Anders Thoresson

teknik

En podcast om hur teknik påverkar samhälle

Publicerad

Digitalsamtal är en ny podcast där Carl Heath och jag sitter vid mikrofonerna. Hittills har det blivit ett pilotavsnitt, där vi pratar om varför vi gör podcasten, och ett första samtal, om hur mycket teknik man egentligen behöver kunna. Ambitionen är att sätta teknikutvecklingen i ett samhällsperspektiv. Att vara en podcast om hur teknik påverkar samhälle och individer.

Sedan i våras är Digital Samhällskunskap en av mina favoritgrupper på Facebook. Carl startade den som ett forum “för alla intresserade av samtal om samhällets digitalisering, hur samhället påverkas av teknikförändring och vad teknologin innebär för oss som medborgare idag och imorgon”. Och det fanns uppenbarligen ett stort intresse för den typen av diskussioner, idag har gruppen drygt 1000 medlemmar. Och många av dem visade intresse för en podcast om samma ämnen när Carl ställde frågan i somras.

Vår förhoppning är att Digitalsamtal ska bli ett bra komplement till diskussionerna i Digital Samhällskunskap. Carl och jag har redan en lång lista med ämnen som vi vill ta upp och personer vi vill intervjua i podden.

Om du vill lyssna hittar du Digitalsamtal i iTunes och i andra plattformar för poddar. På @digitalsamtal hittar du oss på Twitter. Vill du skicka e-post är det podcast@digitalsamtal.se som gäller. Och vill du vara med och diskutera ämnena som vi tar upp, titta in i Digital Samhällskunskap på Facebook.

Hjälp ditt barn att kartlägga spelets värld

Publicerad

Även föräldrar som själva inte är det minsta idrottsintresserade ställer upp som chaufförer när dotterns fotbollag har bortamatch. Tondöva mammor och pappar sitter på rad i publiken när stråkorkestern har sin terminskonsert. Också de som inte kan ta ett danssteg i takt till musiken sitter och väntar i korridoren utanför danssalen.

“Det där med datorer. Jag tycker att det är så tråkigt. Han håller på med något spel där han bygger grejer, men jag är inte ett dugg intresserad av det.”

Jag ska inte påstå att det är ett direkt citat, jag har bara fått det återberättat för mig i andra hand. Men ungefär så kommenterade en förälder vad jag antar är sonens Minecraft-byggande.

Och jag tror tyvärr inte att det är ett helt ovanligt förhållningssätt till barns datorspelande. Eller datoranvändning rent generellt.

Traditionella fritidsaktiviteter vet vi instinktivt hur vi ska förhålla oss till. Som föräldrar behöver vi ställa upp och skjutsa till träningar, matcher och uppvisningar. Vi sitter eller står i publiken och känner oss stolta när de föräldrar som förstå applåderar åt något som vårt eget barn gör. Hemma vid middagsbordet ställer vi oinitierade men öppna frågor om hur det gick på dagens aktivitet. Och vi lyssnar när barnen svarar.

Men är barnens intresse riktat mot vad som händer på en skärm litar vi inte längre på våra instinkter. Inte när det handlar om spelande eller sociala medier, kanske inte ens när barnet på egen hand skapar egna spel med Scratch eller andra utvecklingsverktyg.

Jag har under året läst flera rapporter baserade på enkäter med barn och ungdomar, från bland andra Statens Medieråd, Friends och .SE. Och fram träder en intressant bild. 69 procent av de tillfrågade ungdomarna i en av enkäterna svarar till exempel “nej” på frågan om de tror att vuxna i deras närhet vet vad de gör på nätet.

Och om man inte vet är det också svårt att förhålla sig. När jag föreläser för föräldrar om digitalt föräldraskap är datorspelande en av de frågor som ofta kommer upp. Hur mycket är lagom? Vad gör man som förälder när man känner att det blir för mycket? Vi har så många konflikter runt spelen, vad tycker du att vi ska göra?

Det är svårt att ge specifika svar utan att känna till familjesituationen. Men det finns ett generellt råd att ge: Intresserad dig för vad ditt barn gör så kan du kanske också bättre hantera de familjekonflikter som dyker upp. Jämförelsen är varken min eller ny, men den är bra: Inte någon förälder skulle kliva in på fotbollsplanen några minuter in i andra halvlek och lyfta med sig sin son därifrån eftersom middagen står på bordet. Men att stänga ner det trådlösa nätverket så att han kastas ut ur det pågående uppdraget i onlinespelet är en metod som går att använda. Trots att också onlinespelet kan vara en lagsport.

Bland de föräldrar jag möter är det inte bara spel som oroar. I ännu större utsträckning har man funderingar kring sociala medier, om trakasserier, hot och sexuella närmanden.

