentzen från danska nätverket Cybernauterne och Johan Forsman från konstnärskollektivet Skogen tankar kring hur man kan skapa engagemang och nätverkande utanför de stora plattformar som kommit att forma en stor del av vår digitala vardag. Allt kommer modereras av briljanta Johanna Koljonen.

Jag planerar själv att främst ge något slags exposé över hur digitalt nätverkande sett ut över tid, beskriva hur jag själv interagerat med flera stora plattformar och därtill diskutera olika möjligheter framåt. Jag har en del tankar om hur man kan minska sitt beroende av de algoritmiska flödena och hur man kan lära av det som hittills varit.

Seminariet är tyvärr fullbokat, men kommer lajvsändas. Är du på plats, kom gärna fram och säg hej!

SVT har haft problem med sin tillgänglighet efter såväl överbelastningsattacker som handhavandefel. Under flera dagar har SVTs digitala tjänster (typ www.svtplay.se) varit drabbade av rätt angrepp som gjort att de inte varit tillgängliga. Även rapporter om strömavbrott förekommer. Oavsett anledning är det förstås dåligt, eftersom SVT har en beredskapsroll och ska kunna garantera utsändningar i händelse av kris eller krig.

Internetleverantören Bahnhof, som gärna tar strid för integritetsfrågor (varför bland annat jag är kund), missade inte att slå på stortrumman och rapporterade högljutt att ”SVT drivs på Amazons servrar – kan stängas av med ett knapptryck”.

Det Bahnhof gjort är troligtvis att de först läst DN:s artikel där man nämner att danska cybersäkerhetsrådet hävdar att ”USA kan stänga ner Danmark på en timme” – med hänvisning till att Danmarks nationella IT är beroende av Microsoft, som i sin tur kan tvingas att lyda amerikansk lagstiftning när så begärs. Därefter har man gjort en så kallad ”traceroute” där man kunnat se att SVT Plays domänadress kan spåras till en IP-adress som hör till Amazon Web Services (bild snodd från Bahnhofs egen nyhetspost, länkad ovan):

Eftersom Amazon är ett amerikanskt företag (som dessutom är tätt kopplat till den nuvarande administrationen) blir då den lätt förhastade slutsatsen att SVT är beroende av eventuella politiska nycker hos en rätt oförutsägbar amerikansk administration (tro mig, jag vet) och att det därför ska ses som en direkt risk att SVT kan stängas ner när något skit träffar fläkten på andra sidan pölen.

På Facebook upptäckte jag en kommentar från kloke Måns Jonasson, som till vardags arbetar på Internetstiftelsen. Han frågade sig om det där verkligen stämde, eftersom själva videon när han kikade egentligen kom från IP-adresser som tillhörde SVT. Själv gjorde jag några egna försök till traceroute, där jag alltså med ett snabbt handgrepp skrev traceroute www.svtplay.se i min Terminal-app på datorn och då fick fram helt andra resultat än Bahnhof visat:

Tolkningen av svaret jag fick är att det först är ett antal privata IP-adresser som hör till min dator och min telefon som jag delade internet från – därefter hamnar jag hos mobiloperatören Tre som jag har abonnemang hos för att därefter hoppa över till vad jag tolkar är slutstationen, det vill säga molntjänsten Akamai som i det här fallet ligger på Netnods serverkluster i Stockholm. En annan molntjänst, absolut – men också en viktig ledtråd.

När jag dubbelkollade fick jag istället det här resultatet:

I det här fallet är det först SJ:s riktigt taskiga tåg-internet, som sedan hoppar över till Portlanes svenska servrar och därefter landar man återigen hos Akamai – men på deras servrar hostade hos Twelve99 som är en tjänsteleverantör kopplad till företagssfären kring Telia.

En traceroute är ingen avancerad undersökning direkt, men min tolkning är att SVT helt enkelt gjort rätt. Absolut, de har utlokaliserat tjänster och innehåll till olika molntjänster lite här och där. Men det verkar vara en hygglig blandning av svenska och utländska leverantörer, och långt ifrån en enda korg för de digitala äggen.

