Ingen äger hela internet, men många äger viktiga delar

Det finns ingen internetkung. Det finns ingen stor kontrollpanel där någon sitter och styr hela internet med knappar som "släpp fram kattfilmer", "stäng av arga vuxna" och "gör skolplattformen begriplig". Om det hade funnits en sådan panel hade någon förmodligen redan råkat klicka fel.

Internet är utspritt. Det består av nätverk, kablar, servrar, datahallar, molntjänster, domänsystem, appar, plattformar, standarder, företag, stater och användare. Det gör internet svårt att kontrollera helt, men det betyder inte att makt saknas.

Makt finns i delarna. Ett företag kan äga en plattform där miljoner människor pratar med varandra. En stat kan stifta lagar som påverkar vad företag får göra. En appbutik kan bestämma vilka appar som släpps fram. En internetleverantör kan koppla upp människor. En molnleverantör kan driva servrar som tusentals tjänster är beroende av. En skola kan bestämma vilka system elever måste använda.

Så när någon frågar vem som bestämmer över internet behöver man nästan svara: vilken del menar du? Menar du kablarna, apparna, sökmotorerna, kontona, lagarna, datan, innehållet, betalningarna, plattformarna eller möjligheten att stänga av någon?

Det är just detta som gör digital infrastruktur till samhällskunskap. Makt är inte alltid samlad på en plats. Den är utspridd, inbyggd och ibland dold bakom något som bara ser ut som en knapp.

Stater sätter lagar, men internet passerar gränser

Stater har makt genom lagar, myndigheter, domstolar, polis, försvar och politiska beslut. I Sverige kan riksdagen stifta lagar, myndigheter kan granska och domstolar kan döma. EU kan skapa regler som gäller i medlemsländerna och påverkar företag som vill verka på den europeiska marknaden.

25Problemet är att internet inte stannar vid gränsen. En svensk användare kan använda en tjänst från USA, som har servrar i flera länder, moderering i ett annat land och användare över hela världen. Informationen kan färdas genom nät som ägs av olika företag och passera länder där andra lagar gäller.

Det betyder att digitala frågor ofta hamnar mellan olika rättssystem. Sverige kan vilja skydda elevernas personuppgifter. EU kan ställa krav på stora plattformar. USA kan ha regler som påverkar amerikanska företag. Andra länder kan kräva censur, övervakning eller tillgång till data. Företag kan försöka följa alla regler samtidigt, men ibland krockar reglerna eller värderingarna.

Det här kallas ibland jurisdiktion. Jurisdiktion handlar om var en lag gäller och vem som har rätt att fatta beslut eller döma i en fråga. I en fysisk miljö kan det vara ganska tydligt. På internet blir det svårare, eftersom tjänsten, användaren, ägaren, servern och datan kan finnas på olika platser.

Därför räcker det inte att säga "svensk lag gäller väl?". Ibland gör den det. Ibland gäller EU-regler. Ibland påverkas tjänsten av andra länders lagar. Ibland är frågan inte ens avgjord förrän domstolar, myndigheter och jurister har bråkat färdigt i flera år.

EU som regelbyggare

EU har blivit en viktig aktör i digitala frågor. Det beror delvis på att enskilda europeiska länder ofta är ganska små jämfört med de största globala teknikföretagen. Ett stort teknikbolag kan ha fler användare än ett land har invånare. Då blir det svårt för ett land att sätta regler ensamt.

När EU agerar tillsammans blir marknaden större och kraven tyngre. Företag som vill nå människor i EU behöver förhålla sig till EU:s regler. Det gäller till exempel personuppgifter, konkurrens, konsumentskydd, digitala tjänster och plattformars ansvar.

50GDPR är ett känt exempel. Den handlar om skydd för personuppgifter och ger människor rättigheter när information om dem samlas in och används. Andra EU-regler handlar om stora digitala plattformar, marknadsmakt, transparens, risker och vad företag måste göra för att användare ska skyddas bättre.

Det betyder inte att EU alltid lyckas perfekt. Regler kan bli svåra, långsamma, byråkratiska eller svåra att kontrollera. Företag kan hitta kryphål. Tekniken kan utvecklas snabbare än politiken. Men EU visar en viktig sak: digital infrastruktur behöver inte bara styras av marknaden.

Det är en demokratisk poäng. Om digitala system påverkar människors rättigheter, vardag och möjligheter behöver folkvalda institutioner också kunna sätta ramar. Annars blir det i praktiken företagens användarvillkor som styr stora delar av människors digitala liv.

Företagen som bygger miljöerna

De stora teknikföretagen har enorm makt eftersom de bygger miljöerna där människor söker, pratar, arbetar, handlar, tittar, spelar och delar information. Apple, Google, Microsoft, Amazon, Meta, TikTok, Tencent, Nvidia och andra aktörer påverkar olika delar av den digitala infrastrukturen.

Företagens makt ser olika ut. Apple kontrollerar ett ekosystem av hårdvara, operativsystem, appbutik och tjänster. Google påverkar sökningar, annonser, Android, Youtube, kartor, webbläsare och molntjänster. Microsoft påverkar arbetsliv, skola, operativsystem, moln och produktivitetsverktyg. Amazon är inte bara handel, utan också en stor molnleverantör. Meta kontrollerar sociala plattformar där människor kommunicerar och påverkas.

Det här betyder inte att företagen bara är skurkar. De har byggt tjänster som människor använder för att de faktiskt är användbara. De kan skapa innovation, säkerhet, enkelhet och funktioner som enskilda länder eller små aktörer skulle ha svårt att bygga själva.

75Men makten behöver synas. När ett företag kontrollerar en plattform kan det ändra regler, stänga av konton, prioritera innehåll, samla data, bestämma design, ta betalt, släppa eller stoppa appar och påverka hur människor möts. Det liknar inte vanlig företagsmakt där man säljer en vara och sedan är klar. Det liknar mer makten att äga torg, vägar, brevlådor, skyltfönster och möteslokaler samtidigt.

När privata företag bygger miljöer som fungerar som offentliga platser uppstår en svår fråga. Ska de få bestämma själva, eller behöver samhället ställa demokratiska krav?

Plattformarnas egna regler

Varje stor plattform har egna regler. De kallas ofta communityregler, användarvillkor eller policyer. De säger vad användare får göra, vad som kan tas bort, vad som kan leda till avstängning och hur innehåll ska hanteras.

Det är rimligt att plattformar har regler. Utan regler skulle många digitala miljöer snabbt fyllas av spam, hot, bedrägerier, trakasserier och olagligt innehåll. Moderering behövs för att människor ska kunna vara där utan att miljön blir kaos.

Men plattformarnas regler är inte samma sak som lagar. De skrivs inte av riksdagen. De beslutas av företag, ofta globalt, och tillämpas genom en blandning av automatiska system, mänskliga moderatorer, användarrapporter och affärsintressen.

Det kan skapa problem. Ett inlägg kan vara lagligt men ändå tas bort för att det bryter mot plattformens regler. Ett annat inlägg kan vara skadligt men ändå ligga kvar för att systemet inte upptäcker det. En användare kan stängas av utan att riktigt förstå varför. En politisk debatt kan påverkas av regler som är skrivna för en global miljö men slår olika i olika länder.

Här finns ett dilemma. Plattformar måste kunna moderera. Men när moderering påverkar yttrandefrihet, journalistik, politisk debatt och människors möjlighet att delta behöver det finnas insyn, möjlighet att överklaga och rimliga krav på ansvar.

Yttrandefrihet är inte samma sak överallt

100Yttrandefrihet betyder att människor ska kunna uttrycka tankar, åsikter och information utan att staten godtyckligt stoppar dem. Det är en grundläggande rättighet i demokratier. Men yttrandefrihet betyder inte att alla har rätt att säga vad som helst, var som helst, utan konsekvenser.