Jag har genom åren gjort många intervjuer om de här frågorna, med bland annat forskare och åklagare. Deras rekommendationer är väldigt tydliga och går enkelt att sammanfatta: Visa intresse för det dina barn gör och bygg en fungerande relation. För om den fungerar kommer barnen komma till er när problem uppstår.

Att som förälder visa sig ointresserad av konstruktionerna i Minecraft och börja flacka med blicken efter någon minut är inte ett effektivt sätt att bygga den relationen.

Det viktiga att förstå som vuxen är att en inte behöver begripa särskilt mycket av tekniken för att kunna vara ett stöd. När det gäller de positiva bitarna räcker det att sitta ned och låta barnen stolt visa vad de gjort. Och när det gäller de negativa aspekterna är det inte teknik barnen får problem med, utan mellanmänskliga relationer. En skolkamrat som lagt upp en taskig bild eller en främmande person som skickat ett obehagligt meddelande. Och i de situationerna kan en förälder vara ett stöd. Utan att kunna något om tekniken, men genom att ha livserfarenhet och en uppfattning om vad som är okej och vad som kanske till och med kan ligga utanför lagens råmärken.

Anledningen till att jag skrev den här texten just nu beror på att jag snubblade över ett väldigt fint exempel på hur man som förälder kan engagera sig i sitt barns datorintresse: Mamman som hjälpte till att rita en karta över världen i Zelda.

Låt henne fungera som inspiration.

(Foto: Karta över spelet The Great Escape, ritad av Matthew Hutchinson.)

Journalister, källskydd och bristande kunskap i nätsäkerhet

Publicerad

En bild som visade att det fanns ett trådlöst nätverk med namnet “Narkotikaspan FS” i lokalerna på Gräv 15 drog några retweets och stjärnmärkningar på Twitter.

Men det häpnadsväckande i den bilden är nätverket längst upp i listan. Det som heter Grav_2015 och som går att ansluta till utan användarnamn och lösenord.

Smidigt.

Enligt DN:s reporter Kristoffer Örstadius var över 100 prylar anslutna till det nätverket när han kollade.

Problemen med det här är två:

Att användarnamn och lösenord inte behövs för att ansluta till Grav_2015 innebär att trafiken som skickas i det trådlösa nätverket är lätt att avlyssna.

Dessutom är det väldigt enkelt för någon med onda avsikter att sätta upp en egen basstation med samma namn. Som besökare i lokalerna är det omöjligt att veta om man kopplar upp till arrangörernas Grav_2015 eller till en basstation med samma namn, men som är preparerad för att exempelvis stjäla lösenord.

På MEG 15 arrangerade .SE och Interactive Institute en Kryptobar. Jag var med som representant för .SE, och satte upp en trådlös basstation som fungerar just så. Den gången nöjde vi oss med att skicka alla som anslöt till vårt nätverk MEG_open vidare till en sida där de uppmanades att komma till oss för att få reda på vad som hade hänt, oavsett vilka webbplatser de försökte besöka.

Men med några få undantag hade jag lika gärna kunnat låta internet fungera som vanligt för de personer som anslöt till min basstation. Försök att surfa till Gmail, Facebook och Twitter skulle jag däremot kunnat skicka vidare till falska inloggningssidor där de drabbade lurades att mata in sina kontouppgifter.

Datorn och nätet är verktyg du behöver behärska

“Men! Jag har inte sökt hit för att bli datorexpert!”

Så låter det ibland när jag håller min föreläsning om digitalt källskydd på journalisthögskolan.

Det stämmer.

Men det är inte desto mindre ett tankefel.

Målet är kanske inte att bli en datorexpert. Men datorn är en reporters viktigaste arbetsredskap i dag. Och då hör det till den grundläggande kompetensen att också förstå vilka säkerhetsåtgärder som behöver vidtas för att den inte ska bli ett verktyg som skapar oreda.

Studenterna som lyssnar på min föreläsning köper det argumentet. Men efter mina erfarenheter på MEG 15 och Gräv 15 är jag uppriktigt bekymrad över hur det ser ut med förståelsen för den argumentationen hos mina yrkesverksamma kollegor.

Ytterst få av dem jag pratade med i Kryptobaren hade koll på vad ett VPN är och därmed har jag svårt att tro att en majoritet av dem som var uppkopplade till Grav_15 på Gräv 15 skickade sin trafik i en krypterad tunnel.

