- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Artikelserie – Den digitala koloniseringens risker

I bästa fall så används din personliga data till att bomba dig med reklam. I värsta fall används den för att påverka dig, din åsikt och även påverka demokratiska val. Det finns juridiska ”vapen” i detta som skall värna individens integritet. Men hur effektiva är de? Är juridiken en mus som kämpar mot en elefant?

-

- Annons -
Robert Willborg, CISO Junglemap

Detta är en artikel i tre delar kring mina tankar om hur den digitala kolonisationen kan innebära en risk, både för infrastruktur och den digitala demokratin och men också ett hot mot den personliga integriteten i cyberrymden.

Behovet av en ”cyber code of conduct”

Del 2, Techjättarna och demokratin

Riskerna med digital evolution är att den kan utvecklas på bekostnad av medborgarnas integritet. GDPR tog höjd för att skydda individer men har till viss del halkat efter. Min bestämda åsikt är att GDPR är av godo, den är inte en ”show-stopper” som många vill göra gällande. Men GDPR är juridiskt svag i förhållande till Tech-jättarnas globala makt. De räds inte att utmana och processa mot reglerna då deras affärsstrategi och vinst hotas. De har enorma juridiska resurser att bestrida, processa, genomföra lobbyverksamhet och direkt utmana GDPR om de så vill. Det måste till ett mer effektivt juridiskt regelverk för att värna integriteten.

Den senaste tidens debatt kring molntjänstleverantörer, eller mer korrekt ägarna av de elektroniska kommunikationsprogram som vi använder för att informera oss idag, blir här högaktuell. Internets plattformar är digitala mikrokosmos som utgörs av Tech-jättarnas domäner. Dessa blir likt digitala borgar med egna regelverk innanför murarna. Medborgaren är till viss del trygg på insidan, men till vilket pris? Vid integritetsincidenter så saknas ofta jurisdiktion eller så finns en diskrepans mellan olika regelverk. Vi måste alltså finna ett sätt att övertyga Tech-jättarna om fördelarna med att efterleva en global syn på värdet av säkerhet och trygghet avseende integritet. Vi måste enligt min mening skapa en enhetlig och erkänd cyber code of conduct (en enhetlig cyberuppförandekod) som är tvingande och som blir en praxis hur vi hanterar personliga data med individens bästa för ögonen. Denna finns inte idag enligt mig. Men en code of conduct finns i många andra områden med framgång, varför inte här också?

Den här praxisen måste vara global och inte europeisk. Techjättar spelar globalt och bara delvis i Europa. Passar de lokala spelreglerna deras marknadsstrategi kommer de försöka kompromissa, förhandla och för att som sista utväg förhala och vägra. Många kanske tycker detta låter naivt, men vi kan ju inte ha en annan målbild än ett globalt regelverk.

En stor utmaning för att få fram ett sådant regelverk är staters beroende av tech-jättarna. Stater tvingas till en försiktig diplomati i sin dialog med dessa jättar med krav på integritetsskydd. Att tvinga Tech-jättarna lyfta denna fråga högre på agendan, att skyddet och säkerheten kring personliga data måste gå före deras agenda om digital global dominans är en balansakt. Churchill lär ha sagt att:

avsikten med att upprätthålla diplomatiska förbindelser är inte att ge komplimanger utan att försäkra sig om älskvärdheter”.

Här vill jag mena att med ”älskvärdheter” kan i en modern kontext läsas som ett partnerskap mellan oss medborgare och techjättarna där vi finner en gemensam samsyn för allas bästa säkerhet och trygghet.

Den digitala demokratin är hotad

Under rådande omständigheter så ser vi vad techjättarna vill att vi skall se innanför deras murar. Detta är inget annat än en utmaning för yttrande- och tryckfriheten i ett demokratiskt perspektiv. Och vill vi leva i en demokratisk rättsstat där dessa rättigheter är en självklarhet krävs förutsägbarhet i regelverken, förutsägbarhet i etik och moral så till den grad att denna globala ”utopi” är mer attraktiv att tillhöra än alternativet.   

