Etikettarkiv: Säkerhet

Prediktioner för 2018

Året har redan kommit en bit på vägen, vilket denna gång gör att det känns lite lättare än tidigare år att göra mina prediktioner (nu för tredje gången). Eller är det lättare? Jag är kanske ändå inte så säker.

Jag börjar åter med några nyckelord som jag tycker att bäst beskriver zeitgeisten – tidsandan detta år 2018:

  • Ambivalens
  • Motstridighet
  • Teknograndiositet

Fortsätt läsa Prediktioner för 2018

Borde vi göra det lättare att invandra?

Orden ”flykting” och ”invandrare” tycks i dagens samhällsdebatt ha blandats ihop totalt. Det här är problematiskt, inte minst för flyktingar.

Den här texten är inte ett ställningstagande till Finlands flyktingpolitik (den nuvarande tycker jag är dålig), till om Finland borde ta emot fler eller färre flyktingar (jag tror vi gott kunde ta fler), eller till om invandring är bra eller dåligt (jag tror vi behöver fler invandrare, av många orsaker). Jag försöker väcka en diskussion om orden ”flykting” och ”invandrare”, och vad sammanblandningen av de två kan leda till, eftersom de två orden har vitt skilda betydelser, framför allt juridiskt.

Fortsätt läsa Borde vi göra det lättare att invandra?

Prediktioner för 2017

Det här är det andra inlägget i en årligen återkommande serie

 


Jag skulle gärna skriva fler inlägg på bloggen, men jag har varit mycket aktiv på annat håll, så det har inte funnits möjlighet. Dessutom lyckades jag av någon orsak radera mitt långa inlägg om konsekvenserna av Brexit (jag förutspådde att följderna blir mindre dramatiska än de som målades upp), så antalet inlägg sedan ”Prediktioner för 2016” ser faktiskt lite anemiskt ut. Nåväl. Här kommer den andra installationen av det som nu alltså blivit en tradition: ”Prediktioner”.

Här kommer orden och begreppen som kommer att dominera tidsandan och den offentliga diskussionen 2017:

Fortsätt läsa Prediktioner för 2017

Prediktioner för 2016

Det här är det första inlägget i en årligen återkommande serie


Vilka blir de ord som kommer att sätta agendan för år 2016?

  • Fortsatt ekonomisk malaise?
  • Invandring?
  • Ett hårdnande samhällsklimat?
  • Ett nytt kallt krig mellan stormakterna, och Natomedlemskap för Finland?
  • Terrorism och övervakning?
  • Klimat?

Jag märker att jag individuellt behandlat mycket av det här i mina inlägg de senaste åren, men det verkar som om 2016 och några därpå följande år kommer att bli ett slags nexus för dessa, inte alltigenom positiva företeelser.

Fortsätt läsa Prediktioner för 2016

Germanwings 9525 – underlig utredning, underlig rapportering

Uppdatering 3.4.2015: Nya uppgifter från tyska åklagare. Kort uppdatering 1.4.2015 kl 20.00: Några klarifieringar gällande den franska olycksutredningen vs. brottsutredningen, samt borttagande av vissa citationstecken och fränare uttryck som orsakade missförstånd.

Jag tänker inte spekulera i vad som orsakade kraschen, och i det här skedet är det väl dessutom onödigt. Så massiv är den färdigtuggade narrativ vi fått oss serverade om den olyckliga, depressiva och självmordsbenägna andrepiloten, att några alternativa teorier överhuvudtaget knappast kan få en syl i vädret.

I skrivande stund (början av april, 2015) är fakta detta: Vi vet inte med säkerhet någonting om vad som pågått på flyget, och åtminstone jag har inte fått mig presenterat några som helst trovärdiga bevis för just något alls. Saken förbättras inte av att en stor del av rapporteringen sköts av journalister med ringa kunskaper om flygplan eller lufttrafik – de ställer sällan de frågor som borde ställas då någon levererar ny och sensationell information.

Det första som – enligt CNN “franska myndigheter” – rapporterade efter kraschen var att piloterna kontaktat flygledningen med ”Emergency, emergency”.

Den storyn drogs bort någon dag efter olyckan, då den franske åklagaren Brice Robin under en flåsig presskonferens relaterade en ljudupptagning från cockpit, från en av de ”svarta lådor” som hittades. I och för sig är det vanligt att den första rapporteringen efter traumatiska och kaotiska händelser blir fel och modifieras. Men vem denna åklagare var och vad han hade med haveriutredningen att göra blev mycket dåligt förklarat, speciellt i finländsk media. Han leder inte själva olycksutredningen, utan en utredning som skall slå fast ifall brott föreligger. (Olycksutredningen leds av BEA, den franska flygsäkerhetsmyndigheten, och dess chef Rémi Jouty).
Om hur Brice Robin hört ljudupptagningen och varför han valt att läcka den har så vitt jag kunnat utröna ingen journalist ställt några frågor. De har bara sprungit med storyn. Och någon ljudfil eller ens en ordentlig avskrift har vi inte hört eller sett. I och för sig förklarligt, eftersom det är själva haveriutredningen som skall bestämma om de sakerna.

Paris Match har en detaljerad beskrivning av ljudupptagingen. I själva verket så detaljerad att man häpnar över att så mycket kan utläsas ur en ljudfil. Som:

The[n] one can hear the sounds of the automatic pilot being reprogrammed to accelerate the descent, pushing the plane from 38,000 feet (11.000 meters) to 100 feet (30 meters) in a matter of minutes.    […]The captain asks for the crowbar hidden in the back of the plane. Louder bangs can be heard hitting the door, followed by metallic sounds. The captain tries to bend the door with the crowbar. […] Despite the deafening noises, Lubitz’s breathing can cleary be heard through an oxygen mask he put on.  He is breathing normally.

