Många oroar sig också för övervakning och FRA

- Jag sa redan 2008 att FRA är ett större hot än tillgång. För det första ger FRA en chimär säkerhet. För det andra består deras track record av att ha lyckats förhindra en misshandel på tio år. De är 500 man och har en budget på 800 miljoner om året. Om polisen skulle vara lika ineffektiv så skulle vi inte våga lämna våra hem. Det finns bättre sätt att lösa människors säkerhet.

- Det är ju också så att det handlar om för stora datamängder för att kunna analysera det, det är bara deras snack utåt att de analyserar. De gör allting post-event, när det redan hänt. Det finns ingen förebyggande eller framåtsträvande kraft i det här. Det räcker att några hundra kids skriver plutonium så har FRA problem.

Du skriver i din bok att vi i framtiden inte heller kommer att bry oss om nätbedrägerier och den typen av brottslighet?

- Jag menar att man måste se det i ett större perspektiv. Vi har ju tappat flera år av e-handel i Sverige på grund av att bankerna varit helhysteriska vad gäller betalningslösningar. Här sitter vi med nätdosor och inloggningar och allt möjligt medan Paypal bara har en pinkod. Vi kommer att föredra momentum och då får man ta lite hål i vägen. Paypal och American Express håller ju i princip sina kunder skadelösa om de skulle råka ut för nätberdrägerier. Jag tror inte att vi ska stirra oss blinda på riskerna med att handla online.

- Däremot genererar det här väldigt mycket underrättelsedata. Vi har gått från "vi vet det du inte vill att nån ska veta", via "vi vet det din fru inte vet" till "vi vet det du inte vet". All den här datan kan användas för att djupborra i personligeter och tyda beteendemönster. Det kan vara desto mer oroande än att någon beställer för några tusen på ett stulet kreditkort.

Vad borde vi förändra kring vårt säkerhetstänk här i Sverige?

- Vi har en tendens att bygga säkerhet kring folk som inte, även med de värsta intentioner, har någonting att sno annat än block och pennor. Vi borde koncentrera säkerhetsbevakningen på chefer och mellanchefer som kan manipulera system. Vi gör tvärtom och bygger inte säkerheten runt cheferna alls eftersom de är von oben detaljer som säkerhet. Visst måste vi ha grundläggande säkerhet kring alla användare, men vi måste också ha med i beräkningen att det finns folk som skickar viktiga grejer över hotmail eller glömmer usb-minnen och cd-skivor med viktig information i taxibilar.

- Vilka har viktig information? Chefer. Problemet är inte att de här sakerna sker, problemet ligger i att någon i första skedet ens kunde kopiera ut viktig information på en cd-skiva men det sker eftersom chefer har frikort. Jag är för standardiserad säkerhet, amerikanska banker ä väldigt bra på det. De kan slumpvis beordra två dagars ledighet rakt av medan de gör en total säkerhetsrevision.

- Här tar vi ibland för givet att alla följer reglerna. Ska man ha ett säkert företag gäller det att ha koll på fyra mänskliga faktorer: sex, missbruk, avundsjuka och girighet. Har man koll på de fyra bitarna så är man ganska safe, vilket var och en inser är en praktisk omöjlighet.

Här kan du se en video från Jan Kallbergs tal under seminariet "Framtidens internet som hot och möjlighet".

Sida 2 / 2

Innehållsförteckning