Internett er kanskje den største oppfinnelsen mennesket har skapt. Det er en fri global kommunikasjonskanal (fri som i ytringsfrihet, free as in speach) som setter oss i stand til å kommunisere med en stor andel av jordas befolkning. Tim Berners-Lee grunnla WWW som er gjør det enkelt å navigere på internett.
Internett har blitt en integrert del av samfunnet, og utviklingen er ikke reverserbar. Informasjonsflyt båret av internett er grunnleggende for bortimot alt av offentlige og privat vare- og tjenesteproduksjon. Det er den viktigste drivkraften i innovasjon, verdiskaping og samhandling. Den digitale økonomien er langt større enn hva de fleste forestiller seg.
Dermed skulle man tro at elever på videregående skole lærte noe om dette. Men etter et søk på NDLA ser jeg det er mest nettvett (som i og for seg er bra), men lite om hva Internett er, hvordan det virker. (unntak fra regelen: Diskusjonsgrupper på nett, som ihvertfall tar opp et aktuellt tema, men uten å reflektere over menneske-internett)
Dagens oppvoksende generasjon tar Internett mer eller mindre for gitt, mens den eldre (og majoriteten av de som styrer landet) lurer fortsatt på hva som traff dem. Mange godt voksne synes nok Internett er mer skummelt enn nyttig. Våre største media har fått utfordret sine forretningmodeller, og skriver hyppig om alt som er farlig på nett. Jeg mener absolutt at folk skal opplyses om risiki, jeg kritiserer ikke media på for det. Det blir allikevel ubalansert i forhold til nytten nettet har som fri kommunikasjonskanal.
Internett har en viss motstandskraft mot sentral styring, men ikke bedre enn at om myndighetene vil ta kontrollen så kan de det. Vi vil da trolig få et parallellt mørkt nett med det ordinære internett. Det er fullt mulig å nytte internetts infrastruktur til å bygge et nett der myndighetene ikke får innsyn.
Internett er en slags forlengelse av ditt sinn, og det må reflekteres i vårt syn på nettet. Det gjør det mulig for deg å kommunisere med verden med relativt liten innsats. Det gjelder både privat og offentlig. Teknologien skiller ikke på hva som er privat og offentlig, men kan til en viss grad legge til rette for den ene eller andre. Følgen er at man må kunne ha en viss privat sfære på nett, akkurat som man har i det virkelige liv. Om ikke er verdien av Internett sterkt redusert.
Det de 2 avsnittene ovenfor sier er at Internett gjenspeiler menneskene som bruker det. Dersom myndighetene skal "ta kontrollen" over internett, medfører det kun en forflytning av menneskets mørkere sider på internett. Vi som mennesker forandrer oss ikke fordi om myndighetene forsøker å overvåke oss. Tvert om, vi tilpasser oss nye premisser og handler ut i fra det. Da vil Internett som fri kommunikasjonskanal være knekt, samt at de mørkere sidene blir enda mørkere. Jeg tror de mørkere sider av menneskeheten hardner jo mer man strammer skruen.
Burde ikke den oppvoksende generasjon, som skal arve et samfunn hvor Internett er dets blod og nervesystem lære noe om dette? Er skolen innrettet til å lære dem å lære? En konsekvens av en global digital økonomi vil være kontinuerlig læring.
Dag's norske blogg. Humor og alvor, og stiller spørsmål om ting som ikke virker.
Monday, April 23, 2012
Sunday, April 22, 2012
Hvor går din grense for overvåking
På tide å støtte Digitaltpersonvern
Forutsetningen for vedtaket når Datalagringsdirektivet ble vedtatt innført i norsk rett var at innhold ikke skulle lagres. Mens problemene med innføring tårner seg opp vil PST flytte grensen for hva som skal lagres allerede nå.
Fordi direktivet er omstridt og setter personvernet i fare ble det bestemt at dataene skulle lagres sikkert, men det er i realiten ingenting som er sikkert. Det blir som om å bygge en litt større demning og øke fyllingsgraden med ukjent mengde, dvs man har ikke kontroll. PST overser dette og vil fylle på enda mer.
Hadde det vært snakk om en demning man kunne se, og farene var i henhold til naturlovene hadde dette blitt stanset for lenge siden. Så lenge lovgivere og myndigheter ikke har gode nok kunnskaper om hvordan Internett virker, og hva som øker eller minker sikkerhetsrisiki er det som å ha en løs kanon på dekk.
Forutsetningen for vedtaket når Datalagringsdirektivet ble vedtatt innført i norsk rett var at innhold ikke skulle lagres. Mens problemene med innføring tårner seg opp vil PST flytte grensen for hva som skal lagres allerede nå.
Fordi direktivet er omstridt og setter personvernet i fare ble det bestemt at dataene skulle lagres sikkert, men det er i realiten ingenting som er sikkert. Det blir som om å bygge en litt større demning og øke fyllingsgraden med ukjent mengde, dvs man har ikke kontroll. PST overser dette og vil fylle på enda mer.