Bara några detaljer:

  1. Tyska Bild rapporterade först stort att kaptenen försökt ta sig in med en yxa. I CNN:s referat på basen av Bild (med datoranimerad bild och allt) visas inga tillhyggen alls. I Paris Match mer detaljerade referat har verktyget förvandlats till en kofot. Det kan ju vara fråga om språkförbistring, men även det är ganska oroväckande, och gör inte referaten mer pålitliga.
  2. Cockpitdörrens låsmekanism har en emergency access-kod med vilken dörren kan öppnas utifrån (t.ex. om båda piloterna svimmat) under 5 sekunder och som föregås av en ljudlig och lång signal i cockpit (beskrivs i denna Airbus-video). Öppningen har en override inne i cockpit (ifall t.ex. kapare hotar kabinpersonal för att få koden) så man kommer inte automatiskt in i cockpit, men inget om ljudsignalen framgår i referaten från CVR-inspelningen. Användes inte emergency access-koden? Verkar underligt.
  3. En Cockpit Voice Recorder kan vara konfigurerad och installerad på olika sätt. Kan en 25 år gammal installation med säkerhet plocka upp ljudet från autopilotens vridknapp? (i CNN:s anmation går handen lustigt nog till helt andra instrument än planets Flight Director). De CVR-inspelningar jag hört har aldrig varit speciellt tydliga. Kanske om installationen förnyats, och kanske kan ljudet tidsmässigt kan korreleras med nedstigningens början. Av en ljudfil kan man förstås inte höra vad autopiloten ställs in på, så denna detalj i referatet är bogus i vilket fall som helst,
  4. Kan mikrofonerna plocka upp vad kaptenen säger till övrig personal på andra sidan dörren (”asks for a crowbar”). Svårt att avgöra, jag skulle luta mot högst osannolikt. Inget sägs dock om att man kan höra andrepiloten sätta på sig syremasken, den bara antas vara på i slutet, kanske på grund av det karakteristiska ljudet (men då andas man ju nog inte ”normalt” – eller avses enbart andningsrytmen?). En A320-pilot har i en intervju att CVR-mikrofonerna omöjligen kan ta upp andningsljud. 
  5. Hur CVR-inspelningar skall behandlas i samband med haveriundersökningar följer vanligtvis ett visst mönster. Inspelningen skall säkras, och läsas med specialutrustning beroende på hur den spelats in (Magnetband, solid state-minnen). Vanligtvis krävs även ganska avancerad ljudbehandling för att få ut något hörbart från inspelningen, vilket tar sin egen tid. Längden som rapporterats (30 min) tyder på en äldre sortens magnetbansinspelning. Proceduren som ledde till att åklagaren (och Paris Match) så fort kunde höra inspelningen borde alltså redas ut.

En massa motsägelsefull information alltså, och släppt alldeles för tidigt i utredningen.

Paris Match och tyska Bild har också rapporterat om en video som påstås vara tagen i olycksplanet vid kraschen (CNN:n intervju med Bilds chef.red.). Chefredaktörerna säger inte mer än att det ser äkta ut (videointervju på franska i första länken ovan). Om videons autenticitet (format, datumstämplar, metadata, igenkännbara detaljer) sägs inget, inte heller om hur den hittats, och vem som gett Paris Match den. I min bok betyder det tillsvidare att det är fråga om ett sjukt skämt. Men intressant att annan media tar de här två skvallerblaskorna på djupaste allvar, och rapporterar vidare.

På den tyska sidan har vi även åklagare som öppet relaterar upptäckter de gjort, bland annat medicinska papper i andrepilotens skräpkorg som ska visa hur han hade den ena eller andra fysiska eller psykiska åkomman. Senast publicerades uppifter om att andrepiloten gjort nätsökningar på ”cockpitdörrarnas säkerhetssystem” och på ”självmord”. Vi har också personer som beskrivs ”flickvänner” som kommer med olika uttalanden, som på något sätt ska bevisa hans självmordsbenägenhet.

Den tyske åklagaren (vi får sällan göra några namn i nyhetssändningarna) träffar pressen på gatan efter att flygplanets färdskrivare hittats. Vad är det för sorts utredning som ordnar presskonferenser på gatan?

Det kan mycket väl hända att allting stämmer, men allt detta dramatiska läckande är högst ovanligt under en pågående flyghaveriutredning, eller ens under en brottsundersökning. Alldeles tydligt är ju att man nu samstämmigt och ganska frenetiskt ”målar en bild” av vad som skett. Till saken hör även den sorts datoranimering som CNN sysslar med: vi får hela händelseförloppet uppspelat för oss, så då vi börjar bilda en åsikt om vad som skett har vi redan ”sett med egna ögon” hur det hela gick till – detta trots att allting tekniskt sett fortfarande är helt outrett. Återigen, åtminstone jag har inte ännu sett något som jag skulle kalla påtagliga bevis. Inget konkret visas upp, utan vi har åklagare som pratar på presskonferenser samt en rad anonyma berättelser och skriverier i franska och tyska skvallerblaskor.

Öppenhet är alldeles bra, men i sådana är komplicerade fall skulle jag hellre vänta tills bevis presenteras trovärdigt av en grundlig utredning, inte då det läcks till höger och vänster och enbart öser bensin på lågorna.

Det intressantaste som hittills presenterats är den data som flightradar24.com skickat utredarna: transponderuppgifter som visar olika inställningar som gjorts i cockpit. Det här är data som nyare ADS-B-transpondrar experimentellt skickar ut (och som möjliggör tjänster som flightradar24, där man i realtid kan följa med hur flygplanen rör sig). Men även här är det ännu oklart ifall denna data kan hackas och förvrängas, hur pålitlig den är, och vilken bevistyngd som kan tillmätas uppgifterna.

Summa:

[3.4.2015] Den svarta låda som lagrar omfattande uppgifter om hur flygplanet betett sig och vad piloterna sysslat med i cockpit har nu hittats. Den datan kan nu matchas mot CVR-inspelningen, radardata etc.

Helt oberoende vad den riktiga utredningen slutligen kommer att visa (och mycket pekar ju på att andrepilotens självmord är den enda plausibla förklaringen), är det verkligen underligt att så mycket läcker ut i ett så tidigt skede, och att definitiva slutsatser om kraschen dras på basen av de motsägelsefulla uppgifter som relateras från ljudupptagningen, samt massor av löst prat, som tillsvidare bara borde karakteriseras som skvaller.

