När kopiering blev en konflikt

Internet gjorde något väldigt enkelt som tidigare hade varit mycket svårare. Det gjorde kopiering nästan gratis. En låt, film, text, bild, spelmodifikation eller programfil kunde spridas från en person till en annan utan att originalet försvann. Om du gav bort en fysisk bok hade du inte boken kvar. Om du kopierade en fil kunde både du och någon annan ha den.

Det låter tekniskt, men det förändrade kultur, ekonomi och politik. Före internet var distribution ofta dyrt och kontrollerat. Skivbolag, filmbolag, bokförlag, tv-kanaler och butiker hade viktiga roller eftersom de kunde trycka, lagra, transportera, marknadsföra och sälja kultur. När internet växte blev det möjligt för människor att sprida material själva, snabbt och globalt.

Det skapade en krock. Många användare upplevde att information, kultur och filer ville röra sig fritt. Företag och rättighetshavare såg i stället hur deras affärsmodeller och upphovsrätt hotades. Musiker, filmarbetare, författare och andra skapare behövde fortfarande kunna få betalt, men de gamla sätten att kontrollera kopior fungerade sämre när kopior kunde göras av vem som helst.

Det var här en av Sveriges mest intressanta digitala konflikter började. Den handlade inte bara om gratis musik eller film. Den handlade om vad kopiering betyder i ett digitalt samhälle.

Piratbyrån och Antipiratbyrån

Namnen säger nästan allt. Antipiratbyrån arbetade mot olaglig fildelning och företrädde intressen från delar av upphovsrättsindustrin. Piratbyrån uppstod som en sorts motrörelse, ett nätverk och en tankesmedja som inte ville se fildelning som ett enkelt brottslighetsproblem.

25Det är viktigt att förstå att Piratbyrån inte bara var "några som ville ladda ner gratis". Den var också en idéverkstad för hur internet förändrade kultur, kopiering, ägande och kontroll. Piratbyrån drev frågor om informationsfrihet, kritiserade gamla upphovsrättsmodeller och försökte sätta ord på en ny digital verklighet där människor inte bara konsumerade kultur, utan kopierade, delade, remixade och byggde vidare.

Antipiratbyrån stod på andra sidan konflikten. Där var utgångspunkten att olaglig fildelning skadade skapare, företag och kulturproduktion. Om filmer, musik och spel spreds utan betalning kunde det bli svårare att finansiera ny kultur. Upphovsrätten sågs som ett skydd för dem som skapar och investerar.

Det här är en bra samhällskunskapskonflikt eftersom båda sidor pekade på verkliga saker. Internet förändrade kopiering i grunden. Samtidigt försvann inte frågan om hur skapare ska få betalt. Konflikten handlade därför inte om att en sida förstod internet och den andra inte gjorde det. Den handlade om vilka regler som skulle gälla när tekniken gjorde gamla regler svårare att upprätthålla.

The Pirate Bay som symbol

The Pirate Bay startade 2003 och blev snabbt mycket mer än en webbplats. Den blev en symbol för fildelning, trots motstånd, hot, rättsprocesser och försök att stänga ner tjänsten. Den blev också en symbol för en ny sorts internetkultur: trotsig, teknisk, global, ironisk och ganska ointresserad av att be om lov.

The Pirate Bay lagrade inte nödvändigtvis själva filmerna, musiken eller spelen. Den fungerade som en plats där människor kunde hitta och dela information om filer via bittorrent-teknik. För många användare var det en smart teknisk tjänst. För rättighetshavare var det en central motor i storskalig upphovsrättskränkning.

50När polisen gjorde razzia mot The Pirate Bay 2006 blev konflikten ännu större. För vissa var det ett rimligt ingripande mot en tjänst som hjälpte människor att bryta mot upphovsrätten. För andra blev det ett bevis på att staten och upphovsrättsindustrin försökte stoppa internetkultur med hårda medel.

Det är här man ser hur digital infrastruktur blir politik. En teknisk tjänst blir en juridisk konflikt. En juridisk konflikt blir en kulturstrid. En kulturstrid blir en fråga om makt, lagar, polis, företag, ungdomar, val och demokrati.

"Information wants to be free"

Ett uttryck som ofta kopplas till nätkultur är "information wants to be free". Det betyder inte bara att allt ska vara gratis. Det betyder snarare att information har en tendens att spridas när tekniken gör spridning enkel. En digital fil kan kopieras, skickas, delas och lagras med väldigt låg kostnad.

Men uttrycket är också farligt om man gör det för enkelt. Information kanske "vill" vara fri, men människor behöver fortfarande leva. Musiker behöver äta. Spelutvecklare behöver lön. Författare behöver tid. Filmproduktion kostar pengar. Journalistik kräver resurser. Om alla bara säger "kopiera allt" utan att fundera på hur skapande ska finansieras har man inte löst problemet. Man har bara flyttat det.

Den mer intressanta frågan är därför inte om information ska vara helt fri eller helt kontrollerad. Frågan är vilka regler som passar när kopiering är lätt, global och vardaglig. Hur länge ska upphovsrätt gälla? Vad ska vara lagligt att dela? Vad ska skolan få använda? Hur ska kulturarbetare få betalt? Hur ska samhället skilja mellan privat delning, kommersiell exploatering, arkivering, forskning, remix och storskalig piratkopiering?

Piratfrågan började ofta i enkla slagord, men under ytan fanns mycket svårare frågor. Det är därför den fortfarande är intressant.

Från fildelning till övervakning

När staten och rättighetshavare försökte stoppa illegal fildelning uppstod en ny fråga. Hur långt får samhället gå för att kontrollera vad människor gör på internet?

75För att hitta den som delar filer kan man behöva titta på IP-adresser, internettrafik, servrar, användarkonton och digitala spår. För att stoppa fildelning kan man vilja blockera sidor, kräva information från internetleverantörer eller skapa lagar som gör det lättare att identifiera användare. Då flyttar konflikten från upphovsrätt till integritet.

Det var här piratrörelsen breddades. Den handlade inte längre bara om rätten att dela filer. Den började handla om privat kommunikation, övervakning, datalagring, kryptering och hur mycket insyn staten eller företag ska ha i människors digitala liv.

Det är en viktig rörelse i berättelsen. Först frågade många om det var rätt eller fel att ladda ner en film. Sedan började fler fråga vad samhället måste göra för att upptäcka, stoppa och straffa sådant. Om svaret blev mer övervakning av alla, då var priset kanske för högt.

Det betyder inte att upphovsrätt eller brottsbekämpning är oviktigt. Men det betyder att metoderna också måste granskas. Ett demokratiskt samhälle får inte lösa varje digitalt problem genom att göra alla mer övervakade.

Piratpartiet föds

Piratpartiet bildades i Sverige 2006. Det var ovanligt eftersom partiet växte fram direkt ur digitala konflikter. Det började som ett parti med fokus på upphovsrätt, patent och privatliv på nätet, men blev snabbt en symbol för något större: att digitala rättigheter borde behandlas som riktiga politiska frågor.

Det är lätt att skratta åt namnet om man bara hör det snabbt. Piratpartiet låter nästan som ett skämtparti, särskilt för den som tänker på skattkartor och papegojor. Men namnet var också en medveten provokation. Om fildelare kallades pirater tog rörelsen ordet och gjorde det politiskt.

Partiets framväxt visar något viktigt om demokrati. Nya samhällsproblem kan skapa nya politiska rörelser. När etablerade partier inte pratar tillräckligt tydligt om frågor som människor upplever som viktiga kan nya partier, organisationer och nätverk växa fram.

100För många unga väljare på 2000-talet var internet inte en särskild teknisk fråga. Det var vardag, kultur, vänskap, musik, film, kunskap och identitet. När politiken behandlade internet som ett problemområde uppstod en känsla av att de som bestämde inte förstod den värld unga redan levde i.

Från svensk enfrågerörelse till Europaparlamentet

Piratpartiet fick sitt stora genombrott i valet till Europaparlamentet 2009. Partiet fick drygt sju procent av rösterna i Sverige och tog plats i EU-politiken. Christian Engström blev parlamentariker, och senare tog Amelia Andersdotter också plats efter förändringar kopplade till Lissabonfördraget.

