Säkerhet låter tråkigt tills något händer

Säkerhet låter ofta som något tråkigt. Lösenordskrav. Uppdateringar. Varningar. BankID-regler. Tvåfaktorsinloggning. "Klicka inte där." "Använd inte samma lösenord." "Nej, du får inte heta Sommar2024! på alla konton, även om det känns praktiskt."

Det är lätt att sucka åt säkerhet när allt fungerar. Säkerhet känns som ett hinder mellan dig och det du vill göra. Du vill bara logga in, spela, skicka, köpa, läsa, titta eller lämna in uppgiften. Systemet vill att du ska bevisa att du är du, uppdatera appen, skriva en kod, godkänna villkor, kontrollera avsändare och tänka efter. Otroligt oskön stämning.

Men när något händer förändras känslan. När ett konto kapas, en bild sprids, pengar försvinner, någon låtsas vara du, skolans system ligger nere eller en kommun utsätts för en cyberattack känns säkerhet inte längre som krångel. Då känns säkerhet som det som borde ha funnits där innan.

Det här kapitlet handlar om digital säkerhet, brott och övervakning. Det handlar inte om att lära sig hacka. Det handlar om att förstå hur digital infrastruktur kan skydda människor, men också hur samma teknik kan användas för kontroll, intrång och makt.

Brott flyttar dit människor finns

Brott är inte något som uppstod med internet. Människor har lurat, hotat, stulit, förfalskat, spionerat och utnyttjat andra långt före datorer och mobiltelefoner. Det digitala har inte uppfunnit dåliga handlingar, men det har gett dem nya vägar.

25När människor flyttar delar av sina liv till digitala miljöer följer brotten med. Pengar finns i appar. Relationer finns i chattar. Identitet finns i konton. Bilder finns i molntjänster. Skolarbete finns i plattformar. Företagshemligheter finns i system. Myndigheter har känsliga uppgifter digitalt. Då blir digitala system intressanta för den som vill komma åt något.

Cyberbrott kan handla om många saker. Det kan vara bedrägerier, identitetsstöld, kontokapning, intrång, utpressning, spridning av privata bilder, hot, trakasserier, ransomware, nätfiske eller försök att lura människor att lämna ifrån sig uppgifter.

Men det är viktigt att förstå att digitala brott ofta blandar teknik och människa. Den svaga länken är inte alltid datorn. Ibland är det stress, förtroende, rädsla, okunskap, slarv, tidspress eller att någon bara vill vara hjälpsam.

Därför handlar digital säkerhet inte bara om stark teknik. Det handlar också om vanor, stöd, tydliga system och rimliga regler.

Nätfiske och bluffar

Nätfiske, eller phishing, är när någon försöker lura dig att lämna ifrån dig information eller klicka på något farligt. Det kan komma som mejl, sms, chattmeddelande, direktmeddelande, annons, QR-kod eller falsk webbplats.

Ofta försöker bluffen skapa en känsla. Bråttom! Ditt konto stängs. Paketet kan inte levereras. Banken behöver kontrollera något. Du har vunnit. Någon har loggat in på ditt konto. Din betalning har stoppats. Klicka här nu.

Det är inte dumhet som gör att människor går på sådant. Bedragare försöker få människor att reagera innan de hinner tänka. De använder språk, logotyper, tidspress och situationer som känns bekanta. Ibland räcker det att en person har en stressig dag.

En bra säkerhetsvana är därför att sakta ner. Inte klicka direkt. Inte använda BankID för att någon annan säger det. Inte lämna ut koder. Inte lita på att en logotyp gör något äkta. Inte ringa numret i meddelandet, utan själv gå till bankens, företagets eller myndighetens officiella kontaktväg.

50Det låter enkelt när man läser det i lugn och ro. Det är svårare när meddelandet kommer mitt i vardagen. Därför behöver digital säkerhet tränas som en reflex, ungefär som att titta åt båda hållen innan man går över vägen.

Kontokapning

Kontokapning betyder att någon annan tar kontroll över ett konto. Det kan vara ett mejlkonto, sociala medier, spelkonto, skolans konto, streamingkonto eller något annat. Ibland märks det direkt. Ibland märks det först när konstiga meddelanden skickas, lösenordet ändras eller vänner börjar fråga varför du försöker sälja billiga solglasögon från ett konto som normalt bara lägger upp kattbilder.

Ett kapat konto kan användas för att lura andra. Om bedragaren skriver från ditt konto kan vänner lita mer på meddelandet. De tror att det är du. Kontot kan också innehålla privata bilder, dokument, kontaktlistor, kvitton, meddelanden och länkar till andra tjänster.

Det är därför mejlkontot är extra viktigt. Många andra konton kan återställas via mejlen. Om någon kontrollerar mejlen kan personen ibland ta sig vidare till fler tjänster. Ett konto blir en nyckelknippa.

Skydd mot kontokapning handlar ofta om starka lösenord, olika lösenord på olika ställen, tvåfaktorsinloggning och att vara försiktig med länkar. Men det handlar också om att tjänsterna själva behöver vara rimligt byggda. Användare ska inte ensamma bära allt ansvar för säkerheten.

Om en tjänst låter bedragare göra farliga saker enkelt, om varningar är otydliga eller om återställning av konto är kaotisk, då är det inte bara användaren som har misslyckats. Då finns ett systemproblem.

Ransomware och digital utpressning

Ransomware är en typ av digital utpressning där angripare låser eller krypterar information och kräver pengar för att låsa upp den igen. Det kan drabba privatpersoner, företag, skolor, kommuner, sjukhus och myndigheter.

75För en privatperson kan det vara bilder, dokument eller minnen som blir otillgängliga. För en organisation kan det vara mycket allvarligare. Om viktiga system låses kan verksamheter stanna. Skolor kan tappa tillgång till dokument och system. Kommuner kan få svårt att arbeta. Vård kan påverkas. Företag kan förlora pengar och förtroende.

Ransomware visar varför säkerhetskopior, uppdateringar, utbildning och reservrutiner är viktiga. Om all information bara finns på ett ställe och det stället låses, då har man problem. Om det finns skyddade säkerhetskopior och plan för hur verksamheten ska fortsätta blir skadan mindre.

Det här är en viktig del av digital infrastruktur. Säkerhet är inte bara att hindra allt från att hända. Det är också att kunna återhämta sig när något faktiskt händer.

I samhällskunskap blir frågan större än teknik. Vem ansvarar för att skolor, kommuner och sjukhus har beredskap? Hur mycket pengar ska läggas på skydd? Hur öppna ska organisationer vara när de drabbas? Ska man någonsin betala en utpressare? Vilka drabbas mest när systemen står stilla?

Sårbarheter och säkerhetshål

En sårbarhet är en svaghet i ett digitalt system. Det kan vara ett fel i mjukvara, en dålig inställning, ett gammalt system, ett osäkert lösenord, bristande rutiner eller människor som inte fått stöd att göra rätt.

Ibland talar man om zero day-sårbarheter. Det är sårbarheter som ännu inte är kända för den som ska skydda systemet eller som det inte finns någon färdig lösning för. Sådant kan vara mycket värdefullt för angripare och mycket allvarligt för samhällsviktiga system.

Det här ska inte bli en teknikkurs i intrång. Poängen är samhällsfrågan. Digitala system är byggda av människor, och människor gör misstag. När ett system används av många blir ett misstag inte bara ett litet fel. Det kan bli en sårbarhet i många människors vardag.

100Därför är uppdateringar viktiga. När ett företag skickar ut en säkerhetsuppdatering kan det vara för att täppa till ett hål som annars kan missbrukas. Det är också därför gamla system kan vara riskabla. Om system inte längre uppdateras kan de bli som dörrar med lås som alla vet hur man dyrkar upp.

