Jag har inte lyckats släppa DN:s nyhet om att bris.se haft dubbla säkerhetsproblem. Jag bloggade redan igår, men det blir åtminstone ett inlägg till. Och den här gången höjer jag blicken lite och för ett mer generellt resonemang. Hoppas du läser, för det här är viktigt.

Först en kort bakgrund, om du inte läst mitt blogginlägg eller DN:s ursprungliga artikel: bris.se har tidigare haft en säkerhetslucka av en typ som kallas sql injections. Det innebär att it-kunniga eventuellt har kunnat ta sig in i databasen där chattloggar från organisationens webbplats lagrats. Det hålet är nu tilltäppt. Dessutom saknade bris.se kryptering fram till idag, vilket är än värre.

Det innebär att all text som skickats till och från webbplatsen går i klartext. Alla som har kontroll över hårdvara som står mellan webbservern där webbplatsen finns och den enskilda besökarens dator har haft möjlighet att se vilka sidor som hen tittar på, vilka chattmeddelanden hen skickar och tar emot, vilket användarnamn och lösenord hen har valt.

Vi pratar om Bris här. En organisation som vänder sig till utsatta barn, för att erbjuda stöd och råd. I går argumenterade jag för varför det är extra allvarligt när en organisation av det slaget slarvar på det här sättet. Hela deras syfte är att barn ska höra av sig till dem med problem – och då har de barnen all rätt i världen att förvänta sig att deras integritet hanteras på ett korrekt sätt.

Att strunta i kryptering på webbplatsen är inte att hantera deras integritet på rätt sätt.

Men det var alltså dags att höja blicken idag. Från Bris som enskilt fall.

Jag föreläser en hel del för lärare. En av mina föreläsningar handlar om sociala medier och ungdomar, en annan om varför dagens unga måsteen förståelse för hur internet och datorer fungerar. Det räcker inte med att kunna använda tekniken. Man måste förstå den. (Och det gäller för all del inte bara barn, utan alla.)

Faktum är att jag brukar nämna kontakter med Bris i båda de lärarföreläsningarna, som ett exempel på varför den här förståelsen är viktig: “Idag har ni kanske elever som behöver komma i kontakt med Bris, om några år kanske någon av dem behöver kontakta en kvinnojour. Och för att kunna ta den kontakten på ett bra och säkert sätt, då behöver de förstå hur internet fungerar. Annars finns risken att den person de är rädda för faktiskt upptäcker att kontakten är tagen.”

Det jag haft i åtanke med Bris-exemplet är främst surfhistoriken i webbläsaren, vilket är en risk som även Bris varnar för. Däremot har det aldrig slagit mig att jag skulle kolla om webbplatsen använder kryptering eller inte.

Datorkunniga ungdomar har kanske noterat att hänglåset i webbläsarens adressfält har saknats och insett att bris.se inte erbjuder det skydd de kan förvänta och valt en annan kontaktväg. Min gissning är att en överväldigande majoritet inte lagt märke till det här problemet.

Och nu närmar vi oss ett av kärnproblemen: Vem tar ansvar för att barn och ungdomar får lära sig hur internet fungerar? Att skolan lär ut hur internet kan användas för research, för att publicera text och bild och andra sätt att använda internet är jag helt övertygad om.

Men får de också kunskap om den typen av problematik som Bris schabbel exponerat? Här gissar jag att svaret tyvärr är nej.

Och vem hjälper barnen då? Vem lär barnen att titta efter ett hänglås i webbläsarens adressfält? Vem lär dem att anonymitet på internet inte är så enkel att åstadkomma som en del tjänsteleverantörer vill göra gällande, att det gäller att skapa vattentäta skott mellan sina nätpersonligheter? Här finns också kopplingar till det jag tidigare har skrivit om avanonymiseringarna av Flashbackanvändare:

Runt om på nätet finns gott om diskussionsforum där åtskilliga användare sannolikt begått samma misstag (som de Flashbackanvändare som nyligen avslöjandes av Aftonbladet]: Skapat ett användarkonto under pseudonym men ändå lämnat tillräckligt med information för en identifiering efter sig. För att därefter häva ur sig hat – eller diskutera oerhört privata spörsmål under anonymitetens falska flagg.

Det är uppenbart att många använder internet på helt felaktiga premisser. Man tror att nätets tjänster fungerar på ett sätt, medan verkligheten är en helt annan.

För mig är det uppenbart att det här är en fråga om maktbalans, mellan de som kan och de som inte kan. Om misstagen användas i det godas eller ondas tjänst kommer att variera från tillfälle till tillfälle, och till stor del också utifrån utgångspunkt.

Inte kommer den tekniskt bevandrade förälder som misshandlar sina barn att se till att hen får lära sig skillnaden på en krypterad och okrypterad webbförbindelse? Snarare tvärtom, kunskapsövertaget kommer att utnyttjas som ytterligare ett maktmedel bland många andra.

Det finns också frågor som inte är kopplade till säkerhet, utan andra demokratiaspekter. Vem pratar med barnen om de algoritmer som rankar sökresultat hos Google eller väljer ut statusuppdateringar hos Facebook?

Här finns ett stort samhällsansvar. Skolan måste se till att dagens elever får så stor kunskap om hur tekniken fungerar som det bara är möjligt. För .SE har jag skrivit Internetguiden Barnhack. I den argumenterar jag för att alla barn bör få lära sig grunderna i programmering. Inte för att de nödvändigtvis ska jobba som programmerare i framtiden. Kanske snarare just därför att de inte ska jobba som programmerare i framtiden. Men oavsett var de kommer att jobba i framtiden kommer tekniken påverka deras arbetsliv (och givetvis även deras privatliv). Jag vill att anställda på landets domstolar, socialkontor, polisstationer och skolor ska förstå hur tekniken fungerar. Så att de använder den på rätt sätt – och att de som faktiskt sitter i beslutsfattande positioner köper in system och lösningar som inte är lika trasiga som bris.se var.

Sen måste man också komma ihåg att ett stort ansvar ligger på de teknikföretag som utvecklar tjänster och program som vi använder på internet. Här är ett exempel på hur snett det kan gå när saker och ting fungerar som idag: En kille har lagt upp en film på Youtube där han helt missförstått de säkerhetsvarningar som dyker upp i Chrome.

När jag började skriva den här texten låg bris.se nere. De som försökte besöka webbplatsen möttes istället av ett meddelande: “Vi har fått information om eventuella säkerhetsbrister på Bris hemsida. Vi har nu stängt ned hemsidan tillfälligt för att se till att allt fungerar som det ska.”

“Eventuella säkerhetsbrister” är i mina ögon ett försök att släta över problemen. Men när sajten nu är uppe igen är den krypterad.

Vi lär idag våra små att se sig noga om innan de passerar över ett övergångsställe. Men vem lär barnen att titta efter ett hänglås i webbläsarens adressfält?