Sem 3: Trust in digital technology and government

I det tredje seminariet för studiegruppen om det Digitala samhället fokuserades ”trust”, dvs grovt översatt till ”tillit”. Det gjordes framförallt utifrån ett tekniskt perspektiv, vilket inkluderade mobilnätverks uppbyggnad, men även mjukvarukvalitet, mätning och certifiering av denna, och i viss mån legitimitetsfrågor kring både säkerhetspolicy såväl som i lagstiftning. Det är möjligt att min redogörelse denna gång blir något kantigare än förra gången, eftersom jag är långtifrån någon expert på teknikens finstilta beståndsdelar. Idag presenterade Ben Smeets, Björn Regnell, Per Runeson, och med en mindre teknisk och mer rättssociologiskt vinklad avslutning av mig, Stefan Larsson. Alla är naturligtvis välkomna att kommentera och komplettera nedan.

Digitization enables large-scale surveillance and changes our notion of reliability of people, services and products. How can we establish and maintain trust in the digital society?

Uppdatering: I efterhand har vi låtit göra följande summerande skiss över dagens presentationer:

 

Telefoni
Ben Smeets började som presentatör, och visade på hur telefoni är uppbyggt som nätverk, och visade bland annat GSM-systemets uppbyggnad. Han kunde därigenom visa på några skillnader mellan telekomnätverk och datakomnätverk, och kunde även kort nämna exempel på GSM-nätverkets svaga sidor i förhållande till säkerhet, dvs om någon ville övervaka en specifik telefon mm.  Här hittar bilderna i Bens intro som pdf.

 

Mjukvarukvalitet
Björn Regnell talade om kvalitet i mjukvara, och nämnde talesätt som ”begagnad mjukvara”. Björn inledde med en dikt (!) om”Användardialog” eller ”User dialogue” som jag inte kan hitta på nätet, men som någon gärna får posta i kommentatorsfältet.

Det konstaterades att det det finns en del nyansskillnader i den terminologi som används när det gäller kvalitetsaspekter i mjukvara. Björn exemplifierade med att det som på engelska skulle kallas ”safety and security” kunde till svenska översättas med ”säkerhet och säkerhet”.

Björn visade även en film från ett sjukhus där man hade lagt datamusen på en rörlig våg som därigenom hindrade datorn från att gå ner i vänteläge. Därigenom slapp användarna logga in igen när de varit borta från datorn en kort stund. Detta användes för att visa att det finns ett viktigt samband mellan hur man definierar säkerhetspolicyn och vad folk tycker är en rimlig nivå (eller är det min rättssociologiska tolknig som går i termer av legitimitetsfrågor och felande policy när de social normerna inte stödjer dessa?), ALTERNATIVT hur det kan finnas andra säkerhetsluckor än de centralt designade (här finns ju en strikt säkerhetspolicyn finns, men eftersom den inte har stöd bland dess adressater så anstränger dessa med att kringgå den). Jag hittade videon här.

Björn pratade bland annat om olika typer av kvalitetsaspekter och hur dessa upplevdes som olika viktiga. Han visade ett exempel från den här studien:

Här hittar du alla Björns bilder som pdf.

Mjukvarukomplexitet
Per Runeson fokuserade komplexiteten som finns i många system, och tog upp den el-blackout som hände i nordöstra USA under 2003 (se bilden nedan). – ”Some systems are so complex that we never ever will explore all combinations”, konstaterade Per. Ett annat lite mer vardaglig exempel är mobil-appar som har en stor mängd kombinationer i användning, och att dessa säljs otestade i alla sina tusentals kombinationer av funktioner.


Vad var det du sa om filter förra gången Robert? En mobiltelefontriptyk över mjukvaruforskare och komplexitet.

 

I software engineering testar de sånt här. En metodbeskrivning kunde delas in under fyra kategorier:

  • independent layers or modules
  • representative selection of test cases
  • let the user test
  • standards and certifications

Vissa typer av mjukvara kräver eller har ett större behov av den fjärde punkten, exempelvis när det gäller betydande säkerhetssystem, medan andra inte behöver det. Detta ger i sin tur effekter på marknadens förutsättningar, beroende på vilken typ av mjukvara som skall utvecklas, eftersom standardisering och certifiering är en kostnadskrävande process. Kategoriseringen i sig spelar därmed en roll.

Per tog även upp Levesons arbete om High-pressure Steam Engines and Computer Software.

Här hittar du Pers bilder som pdf.

 

Tillit i cyberrymden
Visst kan det låta lite mer trovärdigt på engelska att tala om ”trust in cyberspace”, men frågan är hursomhelst intressant från ett tvärvetenskapligt perspektiv: Hur relaterar tillit till mer teknikvetenskaplig terminologi kring kryptering och ’security’?

Ben gjorde comeback som talare och tog upp frågan utifrån ett cybersecurityperspektiv med termer som ”infrastructure threats” och ”legal interception”. En metaforrättslig poäng som Ben tog upp förra gången var att även lagstiftningen kring ”legal interception”, dvs när det är polisiärt okej att övervaka exv mobiltelefoni, är belamrad med gamla bilder av hur detta övertagande gick till. Ben nämnde föreställningen av hur man tar sig in i ett skåp och kopplar ihop metalledningar. Det var åt det håller som man handfast gjorde förr, medan nu är bilden mycket mer abstrakt, diversifierad och komplex. Och har väldigt lite med skåp och fysiska inbrott att göra.

