🇬🇧 Zoom and the necessity of tool-critical tool-use

The ongoing global coronavirus crisis has had numerous side-effects. One of these is that in higher education, lots of colleges and universities worldwide have had to switch to distance-learning tools and online education.

This is a dream-come-true for some, and a nightmare for some. For most of us, the reality of this falls somewhere in the middle of this spectrum. Online learning tools can be a great tool, but as scholars in my field in particular (media and communications) are very aware about, tools always come with built-in biases, norms, expectations, governance models – yet tools can also partially be shaped by how we as users choose to use them, and how we as citizens choose to relate to them and talk about them.

The US-based, fresh startup company Zoom has seen a remarkable, even mind-boggling popularity in the wake of government orders to switch to distance-education only, in many countries across the globe. Zoom offers a nifty, user-friendly tool for video conferencing with two or more (sometimes MANY more) participants. Lots of tax-funded universities, for example here in Sweden, have signed enterprise deals with Zoom that let their staff use the premium version of this tool – and boy, have we seen a flurry of Zoom activity in the Swedish internetz over the last two weeks! It is now reported by Sunet, the state internet infrastructure provider for Swedish universities, that Zoom usage increased by tenfold over the last week or so, and that the company had to buy extra server capacity from Amazon Web Services (platform behemoth and world leader in server infrastructure, effectively serving much of the internet backbone, since more than a decade…) so that some hard cold steel in the new Amazon server farm in Stockholm came to good use.

Chart from Nordunet, showing Zoom activity in the Nordic university networks between February 26 and March 24. Sweden is red, Norway blue, Finland yellow, Denmark green, Iceland orange.

Consequentially, we have seen media effects among users: dons who don new on-screen persona; new social norms blurring the public and the private; normative and even ritualistic uses of the “mic on/off” function, the “wave hand” function; and so on. I have even come across Swedish tech wizards who have become so jaded that they’ve jerry-rigged their webcams to run through Snapchat as a proxy, so that they can enable Snapchat’s real time filters when they are on Zoom!

All is not just fun and games, though – there is a more serious, if not even downright disparaging side of Zoom, irreversibly placing it among the dodgy apps and platforms enumerated in Shoshana Zuboff’s “surveillance capitalism” concept; digital tools that all share one feature in common, namely that they in various ways solicit, harvest, capture and analyze data about their users as part of their business model.

Critical articles are now warning about the company’s data collection and privacy policies. “Whether you have Zoom account or not,” the company’s privacy page states, “we may collect Personal Data from or about you when you use or otherwise interact with our Products.”

The Electronic Frontier Foundation, a well-known NGO that defends civil liberties in the digital world, has noted that a lot of the digital platforms and tools that facilitate connection and productivity in this extraordinary situation of social distancing and quarantines – video conferencing, messaging apps, healthcare and educational platforms – are premised on detailed tracking of users, and sometimes has rather extensive surveillance mechanisms built into them. Zoom is one case in point, where the software for example allows administrators to see things like the operating system, IP address, location data, and device information of each participant in a video conference call.

In terms of business management, as with the amoeba-like surveillance Borg outlined and duly criticized by Zuboff and many others, Zoom forms part of the surveillance-industrial complex, as it does use certain standard advertising tools which require personal data (for example, Google Ads and Google Analytics). They use these tools to help them “improve your advertising experience” as the euphemism goes (f.ex. for serving advertisements on their behalf across the internet, serving personalized ads on their website, and providing analytics services). This is all pretty vanilla today, to be honest – I strongly doubt that many internet users would be upset these days by this form of “taken-for-granted” surveillance with a happy face – just because it’s become exactly that: so very common, so very taken for granted.

In other words, the company still admits it shares some of their users’ data with third parties. Online tech magazine Mashable concludes by noting that privacy sticklers might argue that such activity counts as selling personal data.

More worrying is how much information Zoom allows its meeting hosts to gather. “Depending on what tier of service – from a free option to advanced levels for big companies – a host can make a recording of the conference, have it transcribed automatically, and share the information later with people who aren’t in the meeting.”

In attention-grabbing headlines, Mashable points out the lack of consent that Zoom seems to be OK with among its users: Are meeting participants really notified if and when hosts enable attendee attention tracking, for example? For European users (and users in other legislations with similarly solid privacy protections), how compliant would the potential uses (and abuses) of Zoom be with the GDPR?

To their defence, Zoom’s own communications team points out that “the attention tracking feature is off by default – once enabled, hosts can tell if participants have the App open and active when the screen-sharing feature is in use. It does not track any aspects of your audio/video or other applications on your window.”

Ultimately, privacy sticklers, web mavens with time on their hands and freedom to tinker, and internet hipsters all have the ability to pick up some of the more esoteric, lesser known alternatives to Zoom: Unhangout from MIT Media Lab, for example, or Whereby, a Norway-based, privacy-friendly, and thus more GDPR-compliant video conferencing tool. In the open-source community, Jitsi has become a real competitor to Zoom, with quite good capacity, resilience and user-friendliness.

And of course, we have all the corporate alternatives from already existing, big players like Microsoft (Skype), Google (Hangouts), Apple (Facetime), and so on.

All in all, one very tangible factor is the capacity of digital media tools like these to be compatible with the everyday needs and desires of its users. Network effects mean that whatever service a critical mass of people use will be desirable simply through that popularity appeal. Once certain tools and services become embedded in everyday life, they are sometimes hard to unmount from public and private imagination.

This whole Covid-19 situation is a true crisis. Crises, as we all know, give us researchers of society and culture ample material to ponder upon; simply observing the state of exception in contrast with the normal situation is rewarding in itself.