Att SVT kan sända på alla tillgängliga kanaler är förstås viktigt. Jag motbevisas gärna, men enligt allt jag kan se har man i just det här fallet en rätt hygglig digital redundans – så om något skit händer med Amazon så kan man fortfarande vara tillgänglig via andra tjänsteleverantörer eller sin egen infrastruktur. Jag utgår från att det också är det MSB kommer få reda på när man nu kallat till ”stormöte”.

Efter att den här texten delats på Bluesky blev jag korrigerad, men på ett väldigt hjälpsamt sätt.

Det är helt sant att jag i all hast och irritation gjorde sökningarna på ”www.*” vilket visade något annat. Samtidigt visar det att SVT åtminstone har avtal med både Amazon och Akamai, två av världens ledande molntjänster. Det är inte orimligt att anta att man med andra.

Har man så pass bra redundans i systemen är det inte heller svårt att – som ”Vitkor Arnell” påpekar – ändra i DNS-pekningarna, alltså vilket IP-nummer domänerna ska riktas mot. Skulle problemen vara långvariga har alltså SVT rätt många verktyg i lådan.

En del överraskningar och en massa tragedi har flutit under broarna de senaste veckorna i kölvattnet av historien om hur en nationell säkerhetsrådgivare avgått bara några timmar efter att han tillträdd – till synes på grund av att utmanande och/eller nakna bilder från dejtingappen GrindR spritts till såväl Regeringskansliet som ett antal medier.

”Det här är gamla bilder från ett konto jag tidigare haft på dejtingsajten Grindr. Jag borde ha informerat om detta men det gjorde jag inte. Jag har därför meddelat att jag inte avser tillträda tjänsten som nationell säkerhetsrådgivare”, skrev personen till DN efter att de kontaktat honom.

Det finns en del knäppa fnurror kring den här incidenten. SVT skriver om delar – exempelvis om att tipset skickats från en Proton-mail med namnet på en annan svensk diplomat. Cornucopia utvecklar resonemangen – med sin sedvanliga yvighet. En mörk dimma ligger dessutom över hela affären eftersom den diplomat som misstänktes ha skickat bilderna till RK och medier avlidit i suicid efter att bryskt ha gripits och förhörts av Säpo.

Jag vill inte spä på någon ryktesspridning – men det låter seriöst rätt korkat och osannolikt att någon som vill avslöja känsliga hemligheter om en av landets högst säkerhetsklassade nationella experter skapar en anonym mail och väljer användarnamnet fornamn.efternamn@hemligmail.xyz – här finns nog en hel del kvar att utreda innan alla kort ligger på bordet.

Men, det som ändå fascinerar mig är hur hela det här debaclet återigen rört upp känslor kring att – hör och häpna – vuxna människor har gjort konstiga saker på internet!

För femton år sedan, i january 2014, fick jag ett uppslag i IDG:s trendspaningsbilaga där jag förutspår utmaningen samhället kommer ha när den tidens fjortisar växer upp och förväntas göra karriär samtidigt som pinsamma foton från tidigare tonårsfester ligger kvar på internet. Internet glömmer ju sällan saker – så det är vi människor som måste förstå hur vi ska hantera den typen av information.

Man kan förstås ha åsikter om den nationelle säkerhetsrådgivarens internethistorik. Själv tycker jag inte det är så upprörande att (med samtycke!) dela dickpics eller lägga ut utlämnande bilder på dejtingappar som är inriktade på sexuella relationer. Herregud, den som aldrig gjort något som kan uppfattas som pinsamt om fel person ser det får gärna kasta första stenen. Som kloke Kalle Norwald säger till Aftonbladet:

– Generellt är dickpics supervanligt i samhället. Oavsett sexuell läggning så är det här ett vanligt förekommande utbyte. Det blir ju först ett problem när det inte finns något samtycke att ta emot dem.

Vissa menar att han borde ha angett sin GrindR-profil i säkerhetssamtalet. Ja, kanske. Vem är jag att avgöra det. Min erfarenhet av bakgrundsbedömningar och säkerhetssamtal är att de ofta är väldigt bra och ibland till och med avgörande när det gäller att få relevanta och kanske kritiska underlag till rekrytering av känsliga tjänster. Men jag har också varit med om processer där de upphandlade analysföretagen lägger orimligt mycket värde i historiska Facebook-lajks eller ”lustiga” sociala medie-poster.