Det är dock inte mer än en spekulation från min sida. Vad som däremot är fakta är att Aftonbladet, medan MEG pågick, för andra gången lyckades publicera sin privata PGP-nyckel. Dessutom i samband med att tidningen påstod att PGP skulle göra det möjligt att kontakta Aftonbladets reportrar anonymt.

pgp anonymt Tillsammans visar detta att det finns kunskapsluckor både om hur tekniken fungerar och vad den egentligen gör. Ska man använda PGP är det av yttersta vikt att man håller den privata nyckeln privat, annars finns risken att personer som inte ska läsa ett mejl ändå lyckas göra det. Har man valt ett långt och bra lösenord är den risken liten, men den finns. Dessutom krypterar PGP bara innehållet i ett mejl, inte vem som är avsändare och mottagare och inte heller ärenderaden. Tvärt emot vad Aftonbladet påstod ger PGP alltså inte alls anonymitet. För att få det behöver istället tjänster som exempelvis Tor användas.

Teknikkunnande en konkurrensfördel

Här och nu handlar digitalt källskydd om just det, att minska risken för att hemliga källor blir avslöjade. Men på sikt tror jag också att en kunskap om hur de här verktygen fungerar blir en konkurrensfördel.

Att Glenn Greenwald höll på att missa Edward Snowdens avslöjande är väl känt. Jag tror att man kan utgå i från att fler visselblåsare med stora avslöjanden kommer ställa samma krav på de journalister de kontaktar. Om inte annat så har ju Snowdens alla avslöjanden visat varför det är viktigt att vara försiktig med känslig kommunikation på nätet.

Att som Aftonbladet lyckas publicera sin privata nyckel och dessutom påstå att PGP ger anonymitet ger inte den trovärdighet som krävs.

Och tro nu inte att Aftonbladet är ensamma om den här typen av misstag. Jag har sett P3 Nyheter använda Twitter för att efterlysa män som blivit våldtagna – och bett dem ta kontakt via mail. Jag har sett reportrar efterlysa nyhetstips på Twitter, via direktmeddelanden, och i samma tweet utlova källskydd. När jag frågat om hur är svaret att reportern garanterar att hen inte kommer röja källan. Stämmer säkert. Men jag tycker att man som reporter också har ett ansvar för vilka kanaler man uppmuntrar sina källor att använda.

Säkerheten finns i ändnoden – din dator

I höstas skrev jag en artikel i IVA-aktuellt, om skillnaden mellan internetsäkerhet och säkerhet på internet. Slutsatsen efter de intervjuer jag gjorde då var att de flesta av de problem vi drabbas av på nätet ligger i ändnoderna, alltså i de prylar som kopplas till internet.

En analogi med vägar och fordon gör skillnaden kanske lite tydligare: Internet är ett vägnät av relativt hög kvalitet, men tyvärr färdas en hel del bilar och andra fordon med undermålig säkerhet på det.

Det här resonemanget har i allra högsta grad bäring på diskussionen om digitalt källskydd. Som journalist på nätet går det inte att förlita sig på att någon annan gör jobbet. Det är upp till den enskilda reportern att se till att hens uppkoppling är säker, att e-post skickas krypterat, att filer på hårddisken också är krypterade. Och så vidare.

Några guider för dig som vill lära dig mer

I slutet av april kommer en uppdatering av Internetguiden Digitalt källskydd – en introduktion som .SE ligger bakom i samarbete med Journalistförbundet. Dessutom kommer en helt ny “systerguide” som vänder sig till allmänheten, Digitalt självförsvar – en introduktion. Till båda dessa guider finns dessutom ett gemensamt extramaterial om just PGP och Tor. Och de två texterna finns att läsa redan nu.

Den stora bilden är tagen av empopempo.

Anonymitet, wifi-nät och vikten av att förstå hur tekniken fungerar

Publicerad

Aftonbladets granskning av näthatet på Flashback är en av veckans stora diskussioner. I mitt twitterflöde har jag många journalister, och där handlar diskussionerna med rätta om de publicistiska besluten som ligger bakom artiklarna. Marcus Jerräng, nyhetschef på IDG.se, har skrivit den mest ambivalenta men också bästa texten på det ämnet.

Jag tänkte ta upp en annan aspekt här: Nödvändigheten av att förstå hur teknik fungerar.

Och jag börjar med ett annat exempel än Aftonbladet och Flashback. Jag börjar på Folk och försvar och Ung Pirats öppna trådlösa nätverk.

Piratpartiets ungdomsförbund satte upp ett eget trådlöst nätverk, döpte det till Öppen Gäst och fick massor av konferensdeltagare att koppla upp sig. Och väl uppkopplade använde de enligt Ung Pirat nätet precis som vanligt. De läste e-post, surfade lite och så vidare.

Innan jul åt jag lunch med två säkerhetsexperter. En av dem berättade att han gjort ett liknande experiment hemma. Satt upp ett trådlöst öppet nätverk, döpt det ungefär som Ung Pirat och sen tittat på hur många som valde att koppla upp sig. Många, visade det sig. Dessutom en hel del återkommande användare, på regelbundna eftermiddags- och kvällstider. Grannar som hittat ett gratis och enkelt sätt att koppla upp sig till internet?