From within the actual factory of higher education, there is a systematic to be observed, where digital tools for remote teaching and learning in an optimal situation (let us call it the normal mode, mode 1) would always be used in combination with physical, face-to-face meetings. That would be an example of an inclusive logic, a logic of “both-and.” In this crisis situation (let us call it the exceptional mode, mode 2) we are forced to use distant-learning tools only. That, in itself, makes a huge difference!

At the same time, this state of exception also means that we are forced to learn these tools in a much more thorough, engaged sense of the word. We are made to become much more acquainted with them, which in many ways strengthens our abilities within these tools, and hopefully also makes us more attentive, wary of their inherent features, shortcomings, biases, and so on. In the long run, I believe that this will be useful when we ultimately return to mode 1 and want to (keep) using these tools, however in a hopefully much more mindful way! That time, they shall be used as a complement, their uptake will take place in parallel with embodied, situated, offline teaching and learning conditions –not as a 1-to-1 substitute for the real thing, as we see now.

🇸🇪 Prognoser för utvecklingen av dödsfall i Covid-19

Jag har laddat ner dataset från Our World in Data om hur dödstalen för coronavirus Covid-19 fördelat sig hitintills. Till skillnad från mätenheten “rapporterade fall” bedömer jag att “rapporterade dödstal” är ett mycket säkrare mätvärde; det har helt enkelt mycket mindre risk för över- eller underrapportering. Eftersom vi nu börjar ha data som är någorlunda finkornig är det möjligt att börja labba med den, och försöka extrapolera för att se tendenserna. Detta bedömer jag har inte varit riktigt möjligt förrän de senaste dagarna.

Angående detta dataset från Our World in Data så sticker två saker ut:

(1) Sydkorea har inte haft nån särskilt extrem våg om man ser till just dödsfall, de hade 17 döda den 1 mars och nu 126 döda, vilket inte egentligen borde ge anledning till så mycket skriverier. Jag tror inte att vi ska lägga någon större vikt vid Sydkoreas trendlinjer än något annat land, annat än att de var tidiga med att tvingas hantera viruset samt att de har uppvisat väldigt effektiva åtgärder mot spridningen, vilket gör att de iofs kan vara bra som benchmark att sträva mot, men vad beträffar exponentiell spridning så är det faktiskt andra länder som har en tydligare eskalerande tendens, typisk för relativt snabb spridning. Se nedan.

(2) Ryssland fortsätter att rapportera 0 (?!?) döda per dag. Där ligger en hund begraven…

Tittar vi, till att börja med, på världen totalt, så verkar spridningen sedan omkring den 9 mars ändrat tangent, vilket syns framför allt i den visualisering som använder logaritmisk skala. Dödstalen tycks nu ligga på en dubblering per varje fem-sex dagar (t.ex. 8 843 den 19 mars, 18 565 den 25 mars). I Spanien häromdagen noterades en mycket högre spridningstakt än så; här dubblerades antalet dödsfall per varje tre dagar, en mycket snabbare utveckling än den som noterades både i Kina och Italien. Detta visar att spridningen plötsligt kan gå snabbt i enskilda länder eller regioner, och att det kan finnas oförutsägbara fluktuationer i spridningens logik.

Tittar vi på min egen prognosticering så har jag gjort två olika scenarion ifrån två olika polynomiska trendlinjer, andra gradens och tredje gradens.

Polynomial trendlinje, tredje graden
Polynomial trendlinje, andra graden

Enligt dessa extrapoleringar ser vi, i det ena scenariot (andra gradens polynomial), en prognos på omkring 2 000 döda i Storbritannien, nära 3 000 döda i USA och över 4 000 i Frankrike omkring helgen om två veckor, 11–12 april.

I det allvarligare scenariot (tredje gradens polynomial), så närmar det sig rentav 10 000 döda i Frankrike och över 8 000 i USA runt samma helg, medan Storbritannien då skulle ligga omkring 5 000 döda och veckan efter det gå om Iran i antal döda. Även Nederländerna och Tyskland kommer att ha signifikanta dödssiffror.

Kina fortsätter att vara ett helt eget fall (har ej tagit med dem då det inte hade gagnat visualiseringen). Spanien och Italien ska vi inte ens prata om… 😨

Polynomial trendlinje, tredje graden
Polynomial trendlinje, andra graden

Sverige då?

Vi ska inte drabbas av panik. Enligt liknande extrapolering av de dödssiffror som nu faktiskt börjat dyka upp, kan vi även här dra trendlinjerna på två olika sätt. I bägge fallen tycks vi likna Sydkorea i vår utveckling vad beträffar dödsfall i Covid-19. I grafen har jag dessutom tagit med Nederländerna, för bra jämförelse – det är också höggradigt globaliserat, av ringa storlek (17 milj invånare jämfört med Sveriges 10 milj) och har haft en snarlik, demokratiskt försvarbar hantering av coronakrisen och, precis som Sverige, också fått internationell beröm för detta, en spaning som ligger i linje med ledande statsvetare i vårt eget land:

Vi har det samtidigt visserligen rätt väl förspänt i våra länder med hög medborgerlig tillit till institutioner och till varandra som medmänniskor. Juridikexperten Joakim Zander har en läsvärd Twittertråd på samma tema:

Dock ser vi i utvecklingen av corona-dödssiffrorna att Nederländerna i bägge scenarion förefaller få långt fler döda: I polynomial utvecklingskurva av tredje graden kan vi räkna med nästan 3 000 döda i Nederländerna omkring 11–12 april. I polynomial utvecklingskurva av andra graden så blir utvecklingen mindre drastisk, men ändå med över 1 000 döda vid samma tidpunkt. I Sverige rör det sig i bägge scenarion om några hundra döda vid samma tidpunkt.

