For langt de fleste mennesker kunne computere lige så godt være magi. Vi benytter dem dagligt, men har ingen indsigt i, hvordan de faktisk fungerer.
Vi så det i sidste uge, da anden runde af Danmarks største hackersag endte med, at Gottfried Svartholm Warg fik stadfæstet sin dom ved Østre Landsret – trods det, it-kyndige kalder særdeles tvivlsomme beviser imod ham. Men det kan de it-kyndige sige herfra og til dommedag. Det er (åbenbart) ikke dem, der sidder på nævningebænken eller bag dommerskranken.
I byretten i 2014 talte den amerikanske hacker og it-sikkerhedsekspert Jacob Appelbaum om et »kulturelt og teknologisk sammenstød«, og selv ud fra mine relativt beskedne it-kompetencer har dele af retssagen mildest talt virket som en farce. Jeg skal ikke udtale mig om, hvorvidt Warg virkelig er uskyldig dømt – det ved han ret beset kun selv – men det er forstemmende, at tilliden til den dømmende og udøvende magt må ligge på et meget lille sted i teknisk komplekse sager.
Hverken anklager, nævninge eller sågar forsvarer var på sikker grund, da tekniske begreber blev slynget gennem retssalen. Og hvordan skulle de også være det? For den almindelige borger er Python en slange og Hercules et fly.
Det er den samme problematik, der gør sig gældende, når vi taler datasikkerhed og masseovervågning. Den almindelige borger aner ikke, hvad kryptering betyder, og hvorfor det er vigtigt. Den almindelige borger tager begreber som »skyen« for gode varer, når der i virkeligheden blot er tale om en ekstern server, som man villigt lagrer sin private data på. Den almindelige borger bliver chokeret over, hvor mange informationer, der afgives ved almindelig færden på nettet, men magter samtidig ikke at udøve bare en minimal mængde digitalt selvforsvar.
Jeg vil gå så langt som at sige, at befolkningens manglende it-forståelse er et demokratisk problem, især når den danske regering hovedløst digitaliserer flere og flere processer. Det er et problem, at vi som borgere ikke har forudsætningerne for at forholde os kritisk til såvel private firmaers ageren som vores folkevalgtes it-udspil.
Problemet bliver ikke mindre af, at vi såkaldt ’digitalt indfødte’ stikker os selv blår i øjnene, når vi betragter os selv som superbrugere af internettet. Alle ved, at du ikke bliver en god mekaniker af at være god til at køre bil; alligevel tror vi, at vi har vores på det tørre, bare fordi vi kan finde ud af at installere AdBlock eller ændre layoutet på vores hjemmeside.
Vi burde i langt højere grad opmuntre den enkelte borger til at skabe og dekonstruere i stedet for blot at konsumere teknologi. Det er dog op ad bakke, når overdreven interesse i programmering og internetsikkerhed stadig bliver anset for at være farlig, når en far bliver sigtet af politiet for at påpege sikkerhedshuller i børnehavens intranet, og når Warg dømmes for at udnytte CSC’s latterligt dårlige sikkerhed, mens CSC selv går fri.
De seneste par år har vist os, at vi hverken kan eller skal have blind tiltro til de systemer, der forvalter vores private data. Der findes snart ikke et aspekt af vores liv, som ikke involverer informationsteknologi i et eller andet omfang, og som borgere kan vi ikke længere tillade os blot at udlicitere principielle it-diskussioner til ’nørderne’. Det er ansvarsfralæggelse af højeste kaliber.
Nej, it er ikke sexet. Men det er os selv, vi snyder, hvis vi kun interesserer os for digitale problematikker, når renskurede tv-værter forklarer dem for os på letforståeligt dansk i velproducerede temalørdage. Heldigvis går det så småt den rigtige vej. Programmering er på vej ind i folkeskolen. De førnævnte it-kyndige holder cryptoparties, hvor almindelige borgere kan lære at kryptere. Men vi har stadig et samfund, hvor kun få mennesker har en reel viden om informationsteknologi, og resten er funktionelle analfabeter.
Mikka Tecza er studerende ved IT-Universitetet og medredaktør på DenFri.dk.
Klummen er udtryk for skribentens egen holdning
Tak for en relevant diskussion, Mikka!!
En parallel problematik er Folkeskolens køb af hardware for millioner, mens der ikke bliver bevilliget penge til at uddanne lærerne til at bruge den.
