„Har du läst skapande svenska eller, brukade redigerarna säga till nya vikarier på redaktionen när jag började jobba och någon hade skrivit en text med för mycket adjektiv,” berättade min mamma alltid för mig om sina första år som journalist. Mamma hade läst kursen skapande svenska på universitet men har senare bultat in i både mig och mina systrar att man ska skriva kort, helst inte alls.
De orden kommer ofta tillbaka till mig när jag läser texter om nätsäkerhetsfrågor, även om det då snarare rör sig om substantiv. Vare sig det gäller journalistiska texter eller politiska resolutioner känns det som att synonymordlistorna alltför ofta får en alldeles för uttalad plats i texten. I ledande nationella tidningar förekommer ord som näthot, nätangrepp, nätanfall, nätattack eller nätkrig. Jag befinner mig för närvarande mestadels i Bryssel där Europaparlamentet, den folkvalda församling dit jag är vald, till ovanstående lista lägger nätterrorism, nätförsvar, nätkris, nätutmaning och nätincident.
De här ordvalen skapar en onödigt dyster bild av det som är vardagsmat på internet. Ibland utsätts hemsidor, även myndigheters hemsidor, för överbelastning. Det innebär att den server som hemsidan är uppsatt på tar emot för många anrop (besökare) under en viss tidsperiod.
Problemet är ofta kortvarigt, men medvetna försök att skicka för många anrop till en viss hemsida kan också får mer långvarig effekt. Normalt är det även i de exceptionella fallen bara fråga om ett fåtal timmar, ibland några dygn. Så har det varit sedan internets början, och så kommer det att fortsätta vara.
Att vissa hemsidor ibland också får sin frontsida utbytt mot en ful eller rolig bild är inte heller ett okänt fenomen. Det kallas deface:ing och är oftast ett helt ofarligt pojkstreck jämförbart med att rycka ned en affisch. Man avhjälper problemet genom att få sin hemsida säkerhetsgranskad av en kunnig expert.
Ordvalen i media återspeglas i makthavarnas beslut.
Våren 2012 antog Europaparlamentets utskott för medborgerliga fri- och rättigheter samt rättsliga och inrikes frågor ett förslag på ny europeisk lagstiftning mot dataintrång som kommer att belägga inte bara den som överbelastar en hemsida med anrop med straffrättsligt ansvar, utan också den som innehar verktyg som kan användas för att utföra sådana attacker.
Hösten 2012 utreder Cecilia Malmström behovet av ett ambitiöst och polisiärt cyberbrottslighetsprojekt hon redan tillsatt. Projektet uppstod i Beatrice Asks Stockholmsprogram för europeisk säkerhet från 2009. Samma Ask är nu en av de få personer i Europa som genom ministerrådets mandat i unionens lagstiftningsprocess kan förmildra effekterna av Europaparlamentets missriktade ansträngningar från i våras.
I september i år såg jag att utkast till resolution från parlamentets säkerhetsutskott som var så fullmatat med synonymer till angrepp, ihopkopplat med prefixet „IT” (för informationsteknologi) att en kurs i skapande svenska rimligtvis är den enda förklaringen.
Jag och en kollega försökte reducera termerna till „IT-utmaning” och „IT-incident”, men vi kämpar olyckligtvis mot utkastförfattarens vilja att ge utlopp för sitt skapande och styrka i texten.
För bortsett från att ordbruket om nätsäkerhet är yvigt, är det också missvisande aggressivt. En artikel om attacker, angrepp och anfall låter blodig och tuff. Att torrt konstatera att en viss hemsida varit otillgänglig under en tidsperiod i en notis är jämförelsevis mjäkigt. Tidsperspektiv och analyser av faktiska effekter saknas i nätjournalistiken. Varför finns det ingen information om dessa krisartade attacker på krisinformation.se? För att det inte är någon kris och inte så mycket till attack heller! Om några dagar är allt som vanligt igen, utom lagen som nu innehåller flera nya straffrättsliga klausuler.