OM INGET OFÖRUTSETT HÄNDER! måste vi så klart tillägga här. Ta alla dessa siffror med en nypa salt, och se dem som ytterst spekulativa prognoser, baserat på de kurvor vi ser just i dagsläget. Får vi ny data som ger helt andra kurvor vid handen, så får vi uppdatera vår prognos.

Kom dessutom ihåg att dessa dödstal endast är toppen av ett mycket större isberg av döda som kommer att torna upp sig, längre fram. Det vi gör just nu är att köpa tid, bygga bättre resurser i form av adekvata vårdplatser och så vidare, men den stora kullen döda kommer med största sannolikhet att vara oundviklig över tid.


Håll ögonen på utvecklingen i Frankrike och USA, det är mitt tips för nyhetsbevakaren. Vi kommer att se en massa dödsfall även därifrån närmsta tiden, samt även (men i mindre anmärkningsvärd omfattning) Storbritannien. Spanien, Italien och även Iran och Kina kommer alltjämt att fortsätta ha höga dödssiffror.

Och om Ryssland inte rapporterar några dödsfall snart är det mycket märkligt för ett såpass stort land. 🤔

🇸🇪 ”Chill” musik, cynism och emotionell återhållsamhet

Rasmus Fleischer har äntligen börjat blogga lite igen, efter en tids uppehåll. I hans bloggserie om 2010-talets musik skrev han häromveckan om hur något vi skulle kunna kalla “chill” musik kom att dominera årtiondets andra hälft. I nästan alla avseenden håller jag med honom, och jag fick feeling av hans blogginlägg så till den grad att jag själv nu skrivit ihop något, eftersom jag vill lägga till lite till resonemanget. Jag vill anföra argumentet att ”chill” också kan förstås i avseendet emotionell återhållsamhet, ja rentav kyla och cynism.

Om vi fokuserar på mainstreampopen (det vill säga, vi frånser all den mångfald av uttryck som finns ute i otaliga perifera subkulturer men vars inverkan på majoriteten av befolkningen är marginell) så är det inte nog med att den melodiska mångfalden kontinuerligt har minskat sedan 60- och 70-talen. Musiken har blivit långsammare, mer jagfokuserad och repetitiv.

Repetitiva melodier som centrerar kring en enda ton har blivit en gimmick idag, kanske främst exemplifierad av Taylor Swift. Musikologer som Adam Neely har visat hur detta ofta sker parallellt med att betoning läggs på sättet olika ord och fraser uttalas, rytmiskt sett, vilket i förlängningen kan antas stärka artistens relaterbarhet.

Andra musikologer som Dean Olivet har förklarat hur ackordföljdernas funktion på senare tid har kommit att förändras i mainstreampopen, så att det inte längre är lika mycket tonvikt (pardon the pun) på dominanten och att resultatet därmed är mer svävande – hemlöst rentav. Han ror hem en sociologisk poäng som i mitt tycke är en väldigt spännande spekulativ tes:

I mean, Netflix and chill, it’s a crappy job market out there for millennials, I don’t want my music to resolve, to “go home.” Half my friends are living in their parents’ basements. Going home sucks.

Dean Olivet

Med andra ord, en emotionell återhållsamhet som delvis kanske också är ett resultat av en ökad mellanmänsklig hårdhet; en följd av prekariseringen av det sociala livet. Det kanske inte bara anses gammaldags utan även, oskyldigt, vekligt och lite töntigt att på konventionellt vis låta ackordföljderna återgå ”hem” och att musiken upplevs ha en början, mitt och slut. Som småbarnsförälder har jag ofta märkt att det konventionella låtskrivandet, låtsnickeriet som pop- och rockhantverk, främst numer återfinns i barnmusiken(!). Ta svenska formatet Babblarna, riktat till riktigt små barn till exempel, så hittar du soulpop av det slag som enkelt hade kunnat ligga på P3:s spellistor för vuxna under 90-talet.

Förmodligen är ”coolhet” en faktor som spelar in vad gäller musiken riktad till unga vuxna: Även de största artisterna, som rent kommersiellt är mainstream, ger påfallande ofta uttryck för en blasé hållning till emotioner, vilket förmodligen också är huvudorsaken till den mycket mer återhållsamma musikaliska formen under 10-talet.

Inom vår tids största populära idiom, hiphop och R’n’B, är det liksom inte gatusmart att vara för lyrisk, sårbar och konventionellt melodisk – tonarten är ofta moll, uttrycket blasé, referenserna är nihilistiska; tidiga Weeknd är kanske det bästa exemplet på vad som slog an tonen: bdsm, uppgivenhet, pengar och kokain.

Weeknd på den tiden han inte mådde så bra

Även inom de elektroniska stilar som hämtar mer av sitt idiom från avig, kantig och hårt synkoperad undergroundmusik gäller på många sätt samma credo. Jag tänker bl.a. på den Londonscen jag själv varit delaktig och rört mig i under 00-talet, där artister som Actress och Hieroglyphic Being och etiketter som L.I.E.S. Records omfamnats av en scen som helt avgjort är väldigt självmedveten och där många artister och DJs gör allt för att verka ”svåra” nog. Resultatet har blivit att idiomet de senaste tio åren i hög grad präglats av nästan lite komiskt tydliga ansträngningar att vara avantgardistisk och otillgänglig; det är rufft tillyxad ursprunglig Chicago-house och 80-talets cold wave som stått som förebilder, ett hårdvarusound med lo-fi-inslag som brus, distorsion och kompression. Självklart är det soundet i hög grad något som växt fram i medveten kontrast mot arenahousens mjukvarusound, klichéartade mallar och svulstiga vulgaritet, men jag tror inte att det är hela förklaringen.