Det var en stor sak. Ett parti som många först hade avfärdat som en protest kring fildelning kom in i en av Europas viktigaste politiska institutioner. Det visade att digitala rättigheter inte längre gick att behandla som en hobbyfråga för teknikintresserade.

Piratpartier växte också fram i flera andra länder. De såg olika ut och lyckades olika bra, men de drev ofta liknande frågor: integritet, öppenhet, transparens, reformerad upphovsrätt, nätneutralitet, fri kunskap och motstånd mot massövervakning. I vissa länder blev piratpartier en del av parlamentarisk politik på riktigt, till exempel i Tjeckien där pirater både haft kommunal makt och ingått i nationellt regeringssamarbete.

Det här visar hur en svensk digital kulturkonflikt blev del av en internationell politisk rörelse. Frågan var inte längre bara The Pirate Bay. Frågan var vad demokrati betyder när samhällets kommunikation flyttar in i digital infrastruktur.

Upphovsrättens svåra balans

Upphovsrätt är inte bara något som stora bolag använder för att tjäna pengar. Upphovsrätt kan också skydda enskilda skapare. Den kan ge författare, musiker, konstnärer, fotografer, filmare, programmerare och andra rätt att bestämma över sina verk och få betalt när andra använder dem.

125Samtidigt kan upphovsrätt bli för stark, för lång eller för stel. Om nästan all kultur låses in för länge kan det bli svårare att lära, remixa, forska, bevara, parodiera, citera, bygga vidare och skapa nytt. Digital kultur bygger ofta på att människor kommenterar, delar, klipper, skapar memes, gör fanfiction, bygger mods, citerar och sätter gamla uttryck i nya sammanhang.

Här finns en verklig konflikt. Skapare behöver skydd. Samhället behöver också tillgång till kultur, kunskap och idéer. Företag behöver kunna investera. Skolor, bibliotek, forskare och medborgare behöver kunna använda material på rimliga sätt.

Piratrörelsen gjorde den konflikten synlig. Den tvingade fram frågan om upphovsrättens syfte. Är upphovsrätt till för att maximera kontroll? Är den till för att ge rimlig ersättning? Är den till för att skapa mer kultur? Och vad händer när reglerna inte längre passar tekniken?

Det är inte en fråga med ett enkelt svar. Därför hör den hemma i samhällskunskap.

Patent, programvara och idéer

Piratpolitiken handlade inte bara om musik och film. Den handlade också om patent och kunskap. Patent är en ensamrätt på en uppfinning under en viss tid. Tanken är att uppfinnare ska våga investera i nya lösningar eftersom de kan få skydd och möjlighet att tjäna pengar.

Men patent kan också skapa problem, särskilt om de blir för breda eller används för att hindra andra från att utveckla. Inom digital teknik har debatten om mjukvarupatent varit viktig. Om grundläggande idéer, metoder eller funktioner i programvara kan låsas in kan det bli svårare för mindre aktörer och fria projekt att bygga vidare.

Det här kopplar till kapitlet om öppna och stängda system. Digital utveckling bygger ofta på att människor kan lära av varandra, använda standarder, bygga vidare och skapa kompatibla lösningar. Om för mycket låses in kan innovation bromsas, även om låsningen från början var tänkt att skydda innovation.

150Här blir piratfrågan bredare än fildelning. Den handlar om hur samhället ska balansera ensamrätt och gemensam kunskap. Den handlar om hur mycket av framtidens byggmaterial som ska vara tillgängligt för fler.

Öppenhet och transparens

Piratrörelsen drev ofta frågor om öppenhet. Det kunde handla om öppen källkod, öppna data, transparens i politiska beslut, fri tillgång till forskning och medborgares möjlighet att granska makt. Här finns en tydlig demokratisk tanke: människor kan inte påverka det de inte får se.

När staten fattar beslut, när myndigheter samlar information, när kommuner köper system eller när EU förhandlar digitala regler behöver det finnas insyn. Annars riskerar viktiga beslut att flyttas bort från medborgarna och in i tekniska, juridiska eller kommersiella rum där få förstår vad som händer.

Transparens betyder inte att allt alltid ska vara offentligt. Privatliv, säkerhet och känsliga uppgifter behöver skyddas. Men just därför blir skillnaden viktig. Staten ska inte vara hemlig i onödan, medan människor ska ha rätt till privatliv. Det är inte samma sak.

En demokratisk stat behöver kunna granskas. En privatperson behöver kunna vara i fred. Piratrörelsens bidrag var att sätta den skillnaden i centrum för internetpolitiken.

Hacking som nyfikenhet och ansvar

Ordet hacker används ofta som om det betyder cyberbrottsling. I filmer sitter hackaren gärna i ett mörkt rum, skriver gröna tecken jättefort och säger "jag är inne" efter sju sekunder. Det är en ganska dålig bild. Ursprungligen handlar hackerkultur mer om nyfikenhet, problemlösning och viljan att förstå hur system fungerar.

175En hacker i den positiva betydelsen är någon som undersöker, bygger om, testar gränser och försöker förstå tekniken på djupet. Det kan handla om att laga en gammal dator, skriva egen kod, förbättra ett öppet program, hitta ett säkerhetshål och rapportera det, bygga egna verktyg eller använda teknik på sätt som skaparen inte hade tänkt. Det är inte automatiskt brottsligt. Det kan vara kreativt, lärande och samhällsnyttigt.

Det finns också etisk hacking. Då testar människor system för att hitta brister innan kriminella gör det. Företag, myndigheter och organisationer kan anlita säkerhetsexperter som försöker upptäcka svagheter, men inom tydliga regler och med tillstånd. Skillnaden är avgörande. Att hitta en olåst dörr och berätta för ägaren är inte samma sak som att gå in och stjäla saker.

Hackerkulturen passar ihop med flera av piratrörelsens idéer. Den handlar om att inte bara vara passiv användare, utan att förstå, granska och ibland bygga om tekniken. Den handlar om att system ska kunna undersökas, förbättras och ifrågasättas. Men hacking kräver också etik. Nyfikenhet är inte en ursäkt för att skada andra, komma åt privat information eller bryta sig in i system där man inte har rätt att vara.

Därför är hacking ett bra exempel på kapitlets stora fråga. Digital frihet behöver ansvar. Det är skillnad på att öppna teknik för att förstå och förbättra den, och att använda teknisk kunskap för att utnyttja andra.

FRA, datalagring och massövervakning

I Sverige blev frågor om övervakning särskilt tydliga genom debatter om signalspaning, datalagring och statens möjlighet att samla in digital information. För många blev det en vändpunkt. Internet var inte längre bara en plats för kultur och kommunikation. Det var också en plats där staten kunde få insyn i stora mängder människors liv.

Massövervakning betyder att information samlas in om många människor, ofta även människor som inte är misstänkta för brott. Förespråkare kan säga att sådan insamling behövs för att skydda samhället mot terrorism, grov brottslighet och främmande makt. Kritiker kan säga att den hotar privatliv, yttrandefrihet och demokrati.

200Piratrörelsen hamnade tydligt på den kritiska sidan. Den menade att rätten till privat kommunikation är grundläggande, särskilt i ett digitalt samhälle där nästan allt lämnar spår. Om staten eller företag kan samla in för mycket information om människors kontakter, sökningar och meddelanden kan människor börja ändra sitt beteende.

Det kallas ibland självcensur. Man slutar inte tala för att någon har förbjudit en. Man slutar tala för att man känner sig övervakad.

Kryptering och rätten till privat kommunikation

Kryptering är teknik som skyddar information så att bara rätt mottagare kan läsa den. Det kan låta som en teknisk detalj, men för piratrörelsen och andra digitala rättighetsrörelser blev kryptering en demokratifråga.

Utan stark kryptering blir privat kommunikation svårare att skydda. Journalister, visselblåsare, advokater, läkare, politiska aktivister, barn, företag, myndigheter och vanliga privatpersoner behöver kunna kommunicera utan att obehöriga läser med. Kryptering skyddar inte bara människor som har något att dölja. Den skyddar människor som har något att värna.

Samtidigt kan kryptering göra brottsutredningar svårare. Om kriminella använder krypterade tjänster kan polisen få svårare att komma åt bevis. Det är ett verkligt problem. Men frågan är om lösningen ska vara att försvaga skyddet för alla.

