Var är polisen när man behöver dem, är ett gammalt skämt. Nu, när en tillsynsmyndighet faktiskt skulle behövas, så finns den inte.
Semko, Svenska elektriska materialkontrollanstalten, har sedan 1925 gjort ett behjärtansvärt arbete med att skydda oss alla från undermålig elektrisk utrustning i hemmen. Listan på alla märkliga, brandfarliga apparater de fått stopp på under åren är längre än slutanvändaravtalet från en amerikansk mobiltelefontillverkare.
Men i dag skulle väl ingen vara så dum att stoppa fingrarna i väggkontakten? Inte? Ge en modern människa en ny, blänkande mobiltelefon och hon börjar omedelbart att ladda ned allt skräp som rör sig på internet och fortsätter sedan att skicka ut filmer på sina genitalier och publicera texter om sin senaste ostmacka, sina viktigaste lösenord och kontonummer. Överfört i elvärlden är det detsamma som att man stoppar ned handen i brödrosten, trycker ned knappen och väntar. Först killar det duktigt i fingrarna, sedan börjar det smattra, sedan blir det riktigt varmt och till sist, brännskador.
Om människor saknar kunskaper om den nya digitala världen, måste de skyddas. Från sig själva. Att människor inom rimlig tid skulle kunna uppnå sådan kunskapsnivå att de kan klara sig mot hoten i den ständigt accelererande digitala sfären, är osannolikt. Det finns ingen institution i samhället som är kapabel att lära dem.
Det behövs helt enkelt en ny tillsynsmyndighet som i likhet med Livsmedelsverket gör stickprov på marknaden, provar och bedömer digital hemutrustning, som antingen säljs direkt till slutkund eller som del av ett avtal, som exempelvis hemmaroutrar.
Låt oss kalla den Dimko, Digitala materialkontrollanstalten.
Fundera en stund på alla nya internetanslutna skvallerapparater som dykt upp: telefoner som avslöjar allt, tv-apparater som skickar ditt tal vidare eller sätter in egen reklam, bärbara datorer med inbyggda reklamgeneratorer, sakernas internet-apparater, hemlarm, barnvaktskameror, digitalboxar, media-datorer, nas, trådlösa noder, usb-stickor med infekterad firmware, internetradioapparater, uppkopplade dörrlås, smarta klockor och aktivitetsarmband.
Dimko-provet görs i fyra stadier. Först körs apparaten i befintligt skick, uppackad ur kartongen, och man undersöker om den skickar eller tar emot förfrågningar på internet som användaren inte begärt, om den skickar ut data, tal, video, position, kontaktlistor eller annat. Man undersöker också om den lägger in utifrån kommande information i videoströmmar, på skärmbilder eller i filer eller listor. Man försöker påverka den utifrån via internet med en uppsättning kända lösenord. Man låter den därefter uppdateras med programvara från tillverkaren och gör om provet. Så provoceras apparaten genom att man laddar ned de vanligaste programmen som en användare kan tänkas önska och gör om provet, för att se om det finns svagheter (bakdörrar) i samverkan med kända program och drivrutiner.
Andra stadiet är att man använder sig av de kontroller som finns i apparaten och ber apparaten sluta skvallra, och gör om provet.
I tredje stadiet gör man en kontrollerad nyinstallation av det operativsystem som redan finns på apparaten, utan övriga förinstallerade tilläggsprogram, för att se om det finns svagheter i apparatens firmware i samverkan med den medlevererade versionen av systemet.
I fjärde stadiet installerar man i stället en känd, ren version av Linux, för att se om det finns svagheter i enbart firmware.
Det ska finnas fem säkerhetsklasser, som måste visas med en obligatorisk, tydlig skylt på apparatens hölje:
- Tyst
- Efter modifikation tyst
- Pratig
- Syjunta
- Dödskallemärkt
Resultatet visas månadsvis på Dimkos webbsida. Voilà!