I sin mest utpräglade form landar det i något som musikjournalisten Simon Reynolds kallar för conceptronica. Detta ska inte förstås som en genre i konventionell bemärkelse utan snarare ett förhållningssätt:

More like a mode of artistic operation—and audience reception—that cuts across the landscape of hip music, from high-definition digital abstraction to styles like vaporwave and hauntology.

Simon Reynolds

I 2010-talets återkomst till den allra mest belgiska cold wave-synthmusiken från det tidiga 1980-talet finns alltså en iskall, atonal, frostig sensibilitet som kanske främst i artisternas personliga framtoning, men även i soundet i sig självt, leder tankarna även till avantgardistiska uttryck från 1920-talets expressionister. Inte konstigt egentligen, i ett politiskt så deprimerande och ångestskapande tidevarv. Kultistiska, libidinala och medvetet mystifierande och knarkiga uttryck likt George Batailles Acéphale-rörelse är ett hedonististiskt gensvar till svåra och mörka tider, och just den typen av idiom har på senare år varit synonym med “det coola” i Berlin, London och Hong Kong.

På senare tid har soundet dock dragits mer mot italiensk ”dream house” och har ett mer ”chill” uttryck i det avseendet. Men även om uttrycken blir mer blommiga och mindre kantigt svårlyssnade så finns det kvar ett förhållningssätt som inte kan kallas för annat än blasé, skulle jag hävda. Intressant är också hur svulstigare genrer som symfonirock och vissa varianter av ambient också går att passa in i denna mörkare, mer cyniska kontext; resultaten må vara mer musikaliskt inställsamma och ornamentalt utsmyckade, men de är knappast optimistiska, glädjefulla eller strävar mot emotionell ”closure”.

Länkarna mellan vår tids synthdrivna genrer och tidigare europeiska förlagor är numer fler och mer komplexa och mångfacetterade än under den tidiga hiphopens, electrons och technons framväxt då den slitna parallellen till Kraftwerk ständigt återkom bland journalister och musikologer:

Dels finns i dagens trap en sensibilitet som påminner om Bowies ”Low”-period, frostiga synthackord som påminner om Berlinmuren, en återhållen kylig mitteleuropäische Geist.

Östtyska synthpionjären Reinhard Lakomy

Eller för att röra oss över till Frankrike och den ursprungliga förlagan till Daft Punk, duon Jacky Giordano och Bernard Fevre vars discoprojekt Black Devil, till exempel, är högrelevant för samtida IDM- och gubbdiscorävar.

Jacky Giordano, under namnet Joachim Sherylee

Jämför detta med nutida trap, inte minst Mike Deans produktioner!

Sammanfattningsvis skulle jag helt klart hålla med Fleischer om att alla de här musikaliska uttrycken i någon mening äger rum mot bakgrund av ett (mer eller mindre aktivt medvetet) kristillstånd – klimatsammanbrott, högerpopulism och geopolitisk oro, men något som även spelar in, skulle jag mena, är en prekariserad arbetsmarknad, ett mer blottlagt socialt liv där psykisk ohälsa och kroppslighet ges öppna uttryck vilket i grunden är progressivt men samtidigt (skulle jag mena) exponerande och ansträngande, samt ett digital imperativ som sätter sin prägel rent medietekniskt på kommunikationen och de kulturella uttrycken.

Så att musik som är vid första anblick ”chill” skulle vara i någon mening tröstande håller jag inte med om. Som electronicaartisten Holly Herndon sa, i ett svar till Lisa Ehlin på Twitter häromdagen: ”there is a general thirst for dystopia that is boring”.

Ett blasé, emotionellt återhållsamt och uppgivet uttryck verkar en sorts default idag. Det känns begränsande.

🇸🇪 Datainfrastrukturell realism bör inte leda till alarmism

Vi går snart in i ett nytt decennium och det är tydligt att vår tids digitaliseringspolitik präglas av territoriell maktkamp, på en rad nivåer från den globala till de nationella och sektoriella. Detta blir tydligt i den pågående debatten i förvaltningsvärlden i kölvattnet av den amerikanska lagen Cloud Act.

TL;DR – jag skriver om utmaningarna när myndigheter vill använda sig av digitala tjänster som tillhandahålls av företag med säte i stora länder utanför Sveriges gränser och att känsliga data om medborgare och det egna landet då kan riskera att bli mindre säkra än på inrikes datatjänster. I slutet nämner jag några praktiska lösningar.

I fredags skrev Försäkringskassans generaldirektör Nils Öberg på DN Debatt om hur den amerikanska lagen Cloud Act innebär att amerikanska myndigheter ges rätt att begära ut data från amerikanska tjänsteleverantörer, oavsett var i världen informationen lagras. Detta skapar rättsosäkert läge när svenska myndigheter använder amerikanska molntjänster från till exempel Microsoft, Google och Amazon, menar Öberg. 

Jag håller med Öberg om behovet av en tydlig myndighetsgemensam strategi och en långsiktig handlingsplan, då svensk digitaliseringspolitik länge varit slående i sin avsaknad av visioner och konkreta målbeskrivningar. Oklarheterna kring de digitala tjänsteföretagens rättssäkerhet i skuggan av Cloud Act har skapat en slitning inom svensk offentlig förvaltning. Under mer än ett år har olika argument stötts och blötts beträffande myndigheters bruk av molntjänster. Det är bra att Försäkringskassan nu publicerar en vitbok, som kan läggas jämte det informationsmaterial som Sveriges Kommuner och Regioner lade ut nyligen, då det tidigare var sparsmakat med vägledning i frågan och det många skämtsamt kallar ”kvasi-myndigheten” eSam ensamt tog på sig tolkningsföreträde i frågan om molntjänster i det offentlig verksamhet.