Nu skulle det vara dags att låta utredningen ta sin gilla gång och ge de riktiga utredarna arbetsro. Utredarna får inte styras av att ”alla redan vet vad som änt”, av spekulationer eller skvaller, utan måste ta alla möjligheter i beaktande. Airbus 320 har som andra flygplanstyper inte varit utan tekniska problem sedan typen introducerades 1987; även de senaste åren har datorerna emellanåt gjort farliga felaktiga manövrar, hydrauloljedimma har blandats i cockpitluften (blir en nervgas som orsakar kraftiga hallucinationer) etc etc.

Förslaget till lagstiftning om massövervakning

Till skillnad från många andra brukar jag alltid läsa igenom de utredningar, betänkanden och rapporter som olika arbetsgrupper producerar som bas för nya laginitiativ. Därför tar det en tid innan jag hinner kommentera ordentligt.

Denna gång var jag tvungen att traggla igenom de 130 sidor som Försvarsministeriets arbetsgrupp för informationsanskaffningslag skrivit ihop under rubriken Riktlinjer för en finsk underrättelselagstiftning (pdf). Förutom några bra termdefinitioner i början är det fråga om ett ganska luddigt papper, där den stora textmängden säkert är tänkt att slå dimridåer kring det man egentligen vill åstadkomma: en lag som skulle tillåta massövervakning av nättrafik.

Det viktigaste just nu att hålla i minnet:

  • Det är inte bara betänkandets huvudslutsats (att vi måste lagstifta om massövervakning av nätet) som är problematisk, utan också många av de antaganden och generella uppfattningar som ligger som grund för slutsatserna i pappret. 
  • Finländska polismyndigheter kan, om de misstänker ett brott, redan nu avlyssna och övervaka nättrafik. Extraordinära åtgärder (som massövervaking) borde förstås var möjliga endast under extraordinära omständigheter (som krigstillstånd).
  • Att Sverige och Nederländerna och andra länder som USA råkar ha lagar om massövervakning är ingen orsak att ta efter. De lagarna är dessutom starkt kritiserade.

För den som vill ha ett lite längre, effektivt sammandrag av det hela räcker det egentligen med att läsa den avvikande åsikt som Kommunikationsministeriet lämnat in, och som återfinns i slutet av betänkandet. Kommunikationsministeriets tjänstemän belyser på ett beundransvärt sätt hur hela arbetsgruppen med all tydlighet från början endast haft som uppgift att hitta motiveringar och ”bevis” för att en massövervakningslag behövs. I den avvikande åsikten avslöjas också att arbetsgruppen – tydligen efter samhällsdebatten i samband med Snowden-avslöjandena – konsekvent bytt ut ordet ”nätövervakning” till ”informationsanskaffning” i hela betänkandet.

Jag förde redan en kort insändardebatt med rätt så vilseledda medborgare som ansåg att Kommunikationsministeriet nu förstör allt och ”kastar sand i kugghjulen” gällande något som är nödvändigt och bra. Insändarspalterna är tyvärr lite för begränsade (och långsamma) för att föra någon vettig debatt, så jag listar i stället här de viktigaste sakerna som gör att arbetsgruppens betänkande är mycket, mycket problematiskt:

  1. Betänkandet är alltför spretande. Man vill behandla alla ”cyberhot” på en gång (läs gärna min text om varför vi borde skippa ordet ”cyber”) och blandar ihop allt till en salig röra: nätattacker mot infrastruktur och företagsverksamhet, militära hot, terroristhot, samt militär och civil spanings- och spioneriverksamhet (både vår egen och utländsk sådan).
  2. Förslaget skulle innebära att de tjänsteleverantörer som erbjuder nättrafik ”frivilligt” skulle upplåta utrymmen i sina maskinsalar för myndigheternas utrustning, som sedan skulle filtrera all nättrafik. Få tänker på att ett samhällsarrangemang där statsmakten och företag på detta sätt verkar i maskopi med varandra och skapar en elit ”som vet bättre” kallas för korporatism, och att korporatism är ett av de tydligaste tecknen på ett fascistiskt samhälle. Tror du mig inte, så kolla själv. Eftersom en stor del av även den “vanliga” nättrafiken till oskyldiga sajter idag sker krypterat, skulle en massövervakning endast kunna bli möjlig ifall medborgarna lagvägen tvingas acceptera nättillhandahållarnas certifikat – så att trafiken kan läsas. I praktiken skulle man alltså göra kryptering olaglig för vanliga medborgare. Att kriminella förstås skulle strunta i sådan lagstiftning väljer man att bortse ifrån.
  3. Man lyfter som ”goda” exempel fram Sverige och Nederländerna, som stiftat lagar i stil med det som nu föreslås. Men bara i förbifarten nämns den mycket stora kritik de här lagarna utsatts för. EU-domstolens fördömande utslag gällande EU-kommissionens Data Retention-direktiv (förslaget att alla teleoperatörer skulle tvingas spara metadata om nättrafiken i minst 6 månader) är också i praktiken ett ställningstagande emot sådana här oproportionerliga, massiva åtgärder.
  4. Betänkandet (och de vilseledda medborgarna i Hbl) argumenterar från ett antagande om att massiv nätövervakning redan förhindrat terroristattacker. Eller att massövervakning skulle kunna ge relevant data om eventuella militära hot mot Finland. Men för det finns inga påtagliga bevis. Riktiga brottslingar kommunicerar krypterat eller med kodord, och då hjälper ingen massövervakning av nättrafiken. I ännu högre grad gäller det militär kommunikation, som sedan länge varit krypterad.
  5. Man skall aldrig lagstifta på basen av rädslor. En lag är text på papper, och kan förstås inte förhindra något alls, på sin höjd få någon att sova lite bättre. Man kan alltså inte motivera en lag med att den ”behövs för att upptäcka hot och förhindra attacker”. Mycket bättre använda resurser är att skugga och avlyssna personer som på riktigt kan misstänkas för brottslig verksamhet. Men håll i minnet: i de senaste uppmärksammade attackerna (Charlie Hebdo i Paris, och i Danmark) (update 2017: lastbilsattacken i Stockholm) var förövarna sedan länge kända för polisen i den alldeles verkliga verkligheten, och hade till och med suttit häktade eller i förhör hos myndigheterna i olika omgångar. Och ändå gick attackerna inte att förhindra.
  6. Massövervakning är ett så stort intrång på det skydd medborgarnas kommunikationer idag åtnjuter i Finland, att det skulle kräva att Finlands grundlag skrivs om. Det konstaterar faktiskt också arbetsgruppen i sitt betänkande, men man märker att erkännandet sker mycket motvilligt. En stor del av betänkandetexten går åt till att tona ner, bagatellisera eller bortresonera den här aspekten. 
  7. I Finland har vi ett grundlagsenligt skydd mot att myndigheterna beter sig godtyckligt, eller skrider till oproportionerliga åtgärder mot enskilda medborgare. Försvarsministeriets betänkandet är en så fundamental förändring i riktning mot en polisstat att jag är förvånad att ingen påpekat det tidigare.
  8. Betänkandets skrivelser kring hur massövervakningen skall regleras är full med de sedvanliga passivsatserna, vars tomhet ofta avslöjas i svensk översättning: tulisi olla läpinäkyvä, pitäisi määritellä, tulisi olla valvonnassa blir: borde vara genomskinligt, man borde definiera…, man borde övervaka. Visst, det är mycket som man borde… (Och för de som menar att det rätta ordet är “bör” och inte “borde”; de två orden är exakta synonymer – ”bör” förpliktigar inte till något mer än ”borde”. Fundera t.ex. på en sats som ”du bör inte döda”)
  9. Enligt finsk lagstiftning kan myndigheter endast få befogenheter till det som gäller deras lagstadgade uppgifter. De finländska polismyndigheterna har redan idag stora befogenheter att elektroniskt övervaka människor, och alltså tumma på det skydd kommunikationer åtnjuter I DET FALL POLISEN MISSTÄNKER BROTTSLIG VERKSAMHET. Jag skrev det föregående med stora bokstäver för att till och med de dummaste skall förstå att det som arbetsgruppen nu föreslår inte handlar om att första gången ge polisen rätt till avlyssning eller att övervaka nättrafik, utan om att utvidga myndigheternas befogenheter och uppgifter långt utöver det som myndigheterna enligt lag skall syssla med