Säkerhet är alltså inte något man gör en gång. Det är underhåll. Precis som vägar behöver lagas behöver digitala system uppdateras, granskas och förbättras.

Kryptering

Kryptering betyder att information görs oläsbar för den som inte har rätt nyckel. Det kan användas för att skydda meddelanden, lösenord, bankärenden, filer, säkerhetskopior och kommunikation mellan digitala system.

Man kan tänka sig kryptering som ett starkt kuvert. Om du skickar ett vanligt vykort kan många på vägen läsa det. Om du skickar ett brev i ett kuvert blir det svårare. Om kuvertet dessutom bara kan öppnas med rätt nyckel blir det ännu säkrare.

Kryptering skyddar vanliga människor varje dag. Den gör det svårare för bedragare, kriminella, främmande stater, nyfikna företag eller obehöriga att läsa sådant de inte ska läsa. Den är viktig för banker, vård, journalistik, företag, myndigheter, aktivister och privatpersoner.

Men kryptering skapar också konflikter. Brottsbekämpande myndigheter kan vilja komma åt meddelanden för att utreda grova brott. Om kommunikationen är starkt krypterad kan det bli svårt. Vissa vill därför att det ska finnas bakdörrar, alltså särskilda sätt för myndigheter att få tillgång.

Problemet är att en bakdörr sällan bara är en dörr för "de goda". Om en svaghet byggs in kan den riskera att utnyttjas av andra också. Då kan säkerheten för alla bli sämre.

Det här är ett av de viktigaste dilemman i digital säkerhet. Hur skyddar vi människor från brott utan att göra alla mer sårbara?

Övervakning

125Övervakning betyder att någon samlar in, följer eller kontrollerar information om människor. Det kan ske på många sätt. Kameror, loggar, platsdata, nätverkstrafik, sökhistorik, transaktioner, chattar, skolplattformar, arbetsverktyg och sociala medier kan alla skapa information om vad människor gör.

All övervakning är inte automatiskt fel. En skola kan behöva loggar för att lösa tekniska problem. En bank kan behöva upptäcka bedrägerier. Polisen kan behöva utreda brott. En arbetsplats kan behöva skydda system. En plattform kan behöva upptäcka spam och hot.

Men övervakning kan också bli farlig. Om människor vet eller misstänker att allt de gör följs kan de börja ändra beteende. De kanske undviker att söka information, uttrycka åsikter eller prata med vissa personer. Övervakning kan skapa självcensur, alltså att människor tystar sig själva.

I demokratier behöver övervakning därför ha regler, kontroll och gränser. Vem får övervaka? Varför? Hur länge sparas informationen? Vem granskar den som övervakar? Kan människor få veta vad som samlas in? Finns möjlighet att klaga? Vad händer om informationen används fel?

Säkerhet utan gränser kan bli kontroll. Frihet utan säkerhet kan bli otrygghet. Det är balansen som är svår.

Massövervakning och riktad övervakning

Det finns en viktig skillnad mellan riktad övervakning och massövervakning. Riktad övervakning handlar om att övervaka en viss person, grupp eller situation när det finns särskilda skäl, till exempel vid en brottsutredning och med rättslig prövning.

Massövervakning handlar om att samla in information om många människor, ofta även människor som inte är misstänkta för något. Det kan göras för att hitta mönster, upptäcka hot eller samla underrättelser.

150Förespråkare kan säga att massövervakning behövs för att skydda samhället mot terrorism, cyberattacker, grov brottslighet och främmande makt. Kritiker kan säga att massövervakning hotar privatliv, yttrandefrihet och demokrati eftersom staten eller andra aktörer får för mycket insyn i människors liv.

Det här är inte en enkel fråga. Samhället behöver kunna skydda människor. Men historien visar att övervakning kan missbrukas, särskilt mot politiska motståndare, minoriteter, journalister och människor som redan är utsatta.

Därför behöver demokratiska samhällen inte bara fråga vad tekniken kan göra. De behöver fråga vad tekniken får göra.

Darknet och anonymitetens dilemma

I kapitel 5 pratade vi om darknet som delar av internet som kräver särskild mjukvara eller särskilda inställningar för att nå. Nu återkommer darknet som ett säkerhetsdilemma.

Darknet kan användas för brott. Det kan handla om olaglig handel, bedrägerier, skadliga forum eller annat som samhället behöver bekämpa. Anonymitet kan göra det svårare för polis och myndigheter att hitta personer som skadar andra.

Men anonymitet kan också skydda. Journalister kan behöva ta emot information utan att källan avslöjas. Visselblåsare kan behöva berätta om missförhållanden. Människor i diktaturer kan behöva läsa, skriva och organisera sig utan att staten ser allt. Brottsoffer kan behöva skydda sin identitet.

Det är därför darknet och anonymitet inte ska behandlas som en skräckrubrik. Det är ett dilemma. Samma egenskap kan skydda frihet och möjliggöra brott.

Frågan blir därför inte om anonymitet är bra eller dålig. Frågan är hur ett samhälle skyddar möjligheten till privat kommunikation och anonymitet där det behövs, samtidigt som brott kan utredas och människor skyddas från övergrepp.

Det är svårt. Men svåra frågor är inte ett skäl att sluta tänka.

Brottsbekämpning i digitala miljöer

175Polis och andra brottsbekämpande aktörer behöver kunna arbeta digitalt eftersom brott sker digitalt. De kan behöva säkra bevis, analysera loggar, spåra betalningar, samarbeta med andra länder, kontakta plattformar, utreda hot, stoppa bedrägerier och skydda människor från övergrepp.

Digital forensik handlar om att undersöka digitala spår på ett sätt som kan användas i en utredning. Det kan handla om filer, meddelanden, tidsstämplar, konton, enheter och annan information. Men det behöver göras rättssäkert, alltså på ett sätt som följer lagar och skyddar människors rättigheter.

Internationellt samarbete blir ofta nödvändigt. Ett brott kan drabba en person i Sverige, utföras via en tjänst från ett annat land, använda servrar i ett tredje land och betalningar som passerar flera system. Då räcker det inte alltid med att en lokal polisstation vill göra rätt. Det behövs lagar, avtal, myndighetssamarbete och ibland lång tid.

Här finns också gränser. Organisationer som Interpol kan hjälpa polis i olika länder att samarbeta, men de är inte en världspolis som bara kan gå in var som helst och göra vad som helst. Underrättelsetjänster kan arbeta med hot mot staten, men de ska också vara bundna av lagar och kontroll. I demokratier är det viktigt att även de som skyddar samhället själva granskas.

Säkerhet får inte bli en ursäkt för att hoppa över rättssäkerhet.

Cyberkrig och stater

Digital infrastruktur är också en del av konflikter mellan stater. Länder kan försöka spionera, påverka val, störa myndigheter, angripa elnät, stjäla forskning, sprida desinformation eller testa andra länders försvar.

Detta kallas ofta cyberkrigföring eller cyberoperationer, även om gränsen mellan spionage, sabotage, påverkan och krig kan vara suddig. Aktörer kan vara stater, grupper som stöds av stater eller kriminella nätverk som ibland samarbetar med stater.

200Ryssland, Kina och USA nämns ofta i diskussioner om cyberförmåga, men de är inte de enda aktörerna. Många länder bygger digitala förmågor eftersom samhällets viktigaste funktioner är digitala. Om kommunikation, el, transporter, banker, sjukhus, militär och myndigheter är beroende av digitala system blir dessa system också mål.

Det betyder att digital säkerhet inte bara handlar om att skydda sin egen mobil. Det handlar om nationell säkerhet, demokrati, ekonomi och krisberedskap.

Men även här behöver man tänka klart. Att ett hot finns betyder inte att alla åtgärder är rimliga. Om stater svarar på digitala hot med total övervakning riskerar de att skada de friheter de säger sig skydda.