Viktigt att tillägga är att Öbergs egen myndighet, Försäkringskassan, också är den som fått i uppdrag av regeringen att hantera många av de här frågorna. Statens servicecenter, en stödmyndighet för digitala upphandlingar, rapporterade tidigt 2017 om möjligheterna för statliga molntjänster. Sedan briserade Transportstyrelse- och 1177-skandalerna. Nyligen tillsattes en ny utredning av förutsättningarna för en statlig molntjänst kontra möjligheterna för myndigheter att använda sig av privata tjänsteleverantörer. Under tiden har just Försäkringskassan fått uppdraget att agera rådgivande part för myndigheter i dessa frågor. Kanske Öberg själv tolkar det som att Försäkringskassan ska få huvudansvaret i den nya statliga molninfrastrukturen, även om detta är långt ifrån säkert. Kanske besparingar kan göras genom en gemensam statlig molntjänst för myndigheter, men det tar åratal att införa en sådan infrastruktur. 

Digitaliseringen av välfärden är alltså föremål för en rad kraftmätningar, inte bara mellan privat och offentlig sektor beträffande vem som ska få lov att tillhandahålla viktig framtida infrastruktur.

Liksom det inom privat sektor finns viss konkurrens, finns det i den offentliga förvaltningsapparaten också en konflikt om vilken myndighet som ska få exklusivt ansvar eller mandat att styra. Och oavsett var infrastrukturerna ”bor” någonstans i termer av datorhallar och servrar kommer de att behöva förhålla sig till den globala ordning som upprättats där en handfull gigantiska företag, nästan uteslutande av amerikanskt och kinesiskt märke, bygger hela ekosystem av sammankopplande infrastrukturer som närapå alla nya digitala tjänster och produkter på olika sätt ansluter till. Vi samhällsforskare beskriver det som ett plattformssamhälle

Digitalisering är infrastruktur, och en geopolitisk dimension löper genom digitaliseringen. Detta inverkar på vad som sker ute i institutioner och verksamheter – och i människors digitala apparater, i de mest intima, privata sfärer. Myndighetssveriges krumbuktartade reaktioner på amerikanska Cloud Act kan ses som lokala reaktioner på de tektoniska rörelserna mellan globala, geopolitiska maktblock.

Och kom ihåg att även EU:s ministerråd är inbegripna i en polisiär kapprustning om möjligheter till uthämtning av persondata från digitala plattformar. Risken är att lagstiftare tummar på rättsliga principer som Europa historiskt stått upp för, i syfte att komma åt individer som riskerar att utföra kriminella eller andra samhällsomstörtande handlingar. Detta skrev jag nyligen om, här på bloggen och på Svenska Dagbladets debattsidor.

Vadan dessa ofta rätt drastiska reaktioner bland lagstiftare, politiker och myndighetschefer – nu, i jämförelse med tidigare? Det är nästan som att förvaltningsapparaten i olika länder lagt i en högre växel, kanske eftersom de potentiellt dystopiska effekterna av vår tids befintliga digitala infrastrukturer börjat bli tydliga för så många. Det kan vara som informationssäkerhetsexperten Fia Ewald konstaterade tidigare i vintras, i antologin Plattformssamhället som jag var redaktör för:

Ostadigheten i digitaliseringsutvecklingen ger en förklaring till hur staten förhållit sig till outsourcing inom IT-området och den omogenhet som finns när det gäller att hantera den ökade användningen av externa leverantörer. Detta påverkar inte minst säkerhetsområdet där bristen på nationell infrastruktur även gett en brist på gemensam säkerhetsarkitektur.

Ewald i Plattformssamhället, s. 156

Därför idkas idog kritik av plattformskapitalismen även på Göteborgspostens ledarsida, noterar jag. Ledarskribenterna där, med Adam Cwejman i spetsen, rasar mot Göteborgs stad för att de upphandlat Microsoft Office 365 och kritiserar att digitaliseringspolitikens svängdörrar mellan näringsliv och stat är för öppna. (Jag undrar om Göteborgsposten är lika stringenta i denna kritik även vad gäller frågor som privatiseringen av skola, vård och andra samhällsbärande och offentligt finansierade verksamheter… Äsch, det är ett sidospår.)

Frågan är bara om den idealism Cwejman här anför trumfas av realpolitikens pragmatism: Vissa typer av digitala tjänster kan vi i nuvarande stund inte producera i Sverige utan att göra en blek kopia. Till och med den riktigt pålästa och seriösa Amelia Andersdotter, som också är en av de som påtalat riskerna med att svenska myndigheter begagnar sig av utländska molntjänster, har ju i samma antologi jag citerade ovan samtidigt bekräftat att säkerheten i IT-produkter generellt sett tenderar vara högre i vissa konsumentinriktade amerikanska företags produkter än i europeiska konsumentinriktade produkter, mycket eftersom de amerikanska stora, etablerade tjänsterna växt fram i en miljö där aktörer som inte beter sig ställs inför direkt ansvarsutkrävande i form av stämningar och så vidare (Plattformssamhället, s. 158).

Dåliga inhemska produkter kanske visar sig hjälpa ännu mindre mot utländska försök att attackera eller missbruka. Är det rimligt att kommuner eller myndigheter själva ska bygga egna datacenter där kommuninvånarnas känsliga information ska bo? En höggradigt effektiv serverhall i Åtvidaberg där Åtvidabergsbornas data hålls säker inom lås och bom. Ska varje sjukhus och vårdcentral ha varsin fullständigt autonom serverinfrastruktur? Självklart finns en skala av rimlighet här som vi behöver förhålla oss till.

