Påbjudet soundtrack. Svensk reggae när den är dräglig.
Modern militärteori använder uttrycket domän om typ av slagfält. På land och till sjöss är de traditionella militära domänerna, under moderniteten har ytterligare tre tillkommit, luften, rymden och kommunikationsnätverk, eller med sci-fi-litteraturens inspiration, cyberrymden.
Idag är digitalisering ett surrord som vi samhällsorienterare stöter på titt som tätt. Åtminstone vi som lever i Sverige. Det verkar betyda att folkvalda ger en viss näringslivsbransch i uppdrag att lösa problem och ta fram tekniska lösningar för social administration och kontroll. I utbyte mot lokal valuta. Motiveringarna varierar men är ofta bokföringsargument av olika slag. Det ska ‘sparas miljarder‘ enligt en rapport som i det kommande ska få tjäna som konkret exempel. Talande är att firman som tagit fram den rapporten startades på nittonhundratrettiotalet för att slå mynt av idén att den amerikanska militären borde ledas och arbeta efter bokföringsprinciper. Av något märkligt skäl verkar inte de kommersiella massmedierna notera att rapporten är två saker, marknadsföring av företaget samt väckelsereligiöst predikande för politiker med kontroll över stora mängder pengar, om hur de bör investera pengarna framöver. Det påstås i rapporten att skickliga politiker kommer att kunna frigöra 890 miljarder SEK till 2025, medan medelmåttiga bara kommer att frigöra 395 miljarder SEK under samma tid, jämfört med “ett scenario där ingen digitalisering sker”. Utgångspunkten i resonemanget är alltså en bisarr och verklighetsfrämmande fantasi, mot vilken ställs ett par glädjekalkyler och eftersom bokföring för det här företaget betraktas som ontologiskt fundamentalt finns naturligtvis inga etiska resonemang kring processen som fantasierna gäller. Finns en sifferexercis med svarta siffror på sista raden är allt frid och fröjd.
I tekniskt hänseende är deras förslag att panoptikon byggs ut, administrationen centraliseras och beslutsfattande läggs över på artificiella intelligenser som har tillgång till och arbetar med groteska datamängder rörande enskildas personliga förhållanden. De vill kort sagt utnyttja situationen att människor blir sjuka och ber sina artfränder om hjälp för att göra samhället till ett benthamskt fängelse inrättat efter bokföringsprinciper. Enhetlighet, externalisering av arbete (dvs. att patienten ska arbeta istället för vårdpersonal, i rapporten s.k. egenvård) och avhumanisering av vårdens processer är centrala ändamål med dessa “stora strukturella förändringar”, vilka förutsätter “en tydligare fördelning av ansvaret för att genomföra omvandlingen” och skulle “kräva omfattande investeringar”. I utbyte kommer vi att få “bruttobesparingar”. Det betyder nominella besparingar, innan avdrag för underhåll, avskrivningar, oförutsedda utgifter, och så vidare. Därav att jag kallar det för glädjekalkyler.
Att detta är högst relevant i en liten monolog om den femte domänen kan utläsas av att rapporten inte diskuterar risker, alternativ eller etik. Förslaget går ut på centralisering av administration, undanröjande av personal ur vårdorganisationerna och inrättande av automatisk databehandling. Med centraliserad infrastruktur, färre ansvariga personer och fler maskiner får vi också ett störningskänsligt system. Dessa predikanter diskuterar överhuvudtaget inte vad redundans i systemen eller byråkratin för att vidmakthålla den skulle kosta. De gillar sina bruttosiffror och eftersom rapporten är reklam för företaget, och till och med lyfter fram exempel på uppdrag de utfört som om det var en annons vilken som helst, finns inga kritiska perspektiv i den.