Jag kan inte annat än lyfta på hatten till de rakryggade tjänstemän på Kommunikationsministeriet som tagit avstånd från Försvarsministeriets betänkande. Lyckligtvis kommer den här saken inte att framskrida speciellt fort, eftersom de nya lagar som nu föreslås kräver grundlagsändringar. Om inte något annat inträffar…

Låt aldrig en god kris gå till spillo

Så ligger då opinionen i Sverige jämnt gällande Nato, enligt Svenska Dagbladet, som beställt en opinionsundersökning av Sifo. Ok, i själva verket är läget inte riktigt jämnt, utan nästan jämnt, och en ganska stor grupp svarare väljer att inte alls ta ställning i frågan (40 % för, 42 % emot och 18 % vet ej).

Gällande själva undersökningen och dess metodik så har jag svårt att ta ställning till om 1000 intervjuade räcker för att ge tillräckligt små felmarginaler för att resultatet skall beskriva svenskarnas åsikter. Troligen visar resultatet ändå på trendens rikting, och det är ju det som är det intressanta. SvD kan faktiskt peka på en likadant utförd undersökning från mars, då de Nato-positiva svenskarnas antal tvärtom hade minskat sedan den föregående undersökningen. I mars överraskades säkert många av en sådan trend, eftersom situationen i östra Ukraina då hade förvärrats ordentligt, och tecknen på en stark rysk inblandning hade blivit tydligare.

Den  nu publicerade undersökningen gjordes efter ubåtsspaningarna i Stockholms skärgård i oktober, vilket alltså med all tydlighet visar vad som nu fått opinionen att svänga. U-båtsrapporteringen, närmare sagt mediahysterin, nådde alldeles nya höjder, vilket även jag kommenterat. Då krisen landade på svenskarnas egen trappa (eller det åtminstone målades upp en bild av att så skett) blev resultatet något helt annat än då något sker i ”avlägsna” Ukraina. Natoanhängarna i Sverige och Finland gnuggar nu händerna och hoppas förstås på att en folkomröstning om Nato skulle ordnas precis vid en lika läglig tidpunkt – helst genast.

Och i den senaste SvD-artiklen intervjuas verkligen statsvetare som nu väntar sig en folkomröstning i Natofrågan tack vare det ”positiva” enkätresultatet. Jag kan tänka mig att även Natoanhängarna i Finland kommer att hänvisa till detta resultat, och förvänta sig (eller åtminstone hoppas på liknande trender (med påföljande slutsatser för den finska politiken).

Jag har länge presenterat starka argument för att inte gå med i Nato (eller att överhuvudtaget tro på att någon militärallians kan “rädda” oss). Att opinionen kan skifta, och till och med vända till Natos fördel är också något jag alltid sagt att kan ske. Med en del Natoanhängare har jag dessutom gemensamt att jag anser att ett eventuellt medlemskap förstås skulle kräva en bred förankring i folkopinionen.

Men jag skulle dock motsätta mig tanken på att en medlemsansökan bör lämnas in (eller en folkomröstning ordnas) på basen av ett enskilt opinionsresultat. De snabbt skiftande resultaten pekar nämligen på att folkopinionen mycket lätt svänger på grund av det som råkar segla upp som en kris på kvällstidningarnas löpsedlar – och som förstås utnyttjas av propagandamakarna till det yttersta.

Valet att gå med eller inte gå med i Nato borde aldrig avgöras som en popularitetsomröstning – ifall vi sedan faktiskt går med, kunde man ju lika bra hävda att vi omedelbart borde dra oss ur Nato så fort en opinionsundersökning visar att opinionen åter svängt i andra riktningen. Att jag har rätt i detta bevisas också av ett faktum jag ofta påpekat: då Natostödet är i sämre, brukar en hel del Natoanhängare avfärda hela folkopinionen, och påstå att hela frågan egentligen är alltför viktig för att avgöras av folket.

Detta selektiva sätt att hänvisa till folkopinionen då det passar ens egna syften är i sig inget nytt, fenomenet återkommer i de flesta frågor som skarpt delar folket. Men konsekvensen när det gäller en fråga som Nato är inte alltid så uppenbar. Det hela ställer förstås även en folkomröstning i frågan i en lite lustig dager: valet av tidpunkt för en folkomröstning påverkar förstås utgången enormt mycket mer än till exempel en fråga om EU eller inte, eller om Finland bör slopa obligatorisk svenskaundervisning. Som SvD-undersökningen visar: Nato-opinionen avgörs av hur den geopolitiska krisen du jour råkar se ut, inte av övervägda resonemang kring vad en militärallians i längden (och då den senaste krisen blåst över) kan innebära för oss.