Här kommer piratrörelsens klassiska argument tillbaka. En bakdörr för de goda är också en svaghet som kan utnyttjas av andra. Om samhället bygger in möjligheten att kringgå kryptering skapas risker för journalister, barn, företag, myndigheter och vanliga användare.

Det här är ett av de tydligaste exemplen på hur teknisk design blir politiskt värde.

Chat Control som ny gammal konflikt

225Chat Control är ett namn som kritiker har använt om EU-förslag som handlar om att upptäcka och bekämpa sexuella övergrepp mot barn på nätet genom att låta digitala tjänster kontrollera innehåll i meddelanden eller filer. Syftet, att skydda barn från övergrepp, är mycket viktigt. Ingen seriös diskussion kan låtsas som att problemet inte finns.

Men metoden har skapat hård kritik. Kritiker menar att generell skanning av privata meddelanden riskerar att bli massövervakning, särskilt om den påverkar krypterade tjänster. De varnar också för falska träffar, missbruk och att tekniken kan byggas ut till fler syften senare.

Det här är en typisk digital samhällskonflikt. Nästan alla vill skydda barn. Nästan alla vill också kunna ha privat kommunikation. Konflikten handlar om vilka verktyg staten och företagen ska få använda, vilka risker som accepteras och om säkerhet kan byggas utan att privatlivet rivs sönder.

Piratperspektivet i den här frågan handlar inte om att skydda brottslingar. Det handlar om att fråga om ett samhälle verkligen blir tryggare om alla människors kommunikation måste kunna kontrolleras. Den frågan går rakt tillbaka till piratrörelsens kärna: frihet, integritet och makt över information.

Från enfrågeparti till bredare digital politik

Piratpartiet sågs ofta som ett enfrågeparti. Det var delvis sant i början, åtminstone i hur många uppfattade partiet. Upphovsrätt, fildelning och integritet stod i centrum. Men digitala frågor har en tendens att växa, eftersom de hänger ihop med nästan allt annat.

Om man börjar prata om fildelning hamnar man i upphovsrätt. Om man pratar om upphovsrätt hamnar man i övervakning. Om man pratar om övervakning hamnar man i kryptering, staten och rättssäkerhet. Om man pratar om kryptering hamnar man i brottsbekämpning och barns säkerhet. Om man pratar om barns säkerhet hamnar man i plattformar, algoritmer och ansvar.

Det är därför piratpolitiken breddades i många länder. Frågor om transparens, öppen data, offentlig insyn, digital demokrati, fri programvara, utbildning, forskning, patent, integritet och medborgerliga rättigheter hänger ihop när samhället blir digitalt.

250Det betyder inte att alla piratpartier blev stora eller lyckades hålla ihop. Många hade svårt att gå från rörelse till långsiktig politik. Vissa tappade stöd när fildelning blev mindre laddat eller när streamingtjänster gjorde konsumtionen enklare. Men flera av frågorna de drev blev kvar, och många av dem är ännu mer aktuella idag.

Ibland vinner en rörelse inte genom att alltid vinna val. Ibland vinner den genom att resten av samhället till slut börjar prata om frågorna.

Streaming löste inte hela frågan

En del av fildelningskonflikten förändrades när lagliga streamingtjänster blev bättre. När musik, film och serier blev lättare att betala för minskade en del av den vardagliga fildelningen. Många människor vill egentligen inte bryta mot lagen. De vill ha enkel tillgång till kultur till ett rimligt pris.

Men streaming löste inte hela frågan. Den flyttade den. I stället för mappar med nedladdade filer fick vi plattformar, abonnemang, regionlås, kataloger som ändras, data om tittande, rekommendationssystem och nya mellanhänder. Användaren äger ofta inte längre en kopia, utan hyr tillgång så länge tjänsten har rättigheter och abonnemanget är aktivt.

Det blev bekvämare, men också mer centraliserat. Kulturens tillgänglighet styrs av avtal, plattformar och licenser. En film kan finnas ena månaden och försvinna nästa. Musik kan rekommenderas genom algoritmer. Skapare kan få betalt på nya sätt, men också bli beroende av plattformarnas ersättningsmodeller och synlighet.

Det här visar att piratfrågan inte dog när Spotify och Netflix kom. Den ändrade form. Frågan blev mindre "får man ladda ner?" och mer "vem kontrollerar tillgången till kultur?".

Piratrörelsens svagheter

275Ett balanserat kapitel behöver också säga detta: piratrörelsen hade svagheter. Den kunde ibland underskatta skaparnas behov av inkomst. Den kunde ibland låta som att all information borde vara fri utan att tillräckligt tydligt svara på hur kultur, journalistik, spel och forskning skulle finansieras. Den kunde också ha svårt att bredda sig politiskt utan att förlora sin tydliga kärna.

Det fanns också en risk att fildelning romantiserades. Bara för att något är tekniskt möjligt betyder det inte automatiskt att det är rättvist mot alla som påverkas. En ung person som delar filer, en filmarbetare som försöker få betalt, ett stort bolag som skyddar gamla affärsmodeller och en stat som vill övervaka nätet är inte samma sorts aktörer.

Det är just därför piratrörelsen är intressant att studera. Den var inte perfekt, men den såg något tidigt. Den såg att digital kopiering, privat kommunikation och informationskontroll skulle bli grundfrågor i det nya samhället.

Man behöver inte hålla med piratrörelsen i varje fråga för att förstå att den satte fingret på en verklig förändring.

Vad piratrörelsen fick rätt om

Piratrörelsen fick rätt i att internet inte bara var ännu en mediekanal. Det var en ny infrastruktur för kultur, kunskap, kommunikation och politik. Den fick också rätt i att övervakning skulle bli en av de stora demokratifrågorna. I dag pratar stater, företag, EU, domstolar, journalister och vanliga användare om data, kryptering, plattformsmakt, AI, upphovsrätt och digitala rättigheter.

Den fick också rätt i att unga människors digitala vardag inte kunde avfärdas som trams. Det som började i fildelningskultur pekade mot större frågor om hur hela samhället skulle styras när allt fler handlingar blev digitala.

Samtidigt fick rörelsen kanske inte rätt i att informationens frihet automatiskt skulle skapa ett bättre samhälle. Vi har också sett desinformation, hat, övervakningskapitalism, plattformsmakt, upphovsrättskonflikter och digital ojämlikhet. Fri spridning löser inte allt. Den kan också förstärka problem.

300Det gör lärdomen mer mogen. Digital frihet behöver kombineras med ansvar, rättvisa, trygghet och demokratiska regler. Annars kan friheten tas över av de starkaste aktörerna.

Varför detta hör hemma i samhällskunskap

Piratbyrån, Antipiratbyrån, The Pirate Bay och Piratpartiet kan låta som svensk internethistoria. Det är det också. Men det är mer än nostalgi. Det är ett tydligt exempel på hur digital infrastruktur skapar politiska konflikter.

Här finns upphovsrätt och ägande. Här finns brott och rättsväsende. Här finns företag och affärsmodeller. Här finns ungdomskultur och generationskonflikt. Här finns statlig övervakning och privatliv. Här finns EU-politik och globala nätverk. Här finns frågan om vem som får kontrollera information.

Det är nästan hela läromedlet i ett enda case. Det börjar med filer som delas mellan människor och slutar i frågor om demokrati, säkerhet och samhällskontrakt.

Därför passar kapitlet här, precis innan vi går in i delen om makt, säkerhet och beroende. Piratrörelsen visar varför den delen behövs. Internet blev inte bara en plats där människor gjorde saker. Internet blev en plats där samhället behövde bestämma vad frihet, ansvar och rättigheter skulle betyda.

Kapitlets viktigaste idé

Piratrörelsen visar hur internet gick från teknik och ungdomskultur till en demokratisk konflikt om upphovsrätt, övervakning, integritet och digitala rättigheter. Det som började med fildelning blev en större fråga om vem som ska kontrollera information, kultur och privat kommunikation.

Piratbyrån, Antipiratbyrån, The Pirate Bay och Piratpartiet stod på olika sätt i centrum för en svensk och europeisk konflikt om hur gamla regler skulle möta en ny digital verklighet. Konflikten hade flera sidor. Skapare behövde kunna få betalt, men medborgare behövde också skyddas från orimlig kontroll och övervakning.