Den amerikanske säkerhetsexperten Bruce Schneier har sagt att det största hotet mot nätets säkerhet inte är tekniskt, utan ekonomiskt och politiskt. Ekonomiskt för att säkerhetsindustrin är en av de största i världen och lobbyn är stark. Att åtgärda säkerhetsproblem i den egna tekniken kan ta tid och kosta pengar, och sådan reglering undviks därför.
Politiskt för att vi som folkvalda är precis lika benägna att agera på alarmism som alla andra, i kombination med ett politiskt klimat som summariskt avfärdar reglering av industrin som något negativt. Det gör att vi dels reagerar hårt mot spektakulära, men ofarliga, händelser som överbelastning och deface:ing, och sedan låter bli att reagera mot oansvarig hantering av nätsäkerhet hos företag. Frågorna vi bör ställa oss om den kritiska infrastrukturens informationsteknologiska tillvaro rör inte nätöverbelastning utan vad kritiska infrastrukturer har på nätet att göra. Och de frågorna bör inte tas upp i samband med nätöverbelastning för det är inte samma sak, orsakerna är inte desamma, konsekvenserna är inte desamma.
Vi som jobbar med nätpolitiska frågor verkar däremot mest be om ursäkt för de som försöker uttrycka ett politiskt ställningstagande genom en irriterande men förhållandevis uppmärksamhetsskapande metod. Vi tar avstånd från metoderna som demokratifientliga och som kväsande av yttrandefriheten. Den nätpolitiska debatten fastnar i en granskning av politiska aktiviteter på nätet som sådana.
Oavsett vad man tycker om föremålet för protesten, är metoder som skapar uppmärksamhet och som tillåter många människor samarbeta för att framföra sin gemensamma ståndpunkt utan att åstadkomma någon skada faktiskt positiva för samhället. Det är en del av demokratin som vi behöver värna. För om bara våldsamma protester, away from keyboard och med fysisk verkan mot omvärlden, får genomslag har vi inte längre makthavare som lyssnar.
Det vore bättre att framhålla fördelarna med att människor och nätanvänder använder sig av säkerhetsverktyg och testar nätets gränser. Ta tillfället i akt att avmystifiera vissa händelser på nätet som tilldelats oproportionerligt stor negativ uppmärksamhet och framhålla positiva aspekter av att människor aktivt experimenterar med nya teknologier. I många fall har dataintrång hjälpt till att belysa stora brister i säkerhetssystem hos stora företag som miljontals människor litat på i sin vardag.
Man kan också tänka sig att journalistkåren funderar extra noga om det här faktiskt har det nyhetsvärde det givits. Hemsidor ligger ibland nere. Ibland dyker det upp roliga bilder på djur på internet. Om senaste veckans protester verkligen är kopplade till Julian Assange är det heller inget nyhetsvärde i protesten som sådan. Det är inte fel att föra upp kryptering av myndighetsdata och IT-infrastruktur på dagordningen men det här är inte rätt tillfälle.
”Skriv kort, helst inte alls.” Tillför rätt information i en relevant kontext. Det är journalistens roll, börda och ansvar.
Om man nu nödvändigtvis vill skriva, skulle en teknologioptimistisk variant av informationsutbudet rimligen kunna skapa det politiskt sedan länge eftersökta intresset för ingenjörskonst, naturvetenskap och matematik. För oavsett de kriser, hot, angrepp, krig, anfall, terrorismen, offensiver, utmaningar, och attacker som blivit vardagsmat i media är de flesta ungdomar faktiskt bara nyfikna människor som bryr sig om sin omvärld inom de ramar de har att tillgå.
Om innehav av verktyg som kan stresstesta webservrar blir förbjudna, så vill inte jag jobba som testare på ett företag som utvecklar webservrar.
Lägg till ny kommentar