Lagar kan begränsa yttranden som hot, förtal, hets mot folkgrupp, uppvigling eller vissa typer av kränkningar. Plattformar kan dessutom ha egna regler som är strängare än lagen. En skola kan ha ordningsregler. En arbetsplats kan ha regler för hur anställda kommunicerar.

Det här gör digitala samtal svåra. En användare kan säga "jag har yttrandefrihet" när en plattform tar bort ett inlägg. Plattformen kan svara att den inte är staten och att användaren brutit mot villkoren. Andra användare kan säga att plattformen censurerar. Någon annan kan säga att plattformen inte gör tillräckligt mot hat och hot.

Sanningen är ofta mer komplicerad än slagorden. Yttrandefrihet skyddar viktiga demokratiska samtal, men digitala miljöer behöver också skydda människor från hot, trakasserier och organiserade angrepp. Om vissa grupper tystas av hat och hot blir deras yttrandefrihet också svagare i praktiken.

Därför handlar frågan inte bara om att ta bort eller låta vara kvar. Den handlar om vilka samtal vi vill kunna ha och vilka regler som behövs för att fler ska kunna delta.

Appbutiker och grindvakter

I kapitel 4 pratade vi om appbutiker som grindvakter. Här återkommer de som maktfråga. Om du har en mobil där appar normalt installeras genom en viss appbutik får den appbutiken stor kontroll över vilka tjänster som når användaren.

Det kan ge säkerhet. Appbutiker kan granska appar, stoppa skadlig kod och minska risken för bedrägerier. Det kan också göra betalningar och uppdateringar smidigare.

Men det ger också makt. Appbutiken kan ta avgifter, ställa villkor, gynna egna tjänster, stoppa appar eller kräva att företag följer regler för betalningar och innehåll. Om ett företag inte får finnas i appbutiken kan det förlora kontakten med många användare.

125Det här är särskilt viktigt eftersom mobilen är en så central del av människors digitala liv. Om vägen till användaren går genom några få appbutiker blir appbutikerna inte bara butiker. De blir infrastruktur.

Då blir frågan politisk. Ska företag som kontrollerar viktiga digitala grindar få bestämma fritt? Eller behövs regler som gör marknaden mer öppen, skyddar användare och hindrar att vissa aktörer får för mycket kontroll?

Molnet som maktcentrum

Molntjänster gör digitala system enklare att bygga och driva. I stället för att varje företag, skola eller myndighet har egna servrar kan de använda stora molnleverantörer. Det kan ge bättre säkerhet, stabilitet, skalbarhet och funktioner.

Men när många använder samma molnleverantörer samlas mycket makt. Om en stor molntjänst får driftstörningar kan många andra tjänster påverkas samtidigt. Om en leverantör ändrar villkor kan många organisationer behöva anpassa sig. Om en stat kan påverka en leverantör kan det få internationella konsekvenser.

Det här kallas ibland koncentrationsrisk. Det betyder att för mycket beroende samlas på för få ställen. Det är lite som om en hel stad bara hade en enda bro, en enda elledning och ett enda sjukhus. Så länge allt fungerar känns det effektivt. När något går fel blir sårbarheten tydlig.

Offentlig sektor behöver därför tänka noga på molnet. Det kan vara klokt att använda molntjänster, men då behöver man förstå beroendet. Vilken data ligger där? Vilka lagar kan påverka leverantören? Finns reservplaner? Går det att byta? Vad händer om tjänsten blir dyrare eller slutar passa verksamheten?

Molnet är inte bara teknik. Det är outsourcing av delar av samhällets nervsystem.

Skolan, kommunen och den lilla makten

150När man pratar om internetmakt är det lätt att bara titta på EU, USA, Kina och de stora teknikföretagen. Men makt finns också nära. Skolor, kommuner, regioner och myndigheter fattar digitala beslut som påverkar människor varje dag.

En kommun kan välja e-tjänster. En skola kan välja plattform. En region kan välja vårdapp. En myndighet kan kräva digital legitimation. En rektor kan sätta mobilregler. En lärare kan bestämma var uppgifter publiceras. En IT-avdelning kan ställa säkerhetskrav. Ett elevråd kan föreslå bättre digitala rutiner.

Det här är mindre makt än globala plattformars makt, men den är inte oviktig. För den som påverkas i vardagen kan skolans eller kommunens digitala beslut vara mycket konkreta. Det spelar roll om instruktioner ligger på rätt ställe, om e-tjänsten går att förstå, om det finns alternativ till digital kontakt och om elever får vara med och diskutera regler.

Den lilla makten är också mer möjlig att påverka. Det är svårt för en elev att ändra Instagrams algoritm. Det är lättare att påverka klassens digitala rutiner, skolans mobilregler eller hur elevrådet pratar med rektor om plattformar.

Demokrati börjar ofta där människor faktiskt kan agera.

Användarna har också makt

Användare är inte maktlösa. Det är lätt att glömma när man pratar om stora företag och stater. Plattformar blir värdefulla för att människor använder dem. Om många lämnar en tjänst tappar den kraft. Om många kräver bättre regler kan företag påverkas. Om användare organiserar sig kan frågor lyftas politiskt.

Användare kan välja, protestera, bojkotta, rapportera, skapa innehåll, starta alternativ, påverka skolregler, skriva till politiker, stödja öppna lösningar och lära andra. Unga människor kan också påverka. Inte alltid genom att själva ha pengar eller rösträtt, men genom att synliggöra problem, organisera sig och kräva att vuxna tar ansvar.

175Men användarmakt ska inte överdrivas. Om alla ens vänner finns på en plattform är det svårt att lämna ensam. Om skolan kräver ett system kan eleven inte bara välja bort det. Om vården kräver BankID kan en person inte påverka mycket genom att "rösta med fötterna".

Användarmakt är alltså verklig men ojämn. Den blir starkare när människor agerar tillsammans och när det finns regler som gör det möjligt att byta, förstå, klaga och få rätt.

Kina, USA och olika idéer om internet

Internet ser inte likadant ut överallt. Länder har olika syn på stat, marknad, yttrandefrihet, säkerhet och kontroll. Det påverkar hur internet styrs.

I USA har många stora teknikföretag vuxit fram genom en stark marknad, mycket riskkapital, innovation och global expansion. Det har skapat enorma tjänster som används över hela världen. Samtidigt har det gett privata företag mycket makt över kommunikation, data och digital infrastruktur.

I Kina har staten en mycket starkare roll i att kontrollera internet. Plattformar, innehåll, övervakning och informationsflöden påverkas tydligt av statliga krav. Det kan ge staten stor kontroll över vad människor ser och säger, men också skapa ett internet där vissa tjänster och uttryck begränsas kraftigt.

EU försöker ofta hitta en annan väg genom reglering, rättigheter och marknadskrav. EU har inte lika många globala konsumentplattformar som USA och Kina, men försöker påverka genom lagar, dataskydd, konkurrensregler och krav på stora aktörer.

Det här är förenklat, men användbart. Olika samhällsmodeller bygger olika digitala infrastrukturer. Frågan är därför inte bara vilken teknik som är bäst, utan vilka värden tekniken byggs runt.

Vill vi ha ett internet där marknaden bestämmer mest? Ett internet där staten bestämmer mest? Ett internet där användare har större kontroll? Ett internet där EU sätter hårda regler? Eller någon blandning?

Digital suveränitet

200Digital suveränitet betyder ungefär förmågan att själv kunna bestämma över viktiga digitala system, data och infrastrukturer. Det kan gälla ett land, en region, en kommun, en organisation eller ibland en individ.