325Därför är piratrörelsen viktig att förstå, även för den som inte håller med om allt den stod för. Den gjorde digitala rättigheter politiska innan många andra hade förstått hur centrala de skulle bli.

Ingen äger hela internet, men många äger viktiga delar

Det finns ingen internetkung. Det finns ingen stor kontrollpanel där någon sitter och styr hela internet med knappar som "släpp fram kattfilmer", "stäng av arga vuxna" och "gör skolplattformen begriplig". Om det hade funnits en sådan panel hade någon förmodligen redan råkat klicka fel.

Internet är utspritt. Det består av nätverk, kablar, servrar, datahallar, molntjänster, domänsystem, appar, plattformar, standarder, företag, stater och användare. Det gör internet svårt att kontrollera helt, men det betyder inte att makt saknas.

Makt finns i delarna. Ett företag kan äga en plattform där miljoner människor pratar med varandra. En stat kan stifta lagar som påverkar vad företag får göra. En appbutik kan bestämma vilka appar som släpps fram. En internetleverantör kan koppla upp människor. En molnleverantör kan driva servrar som tusentals tjänster är beroende av. En skola kan bestämma vilka system elever måste använda.

Så när någon frågar vem som bestämmer över internet behöver man nästan svara: vilken del menar du? Menar du kablarna, apparna, sökmotorerna, kontona, lagarna, datan, innehållet, betalningarna, plattformarna eller möjligheten att stänga av någon?

Det är just detta som gör digital infrastruktur till samhällskunskap. Makt är inte alltid samlad på en plats. Den är utspridd, inbyggd och ibland dold bakom något som bara ser ut som en knapp.

Stater sätter lagar, men internet passerar gränser

Stater har makt genom lagar, myndigheter, domstolar, polis, försvar och politiska beslut. I Sverige kan riksdagen stifta lagar, myndigheter kan granska och domstolar kan döma. EU kan skapa regler som gäller i medlemsländerna och påverkar företag som vill verka på den europeiska marknaden.

25Problemet är att internet inte stannar vid gränsen. En svensk användare kan använda en tjänst från USA, som har servrar i flera länder, moderering i ett annat land och användare över hela världen. Informationen kan färdas genom nät som ägs av olika företag och passera länder där andra lagar gäller.

Det betyder att digitala frågor ofta hamnar mellan olika rättssystem. Sverige kan vilja skydda elevernas personuppgifter. EU kan ställa krav på stora plattformar. USA kan ha regler som påverkar amerikanska företag. Andra länder kan kräva censur, övervakning eller tillgång till data. Företag kan försöka följa alla regler samtidigt, men ibland krockar reglerna eller värderingarna.

Det här kallas ibland jurisdiktion. Jurisdiktion handlar om var en lag gäller och vem som har rätt att fatta beslut eller döma i en fråga. I en fysisk miljö kan det vara ganska tydligt. På internet blir det svårare, eftersom tjänsten, användaren, ägaren, servern och datan kan finnas på olika platser.

Därför räcker det inte att säga "svensk lag gäller väl?". Ibland gör den det. Ibland gäller EU-regler. Ibland påverkas tjänsten av andra länders lagar. Ibland är frågan inte ens avgjord förrän domstolar, myndigheter och jurister har bråkat färdigt i flera år.

EU som regelbyggare

EU har blivit en viktig aktör i digitala frågor. Det beror delvis på att enskilda europeiska länder ofta är ganska små jämfört med de största globala teknikföretagen. Ett stort teknikbolag kan ha fler användare än ett land har invånare. Då blir det svårt för ett land att sätta regler ensamt.

När EU agerar tillsammans blir marknaden större och kraven tyngre. Företag som vill nå människor i EU behöver förhålla sig till EU:s regler. Det gäller till exempel personuppgifter, konkurrens, konsumentskydd, digitala tjänster och plattformars ansvar.

50GDPR är ett känt exempel. Den handlar om skydd för personuppgifter och ger människor rättigheter när information om dem samlas in och används. Andra EU-regler handlar om stora digitala plattformar, marknadsmakt, transparens, risker och vad företag måste göra för att användare ska skyddas bättre.

Det betyder inte att EU alltid lyckas perfekt. Regler kan bli svåra, långsamma, byråkratiska eller svåra att kontrollera. Företag kan hitta kryphål. Tekniken kan utvecklas snabbare än politiken. Men EU visar en viktig sak: digital infrastruktur behöver inte bara styras av marknaden.

Det är en demokratisk poäng. Om digitala system påverkar människors rättigheter, vardag och möjligheter behöver folkvalda institutioner också kunna sätta ramar. Annars blir det i praktiken företagens användarvillkor som styr stora delar av människors digitala liv.

Företagen som bygger miljöerna

De stora teknikföretagen har enorm makt eftersom de bygger miljöerna där människor söker, pratar, arbetar, handlar, tittar, spelar och delar information. Apple, Google, Microsoft, Amazon, Meta, TikTok, Tencent, Nvidia och andra aktörer påverkar olika delar av den digitala infrastrukturen.

Företagens makt ser olika ut. Apple kontrollerar ett ekosystem av hårdvara, operativsystem, appbutik och tjänster. Google påverkar sökningar, annonser, Android, Youtube, kartor, webbläsare och molntjänster. Microsoft påverkar arbetsliv, skola, operativsystem, moln och produktivitetsverktyg. Amazon är inte bara handel, utan också en stor molnleverantör. Meta kontrollerar sociala plattformar där människor kommunicerar och påverkas.

Det här betyder inte att företagen bara är skurkar. De har byggt tjänster som människor använder för att de faktiskt är användbara. De kan skapa innovation, säkerhet, enkelhet och funktioner som enskilda länder eller små aktörer skulle ha svårt att bygga själva.

75Men makten behöver synas. När ett företag kontrollerar en plattform kan det ändra regler, stänga av konton, prioritera innehåll, samla data, bestämma design, ta betalt, släppa eller stoppa appar och påverka hur människor möts. Det liknar inte vanlig företagsmakt där man säljer en vara och sedan är klar. Det liknar mer makten att äga torg, vägar, brevlådor, skyltfönster och möteslokaler samtidigt.

När privata företag bygger miljöer som fungerar som offentliga platser uppstår en svår fråga. Ska de få bestämma själva, eller behöver samhället ställa demokratiska krav?

Plattformarnas egna regler

Varje stor plattform har egna regler. De kallas ofta communityregler, användarvillkor eller policyer. De säger vad användare får göra, vad som kan tas bort, vad som kan leda till avstängning och hur innehåll ska hanteras.

Det är rimligt att plattformar har regler. Utan regler skulle många digitala miljöer snabbt fyllas av spam, hot, bedrägerier, trakasserier och olagligt innehåll. Moderering behövs för att människor ska kunna vara där utan att miljön blir kaos.

Men plattformarnas regler är inte samma sak som lagar. De skrivs inte av riksdagen. De beslutas av företag, ofta globalt, och tillämpas genom en blandning av automatiska system, mänskliga moderatorer, användarrapporter och affärsintressen.

Det kan skapa problem. Ett inlägg kan vara lagligt men ändå tas bort för att det bryter mot plattformens regler. Ett annat inlägg kan vara skadligt men ändå ligga kvar för att systemet inte upptäcker det. En användare kan stängas av utan att riktigt förstå varför. En politisk debatt kan påverkas av regler som är skrivna för en global miljö men slår olika i olika länder.

Här finns ett dilemma. Plattformar måste kunna moderera. Men när moderering påverkar yttrandefrihet, journalistik, politisk debatt och människors möjlighet att delta behöver det finnas insyn, möjlighet att överklaga och rimliga krav på ansvar.

Yttrandefrihet är inte samma sak överallt

100Yttrandefrihet betyder att människor ska kunna uttrycka tankar, åsikter och information utan att staten godtyckligt stoppar dem. Det är en grundläggande rättighet i demokratier. Men yttrandefrihet betyder inte att alla har rätt att säga vad som helst, var som helst, utan konsekvenser.