Låt oss återkomma till bristen på koll inom det höga svenska garnityret av lagstiftare, politiker, myndighetschefer och andra beslutsfattare. Det är något som betyder att kompetensen att svara på många av frågorna idag – vare sig du gillar det eller inte – i väldigt hög grad återfinns inom näringslivet. Nu, inför 2020, tycks det som att svenska beslutsfattare på olika nivåer äntligen har börjat röra på sig, och utvecklingen går snabbt. Uppdrag delas ut hit och dit för att utreda det mesta. Men att vi är där vi är nu – med en, låt oss säga, mer aktivistisk förvaltningskår – är inte så mycket på grund av näringslivet, det är på många sätt också tack vare näringslivet. Visst må det vara så att vissa näringslivsrepresentanter därigenom hamnat nära politiken i de här frågorna, men det avspeglar mer än någonting annat ett 2010-talets tillstånd av att ha haft stor passivitet inom statsapparaten i dessa frågor under en längre tid, vilket gjort att de få som haft koll i regel varit näringslivsnära individer.

Här är grejen: Svensk digitaliseringspolitik utspelar sig mot bakgrund av ett stort globalt maktspel. Men att identifiera detta får inte leda till alarmism.

Risken finns att inlägg som de hos Göteborgsposten förstärker en sorts polarisering av digitaliseringsdebatten innan den ens kommit igång tillräckligt brett.

Samtidigt är huvudpoängen att digitaliseringspolitiken år 2020 ser ut att på många sätt ha blivit en bricka i ett större globalt geopolitiskt spel. Den första ut att replikera Öbergs originalartikel var ju till exempel en representant för American Chamber of Commerce som förklarar att det är orimligt med denna nya europeiska beröringsskräck beträffande amerikanska molntjänster. Det säger något.

Det hela knyter an till den europeiska digitaliseringspolitikens kanske just nu viktigaste enskilda aktör: Den österrikiska juristen och rättsliga aktivisten Max Schrems, som häromdagen besökte Stockholm och under sin keynote på Internetdagarna anförde att vi genom att faktiskt tillämpa europeisk lagstiftning kan ställa tydligare krav på gränsdragningen mellan EU och USA. Som Andersdotter nämner:

Problemen med dataöverföringar till USA har varit kända sedan mitten av 1990-talet. Redan på 1970-talet påtalades att ökat beroende av amerikanska hård- och mjukvaror försatte Sverige i en svårfrånkomlig beroendeställning. […] I oktober 2015 fastställde EU-domstolen det som borde ha varit känt sedan 2004: att USA inte ger tillräckliga garantier för europeiska medborgares dataskydd.

Max Schrems keynote på Internetdagarna i Stockholm, mån 25 nov 2019

Antiterrorlagstiftningen och de mandat som gavs till National Security Agency under Bush och Obama betyder att vi vet att bakdörrar redan finns – oaktat Cloud Act! Att, som Schrems gör, adressera detta är att adressera strukturella skillnader på en högre nivå än enkom Sverige, och det görs i skrivande stund genom en rad olika pågående rättsfall som testar EU-lagarnas tillämpbarhet i en geopolisk kontext. (Mer information om detta kommer – bland annat via tankesmedjan Fores som jag samarbetar med.)

En praktisk lösning jag har hört diskuteras är att olika nivåer av kryptering kan erbjuda en teknisk workaround: Genom att själva kryptera det som läggs på de amerikanska centraliserade tjänsterna kan svenska tjänstemän försvåra för eventuella utländska rättsväsenden som vill lägga tassarna på svenska medborgares personuppgifter.

Detta riskerar dock att bli väldigt svårjobbat, och medför dessutom ett otroligt stort ansvar om myndigheten tänker använda den starkaste, mest omfattande graden av kryptering. Var ska de lagra nycklarna, och vem ska få ansvar för dessa, till exempel? En topphemlig bunker i Åtvidaberg, där den enda nyckeln till hela den svenska skatteinfrastrukturen ligger i byxfickan på en vaktmästare som heter Örjan.

En mindre dramatisk lösning är att skapa silos, alltså separata uppsättningar molntjänster för olika typer av data. Somliga data brukar vara oerhört kryptiska på egen hand, och man kan bygga system så att tjänstemän vid varje enskild avläsning och analys i respektive medborgares fall behöver sätta samman data från minst två olika källor. En silo kan bo hos en amerikanskägd IT-tjänsteleverantör och en annan kan bo hos en annan leverantör. Detta skulle försvåra den praktiska uthämtningen av tolkningsbar information om enskilda på ganska kostnadseffektivt sätt.

Slutligen bör man dessutom beakta svenska myndigheters möjlighet till snabb migrering av data till annan leverantör i händelse av att en begäran skulle göras från en amerikansk domstol. Förmodligen bör det finnas en riskanalys och en handlingsplan där sådan snabb migrering kan vara en metod för att föregripa domstolsärenden, som ju brukar bli offentliga i samband med att en domare i tredje land utfärdar en order om husrannsakan som är det som ger mandatet för det landets polismyndigheter att begära ut data.

En av de publicerade replikerna till Öberg anför ett liknande argument. IT-experten Peter Waher, som bl.a. jobbar med IEEE, påpekar att känsliga uppgifter inte alls alltid kommer att behöva lagras i molnet, då det redan idag finns lösningar som innebär att känsliga data kan lagras decentraliserat. Sådana lagringslösningar kan bidra till att minimera hoten mot Sveriges digitala suveränitet och den personliga integriteten.

