Digitala sprängkistor behövs om det värsta inträffar


Jon Karlung, vd för Bahnhof Foto: Kristina Sahlén

Hur starkt är vårt digi­tala försvar om det värsta skulle inträffa?

Den säkerhetspolitiska temperaturen stiger ständigt i vårt närområde. Ryssland fortsätter sin militära uppbyggnad och svenska stridsplan övar med Nato i luftrummet över Norrland. Men hur starkt är vårt digitala försvar om det värsta skulle inträffa? I dag finns ingen beredskap för hur vi ska förhindra att den digitala infrastrukturen hamnar i fel händer.

Det här gäller särskilt datalagringen. Här finns känsliga personliga uppgifter och medborgarnas privata kommunikation. Datalagringen är på många sätt ett färdigt komplett kartotek över oss alla – vilka grupperingar vi tillhör och vilka vi brukar prata med. Datalagringen innebär en kartläggning som i värsta fall blir ett verktyg för att servera en främmande makt medborgarna på ett silverfat. Hotet kan komma från andra länder eller oönskade inhemska regimer – eller helt enkelt någon okänd faktor som vi just nu inte kan föreställa oss.

Annons

Nyligen uppmärksammades att båthamnar på Gotland saknar så kallade sprängkistor. Det betyder att en ockupant snabbt kan börja använda hamnarna för egen vinning. Av beredskapsskäl behöver vi nu även bygga digitala sprängkistor. Det betyder att alla telekombolag och stora kommunikationstjänster måste ha färdiga nödrutiner, för att blixtsnabbt kunna radera och förstöra stora datamängder över personlig och privat kommunikation. Om det värsta skulle hända behövs en ”kill switch” som förintar datalagrade uppgifter.

Om detta låter som science fiction kan vi bara ta lärdom av historien. Nederländerna är det land i Västeuropa där flest judar mördades under andra världskriget. En av anledningarna var den väl utbyggda holländska byråkratin – med ytterst noggranna befolkningsregister över medborgarna. Den tyska ockupationsmakten fick helt enkelt ett färdigt verktyg att använda i Förintelsen.

Den amerikanska underrättelsetjänsten och NSA fäster stor vikt vid metadata. Att kunna ringa in grupper av individer, motståndsfickor och vem som är bekant med vem – det är information som är hårdvaluta i underrättelsesammanhang. Metadata är också huvudingrediensen i den svenska datalagringen.

Svenska operatörer sparar i många fall trafikdata under flera år. Effekten blir att det är fritt fram för myndigheter – eller i värsta fall främmande makt – att botanisera bland känsliga uppgifter. Syftet med en ”kill switch”-rutin måste vara att i ett nödläge kunna genomföra ett slags digital sprängning som förstör data och skyddar medborgarna.

Förutom att utveckla digitala sprängkistor, bör vi öka medvetenheten om hur databaser och register är sårbara för spionage och intrång. För drygt ett år sedan slog Bahnhof larm om att myndigheterna var på väg att bygga en egen statlig storskalig övervakningsapparat med egna direktingångar till operatörerna. Tack vare att avslöjandet fick medial uppmärksamhet blev systemet aldrig verklighet. En sådan apparat hade varit livsfarlig av beredskapsskäl.

Men i dag lämnar teleoperatörerna ut ytterst känsliga data till Skatteverket, Tullverket och Polisen utan att det ens finns brottsmisstankar. Bahnhof har som rutin att systematiskt radera all data utom den vi måste datalagra – som vi sparar i ett särskilt, isolerat system. Vi fortsätter att följa svensk lag (där vi anmält svenska staten till EU-kommissionen för fördragsbrott). Men vi tillämpar samtidigt ett system där vi endast lämnar ut data när misstankarna gäller grova brott. Även om brottsligheten måste bekämpas är det fortfarande nödvändigt att skydda den enskildes integritet.

Digitaliseringen har gjort oss sårbara, både som individer och också som nation. Ett gott försvar kan paradoxalt nog handla om att på ett klokt sätt förstöra den egna infrastrukturen. I övre Norrland, där stridsplanen just nu genomför sina övningar, gjorde jag själv lumpen, och den heta sommaren 1984 släpade jag runt på ett slags jättelika korvliknande föremål som kallades slangladdningar. Vägen från Haparanda var kantad av symmetriska hål, i förväg förberedda för att kunna fyllas med sprängdeg. Syftet var att fördröja framryckande sovjetiska pansardivisioner, tvinga stridsvagnar av vägen och låta dem köra fast i mjuka myrmarker, genom att spränga E4:an och vägnätet i Tornedalen.

Den läxan måste vi ta med oss in i det digitala samhället. Därför har Bahnhof nu givit i uppdrag till våra tekniker att utforma en ”kill switch” som raderar all trafikdata med omedelbar verkan. Vi hoppas att övriga operatörer är beredda att göra samma sak.

Jon Karlung

vd Bahnhof