Skolans säkerhet

Skolan är också en plats där digital säkerhet spelar roll. Elever har konton, dokument, bilder, prov, bedömningar och personuppgifter. Lärare har material, omdömen, planeringar och kontakt med vårdnadshavare. Skolan har system för närvaro, stöd, schema, elevhälsa och administration.

Det betyder att skolans digitala system behöver skyddas. Men säkerheten får inte göra skolan omöjlig att använda. Om inloggningen är för krånglig, om elever ständigt blir utelåsta eller om lärare inte förstår systemen kan säkerheten skapa nya problem.

Skolan behöver också arbeta med beteenden. Elever behöver förstå varför man inte delar lösenord, varför man inte går in på andras konton, varför man inte sprider bilder utan lov och varför "det var bara ett skämt" inte räcker när någon drabbas.

Samtidigt behöver vuxna undvika att lägga allt ansvar på elever. Det är inte rimligt att barn ska bära skolans cybersäkerhet på sina axlar. Systemen behöver vara byggda för elever, med stöd, rutiner, reservvägar och tydliga konsekvenser.

En trygg digital skola handlar alltså både om teknik och kultur.

När säkerhet blir orättvis

225Säkerhet kan ibland slå olika mot olika människor. Ett system som kräver ny mobil kan stänga ute den som har äldre utrustning. Ett system som kräver BankID kan stänga ute den som inte har det. Ett system som bara ger information på svår svenska kan stänga ute den som håller på att lära sig språket. Ett system som kräver snabb reaktion kan missgynna den som behöver mer tid.

Även övervakning kan slå ojämnt. Vissa grupper kan granskas hårdare än andra. Vissa beteenden kan misstolkas. Vissa människor kan ha större skäl att skydda sin integritet, till exempel personer med skyddade personuppgifter, politiska aktivister, minoriteter eller människor i utsatta relationer.

Det betyder att säkerhet måste tänkas tillsammans med rättvisa. Ett säkert system som bara fungerar för vissa är inte tillräckligt bra. Ett effektivt kontrollsystem som gör vissa grupper rädda att delta kan skada demokratin.

Här kommer frågan om tillgänglighet tillbaka. Säkerhet måste vara begriplig, möjlig att använda och rimlig för verkliga människor. Annars blir säkerhet en mur, inte ett skyddsräcke.

Frihet kräver säkerhet

Ibland pratar människor som om säkerhet och frihet alltid är motsatser. Mer säkerhet betyder mindre frihet, och mer frihet betyder mindre säkerhet. Ibland stämmer det. Men inte alltid.

Utan säkerhet kan frihet bli tom. Om människor inte vågar uttrycka sig för att de hotas, om konton kapas, om pengar stjäls, om privata bilder sprids eller om skolans system kraschar blir människor mindre fria. Säkerhet kan skydda frihet.

Men säkerhet kan också hota frihet. Om allt övervakas, om människor inte kan vara privata, om staten samlar in för mycket information eller om plattformar stänger av människor utan insyn kan människor också bli mindre fria.

250Det är därför frågan inte är "säkerhet eller frihet?". Frågan är vilken säkerhet som stärker frihet och vilken säkerhet som skadar frihet.

Ett demokratiskt samhälle behöver båda. Det behöver skydda människor från brott och övergrepp, men också skydda människor från makt som blir för stark.

Kapitlets viktigaste idé

Digital säkerhet handlar inte bara om lösenord, antivirus och att inte klicka på konstiga länkar. Det handlar om hur samhället skyddar människor, konton, pengar, information, skolor, kommuner, företag och demokratiska samtal i digitala miljöer.

Samma teknik som kan skydda människor kan också användas för att övervaka, kontrollera och stänga ute. Kryptering kan skydda privat kommunikation, men också göra brottsutredningar svårare. Övervakning kan hjälpa till att upptäcka hot, men också hota privatliv och yttrandefrihet. Anonymitet kan skydda utsatta människor, men också missbrukas av kriminella.

Därför behöver digital säkerhet alltid diskuteras tillsammans med ansvar, rättssäkerhet, integritet och demokrati. Målet är inte ett samhälle där allt är öppet för angripare. Målet är inte heller ett samhälle där alla övervakas för säkerhets skull. Målet är ett samhälle där människor kan vara trygga nog att vara fria.

Det märks först när det slutar fungera

Det finns en särskild sorts panik som uppstår när något digitalt bara stannar. Inte stor dramatisk panik med sirener och explosioner, utan den där lilla moderna paniken när sidan inte laddar, BankID snurrar, wifi-symbolen ser ledsen ut och alla börjar säga "är det bara hos mig?".

Det är nästan komiskt hur snabbt vi märker beroendet. Nyss tänkte ingen på nätverket. Nu står halva klassen och stirrar på en laddsymbol som om den vore en väderprognos från helvetet. Läraren försöker öppna planeringen. Eleverna försöker komma åt dokument. Någon säger att uppgiften ligger i Teams. Någon annan säger att Teams inte öppnas. En tredje person tycker att detta är ett tecken från universum att lektionen borde ställas in.

Men det är just i sådana stunder infrastrukturen blir synlig. När allt fungerar känns det digitala som luft. När det slutar fungera märker vi att många saker vi trodde var enkla egentligen byggde på långa kedjor av teknik, avtal, konton, el, servrar, nätverk, support och människor.

Digitalt beroende är inte samma sak som digitalt problem

Det är lätt att höra ordet beroende och tänka att det bara handlar om skärmberoende eller att någon inte kan sluta scrolla. Men här betyder digitalt beroende något annat. Det handlar om att människor, skolor, företag, kommuner och samhällsfunktioner behöver digitala system för att vardagen ska fungera.

Skolan är beroende av digitala system för schema, frånvaro, uppgifter, dokument, kommunikation och ibland prov. Familjer är beroende av digitala system för betalningar, biljetter, kontakt, kartor och information. Offentlig sektor är beroende av digitala system för e-tjänster, journaler, ärenden, mejl, dokument och kontakt med invånare. Företag är beroende av digitala system för försäljning, lager, betalning, bokningar och kommunikation.

25Detta är inte automatiskt dåligt. Beroende kan vara rimligt om systemet är robust, begripligt och har reservvägar. Vi är beroende av el också. Vi är beroende av vatten, vägar, transporter och sjukvård. Problemet är inte att något är viktigt. Problemet är om något är viktigt men samtidigt skört, otydligt eller saknar plan B.

Digital beredskap handlar därför inte om att vara emot digitalisering. Det handlar om att digitalisering behöver byggas så att samhället inte faller ihop varje gång en server hostar.

Kedjor som kan brista

Digital infrastruktur består av kedjor. Det har vi sett i flera kapitel. När du loggar in på en skolplattform behöver enheten fungera, nätverket fungera, kontot fungera, servern fungera, inloggningen fungera, behörigheten vara rätt och tjänsten svara. Om en enda viktig länk brister kan hela upplevelsen bli stopp.

Det luriga är att användaren ofta bara ser slutet av kedjan. Eleven ser att uppgiften inte går att öppna. Läraren ser att dokumentet inte laddar. Invånaren ser att e-tjänsten inte fungerar. Kunden ser att betalningen nekas. Bakom detta kan problemet ligga i wifi, mobilnät, DNS, molnleverantör, app, konto, säkerhetsinställning, server, el, kabel, certifikat eller något annat som användaren aldrig ens hört talas om.

Det gör digitala störningar svåra att hantera. Om klassrummets projektor inte fungerar kan någon se projektorn. Om en stol går sönder syns den. Men om ett digitalt system inte fungerar kan felet ligga långt bort, hos någon annan, i ett annat system eller i en kedja av system som ingen i rummet kontrollerar.

