🇸🇪 Mina bevekelsegrunder

Jag känner att jag behöver sortera i mina egna bevekelsegrunder för att bättre förstå varför jag engagerar mig intellektuellt och politiskt.

Detta för att klargöra för mig själv och andra var jag står någonstans. Jag har alltid varit mån om att inte bli missförstådd, det har varit både en gåva och en börda. En gåva, eftersom jag alltid försökt vinnlägga mig om att bli förstådd till varje pris, att vilja gå till botten med resonemang.

Inbakat i det finns en i grunden bra sak: en vilja att alltid försöka förstå mina kontrahenter i debatten välvilligt, i hopp om att jag ska förstå dem rätt så att jag kan argumentera utifrån delade utgångspunkter men också för att de ska försöka tolka mig välvilligt tillbaka.

Men det kan också vara en börda, eftersom det i botten av allt detta vilar en rädsla att bli illa sedd, missförstådd eller helt enkelt avfärdad. Den rädslan kommer ur en rad faktorer under min uppväxt, det har varit otroligt lärorikt att under senare år lära känna dessa och dyka ner i dem. (Kanske ett ämne för ett annat blogginlägg, vem vet?)

Det är lustigt med denna rädsla att aldrig bli illa sedd, den gör att en ständigt är på sin vakt och därmed kanske aldrig öppnar upp riktigt för andra att verkligen se en. Ja, alltså, att de ser en i ens mänskliga helhet – ens felbarhet, eventuella svagsinne och högmod, warts and all.

Det leder till en reserverad hållning, vilket gör också att en på många sätt förblir rätt anonym i mångas flöden, en intressant bifigur möjligen, men aldrig någon som medmänniskorna lär känna på djupet. Det är på sätt och vis antitesen till de influencers som avsiktligt vräker ut rader av känslomässiga åthävor, glatt och ledset, högt och lågt, i syfte att generera ett tillstånd av medierad förtrogenhet med sina följare.

Ja, det där med att visa emotioner i sociala medier. I de stunder jag känner emotionella upp- eller nedgångar blir det aldrig riktigt läge för mig att låta ett (halv)offentligt medium vara kanalen. Det är nästan aldrig min första impuls att twittra om det. Hellre bär jag det i tystnad, känner av och reflekterar om det i min ensamhet. Kanske dela med en nära vän om det verkligen skulle behövas.

Det är förmodligen generationellt betingat. Jag tillhör en generation av män som inte direkt uppmuntrades till att identifiera och verbalisera känslor, ännu mindre i offentliga forum. Min pappa föddes i början av andra världskriget, och 1900-talet lever i hög grad kvar även i mig. Det är en sorts hederssak fortfarande – att inte låta andra (de allra flesta av dem, till syvende och sist främlingar) ta del av mina känslomässiga upp- och nedgångar.

Vad gäller känslor så kan ju de som bekant vara uppåt likväl som neråt. Uppgångarna vill jag inte dela allt för vitt och brett för det känner jag är skrytigt och brackigt. Tycker mig se allt för mycket av det där i mitt Facebook-flöde (på den tiden jag hade Facebook). Self-congratulatory.

Och nedgångarna vill jag inte lägga på andra att behöva ta del av, inte minst då det bästa sättet att hantera min egen melankoli och depressiva läggning är kärleksfull acceptans, att låta känslorna äga rum, att se dem och ta dem på allvar, men att samtidigt låta dem verka ut, för att slutligen klinga av. Och när en väl har uppnått den självinsikten och mognaden (för mig var det nyligen) blir det liksom en aning lönlöst att utgjuta sig offentligt. Därtill skapar det, i likhet med de uppåtgående känslouttrycken, en märkligt skev bild, tänker jag, om jag skulle dela enbart negativa men inte positiva känslor, eller omvänt. Därför händer det, i stunden, att jag hejdar mig att posta negativa känslouttryck, eftersom det skapar en upplevd efterfrågan av önskad balans i flödet där dessa vägs upp av positiva uttryck.

Det är lite av ett binärt beslut, med andra ord! Typ “allt eller inget”. Antingen väljer man att ha en löpande dokumentation av allt möjligt, stort och smått, intimt och ytligt, uppåt och neråt, och då förslagsvis på de lite mer intima medieplattformarna som Instagram – eller så har man en mer sparsmakad närvaro, korrekt och yrkesmässig rentav, sakorienterad – förslagsvis då på Twitter.