Redan den lokala mänskliga faktorn är ett gravt hot mot centraliserade, ickeredundanta IT-system. Effektiviseringspressen som den kapitalistiska ekonomin kräver är i sig ett sådant hot, då personalen arbetar under ständig tidspress och utan resursmarginaler (nåja, det är idealet, i själva verket finns det ibland och ibland inte). I den typ av ekonomi vi lever i finns ingen möjlighet att lägga tid på säkerhetsåtgärder, som långa och komplexa lösenord, flerfaktorautentiseringar eller redundans som innebär att ett parallellt system tar över medan felsökning och vidareutveckling sker. Det är omöjligt att inrätta stabila organisationer där personalen känner varandra väl och vet vilka som har i lokalerna att göra och inte. Vård och omsorg är en nisch med personalomsättning som liknar det gamla fabriksdaglöneriet och jag har mycket svårt att tro att vi ändrat på det till 2025, oavsett facklig-politiska ideal som rätt till heltid. Det har att göra med bokföringsfundamentalismen som är förhärskande, vilken varje engagerad och ansvarig politiker måste brottas med dagligdags. ‘Kostnadsutvecklingen’ hänger som en dödsängel över all offentlig förvaltning idag, det kommer den också att göra för överskådlig framtid. Ingen digitalisering kan råda bot på det, oavsett hur mycket glädjekalkylerande ett käckt lobbyföretag ägnar sig åt.
Till detta kommer den militära dimensionen. De senaste tjugo åren har vi sett hur stormakterna förflyttat en väsentlig del av sin krigföring till digitala miljöer, där de samarbetar med och är beroende av kriminella nätverk för att få tag på ännu inte publicerade IT-sårbarheter. Där de ägnar sig åt att sudda ut gränsen mellan krigshandling och spioneri. Vi har sett amerikansk militärindustri sprida skadlig kod som infekterat datorer över hela världen, för att komma åt centrifuger i Irans kärnenergiprogram. Kinesiska IT-specialister i regeringens sold plundrar amerikansk industri på information genom cyberkrigföring. I Sverige har vi sett en relativt banal typ av angrepp sänka de primära annonstavlorna för några av de största nationella mediabyråerna tidigare i år. Flygplansledningssystem kraschar titt som tätt, och det är oklart varför, det är huvudregel i näringslivet att inte redovisa information öppet när säkerhetsbrister i datorsystem uppdagas oavsett om det är fientliga externaliteter eller interna misslyckanden som ligger bakom. När den rikskände hackaren anakata bröt sig in i datorer hos ett företag till vilket Skatteverkets och InfoTorg:s IT-system var utlokaliserade tog det omkring ett år från första upptäckten innan det föranledde polisutredning. Webbsökningar kommer att ge dig tillgång till dokument ur förundersökningen mot honom men legaliteten i det är för mig något oklar.
NATO:s centrala cyberkrigsorganisationer arbetar systematiskt för att dämpa utvecklingen och spridningen av informationssäkerhet. De köper på sig information om sårbarheter i IT-system för att själva kunna utnyttja dem och får globala koncerner att öppna sådana åt dem. Stora och mäktiga organisationer lever dessutom sina egna liv, drivs vidare av att alla människor i dem är där för att erhålla försörjning och därför inte gärna går organisationerna emot. Givetvis finns undantag som Edward Snowden och Chelsea Manning, men i stort är de autonoma. Särskilt om de är starka lobbyorganisationer vid sidan av den verksamhet för vilken de upprättats. Operation Buckshot Yankee är ett fint exempel på den här organisatoriska autonomiteten. 2008 upptäcktes en maskinfektion i sekretesskyddade militära IT-system i Förenta Staterna, vilket blåstes upp oerhört av vissa inblandade och beskrevs som ett angrepp från en främmande stat (Ryssland, givetvis, och om inte Ryssland, så Kina). Spridningsvektorn var, som det ofta är, USB-minnen. Den värdsledande militära organisationen klarade inte ens av en sådan enkel sak som minnesstickehygien, något som skräckpropagandan såg till att det hamnade i skymundan av beskyllningar riktade mot utländsk krigsmakt. I själva verket var det förmodligen en relativt oskyldig mask. Resultatet av processen blev upprättandet av ett amerikanskt cyberkommando dominerat av NSA och enorma investeringar av skattemedel i cyberkrigföring. Lite tillspetsat blev en genant upptäckt till en militärkorporativistisk ‘power grab’.