För ett land kan digital suveränitet handla om att inte vara helt beroende av andra länders teknik, molntjänster, chip, kablar, operativsystem eller plattformar. För en kommun kan det handla om att förstå vilka system man använder, var data finns och om man kan byta leverantör. För en individ kan det handla om att kunna ta med sin data, förstå sina konton och inte vara helt fast i ett system.

Digital suveränitet betyder inte att man ska bygga allt själv och koppla loss sig från världen. Det vore både dyrt och dumt i många fall. Digital infrastruktur är global, och samarbete är nödvändigt.

Men det betyder att beroenden behöver vara medvetna. Det är skillnad på att samarbeta med andra och att inte kunna klara sig utan dem. Det är skillnad på att använda en tjänst för att den är bäst och att vara fast för att det inte längre finns något rimligt alternativ.

Digital suveränitet är därför en fråga om handlingsfrihet. Kan vi välja? Kan vi byta? Kan vi granska? Kan vi ställa krav? Kan vi fortsätta fungera om någon annan ändrar villkoren?

När regler blir för långsamma

Politik tar tid. Lagar ska utredas, diskuteras, skrivas, granskas, beslutas och ibland prövas i domstol. Det är bra att lagar inte ändras hur som helst över en natt, men det skapar problem när tekniken rör sig snabbt.

Ett företag kan lansera en ny funktion på några veckor. En plattform kan ändra algoritm snabbt. En AI-tjänst kan få miljontals användare på kort tid. Ett nytt bedrägeri kan spridas innan myndigheter hunnit formulera råd. Ett nytt sätt att samla data kan bli vanligt innan människor ens förstått att det händer.

225Det betyder att samhället ofta reglerar i efterhand. Först kommer tekniken, sedan problemen, sedan debatten, sedan politiken och till sist reglerna. Då kan mycket redan ha hunnit bli vardag.

Samtidigt vill vi inte att politiken ska stoppa all utveckling av rädsla. Nya digitala tjänster kan lösa problem, skapa jobb, förbättra vård, stärka utbildning och ge människor nya möjligheter. För hårda eller felaktiga regler kan hindra sådant som faktiskt är bra.

Det svåra är alltså att reglera tillräckligt snabbt utan att reglera dumt. Det kräver kunskap, demokratiska samtal och människor som förstår både teknik och samhälle.

När ingen vill bära hela ansvaret

Digitala problem hamnar ofta mellan aktörer. Ett barn blir lurat i ett spel. Spelföretaget säger att vårdnadshavare ska ha koll. Vårdnadshavaren säger att spelet är byggt för att lura barn. Appbutiken säger att spelet följer reglerna. Staten säger att frågan utreds. Barnet står där med konsekvensen.

En skolplattform fungerar dåligt. Leverantören säger att systemet används fel. Skolan säger att systemet är upphandlat centralt. Huvudmannen säger att leverantören uppfyller avtalet. Läraren säger att eleven borde ha läst instruktionen. Eleven säger att instruktionen inte gick att hitta.

En plattform sprider skadligt innehåll. Plattformen säger att den tar ansvar genom moderering. Politiker säger att företaget måste göra mer. Användare säger att deras yttrandefrihet hotas. Andra användare säger att de tystas av hat och hot.

Det här är typiskt för infrastruktur. Många delar hänger ihop, men ingen ensam aktör kontrollerar allt. Därför behövs tydlig ansvarsfördelning. Vem ska förebygga? Vem ska hjälpa när något går fel? Vem ska betala? Vem ska kunna överklaga? Vem ska granska?

Utan ansvarsfördelning blir digital infrastruktur lätt en plats där alla pekar vidare.

Att bestämma är också att inte bestämma

250Ibland säger politiker, skolor eller organisationer att de inte vill lägga sig i. Marknaden får lösa det. Familjerna får lösa det. Användarna får välja själva. Företagen kan sina tjänster bäst.

Ibland kan det vara klokt att inte detaljstyra. Allt behöver inte regleras uppifrån. Människor behöver frihet, företag behöver utrymme att utveckla och användare behöver kunna välja.

Men att inte bestämma är också ett beslut. Om politiken inte sätter regler får andra aktörer större utrymme att sätta regler. Om skolan inte pratar om digitala miljöer lär sig eleverna ändå av plattformarna. Om vuxna inte diskuterar barns digitala vardag formas den ändå av spel, appar, algoritmer och marknadslogik.

Det finns alltså inget neutralt tomrum. Någon sätter alltid villkoren. Frågan är om villkoren sätts demokratiskt, öppet och med ansvar, eller om de bara växer fram genom affärsmodeller, tekniska standardval och användarvillkor som nästan ingen läser.

Det är därför kapitlets fråga är så viktig. Vem bestämmer över internet? Om svaret är oklart behöver vi titta noggrannare.

Kapitlets viktigaste idé

Ingen äger hela internet, men många aktörer kontrollerar viktiga delar av den digitala infrastrukturen. Stater sätter lagar, EU skapar regler, företag bygger plattformar, appbutiker fungerar som grindvakter, molnleverantörer driver centrala system, skolor och kommuner väljer vardagsnära lösningar och användare skapar värde genom att delta.

Det betyder att makten över internet är utspridd men inte jämnt fördelad. Vissa aktörer kan påverka miljontals människors kommunikation, information, arbete, skola, pengar och deltagande i samhället.

275Därför behöver digital infrastruktur styras med mer än teknik och marknad. Den behöver demokratiska samtal, tydliga regler, ansvarsfördelning, insyn och möjlighet att påverka. Frågan är inte bara vem som bestämmer idag, utan vem som borde få bestämma över de digitala miljöer som samhället blir beroende av.

Säkerhet låter tråkigt tills något händer

Säkerhet låter ofta som något tråkigt. Lösenordskrav. Uppdateringar. Varningar. BankID-regler. Tvåfaktorsinloggning. "Klicka inte där." "Använd inte samma lösenord." "Nej, du får inte heta Sommar2024! på alla konton, även om det känns praktiskt."

Det är lätt att sucka åt säkerhet när allt fungerar. Säkerhet känns som ett hinder mellan dig och det du vill göra. Du vill bara logga in, spela, skicka, köpa, läsa, titta eller lämna in uppgiften. Systemet vill att du ska bevisa att du är du, uppdatera appen, skriva en kod, godkänna villkor, kontrollera avsändare och tänka efter. Otroligt oskön stämning.

Men när något händer förändras känslan. När ett konto kapas, en bild sprids, pengar försvinner, någon låtsas vara du, skolans system ligger nere eller en kommun utsätts för en cyberattack känns säkerhet inte längre som krångel. Då känns säkerhet som det som borde ha funnits där innan.

Det här kapitlet handlar om digital säkerhet, brott och övervakning. Det handlar inte om att lära sig hacka. Det handlar om att förstå hur digital infrastruktur kan skydda människor, men också hur samma teknik kan användas för kontroll, intrång och makt.

Brott flyttar dit människor finns

Brott är inte något som uppstod med internet. Människor har lurat, hotat, stulit, förfalskat, spionerat och utnyttjat andra långt före datorer och mobiltelefoner. Det digitala har inte uppfunnit dåliga handlingar, men det har gett dem nya vägar.

25När människor flyttar delar av sina liv till digitala miljöer följer brotten med. Pengar finns i appar. Relationer finns i chattar. Identitet finns i konton. Bilder finns i molntjänster. Skolarbete finns i plattformar. Företagshemligheter finns i system. Myndigheter har känsliga uppgifter digitalt. Då blir digitala system intressanta för den som vill komma åt något.

Cyberbrott kan handla om många saker. Det kan vara bedrägerier, identitetsstöld, kontokapning, intrång, utpressning, spridning av privata bilder, hot, trakasserier, ransomware, nätfiske eller försök att lura människor att lämna ifrån sig uppgifter.

