måndag 6 december 2010

Det finns svaga länkar kring informationen

En del av oss har varit med ett tag. Kanske jobbat på statliga verk och liknande där varje dokument skulle diarieföras och arkiveras. Fördelen var att man alltid fick tag på det man behövde. Det fanns. Under internets intåg har det blivit lite si och så med det där på olika ställen. Dels så har personalen som hade koll på det där med arkiven sagts upp eftersom vi själva med datorernas hjälp numera kan administrera våra egna jobb. Hmpf...  Sekreterare och administrativ personal blev överflödiga. Alla sin egen sekreterare. Nåja, hur bra det blev kan diskuteras. Många är de konsultavtal och andra viktiga papper som letats efter i enskilda personers inkorgar på datorer, mappar och portföljer. Många delar nog den erfarenheten. De tunga låsta brandsäkra dokumentskåpens era är över.

Wikileaks släpp av dokument har föranlett mycket gny hos myndigheter som velat undanhålla information och nu plötsligt får se sig avslöjade i alla sin enskilda skröplighet. Inte är det så viktigt att veta att vår utrikesminister betraktas som hundlik, det finns det nog flera som gör i så fall. De flesta av oss kan nog fälla omdömen om andra som vi inte alltid tänkt oss ska bli publika.

Jag tror på transparens och öppenhet absolut. Men jag tycker också att det är väldigt allvarligt att informationen som man vill ska vara hemlig kan läcka så förhållandesvis enkelt. Här har Wikileaks gjort nytta på sitt sätt. Det påvisar hur den mänskliga faktorn fungerar. Det uppstår alltid läckor. Vi vet det. Därför ska viss information av allmänpersonlig art inte lagras och i synnerhet ska den inte samlas in regelmässigt oavsett om den behövs eller ej. Läckorna finns men det är när tolkningen av informationen ska göras som det kan gå så fel. Av så många olika skäl.

Jag skrev häromdagen om det stora avstånd som finns mellan verksamhetsfolk och tekniker. Det är en av de stora utmaningarn att få ihop dessa storheter. Däremellan svävar nämligen dokumenten, både de öppna och de hemliga. Det finns alla anledning att se över sina egna risker för ett eget Wikileaks. För hur hanteras egentligen informationen nu när den inte är inlåst. Den kan faktiskt finnas på en iphone som glidit ut ur någons ficka på tunnelbanan! Läs artikeln Preventing your own WikiLekas och tänk efter lite. Hur gör ni själva med all information för att undvika att den läcker?  Vilken information är så viktig att den inte kan vara öppen är en annan sak att fundera över. Det är nog många som gör det.

En annan intressant tanke som kom flygande var hur det blir med informationen som samlas i molnet den dagen de företag som driver verksamheten där bestämmer sig för att du inte får vara med längre. Detta har WikiLeaks också exponerat oss för. Organisationen har blivit utesluten från såväl Amazons som Paypal.  Reaktionerna lät inte vänta på sig och Nikke skriver om att många stängde ner sina Paypalkonton

Sträck ut tanken och fundera över vad som kan hända när en kommuns hela verksamhet läggs ut i molnet? Det är en annan viktig aspekt att försäkra sig om. Som en av mina gamla chefer sade (Bert-Inge Hogsved på Hogia, det var Ragnar som kom ihåg)

Det katastrofala är inte om någon annan kommer åt informationen, det katastrofala är om vi själva blir av med den.

Jan-Eric Ramberg diskuterar kring hur branschen ser ut i en krönika. Några företag tjänar pengar andra gör det inte menar han. Intäktsmodellerna är inte helt tydliga. Det handlar om att tänka ett steg längre här menar jag. Det gäller att säkra sin information om den är viktig.

Läs här en artikel på temat:  The Weakest Link: What Wikileaks Has Taught Us About the Open Internet

Medan ovan händer jagar man en enskild man - Julian Assange för brott som han kanske inte har begått. Skärpning. Indignation och prestige behövs läggas åt sidan nu. Han har förvisso genom andra haft tillgång till dokument men bearbetninen av denna har gjorts av stora mediehus världen över. Ska de också dödsdömas?

Som avslutning på detta allvarsamma tycker jag att ni ska ta och kolla på Kvarteret Skatans obetalbara men ack så korrekta beskrivning av kommunikationsproblemet llan verksamhet och teknik. Egentligen borde man sätta skrattet i halsen för mitt emellan här kretsar alla våra viktiga dokument.



Länk till ovan


(intressant)

Uppdatering: Det är bara en tidsfråga innan FRA-uppgifter läcker ut  - ja, kan det en aså kan det andra.


Läs även andra bloggares åsikter om , , , , , , ,

1 kommentar:

Scary Devil Monastery sa...

Det finns en gyllene lag när det gäller IT-säkerhet, Mary. Den magiska triangeln. En spets svarar för säkerhet, en annan för ekonomi, och den tredje för användarvänlighet. Den gyllene regeln som ingen någonsin i de tusentals år man velat se till att enbart de egna leden skall veta vad som skett är att du kan få två utav tre.

Antingen blir det billigt, med usel säkerhet, dock enkelt.
Eller hög säkerhet, billigt och extremt krångligt.
Eller så blir det enkelt och med hög säkerhet = Svindyrt.

IT-killar fattar den regeln enkelt. Det gör även vanliga människor som känner till hur skvaller uppstår.
Men politiker har av någon anledning aldrig fattat detta.

Wikileaks kanske största bedrift är ett rungande "Memento mori" åt USA som nu får stå med skammen att ha försökt framstå som paragoner på alla sätt och vis...samtidigt som de slog ihop samtliga sina register så att en person med hög säkerhetstillgång på postverket kunde komma åt det som CIA, NSA, FBI, tullverket, treasury och den militära underrättelsetjänsten hade samlat ihop - och sedan delade ut "Top Secret" security clearance åt 850.000 personer, varav de flesta civila kontraktsanställda.

Det säger sig själv att det gick åt helvete. Och det är en varning för oss också. Ja, FRA kommer att läcka. Så även alla våra samkörda register.

S trodde stenhårt på konsolidering och imperiebygge. Monolitiska byråkratier med fingrarna i allting. Under en tid så var M motpolen till detta. Nu är M i stället drivande till samma vansinne.

Allt för att man försöker lura sig ur den magiska triangeln. Nå, precis som alltid innan kommer man att upptäcka att den triangeln är lika oböjlig som termodynamikens lagar. Att samla för mycket information under ett och samma tak är vansinne - för vi har inte de resurser som krävs för att skydda den. Och kommer aldrig att ha det.