Og så er der den måde, algoritmer er med til at forme vores kulturer, og det vil altså sige, at magten til at forme vores fællesskaber ligger på meget få, og IT-nørdede hænder.
http://cultural-sustainability.eu/2014/11/20/social-media-cultural-susta...
Et spørgsmål til Mikka ....
Først:
- Er selvfølgelig aldeles enig i artiklens budskaber og konklusion, men synes måske godt man kunne formulere det endnu mere skarpt.
Jeg synes det er lidt mærkeligt, at du som studerende på IT-universitetet skriver, at du kun har begrænsede IT kompetencer :-)
Men jeg mindes også - efter at ha' læst kursus-kataloget fra IT UNI igennem - at være temmlig forbløffet over, hvor lidt 'hård' Computer, Hardware, Software og Datakommunikations teori der blev tilbudt. Og i stedet hvor mange 'bløde' kurser der var mht. kommunikation og relationer mellem mennesker, medier, brug af programmer etc.
Må jeg foreslå, at der rent faktisk også kommer lidt af ovenstående på programmet, hvor man så end henvender sig, hvis man synes udbuddet af uddannelse på nævnte institution er helt hen i vejret :-)
"Nej, it er ikke sexet..."
Det er klart, når så mange bliver ved med at sige det.
Hvis der er sex i penge, magt og viden, så er it da noget af det mest sexede der findes (for at blive i den terminologi). Det handler blot om hvordan det bliver formidlet.
Derudover så er det et rigtig godt indlæg til en meget tiltrængt debat i DK og jeg er helt enig i at der mangler indsigt og tekniske kompetencer i såvel retssystemet som generelt i det ganske land.
Det moderne velfærdsopfedede menneske er en størrelse der ubekymret skøjter gennem livet med en tro på at staten er god, festen varer ved og afgivne data er sikre.
På den måde bliver det vanskeligt at etablere et kognitivt forsvar mod de kriser livet almindeligvis byder en. Een forudsigelse er at der vil komme en tillidskrise med tilhørende angst.
Måske skal man starte lidt i det små og lære at programmere lidt, forstå primtal og kryptering lidt og så videre....
med venlig hilsen
Lennart
Der er fortsat mere der trænger til at blive dekrypteret end det modsatte. Dog er det uforståeligt at privat handel med andre personers private oplysninger ikke er strafbart per se.
Jeg synes det er lidt mærkeligt, at du som studerende på IT-universitetet skriver, at du kun har begrænsede IT kompetencer :-)
Det er fordi ITU har en masse forskellige kurser og linjer, således at man sagtens kan være studerende derude og kun beskæftige sig med f.eks. design, grafik, projektstyring, forretningsmodeller eller 3D-grafik... og ikke f.eks. programmering, netværk og systemadministration.
Ligesom alle og enhver ikke kan forventes at skulle kunne forstå alt, hvad der foregår i en computer, så har alle heller ikke juridisk embedseksamen. Men domstolene er rent faktisk via juraen udstyret med nogle værktøjer og metoder, som gør dem i stand til at dømme i sager, der indbefatter teknologier, de ikke selv har ret meget forstand på, om overhovedet nogen. (Det samme gælder i sager om særlig økonomisk kriminalitet).
Almindelige borgere, der hverken er it-nørder eller jurister, skal dog også kunne følge med, hvis de sætter sig ind i en sag. Almindelig retsbevidsthed vil normalt være nok. Og her vil jeg mene, at det er den, der bryder ind i et hus, der krænker loven og retten, ikke den, der har ladet døren stå ulåst.
Det bør ikke være et krav i et retssamfund, at man skal kunne kryptere og være it-nørd for at kommunikere digitalt med det offentlige fx. Og at man skal have låse og tyverialarmer overalt i sin bolig, for ikke at blive dømt for at invitere tyven ind.
Vi er en flok, som lærer børn og deres forældre om robotter, programmering etc. Det sker vi et program som hedder Coding Pirates og der er faktisk stor tilslutning. Der er venteliste hos de eksisterende afdelinger og nye skyder op som padehatte.
Se mere på:
http://codingpirates.dk/
Det er jo klart, sådan som først laptops og siden mac-produkterne har indtaget markedet. Det er jo produkter, man ikke kan gøre så meget ved på egen hånd, i modsætning til den gode gamle PC, man selv kunne opgradere efter behov.
Den største risiko, er altid det 'bløde' som sidder mellem stolen og keyboard'et.
https://youtu.be/fYBmveacEeU
@Peter Hansen,
Hardwaren er grundlægende uinteressant i sammenhængen. Det er softwaren, som bestemmer adfærden og derfor er det intessante.