Men det är viktigt att förstå att digitala brott ofta blandar teknik och människa. Den svaga länken är inte alltid datorn. Ibland är det stress, förtroende, rädsla, okunskap, slarv, tidspress eller att någon bara vill vara hjälpsam.

Därför handlar digital säkerhet inte bara om stark teknik. Det handlar också om vanor, stöd, tydliga system och rimliga regler.

Nätfiske och bluffar

Nätfiske, eller phishing, är när någon försöker lura dig att lämna ifrån dig information eller klicka på något farligt. Det kan komma som mejl, sms, chattmeddelande, direktmeddelande, annons, QR-kod eller falsk webbplats.

Ofta försöker bluffen skapa en känsla. Bråttom! Ditt konto stängs. Paketet kan inte levereras. Banken behöver kontrollera något. Du har vunnit. Någon har loggat in på ditt konto. Din betalning har stoppats. Klicka här nu.

Det är inte dumhet som gör att människor går på sådant. Bedragare försöker få människor att reagera innan de hinner tänka. De använder språk, logotyper, tidspress och situationer som känns bekanta. Ibland räcker det att en person har en stressig dag.

En bra säkerhetsvana är därför att sakta ner. Inte klicka direkt. Inte använda BankID för att någon annan säger det. Inte lämna ut koder. Inte lita på att en logotyp gör något äkta. Inte ringa numret i meddelandet, utan själv gå till bankens, företagets eller myndighetens officiella kontaktväg.

50Det låter enkelt när man läser det i lugn och ro. Det är svårare när meddelandet kommer mitt i vardagen. Därför behöver digital säkerhet tränas som en reflex, ungefär som att titta åt båda hållen innan man går över vägen.

Kontokapning

Kontokapning betyder att någon annan tar kontroll över ett konto. Det kan vara ett mejlkonto, sociala medier, spelkonto, skolans konto, streamingkonto eller något annat. Ibland märks det direkt. Ibland märks det först när konstiga meddelanden skickas, lösenordet ändras eller vänner börjar fråga varför du försöker sälja billiga solglasögon från ett konto som normalt bara lägger upp kattbilder.

Ett kapat konto kan användas för att lura andra. Om bedragaren skriver från ditt konto kan vänner lita mer på meddelandet. De tror att det är du. Kontot kan också innehålla privata bilder, dokument, kontaktlistor, kvitton, meddelanden och länkar till andra tjänster.

Det är därför mejlkontot är extra viktigt. Många andra konton kan återställas via mejlen. Om någon kontrollerar mejlen kan personen ibland ta sig vidare till fler tjänster. Ett konto blir en nyckelknippa.

Skydd mot kontokapning handlar ofta om starka lösenord, olika lösenord på olika ställen, tvåfaktorsinloggning och att vara försiktig med länkar. Men det handlar också om att tjänsterna själva behöver vara rimligt byggda. Användare ska inte ensamma bära allt ansvar för säkerheten.

Om en tjänst låter bedragare göra farliga saker enkelt, om varningar är otydliga eller om återställning av konto är kaotisk, då är det inte bara användaren som har misslyckats. Då finns ett systemproblem.

Ransomware och digital utpressning

Ransomware är en typ av digital utpressning där angripare låser eller krypterar information och kräver pengar för att låsa upp den igen. Det kan drabba privatpersoner, företag, skolor, kommuner, sjukhus och myndigheter.

75För en privatperson kan det vara bilder, dokument eller minnen som blir otillgängliga. För en organisation kan det vara mycket allvarligare. Om viktiga system låses kan verksamheter stanna. Skolor kan tappa tillgång till dokument och system. Kommuner kan få svårt att arbeta. Vård kan påverkas. Företag kan förlora pengar och förtroende.

Ransomware visar varför säkerhetskopior, uppdateringar, utbildning och reservrutiner är viktiga. Om all information bara finns på ett ställe och det stället låses, då har man problem. Om det finns skyddade säkerhetskopior och plan för hur verksamheten ska fortsätta blir skadan mindre.

Det här är en viktig del av digital infrastruktur. Säkerhet är inte bara att hindra allt från att hända. Det är också att kunna återhämta sig när något faktiskt händer.

I samhällskunskap blir frågan större än teknik. Vem ansvarar för att skolor, kommuner och sjukhus har beredskap? Hur mycket pengar ska läggas på skydd? Hur öppna ska organisationer vara när de drabbas? Ska man någonsin betala en utpressare? Vilka drabbas mest när systemen står stilla?

Sårbarheter och säkerhetshål

En sårbarhet är en svaghet i ett digitalt system. Det kan vara ett fel i mjukvara, en dålig inställning, ett gammalt system, ett osäkert lösenord, bristande rutiner eller människor som inte fått stöd att göra rätt.

Ibland talar man om zero day-sårbarheter. Det är sårbarheter som ännu inte är kända för den som ska skydda systemet eller som det inte finns någon färdig lösning för. Sådant kan vara mycket värdefullt för angripare och mycket allvarligt för samhällsviktiga system.

Det här ska inte bli en teknikkurs i intrång. Poängen är samhällsfrågan. Digitala system är byggda av människor, och människor gör misstag. När ett system används av många blir ett misstag inte bara ett litet fel. Det kan bli en sårbarhet i många människors vardag.

100Därför är uppdateringar viktiga. När ett företag skickar ut en säkerhetsuppdatering kan det vara för att täppa till ett hål som annars kan missbrukas. Det är också därför gamla system kan vara riskabla. Om system inte längre uppdateras kan de bli som dörrar med lås som alla vet hur man dyrkar upp.

Säkerhet är alltså inte något man gör en gång. Det är underhåll. Precis som vägar behöver lagas behöver digitala system uppdateras, granskas och förbättras.

Kryptering

Kryptering betyder att information görs oläsbar för den som inte har rätt nyckel. Det kan användas för att skydda meddelanden, lösenord, bankärenden, filer, säkerhetskopior och kommunikation mellan digitala system.

Man kan tänka sig kryptering som ett starkt kuvert. Om du skickar ett vanligt vykort kan många på vägen läsa det. Om du skickar ett brev i ett kuvert blir det svårare. Om kuvertet dessutom bara kan öppnas med rätt nyckel blir det ännu säkrare.

Kryptering skyddar vanliga människor varje dag. Den gör det svårare för bedragare, kriminella, främmande stater, nyfikna företag eller obehöriga att läsa sådant de inte ska läsa. Den är viktig för banker, vård, journalistik, företag, myndigheter, aktivister och privatpersoner.

Men kryptering skapar också konflikter. Brottsbekämpande myndigheter kan vilja komma åt meddelanden för att utreda grova brott. Om kommunikationen är starkt krypterad kan det bli svårt. Vissa vill därför att det ska finnas bakdörrar, alltså särskilda sätt för myndigheter att få tillgång.

Problemet är att en bakdörr sällan bara är en dörr för "de goda". Om en svaghet byggs in kan den riskera att utnyttjas av andra också. Då kan säkerheten för alla bli sämre.

Det här är ett av de viktigaste dilemman i digital säkerhet. Hur skyddar vi människor från brott utan att göra alla mer sårbara?

Övervakning

125Övervakning betyder att någon samlar in, följer eller kontrollerar information om människor. Det kan ske på många sätt. Kameror, loggar, platsdata, nätverkstrafik, sökhistorik, transaktioner, chattar, skolplattformar, arbetsverktyg och sociala medier kan alla skapa information om vad människor gör.

All övervakning är inte automatiskt fel. En skola kan behöva loggar för att lösa tekniska problem. En bank kan behöva upptäcka bedrägerier. Polisen kan behöva utreda brott. En arbetsplats kan behöva skydda system. En plattform kan behöva upptäcka spam och hot.