I det fallet var det fråga om skräckpropaganda. Den ovan refererade rapporten är en annan typ av propaganda men den syftar till liknande strukturomvandlingar. I båda fallen är centralisering av makt och kontroll över IT-system uttalade målsättningar, trots att det är välkänt att resiliens och redundans i informationsteknologiska nätverk är starkt beroende av graden av decentralisering. Alternativet är parallella centralistiska system och det är i kapitalismen inte aktuellt, av besparings- och bokföringsfundamentalistiska skäl. Det finns alltså en tungt vägande anledning till att den amerikanska militärens kommunikationsanonymisering är ett decentraliserat och inte ett centraliserat system, för att uttrycka det krasst. Ett aktuellt varnande exempel är att världens största ‘defense contractor’ nyligen flunkat bort tio år av säkerhetspolitisk information.
Samtidigt är just centralisering och undanröjande av fysiska personer förtjänstfullt för kapitalistiskt organiserade företag. Deras ägare tjänar helt enkelt pengar på sådan, så kallad, effektivisering. Det är mot bakgrund av det här draget hos vårt ekonomiska system som den där rapporten kan basunera ut att hörsamma politiker på något decennium kan fixa till värdeskapande i storleksordningen 800 miljarder SEK om de bara centraliserar och avhumaniserar vårdprocesser genom att kasta stora summor pengar på företag i en viss bransch. I något sekel har diverse mästerliga misstänkare varnat för utvecklingstendenser i det här sättet att organisera samhällen och dess institutioner. Det verkar vara svårt att få makthavare och allmänhet att hörsamma deras varningar, vilket är begripligt då försörjning inte garanteras någon utanför vissa elitklickar och självbedrägeri därför blir en nödvändig överlevnadsstrategi. Desto svårare har jag att begripa varför digitaliseringspolitiken är så naiv. För några decennier sedan var popkulturella narrativ rörande IT-utvecklingen i huvudsak dystopiska, eller uppfattades åtminstone som varnande dystopier. Idag är tonläge och relevanta narrativ i offentligheten närmast farsartat optimistiska istället. Häromåret sände public service en videoproduktion med androider (som de kallade för ‘hubotar’) som var något slags ofrivilligt humoristisk hybrid mellan dagsåpa och science-fiction, tänkt att vara etiskt utmanande och milt dystopisk men i praktiken pinsamt fantasilös och löjlig relativt verkliga förhållanden och möjligheter. Civilministern har fått det explicita ansvaret för att s.k. digitalisera offentlig sektor och en av hans första åtgärder var att dejta ett säkerhetstjänstinfekterat skatteflyktingsföretag med ohyggligt suspekta ambitioner och reklam som affärsmodell. Fars eller tragedi? Jag vet inte, men det gör mig misstänksam.
Samtidigt är det svenska samhället i allmänhet IT-inkompetent. Ingen kommer att tycka att det är konstigt att du sätter en USB-sticka i en dator som inte är din. Folk säger ‘WiFi’ när de menar trådlös internetanslutning. De stora mobiloperatörerna säljer anslutningspunkter med WEP-autentisering trots att det mellan tummen och pekfingret är en tvåminutersoperation att knäcka den. ‘Internet of Things’-prylar säljer som smör och få förstår att de bör byta fabrikssatta lösenord innan de ansluter dem till Internet, och framsökning av apparaterna är trivialt för den som är intresserad av att lära sig det. Windows 10 används flitigt i offentlig sektor trots att det är en illa maskerad trojan där användaren saknar egentlig kontroll över vad för mjukvara som installeras genom systeminterna uppdateringsfunktioner. Apple kan sälja sina produkter som ‘pedagogiska hjälpmedel’ till förskolor. I den här miljön är det särskilt riskabelt att lägga över vård och omsorg på centralistiskt inordnade IT-system där möjlighet till personalneddragningar är den huvudsakliga eftertraktade effekten. Att Sverige idag är en krigförande stat som med små steg ansluter sig till den amerikanska militära hegemonin förstärker de här riskerna ytterligare. Vår infrastruktur är redan en måltavla, genom att vara del av NATO-projektet gör vi det till ett imperativ för andra stater att bereda sig tillgång till densamma för det fall att vi blir ett upplevt eller faktiskt hot mot dem. Med civilsamhälle och näringsliv i hög grad försvarslöst är det lätt att inse riskerna med detta.