Ett stort tilläggsdilemma i en opinionsundersökning är att folk får den enkla frågan “bör vi gå med Nato?”

Ordet “Nato” manar förstås fram ganska olika bilder i människors huvuden. Jag vågar påstå att de flesta av de bilderna troligtvis handlar om känslomässiga attityder och mycket förenklade begrepp kring ”trygghet” – eller gamla intrycksbilder från gångna tider (få vet till exempel hur den sista stora Natoutvidgningen till 28 medlemmar påverkat alliansens beslutsstrukturer). Och mycket få människor tycks ens ha brytt sig om att läsa Natostadgan, vars paragrafer de facto innehåller mycket lite som kan beskrivas som några garantier för militärt stöd.

Finns det då någonsin en ”rätt” tid att rösta om Nato (eller ens att göra en opinionsundersökning)? Kanske inte. De som känner mig vet att jag anser att frågan för Finlands del är så klar och uppenbar att hela ärendet redan kunde avskrivas från dagordningen. Till syvende och sist är det bara vi själva som försvarar Finland – vilket gör att det enda vi nu borde koncentrera oss på, är att i rask takt öka våra försvarsanslag till en adekvat nivå. Natodebatten är en onödig distraktion, och ett medlemskap skulle riskera att minska vår försvarsvilja och vagga in oss i en falsk känsla av trygghet.

Natos generalsekreterare Jens Stoltenberg besöker Estland,
men eskorteras av holländska F-16, inte av estniska plan
(de har inga – vilket gör att man frågar sig vad de har i Nato att göra)

Kan vi sluta tala om ”cyber”?

Rapporteringen kring olika nätbaserade intrång och attacker har blivit sämre. Allt oftare hänvisas bara till ”cyberattacker”, utan att vi får reda på några som helst detaljer om vad det egentligen är fråga om. Det här är inte bra, eftersom dataintrång, spioneri, nätsabotage och nätattacker har många olika aspekter (både tekniska, ekonomiska och samhälleliga) som helt suddas ut under det ”behändiga” samlingsordet cyberattack.

Slarvet beror på två relaterade orsaker:

  1. Teknikrapporteringen i vanlig media är generellt sett på usel nivå. Oftast är det bara rena slumpen om det råkar finnas en teknikkunnig journalist på en redaktion (som dessutom är insatt i nätintegritetsfrågor). Allmänreportrar  satta att bevaka dataintrång eller nätattacker vet oftast inte ett dyft om sakerna, och ser sig tvungna att enbart citera vad de får tilldelat sig.
  2. Vissa personer, företag, organisationer och myndigheter har förstås ett egenintresse i att måla upp en situation där kusliga och diffusa ”cyberattacker” hotar oss med jämna mellanrum. Det lönar sig att inte vara alltför detaljerad, ifall man till exempel vill sälja nätsäkerhetstjänster, få en större budget, eller kanske knuffa landet lite närmare Nato, nu när militäralliansen har ”cyberattacker” som ett av sina huvudtemaområden.

Det finns emellertid ingen orsak att vara diffus och oklar när man behandlar de här frågorna. Nedan går jag igenom några fundamentala fakta som kan löna sig att hålla i minnet, och referera till nästa gång man hör om en ”cyberattack”.


I dag är det inte längre sakligt att i ur och skur hänvisa till hackers så fort ett intrång eller ett sabotage skett. Främst kanske för att en hacker också kan betyda en skicklig programmerare ”på den goda sidan”, men också för att ordet fortfarande manar fram en lite felaktig bild av ensamvargar i sina källare. De här intrången är i dag allt mindre amatörmässiga, och görs ofta av semiprofessionella eller professionella  ligor. Intrången kan vara mycket allvarliga (speciellt ekonomiskt) och är kriminella i alla länder, så det är bättre att hänvisa till kriminella, brottslingar etc, än till hackers.

De riktigt sofistikerade intrången görs av stater med stora resurser bakom sig. Snowden-avslöjandena visade det som många redan misstänkte: amerikanska NSA har till sitt förfogande dels en hel arsenal av hittills oupptäckta svagheter och hål i kommersiella operativsystem, och dessutom hela avdelningar som sysslar med att kompromettera systemhårdvara: processorerna och minnen i routers, och i olika datatillbehörs kontroll-chips. Utan att det direkt går att peka ut NSA, är till exempel Stuxnet-viruset som slog ut det iranska kärnprogrammet ett bra exempel på denna sorts avancerade verksamhet, där viruset planterades via USB-stickor i maskiner som inte var kopplade till nätet. Samma gäller det senaste spioneriprogrammet som uppdagades, Regin. Och det finns ingen orsak att tro att inte andra större länder (åtminstone Ryssland,  Frankrike, Storbritannien, Tyskland, Indien, Kina) har, om inte direkt motsvarande resurser, så åtminstone betydliga resurser till sitt förfogande för likadan aktivitet. Mycket av denna sorts aktivitet, och själva verktygen, är fortfarande höljda i dunkel.

De här staterna har också möjlighet att utföra offensiva handlingar (egentligen krigshandlingar) på nätet, för att försöka slå ut bland annat samhälleliga, militära, och finansiella system på motståndarsidan.

Hör man någon tala om en nätbaserad cyberattack mot samhällelig infrastruktur som el- eller vattenförsörjning (eller ens riskerna för en sådan attack), är det första en reporter borde fråga: varför i all sin dar är ett sådant kritiskt kontrollsystem överhuvud kopplat till internet? Stuxnet visade visserligen att en målmedveten aktör kan överbygga även detta, men i alltför många fall har man redan fått höra om nätuppkopplade datorer utrustade med gamla oskyddade operativsystem (som Windows XP), som kontrollerar kärnkraftverk eller livsviktig utrustning på sjukhus. Det finns ingen orsak att godkänna detta, eller att låta de dåliga bortförklaringarna och ursäkterna gå förbi oemotsagda.