Men övervakning kan också bli farlig. Om människor vet eller misstänker att allt de gör följs kan de börja ändra beteende. De kanske undviker att söka information, uttrycka åsikter eller prata med vissa personer. Övervakning kan skapa självcensur, alltså att människor tystar sig själva.

I demokratier behöver övervakning därför ha regler, kontroll och gränser. Vem får övervaka? Varför? Hur länge sparas informationen? Vem granskar den som övervakar? Kan människor få veta vad som samlas in? Finns möjlighet att klaga? Vad händer om informationen används fel?

Säkerhet utan gränser kan bli kontroll. Frihet utan säkerhet kan bli otrygghet. Det är balansen som är svår.

Massövervakning och riktad övervakning

Det finns en viktig skillnad mellan riktad övervakning och massövervakning. Riktad övervakning handlar om att övervaka en viss person, grupp eller situation när det finns särskilda skäl, till exempel vid en brottsutredning och med rättslig prövning.

Massövervakning handlar om att samla in information om många människor, ofta även människor som inte är misstänkta för något. Det kan göras för att hitta mönster, upptäcka hot eller samla underrättelser.

150Förespråkare kan säga att massövervakning behövs för att skydda samhället mot terrorism, cyberattacker, grov brottslighet och främmande makt. Kritiker kan säga att massövervakning hotar privatliv, yttrandefrihet och demokrati eftersom staten eller andra aktörer får för mycket insyn i människors liv.

Det här är inte en enkel fråga. Samhället behöver kunna skydda människor. Men historien visar att övervakning kan missbrukas, särskilt mot politiska motståndare, minoriteter, journalister och människor som redan är utsatta.

Därför behöver demokratiska samhällen inte bara fråga vad tekniken kan göra. De behöver fråga vad tekniken får göra.

Darknet och anonymitetens dilemma

I kapitel 5 pratade vi om darknet som delar av internet som kräver särskild mjukvara eller särskilda inställningar för att nå. Nu återkommer darknet som ett säkerhetsdilemma.

Darknet kan användas för brott. Det kan handla om olaglig handel, bedrägerier, skadliga forum eller annat som samhället behöver bekämpa. Anonymitet kan göra det svårare för polis och myndigheter att hitta personer som skadar andra.

Men anonymitet kan också skydda. Journalister kan behöva ta emot information utan att källan avslöjas. Visselblåsare kan behöva berätta om missförhållanden. Människor i diktaturer kan behöva läsa, skriva och organisera sig utan att staten ser allt. Brottsoffer kan behöva skydda sin identitet.

Det är därför darknet och anonymitet inte ska behandlas som en skräckrubrik. Det är ett dilemma. Samma egenskap kan skydda frihet och möjliggöra brott.

Frågan blir därför inte om anonymitet är bra eller dålig. Frågan är hur ett samhälle skyddar möjligheten till privat kommunikation och anonymitet där det behövs, samtidigt som brott kan utredas och människor skyddas från övergrepp.

Det är svårt. Men svåra frågor är inte ett skäl att sluta tänka.

Brottsbekämpning i digitala miljöer

175Polis och andra brottsbekämpande aktörer behöver kunna arbeta digitalt eftersom brott sker digitalt. De kan behöva säkra bevis, analysera loggar, spåra betalningar, samarbeta med andra länder, kontakta plattformar, utreda hot, stoppa bedrägerier och skydda människor från övergrepp.

Digital forensik handlar om att undersöka digitala spår på ett sätt som kan användas i en utredning. Det kan handla om filer, meddelanden, tidsstämplar, konton, enheter och annan information. Men det behöver göras rättssäkert, alltså på ett sätt som följer lagar och skyddar människors rättigheter.

Internationellt samarbete blir ofta nödvändigt. Ett brott kan drabba en person i Sverige, utföras via en tjänst från ett annat land, använda servrar i ett tredje land och betalningar som passerar flera system. Då räcker det inte alltid med att en lokal polisstation vill göra rätt. Det behövs lagar, avtal, myndighetssamarbete och ibland lång tid.

Här finns också gränser. Organisationer som Interpol kan hjälpa polis i olika länder att samarbeta, men de är inte en världspolis som bara kan gå in var som helst och göra vad som helst. Underrättelsetjänster kan arbeta med hot mot staten, men de ska också vara bundna av lagar och kontroll. I demokratier är det viktigt att även de som skyddar samhället själva granskas.

Säkerhet får inte bli en ursäkt för att hoppa över rättssäkerhet.

Cyberkrig och stater

Digital infrastruktur är också en del av konflikter mellan stater. Länder kan försöka spionera, påverka val, störa myndigheter, angripa elnät, stjäla forskning, sprida desinformation eller testa andra länders försvar.

Detta kallas ofta cyberkrigföring eller cyberoperationer, även om gränsen mellan spionage, sabotage, påverkan och krig kan vara suddig. Aktörer kan vara stater, grupper som stöds av stater eller kriminella nätverk som ibland samarbetar med stater.

200Ryssland, Kina och USA nämns ofta i diskussioner om cyberförmåga, men de är inte de enda aktörerna. Många länder bygger digitala förmågor eftersom samhällets viktigaste funktioner är digitala. Om kommunikation, el, transporter, banker, sjukhus, militär och myndigheter är beroende av digitala system blir dessa system också mål.

Det betyder att digital säkerhet inte bara handlar om att skydda sin egen mobil. Det handlar om nationell säkerhet, demokrati, ekonomi och krisberedskap.

Men även här behöver man tänka klart. Att ett hot finns betyder inte att alla åtgärder är rimliga. Om stater svarar på digitala hot med total övervakning riskerar de att skada de friheter de säger sig skydda.

Skolans säkerhet

Skolan är också en plats där digital säkerhet spelar roll. Elever har konton, dokument, bilder, prov, bedömningar och personuppgifter. Lärare har material, omdömen, planeringar och kontakt med vårdnadshavare. Skolan har system för närvaro, stöd, schema, elevhälsa och administration.

Det betyder att skolans digitala system behöver skyddas. Men säkerheten får inte göra skolan omöjlig att använda. Om inloggningen är för krånglig, om elever ständigt blir utelåsta eller om lärare inte förstår systemen kan säkerheten skapa nya problem.

Skolan behöver också arbeta med beteenden. Elever behöver förstå varför man inte delar lösenord, varför man inte går in på andras konton, varför man inte sprider bilder utan lov och varför "det var bara ett skämt" inte räcker när någon drabbas.

Samtidigt behöver vuxna undvika att lägga allt ansvar på elever. Det är inte rimligt att barn ska bära skolans cybersäkerhet på sina axlar. Systemen behöver vara byggda för elever, med stöd, rutiner, reservvägar och tydliga konsekvenser.

En trygg digital skola handlar alltså både om teknik och kultur.

När säkerhet blir orättvis

225Säkerhet kan ibland slå olika mot olika människor. Ett system som kräver ny mobil kan stänga ute den som har äldre utrustning. Ett system som kräver BankID kan stänga ute den som inte har det. Ett system som bara ger information på svår svenska kan stänga ute den som håller på att lära sig språket. Ett system som kräver snabb reaktion kan missgynna den som behöver mer tid.

Även övervakning kan slå ojämnt. Vissa grupper kan granskas hårdare än andra. Vissa beteenden kan misstolkas. Vissa människor kan ha större skäl att skydda sin integritet, till exempel personer med skyddade personuppgifter, politiska aktivister, minoriteter eller människor i utsatta relationer.

Det betyder att säkerhet måste tänkas tillsammans med rättvisa. Ett säkert system som bara fungerar för vissa är inte tillräckligt bra. Ett effektivt kontrollsystem som gör vissa grupper rädda att delta kan skada demokratin.