Det har gått tjugo år sedan Internet slog igenom brett. Ändå finns det inte någon plattformsoberoende e-legitimation i Sverige. Som det ser ut kommer det heller inte att utvecklas någon, och nämnden som ansvarar för det är närmre knuten till storbankerna än till allmänheten. Storbanker som i anledning av avkastningskrav måste förkasta värden som politiken är satt att värna. En stor del av IT-systemen i offentlig sektor är utlokaliserade till det privata näringslivet och det betyder att vi inte kan lita på att vi, folket, får information om sårbarheter och incidenter. Vi kan inte utvärdera de upphandlingar som politiker och tjänstemän utfört, och därför finns heller ingen möjlighet till ansvarsutkrävande (med en fackterminologisk eufemism kallas det för demokratiskt underskott, jag kallar det ofta för totalitarism). I viss utsträckning är den här ordningen till och med skyddad av straffrättsliga regler rörande ‘företagshemligheter’ och ‘immaterialrätt’.
Internet är en fientlig miljö. Här är kriminalitet automatiserad och gränserna mellan kriminella gäng och offensiva säkerhetstjänster utsuddad. Krig förs under skydd av påståendet att det är fråga om spioneri och signalspaning, som traditionellt inte uppfattas som krigshandlingar. Ansluter du en apparat till Internet dröjer det bara några minuter innan statliga och privata sammanslutningar sökt av den för att kartlägga om den kan exploateras. Vet du inte hur du skyddar den kommer den med all sannolikhet att hamna under någon annans potentiella kontroll förr eller senare, för oavsett vad det är för apparat är den användbar. Förmodligen betraktar du kunskap om hur man sätter upp sådana skydd och övervakningssystem som något specialister besitter, som du inte behöver eller kan sätta dig in i. Lite som planering av vägtrafikflöden eller säkerhetsåtgärder i kärnkraftverk, sådant som det finns någon tjänsteman någonstans som fixar.
Det är heller inte bara IT-säkerhet som är ett säkerhetsproblem. Kapitalistiskt organiserade företag har normalt starka incitament att offra investeringar i säkerhet till förmån för avkastning. Därför finns det här föredraget inspelat:
Föredraget i videon ger en lång rad exempel på att det är trivialt att knäcka informationssäkerheten i ordinära kapitalistiska företag utan att ha något betydande teknologiskt kunnande. Bilden som ges är att det bara är att knalla in genom dörren och fejka loss, och den är i stort sann. Särskilt för medelstora företag där personalomsättning är vardag. Vad jag vet ställs inga krav på transparens och kvalitet i sådant avseende i offentlig upphandling i Sverige idag, åtminstone inte i allmänhet även om jag tänker mig att det kan förekomma, om inte annat när militära institutioner upphandlar. Spionen är så att säga inbjuden från kylan.
Genom så kallad digitalisering sker maktförskjutningar. Äldre blir vanmäktigare. Vissa yngre blir mäktigare. Kriminellt lagda blir mäktigare. Det allmänna blir vanmäktigare och mer utlämnat till privat sektor och dess profitintresse. Genomför vi den dessutom genom centralisering blir resultatet högre komplexitet i systemen, inte minst på grund av krav på interoperabilitet och funktionsmångfald. Med högre komplexitet följer med nödvändighet instabilitet. Vi behöver inte se längre än till vårt globala habitat för att se detta. Under de senaste seklen har vi knuffat till habitatet genom att justera atmosfären lite och vi ser i realtid hur biologisk mångfald och jämvikt omintetgörs i en takt som är i paritet med massutrotningen som följde på klorofyllets intåg, när syreutsöndrande växter förgiftade och förpassade hela det föregående livsparadigmet till historien. Vi försöker inte ens planera för att människor kommer att fly konsekvenserna av dessa förändringar, än mindre för andra nödvändiga och förutsägbara konsekvenser. Så intrinsikal är fördumningen och den totalitära ockupationen av mänskliga hjärnor i vårt nuvarande sätt att organisera våra samhällen. Istället för att bygga samhällen där vi kan spendera rikligt med tid på att utveckla oss själva och fantisera om hur vi vill leva och lära infekteras vi med krav på idiotiska ställningstaganden. Vad ska vi köpa? Vilken pensionsfond ska vi spela på? Var ska jag arbeta imorgon? Ska jag ens arbeta imorgon eller kommer jag att råka missa ett SMS och halka ned i arbetsköparens sändlista? Var ska mina barn gå i skola? Vilken vårdcentral ska jag vända mig till?