Det förra är nog uteslutet för mig. Märk väl, att jag inte har massor av vänner (mycket på grund av den persona jag tecknat här i texten) utan snarare är en så som främst sällar mig till några få, mer förtrogna. (En fråga om läggning, inget som ska ses som beklagansvärt över huvud taget.) Och då blir enbart tanken på Instagram som en hög tröskel att kliva över – ska jag liksom skapa ett konto, anropa den handfull personer jag har tät kontakt med och ge dem mitt alias, samt därefter återuppliva alla dessa hundratals ytliga bekantskaper out of nowhere med den pliktskyldiga raggningsrepliken ”Hej, följ mig på Instagram!” för att sedan behöva börja följa en massa konton (dessa ytliga bekanta, inte minst) och därefter posta inlägg med tillräckligt tät frekvens för att det ska kännas givande. Nej, vilket projekt det blir i sig! Då trivs jag hellre med den relativa anonymiteten, den relativa stillheten och ensamheten. Jag blir nästan aldrig bjuden på någon fest men det är inte någon jättestor förlust, givet den energi som en måste lägga på att upprätthålla många sociala relationer.

Så det senare har blivit mitt online-persona: en tämligen ”korrekt” Twitterman. Men risken blir då förstås att det blir en reduktionistisk skildring, en helhetsbild som egentligen är ytterligt snävt tillskuren, eftersom den aldrig riktigt får med ens idiosynkratiska sidor, ens motsägelsefullhet, ens tvivel.

Jag kan känna att det finns en stereotyp bild vilande där, dessutom, som jag inte vill bidra till eller på något vis upprätthålla: Den om den emotionellt handikappade mannen. Han som skriver ”förnuft och rationalitet” i sin Twitter-bio, som ser varje social relation som en kraftmätning, som endast skriver tweets i sin yrkeskapacitet eller kring vissa specifika sakfrågor.

Därför vill jag försöka bredda och fördjupa bilden av mig själv. Och vad passar inte bättre för det än fritt skrivande? Bloggformen är underskattad; den har förpassats till glömskans marker i internets historieskrivning men har en rad features som faktiskt gör den till ett komplement till exempelvis Twitter och Instagram.

Det handlar såklart till viss del om ren självbespegling, med ett visst mått av narcissism. Men självbespegling handlar också om det kritiska upplysningsfilosofiska arvet, att pröva gränserna för olika koncept och kategorier och att bättre försöka förstå världen gemensamt genom att reda i sina egna bevekelsegrunder och göra dem tydliga i hopp om att den andre då bättre ska kunna förstå var jag kommer ifrån och varför jag tänker och tycker som jag gör.

Framgent tänkte jag därför försöka skriva lite om min egen ansats till en demokratisk liberalism, samt därtill en del snart tio år gamla skriverier som jag aldrig publicerat men har i anteckningarna och tänkte damma av, i syfte att försöka greppa hur tänkte jag då kontra hur tänker jag nu.

Jag vill också undersöka varför jag engagerar mig i samhällsfrågor, vilka mina drivkrafter är egentligen, i en tid av eskalerande klimatkollaps. Förhoppningsvis kanske det kan intressera potentiella läsare, som kanske kan spegla sig i det då jag tror många brottas med vilka frågor en egentligen bör engagera sig i, hur, och varför. En hel del av det här tänker jag kan mynna ut i både privata förhållningssätt och yrkesrelaterade. För att förstå andra måste man förstå sig själv. Om en kan förstå varför en tänker som en gör blir det enklare att förstå andras utgångspunkter, och om en kan redovisa en del av det blir det möjligt för dem att förstå ens egna.

Tänkte länka ifrån detta inlägg varefter jag får inlägg skrivna.

🇸🇪 Datainfrastrukturell realism bör inte leda till alarmism

Vi går snart in i ett nytt decennium och det är tydligt att vår tids digitaliseringspolitik präglas av territoriell maktkamp, på en rad nivåer från den globala till de nationella och sektoriella. Detta blir tydligt i den pågående debatten i förvaltningsvärlden i kölvattnet av den amerikanska lagen Cloud Act.

TL;DR – jag skriver om utmaningarna när myndigheter vill använda sig av digitala tjänster som tillhandahålls av företag med säte i stora länder utanför Sveriges gränser och att känsliga data om medborgare och det egna landet då kan riskera att bli mindre säkra än på inrikes datatjänster. I slutet nämner jag några praktiska lösningar.