Om det sker ett intrång i ett företags eller en myndighets databaser och informationen läggs ut på nätet räcker det verkligen inte längre med att rapportera att ”hackers gjort en cyberattack”. Systemen har namn och tillverkare, de som byggt och använt systemen har ansvar och namn!  Fråga efter dem! Var det en Oracle-databas? Var det MySQL? Var kunddatan krypterad på ett adekvat sätt – och om inte, varför? Vem installerade systemet? Hur var nätsäkerheten ordnad? Vem hade ansvar för nätsäkerheten?

(I det ovannämnda ligger även ett fråga jag tagit upp tidigare i andra sammanhang: ett trubbigt verktyg som en militärallians har nästan inget alls att tillföra på det här området. It-problem är it-problem, och skall skötas som sådana.)

Främst är det i alla lägen skäl att vara noga med terminologin.

Till exempel ett dataintrång görs för att komma åt information, helst genom att lämna så lite spår som möjligt (eller inga alls) bakom sig. Ett dataintrång kan pågå flera år, och riktas mot personer eller myndigheter (ofta i annat land) för att få information som ger ett gynnsamt förhandlingsläge, eller för utpressning.

En nätbaserad attack är något helt annat. Då försöker man öppet slå ut datasystem till exempel med en så kallad Denial of Service-attack. Program för detta kan enkelt laddas ner (även av amatörmässiga script-kiddies), och de samlar privatanvändares virusinfekterade datorer till ett så kallat bot-net, där alla på en gång sedan bombarderar en webbsida med åtkomstförfrågningar, vilket många vanliga webbservrar  inte klarar av, och därmed går i baklås. En attack mot en webbsida borde dock aldrig påverka ett företags eller en organisations egna interna nätverk – händer det är inte it-avdelningen sin uppgift mogen.

Spyware är inte en egentlig attack, men förstör, försinkar och försämrar vanliga användares nätupplevelse. Oftast sker installationen via en nedladdning av nyttigt material: i samma veva klickar man lätt på OK även för installation av olika ”förbättringsprogram” som installerar sig i webbläsarna eller annanstans och som utlovar en bättre webbupplevelse, virusskydd eller allmän prestandaförhöjning på datorn. I själva verket tar de här insticksprogrammen över webbläsaren, och leder alla sökresultat till vissa utvalda sajter, spionerar på och bokför användarens webbnavigering och i allmänhet förändrar datorns beteende.
Nagware är en variant där man först tror sig få en nyttig produkt gratis, men som efter en viss tid börjar gnälla efter pengar, med en länk till en sida där man lätt kan fylla i sitt kreditkortsnummer – oftast med olika förtäckta hot om vad som kan ske ifall man inte betalar.  Bra att minnas: inte ens på Windows behöver man idag köpa ett antivirusprogram, det kommer inbyggt (Windows Defender i Win 8, och Security Essentials i Win 7). Det finns också gratisprogram.

Virusattacker försöker automatiskt sprida skadlig programvara via säkerhetshål i operativsystem eller programvara. Målet kan vara skapande av bot-nets eller installerande av utpressnings-programvara (som t.ex krypterar alla filer och ger en nyckel endast mot en saftig betalning).

Trojanska hästar är skadlig programvara maskerad till ”nyttig” programvara (för att t.ex. ladda ner filmer gratis på nätet), oftast med samma mål som virusattackerna.

Med Phishing försöker man lura e-postanvändare och webbsurfare att klicka på lockande länkar eller bilagor, eller att logga in på nätbank för att ”verifiera” sitt konto. Samtidigt som skurkarna kommer åt ditt bankkonto kan ett virus eller annan malware installeras.

Social engineering är attacker där man gör det ”gammaldags”, och exempelvis helt enkelt ringer upp någon på ett kontor och påstår sig vara från ”it-avdelningen”, för att därefter fråga efter information som till exempel lösenord. Eller samtalar med folk på barer och restauranger och försöker utröna något om ett företags säkerhetssystem. Sällan uppmärksammat, men mycket använt och mycket effektivt.

För den intresserade men framför allt för den som är satt att bevaka de här frågorna är det skäl att regelbundet följa med någon podcast (t.ex. Security Now) eller webbsida (t.ex. Krebs on Security eller Schneier on Security) i ämnet. För en icke-initierad låter det mesta till en början svårförståeligt (och går dessutom på engelska), men det klarnar med tiden, så var inte rädd.


Humor: A glitch in The Matrix,
som tydligen tagit över spårvagnarnas
infosystem I Helsingfors. 

Ryssland – realpolitik i november 2014

Något som grämer mig mycket är att jag inte kan läsa eller förstå ryska. Det skulle nämligen vara oerhört intressant att kunna följa med rysk politik ”direkt”, utan att behöva ty sig till medias översättningar och tolkningar. Trots det anser jag mig, efter att ha följt utvecklingen i värt östra grannland sedan 1980-talet, vara rätt bra på Kremlologi (uttydande och tolkandet av meddelanden från Kreml samt de riktiga avsikter som ligger bakom). Rysslandskommentering kräver nämligen även en ganska bred allmänbildning sam en historisk och geopolitisk kunskap, och jag misstänker därför att jag emellanåt även skulle ha betydligt större förutsättningar att skapa intressanta rapporter, än många av de journalister som idag är anställda för att berätta om Ryssland. Dessutom är det alldeles tydligt att många som gör det, egentligen inte bryr sig om att göra egna analyser, utan rakt av regurgiterar västmakternas uppenbara propaganda, eller väljer att återanvända populära mem och myter om Ryssland och dess ledare. (Har du övertygat dig om att västmakterna inte sysslar med propaganda så kan du sluta läsa här – jag kan knappast omvända dig.)

Nedan några små exempel bara från skrivande stund. Visst, jag har valt kvällspressens löpsedlar, och man kan förstås säga att man där knappast någonsin hittar några vettiga djupanalyser. Jag har dock valt dem som exempel för att löpsedelsjounalistiken långt ”färgar” vår vardagliga uppfattning om vad som pågår i världen – vad som så att säga ”är på tapeten”. Och det färgar även av sig på annan, seriös rapportering (ibland omedvetet). I tillägg är förstås kvällstidningarna för ganska många människor den enda nyhetskällan, i tillägg till kanske kvällsnyheterna på tv.