Därför behöver organisationer tänka i kedjor. Vilka delar måste fungera för att undervisningen, vården, betalningen eller informationen ska fungera? Vilka delar kontrollerar vi själva? Vilka delar kontrollerar andra? Vilken länk är mest sårbar? Vad gör vi om den länken brister?

50Elen först

Det digitala samhället börjar med el. Det låter nästan för enkelt, men det är sant. Utan el slutar routrar, servrar, skärmar, laddare, mobilmaster, kassasystem, datorer och datahallar att fungera, om de inte har reservkraft.

Vi tänker ofta på internet som något eget, men internet behöver elnätet. Molnet behöver el. Mobilen behöver batteri. Datahallen behöver ström och kylning. Routern hemma behöver ström. Skolans nätverk behöver ström. Även sådant som känns trådlöst vilar på ganska mycket sladd någonstans.

Ett strömavbrott behöver inte slå ut allt direkt. Mobiltelefoner har batteri. Vissa system har reservkraft. Vissa samhällsviktiga verksamheter har planer för att fortsätta. Men ju längre avbrottet varar, desto mer märks beroendet. Batterier tar slut, nätverk påverkas, betalningar blir svårare och information behöver spridas på andra sätt.

Det här är en bra påminnelse om att digital beredskap inte bara är digital. Ibland handlar den om laddade batterier, papperslistor, mötesplatser, analoga rutiner, reservkraft, radio, kontanter, tydliga anslag och människor som vet vad de ska göra. Digital beredskap börjar alltså inte alltid med en app. Ibland börjar den med frågan: vad gör vi utan appen?

När molnet regnar in

Molntjänster gör mycket enklare. Dokument finns överallt. Skolor kan dela material. Kommuner kan samarbeta. Företag kan skala upp. Elever kan fortsätta skriva hemma, i skolan och på biblioteket utan att bära runt på USB-minnen som om det vore 2009.

Men molntjänster skapar också beroende. Om en stor molntjänst får driftproblem kan många andra tjänster påverkas samtidigt. Det kan se ut som att flera olika appar har problem, fast orsaken ligger hos samma underliggande leverantör.

75Det här är en viktig typ av sårbarhet. När många organisationer använder samma moln, samma inloggning, samma dokumenttjänst eller samma kommunikationsplattform kan ett fel få stor spridning. Det betyder inte att molnet är dåligt. Det betyder att molnet behöver förstås som samhällsviktig infrastruktur.

En skola som lägger allt arbetsmaterial i en molntjänst behöver veta vad som händer om tjänsten ligger nere. En kommun som använder molnet för viktiga dokument behöver veta hur arbetet fortsätter vid störningar. En verksamhet som bara kan kommunicera genom en digital kanal behöver veta vad reservkanalen är.

Det finns en brutal men användbar fråga: om tjänsten slutar fungera klockan 09.00, vad gör vi 09.05?

BankID, betalningar och identitet

BankID är ett bra exempel på digital infrastruktur som blivit nästan osynligt eftersom det fungerar så ofta. Vi använder det för att logga in, betala, skriva under, boka, deklarera och visa att vi är vi. När det fungerar känns det som magi med pinkod.

Men när BankID inte fungerar märks det hur många dörrar som är kopplade till samma nyckel. Banken kan bli svår att nå. Vårdtjänster kan bli svåra att använda. Myndighetstjänster kan stoppa. Betalningar kan strula. Avtal kan inte signeras. Människor som redan har svårt med digitala system kan bli ännu mer beroende av hjälp.

Det här visar en generell beredskapsfråga: vad händer när en central digital legitimation inte fungerar? Finns alternativ? Kan människor legitimera sig fysiskt? Kan ärenden vänta? Vilka ärenden kan inte vänta? Hur informeras människor?

Samma sak gäller digitala betalningar. Om kort, Swish eller betaltjänster inte fungerar behöver människor kunna handla mat, resa, betala och ta emot pengar på andra sätt. Kontanter kan vara en reservväg, men om butiker inte hanterar kontanter eller människor inte har kontanter hemma fungerar inte reservvägen särskilt bra. En reservväg som ingen kan använda är mest en dekoration.

Mobilnätet som vardagslina

100Mobilnätet är en av de viktigaste digitala vägarna i vardagen. Det gör att människor kan ringa, skicka meddelanden, använda appar, navigera, betala, få varningar, läsa nyheter och hålla kontakt utan att vara hemma eller i skolan.

När mobilnätet slutar fungera påverkas mer än TikTok och sms. Människor kan få svårt att nå anhöriga, ta emot viktig information, använda biljetter, betala, hitta vägen, arbeta och kontakta hjälp. I vissa situationer kan det bli allvarligt snabbt.

Mobilnät kan påverkas av elavbrott, tekniska fel, överbelastning, skador på master, cyberangrepp eller andra störningar. Vid stora händelser kan många försöka ringa och använda data samtidigt, vilket kan göra nätet långsamt eller instabilt.

Detta betyder att samhället behöver flera sätt att nå människor. Digitala meddelanden är snabba, men de kan inte vara den enda vägen. Skolor, kommuner och familjer behöver fundera på hur information når fram om mobilen inte fungerar. Det kan handla om samlingsplatser, anslag, radio, fasta telefoner där de finns, grannar, personalrutiner och andra enkla men viktiga lösningar.

Det låter gammaldags. Men beredskap är ibland konsten att inte vara för modern för att klara verkligheten.

Skolan utan nät

Tänk dig en skoldag utan internet. Inte en mysig temadag där någon har bestämt att alla ska läsa bok och dricka varm choklad, utan en helt vanlig dag där nätet bara inte fungerar. Vad händer?

Läraren kanske inte kommer åt planeringen. Eleverna kanske inte kommer åt uppgifterna. Frånvaro kanske inte kan registreras på vanligt sätt. Digitala läromedel fungerar inte. Molndokument öppnas inte. Filmer och länkar fungerar inte. Prov kan behöva skjutas upp. Meddelanden till vårdnadshavare kanske inte når fram.

125Det går fortfarande att ha skola. Människor lärde sig saker före wifi. Chockerande, men sant. Problemet är att dagens skola ofta har byggt rutiner runt digitala system. Om reservrutiner saknas kan en enkel störning skapa onödig stress.

En digitalt mogen skola är därför inte en skola som alltid använder mest teknik. En digitalt mogen skola är en skola som vet när tekniken hjälper, när den stör och vad man gör när den inte fungerar. Det kan betyda att viktiga instruktioner ibland finns på mer än ett sätt. Det kan betyda att lärare har plan B för lektioner. Det kan betyda att elever vet hur de arbetar offline. Det kan betyda att skolan har rutiner för närvaro, kontakt och information vid digitala störningar. Beredskap i skolan behöver inte vara dramatisk. Den behöver bara vara tänkt före.

Kommunen som måste fortsätta

Kommuner arbetar med saker som människor är beroende av. Skola, äldreomsorg, socialtjänst, vatten, avfall, bibliotek, bygglov, krisinformation, vägar, stöd, ekonomi, administration och mycket annat. Många av dessa verksamheter använder digitala system varje dag.

Om kommunens system slutar fungera kan konsekvenserna bli stora. Personal kanske inte kommer åt dokument. Mejlen kanske ligger nere. Telefonväxeln kanske påverkas. E-tjänster kanske slutar fungera. Betalningar, scheman, ärenden, journaler, kartor, avtal och informationskanaler kan störas.

Det betyder inte att kommunen slutar vara kommun. Människor finns kvar. Verksamheter finns kvar. Men arbetet blir svårare, långsammare och mer beroende av reservrutiner.