Detta argument liknar de lösningar som man i USA och Storbritannien faktiskt implementerat, där olika typer av data skyddsklassas på olika sätt och man i Storbritannien har inrikes så kallade ”Crown Hosting Data Centres” och även USA har speciella inrikes kategorier av molnlösningar specialanpassade för känsliga data. Så även om dessa länder på det stora hela förmodligen inte har en lika hög svansföring vad beträffar autonoma digitala myndighetstjänster som exempelvis Tyskland (vars statliga molntjänst Bundescloud, baserad på lokalt framtagen mjukvara, hålls fram av Cwejman som en förebild) så är en pragmatisk hållning att till syvende och sist skilja på data och data.

Viss data kan få fortsätta bo på kommersiellt drivna plattformar – givet att lagstiftare ställer adekvata och rättvisa samhälleliga krav på dessa tjänsteleverantörer – medan andra data rimligtvis inte bör bo på sådana plattformar, och ytterligare en kategori av data förmodligen kan bo på sådana plattformar men bör säkras ytterligare, till exempel genom olika former av decentralisering och kryptering.

🇸🇪 Twin Peaks på 4½ timme

Den här youtubern (Rosseter, aka Twin Perfect) har verkligen lagt tid och arbete på att slutgiltigt förklara Twin Peaks. Otroligt genomarbetad, lång videoessä. Mängder av visuella referenser dessutom. (Samt en oerhört underhållande imitation av David Lynch röst!)

Dokumentären säger väldigt mycket om amerikansk efterkrigstidshistoria, broadcasting och elektricitet. Många kopplingar till mitt fält, med andra ord, medie- och kommunikationsvetenskapen. 

Paralleller kan dras till mediekritikern Neil Postman (”underhållning till döds”), nestorn James Carey (som inte bara gjorde en stor poäng av elektricitetens och infrastrukturernas roll för att förstå 1900-talets USA, utan också underströk mediernas rituella roll), samt (insåg jag nyss) även Donald Horton och Richard Wohl (som uppfann termen parasocial interaktion, dvs att tittarna upplever sig ”lära känna” karaktärerna på tv). Fan, den här fyratimmarsdokumentären puttrar ju verkligen fram på raffinerad medievetenskaplig olja/kaffe (mer om den metaforen i själva dokumentären).

Tydligen menar David Lynch dessutom att det den 5 augusti 1956 skedde en vändpunkt av något slag. I dokumentären förtydligas att det var dagen efter det datum då den allra sista serialiserade biograf-följetongen släpptes. Detta var alltså den dag då tv-serier slutgiltigt hade ersatt biografens era. 

Slående nog publicerades Horton & Wohls artikel om parasocial interaktion just i augusti 1956! Parasocial interaktion, kom jag att inse, är ett centralt begrepp för att förstå Twin Peaks, enligt den tes som framförs i dokumentären. 

Vi kan förstås också jazza loss på mer psykologiserande teorier, såsom Laura Mulveys tes om skoptofili och åskådarens begär och njutning över att uppleva sig kunna styra och kontrollera det som äger rum på skärmen.

Det handlar väldigt mycket om hur karaktärerna i serien är manifestationer av publiken själva – men även av regissören själv! – i olika manifestationer, och hur serien dessutom gör återkommande symboliska poänger, i fullständig klartext, om dessa parasociala relationer som sådana. Den berättar tydligt för tittaren, gång på gång, vad de olika karaktärerna och vändningarna har för symbolisk innebörd. Så coolt att kunna se detta när man väl fattat konceptet. Allt faller på plats. 

(Detta är ju väldigt mycket som när en av mina bästa vänner berättade om de tio ledtrådar som Lynch ju mycket prydligt gav publiken när Mulholland Drive släpptes, och som fullständigt öppnar upp den filmen. Jag får fortfarande gåshud när jag läser om den första ledtråden och den svärta och sorg som finns i den filmen, dess nattsvarta konkreta vakna avsnitt kontra det som är dröm, och hur kudden är en trösterik men ack så ynklig metafor eftersom det som den implicerar är att Dianes verkliga värld bara är mörker, mörker, mörker.)

Twin Peaks grundtes, enligt vår vän Rosseter, är att serien är en tv-serie som handlar om tv, och som är självmedveten om att den handlar om tv. Den bygger i grunden på hur illuminering (ljus) lyser upp mörkret – och hur publikens tolkande arbete är en sorts detektivarbete, samt att agent Cooper därmed är en sorts ställföreträdare för publiken. 

En annan nyckel till hela Twin Peaks-projektet är att den hejdlösa ondskan i serien (Bob) är en metafor för den elektriska elden av underhållningsvåld, den meningslösa loop av begär som mest bara leder till ändlös fortsatt förstärkning av samma begär. I förlängningen är det en Postman-liknande tes som drivs om att tv, i sin konventionella form, bokstavligt talat ”rots your brain”. 

Det är egentligen en väldigt normativ tanke som genomsyrar David Lynchs produktioner. Han är ju en starkt moralisk berättare, precis som andra samtida mästare som till exempel Michel Houellebecq och Bret Easton Ellis. Inte moralist, utan moralisk. Viss skillnad. Absolut ingen postmodernist! Vad dessa berättare gör är att de riktar ljuset mot den tomma nihilismen i vår tid – som likväl kan tänkas vara orsakad av kapitalismens värsta excesser och nyliberalismens värdenihilism som av 68-vänsterns kulturella vändning. Även den var ju i stora drag del av ett och samma tomma men färgglada kapitalistiska paket kom det ju att visa sig. 