Blev du rädd? Ser man Iltalehtis löpsedel kunde man ju tro att Vladimir Putin redan står i farstun med en atombomb i handen. (Testade kärnvapen: Ryssland kräver nya omrden”) Nu har jag inte köpt och läst Iltalehti (det gör jag nästan aldrig), men en snabb genomgång av internationell media på webben gav inga belägg för de stora rubrikerna. Det berättar entydigt att Putin inte förekommer på finska löpsedlar för något han gjort, utan för att en bild på Putin och en braskande rubrik säljer lösnummer. Och synar man orden noggrant ser ju det mesta dessutom ut att vara ”business as usual” för en regional stormakt.

Men det är förstås inte bara i Finland som Rysslands-hysterin används för att sälja lösnummer eller locka till klick på webben. Det pågår uppenbart en rätt så välkoordinerad ansträngning att åter utmåla Ryssland som ”The Evil Empire”. Det uttrycket myntades och användes flitigt av Ronald Reagan då han blev USA:s president på 1980-talet. Men han slutade tvärt använda det, efter att han besökt landet.

Och så är det väl även idag, om man lite förenklar. Besöker man Ryssland (jag har tyvärr gjort det bara tre gånger + ett besök i Sovjetunionen på 80-talet) märker man förstås att människorna där i stort är som överallt annanstans: de vill ha hyggliga jobb, och de hoppas på att det skall gå bra för deras barn. Några ständiga uttryck för galen homofobi eller krigshets syns förstås lika lite som under ett besök till exempel i Frankrike.

Förstås spelar den ryska ledningen och Vladimir Putin ett fult och maktfullkomligt inrikespolitiskt spel, och strävar dessutom till att fräckt öka sitt inflytande på olika håll i världen. Jaha, och än sen? Även i det avseendet skiljer sig alltså inte Ryssland alls från andra stormakter, speciellt USA. Och många vill helst inte tro det, men jag överdriver faktiskt inte när jag säger att så gott som alla politiker på ”toppnivå” (oberoende land) är korrumperade, patologiska lögnare. Ingen av dem är ”bättre” än en annan.

Propagandakriget mellan USA, ”västvärlden” och Ryssland är för övrigt intressant att följa med. En neutral observatör som jag kan bara skratta åt de mest uppenbara ironierna, som då förre president Obama talade om en eventuell bojkott av vinter-OS i Ryssland på grund av Rysslands lag mot spridning av ”homosexuell propaganda”, samtidigt som åtta amerikanska stater har så gott som likalydande lagar. Dagen därpå åkte Obama dessutom iväg för att skaka hand och ställa upp på bild med representanter för familjen Saud i Saudi-Arabien. Ett land där homosexualitet bestraffas med halshuggning.

Uppdatering 2017: I den ovan beskrivna bakgrunden hittar man också mycket av det politiska motståndet mot USA:s nye president D. Trump. Detta förstås i tillägg till att den oborstade, obildade charlatanen Trump valt att hårt kritisera den gamla eliten i Washington för allt ont.

Dessutom är det så att amerikansk PR och propaganda borde vara den bästa i världen, medan den ryska motsvarigheten oftast är så enkel och barnslig att man genast genomskådar den (just nu hittar man mycken sådan i samband med vad som händer i östra Ukraina). Så vad kan då vara grunden till den ovannämnda sortens klumpiga eskalering i Väst av propagandakriget? Behöver vi verkligen vara oroliga för ”ryska troll på nätet”.

Min egen hypotes är att det bottnar i en stor besvikelse. Man gjorde helt enkelt en fatal felbedömning då Sovjet föll och privat ekonomi och privat företagsamhet åter fick fotfäste i Ryssland. Man trodde att ryssarnas intresse och begär till västerländska saker även innebar att de även ville bli som vi (inklusive vår lite självgratulerande och självbedragande bild av hur bra vårt samhällsskick är). Alla som läst ens lite rysk historia vet förstås att inget kan vara längre från sanningen. Ryssarna har inget intresse av att bli som vi. Det bara såg ut så – under en kort, svag minut, och man kan ju faktiskt fråga sig: varför skulle de ens behöva bli som vi? Men förvåningen över att vi i ryssarnas ögon inte utgör ett eftersträvansvärt mål gnagar förstås mycket obehagligt på mångas självbild.

Det ovannämnda betyder inte att ryssarna inte uppskattar begrepp som demokrati, pressfrihet och yttrandefrihet. Men de begreppen är i grund och botten filosofiska begrepp, inte system eller strukturer (som alltså kan vara mer eller mindre demokratiska). Även i Finland kan vi till exempel föra en diskussion om vår samhällsstruktur utvecklas mot mer eller mindre demokrati – i samband med kommunsammanslagningar och större samhälleliga och kommunala enheter. 

Det pågående kalla kriget med mellan Väst och Ryssland, med sanktioner och motåtgärder, är inget som skakar ryssarna i grunden. Visst, ekonomiskt och finansiellt märks sanktionerna, men för det ryska självmedvetandet betyder läget snarare en bekräftelse på att Ryssland åter börjar ha lite geopolitisk vikt att kasta omkring på den internationella brottningsarenan. Och mannen på gatan har hittills inte märkt speciellt mycket, ens på livsmedelshyllorna. Så ostutbudet minskar då vår egen Valio inte får sälja ost till Ryssland. Men hur många ostar behöver man egentligen för att vara en nöjd medborgare? Och holländska tomater tycks kunna exporteras i omärkta lådor till Turkiet, där de plötsligt förvandlas till “turkiska” tomater. Tror någon på riktigt att detta vänder folket mot Putin?

Viktigt skulle nu vara att inte – påverkad av västpropagandan – isolera Ryssland, och den ryska ledningen. Det gjorde man inte heller under det förra kalla kriget (ifall någon minns). En isolering leder nämligen lätt till en eskalerande de-humanisering och rutinmässig demonisering, med alla faror det innebär för framtiden. När man tar del av vissa av Rysslands-memen på social medier kan man med fog hävda att en de-humanisering av Ryssland redan pågår.