Lagar kan begränsa yttranden som hot, förtal, hets mot folkgrupp, uppvigling eller vissa typer av kränkningar. Plattformar kan dessutom ha egna regler som är strängare än lagen. En skola kan ha ordningsregler. En arbetsplats kan ha regler för hur anställda kommunicerar.

Det här gör digitala samtal svåra. En användare kan säga "jag har yttrandefrihet" när en plattform tar bort ett inlägg. Plattformen kan svara att den inte är staten och att användaren brutit mot villkoren. Andra användare kan säga att plattformen censurerar. Någon annan kan säga att plattformen inte gör tillräckligt mot hat och hot.

Sanningen är ofta mer komplicerad än slagorden. Yttrandefrihet skyddar viktiga demokratiska samtal, men digitala miljöer behöver också skydda människor från hot, trakasserier och organiserade angrepp. Om vissa grupper tystas av hat och hot blir deras yttrandefrihet också svagare i praktiken.

Därför handlar frågan inte bara om att ta bort eller låta vara kvar. Den handlar om vilka samtal vi vill kunna ha och vilka regler som behövs för att fler ska kunna delta.

Appbutiker och grindvakter

I kapitel 4 pratade vi om appbutiker som grindvakter. Här återkommer de som maktfråga. Om du har en mobil där appar normalt installeras genom en viss appbutik får den appbutiken stor kontroll över vilka tjänster som når användaren.

Det kan ge säkerhet. Appbutiker kan granska appar, stoppa skadlig kod och minska risken för bedrägerier. Det kan också göra betalningar och uppdateringar smidigare.

Men det ger också makt. Appbutiken kan ta avgifter, ställa villkor, gynna egna tjänster, stoppa appar eller kräva att företag följer regler för betalningar och innehåll. Om ett företag inte får finnas i appbutiken kan det förlora kontakten med många användare.

125Det här är särskilt viktigt eftersom mobilen är en så central del av människors digitala liv. Om vägen till användaren går genom några få appbutiker blir appbutikerna inte bara butiker. De blir infrastruktur.

Då blir frågan politisk. Ska företag som kontrollerar viktiga digitala grindar få bestämma fritt? Eller behövs regler som gör marknaden mer öppen, skyddar användare och hindrar att vissa aktörer får för mycket kontroll?

Molnet som maktcentrum

Molntjänster gör digitala system enklare att bygga och driva. I stället för att varje företag, skola eller myndighet har egna servrar kan de använda stora molnleverantörer. Det kan ge bättre säkerhet, stabilitet, skalbarhet och funktioner.

Men när många använder samma molnleverantörer samlas mycket makt. Om en stor molntjänst får driftstörningar kan många andra tjänster påverkas samtidigt. Om en leverantör ändrar villkor kan många organisationer behöva anpassa sig. Om en stat kan påverka en leverantör kan det få internationella konsekvenser.

Det här kallas ibland koncentrationsrisk. Det betyder att för mycket beroende samlas på för få ställen. Det är lite som om en hel stad bara hade en enda bro, en enda elledning och ett enda sjukhus. Så länge allt fungerar känns det effektivt. När något går fel blir sårbarheten tydlig.

Offentlig sektor behöver därför tänka noga på molnet. Det kan vara klokt att använda molntjänster, men då behöver man förstå beroendet. Vilken data ligger där? Vilka lagar kan påverka leverantören? Finns reservplaner? Går det att byta? Vad händer om tjänsten blir dyrare eller slutar passa verksamheten?

Molnet är inte bara teknik. Det är outsourcing av delar av samhällets nervsystem.

Skolan, kommunen och den lilla makten

150När man pratar om internetmakt är det lätt att bara titta på EU, USA, Kina och de stora teknikföretagen. Men makt finns också nära. Skolor, kommuner, regioner och myndigheter fattar digitala beslut som påverkar människor varje dag.

En kommun kan välja e-tjänster. En skola kan välja plattform. En region kan välja vårdapp. En myndighet kan kräva digital legitimation. En rektor kan sätta mobilregler. En lärare kan bestämma var uppgifter publiceras. En IT-avdelning kan ställa säkerhetskrav. Ett elevråd kan föreslå bättre digitala rutiner.

Det här är mindre makt än globala plattformars makt, men den är inte oviktig. För den som påverkas i vardagen kan skolans eller kommunens digitala beslut vara mycket konkreta. Det spelar roll om instruktioner ligger på rätt ställe, om e-tjänsten går att förstå, om det finns alternativ till digital kontakt och om elever får vara med och diskutera regler.

Den lilla makten är också mer möjlig att påverka. Det är svårt för en elev att ändra Instagrams algoritm. Det är lättare att påverka klassens digitala rutiner, skolans mobilregler eller hur elevrådet pratar med rektor om plattformar.

Demokrati börjar ofta där människor faktiskt kan agera.

Användarna har också makt

Användare är inte maktlösa. Det är lätt att glömma när man pratar om stora företag och stater. Plattformar blir värdefulla för att människor använder dem. Om många lämnar en tjänst tappar den kraft. Om många kräver bättre regler kan företag påverkas. Om användare organiserar sig kan frågor lyftas politiskt.

Användare kan välja, protestera, bojkotta, rapportera, skapa innehåll, starta alternativ, påverka skolregler, skriva till politiker, stödja öppna lösningar och lära andra. Unga människor kan också påverka. Inte alltid genom att själva ha pengar eller rösträtt, men genom att synliggöra problem, organisera sig och kräva att vuxna tar ansvar.

175Men användarmakt ska inte överdrivas. Om alla ens vänner finns på en plattform är det svårt att lämna ensam. Om skolan kräver ett system kan eleven inte bara välja bort det. Om vården kräver BankID kan en person inte påverka mycket genom att "rösta med fötterna".

Användarmakt är alltså verklig men ojämn. Den blir starkare när människor agerar tillsammans och när det finns regler som gör det möjligt att byta, förstå, klaga och få rätt.

Kina, USA och olika idéer om internet

Internet ser inte likadant ut överallt. Länder har olika syn på stat, marknad, yttrandefrihet, säkerhet och kontroll. Det påverkar hur internet styrs.

I USA har många stora teknikföretag vuxit fram genom en stark marknad, mycket riskkapital, innovation och global expansion. Det har skapat enorma tjänster som används över hela världen. Samtidigt har det gett privata företag mycket makt över kommunikation, data och digital infrastruktur.

I Kina har staten en mycket starkare roll i att kontrollera internet. Plattformar, innehåll, övervakning och informationsflöden påverkas tydligt av statliga krav. Det kan ge staten stor kontroll över vad människor ser och säger, men också skapa ett internet där vissa tjänster och uttryck begränsas kraftigt.

EU försöker ofta hitta en annan väg genom reglering, rättigheter och marknadskrav. EU har inte lika många globala konsumentplattformar som USA och Kina, men försöker påverka genom lagar, dataskydd, konkurrensregler och krav på stora aktörer.

Det här är förenklat, men användbart. Olika samhällsmodeller bygger olika digitala infrastrukturer. Frågan är därför inte bara vilken teknik som är bäst, utan vilka värden tekniken byggs runt.

Vill vi ha ett internet där marknaden bestämmer mest? Ett internet där staten bestämmer mest? Ett internet där användare har större kontroll? Ett internet där EU sätter hårda regler? Eller någon blandning?

Digital suveränitet

200Digital suveränitet betyder ungefär förmågan att själv kunna bestämma över viktiga digitala system, data och infrastrukturer. Det kan gälla ett land, en region, en kommun, en organisation eller ibland en individ.

För ett land kan digital suveränitet handla om att inte vara helt beroende av andra länders teknik, molntjänster, chip, kablar, operativsystem eller plattformar. För en kommun kan det handla om att förstå vilka system man använder, var data finns och om man kan byta leverantör. För en individ kan det handla om att kunna ta med sin data, förstå sina konton och inte vara helt fast i ett system.

Digital suveränitet betyder inte att man ska bygga allt själv och koppla loss sig från världen. Det vore både dyrt och dumt i många fall. Digital infrastruktur är global, och samarbete är nödvändigt.

Men det betyder att beroenden behöver vara medvetna. Det är skillnad på att samarbeta med andra och att inte kunna klara sig utan dem. Det är skillnad på att använda en tjänst för att den är bäst och att vara fast för att det inte längre finns något rimligt alternativ.