Högern kallar det där för valfrihet men det är dyngsnack. Vad det handlar om är att låsa upp kognitiva resurser som har med framtidsfantasier och planering att göra, så att andra cerebrala funktioner inte kan kontrolleras av dem utan blir lättare att exploatera i kommersiella syften. Den primära mekanismen är oro för egen eller närståendes försörjning i framtiden men också neurosdrivande kommersiell masskommunikation är en viktig del, varför du ser småporriga tuttbilder som säljer grejer med kort livslängd oftare än saklig och nyttig information när du rör dig genom tätorter i vår del av världen. Att det dryftas i occidentala rikspolitiska sammanhang huruvida mjukporr bör vara en del av kommersiell kommunikation i det offentliga rummet är en senmodern snubbelfars som borde få oss alla att skämmas. Dessa förhållanden gör oss till bättre konsumenter och sämre människor (eller för att tala med Foucault och hans föregångare Heidegger, det omintetgör mänsklighet och skapar docila omänskliga kroppar), dessutom förstör det framtidsutsikterna för arten som sådan och det är inte ens en diskussionsfråga längre. Vi vet det här med samma säkerhet som vi vet att UV-strålning är carcinogent. Att det politiska systemet och väljarna alltjämt accepterar makthavare som driver sådan politik är patetiskt och en skam som vi alla bär ett ansvar för.
Fanns det lite stake och försvarsvilja i befolkningen och politiken hade vi sett en massiv mobilisering för att höja IT-kompetensen i landet inför det hot Ryssland uppfattas som. Vi hade sett stora investeringar i att migrera från sluten, kommersiell mjukvara till sådan som allmänheten kan granska och förbättra. Trots den pågående krigshetsen sker inga sådana ansträngningar. Sårbara IT-system anses helt okej. Det anses helt okej att inte förstå skillnaden mellan WEP och WPA2. Du kan få ett jobb där du hanterar stora värden med informationsteknologi utan att ha någon som helst kunskap i intrångsdetektion, nätverksteknik eller säkerhetstänkande för IT-miljöer. Supportteam agerar ofta alibi i det sammanhanget, men de rekryteras typiskt sett efter ‘servicekänsla’ och ‘lojalitet’ snarare än kompetens och ges sällan makten att göra rätt från början. Det här är ett samhälle där en storbank kan ha en webbplats som läcker data från backend utan att det blir en massmedial skandal och där företag som förvaltar myndighetsdatabaser hymlar med att de misslyckas med sina åtaganden.
Det här är ett samhälle som kommer att vackla till och ramla ned i diket så fort en utländsk krigsmakt får ordern och ingenting NATO har till sitt förfogande kan hindra det. Sådan är den femte domänens natur. Antingen lägger man enorma resurser på utbildning och härdande av de teknologiska systemen eller så är man den femte domänens byfåne, en infekterad zombie i någon annans tjänst. Ska vi dessutom vara ett stödben för NATO är vi en såpass attraktiv måltavla att det är en direkt nödvändighet att befolkningen i stort utbildas i militär krishantering och IT-säkerhet. Det är inte ett alternativ, inte en möjlighet, en inlaga i en debatt eller ett förslag, utan en nödvändighet. Annars är vi ett enkelt krokben i form av samordnade IT-angrepp från en faktisk systemkollaps. Förstår inte ledande politiker detta är vi faktiskt illa ute.
För en snabb översikt över läget i den femte domänen i hybridkrigföringens tidsålder, låna den här boken på ett bibliotek och tillbringa några av hängmattetimmarna under sommaren med den. Den är lättläst och översiktlig.
Rekommenderad musik att avrunda med.
Precis som igår är det swishnummer 0760296937 eller Patreon under utveckling som gäller för att fylla mig med kaffe och snus.