I fredags skrev Försäkringskassans generaldirektör Nils Öberg på DN Debatt om hur den amerikanska lagen Cloud Act innebär att amerikanska myndigheter ges rätt att begära ut data från amerikanska tjänsteleverantörer, oavsett var i världen informationen lagras. Detta skapar rättsosäkert läge när svenska myndigheter använder amerikanska molntjänster från till exempel Microsoft, Google och Amazon, menar Öberg. 

Jag håller med Öberg om behovet av en tydlig myndighetsgemensam strategi och en långsiktig handlingsplan, då svensk digitaliseringspolitik länge varit slående i sin avsaknad av visioner och konkreta målbeskrivningar. Oklarheterna kring de digitala tjänsteföretagens rättssäkerhet i skuggan av Cloud Act har skapat en slitning inom svensk offentlig förvaltning. Under mer än ett år har olika argument stötts och blötts beträffande myndigheters bruk av molntjänster. Det är bra att Försäkringskassan nu publicerar en vitbok, som kan läggas jämte det informationsmaterial som Sveriges Kommuner och Regioner lade ut nyligen, då det tidigare var sparsmakat med vägledning i frågan och det många skämtsamt kallar ”kvasi-myndigheten” eSam ensamt tog på sig tolkningsföreträde i frågan om molntjänster i det offentlig verksamhet.

Viktigt att tillägga är att Öbergs egen myndighet, Försäkringskassan, också är den som fått i uppdrag av regeringen att hantera många av de här frågorna. Statens servicecenter, en stödmyndighet för digitala upphandlingar, rapporterade tidigt 2017 om möjligheterna för statliga molntjänster. Sedan briserade Transportstyrelse- och 1177-skandalerna. Nyligen tillsattes en ny utredning av förutsättningarna för en statlig molntjänst kontra möjligheterna för myndigheter att använda sig av privata tjänsteleverantörer. Under tiden har just Försäkringskassan fått uppdraget att agera rådgivande part för myndigheter i dessa frågor. Kanske Öberg själv tolkar det som att Försäkringskassan ska få huvudansvaret i den nya statliga molninfrastrukturen, även om detta är långt ifrån säkert. Kanske besparingar kan göras genom en gemensam statlig molntjänst för myndigheter, men det tar åratal att införa en sådan infrastruktur. 

Digitaliseringen av välfärden är alltså föremål för en rad kraftmätningar, inte bara mellan privat och offentlig sektor beträffande vem som ska få lov att tillhandahålla viktig framtida infrastruktur.

Liksom det inom privat sektor finns viss konkurrens, finns det i den offentliga förvaltningsapparaten också en konflikt om vilken myndighet som ska få exklusivt ansvar eller mandat att styra. Och oavsett var infrastrukturerna ”bor” någonstans i termer av datorhallar och servrar kommer de att behöva förhålla sig till den globala ordning som upprättats där en handfull gigantiska företag, nästan uteslutande av amerikanskt och kinesiskt märke, bygger hela ekosystem av sammankopplande infrastrukturer som närapå alla nya digitala tjänster och produkter på olika sätt ansluter till. Vi samhällsforskare beskriver det som ett plattformssamhälle

Digitalisering är infrastruktur, och en geopolitisk dimension löper genom digitaliseringen. Detta inverkar på vad som sker ute i institutioner och verksamheter – och i människors digitala apparater, i de mest intima, privata sfärer. Myndighetssveriges krumbuktartade reaktioner på amerikanska Cloud Act kan ses som lokala reaktioner på de tektoniska rörelserna mellan globala, geopolitiska maktblock.

Och kom ihåg att även EU:s ministerråd är inbegripna i en polisiär kapprustning om möjligheter till uthämtning av persondata från digitala plattformar. Risken är att lagstiftare tummar på rättsliga principer som Europa historiskt stått upp för, i syfte att komma åt individer som riskerar att utföra kriminella eller andra samhällsomstörtande handlingar. Detta skrev jag nyligen om, här på bloggen och på Svenska Dagbladets debattsidor.

Vadan dessa ofta rätt drastiska reaktioner bland lagstiftare, politiker och myndighetschefer – nu, i jämförelse med tidigare? Det är nästan som att förvaltningsapparaten i olika länder lagt i en högre växel, kanske eftersom de potentiellt dystopiska effekterna av vår tids befintliga digitala infrastrukturer börjat bli tydliga för så många. Det kan vara som informationssäkerhetsexperten Fia Ewald konstaterade tidigare i vintras, i antologin Plattformssamhället som jag var redaktör för:

Ostadigheten i digitaliseringsutvecklingen ger en förklaring till hur staten förhållit sig till outsourcing inom IT-området och den omogenhet som finns när det gäller att hantera den ökade användningen av externa leverantörer. Detta påverkar inte minst säkerhetsområdet där bristen på nationell infrastruktur även gett en brist på gemensam säkerhetsarkitektur.