Vad varken deltagare på Folk och försvar eller grannarna i Göteborg tycks funderat över är att den som kontrollerar en trådlös basstation också har alla möjligheter i världen att titta på trafiken som passerar via den.

Ett sätt att skydda sig är genom att använda ett VPN, men få tycks ha gjort det i de här två fallen.

Samarbetet mellan Aftonbladet och Flashback visar på en annan kunskapslucka. Så vitt jag förstår baserar sig avslöjandena på en läckt användardatabas där e-postadresserna är den intressanta informationen. Som användarnamn på Flashback väljer många att gå under pseudonym, men tydligen är det många som väljer en e-postadress som identifierar dem när de skapar sina konton. Därmed har de också visat stor tilltro till Flashbacks administratörer, att de har koll på teknikaliteterna vad gäller hur databasen skyddas.

Runt om på nätet finns gott om diskussionsforum där åtskilliga användare sannolikt begått samma misstag: Skapat ett användarkonto under pseudonym men ändå lämnat tillräckligt med information för en identifiering efter sig. För att därefter häva ur sig hat – eller diskutera oerhört privata spörsmål under anonymitetens falska flagg.

Det är uppenbart att många använder internet på helt felaktiga premisser. Man tror att nätets tjänster fungerar på ett sätt, medan verkligheten är en helt annan.

För mig är det uppenbart att det här är en fråga om maktbalans, mellan de som kan och de som inte kan. Om misstagen användas i det godas eller ondas tjänst kommer att variera från tillfälle till tillfälle, och till stor del också utifrån utgångspunkt.

För mig är det uppenbart att fler, inte minst de unga som växer upp i ett samhälle där det mesta kommer att vara digitaliserat, måste förses med kompetens att förstå – inte bara kunna använda – tekniken.

De riktigt viktiga argumenten för att lära barn att programmera handlar inte om pengar och möjligheterna att skapa nästa Mojang.

De handlar om demokrati.

Foto: Garry Knight.

Lägg inte ansvaret för kryptering på användarna

Publicerad

Cnet skriver i veckan om en kommande förändring i Googles webbläsare Chrome. I tidiga testversioner har en ny funktion lagts till. Den låter användaren få en varning när en webbsida inte är krypterad med https. Tvärt emot hur webbläsare fungerar idag, där en krypterad förbindelse markeras med ett hänglås i adressfältet.

Sökjättens ambition är därmed att ytterligare öka trycket på världens webbplatsägare att börja kryptera trafiken för sina besökare. I somras tog Google ett annat steg i samma riktning när man offentliggjorde att kryptering blir signal som vägs in i sökresultatet.

Självklart är det bra om användarna görs uppmärksamma på att webbsidan de för tillfället besöker inte är krypterad. Och det gäller inte bara webbsidor där man skickar information som man upplever som känslig. För som jag skrev i höstas, också ett besök på Wikipedia eller en svensk nättidning kan avslöja saker som är känsliga.

Men det är i andra änden, hos webbplatsägarna, som saker och ting kan förändras. Därför tror jag Googles hot om lägre ranking för okrypterade webbplatser är effektivare. Och därför är också initiativet Let’s encrypt intressant, där bland andra Mozilla och EFF vill få fler webbplatser att använda https.

För det är hos webbplatsägare och apputvecklare och andra som bygger tjänster på internet som det slutliga ansvaret för kryptering ligger. Som användare kan man idag göra sin röst hörd eller välja att använda mer eller mindre komplicerade verktyg för kryptering – som få av vännerna använder och därmed i praktiken blir rätt meningslösa.

Ett överkryssat hänglås i adressfältet som talar om att förbindelsen inte är krypterad kan hjälpa användarna att värdera hur de vill använda en viss webbplats. Men för att kryptering ska få ett stort genomslag behövs initiativ som Let’s encrypt, att apputvecklare som Whatsapp slår på kryptering för alla sina användare eller nya protokoll som Dark Internet Mail Environment. DIME är en ny tekning som utvecklas av bland andra PGP:s grundare Phil Zimmermann och Ladar Levison som drev e-posttjänsten Lavabit, som fick stor uppmärksamhet sedan det blev känt att Edward Snowden använde den. Syftet med DIME är att e-post ska krypteras automatiskt, utan att användaren märker det.

Och därmed också utan att användaren behöver ta ansvar för det. Jag tror det är dit vi måste för att integriteten på nätet ska kunna stärkas på allvar. Riskerna och problemen med okrypterad kommunikation är trots alla avslöjanden inte tillräckligt uppenbara för att de mer krångliga alternativen ska övervägas – om det ens är känt att de finns. Vilket bland annat Ung Pirats demonstration på Folk och Försvar visar.

Foto: David Dennis.

Missa inte min kommande gratis-bok med tips för uppgiftslistan, kalendern och e-posten!