Jag har i flera repriser, speciellt då jag behandlat Finlands försvar och geopolitiska läge, påpekat att ryssarna och den ryska ledningen aldrig skall behandlas med silkesvantar – ryssarna tar nämligen det som ett svaghetstecken. Hårt måste definitivt sättas mot hårt, och de insåg även de klokaste i den amerikanska administrationen under det förra kalla kriget: Theodore Roosevelts ”Speak softly, but carry a big stick” användes av de amerikanska diplomaterna under 1970-talets avspänningssträvanden för att beteckna ett läge där du har så mycket självsäkerhet att du inte behöver skrika med hög stämma eller skramla med vapnen – trots att de finns där i bakgrunden. Ett skönt uttryck för Realpolitik, vilket idag skulle kännas som en fräsch fläkt jämfört med Obama-administrationens lite tafatta försök till ”hårda ord”, med den stapplande och icke-respektingivande John Kerry som en utrikespolitisk frontfigur, som med jämna mellanrum såsar bort sig.

I det ovannämnda “Talk softly…” bottnar också min aversion mot ett finländskt Natomedlemskap – ryssarna skulle enbart tolka ett finländskt Natomedlemskap som ett oövervägt desperat och lite fegt drag, riktat mot dem – medan de inte skulle ha något emot att vi på egen hand ser till att vi bygger upp ett starkt försvar. Efter det kan hur ekonomiskt fruktbara och bra relationer som helst byggas upp, utgående från ömsesidig respekt. Men jag har på känn att dagens Twitter-generation inte alls förstår detta. De tror väl fortfarande att det ryska folket vill grabba första chansen att kopiera oss och vår ”demokrati” – ”bara de kan bli av med den där hemska Putin – som ju måste vara galen”.

Det är bara barnsligt och oanalytiskt att avfärda Putin som sinnessjuk (det är han garanterat inte), men man kan förstås ponera frågan om hur man kunde ”få bort” honom. Förutom att han är omåttligt populär, är Ryssland ett land som inte har speciellt utvecklade valtraditioner. I förlängningen lönar det sig alltså även att fundera över vad man riskerar att få i stället för Putin, och med vilka metoder. Vad man än anser om honom som person representerar han ändå en någorlunda stabil samtalspartner, jämfört med många andra alternativ.

Idag är det också populärt att säga att Putin är ”oberäknelig”, men jag håller inte med. Det ordet används nog bara av dem jag nämnde ovan – skaran politiker och kommenterare som blev så besvikna på att ryssarna (Putin inberäknad) inte ville bli som oss att de tappat alla koncept. Har man följt med Ryssland lite längre än sedan 2000-talet, märker man att gamle Vladimir är en mycket konsekvent rysk ledare, i raden av många andra auktoritära figurer.

Få i Väst inser hur populär Putin på riktigt är bland ryssarna. Och det är inte alls enbart fråga om att hans propaganda lyckats på hemmaplan, genom påverkan och påtryckning till exempel via statsägda tv-kanaler. Läget är långt det som var i Finland under Kekkonen-eran. Alla visste vi förstås att Kekkis var en maktfulkomlig och manipulativ politiker (han kritiserades även öppet och hårt för detta, vilka Twitter-generationen inte ens vill tro att kunde ske i den tidens Finland), men ändå gillade vi honom på något underligt sätt. Han var ”presidentiell” – han hade fläkt och karisma. (Och han klarade av ryssarna på rätt sätt).

Var det bättre förr med Kekkonen? Inte är det det jag nostalgiskt försöker hävda, men det är lika onödigt att idag kritisera ryssarna för att de gillar Putin (eller spela överraskad) som att kritisera finnarna för att de inte förstod att välja bättre. Eller att påstå att Putins popularitet enbart beror på att han lyckats manipulera media. Saker och ting är mycket, mycket sällan så svart-vita och enkla.

Men den sortens förenklingar är förstås nästan det enda man får läsa ifall man öppnar en tidning eller en webbsida. Och dessutom överallt denna lustiga instinkt att hela tiden ”välja sida”, oftast utgående från särdeles banala resonemang gällande stormakternas avsikter och strävanden. Jag får alltid skälvningar då människor tror att stormakterna ser på små länder som något annat än spelknappar i ett globalt, geopolitiskt spel.

Modell av M/S Estonia i estniska sjöfartsmuseet, Tallinn.

M/S Estonia – för sent för en ny undersökning?

Ursprunglig text 2014, uppdatering april 2018: ny information, nya länkar

Estonia fortsätter engagera över 20 år efter katastrofen. Ännu för några år sedan restes krav på en ny haveriundersökning. Men behövs det en sådan? Är en sådan ens möjlig att göra längre? Varför skulle man officiellt reagera på några ”galna konspirationsteoretikers idéer”? Vem ids bry sig längre? Jag minns Estoniamorgonen mycket bra, och har följt diskussionen sedan dess. Nedan mitt bidrag till uppmärksammandet av Estonia-katastrofen, ursprungligen skrivet då 20 år gått år 2014.

Låt mig först placera dig i den euforiska tidsandan 1994. Berlinmuren hade fallit, det kalla kriget var över, många forna sovjetstater var självständiga, och 1990-talets ekonomiska depression hade börjat ge vika. Vi gick mot en ny, gladare och ljusare era.

På morgonen efter att Estonia sjunkit vaknade jag ändå (ännu helt ovetande) med en lustig känsla i maggropen. Den fick mig att slå på tv:n, trots att jag på den tiden mycket sällan kollade in morgonsändningarna.

Estonia, ex Viking Sally, var ett av de större fartygen på Östersjön.
Månne inte även den kändes ”osänkbar” för de flesta.

De skakande och overkliga händelserna hade tagit nyhetsuppläsarna helt på sängen, och den stapplande rapporteringen spädde följaktligen på den mycket olustiga känslan bland oss i publiken: hur kunde något sådant inträffa här, på ”vårt” innanhav? Vanligtvis höjde man ju knappt på ögonbrynen då man läste om större färjeolyckor, kanske i Indonesien. Nu kröp en kall och ruskig verklighet ordentligt in under skinnet.

För dem som förlorade anhöriga var katastrofen förstås total, men också för många andra blev det mycket personligt: en hel del av oss hade faktiskt rest med fartyget på den tiden hon ännu hette Viking Sally. Hur kunde ett fartyg som beställts och trafikerats av Viking Line sjunka på Östersjön? Frågorna var många.

Fortsätt läsa M/S Estonia – för sent för en ny undersökning?