Ewald i Plattformssamhället, s. 156

Därför idkas idog kritik av plattformskapitalismen även på Göteborgspostens ledarsida, noterar jag. Ledarskribenterna där, med Adam Cwejman i spetsen, rasar mot Göteborgs stad för att de upphandlat Microsoft Office 365 och kritiserar att digitaliseringspolitikens svängdörrar mellan näringsliv och stat är för öppna. (Jag undrar om Göteborgsposten är lika stringenta i denna kritik även vad gäller frågor som privatiseringen av skola, vård och andra samhällsbärande och offentligt finansierade verksamheter… Äsch, det är ett sidospår.)

Frågan är bara om den idealism Cwejman här anför trumfas av realpolitikens pragmatism: Vissa typer av digitala tjänster kan vi i nuvarande stund inte producera i Sverige utan att göra en blek kopia. Till och med den riktigt pålästa och seriösa Amelia Andersdotter, som också är en av de som påtalat riskerna med att svenska myndigheter begagnar sig av utländska molntjänster, har ju i samma antologi jag citerade ovan samtidigt bekräftat att säkerheten i IT-produkter generellt sett tenderar vara högre i vissa konsumentinriktade amerikanska företags produkter än i europeiska konsumentinriktade produkter, mycket eftersom de amerikanska stora, etablerade tjänsterna växt fram i en miljö där aktörer som inte beter sig ställs inför direkt ansvarsutkrävande i form av stämningar och så vidare (Plattformssamhället, s. 158).

Dåliga inhemska produkter kanske visar sig hjälpa ännu mindre mot utländska försök att attackera eller missbruka. Är det rimligt att kommuner eller myndigheter själva ska bygga egna datacenter där kommuninvånarnas känsliga information ska bo? En höggradigt effektiv serverhall i Åtvidaberg där Åtvidabergsbornas data hålls säker inom lås och bom. Ska varje sjukhus och vårdcentral ha varsin fullständigt autonom serverinfrastruktur? Självklart finns en skala av rimlighet här som vi behöver förhålla oss till.

Låt oss återkomma till bristen på koll inom det höga svenska garnityret av lagstiftare, politiker, myndighetschefer och andra beslutsfattare. Det är något som betyder att kompetensen att svara på många av frågorna idag – vare sig du gillar det eller inte – i väldigt hög grad återfinns inom näringslivet. Nu, inför 2020, tycks det som att svenska beslutsfattare på olika nivåer äntligen har börjat röra på sig, och utvecklingen går snabbt. Uppdrag delas ut hit och dit för att utreda det mesta. Men att vi är där vi är nu – med en, låt oss säga, mer aktivistisk förvaltningskår – är inte så mycket på grund av näringslivet, det är på många sätt också tack vare näringslivet. Visst må det vara så att vissa näringslivsrepresentanter därigenom hamnat nära politiken i de här frågorna, men det avspeglar mer än någonting annat ett 2010-talets tillstånd av att ha haft stor passivitet inom statsapparaten i dessa frågor under en längre tid, vilket gjort att de få som haft koll i regel varit näringslivsnära individer.

Här är grejen: Svensk digitaliseringspolitik utspelar sig mot bakgrund av ett stort globalt maktspel. Men att identifiera detta får inte leda till alarmism.

Risken finns att inlägg som de hos Göteborgsposten förstärker en sorts polarisering av digitaliseringsdebatten innan den ens kommit igång tillräckligt brett.

Samtidigt är huvudpoängen att digitaliseringspolitiken år 2020 ser ut att på många sätt ha blivit en bricka i ett större globalt geopolitiskt spel. Den första ut att replikera Öbergs originalartikel var ju till exempel en representant för American Chamber of Commerce som förklarar att det är orimligt med denna nya europeiska beröringsskräck beträffande amerikanska molntjänster. Det säger något.