Kan vi inte acceptera att personer som nu kommit upp sig och gör offentlig karriär också har en del skrot i bagaget så kommer vi som digitaliserat samhälle få problem. Säg den som inte dokumenterat sina tonår med bakfylleselfies, lite online-dating eller kanske trädkrameri. Ja OK, jag måste erkänna att jag var nykterist i tonåren och träffade min fru på IRC i ung ålder – men lite subversiv och för evigt inetsad aktivism har jag också hunnit med.

Nåväl, hela historien som rullats upp och snabbt eskalerat är förstås tragisk. Tragisk på flera personplan och tragisk för svensk nationell säkerhet. Men just det här spåret av lärdom tycker jag ändå är relevant.

Internet minns – och vi som samhälle måste skärpa oss.

Jag är generellt övervaknings-kritiker, och även om jag förstår argumenten för att rulla ut fler övervakningskameror så tycker jag att det går för fort, för ogenomtänkt och för oreglerat. Jag har skrivit om det tidigare, under rubriken ”Nu hojtas det om övervakningskameror igen”. Där länkar jag bland annat till den här produkt-demonstrationen av ett AI-styrt kamerasystem som spårar folk och mappar dem inom ramen för en hel stad.

Döm om min förvåning när jag läser på utmärkta 404 Media att den amerikanska myndigheten ICE nu kopplar upp sig mot tusentals ”smarta” övervakningskameror över hela USA i sin jakt på det man kallar illegala invandrare.

För tydlighetens skull – jag är noll förvånad. Knappt ens överraskad. När 404 begär ut information om hur de AI-drivna kamerorna, som alltså analyserar exempelvis registreringsnummer, färg och bilmärke på fordon som susar förbi på vägarna, så visar det sig att det är mer regel än undantag att ICE – ofta i samarbete med ERO (Enforcement and Removel Operations) – är de som hämtat ut data från systemet. ERO är den del av ICE som verkställer utvisningsbeslut.

Det amerikanska exemplet tycker jag här är väldigt spännande. Inte minst när införande av fler övervakningskameror i mitt eget närområde sägs vara ”framgångsrikt” eftersom polisen citat ”kunnat flytta A-traktorer från de platser där de stör mest”. Gå inte på finten att övervakningskameror kallas ”trygghetskameror” – utan fokusera på vad man säger. Kamerorna som satts upp är en lyckad satsning inte eftersom brottsfrekvensen minskat, utan för att man flyttat såväl riktigt bus (knarkhandel) som helt rimligt bus (ungdomar) till annan plats där det inte syns lika mycket.

Seriöst. Jag bor visserligen på en ort där A-traktorerna emellanåt låter litegrann. Men vafan, kids will be kids. Om priset för att hålla ungarna aktiva med ett särintresse, tveksam musiksmak och regelrätt samhällsinformation är lite stök om nätterna – då är jag beredd att betala med lite störd nattsömn. Det är i varje fall inte skäl nog att i realtid kameraövervaka en hel bygd.

Förra året argumenterade polisen i Stockholm att man ville närapå tredubbla antalet övervakningskameror i länet, och dessutom använda såväl automatisk ansiktsigenkänning och ”annan AI-teknik” (vilket väl är lite väl vagt beskrivet?). Som starkaste skäl till automatiseringen var att man i nuläget behöver ”en person per kamera för att ha koll på bildströmmarna”. Jag tror det är direkt skitsnack att varje kamera kräver en heltidstjänst, men kombinationen att AI-beväpna övervakningen och samtidigt få ökade befogenheter för att kunna använda tekniken i realtid är verkligen ett oerhört brant sluttande plan.

I videon som finns på SVT-sidan ovan kommenterar chefen för polisens kamerabevakningscentral i Stockholm hur man tänker. ”Man måste nog våga och kanske tumma lite… eller tumma är fel, men man kanske måste… vi kanske måste våga lite mera” säger han svepande och ser lite drömmande åt sidan.

Ursäkta mig? Tumma lite hit och dit, och plötsligt har vi en oreglerad allomfattande övervakningsdatabas som är sökbar och robot-styrd. Absurd tanke kanske, men läs gärna rapporteringen från 404 Media igen.

Från och med nu ska jag manifestera min inre Ringnes-Ronny varje gång jag läser något positivt om AI-styrda övervakningskameror.