Uanset om man vi lave noget til Mac, mobil, pad, cloud osv. så er der kolosale muligheder, hvis man vil investere lidt tid i det. Samtidig er der næsten uendelige ressourcer på Internettet til at hjælpe med arbejdet. Det har ardrig været lettere og udviklingsprocessen giver et dybt indblik i den IT verden som vi lever i.
Derudover er der spørgsmålet om magt vs. frihed. Hvis jeg har lavet et program som du er tvunget til at bruge så bestemmer jeg over din adfærd. Er du derimod i stand til selv at lave et alternativ så har du din fulde frihed.
Hvor mange danskere ved i dag i virkeligheden hvad der sker i en moderne bil? eller i en 20 år gammel bil f.eks.? Alligevel dømmer domstolene en hel del mennesker som har ført bil.....og f.eks. kørt for hurtigt.
Et meget stort problem i DK, i forhold til f.eks. England/UK eller USA, er at forsvaren for en klient som f.eks. Warg ikke har ret til selv at opsøge sine egne eksperter, som han eller hun kan indkalde til retten. Og som kan afgive forklaring.
@Michael Kongstad Nielsen
Hej Michael
Når CSC opbevarer en masse følsomme oplysninger for den danske stat, deriblandt CPR-registret, har de et ansvar for at de følsomme oplysninger er opbevaret forsvarligt. Der er ingen der har krævet at de skulle straffes af domstolene, blot at de skal stilles til ansvar for lemfældig omgang med personfølsomme data.
Forestil dig at Nationalbanken opbevarede den danske guldbeholdning (det gør de ikke, men lad os nu antage det): Hvis jeg kunne vade ind søndag aften og stjæle halvdelen af guldbarrerne uden at nogen opdagede det før flere måneder efter, så skal jeg selvfølgelig straffes for tyveri, men Nationalbanken skal også stilles til ansvar for at det overhovedet kunne lade sig gøre.
Eller, for at tage dit eksempel: Nej, man skal ikke dømmes for at invitere tyven ind, men man skal heller ikke forvente at få forsikringspenge udbetalt.
@ Benjamin B. (23.6. 17:26):
Joeh .... det var såmænd også det jeg forsøgte at indikere i næste sætning.
Men da jeg selv startede på DTH (nu om dage DTU), var de første adskillige semestre stort set kun basis fag og basis-linie fag (elektronik for mit eget vedkommende).
Jeg har lidt på fornemmelsen, at man slet ikke på IT UNI kommer ind på noget basis.
Jeg har selv arbejdet med Computer Netværk og Datakommunikation i +20 år nu. Og jeg synes tendensen med at færre og færre system folk, microsoft folk, citrix folk, mac folk, unified communication/collaboration folk og database folk, etc., der rent faktisk aner noget - om den underliggende basis der ligger til grund for det hele - er temmelig bekymrende.
Philip Munksgaard,
du har helt ret i det med forsikringspengene, men det er jo en privatretlig aftale mellem et selskab og en borger.
Håndteringen af de personfølsomme data i det offentlige eller i koncessionerede selskaber er reguleret ved lov, men desværre ikke sikkert nok. Derfor burde det overvejes, om straffebestemmelser skulle indføres, hvis det offentlige overtræder loven på dette område.
John Rohde Jensen, nej, hardwaren er meget væsentlig at kende, og opnår det bedste kendskab til den ved at bygge sin egen computer.
Når det er sagt, så har du helt ret i, at hersker et meget naivt forhold mht. software og i det hele taget, hvad det betyder at kunne bidrage kontra at kunne konsumere. Jeg har selv i mange år påpeget dette, når man har talt om det underdejlige i at lære folk at søge oplysninger på nettet, at det jo i langt højere grad handler om at bidrage.
@Peter Hansen,
Jeg kan anbefale dette gratis kursus for virkelig at bygge en computer fra grunden:
http://www.nand2tetris.org/
PCén osv. som vi kender dem er blot en måde at realisere en computer på. Der er uendeligt mange andre måder at skære brødet på og det er sundt se hvad som ligger bag. I sidste ende skal computeren blot være Turing komplet, men der må gerne være knald på.
Forstå primtal... Nu strammer du den vist lovlig hårdt Lennart!
@ Torben Nielsen
mea culpa , jeg tror vi nøjes med at finde dem ;)
Der er jo et vist potentiale i at forstå hvordan de kan anvendes til kryptografi.