150Digital beredskap i offentlig sektor handlar därför om att kunna fortsätta göra det viktigaste även när systemen inte fungerar. Vilka verksamheter måste prioriteras? Vilken information måste finnas tillgänglig även offline? Vilka telefonnummer måste finnas på papper? Hur når kommunen invånare? Vem får fatta beslut? Hur dokumenterar man i efterhand det som gjordes manuellt? Det här är inte bara IT-avdelningens problem. IT kan inte ensam veta vilka verksamheter som är viktigast i varje situation. Beredskap kräver att teknik, juridik, verksamhet, ledning och kommunikation tänker tillsammans.

Redundans är ett fint ord för extra väg

Redundans betyder att det finns mer än en väg, mer än en lösning eller mer än en del som kan ta över om något går sönder. Ordet låter tekniskt och lite svettigt, men idén är enkel: lägg inte alla ägg i samma digitala korg.

Om en skola bara har instruktioner i ett system och systemet ligger nere, då finns ingen reserv. Om en kommun bara har en kontaktväg och den slutar fungera, då blir människor utan information. Om en organisation bara har en leverantör, en server, en inloggning eller ett sätt att arbeta kan den bli sårbar.

Redundans kan vara teknisk. Det kan finnas reservservrar, backup, flera nätverksvägar eller reservkraft. Men redundans kan också vara organisatorisk. Fler än en person kan veta hur något görs. Viktig information kan finnas både digitalt och på papper. Det kan finnas en plan för hur man kommunicerar om mejlen ligger nere.

Redundans kostar ofta pengar och tid. Det kan kännas ineffektivt när allt fungerar. Varför ha dubbla vägar om den första vägen alltid fungerar? Svaret är att man inte bygger reservvägar för den vanliga dagen. Man bygger dem för dagen då den vanliga vägen är borta. Det är samma sak som brandövning. Man gör den inte för att korridoren brinner just då. Man gör den för att slippa improvisera i rök.

Backup är inte samma sak som beredskap

Backup betyder säkerhetskopia. Det är en kopia av information som kan användas om originalet försvinner, förstörs eller låses. Backup är viktigt, särskilt mot ransomware, misstag, tekniska fel och olyckor.

175Men backup är inte hela beredskapen. Det räcker inte att information finns någonstans om ingen vet hur den återställs, hur lång tid det tar, vem som får göra det eller vad verksamheten gör under tiden.

Tänk dig att skolans dokument finns i backup, men det tar tre dagar att få tillbaka dem. Vad gör skolan under de tre dagarna? Tänk dig att kommunen har säkerhetskopior, men ingen vet vilka system som ska återställas först. Tänk dig att en familj har bilder sparade i molnet, men kontot är kapat och återställningen kräver tillgång till en gammal mejladress.

Backup behöver alltså testas och förstås. En säkerhetskopia som aldrig testats är lite som en fallskärm man köpt på rea men aldrig öppnat. Den kanske fungerar. Men det är tråkigt att upptäcka motsatsen när man redan hoppat. Digital beredskap handlar därför både om kopior och om förmågan att använda kopiorna.

Analogt är inte bakåtsträvande

Ibland låter analogt som ett skällsord. Papper, penna, anslagstavla, fysisk legitimation, kontanter, radio, papperslista, pärm. Det kan låta som att man gett upp framtiden och flyttat in i ett kommunarkiv från 1987.

Men analoga reservvägar kan vara smarta. De behöver inte ersätta digitala system. De behöver finnas när digitala system inte fungerar.

En papperslista med viktiga telefonnummer kan vara ovärderlig om kontaktboken ligger i ett system som inte öppnas. En utskriven krisplan kan vara viktig om dokumenttjänsten ligger nere. Ett fysiskt möte kan lösa saker när mejl inte fungerar. Kontanter kan vara en reserv när kortbetalningar strular. En lapp på skolans dörr kan nå människor när appen inte skickar notiser.

Det handlar inte om nostalgi. Det handlar om robusthet. Ett robust samhälle har flera sätt att fungera. Det bästa är ofta en blandning: digitalt när det fungerar, analogt när det behövs och människor som vet vilket som gäller när läget ändras. Analogt är inte motsatsen till modernt. I beredskap kan analogt vara det moderna tänkandet.

Information när informationen inte går fram

200Vid en störning blir information extra viktig. Människor behöver veta vad som har hänt, vad de ska göra, vad de inte ska göra, när nästa besked kommer och vilka alternativ som finns. Om informationen är otydlig fyller människor tomrummet med rykten, gissningar och frustration.

Det är därför kommunikation är en central del av digital beredskap. En skola behöver veta hur den informerar elever och vårdnadshavare om den vanliga plattformen ligger nere. En kommun behöver veta hur den informerar invånare om webbplatsen, appen eller telefonväxeln påverkas. En familj behöver kanske veta var man samlas eller hur man kontaktar varandra om mobilnätet inte fungerar.

Det räcker inte att ha en plan som ligger i samma digitala system som kan sluta fungera. Det är lite som att låsa in brandsläckaren i rummet där det brinner.

Bra krisinformation är tydlig, kort och användbar. Den säger vad som är känt, vad som är osäkert, vad människor ska göra och när ny information kommer. Den behöver också komma genom flera kanaler när det är viktigt. En enda kanal är ingen kanal. Det är en förhoppning.

Vem drabbas först?

Digitala störningar drabbar inte alla lika. Den som har flera enheter, bra kunskap, starkt nätverk, kontanter, bil, skrivare, stöd hemma och vana att lösa problem klarar sig ofta bättre. Den som redan är beroende av en viss tjänst eller saknar alternativ kan drabbas hårdare.

En elev som har allt material i molnet och inget stöd hemma kan få svårare att fortsätta. En äldre person som bara kan boka vård genom en e-tjänst kan bli utelåst. En person med funktionsnedsättning kan förlora viktiga digitala hjälpmedel. En familj utan bil kan påverkas mer om biljettsystem eller information om kollektivtrafik ligger nere. En person med svag svenska kan få svårare att tolka krisinformation.

225Det här är en viktig samhällskunskapspoäng. Sårbarhet handlar inte bara om tekniken. Den handlar om människors olika förutsättningar. Därför behöver beredskap byggas för verkliga människor, inte för den där perfekta användaren som alltid har fulladdad mobil, obegränsad surf, snabb läsförmåga, stabil ekonomi, egen skrivare, lugn hemma och ett märkligt intresse för driftmeddelanden. Om ett system är samhällsviktigt behöver reservvägarna fungera även för dem som inte redan är starkast.

Privat beredskap och samhällsansvar

Människor har eget ansvar. Det är rimligt att kunna några grundläggande saker: ha viktiga nummer sparade på mer än ett sätt, kunna kontakta familj, ha lite koll på viktiga konton, inte vara helt beroende av en urladdad mobil och veta vad man gör om en betalning inte fungerar.

Men det är farligt om allt ansvar flyttas till individen. Ett samhälle kan inte digitalisera vård, skola, betalningar och myndighetskontakt och sedan säga till varje person att "du borde ha löst en egen reservlösning". Om samhället kräver digitala vägar måste samhället också ta ansvar för att vägarna är robusta och att alternativ finns.

Det gäller särskilt barn, äldre, personer med funktionsnedsättningar, människor med svag ekonomi och personer som redan har svårt att navigera i offentliga system. Beredskap får inte bli en klassfråga där den som har råd och kunskap klarar sig, medan andra fastnar. Den bästa beredskapen blandar individuellt ansvar med gemensamt ansvar. Individer behöver kunskap och rimliga vanor. Skolor, kommuner, företag och myndigheter behöver bygga system som inte gör människor maktlösa när något går fel.

Öva innan det händer

Det räcker inte att ha en plan. Planer behöver övas. Annars vet man inte om de fungerar.

