Dette innlegget er ment som en oppfølging til Janne Syversen (kommunikasjonsdirektør, Buypass) sitt debattinnlegg “Jeg var ett klikk fra å svindle moren din”, i Aftenposten.
Digitalt kunnskapsløft
Hvordan skal hver og en av oss skal gjøres i stand til å sikre eget personvern og inneha god digital dømmekraft, spør Janne Syversen. Slik dømmekraft kommer ikke av seg selv. Slik dømmekraft kommer hovedsakelig fra kunnskap, og først og fremst må vi alle ha en bedre kunnskap om hvordan teknologi fungerer.
Internett er fantastisk – det gir oss muligheten til å effektivt orientere oss og til å kommunisere direkte og hurtig. Internett har utviklet seg til å bli en helt essensiell del av vår hverdag, både som privatpersoner, i arbeid, og i samfunnet som helhet. I det store og det hele har Internett blitt en av det moderne samfunnets bærebjelker.
Denne effektiviteten og det mangfoldet Internett tilbyr, er derimot ikke tilpasset alle. Vi har fremdeles en god andel av befolkningen som vokste opp med råd om å ikke la barna høre så mye på radio – det kunne jo tross alt svekke deres sunne utvikling. Utviklingen av telekommunikasjon har eksplodert de siste hundre årene, og det er rett og slett ikke alle som klarer å henge med.
Da jeg jobbet på NAV for noen år tilbake, var det en pensjonist som pleide å komme innom i en periode. Hun trengte å få hjelp til å se på utbetalingsblanketten sin fra NAV Pensjon. NAV sluttet nemlig å sende ut utbetalingsinformasjon i posten. Hun, som en oppegående og aldrende borger, ønsket å ha kontroll og oversikt over egen økonomi – men hun visste ikke hvordan hun skulle få denne oversikten. Hun måtte dermed pent møte opp på NAV-kontoret en gang i måneden for å se på utbetalingsblanketten sin. Hun var lei seg og frustrert over at dette var så tungvint. Litt senere endret NAV seg, slik at pensjonister kunne få utbetalingen sin i posten – dersom de reserverer seg mot å få digital kommunikasjon på norge.no.
Janne Syversen trekker frem svindel og kriminalitet på nett, men dette er ikke det eneste vi utsetter oss for når vi går ut på dette åpne havet som er Internett. Alt det vi ser, alle programmene og nettstedene og e-poster, er forskjellige båter: noen av disse båtene huser pirater og kriminelle svindlere. Men under havoverflaten finnes det også både farer og skatter. De aller fleste av oss vet lite om hva som skjer her. Vi vet at informasjon er lagret på servere i et datasenter. Litt på samme måte at om du sitter i en båt, så vet du at det sikkert er noen fisk under deg. Ikke spesielt nyansert, med andre ord.
At hver og en av oss skal gjøres i stand til å ha god digital dømmekraft kan ikke bare henge sammen med at hver og en av oss er i stand til å vurdere hvorvidt e-postene vi får fra ukjente er personlige eller spam som blir sendt til hundretusenvis av personer samtidig.
Å inneha god digital dømmekraft, og å sikre eget personvern innebærer også å ha en viss kjennskap til teknologisk infrastruktur. Juridiske grenser mot individuell personvern finnes det mange eksempler på, alt fra «digitalt grenseforsvar» til privat innsamling av IP-adresser for å bygge opp en sak mot mulig rettighetsbrudd på åndsverk. Dersom det virkelig er meningen at vi skal ha god digital dømmekraft hjelper det ikke at vi bare ser på avsender av e-post, eller blir flinkere til å bedrive kildekritikk – selv om dette i aller høyeste grad er viktig. Vi må også ha en forståelse av teknologisk infrastruktur.
Det er ikke veldig inspirerende å søke opp informasjon om Internett infrastruktur. Det er komplisert og det er ofte ikke spesielt pedagogisk beskrevet. Diskusjonene om «den slags» blir ofte overlatt til høykompetente individer med lang utdanning og fartstid i arbeidslivet. Det er viktig å ha en kunnskapsbasert debatt, men som jeg tidligere nevnte er Internett blitt en av samfunnets bærebjelker. Internett er for viktig til at bare noen få skal være med å diskutere bruk og rammer. Manglende allmenngjøring av kunnskapen om Internett infrastruktur og teknologi gjør at en viktig og altomfattende del av samfunnsstrukturen blir overlatt til noen få. Skal vi bare anta at disse få forstår behovene til hele befolkningen?
Da får vi disse situasjonene hvor frivillige får tilgang til personlig og sensitiv informasjon til de som ikke innehar den digitale kompetansen, som Janne Syversen beskriver. Vi får situasjoner som at underleverandører med slett vurdering av sikkerhet får ansvar for samfunnskritiske systemer, som nødnettet og Broadnet sin underleverandør i India. Ikke minst får vi situasjoner hvor folk trykker på linker i e-poster, og tenker at «min arbeidsplass har sikkert de riktige sikkerhetsinnstillingene på plass» (om de i det hele tatt forstår at det å trykke på linker kan bety at du kan laste ned et virus), eller at folk ikke sikrer sine digitale kommunikasjonsmidler når de drar på ferie til land som sannsynligvis bedriver spionasje og etterretning rettet mot Norge. At det er viktigere å sjekke sosiale medier enn å ta hensyn til eget personvern bunner i en manglende forståelse av hva teknologi er.
Voksne, kompetente og relativt digitalt kunnskapsrike mennesker gjør feil og er årsaken til brudd på både egen og arbeidsplassens sikkerhet. Vi kan godt si at dette er fordi de ikke er kritiske nok til informasjonen de ser på Internett (eller får i egen e-post), men denne dårlige dømmekraften blir ikke bedre ved at man gjentar, gang på gang, at folk blir svindlet gjennom e-poster. Det har vi prøvd noen år nå. Folk blir fremdeles svindlet. Kanskje det er på tide å sette i gang andre tiltak – som å øke allmennkunnskapen om Internett infrastruktur og teknologi. Da vil folk få bedre verktøy til å håndtere nettopp eget personvern, og også være i større grad stand til å ha god digital kompetanse.
Kommenter