Här kommer frågan om tillgänglighet tillbaka. Säkerhet måste vara begriplig, möjlig att använda och rimlig för verkliga människor. Annars blir säkerhet en mur, inte ett skyddsräcke.

Frihet kräver säkerhet

Ibland pratar människor som om säkerhet och frihet alltid är motsatser. Mer säkerhet betyder mindre frihet, och mer frihet betyder mindre säkerhet. Ibland stämmer det. Men inte alltid.

Utan säkerhet kan frihet bli tom. Om människor inte vågar uttrycka sig för att de hotas, om konton kapas, om pengar stjäls, om privata bilder sprids eller om skolans system kraschar blir människor mindre fria. Säkerhet kan skydda frihet.

Men säkerhet kan också hota frihet. Om allt övervakas, om människor inte kan vara privata, om staten samlar in för mycket information eller om plattformar stänger av människor utan insyn kan människor också bli mindre fria.

250Det är därför frågan inte är "säkerhet eller frihet?". Frågan är vilken säkerhet som stärker frihet och vilken säkerhet som skadar frihet.

Ett demokratiskt samhälle behöver båda. Det behöver skydda människor från brott och övergrepp, men också skydda människor från makt som blir för stark.

Kapitlets viktigaste idé

Digital säkerhet handlar inte bara om lösenord, antivirus och att inte klicka på konstiga länkar. Det handlar om hur samhället skyddar människor, konton, pengar, information, skolor, kommuner, företag och demokratiska samtal i digitala miljöer.

Samma teknik som kan skydda människor kan också användas för att övervaka, kontrollera och stänga ute. Kryptering kan skydda privat kommunikation, men också göra brottsutredningar svårare. Övervakning kan hjälpa till att upptäcka hot, men också hota privatliv och yttrandefrihet. Anonymitet kan skydda utsatta människor, men också missbrukas av kriminella.

Därför behöver digital säkerhet alltid diskuteras tillsammans med ansvar, rättssäkerhet, integritet och demokrati. Målet är inte ett samhälle där allt är öppet för angripare. Målet är inte heller ett samhälle där alla övervakas för säkerhets skull. Målet är ett samhälle där människor kan vara trygga nog att vara fria.

Det märks först när det slutar fungera

Det finns en särskild sorts panik som uppstår när något digitalt bara stannar. Inte stor dramatisk panik med sirener och explosioner, utan den där lilla moderna paniken när sidan inte laddar, BankID snurrar, wifi-symbolen ser ledsen ut och alla börjar säga "är det bara hos mig?".

Det är nästan komiskt hur snabbt vi märker beroendet. Nyss tänkte ingen på nätverket. Nu står halva klassen och stirrar på en laddsymbol som om den vore en väderprognos från helvetet. Läraren försöker öppna planeringen. Eleverna försöker komma åt dokument. Någon säger att uppgiften ligger i Teams. Någon annan säger att Teams inte öppnas. En tredje person tycker att detta är ett tecken från universum att lektionen borde ställas in.

Men det är just i sådana stunder infrastrukturen blir synlig. När allt fungerar känns det digitala som luft. När det slutar fungera märker vi att många saker vi trodde var enkla egentligen byggde på långa kedjor av teknik, avtal, konton, el, servrar, nätverk, support och människor.

Digitalt beroende är inte samma sak som digitalt problem

Det är lätt att höra ordet beroende och tänka att det bara handlar om skärmberoende eller att någon inte kan sluta scrolla. Men här betyder digitalt beroende något annat. Det handlar om att människor, skolor, företag, kommuner och samhällsfunktioner behöver digitala system för att vardagen ska fungera.

Skolan är beroende av digitala system för schema, frånvaro, uppgifter, dokument, kommunikation och ibland prov. Familjer är beroende av digitala system för betalningar, biljetter, kontakt, kartor och information. Offentlig sektor är beroende av digitala system för e-tjänster, journaler, ärenden, mejl, dokument och kontakt med invånare. Företag är beroende av digitala system för försäljning, lager, betalning, bokningar och kommunikation.

25Detta är inte automatiskt dåligt. Beroende kan vara rimligt om systemet är robust, begripligt och har reservvägar. Vi är beroende av el också. Vi är beroende av vatten, vägar, transporter och sjukvård. Problemet är inte att något är viktigt. Problemet är om något är viktigt men samtidigt skört, otydligt eller saknar plan B.

Digital beredskap handlar därför inte om att vara emot digitalisering. Det handlar om att digitalisering behöver byggas så att samhället inte faller ihop varje gång en server hostar.

Kedjor som kan brista

Digital infrastruktur består av kedjor. Det har vi sett i flera kapitel. När du loggar in på en skolplattform behöver enheten fungera, nätverket fungera, kontot fungera, servern fungera, inloggningen fungera, behörigheten vara rätt och tjänsten svara. Om en enda viktig länk brister kan hela upplevelsen bli stopp.

Det luriga är att användaren ofta bara ser slutet av kedjan. Eleven ser att uppgiften inte går att öppna. Läraren ser att dokumentet inte laddar. Invånaren ser att e-tjänsten inte fungerar. Kunden ser att betalningen nekas. Bakom detta kan problemet ligga i wifi, mobilnät, DNS, molnleverantör, app, konto, säkerhetsinställning, server, el, kabel, certifikat eller något annat som användaren aldrig ens hört talas om.

Det gör digitala störningar svåra att hantera. Om klassrummets projektor inte fungerar kan någon se projektorn. Om en stol går sönder syns den. Men om ett digitalt system inte fungerar kan felet ligga långt bort, hos någon annan, i ett annat system eller i en kedja av system som ingen i rummet kontrollerar.

Därför behöver organisationer tänka i kedjor. Vilka delar måste fungera för att undervisningen, vården, betalningen eller informationen ska fungera? Vilka delar kontrollerar vi själva? Vilka delar kontrollerar andra? Vilken länk är mest sårbar? Vad gör vi om den länken brister?

50Elen först

Det digitala samhället börjar med el. Det låter nästan för enkelt, men det är sant. Utan el slutar routrar, servrar, skärmar, laddare, mobilmaster, kassasystem, datorer och datahallar att fungera, om de inte har reservkraft.

Vi tänker ofta på internet som något eget, men internet behöver elnätet. Molnet behöver el. Mobilen behöver batteri. Datahallen behöver ström och kylning. Routern hemma behöver ström. Skolans nätverk behöver ström. Även sådant som känns trådlöst vilar på ganska mycket sladd någonstans.

Ett strömavbrott behöver inte slå ut allt direkt. Mobiltelefoner har batteri. Vissa system har reservkraft. Vissa samhällsviktiga verksamheter har planer för att fortsätta. Men ju längre avbrottet varar, desto mer märks beroendet. Batterier tar slut, nätverk påverkas, betalningar blir svårare och information behöver spridas på andra sätt.

Det här är en bra påminnelse om att digital beredskap inte bara är digital. Ibland handlar den om laddade batterier, papperslistor, mötesplatser, analoga rutiner, reservkraft, radio, kontanter, tydliga anslag och människor som vet vad de ska göra. Digital beredskap börjar alltså inte alltid med en app. Ibland börjar den med frågan: vad gör vi utan appen?

När molnet regnar in

Molntjänster gör mycket enklare. Dokument finns överallt. Skolor kan dela material. Kommuner kan samarbeta. Företag kan skala upp. Elever kan fortsätta skriva hemma, i skolan och på biblioteket utan att bära runt på USB-minnen som om det vore 2009.

Men molntjänster skapar också beroende. Om en stor molntjänst får driftproblem kan många andra tjänster påverkas samtidigt. Det kan se ut som att flera olika appar har problem, fast orsaken ligger hos samma underliggande leverantör.