250Skolor har brandövningar. Många arbetsplatser har krisövningar. Samhället testar ibland larmsystem. På samma sätt behöver digitala reservrutiner testas. Vad gör klassen om skolplattformen ligger nere? Hur tar läraren närvaro utan systemet? Hur arbetar elever offline? Hur meddelar skolan vårdnadshavare? Hur får kommunen ut information om webbplatsen ligger nere?

Övning gör två saker. Den hittar brister och den minskar panik. När människor har prövat en reservrutin blir den mindre främmande när den behövs. Då slipper alla stå där och uppfinna papperslistan samtidigt som servern brinner symboliskt.

Det behöver inte vara dramatiska övningar. En lektion kan ibland genomföras utan nät för att testa vad som händer. En klass kan diskutera hur de hittar information om plattformen ligger nere. En skola kan ha en enkel rutin för viktiga meddelanden. En kommun kan testa alternativa kanaler. Det viktiga är att övningen inte blir teater. Den ska ge svar på frågan: klarar vi det viktigaste om den digitala vägen är stängd?

Framtidens digitala beredskap

Ju mer digitalt samhället blir, desto viktigare blir digital beredskap. AI, molntjänster, automatisering, digital identitet, smarta hem, uppkopplade bilar, vård på distans, digitala prov och e-tjänster kan göra mycket bättre. Men varje nytt beroende behöver också en fråga om robusthet.

Vad händer om det slutar fungera? Vad händer om det manipuleras? Vad händer om leverantören ändrar villkor? Vad händer om internet saknas? Vad händer om människor inte förstår systemet? Vad händer om elen går? Vad händer om data försvinner? Vad händer om systemet fungerar tekniskt men inte socialt?

Det här är inte frågor som ska stoppa utveckling. De ska göra utvecklingen bättre. Den som bara frågar "vad kan tekniken göra?" bygger lätt sköra system. Den som också frågar "vad händer när tekniken inte fungerar?" bygger mer mogna system.

Digital beredskap är därför framtidskunskap. Den handlar inte om rädsla för teknik, utan om respekt för hur viktig tekniken har blivit.

De små delarna som håller igång det stora

Det är något nästan löjligt med att världspolitik kan handla om saker som är så små att du knappt kan se dem. Länder bråkar, företag investerar enorma summor, fabriker byggs, exportregler skrivs, presidenter håller tal och experter pratar allvarligt i nyheterna. Och längst ner i allt detta finns små elektroniska komponenter som de flesta människor aldrig tänker på.

Chip finns i mobilen, datorn, bilen, routern, spelkonsolen, tv:n, bankkortet, kameran, högtalaren, tvättmaskinen, robotdammsugaren, trafikljuset, betalterminalen och väldigt mycket annat. Vissa chip är enkla och gör små uppgifter. Andra är extremt avancerade och kan göra enorma mängder beräkningar.

Det här kapitlet handlar om halvledare och chip. Men inte för att du ska kunna bygga ett chip i klassrummet. Det hade varit orimligt. Det är svårt nog att få en skolskrivare att fungera utan att den beter sig som ett känsligt skogsväsen.

Poängen är samhällskunskap. Chip visar att digital infrastruktur inte börjar i appen eller ens i datorn. Den börjar i råvaror, fabriker, forskning, design, maskiner, el, vatten, handel, patent, säkerhetspolitik och globala beroenden. Om chippen inte finns stannar stora delar av det digitala samhället.

Vad är ett chip?

Ett chip är en liten elektronisk komponent som kan innehålla många små delar som styr, räknar, minns eller hjälper signaler att röra sig. Ett chip kan vara hjärnan i en dator, men det kan också vara en liten specialiserad del som styr en sensor, en kamera, en bilfunktion eller en betalning.

25Chip tillverkas ofta av halvledarmaterial. Ett halvledarmaterial är ett material som kan leda elektricitet under vissa förhållanden, men inte alltid. Det gör det användbart för att styra elektriska signaler. Kisel är ett vanligt material i halvledare.

Inne i chip finns transistorer. En transistor kan förenklat beskrivas som en liten strömbrytare eller förstärkare som kan släppa igenom eller stoppa elektriska signaler. När många transistorer kombineras kan de skapa logik, minne och beräkningar. Det är grunden för digital teknik.

Det låter kanske inte så imponerande med små strömbrytare. Men när det finns miljarder transistorer i ett avancerat chip blir det plötsligt väldigt imponerande. Då kan en mobil spela in video, översätta språk, känna igen ansikten, visa spelgrafik, hitta satelliter, koppla upp sig mot nätet och låtsas att det är helt normalt att en glasbit i fickan kan göra nästan allt.

Nanometer och jakten på det mindre

När människor pratar om avancerade chip nämns ofta nanometer. En nanometer är en miljarddels meter. Det är så litet att det nästan blir fånigt att försöka föreställa sig. I chipsammanhang används nanometer för att beskriva generationer av tillverkningsteknik, även om siffrorna inte alltid betyder exakt samma sak som ett enkelt fysiskt mått.

Grundidén är ändå viktig. Ju mindre och mer avancerat man kan bygga, desto fler transistorer kan få plats, och desto mer effektivt kan chipet bli. Mindre delar kan betyda mer beräkningskraft, lägre energiförbrukning eller bättre prestanda, även om det också blir mycket svårare att tillverka.

Ibland pratar man också om ångström, som är ännu mindre än nanometer. En ångström är en tiondels nanometer. När chipindustrin börjar prata på den nivån förstår man att det inte längre handlar om vanlig verkstadsteknik. Det handlar om extrem precision, avancerad fysik, rena fabriker, enorma investeringar och maskiner som kostar mer än vad de flesta människor ens kan fantisera om utan att få ont i huvudet.

50Det här är en viktig poäng. Digital teknik kan kännas billig och vardaglig när den ligger i handen. Men längst bak i kedjan finns några av de mest avancerade produktionssystem människan har byggt.

Alla chip är inte lika

Det är lätt att tänka att chip bara är chip. Så är det inte. Det finns många olika typer av chip och de används till olika saker.

En processor, eller CPU, är bra på att hantera många olika instruktioner och styra datorns arbete. En grafikprocessor, eller GPU, är bra på att göra många beräkningar samtidigt, vilket är viktigt för spelgrafik, video, simuleringar och AI. Det finns också minneschip som lagrar information, kommunikationschip som hjälper enheter att prata med nätverk och specialchip som är byggda för särskilda uppgifter.

Vissa chip behöver vara extremt avancerade. De används i kraftfulla datorer, AI-system, datacenter och moderna telefoner. Andra chip är enklare men ändå helt nödvändiga. En bil behöver till exempel många chip för sensorer, bromsar, batteristyrning, skärmar, motorstyrning, nycklar och säkerhetssystem.

Det betyder att en chipbrist kan slå märkligt. Ett företag kanske kan bygga nästan hela bilen, men saknar en liten komponent som behövs för att bilen ska bli färdig. En produkt kan vara nästan klar, men inte kunna säljas. Då märker man att den minsta delen kan stoppa den största maskinen.

I digital infrastruktur är det ofta så. Det är inte alltid den mest imponerande delen som är viktigast. Ibland är det den lilla delen som allt annat räknade med skulle finnas.

Från sand till superteknik

Man kan säga att chip börjar i material, men det vore alldeles för enkelt att säga att chip bara görs av sand. Det är sant att kisel kan utvinnas från ämnen som finns i sand, men vägen från råmaterial till ett avancerat chip är lång och extremt komplicerad.

75Först behövs råvaror och renade material. Sedan behövs design, forskning, fabriker, maskiner, kemikalier, vatten, el, renrum, testning, paketering, transporter och mycket kunskap. Ett modernt chip är resultatet av en global kedja där många företag och länder bidrar med olika delar.