För en global gemenskap via teknik är inte av ondo. Tvärtom tror jag att många utmaningar som mänskligheten står inför och många skamfläckar historiskt kan lösas med en global och digital uppkoppling. En uppkopplad värld med tillgång till enorm information som gynnar vår digitala evolution. I en tid där säkerhet inte är något du har utan något du gör måste vi utöver kunskap och förmåga ha ett effektivt rättsligt skydd när vi möss slåss mot en digital elefant.

I nästa artikel kommer jag lufta mina tankar kring just detta – hur gör man säkerhet. Eller mer konkret, vem bör ansvara för kunskapshöjning och öka medvetandet kring säkerhet och trygghet online så att individen kan göra säkerhet varje dag.

Läs hela serien:

Del 3: Skolans ansvar

Del 1: Security by Obscurity


- Annons -
- Annons -

FLER NYHETER

SafeTeam säkrar Synoptiks butiker

– För mig är det viktigt att jag är trygg med de jag samarbetar med, att jag kan lita på både produkt och företag....

Bravida lanserar GreenHub i hela Norden

GreenHub lanserades i Norge under hösten 2020. Nu utökas projektet till att omfatta fem av Nordens storstäder, Stockholm, Göteborg, Köpenhamn, Århus och Helsingfors.Bravidas centrala...

Ingram Micro tecknar avtal med Fortinet

– Vårt avtal med Fortinet ligger helt i linje med vår strategi att stärka vårt cybersäkerhetserbjudande på den svenska marknaden. En fortsatt ökande IT-brottslighet,...
- Annons -

Trend Micro satsar på att skydda företag efter pandemin

Enligt det amerikanska analysföretaget Forrester har så kallad Zero Trust Network Access (ZTNA) visat sig vara den främsta säkerhetstekniken för skydd av företag under...

Amido och Trusté i avtal

– Tillsammans kommer vi arbeta med att effektivisera leveransen till bostadsrättsföreningarna samtidigt som det blir till ett konkurrensmässigt pris för hela Trustés erbjudande. Effektiviseringarna med Alliera...

Ordningsvakter ska trygga Möllevångstorget i Malmö

Trygghetsmätningar har pekat ut Möllevången som ett särskilt otryggt område, något som staden nu tar ett helhetsgrepp kring. Det gemensamma trygghetsskapande arbetet från flera...

Confidence i avtal med Svt

Samarbetet ska säkerställa att täcka Svt:s behov av extraresurser inom säkerhetstjänster vid hög belastning. Avtalet tecknas genom den nyligen förvärvade Nordic Level group som...

Nytt förvärv av Prosero

– Att bli en del av Prosero skapar långsiktig stabilitet och ger Lås & Sikring AS de utvecklingsmöjligheter som behövs för att fortsätta sin...

Hallå där! Susan Bergman, Governance Manager för Combitech…

... du är med i den nya podden för och om säkerhetschefer – Sveriges Säkerhetschefer. Varför ska vi lyssna på det här avsnittet?– Det...

Sårbarheter i Windows Office – experter manar till att uppdatera

Sårbarheterna beror på ett fel i äldre kod som finns i Excel95s filformat, vilket gör att forskarna tror att säkerhetsbristerna har funnits i flera...

SRS tar in digitalbyrå som ny samarbetspartner

Enligt Louise Ringström Grandinson står säkerhetsbranschen inför en förändring vilket gjorde att de nu ville hitta ett bredare samförstånd mellan PR och de digitala...

Utbildningsprogrammet AWS re/Start lanseras i Sverige

Den första re/Start-klassen i Sverige påbörjade utbildningen i mitten av april 2021–Vi ser fram emot att förmedla de senaste kunskaperna om molnteknik till ett...

RTL Telematics blir Addsecure

– Vi är glada över att nu ta detta sista steg på vägen mot full integrering mellan RTL Telematics och varumärket AddSecure. Vi har...

Tempest Security förvärvar Örestads Industribevakning

– Örestads Industribevakning kommer betyda mycket i Tempest Securitys tillväxtplaner. De är en stark aktör på den lokala marknaden och kommer bidra positivt till Tempest...

Organiserad brottslighet och insiderproblem kräver ökad kontroll

Polisen har genomfört en omfattande analys av kommunikation som avslöjats med dekrypteringen av tjänsten...