75Det här är en viktig typ av sårbarhet. När många organisationer använder samma moln, samma inloggning, samma dokumenttjänst eller samma kommunikationsplattform kan ett fel få stor spridning. Det betyder inte att molnet är dåligt. Det betyder att molnet behöver förstås som samhällsviktig infrastruktur.

En skola som lägger allt arbetsmaterial i en molntjänst behöver veta vad som händer om tjänsten ligger nere. En kommun som använder molnet för viktiga dokument behöver veta hur arbetet fortsätter vid störningar. En verksamhet som bara kan kommunicera genom en digital kanal behöver veta vad reservkanalen är.

Det finns en brutal men användbar fråga: om tjänsten slutar fungera klockan 09.00, vad gör vi 09.05?

BankID, betalningar och identitet

BankID är ett bra exempel på digital infrastruktur som blivit nästan osynligt eftersom det fungerar så ofta. Vi använder det för att logga in, betala, skriva under, boka, deklarera och visa att vi är vi. När det fungerar känns det som magi med pinkod.

Men när BankID inte fungerar märks det hur många dörrar som är kopplade till samma nyckel. Banken kan bli svår att nå. Vårdtjänster kan bli svåra att använda. Myndighetstjänster kan stoppa. Betalningar kan strula. Avtal kan inte signeras. Människor som redan har svårt med digitala system kan bli ännu mer beroende av hjälp.

Det här visar en generell beredskapsfråga: vad händer när en central digital legitimation inte fungerar? Finns alternativ? Kan människor legitimera sig fysiskt? Kan ärenden vänta? Vilka ärenden kan inte vänta? Hur informeras människor?

Samma sak gäller digitala betalningar. Om kort, Swish eller betaltjänster inte fungerar behöver människor kunna handla mat, resa, betala och ta emot pengar på andra sätt. Kontanter kan vara en reservväg, men om butiker inte hanterar kontanter eller människor inte har kontanter hemma fungerar inte reservvägen särskilt bra. En reservväg som ingen kan använda är mest en dekoration.

Mobilnätet som vardagslina

100Mobilnätet är en av de viktigaste digitala vägarna i vardagen. Det gör att människor kan ringa, skicka meddelanden, använda appar, navigera, betala, få varningar, läsa nyheter och hålla kontakt utan att vara hemma eller i skolan.

När mobilnätet slutar fungera påverkas mer än TikTok och sms. Människor kan få svårt att nå anhöriga, ta emot viktig information, använda biljetter, betala, hitta vägen, arbeta och kontakta hjälp. I vissa situationer kan det bli allvarligt snabbt.

Mobilnät kan påverkas av elavbrott, tekniska fel, överbelastning, skador på master, cyberangrepp eller andra störningar. Vid stora händelser kan många försöka ringa och använda data samtidigt, vilket kan göra nätet långsamt eller instabilt.

Detta betyder att samhället behöver flera sätt att nå människor. Digitala meddelanden är snabba, men de kan inte vara den enda vägen. Skolor, kommuner och familjer behöver fundera på hur information når fram om mobilen inte fungerar. Det kan handla om samlingsplatser, anslag, radio, fasta telefoner där de finns, grannar, personalrutiner och andra enkla men viktiga lösningar.

Det låter gammaldags. Men beredskap är ibland konsten att inte vara för modern för att klara verkligheten.

Skolan utan nät

Tänk dig en skoldag utan internet. Inte en mysig temadag där någon har bestämt att alla ska läsa bok och dricka varm choklad, utan en helt vanlig dag där nätet bara inte fungerar. Vad händer?

Läraren kanske inte kommer åt planeringen. Eleverna kanske inte kommer åt uppgifterna. Frånvaro kanske inte kan registreras på vanligt sätt. Digitala läromedel fungerar inte. Molndokument öppnas inte. Filmer och länkar fungerar inte. Prov kan behöva skjutas upp. Meddelanden till vårdnadshavare kanske inte når fram.

125Det går fortfarande att ha skola. Människor lärde sig saker före wifi. Chockerande, men sant. Problemet är att dagens skola ofta har byggt rutiner runt digitala system. Om reservrutiner saknas kan en enkel störning skapa onödig stress.

En digitalt mogen skola är därför inte en skola som alltid använder mest teknik. En digitalt mogen skola är en skola som vet när tekniken hjälper, när den stör och vad man gör när den inte fungerar. Det kan betyda att viktiga instruktioner ibland finns på mer än ett sätt. Det kan betyda att lärare har plan B för lektioner. Det kan betyda att elever vet hur de arbetar offline. Det kan betyda att skolan har rutiner för närvaro, kontakt och information vid digitala störningar. Beredskap i skolan behöver inte vara dramatisk. Den behöver bara vara tänkt före.

Kommunen som måste fortsätta

Kommuner arbetar med saker som människor är beroende av. Skola, äldreomsorg, socialtjänst, vatten, avfall, bibliotek, bygglov, krisinformation, vägar, stöd, ekonomi, administration och mycket annat. Många av dessa verksamheter använder digitala system varje dag.

Om kommunens system slutar fungera kan konsekvenserna bli stora. Personal kanske inte kommer åt dokument. Mejlen kanske ligger nere. Telefonväxeln kanske påverkas. E-tjänster kanske slutar fungera. Betalningar, scheman, ärenden, journaler, kartor, avtal och informationskanaler kan störas.

Det betyder inte att kommunen slutar vara kommun. Människor finns kvar. Verksamheter finns kvar. Men arbetet blir svårare, långsammare och mer beroende av reservrutiner.

150Digital beredskap i offentlig sektor handlar därför om att kunna fortsätta göra det viktigaste även när systemen inte fungerar. Vilka verksamheter måste prioriteras? Vilken information måste finnas tillgänglig även offline? Vilka telefonnummer måste finnas på papper? Hur når kommunen invånare? Vem får fatta beslut? Hur dokumenterar man i efterhand det som gjordes manuellt? Det här är inte bara IT-avdelningens problem. IT kan inte ensam veta vilka verksamheter som är viktigast i varje situation. Beredskap kräver att teknik, juridik, verksamhet, ledning och kommunikation tänker tillsammans.

Redundans är ett fint ord för extra väg

Redundans betyder att det finns mer än en väg, mer än en lösning eller mer än en del som kan ta över om något går sönder. Ordet låter tekniskt och lite svettigt, men idén är enkel: lägg inte alla ägg i samma digitala korg.

Om en skola bara har instruktioner i ett system och systemet ligger nere, då finns ingen reserv. Om en kommun bara har en kontaktväg och den slutar fungera, då blir människor utan information. Om en organisation bara har en leverantör, en server, en inloggning eller ett sätt att arbeta kan den bli sårbar.

Redundans kan vara teknisk. Det kan finnas reservservrar, backup, flera nätverksvägar eller reservkraft. Men redundans kan också vara organisatorisk. Fler än en person kan veta hur något görs. Viktig information kan finnas både digitalt och på papper. Det kan finnas en plan för hur man kommunicerar om mejlen ligger nere.

Redundans kostar ofta pengar och tid. Det kan kännas ineffektivt när allt fungerar. Varför ha dubbla vägar om den första vägen alltid fungerar? Svaret är att man inte bygger reservvägar för den vanliga dagen. Man bygger dem för dagen då den vanliga vägen är borta. Det är samma sak som brandövning. Man gör den inte för att korridoren brinner just då. Man gör den för att slippa improvisera i rök.

Backup är inte samma sak som beredskap

Backup betyder säkerhetskopia. Det är en kopia av information som kan användas om originalet försvinner, förstörs eller låses. Backup är viktigt, särskilt mot ransomware, misstag, tekniska fel och olyckor.