Ett företag kan designa chipet. Ett annat kan tillverka det. Ett tredje kan göra maskinerna som krävs för tillverkningen. Andra levererar material, kemikalier, mjukvara, testutrustning, licenser och specialkunskap. Sedan ska chipen transporteras vidare till företag som bygger datorer, telefoner, bilar, servrar eller annan elektronik.

Det här kallas leverantörskedja. En leverantörskedja är alla steg som krävs för att en produkt ska bli till och nå användaren. När kedjan är global kan den bli effektiv, men också sårbar. Om ett steg störs kan många andra steg påverkas.

Chip är därför inte bara teknik. De är världshandel i miniatyr.

TSMC och Taiwan

Taiwan är mycket viktigt i chipvärlden. Det beror framför allt på att företaget TSMC är en av världens mest betydelsefulla tillverkare av avancerade chip. Många stora teknikföretag designar egna chip, men låter TSMC tillverka dem.

Det här gör Taiwan strategiskt viktigt. Om en stor del av världens mest avancerade chipproduktion finns på eller nära Taiwan blir Taiwan inte bara en plats på kartan. Det blir en nyckelpunkt i världsekonomin.

Detta är extra känsligt eftersom relationen mellan Taiwan och Kina är politiskt laddad. Kina ser Taiwan som en del av Kina, medan Taiwan i praktiken styr sig självt. USA och andra länder har starka intressen i att Taiwan inte hamnar under kinesisk kontroll, bland annat på grund av säkerhetspolitik, demokrati, handel och chipproduktion.

100Det betyder inte att allt handlar om chip. Taiwanfrågan är större än så. Men chippen gör frågan ännu mer global. Om en konflikt skulle påverka Taiwans chipproduktion skulle konsekvenserna kunna märkas i bilar, telefoner, datorer, datacenter, AI-system och många andra delar av ekonomin.

Det är en märklig men viktig tanke. En fabrik långt bort kan påverka vad människor i Sverige kan köpa, bygga, använda och reparera.

ASML och maskinerna bakom maskinerna

Om chipfabriker är avancerade är maskinerna som bygger chip nästan ännu mer fascinerande. Ett av de viktigaste företagen i den kedjan är ASML i Nederländerna. ASML tillverkar extremt avancerad utrustning som används för att skapa mönster på chip.

En särskilt viktig teknik kallas EUV-litografi. EUV står för extremt ultraviolett ljus. Tekniken används för att skapa mycket små och avancerade mönster i chipproduktion. Utan sådan utrustning blir det mycket svårt att tillverka de mest avancerade chipen.

Det här visar att makten i digital infrastruktur inte alltid finns där användaren tror. De flesta känner till Apple, Samsung, Nvidia, Intel eller Google. Färre tänker på företagen som bygger maskinerna som gör chipen möjliga. Men utan maskinerna kan inte de mest avancerade produkterna tillverkas.

ASML är därför ett exempel på en flaskhals. En flaskhals är en punkt i en kedja där mycket måste passera och där få alternativ finns. Om en flaskhals stoppas påverkas hela kedjan.

I geopolitik blir flaskhalsar viktiga. Länder bryr sig inte bara om vem som säljer telefoner. De bryr sig om vem som kontrollerar de mest avgörande stegen i produktionen.

Design, tillverkning och licenser

Alla företag som gör chip gör inte samma sak. Vissa företag designar chip. Andra tillverkar chip. Vissa gör maskinerna. Vissa äger viktiga instruktioner, licenser eller arkitekturer som andra bygger vidare på.

125ARM är ett exempel på en viktig aktör inom chipdesign och arkitektur. Många mobiltelefoner och energieffektiva enheter bygger på teknik som är kopplad till ARM. Företag kan använda ARM:s arkitektur för att designa egna chip.

Nvidia är ett annat exempel på en viktig aktör, särskilt inom GPU:er och AI-beräkningar. Företaget designar avancerade chip och system som används i datacenter, AI, grafik och beräkningar. Apple designar egna chip för sina produkter, men låter ofta andra tillverka dem. Intel har historiskt både designat och tillverkat chip, men chipvärlden förändras och olika företag försöker hitta starkare positioner i kedjan.

Det här visar att chipmakt kan finnas på flera nivåer. Den kan finnas i designen, i fabriken, i maskinerna, i mjukvaran, i patenten, i licenserna, i materialet och i kunderna.

När människor pratar om att ett land vill "tillverka egna chip" räcker det därför inte att bygga en fabrik och hoppas på det bästa. Man behöver hela ekosystemet runt omkring: kunskap, leverantörer, maskiner, material, arbetskraft, energi, kunder och långsiktig politik.

Nvidia, AI och beräkningskraft

AI har gjort chipfrågan ännu hetare. Avancerade AI-system kräver mycket beräkningskraft. För att träna och köra stora AI-modeller används ofta GPU:er och andra specialiserade chip. Det gör att företag som kan leverera beräkningskraft får stor betydelse.

Nvidia har blivit ett tydligt exempel på detta. Företagets GPU:er används i många AI-satsningar, datacenter och forskningsmiljöer. När efterfrågan på AI ökar ökar också efterfrågan på avancerade chip, datacenter, el, kylning och nätverk.

Det här betyder att AI inte bara är mjukvara. Bakom AI finns hårdvara. Bakom en textgenerator, bildgenerator eller röstmodell finns enorma mängder beräkningar och fysisk infrastruktur. AI är alltså inte bara "intelligens i molnet". Det är chip, servrar, datahallar, energi, kylning, kablar, pengar och geopolitik.

Det här är en bra påminnelse för hela läromedlet. Det digitala känns ofta immateriellt, men varje ny digital förmåga behöver någon materiell grund. Någonstans finns maskinerna som räknar.

150USA, Kina och exportkontroller

När chip blir viktiga för ekonomi, militär, AI och säkerhet blir de också en del av stormaktspolitik. USA och Kina konkurrerar om teknisk makt. USA vill behålla kontroll över avancerad teknik och begränsa Kinas tillgång till vissa avancerade chip och maskiner. Kina vill minska sitt beroende av andra länder och bygga starkare egen förmåga.

Ett sätt att påverka detta är exportkontroller. Exportkontroller betyder att ett land begränsar vad företag får sälja till vissa länder eller aktörer. Det kan handla om produkter, maskiner, mjukvara, kunskap eller komponenter som anses viktiga för säkerhet.

För företag kan detta vara svårt. De vill sälja produkter och tjäna pengar. För stater kan tekniken vara för känslig för att säljas fritt. Om avancerade chip kan användas för AI, övervakning, vapenutveckling eller militär analys blir handeln också säkerhetspolitik.

Detta visar att marknaden inte alltid får bestämma själv. När tekniken blir strategiskt viktig kliver stater in och sätter gränser. Då blir chip inte bara varor. De blir maktmedel.

Chips Act och viljan att bygga hemma

När länder märker att de är beroende av andra för viktiga chip uppstår en politisk vilja att bygga mer själva. USA och EU har satsat på så kallade Chips Acts, alltså politiska program och lagstiftning som ska stärka inhemsk produktion, forskning och leverantörskedjor.

Tanken är att minska sårbarheten. Om Europa, USA eller andra regioner kan tillverka fler viktiga chip själva blir de mindre beroende av en enda plats eller några få aktörer. Det kan också skapa arbetstillfällen, forskning och industriell utveckling.

Men det är inte enkelt. Chipfabriker är extremt dyra. De kräver enorm kompetens, stabil el, vatten, renrum, avancerade maskiner och långsiktiga kunder. Det räcker inte att vilja ha digital självständighet. Man måste också betala för den, bygga den och hålla den levande över tid.

175Här finns ett klassiskt samhällsdilemma. Ska staten använda stora mängder pengar för att stödja strategisk industri? Är det klokt för säkerhet och framtid, eller riskerar det att bli dyrt och ineffektivt? Vad ska marknaden lösa själv, och vad är för viktigt för att lämnas helt åt marknaden?