Digital suveränitet är därför en fråga om handlingsfrihet. Kan vi välja? Kan vi byta? Kan vi granska? Kan vi ställa krav? Kan vi fortsätta fungera om någon annan ändrar villkoren?

När regler blir för långsamma

Politik tar tid. Lagar ska utredas, diskuteras, skrivas, granskas, beslutas och ibland prövas i domstol. Det är bra att lagar inte ändras hur som helst över en natt, men det skapar problem när tekniken rör sig snabbt.

Ett företag kan lansera en ny funktion på några veckor. En plattform kan ändra algoritm snabbt. En AI-tjänst kan få miljontals användare på kort tid. Ett nytt bedrägeri kan spridas innan myndigheter hunnit formulera råd. Ett nytt sätt att samla data kan bli vanligt innan människor ens förstått att det händer.

225Det betyder att samhället ofta reglerar i efterhand. Först kommer tekniken, sedan problemen, sedan debatten, sedan politiken och till sist reglerna. Då kan mycket redan ha hunnit bli vardag.

Samtidigt vill vi inte att politiken ska stoppa all utveckling av rädsla. Nya digitala tjänster kan lösa problem, skapa jobb, förbättra vård, stärka utbildning och ge människor nya möjligheter. För hårda eller felaktiga regler kan hindra sådant som faktiskt är bra.

Det svåra är alltså att reglera tillräckligt snabbt utan att reglera dumt. Det kräver kunskap, demokratiska samtal och människor som förstår både teknik och samhälle.

När ingen vill bära hela ansvaret

Digitala problem hamnar ofta mellan aktörer. Ett barn blir lurat i ett spel. Spelföretaget säger att vårdnadshavare ska ha koll. Vårdnadshavaren säger att spelet är byggt för att lura barn. Appbutiken säger att spelet följer reglerna. Staten säger att frågan utreds. Barnet står där med konsekvensen.

En skolplattform fungerar dåligt. Leverantören säger att systemet används fel. Skolan säger att systemet är upphandlat centralt. Huvudmannen säger att leverantören uppfyller avtalet. Läraren säger att eleven borde ha läst instruktionen. Eleven säger att instruktionen inte gick att hitta.

En plattform sprider skadligt innehåll. Plattformen säger att den tar ansvar genom moderering. Politiker säger att företaget måste göra mer. Användare säger att deras yttrandefrihet hotas. Andra användare säger att de tystas av hat och hot.

Det här är typiskt för infrastruktur. Många delar hänger ihop, men ingen ensam aktör kontrollerar allt. Därför behövs tydlig ansvarsfördelning. Vem ska förebygga? Vem ska hjälpa när något går fel? Vem ska betala? Vem ska kunna överklaga? Vem ska granska?

Utan ansvarsfördelning blir digital infrastruktur lätt en plats där alla pekar vidare.

Att bestämma är också att inte bestämma

250Ibland säger politiker, skolor eller organisationer att de inte vill lägga sig i. Marknaden får lösa det. Familjerna får lösa det. Användarna får välja själva. Företagen kan sina tjänster bäst.

Ibland kan det vara klokt att inte detaljstyra. Allt behöver inte regleras uppifrån. Människor behöver frihet, företag behöver utrymme att utveckla och användare behöver kunna välja.

Men att inte bestämma är också ett beslut. Om politiken inte sätter regler får andra aktörer större utrymme att sätta regler. Om skolan inte pratar om digitala miljöer lär sig eleverna ändå av plattformarna. Om vuxna inte diskuterar barns digitala vardag formas den ändå av spel, appar, algoritmer och marknadslogik.

Det finns alltså inget neutralt tomrum. Någon sätter alltid villkoren. Frågan är om villkoren sätts demokratiskt, öppet och med ansvar, eller om de bara växer fram genom affärsmodeller, tekniska standardval och användarvillkor som nästan ingen läser.

Det är därför kapitlets fråga är så viktig. Vem bestämmer över internet? Om svaret är oklart behöver vi titta noggrannare.

Kapitlets viktigaste idé

Ingen äger hela internet, men många aktörer kontrollerar viktiga delar av den digitala infrastrukturen. Stater sätter lagar, EU skapar regler, företag bygger plattformar, appbutiker fungerar som grindvakter, molnleverantörer driver centrala system, skolor och kommuner väljer vardagsnära lösningar och användare skapar värde genom att delta.

Det betyder att makten över internet är utspridd men inte jämnt fördelad. Vissa aktörer kan påverka miljontals människors kommunikation, information, arbete, skola, pengar och deltagande i samhället.

275Därför behöver digital infrastruktur styras med mer än teknik och marknad. Den behöver demokratiska samtal, tydliga regler, ansvarsfördelning, insyn och möjlighet att påverka. Frågan är inte bara vem som bestämmer idag, utan vem som borde få bestämma över de digitala miljöer som samhället blir beroende av.

Säkerhet låter tråkigt tills något händer

Säkerhet låter ofta som något tråkigt. Lösenordskrav. Uppdateringar. Varningar. BankID-regler. Tvåfaktorsinloggning. "Klicka inte där." "Använd inte samma lösenord." "Nej, du får inte heta Sommar2024! på alla konton, även om det känns praktiskt."

Det är lätt att sucka åt säkerhet när allt fungerar. Säkerhet känns som ett hinder mellan dig och det du vill göra. Du vill bara logga in, spela, skicka, köpa, läsa, titta eller lämna in uppgiften. Systemet vill att du ska bevisa att du är du, uppdatera appen, skriva en kod, godkänna villkor, kontrollera avsändare och tänka efter. Otroligt oskön stämning.

Men när något händer förändras känslan. När ett konto kapas, en bild sprids, pengar försvinner, någon låtsas vara du, skolans system ligger nere eller en kommun utsätts för en cyberattack känns säkerhet inte längre som krångel. Då känns säkerhet som det som borde ha funnits där innan.

Det här kapitlet handlar om digital säkerhet, brott och övervakning. Det handlar inte om att lära sig hacka. Det handlar om att förstå hur digital infrastruktur kan skydda människor, men också hur samma teknik kan användas för kontroll, intrång och makt.

Brott flyttar dit människor finns

Brott är inte något som uppstod med internet. Människor har lurat, hotat, stulit, förfalskat, spionerat och utnyttjat andra långt före datorer och mobiltelefoner. Det digitala har inte uppfunnit dåliga handlingar, men det har gett dem nya vägar.

25När människor flyttar delar av sina liv till digitala miljöer följer brotten med. Pengar finns i appar. Relationer finns i chattar. Identitet finns i konton. Bilder finns i molntjänster. Skolarbete finns i plattformar. Företagshemligheter finns i system. Myndigheter har känsliga uppgifter digitalt. Då blir digitala system intressanta för den som vill komma åt något.

Cyberbrott kan handla om många saker. Det kan vara bedrägerier, identitetsstöld, kontokapning, intrång, utpressning, spridning av privata bilder, hot, trakasserier, ransomware, nätfiske eller försök att lura människor att lämna ifrån sig uppgifter.

Men det är viktigt att förstå att digitala brott ofta blandar teknik och människa. Den svaga länken är inte alltid datorn. Ibland är det stress, förtroende, rädsla, okunskap, slarv, tidspress eller att någon bara vill vara hjälpsam.

Därför handlar digital säkerhet inte bara om stark teknik. Det handlar också om vanor, stöd, tydliga system och rimliga regler.

Nätfiske och bluffar

Nätfiske, eller phishing, är när någon försöker lura dig att lämna ifrån dig information eller klicka på något farligt. Det kan komma som mejl, sms, chattmeddelande, direktmeddelande, annons, QR-kod eller falsk webbplats.

Ofta försöker bluffen skapa en känsla. Bråttom! Ditt konto stängs. Paketet kan inte levereras. Banken behöver kontrollera något. Du har vunnit. Någon har loggat in på ditt konto. Din betalning har stoppats. Klicka här nu.

Det är inte dumhet som gör att människor går på sådant. Bedragare försöker få människor att reagera innan de hinner tänka. De använder språk, logotyper, tidspress och situationer som känns bekanta. Ibland räcker det att en person har en stressig dag.

