Arbetet med den här artikeln inleddes med att vi försökte ta reda på om företagen inom informationssäkerhet börjat marknadsföra nya former av skydd, eller skydd mot nya former av hot. Främst letade vi efter marknadsförring av skydd mot statlig övervakning. Vi tittade på webbplatser och läste igenom pressmeddelanden för att leta efter nya beskrivningar av hotbilden. Vi kammade noll.
Sedan letade vi efter tecken på att kunderna i ökande grad efterfrågat skydd mot de avancerade och riktade attacker som NSA och liknande organisationer kan prestera. Återigen kammade vi noll.
Så vi satte ihop ett frågebatteri till folk som borde veta. Frågorna gick ut på att se om olika leverantörer av informationssäkerhet upplevt att branschen förändrats, eller är på väg att förändras.
Vi frågade om kunderna efterfrågar nya typer av skydd. Om de ser annorlunda på hotbilden. Om de ändrat sina beskrivningar av vad de vill ha hjälp att skydda sig mot. Ifall någon kund efterfrågat skydd mot NSA:s avlyssning eller skydd mot någon annan statlig form av avlyssning.
Mer fokus på mänskliga faktorn
Pernilla Rönn, affärsområdeschef för informationssäkerhet på Combitech, svarade att hon tyckte sig ha sett en förändring:
– Förut var det mer fokus på tekniken. Nu har det blivit mer fokus på den mänskliga faktorn och säkerhetsmedvetande hos personalen, så kallad awareness, säger hon.
– Men de rykten som förekommit om bakdörrar i olika system har också gjort att många kunder ifrågasätter tekniken i produkterna. Många kunder tänker till mer nu runt outsourcing och molntjänster. Till exempel att det kan spela roll vilka lagar som gäller i de länder där dina data faktiskt lagras, vilka som har eller kan få tillgång till dina data, och så vidare.
Pernilla Rönn tror att medvetandet om problemen har ökat, men hon är osäker på om det beror på Snowden.
– Det skadar inte att vara en svensk leverantör när kunderna ifrågasätter amerikanska produkter. Fast det gäller nog mer de företag som säljer lösningar, vi säljer tjänster. Ingen av våra kunder har direkt frågat efter skydd mot NSA-avlyssning eller annan statlig avlyssning, säger Pernilla Rönn på Combitech.
Integritet gäller alla
Johan Jarl, säkerhetsexpert på F-Secure, menar att de sett en ökad förståelse för integritetsfrågor:
– Företagen har blivit mer intresserade av integritetslösningar. Det tar ett tag innan frågeställningar kring integritet börjar dyka upp hos människor. Integritet är något som påverkar alla människor. Dataintegritet och personlig integritet går hand i hand.
TechWorld får först bara skriftliga svar från FRA, men till slut får vi prata med Fredrik Wallin, talesperson för FRA. Han menar att de sett att medvetenheten om informationssäkerhet ökat, och det kopplar man till att det skrivits mycket om informationssäkerhet både i media och i diskussionsforum på nätet.
– Vi stöder ju de mest skyddsvärda funktionerna i Sverige, myndigheter och statligt ägda bolag. Även där har man blivit mer medvetna om att digitaliserad info är sårbar, men det beror nog på flera faktorer, inte bara NSA. Rapportering om storskaliga dataintrång från olika länder har bidragit. Men vi upplever inte att kunderna frågar efter nya typer av skydd eller har ändrat sina beskrivningar av vad de vill ha hjälp att skydda sig mot, säger han.
Innehållsförteckning
Johan Jarl, säkerhetsexpert, F-Secure:
– Han borde bli benådad och få Nobels fredspris.
Jon Karlung, vd, Bahnhof:
– Han bör erbjudas politisk asyl i Sverige och jobb på Datainspektionen.
Anne-Marie Eklund-Löwinder, säkerhetschef, .SE:
– Han bör få resa tillbaka till USA och sin familj, och hyllas som en person som bidragit till att öppna ögonen på många naiva användare.
Advokatsamfundet skriver om vikten av Snowden:
http://www.advokatsamfundet.se/Advokaten/Tidningsnummer/2013/Nr-6-2013-Argang-79/Om-vikten-av-Snowden/
Tekniknyhetssajten The Register ger sin version:
http://www.theregister.co.uk/2014/06/05/how_the_interenet_was_broken/
Svenska Dagbladet recenserar Glenn Greenwalds bok:
http://www.svd.se/kultur/litteratur/storebror-ser-dig_3564100.svd