Likt en Hieronymus Bosch 500 år tidigare är Lynch besatt av att visa upp all tidens synd, i grotesk och promiskuöst myllrande mångfald på duken – där persongalleriet är nästan oöverskådligt utförligt, och utomordentligt symbolladdat.

Vad Lynch återkommer till, ständigt och jämt, är att självisk uppmärksamhetskultur leder till själslig korruption medan det eftersträvansvärda är transcendentalt meditativ balans. Han är ju sedan länge en förespråkare av transcendental meditation, det är allmänt känt, och det tas också upp i dokumentären. 

Lynch pekar sitt finger, ut ur tv:n, rakt på tittaren. Ni begär closure men det ni egentligen behöver är balance”. 

Ja, han säger det: Det finns godhet och ondska i världen. En och endast en tolkning är den avsedda. Och ja, han säger att det finns en absolut moral i världen, en absolut balans som allting alltid kommer tillbaka till, i all evighet. Han är essentialist! Det här är ingen relativistisk mumbo-jumbo. Det är precis tvärtom.

Så om du liksom bara ”råkar” ha 4 ½ timme över…. kolla gärna in dokumentären. 😍

🇸🇪 EU bör inte stifta lagar som förenklar för stater med auktoritära ambitioner att hämta ut data om medborgare

Foto: Wesley Tingey (Unsplash)

Ny debattartikel (27 okt 2019)

Frågan om så kallad e-bevisföring och möjligheterna för polis och rättsväsende i enskilda länder att kunna hämta ut persondata om misstänkta i brottsutredningar från elektroniska tjänsteleverantörer (som till exempel Microsoft, Google, Facebook) är högaktuell. EU-kommissionen visade i en rapport från 2018 att mer än hälften av alla brottsutredningar innebär en gränsöverskridande begäran om tillgång till elektroniska bevis.

Det finns redan instrument för gränsöverskridande samarbete (så kallade ömsesidiga rättshjälpsfördrag (MLAT) och lagen om europeisk utredningsorder (EIO) – men många regeringar har börjat mena att dessa verktyg ofta är för långsamma och besvärliga. Mot bakgrund av detta beslöt USA under 2017 att gå vidare med ny lagstiftning som skulle tillåta att polis och rättsväsende kan begära ut data från internet- och molntjänstleverantörer på mer eller mindre unilateralt sätt, direkt till polis- och rättsväsende i det land som utfärdar ordern om uthämtning av data, men med rätt olika villkor beroende på vilken plats informationen lagras eller var den misstänkta i en brottsutredning är bosatt eller befinner sig.

EU har inte varit långsamma med att svara på detta. Efter att USA:s kongress i mars 2018 anammade den så kallade Cloud Act som möjliggör nya direkt tvångsuthämtning av data oavsett om den finns i eller utanför USA, så föreslog EU-kommissionen i april 2018 “E-Evidence”, ett eget lagstiftningspaket som i princip utgör det europeiska motsvarigheten till Cloud Act och på liknande sätt syftar till att effektivisera samarbetet med tjänsteleverantörer och förse brottsbekämpande och rättsliga myndigheter med snabba verktyg för att få e-bevis.

Men i december 2018 klubbade EU-ministerråd ett förslag på reglering som går längre än kommissionens, och dessa skärpningar är riktigt problematiska. Flera av rådets ledamöter protesterade, rader av människorättsorganisationer och även näringslivets representanter med, men rådet presenterade ändå sitt förslag, och det är också detta förslag som jag kritiserar i min aktuella debattartikel i SvD.

I rådets förslag förbjuds tjänsteleverantörer att självmant meddela sina användare om att deras uppgifter begärs ut. I likhet med Cloud Act hotas de drabbade företagen med vite om de ens avslöjar att en begäran har skett. Undersökningens sekretess prioriteras över den drabbade personens rättigheter: Rådet vill att endast den stat som åtalar får möjlighet att meddela den misstänkte, och att överklagan endast kan ske i denna stat – som ju kan ha ett helt annat språk och rättssystem än den stat där personen är bosatt.

Tänk om Ungern kriminaliserade kritik av det egna landet i sociala medier. En svensk medborgare kritiserar Ungern på Facebook. Skulle du vara bekväm med att ungersk polis skulle kunna begära ut information om personen från Facebook och att lagen tillät detta, ja rentav förbjöd Facebook att bestrida det ungerska beslutet? Och om personen i fråga ville bestrida beslutet skulle denne tvingas åka till Ungern och göra det i ungersk domstol.

Kanske du skulle föredra att Sverige skulle fortsätta ha möjlighet att skydda landets egna medborgare från sådana uthämtningsorder?

Scenariot ovan skulle bli verklighet om EU anammade den lagstiftning som europeiska ministerrådet nyligen lade fram.

EU-parlamentets utskott för medborgerliga fri- och rättigheter (LIBE) är ytterst skeptiska, och tros rösta ner rådets förslag under kommande förhandlingar (se deras officiella rapport här).

Gränsöverskridande brottsutredningar måste kunna ske – och måste effektiviseras – men detta kan och bör ske i samverkansavtal, utan överilade inskränkningar i medborgares rättssäkerhet, länders nationella suveränitet och företags möjligheter att leva upp till dessa principer.

Referenser / vidare underlag i frågan:

Summering i frågan av EDRi (European Digital Rights, en förening av människorättsorganisationer runt om i Europa)

“E-Evidence In A Nutshell” Theodore Christakis (Université Grenoble Alpes). Cross-Border Data Forum, 14 januari 2019.

Extern länk till min artikel (betalvägg). Kontakta mig för tillgång