Hadde det vært snakk om en demning man kunne se, og farene var i henhold til naturlovene hadde dette blitt stanset for lenge siden. Så lenge lovgivere og myndigheter ikke har gode nok kunnskaper om hvordan Internett virker, og hva som øker eller minker sikkerhetsrisiki er det som å ha en løs kanon på dekk.
Friday, April 20, 2012
Oppvaskbørster
Jeg vil skrive om noe håndfast. Valget falt på oppvaskbørster, eller egentlig oppvaskbørsteimitasjoner. Ja nettopp imitasjoner. Så lenge jeg har "stått i" oppvasken i eget hus har jeg vært nøye på børstens egenskaper:
- Skafte skal flyte så slipper jeg å lete nede i det varme vannet etter den
- Den skal ha stiv bust så den løsner smuss som sitter godt fast
- Den skal ha en spiss nese som kan fungere som skrape på det som sitter godt (svidd grøt f.eks.)
- Busten må sitte godt. Jeg har alltid 2 børster: 1 gammel til grovrengjøring og en ny til annnet.
Thursday, April 5, 2012
Risikoforståelse på Løvebakken
Definisjonen av risiko:
Å styre et land er litt sånn som å styre en supertanker. Manøvrering krever planlegging og vurderinger et stykke frem i tid. Dersom kapteinen ikke tenker lengre enn sin egen vakt kan det gå riktig ille. Både hva kapteinen gjør, og unnlater å gjøre kan få avgjørende betydning for risikobildet (og om skipet ankommer destinasjonen).
Vi står overfor betydelige problemer og muligheter på områder som:
Digitalisering er en villet og ønsket prosess, men den medfører også utfordringer f.eks. mtp personvern. Å skjule eller gjøre mangelfulle vurderinger i denne prosessen kan få fatale konsekvenser. Dersom personvernet svekkes, svekkes også et av fundamentene det demokratisk samfunn bygger på: individets beskyttelse mot overgrep og tapt frihet. Det kan også bety tapte muligheter digitaliseringen kan gi oss, fordi individet ikke kan tiltro systemer og nettverk personlig informasjon. Et demokrati bygger på tillit til borgerne.
Da er det forstemmende å se at myndighetene kreve at personlige opplsyninger skal systematisk samles og lagres for vår felles sikkerhet. Når ble vår felles sikkerhet avhengig av at personlige opplysninger samlet inn i stor skala? Tvert imot representerer en så stor mengde personlig informasjon samlet i databaser en risiko og fristelse. Vår felles sikkerhet og beskyttelse mot overgrep i en liberal rettsstat bygger på at borgerne har rett til privatliv. Videre skal borgerne kontrollere staten, og ikke omvendt. Siden vi ikke lever i en kriminell fristat, må kriminalitet behandles som unntaket og ikke regelen. Datalagringsdirektivet, og neste steg som det nå jobbes med å innføre i Storbritannia snur dette på hodet.
Opplysninger som tidligere hadde sletteplikt (IP-adresser), skal nå samles sammen med en rekke andre opplysninger som lokasjonsdata og hvem vi kommuniserer med vil nå bli samlet i databaser hos teleoperatørene. Dataene oppstår i et distribuert nettverk av datasystemer, og må nødvendigvis rapporteres inn til den sentrale databasen. Det eneste praktiske mulige måten å gjennomføre dette på er via nettverket. Det vil være utopisk å tro at det ikke vil være svakheter i et slikt distribuert nettverk av systemer som ikke var bygd for formålet: å sikre bevis i tilfellet noen av oss i fremtiden begår en kriminell handling. En slik database vil være i direkte/indirekte kontakt med store deler av en epost/mobil/telefon/bredbåndsleverandørs systemer og representer et felles knutepunkt som kan angripes fra mange sider via de enkelte systemene. Kort oppsummert: Sjansene for lekasjer øker via en rekke innganger til databasen, og konsekvensene øker på grunn av databasens omfang og korrelasjonsmuligheter.
Det er patetisk å høre at politikerne vedtar at databasen skal være sikker. Data vil være kryptert i databasen, men data må kunne flyte inn/ut. Ikke bli overrasket om noen finner ut hvordan sette opp avlytting av den trafikken. Da vil man kunne bygge opp et speilbilde av databasen. Avhengig av hvordan kryptering/dekryptering implementeres vil misbruk av disse mekanismene også kunne utnyttes eller noen finner knekker krypto-nøklene som brukes.
Å unnlate å gjennomføre nødvendige endringer er en annen form for mangelfull vurdering og håndtering av risiki: innse at olje- og gassinntektene en dag må ta slutt og handle deretter.
Anbefalt lesning
climate change is a moral issue on a par with slavery
Krimstatistikk
Risk Perception
Prospect theory
Sannsynlighet * konsekvens
Det er ingenting som er risikofritt, selv om man i noen sammenhenger regner sannynligheten eller konsekvensene som så små at man omtaler det som om det var risikofritt. Optimisme (eller overkonfidensialitet) innebærer en undervurdering av en eller begge momenter.
