onsdag, maj 13, 2009

Om att täcka häcken

Staffan Danielsson - som jag verkligen respekterar - går i debatt med Hanna Wagenius och skriver:
Skulle det värsta hända genom t ex någon överraskande aktion mot Sverige - militär eller av ren terrorkaraktär - med många dödsoffer, och som skulle ha kunnat förhindrats genom förebyggande signalspaning, är som du vet inte jag beredd att ta det ansvaret.
Här trampar Staffan tyvärr riktigt snett. I säkerhetsbranschen har vi ett inte-så-finkänsligt uttryck för det här: "cover-your-ass security".

Bruce Schneier har skrivit en utmärkt essä om CYA security och varför det är dåligt:
In short: much of our country's counterterrorism security spending is not designed to protect us from the terrorists, but instead to protect our public officials from criticism when another attack occurs.
När man har makthavare som måste ta ansvaret för riskerna men som inte behöver ta ansvar för kostnaderna får man en vild obalans i säkerhetsåtgärderna. Då blir slutresultatet saker som vätskeförbud i handbagaget, frysning av oskyldiga personers bankkonton och massavlyssning.

3 kommentarer:

Staffan Danielsson sa...

Hej Leif

Utveckla gärna detta.

I en fredlig värld med männsikor som samarbetar och inte krigar eller terroriserar behövs varken försvar eller signalspaning.

Är världen som den tyvärr har varit i alla tider, och fortfarande i stor utsträckning är, så behövs både ett försvar och - menar jag - en strängt reglerad signalspaning för att förhindra att "det värsta skulle inträffa".

Detta motiverar självfallet inte vilket försvar som helst, eller vilken underättelseinhämtning som helst, men det är ändå den verkligheten som gör att jag tyvärr den skärpta signalspaningslag som nu kommer att gälla. Var trampar jag snett?

Leif Nixon sa...

Staffan, jag ska börja med att påpeka att det jag skjuter in mig på är enbart det argument jag citerade. Jag hävdar inte att det är den enda faktor ditt ställningstagande bygger på, men låt oss för tillfället resonera kring detta, att du inte är villig att ta ansvaret om det värsta händer.

I vågskålen har vi å ena sidan en väldigt konkret risk för dig personligen: att du får stå där med det moraliska ansvaret om det värsta skulle hända och du inte gjort allt du kunnat för att förebygga det. Å andra sidan har vi den väldigt abstrakta kostnaden i att kränka befolkningens integritet.

Du ser problemet?

Det jag saknar i debatten är en analys av hur stor risken för att det värsta ska inträffa verkligen är, och om den risken verkligen motiverar kostnaderna i form av integritetskränkningar och i form av en halv miljard till FRA, och om åtgärderna verkligen sänker risken. En trovärdig analys av proportionalitet, effektivitet, och alternativa åtgärder, helt enkelt.

Tyvärr är dagens system inte upplagt för en sådan balanserad analys, inte när vi har krig mellan försvars- och justitiedepartementen, ett starkt FRA som lobbyar för sin överlevnad, och otillräckliga mekanismer för att bevaka de abstrakta rättigheterna och värdena.

Då blir det gärna så, att de som har beslutsmakten tänker "Om det värsta händer, då är det mitt fel." Och det är suboptimalt.

Martin Björnsson sa...

Mycket bra meningsutbyte, det här. Låt det gärna fortsätta! :)

Staffan, visst förstår jag vilken press det är att ha ansvar utan att ha full millimeterkontroll - men visst förstår du också att en del av det ansvaret är att ha modet att se bortom sina värsta farhågor för att kunna ta väl avvägda risker? Och att det är viktigt att våga ta risker (och därmed också chanser, för den som vågar kan vinna jämfört med den som inte gör det!) för att kunna ta sig framåt och överleva?

Frågan är då hur man kan ta en risk utan att bli hängd i efterhand av sina uppdragsgivare folket (eller pressen, eller opportunistiska politiska meningsmotståndare).

Här har du som jag ser det en enda väg ut - fråga dina uppdragsgivare, alltså oss. Då kan du få svart på vitt att det var VI som ville satsa på att riskerna med att övervaka Internet är större än de möjliga fördelarna. I det ögonblicket blir du fri.

Det är så en anvarsfull chef i den nya plattorganisatoriska verkligheten agerar. Jag väntar på att insikten ska nå in i politiken också.

 
MediaCreeper Creeper