Löwwwinder med nyckeln till internet
Bild: Marc Femenia
Efteråt, när nyckelceremonin är klar, brukar de äta middag på »It’s About Thyme«. Restaurangen ligger på 128 E Davis Street i Culpeper, dess specialitet är fisk och skaldjur. Staden Culpeper i Virginia har bara strax över 16 000 invånare, men här ligger ett av världens två »kontrollrum« till internet.
Anne-Marie Eklund Löwinder är en av sammanlagt 14 personer, men enda kvinna, som har internets nyckel i sin hand. När hon och två andra kryptoofficerare aktiverat kryptomaskinen med sina två smarta kort och övervakat att allt fungerar som det ska i processen kan internet tuffa och gå ett kvartal till.
Maskinen i kontrollrummet ser enkelt uttryck till att du kommer dit du ska på internet. Ett kontrollrum finns på östkusten i Culpeper och ett i El Segundo i Los Angeles. Om du knappar in www.fokus.se ska du komma till Fokus och inte till en sajt som säljer exempelvis Viagra eller bitcoin.
För att ta sig in till den ceremoni som genomförs fyra gånger per år för att säkra internets domännamnsstruktur räcker det inte med en nyckel. Var och en av nyckelinnehavarna kontrolleras i fyra steg, i det sista med ögonscanning. Nyckeln använder de på slutet för att öppna sitt fack i kassaskåpet med plastkorten som ger fortsatt liv på internet.
När hon kom hem från sitt första besök i Culpeper i juni 2010 visade hon upp nyckeln hemma.
– Va’ ful den är, sa sonen som väntat sig något mäktigare. Men han snickrade till en snygg liten trälåda åt nyckeln där den nu förvaras.
Fast till Virginia reser hon bara högst två gånger per år. Till vardags jobbar Anne-Marie med säkerhetsfrågor på Internetstiftelsen i Sverige (IIS) och är en återkommande expert i frågor om nätsäkerhet.
Hur mår internet?
– Jo, tekniskt sett mår det bra. Det är robust och stabilt och vi använder det till alltmer. Fast tiden av skämt och spel är lite grand över. I dag används internet alltmer till realtidsövervakning av infrastruktur, elnät, fastigheter och i sjukvården. Där finns duktiga tekniker som ser till att det fungerar.
– Men allt det vi lärt oss om säkerhet på internet under 30 år riskerar att kastas ut när internet når våra styr- och reglersystem. Att andra kan komma åt kontrollen av viktiga funktioner i samhället glömmer man bort, säger Anne-Marie Eklund Löwinder.
Varningssignalerna finns, larmen om sårbarheten tilltar. Men få lyssnar eller agerar. Vi då, som privatpersoner och användare? Ja, i lördags var det Lösenordsbytardagen och då såg alla naturligtvis över sin lösenordsanvändning. Inte det?
– Byt inte ett lösenord som är starkt och fungerar. Men vi ska vara medvetna om att det finns de som fiskar efter våra lösenord för att den vägen komma över kreditkortinformation eller annat känsligt. Eller som tar sig in i system, krypterar informationen och tar betalt för att låsa upp den.
Att bygga tjänster för lösenordshantering har i sig blivit en affärsidé.
– De är hyfsat säkra. Men jag skulle inte lägga min lösen till mitt Bank-ID där. Eller min inloggning till datorn eller mejlen.
– Med användningen av smartphones har vi också blivit extremt mycket mer sårbara. Därifrån styr vi larm, hemelektronik, banktjänster och en massa annat.
Nätet samlar alltmer information om oss som personer. Var vi bor, vilka vi umgås med eller vad vi handlar. Fast inte alltid så effektivt.
– Jag köpte en matta på nätet. Men jag fick mattreklam i veckor efteråt.
– Är du tveksam över vad du lämnar för uppgifter, gör som jag: ljug. Varför ska en tjänst veta min ålder? Och i sociala medier finns det mycket integritetsinställningar man kan använda.
Från 25 maj 2018 är det EU-regelverket GDPR – General data protection regulation – som reglerar all behandling av information som kan knytas till en person och ersätter personuppgiftslagen (PUL).
– Om du flugfiskar vet du vad du vill ha. Om du trålfiskar lägger du nät och ser om du får något värt att ha. Problemet är att polis och rättssystemet allt mer vill ägna sig åt trålfiske. Efter 9/11-attentatet i USA har klimatet alltmer hårdnat när det gäller samhällsövervakning av individerna.
Anne-Marie Eklund Löwinder visar en bild över stora internationella läckage från myndigheter och företag. Svenska Transportstyrelsens outsourcing blir till en rejäl prick på den kartan. Inget har belagts om att de uppgifterna skulle använts till otillåtna eller kriminella syften. Men:
– Om man inte med full säkerhet vet att inget läckt ut måste man betrakta uppgifterna som röjda ur säkerhetssynpunkt.
På senare år har också vi sett hur svenska myndigheter utsatts för överbelastningsattacker eller hackats. Trollfabriker som producerar falska nyheter är ett annat fenomen.
Kommer vi se attacker eller fejkade nyheter från utlandet under svenska valrörelsen?
– Jag skulle bli förvånad om vi inte gör det. Och myndigheterna förbereder sig för det. Men lyckligtvis är själva det svenska valsystemet inte elektroniskt, vi röstar ju med valsedlar av papper. Men andra delar kan bli utsatta.
Mest oroad är hon över de styr- och reglersystem som i dag styrs via nätet och som kan utsättas för hackare, eller alla uppgifter som finns om oss i sjukvården och att de skulle kunna läcka ut till skumma syften.
En gammal tanke som hon och andra drivit har väckts till liv på nytt efter allt fler exempel på sårbarheten.
– Vi skulle behöva en it-haverikommission. När något hänt kan den ta reda på vad som hände, varför det hände och hur man kan åtgärda att det inte händer igen. Fast vi har pratat om det länge – men skam den som ger sig.
Slösurfar du?
– Njae, jag tillhör flera nätverk och får ofta tips om sådant jag borde läsa. Men slösurfar gör jag sällan. Däremot var jag flitig redan före internet med uppslagsboken, hamnade man i en diskussion om något ville jag kolla hur det var. Så Wikipedia gillar jag.
Se filmen »Nyckeln till internet« här
Tidigare Fokus möter