Med venlig hilsen
Lennart
Det er vel lidt påfaldende, men ikke overraskende eller nyt, at problemerne med IT, som er mangeartede og ganske uforudsigelige i et længere perspektiv ... og helt sikkert har betydelige, demokratisk slagsider, skal løses via opgradering af mennesker, altså befolkningen skal forandres på. Børnene skal kunne programmere, vurdere og ekspertarrangere sig, før der kan blive 'tryghed'. Det lyder bestemt besnærede for en småborger, men kan næppe være i almenvældets interesse.
besnæreNde
If you know how to program, skip college - er der et amerikansk ordsprog der siger. Det har jeg forsøgt at pumpe min søns matematik lærer med.
Har et spørgsmål til John Rohde Jensen
23. juni, 2015 - 18:18
Sker der noget omkring Aalborg, for det kunne jeg godt tænke at vide lidt mere om. :)
John Rodhe kunne se der er en kontakt person i Nørresundby hvor jeg bor :)
@Torben Selch,
Jeg kan se at der er en afdeling i Aalborg. Se på:
http://codingpirates.dk/afdelinger/
Eller send en mail til:
aalborg@codingpirates.dk
Folk der betragter Cloud Computing som lagring af data og som ikke har forstået at dette begreb vil betyde lige så meget for udviklingen i fremtiden som den personlige computer og internettet har betydet, er i sandhed en it-analfabet.
Peter Jensen: AlmenvELLet, nu du er i gang med korrekturlæsningen.
Egon Maltzon
24. juni, 2015 - 11:09
Korrekt og der er USA langt længere fremme, hvor også Oracle går nærmest all-in på området - og vil baske alle - men hæmmes gevaldigt af at NSA har snablen direkte oppe i skyen - ellers ville du ikke overleve længe som leverandør af disse produkter i USA.
Var jeg boss for en virksomhed med vitalt vigtige virksomheds hemmeligheder - ville jeg ikke putte noget "derop". Det er et seriøst problem - da både Adobe og Autodesk lægger mange af deres nye features udelukkende deroppe. Photoshop eksempelvis har langt hele deres 3D funktion i skyen - og kan ikke afvikles på en standalone pc, hvor alle ledninger er afskåret fra internettet, wi-fi og lign.
Som jeg ser det, består problemet i kompleksiteten af moderne IT: Jeg mener ikke, man kan forvente, gennemsnitlige mennesker forstår, hvordan computere og netværk faktisk virker - de har ganske enkelt ikke ressourcerne.
Jeg ser ingen løsning på dette problem.
Tid gør flere omvendte, end reason.
I en dele-tid virker "skyen" tillokkende; men vi står på den anden side med et demokratisk krav om nærhed og lokal indflydelse og nej til, at man kan slukke på knappen fra et centralt sted.
Private virksomheder kan simpelthen ikke løfte den tillid, der skal til, hvis deres programmer skal afvikles central fra - i morgen går de konkurs, og den grafiske branche Worldwide følger efter i løbet af timer!
De færreste har nogen sinde forstået, hvad der foregår inden i en radio eller en telefon (mobil eller fast), men alle bruger dem lystigt alligevel. At kalde disse folk analfabeter er nok lige lovlig nedvurderende. Men indenfor computerverdenen er der en særlig tendens til, at det er tilladt at nedvurdere folk, der ikke er helt med på noderne, og fx ikke ved hvad "skyen" er, eller ikke kan kryptere til topkarakter, - så er der dømt fri mobning.
Men husk: - Et er et søkort at forstå, et andet skib at føre.
@Philip Munksgaard
Nu skal du jo huske at CSC kun er databehandler. Den dataansvarlige er og bliver de relevante myndigheder. Det være sig indenrigsministeriet eller justitsministeriet... og deres underlæggende 'afdelinger'.
Den underliggende root cause til at 'det offentlige' gang på gang kommer ud i katastrofe IT, ligger nok i at IT ses som en sparekniv, måske endda den skarpeste af slagsen. Store dele af den centrale del ligger under finansministeriet og så er tonen ligesom sat. Og så har vi ellers Sikkerhed under forsvaret etc etc.
IT er stort nok og efterhånden en core del af den offentlige service til at have sit eget ministerium eller en eller anden konstruktion, hvor man ikke skal være underlagt en anden agenda end en IT agenda.
// Jesper
'Internet of Things'
Intel, Beijing Municipal Government and Chinese Academy Of Sciences Establish 'Internet of Things' Joint Researchhttp://iot-week.eu/