Kom du för sent till jobbet nyligen? Och fick löneavdrag? Vems klocka gick rätt? Arbetsgivaren menar naturligtvis att det är hans, men vad har han för bevis? Missade du tåget? SJ menar givetvis att deras klockor går rätt, men kan de bevisa det? Vad ställer du din klocka efter? Den lilla klockan längst ned i hörnet i Windows? Vet du var Windows får sin tid ifrån? Är den pålitlig?

Kan någon över huvud taget bevisa vad klockan är? Som det ser ut rent tekniskt i dag är det få som kan det, och få inser överhuvudtaget problemet. Vi saknar spårbarhet för tiden och bevisbördan läggs som vanligt på den enskilde.

Den svenska normaltiden distribueras med ntp-servrar som alla kan hämta exakt tid ifrån. Servrarna står hos Netnod, det företag som äger landets internetknutpunkter.

Det befintliga systemet bygger på centralstyrning av flera noder i olika städer och är helt beroende av den styrningen för att hålla tiden koordinerad. Systemet är ålderstiget (datorer med ISA-kort med mera) och har snart passerat bäst-före-datum.

Ett framtida system kallat Projekt Tidslagret är under utveckling, men saknar finansiering. Det systemet kommer att utformas så att tiden kan skapas lokalt och distribuerat, och i det fall vissa eller alla externa resurser är onåbara ska man ändå kunna presentera tid av god kvalitet.

"Vi måste kunna förhindra att någon ska kunna bidra med falsk tid eller tid av dålig kvalitet"

I det högteknologiska Sverige måste vi kunna producera vår egen tidsskala, som stämmer överens med världs­tiden utc, och kunna distribuera den till alla delar av samhället, även om landet blir avskuret från omvärlden. Vi måste dessutom, genom specifikationer och ackreditering, förhindra att någon ska kunna bidra med falsk tid, eller tid av dålig kvalitet.

Ännu så länge har vi inte haft några utifrån kommande attacker mot tidsdistributionen i Sverige, men det är bara en tidsfråga (!) innan det händer.

Det andra problemet är attacker mot tidsdistributionen inom landet. Som läget är i dag kan vem som helst sätta upp en ntp-server och anmäla sig som tidsleverantör, men vem vet om denne levererar riktig eller falsk tid?

Många företag och myndigheter använder sig av gps för sin tidshållning. Det fungerar ända tills USA bestämmer sig för att göra gps-systemet otillgängligt, en lokal störning förvränger gps-data (gps-störare är billiga) eller en gps-mottagare går sönder.

Vad händer då? Ingenting alls, till en början. Allting kommer att fortsätta som om inget hänt, med hjälp av reservklockor, vars stabilitet är okänd. Företagen har vanligtvis ingen indikering på att låsningen till gps har upphört och heller ingen loggning av vad som hänt, eftersom de nu saknar referens till någon annan form av tidsangivelse.

Staten måste avsätta resurser till att bygga upp och driva ett antal säkra, redundanta tidslager, definiera villkoren och ställa krav på dem som påstår sig leverera exakt tid. En samling atomklockor som är tillräckligt bra för att ersätta en gps-mottagare för 1 000 kronor, kostar 1–2 miljoner kronor i drift per år, men det får det vara värt. Rätt tid är en demokratifråga.

Fakta

Hissat

  • Genom en felaktig programuppdatering tappade internationella rymdstationen ISS förbindelsen med jorden under ett par timmar den 19 februari, men astronauterna kunde ändå hålla sporadisk kontakt med hjälp av en handhållen vhf-sändare. Det är redundans på riktigt!

Dissat

  • Skummisar har börjat sätta upp falska accesspunkter och mobilbasar på flygplatser, för att avlyssna kommunikation och samtal. Många affärshemligheter kan komma på drift när någon skickar ett sista mejl eller gör ett sista viktigt samtal före avfärd.