Vi trenger optimisme for å ta nye steg både på individellt og samfunnsmessig plan, men det betyr ikke at man skal ignorere risiko. Så lenge man løper risiko for egen regning er det relativt uproblematisk om man velger å ignorere risiki (flertallsbenevning). Når man utsetter andre for risiki, enten i nåtid eller i fremtid er det straks mer alvorlig, særlig om man unngår å ta det med i beslutningsgrunnlaget eller unntar det fra begrunnelsen for sine standpunkt og vedtak.
Å utsette andre for risiki for å nå egne mål, uten å gjøre rede for sine vurderinger kan ha to mulige forklaringer (og er noe annet enn å være optimist):
- psykopatisk trekk. Et slikt karaktertrekk er ikke særlig ettertraktet. Om det er ren og skjær overkonfidensialitet eller slike egenskaper som får politikere til å gjøre vedtak på tross av advarsler om risiko er en noe kompleks og ullen materie.
- Manglende evne til å vurdere risiko eller ulike risiki mot hverandre, altså umodenhet.
Å styre et land er litt sånn som å styre en supertanker. Manøvrering krever planlegging og vurderinger et stykke frem i tid. Dersom kapteinen ikke tenker lengre enn sin egen vakt kan det gå riktig ille. Både hva kapteinen gjør, og unnlater å gjøre kan få avgjørende betydning for risikobildet (og om skipet ankommer destinasjonen).
Vi står overfor betydelige problemer og muligheter på områder som:
- Digitalisering av kommunikasjon og samarbeid
- Energi produksjon/forbruk
Digitalisering er en villet og ønsket prosess, men den medfører også utfordringer f.eks. mtp personvern. Å skjule eller gjøre mangelfulle vurderinger i denne prosessen kan få fatale konsekvenser. Dersom personvernet svekkes, svekkes også et av fundamentene det demokratisk samfunn bygger på: individets beskyttelse mot overgrep og tapt frihet. Det kan også bety tapte muligheter digitaliseringen kan gi oss, fordi individet ikke kan tiltro systemer og nettverk personlig informasjon. Et demokrati bygger på tillit til borgerne.
Da er det forstemmende å se at myndighetene kreve at personlige opplsyninger skal systematisk samles og lagres for vår felles sikkerhet. Når ble vår felles sikkerhet avhengig av at personlige opplysninger samlet inn i stor skala? Tvert imot representerer en så stor mengde personlig informasjon samlet i databaser en risiko og fristelse. Vår felles sikkerhet og beskyttelse mot overgrep i en liberal rettsstat bygger på at borgerne har rett til privatliv. Videre skal borgerne kontrollere staten, og ikke omvendt. Siden vi ikke lever i en kriminell fristat, må kriminalitet behandles som unntaket og ikke regelen. Datalagringsdirektivet, og neste steg som det nå jobbes med å innføre i Storbritannia snur dette på hodet.
Opplysninger som tidligere hadde sletteplikt (IP-adresser), skal nå samles sammen med en rekke andre opplysninger som lokasjonsdata og hvem vi kommuniserer med vil nå bli samlet i databaser hos teleoperatørene. Dataene oppstår i et distribuert nettverk av datasystemer, og må nødvendigvis rapporteres inn til den sentrale databasen. Det eneste praktiske mulige måten å gjennomføre dette på er via nettverket. Det vil være utopisk å tro at det ikke vil være svakheter i et slikt distribuert nettverk av systemer som ikke var bygd for formålet: å sikre bevis i tilfellet noen av oss i fremtiden begår en kriminell handling. En slik database vil være i direkte/indirekte kontakt med store deler av en epost/mobil/telefon/bredbåndsleverandørs systemer og representer et felles knutepunkt som kan angripes fra mange sider via de enkelte systemene. Kort oppsummert: Sjansene for lekasjer øker via en rekke innganger til databasen, og konsekvensene øker på grunn av databasens omfang og korrelasjonsmuligheter.
Det er patetisk å høre at politikerne vedtar at databasen skal være sikker. Data vil være kryptert i databasen, men data må kunne flyte inn/ut. Ikke bli overrasket om noen finner ut hvordan sette opp avlytting av den trafikken. Da vil man kunne bygge opp et speilbilde av databasen. Avhengig av hvordan kryptering/dekryptering implementeres vil misbruk av disse mekanismene også kunne utnyttes eller noen finner knekker krypto-nøklene som brukes.
Å unnlate å gjennomføre nødvendige endringer er en annen form for mangelfull vurdering og håndtering av risiki: innse at olje- og gassinntektene en dag må ta slutt og handle deretter.
Anbefalt lesning
climate change is a moral issue on a par with slavery
Krimstatistikk
Risk Perception
Prospect theory
Subscribe to:
Posts (Atom)