Chip gör industripolitik hett igen. Det är en mening som låter tråkig tills man inser att den handlar om mobiltelefoner, AI, bilar, försvar, jobb och global makt.

Bilarna och chipbristen

Under perioder av chipbrist har bilindustrin påverkats kraftigt. Det visar hur beroende moderna produkter är av elektronik. En bil är inte längre bara mekanik, motor och hjul. Den är också ett nätverk av datorer, sensorer och styrsystem.

Chip behövs för bromssystem, batteristyrning, skärmar, säkerhetsfunktioner, nycklar, motorstyrning, kameror, radar, infotainment och mycket annat. Om vissa chip saknas kan produktionen sakta ner eller stoppas, även om resten av bilen kan byggas.

Det här är en perfekt bild av modern sårbarhet. En stor fysisk produkt kan stoppas av en liten digital komponent. Det gör leverantörskedjor viktiga för hela ekonomin.

Samma sak kan gälla medicinsk utrustning, energisystem, mobilmaster, datorer, industrimaskiner och försvarsmateriel. Ju mer samhället digitaliseras, desto fler delar blir beroende av chip.

Digital infrastruktur börjar alltså inte när du öppnar appen. Den börjar långt tidigare, i industrin som gör appens hårdvara möjlig.

Råvaror, gruvor och miljö

Chip kräver material. Elektronik kräver metaller, mineraler, kemikalier, vatten, energi och transporter. Det betyder att den digitala ekonomin har en fysisk och miljömässig grund.

När människor pratar om digitalisering låter det ibland rent. Papper försvinner. Resor minskar. Information skickas utan lastbil. Det kan ge miljövinster. Men digital teknik kräver också gruvor, fabriker, datahallar, el och avfallshantering.

200Råvaror kan komma från platser där arbetsvillkor, miljökrav eller politiska förhållanden är problematiska. Tillverkning kan kräva mycket vatten och energi. Elektronik kan bli avfall när produkter byts ut snabbt. Om nya telefoner, datorer och prylar hela tiden måste köpas får det konsekvenser långt från användaren.

Det betyder inte att digital teknik är dålig. Men det betyder att "digitalt" inte betyder "utan påverkan". När vi pratar om chip behöver vi också prata om hållbarhet, arbetsvillkor och resursanvändning.

Den osynliga infrastrukturen är inte osynlig för dem som bor nära gruvan, fabriken eller avfallsplatsen.

Chip och militär teknik

Chip används inte bara i konsumentprodukter. De används också i militär teknik, övervakning, underrättelsearbete, drönare, radar, kommunikation, satelliter, vapensystem och avancerad analys. Därför är chip viktiga för nationell säkerhet.

Det betyder att länder inte bara bryr sig om chip för att människor ska kunna köpa nya mobiler. De bryr sig om chip för att modern försvarsförmåga, underrättelseförmåga och industriell styrka bygger på avancerad elektronik.

Här blir det tydligt varför chip kan hamna i centrum för konflikter mellan stater. Om ett land kontrollerar viktiga chip, maskiner eller leverantörskedjor kan det påverka andra länders tekniska och militära möjligheter.

Det här gör också exportkontroller mer begripliga. En produkt som verkar civil kan ibland ha militär användning. Det kallas ofta dual use, alltså dubbel användning. Samma typ av teknik kan användas för både civila och militära syften.

Det gör regleringen svår. Man vill inte stoppa forskning, sjukvård, klimatlösningar och fredlig innovation. Men man vill inte heller hjälpa auktoritära stater eller militära motståndare att bygga farligare system.

225Vem får tillgång till beräkningskraft?

När chip blir grunden för AI, forskning, ekonomi och säkerhet blir tillgång till beräkningskraft en maktfråga. Beräkningskraft betyder förmågan att göra många beräkningar snabbt. Det behövs för AI, simuleringar, forskning, vädermodeller, medicin, kryptografi, spel, bildbehandling och mycket annat.

Stora teknikföretag kan köpa enorma mängder avancerade chip och bygga stora datacenter. Universitet, små företag, kommuner och fattigare länder har inte alltid samma möjlighet. Det kan skapa skillnader i vem som kan utveckla framtidens teknik.

Om bara några få företag och länder har råd med den mest avancerade beräkningskraften kan makten koncentreras. Då blir frågan inte bara vem som har bäst idéer, utan vem som har råd att köra dem.

Det här gäller särskilt AI. Om AI-utveckling kräver mycket dyra chip och datahallar kan det bli svårt för mindre aktörer att konkurrera. Samtidigt kan mindre modeller, öppna lösningar och smartare teknik minska vissa beroenden. Men huvudfrågan står kvar: vem får tillgång till de maskiner som räknar framtiden?

Reparation, återbruk och rätten att laga

Chip och elektronik väcker också en vardagsnära fråga: kan vi laga det vi köper? När digitala produkter blir svåra att reparera ökar beroendet av tillverkaren. En trasig skärm, ett dåligt batteri eller en liten komponent kan göra att hela produkten byts ut.

Rätten att reparera handlar om att människor, verkstäder och organisationer ska kunna laga produkter på rimliga villkor. Det kan kräva reservdelar, verktyg, manualer, mjukvarustöd och att produkter inte är byggda för att vara omöjliga att öppna.

Detta är både en konsumentfråga och en miljöfråga. Om produkter kan lagas och användas längre minskar avfall och kostnader. Om bara tillverkaren kan reparera blir användaren mer beroende och konkurrensen mindre.

250Det här kopplar tillbaka till digital infrastruktur. Om samhället blir beroende av elektronik behöver samhället också kunna underhålla elektronik. Annars blir vi inte bara användare, utan förbrukare av svårersättliga system.

En väg som får ett hål lagar vi. En mobil som får ett dåligt batteri borde inte automatiskt bli skräp.

Varför ska elever bry sig om chip?

Det är rimligt att fråga varför elever i samhällskunskap ska bry sig om chip. De flesta kommer inte arbeta i en chipfabrik. De flesta behöver inte kunna beskriva EUV-litografi på prov. Vissa vill bara att mobilen ska ladda och att spelet inte laggar.

Men chip är en nyckel till att förstå världen. De visar hur vardag, ekonomi, miljö, säkerhet, globalisering och politik hänger ihop. De visar att digitalisering inte är något som bara händer i appar. Den bygger på industri, handel, råvaror och strategiska beslut.

När du förstår chip förstår du också varför länder bryr sig om Taiwan. Varför USA och Kina bråkar om teknik. Varför EU vill stärka sin digitala självständighet. Varför bilar kan bli försenade på grund av små komponenter. Varför AI kräver enorm fysisk infrastruktur. Varför "molnet" och "digitalt" aldrig är helt immateriellt.

Du behöver alltså inte bli expert på halvledare. Men du behöver förstå att de små delarna är kopplade till de stora frågorna.

Det är samhällskunskap rakt in i kretskortet.

Kapitlets viktigaste idé

Chip är små komponenter som gör digital teknik möjlig. De finns i mobiler, datorer, bilar, servrar, spelkonsoler, betalterminaler, nätverk, medicinsk utrustning, militär teknik och många andra delar av samhället.

275Men chip är inte bara teknik. De är också råvaror, fabriker, forskning, maskiner, handel, patent, exportkontroller, geopolitik, miljö och makt. Tillgången till chip påverkar vilka företag som kan bygga produkter, vilka länder som kan utveckla AI, vilka samhällen som kan vara digitalt självständiga och vilka beroenden som uppstår.

Därför slåss världen inte om chip för att de är små. Världen slåss om chip för att de små delarna bär upp mycket av det stora digitala samhället.