En bra säkerhetsvana är därför att sakta ner. Inte klicka direkt. Inte använda BankID för att någon annan säger det. Inte lämna ut koder. Inte lita på att en logotyp gör något äkta. Inte ringa numret i meddelandet, utan själv gå till bankens, företagets eller myndighetens officiella kontaktväg.

50Det låter enkelt när man läser det i lugn och ro. Det är svårare när meddelandet kommer mitt i vardagen. Därför behöver digital säkerhet tränas som en reflex, ungefär som att titta åt båda hållen innan man går över vägen.

Kontokapning

Kontokapning betyder att någon annan tar kontroll över ett konto. Det kan vara ett mejlkonto, sociala medier, spelkonto, skolans konto, streamingkonto eller något annat. Ibland märks det direkt. Ibland märks det först när konstiga meddelanden skickas, lösenordet ändras eller vänner börjar fråga varför du försöker sälja billiga solglasögon från ett konto som normalt bara lägger upp kattbilder.

Ett kapat konto kan användas för att lura andra. Om bedragaren skriver från ditt konto kan vänner lita mer på meddelandet. De tror att det är du. Kontot kan också innehålla privata bilder, dokument, kontaktlistor, kvitton, meddelanden och länkar till andra tjänster.

Det är därför mejlkontot är extra viktigt. Många andra konton kan återställas via mejlen. Om någon kontrollerar mejlen kan personen ibland ta sig vidare till fler tjänster. Ett konto blir en nyckelknippa.

Skydd mot kontokapning handlar ofta om starka lösenord, olika lösenord på olika ställen, tvåfaktorsinloggning och att vara försiktig med länkar. Men det handlar också om att tjänsterna själva behöver vara rimligt byggda. Användare ska inte ensamma bära allt ansvar för säkerheten.

Om en tjänst låter bedragare göra farliga saker enkelt, om varningar är otydliga eller om återställning av konto är kaotisk, då är det inte bara användaren som har misslyckats. Då finns ett systemproblem.

Ransomware och digital utpressning

Ransomware är en typ av digital utpressning där angripare låser eller krypterar information och kräver pengar för att låsa upp den igen. Det kan drabba privatpersoner, företag, skolor, kommuner, sjukhus och myndigheter.

75För en privatperson kan det vara bilder, dokument eller minnen som blir otillgängliga. För en organisation kan det vara mycket allvarligare. Om viktiga system låses kan verksamheter stanna. Skolor kan tappa tillgång till dokument och system. Kommuner kan få svårt att arbeta. Vård kan påverkas. Företag kan förlora pengar och förtroende.

Ransomware visar varför säkerhetskopior, uppdateringar, utbildning och reservrutiner är viktiga. Om all information bara finns på ett ställe och det stället låses, då har man problem. Om det finns skyddade säkerhetskopior och plan för hur verksamheten ska fortsätta blir skadan mindre.

Det här är en viktig del av digital infrastruktur. Säkerhet är inte bara att hindra allt från att hända. Det är också att kunna återhämta sig när något faktiskt händer.

I samhällskunskap blir frågan större än teknik. Vem ansvarar för att skolor, kommuner och sjukhus har beredskap? Hur mycket pengar ska läggas på skydd? Hur öppna ska organisationer vara när de drabbas? Ska man någonsin betala en utpressare? Vilka drabbas mest när systemen står stilla?

Sårbarheter och säkerhetshål

En sårbarhet är en svaghet i ett digitalt system. Det kan vara ett fel i mjukvara, en dålig inställning, ett gammalt system, ett osäkert lösenord, bristande rutiner eller människor som inte fått stöd att göra rätt.

Ibland talar man om zero day-sårbarheter. Det är sårbarheter som ännu inte är kända för den som ska skydda systemet eller som det inte finns någon färdig lösning för. Sådant kan vara mycket värdefullt för angripare och mycket allvarligt för samhällsviktiga system.

Det här ska inte bli en teknikkurs i intrång. Poängen är samhällsfrågan. Digitala system är byggda av människor, och människor gör misstag. När ett system används av många blir ett misstag inte bara ett litet fel. Det kan bli en sårbarhet i många människors vardag.

100Därför är uppdateringar viktiga. När ett företag skickar ut en säkerhetsuppdatering kan det vara för att täppa till ett hål som annars kan missbrukas. Det är också därför gamla system kan vara riskabla. Om system inte längre uppdateras kan de bli som dörrar med lås som alla vet hur man dyrkar upp.

Säkerhet är alltså inte något man gör en gång. Det är underhåll. Precis som vägar behöver lagas behöver digitala system uppdateras, granskas och förbättras.

Kryptering

Kryptering betyder att information görs oläsbar för den som inte har rätt nyckel. Det kan användas för att skydda meddelanden, lösenord, bankärenden, filer, säkerhetskopior och kommunikation mellan digitala system.

Man kan tänka sig kryptering som ett starkt kuvert. Om du skickar ett vanligt vykort kan många på vägen läsa det. Om du skickar ett brev i ett kuvert blir det svårare. Om kuvertet dessutom bara kan öppnas med rätt nyckel blir det ännu säkrare.

Kryptering skyddar vanliga människor varje dag. Den gör det svårare för bedragare, kriminella, främmande stater, nyfikna företag eller obehöriga att läsa sådant de inte ska läsa. Den är viktig för banker, vård, journalistik, företag, myndigheter, aktivister och privatpersoner.

Men kryptering skapar också konflikter. Brottsbekämpande myndigheter kan vilja komma åt meddelanden för att utreda grova brott. Om kommunikationen är starkt krypterad kan det bli svårt. Vissa vill därför att det ska finnas bakdörrar, alltså särskilda sätt för myndigheter att få tillgång.

Problemet är att en bakdörr sällan bara är en dörr för "de goda". Om en svaghet byggs in kan den riskera att utnyttjas av andra också. Då kan säkerheten för alla bli sämre.

Det här är ett av de viktigaste dilemman i digital säkerhet. Hur skyddar vi människor från brott utan att göra alla mer sårbara?

Övervakning

125Övervakning betyder att någon samlar in, följer eller kontrollerar information om människor. Det kan ske på många sätt. Kameror, loggar, platsdata, nätverkstrafik, sökhistorik, transaktioner, chattar, skolplattformar, arbetsverktyg och sociala medier kan alla skapa information om vad människor gör.

All övervakning är inte automatiskt fel. En skola kan behöva loggar för att lösa tekniska problem. En bank kan behöva upptäcka bedrägerier. Polisen kan behöva utreda brott. En arbetsplats kan behöva skydda system. En plattform kan behöva upptäcka spam och hot.

Men övervakning kan också bli farlig. Om människor vet eller misstänker att allt de gör följs kan de börja ändra beteende. De kanske undviker att söka information, uttrycka åsikter eller prata med vissa personer. Övervakning kan skapa självcensur, alltså att människor tystar sig själva.

I demokratier behöver övervakning därför ha regler, kontroll och gränser. Vem får övervaka? Varför? Hur länge sparas informationen? Vem granskar den som övervakar? Kan människor få veta vad som samlas in? Finns möjlighet att klaga? Vad händer om informationen används fel?

Säkerhet utan gränser kan bli kontroll. Frihet utan säkerhet kan bli otrygghet. Det är balansen som är svår.

Massövervakning och riktad övervakning

Det finns en viktig skillnad mellan riktad övervakning och massövervakning. Riktad övervakning handlar om att övervaka en viss person, grupp eller situation när det finns särskilda skäl, till exempel vid en brottsutredning och med rättslig prövning.

Massövervakning handlar om att samla in information om många människor, ofta även människor som inte är misstänkta för något. Det kan göras för att hitta mönster, upptäcka hot eller samla underrättelser.

150Förespråkare kan säga att massövervakning behövs för att skydda samhället mot terrorism, cyberattacker, grov brottslighet och främmande makt. Kritiker kan säga att massövervakning hotar privatliv, yttrandefrihet och demokrati eftersom staten eller andra aktörer får för mycket insyn i människors liv.

Det här är inte en enkel fråga. Samhället behöver kunna skydda människor. Men historien visar att övervakning kan missbrukas, särskilt mot politiska motståndare, minoriteter, journalister och människor som redan är utsatta.