175Men backup är inte hela beredskapen. Det räcker inte att information finns någonstans om ingen vet hur den återställs, hur lång tid det tar, vem som får göra det eller vad verksamheten gör under tiden.

Tänk dig att skolans dokument finns i backup, men det tar tre dagar att få tillbaka dem. Vad gör skolan under de tre dagarna? Tänk dig att kommunen har säkerhetskopior, men ingen vet vilka system som ska återställas först. Tänk dig att en familj har bilder sparade i molnet, men kontot är kapat och återställningen kräver tillgång till en gammal mejladress.

Backup behöver alltså testas och förstås. En säkerhetskopia som aldrig testats är lite som en fallskärm man köpt på rea men aldrig öppnat. Den kanske fungerar. Men det är tråkigt att upptäcka motsatsen när man redan hoppat. Digital beredskap handlar därför både om kopior och om förmågan att använda kopiorna.

Analogt är inte bakåtsträvande

Ibland låter analogt som ett skällsord. Papper, penna, anslagstavla, fysisk legitimation, kontanter, radio, papperslista, pärm. Det kan låta som att man gett upp framtiden och flyttat in i ett kommunarkiv från 1987.

Men analoga reservvägar kan vara smarta. De behöver inte ersätta digitala system. De behöver finnas när digitala system inte fungerar.

En papperslista med viktiga telefonnummer kan vara ovärderlig om kontaktboken ligger i ett system som inte öppnas. En utskriven krisplan kan vara viktig om dokumenttjänsten ligger nere. Ett fysiskt möte kan lösa saker när mejl inte fungerar. Kontanter kan vara en reserv när kortbetalningar strular. En lapp på skolans dörr kan nå människor när appen inte skickar notiser.

Det handlar inte om nostalgi. Det handlar om robusthet. Ett robust samhälle har flera sätt att fungera. Det bästa är ofta en blandning: digitalt när det fungerar, analogt när det behövs och människor som vet vilket som gäller när läget ändras. Analogt är inte motsatsen till modernt. I beredskap kan analogt vara det moderna tänkandet.

Information när informationen inte går fram

200Vid en störning blir information extra viktig. Människor behöver veta vad som har hänt, vad de ska göra, vad de inte ska göra, när nästa besked kommer och vilka alternativ som finns. Om informationen är otydlig fyller människor tomrummet med rykten, gissningar och frustration.

Det är därför kommunikation är en central del av digital beredskap. En skola behöver veta hur den informerar elever och vårdnadshavare om den vanliga plattformen ligger nere. En kommun behöver veta hur den informerar invånare om webbplatsen, appen eller telefonväxeln påverkas. En familj behöver kanske veta var man samlas eller hur man kontaktar varandra om mobilnätet inte fungerar.

Det räcker inte att ha en plan som ligger i samma digitala system som kan sluta fungera. Det är lite som att låsa in brandsläckaren i rummet där det brinner.

Bra krisinformation är tydlig, kort och användbar. Den säger vad som är känt, vad som är osäkert, vad människor ska göra och när ny information kommer. Den behöver också komma genom flera kanaler när det är viktigt. En enda kanal är ingen kanal. Det är en förhoppning.

Vem drabbas först?

Digitala störningar drabbar inte alla lika. Den som har flera enheter, bra kunskap, starkt nätverk, kontanter, bil, skrivare, stöd hemma och vana att lösa problem klarar sig ofta bättre. Den som redan är beroende av en viss tjänst eller saknar alternativ kan drabbas hårdare.

En elev som har allt material i molnet och inget stöd hemma kan få svårare att fortsätta. En äldre person som bara kan boka vård genom en e-tjänst kan bli utelåst. En person med funktionsnedsättning kan förlora viktiga digitala hjälpmedel. En familj utan bil kan påverkas mer om biljettsystem eller information om kollektivtrafik ligger nere. En person med svag svenska kan få svårare att tolka krisinformation.

225Det här är en viktig samhällskunskapspoäng. Sårbarhet handlar inte bara om tekniken. Den handlar om människors olika förutsättningar. Därför behöver beredskap byggas för verkliga människor, inte för den där perfekta användaren som alltid har fulladdad mobil, obegränsad surf, snabb läsförmåga, stabil ekonomi, egen skrivare, lugn hemma och ett märkligt intresse för driftmeddelanden. Om ett system är samhällsviktigt behöver reservvägarna fungera även för dem som inte redan är starkast.

Privat beredskap och samhällsansvar

Människor har eget ansvar. Det är rimligt att kunna några grundläggande saker: ha viktiga nummer sparade på mer än ett sätt, kunna kontakta familj, ha lite koll på viktiga konton, inte vara helt beroende av en urladdad mobil och veta vad man gör om en betalning inte fungerar.

Men det är farligt om allt ansvar flyttas till individen. Ett samhälle kan inte digitalisera vård, skola, betalningar och myndighetskontakt och sedan säga till varje person att "du borde ha löst en egen reservlösning". Om samhället kräver digitala vägar måste samhället också ta ansvar för att vägarna är robusta och att alternativ finns.

Det gäller särskilt barn, äldre, personer med funktionsnedsättningar, människor med svag ekonomi och personer som redan har svårt att navigera i offentliga system. Beredskap får inte bli en klassfråga där den som har råd och kunskap klarar sig, medan andra fastnar. Den bästa beredskapen blandar individuellt ansvar med gemensamt ansvar. Individer behöver kunskap och rimliga vanor. Skolor, kommuner, företag och myndigheter behöver bygga system som inte gör människor maktlösa när något går fel.

Öva innan det händer

Det räcker inte att ha en plan. Planer behöver övas. Annars vet man inte om de fungerar.

250Skolor har brandövningar. Många arbetsplatser har krisövningar. Samhället testar ibland larmsystem. På samma sätt behöver digitala reservrutiner testas. Vad gör klassen om skolplattformen ligger nere? Hur tar läraren närvaro utan systemet? Hur arbetar elever offline? Hur meddelar skolan vårdnadshavare? Hur får kommunen ut information om webbplatsen ligger nere?

Övning gör två saker. Den hittar brister och den minskar panik. När människor har prövat en reservrutin blir den mindre främmande när den behövs. Då slipper alla stå där och uppfinna papperslistan samtidigt som servern brinner symboliskt.

Det behöver inte vara dramatiska övningar. En lektion kan ibland genomföras utan nät för att testa vad som händer. En klass kan diskutera hur de hittar information om plattformen ligger nere. En skola kan ha en enkel rutin för viktiga meddelanden. En kommun kan testa alternativa kanaler. Det viktiga är att övningen inte blir teater. Den ska ge svar på frågan: klarar vi det viktigaste om den digitala vägen är stängd?

Framtidens digitala beredskap

Ju mer digitalt samhället blir, desto viktigare blir digital beredskap. AI, molntjänster, automatisering, digital identitet, smarta hem, uppkopplade bilar, vård på distans, digitala prov och e-tjänster kan göra mycket bättre. Men varje nytt beroende behöver också en fråga om robusthet.

Vad händer om det slutar fungera? Vad händer om det manipuleras? Vad händer om leverantören ändrar villkor? Vad händer om internet saknas? Vad händer om människor inte förstår systemet? Vad händer om elen går? Vad händer om data försvinner? Vad händer om systemet fungerar tekniskt men inte socialt?

Det här är inte frågor som ska stoppa utveckling. De ska göra utvecklingen bättre. Den som bara frågar "vad kan tekniken göra?" bygger lätt sköra system. Den som också frågar "vad händer när tekniken inte fungerar?" bygger mer mogna system.

Digital beredskap är därför framtidskunskap. Den handlar inte om rädsla för teknik, utan om respekt för hur viktig tekniken har blivit.