Det hela knyter an till den europeiska digitaliseringspolitikens kanske just nu viktigaste enskilda aktör: Den österrikiska juristen och rättsliga aktivisten Max Schrems, som häromdagen besökte Stockholm och under sin keynote på Internetdagarna anförde att vi genom att faktiskt tillämpa europeisk lagstiftning kan ställa tydligare krav på gränsdragningen mellan EU och USA. Som Andersdotter nämner:

Problemen med dataöverföringar till USA har varit kända sedan mitten av 1990-talet. Redan på 1970-talet påtalades att ökat beroende av amerikanska hård- och mjukvaror försatte Sverige i en svårfrånkomlig beroendeställning. […] I oktober 2015 fastställde EU-domstolen det som borde ha varit känt sedan 2004: att USA inte ger tillräckliga garantier för europeiska medborgares dataskydd.

Max Schrems keynote på Internetdagarna i Stockholm, mån 25 nov 2019

Antiterrorlagstiftningen och de mandat som gavs till National Security Agency under Bush och Obama betyder att vi vet att bakdörrar redan finns – oaktat Cloud Act! Att, som Schrems gör, adressera detta är att adressera strukturella skillnader på en högre nivå än enkom Sverige, och det görs i skrivande stund genom en rad olika pågående rättsfall som testar EU-lagarnas tillämpbarhet i en geopolisk kontext. (Mer information om detta kommer – bland annat via tankesmedjan Fores som jag samarbetar med.)

En praktisk lösning jag har hört diskuteras är att olika nivåer av kryptering kan erbjuda en teknisk workaround: Genom att själva kryptera det som läggs på de amerikanska centraliserade tjänsterna kan svenska tjänstemän försvåra för eventuella utländska rättsväsenden som vill lägga tassarna på svenska medborgares personuppgifter.

Detta riskerar dock att bli väldigt svårjobbat, och medför dessutom ett otroligt stort ansvar om myndigheten tänker använda den starkaste, mest omfattande graden av kryptering. Var ska de lagra nycklarna, och vem ska få ansvar för dessa, till exempel? En topphemlig bunker i Åtvidaberg, där den enda nyckeln till hela den svenska skatteinfrastrukturen ligger i byxfickan på en vaktmästare som heter Örjan.

En mindre dramatisk lösning är att skapa silos, alltså separata uppsättningar molntjänster för olika typer av data. Somliga data brukar vara oerhört kryptiska på egen hand, och man kan bygga system så att tjänstemän vid varje enskild avläsning och analys i respektive medborgares fall behöver sätta samman data från minst två olika källor. En silo kan bo hos en amerikanskägd IT-tjänsteleverantör och en annan kan bo hos en annan leverantör. Detta skulle försvåra den praktiska uthämtningen av tolkningsbar information om enskilda på ganska kostnadseffektivt sätt.

Slutligen bör man dessutom beakta svenska myndigheters möjlighet till snabb migrering av data till annan leverantör i händelse av att en begäran skulle göras från en amerikansk domstol. Förmodligen bör det finnas en riskanalys och en handlingsplan där sådan snabb migrering kan vara en metod för att föregripa domstolsärenden, som ju brukar bli offentliga i samband med att en domare i tredje land utfärdar en order om husrannsakan som är det som ger mandatet för det landets polismyndigheter att begära ut data.

En av de publicerade replikerna till Öberg anför ett liknande argument. IT-experten Peter Waher, som bl.a. jobbar med IEEE, påpekar att känsliga uppgifter inte alls alltid kommer att behöva lagras i molnet, då det redan idag finns lösningar som innebär att känsliga data kan lagras decentraliserat. Sådana lagringslösningar kan bidra till att minimera hoten mot Sveriges digitala suveränitet och den personliga integriteten.

Detta argument liknar de lösningar som man i USA och Storbritannien faktiskt implementerat, där olika typer av data skyddsklassas på olika sätt och man i Storbritannien har inrikes så kallade ”Crown Hosting Data Centres” och även USA har speciella inrikes kategorier av molnlösningar specialanpassade för känsliga data. Så även om dessa länder på det stora hela förmodligen inte har en lika hög svansföring vad beträffar autonoma digitala myndighetstjänster som exempelvis Tyskland (vars statliga molntjänst Bundescloud, baserad på lokalt framtagen mjukvara, hålls fram av Cwejman som en förebild) så är en pragmatisk hållning att till syvende och sist skilja på data och data.

Viss data kan få fortsätta bo på kommersiellt drivna plattformar – givet att lagstiftare ställer adekvata och rättvisa samhälleliga krav på dessa tjänsteleverantörer – medan andra data rimligtvis inte bör bo på sådana plattformar, och ytterligare en kategori av data förmodligen kan bo på sådana plattformar men bör säkras ytterligare, till exempel genom olika former av decentralisering och kryptering.