Därför behöver demokratiska samhällen inte bara fråga vad tekniken kan göra. De behöver fråga vad tekniken får göra.

Darknet och anonymitetens dilemma

I kapitel 5 pratade vi om darknet som delar av internet som kräver särskild mjukvara eller särskilda inställningar för att nå. Nu återkommer darknet som ett säkerhetsdilemma.

Darknet kan användas för brott. Det kan handla om olaglig handel, bedrägerier, skadliga forum eller annat som samhället behöver bekämpa. Anonymitet kan göra det svårare för polis och myndigheter att hitta personer som skadar andra.

Men anonymitet kan också skydda. Journalister kan behöva ta emot information utan att källan avslöjas. Visselblåsare kan behöva berätta om missförhållanden. Människor i diktaturer kan behöva läsa, skriva och organisera sig utan att staten ser allt. Brottsoffer kan behöva skydda sin identitet.

Det är därför darknet och anonymitet inte ska behandlas som en skräckrubrik. Det är ett dilemma. Samma egenskap kan skydda frihet och möjliggöra brott.

Frågan blir därför inte om anonymitet är bra eller dålig. Frågan är hur ett samhälle skyddar möjligheten till privat kommunikation och anonymitet där det behövs, samtidigt som brott kan utredas och människor skyddas från övergrepp.

Det är svårt. Men svåra frågor är inte ett skäl att sluta tänka.

Brottsbekämpning i digitala miljöer

175Polis och andra brottsbekämpande aktörer behöver kunna arbeta digitalt eftersom brott sker digitalt. De kan behöva säkra bevis, analysera loggar, spåra betalningar, samarbeta med andra länder, kontakta plattformar, utreda hot, stoppa bedrägerier och skydda människor från övergrepp.

Digital forensik handlar om att undersöka digitala spår på ett sätt som kan användas i en utredning. Det kan handla om filer, meddelanden, tidsstämplar, konton, enheter och annan information. Men det behöver göras rättssäkert, alltså på ett sätt som följer lagar och skyddar människors rättigheter.

Internationellt samarbete blir ofta nödvändigt. Ett brott kan drabba en person i Sverige, utföras via en tjänst från ett annat land, använda servrar i ett tredje land och betalningar som passerar flera system. Då räcker det inte alltid med att en lokal polisstation vill göra rätt. Det behövs lagar, avtal, myndighetssamarbete och ibland lång tid.

Här finns också gränser. Organisationer som Interpol kan hjälpa polis i olika länder att samarbeta, men de är inte en världspolis som bara kan gå in var som helst och göra vad som helst. Underrättelsetjänster kan arbeta med hot mot staten, men de ska också vara bundna av lagar och kontroll. I demokratier är det viktigt att även de som skyddar samhället själva granskas.

Säkerhet får inte bli en ursäkt för att hoppa över rättssäkerhet.

Cyberkrig och stater

Digital infrastruktur är också en del av konflikter mellan stater. Länder kan försöka spionera, påverka val, störa myndigheter, angripa elnät, stjäla forskning, sprida desinformation eller testa andra länders försvar.

Detta kallas ofta cyberkrigföring eller cyberoperationer, även om gränsen mellan spionage, sabotage, påverkan och krig kan vara suddig. Aktörer kan vara stater, grupper som stöds av stater eller kriminella nätverk som ibland samarbetar med stater.

200Ryssland, Kina och USA nämns ofta i diskussioner om cyberförmåga, men de är inte de enda aktörerna. Många länder bygger digitala förmågor eftersom samhällets viktigaste funktioner är digitala. Om kommunikation, el, transporter, banker, sjukhus, militär och myndigheter är beroende av digitala system blir dessa system också mål.

Det betyder att digital säkerhet inte bara handlar om att skydda sin egen mobil. Det handlar om nationell säkerhet, demokrati, ekonomi och krisberedskap.

Men även här behöver man tänka klart. Att ett hot finns betyder inte att alla åtgärder är rimliga. Om stater svarar på digitala hot med total övervakning riskerar de att skada de friheter de säger sig skydda.

Skolans säkerhet

Skolan är också en plats där digital säkerhet spelar roll. Elever har konton, dokument, bilder, prov, bedömningar och personuppgifter. Lärare har material, omdömen, planeringar och kontakt med vårdnadshavare. Skolan har system för närvaro, stöd, schema, elevhälsa och administration.

Det betyder att skolans digitala system behöver skyddas. Men säkerheten får inte göra skolan omöjlig att använda. Om inloggningen är för krånglig, om elever ständigt blir utelåsta eller om lärare inte förstår systemen kan säkerheten skapa nya problem.

Skolan behöver också arbeta med beteenden. Elever behöver förstå varför man inte delar lösenord, varför man inte går in på andras konton, varför man inte sprider bilder utan lov och varför "det var bara ett skämt" inte räcker när någon drabbas.

Samtidigt behöver vuxna undvika att lägga allt ansvar på elever. Det är inte rimligt att barn ska bära skolans cybersäkerhet på sina axlar. Systemen behöver vara byggda för elever, med stöd, rutiner, reservvägar och tydliga konsekvenser.

En trygg digital skola handlar alltså både om teknik och kultur.

När säkerhet blir orättvis

225Säkerhet kan ibland slå olika mot olika människor. Ett system som kräver ny mobil kan stänga ute den som har äldre utrustning. Ett system som kräver BankID kan stänga ute den som inte har det. Ett system som bara ger information på svår svenska kan stänga ute den som håller på att lära sig språket. Ett system som kräver snabb reaktion kan missgynna den som behöver mer tid.

Även övervakning kan slå ojämnt. Vissa grupper kan granskas hårdare än andra. Vissa beteenden kan misstolkas. Vissa människor kan ha större skäl att skydda sin integritet, till exempel personer med skyddade personuppgifter, politiska aktivister, minoriteter eller människor i utsatta relationer.

Det betyder att säkerhet måste tänkas tillsammans med rättvisa. Ett säkert system som bara fungerar för vissa är inte tillräckligt bra. Ett effektivt kontrollsystem som gör vissa grupper rädda att delta kan skada demokratin.

Här kommer frågan om tillgänglighet tillbaka. Säkerhet måste vara begriplig, möjlig att använda och rimlig för verkliga människor. Annars blir säkerhet en mur, inte ett skyddsräcke.

Frihet kräver säkerhet

Ibland pratar människor som om säkerhet och frihet alltid är motsatser. Mer säkerhet betyder mindre frihet, och mer frihet betyder mindre säkerhet. Ibland stämmer det. Men inte alltid.

Utan säkerhet kan frihet bli tom. Om människor inte vågar uttrycka sig för att de hotas, om konton kapas, om pengar stjäls, om privata bilder sprids eller om skolans system kraschar blir människor mindre fria. Säkerhet kan skydda frihet.

Men säkerhet kan också hota frihet. Om allt övervakas, om människor inte kan vara privata, om staten samlar in för mycket information eller om plattformar stänger av människor utan insyn kan människor också bli mindre fria.

250Det är därför frågan inte är "säkerhet eller frihet?". Frågan är vilken säkerhet som stärker frihet och vilken säkerhet som skadar frihet.

Ett demokratiskt samhälle behöver båda. Det behöver skydda människor från brott och övergrepp, men också skydda människor från makt som blir för stark.

Kapitlets viktigaste idé

Digital säkerhet handlar inte bara om lösenord, antivirus och att inte klicka på konstiga länkar. Det handlar om hur samhället skyddar människor, konton, pengar, information, skolor, kommuner, företag och demokratiska samtal i digitala miljöer.

Samma teknik som kan skydda människor kan också användas för att övervaka, kontrollera och stänga ute. Kryptering kan skydda privat kommunikation, men också göra brottsutredningar svårare. Övervakning kan hjälpa till att upptäcka hot, men också hota privatliv och yttrandefrihet. Anonymitet kan skydda utsatta människor, men också missbrukas av kriminella.

Därför behöver digital säkerhet alltid diskuteras tillsammans med ansvar, rättssäkerhet, integritet och demokrati. Målet är inte ett samhälle där allt är öppet för angripare. Målet är inte heller ett samhälle där alla övervakas för säkerhets skull. Målet är ett samhälle där människor kan vara trygga nog att vara fria.