En intressant organisatorisk aspekt som Ben tog upp har att göra med den traditionella olikheten mellan hur telekom och datanätverken vuxit fram, speciellt i termer av vem som kan ha kontroll över systemen. Telekom är påfallande nationellt reglerat, av PTS och dess motsvarigheter, medan datanätverken inte följer samma organisering. Samtidigt flyter allt samman ur en praktisk synvinkel.

Ben landade i en kärnfråga kring ”trust” när han konstaterade att samhällets infrastruktur inte är särdeles svårt att angripa, och är (i vart fall i Sverige) i hög grad beroende av att det finns en viss tillit till att inga destruktiva grupper ägnar sig åt att angripa den. Han konstaterade även att GSM har, från säkerhetssynvinkel, en hel del problem.

Här hittar du Bens bilder om ’trust in cyberspace’ i form av pdf.

Rättslig legitmitet och om spårbarhet på nätet
Som avrundning presenterade jag om en studie som forskargruppen Cybernormer gjort gällande fildelning, copyright enforcement och fluktuationer i användandet av anonymiseringsverktyg på nätet. Jag visade först på en rättslig trend som leder till att säkra med datatrafikspår på nätet och samtidigt belägga operatörerna med mer ansvar för trafiken i nätet, vilket är den upphovsrättsliga regleringen har ett finger med i. Jag visade mer specifikt på hur användningen av verktyg som gör en svårare att spåra på nätet delvis hänger ihop med fildelningsfrekvens, dvs att de som fildelar mer, speciellt de som laddar upp mest, också ser det som viktigast att använda VPN och sätt att inte spåras. Samtidigt vill mer än hälften av de som fildelar vara mer anonyma på nätet, vilket nättidningen Torrentfreak skrev om häromdagen i anslutning till att vår senast artikel publicerades. Kopplingen till ”trust” är här inte så mycket den tekniska som individernas relation till lagstiftning och staten. Knäckfrågan ligger i hur ett beteende (fildelning) inte ses som något social felaktigt av en stor del av befolkningen, och att en starkare enforcement av lagstiftningen därmed kan sägas driva fram en brett spridd önskan att göra Internet mer anonymt. Där någonstans ligger även lagstiftarens dilemma, eftersom ett mer krypterat Internet gör det svårare även för lagföringen av andra brott, som inte har något stöd alls hos en majoritet av befolkningen.

En snabb och kort reflektion
Inspirerad av förra gångens metaforsnack kan konstateras att beskrivningarna av mjukvara, telefonisystem och nätsäkerhet i mycket är beroende av förtingligade metaforer, där man antingen lånar in en struktur, dvs en relation som ’högt/lågt’ eller av något fysisk, som skåp, linor, nycklar, robusthet osv: ”testing for holes”, ”GSM is like a tube from a to b”, ”key”, m.m.

Att säkra en metod, i detta fallet för mjukvarukvalitet, behöver en hel del detaljerad teminologi utvecklas. Det är såklart inget konstigt, och en nödvändighet när man skall kontrollera och utvärdera detaljerna i en helhet, men blir troligen extra påtagligt när man som relativt oinsatt får att del av ett nytt område på det här sättet.

Nästa gång: An information-segregated digital society and its consequences
Nästa seminarium presenterar Thore, Britt, Jutta och Philip, under beskrivningen:

Seminar 4: An information-segregated digital society and its consequences.Personalized search algorithms and products designed for the rich, young and healthy create information segregation. What is needed to counteract this development?

 

Ref
Artiklar
Berntsson Svensson, R.; Gorschek, T.; Regnell, B.; Torkar, R.; Shahrokni, A.; Feldt, R.; , ”Quality Requirements in Industrial Practice – An Extended Interview Study at Eleven Companies,” Software Engineering, IEEE Transactions on , vol.38, no.4, pp.923-935, July-Aug. 2012
doi: 10.1109/TSE.2011.47

Larsson, Svensson, and de Kaminski (2012) Online piracy, Anonymity and Social Change – Innovation through Deviance, Convergence: The International Journal of Research into New Media Technologies, 1-20.

Larsson, Svensson, de Kaminski, Rönkkö and Alkan Olsson (2012) Law, norms, piracy and online anonymity – Practices of de-identification in the global file sharing community, Journal of Research in Interactive Marketing 6(4): 260-280.

Leveson, N.G. (1994) High-pressure steam engines and computer software, 27(10):65-73.

Avhandlingar
Richard Berntsson Svensson
Supporting Release Planning of Quality Requirements: The Quality Performance Model [pdf]
Doctoral Dissertation, 2011, ISBN 978-91-976939-4-3

Krzysztof Wnuk
Visualizing, Analyzing and Managing the Scope of Software Releases in Large-Scale Requirements Engineering [pdf]
Doctoral Dissertation, 2012, ISBN 978-91-976939-7-4

Publicerad i Legitimacy, metafor, Sem 3, Trust
0 kommentarer på “Sem 3: Trust in digital technology and government
1 Pings/Trashbacks för "Sem 3: Trust in digital technology and government"

Lämna ett svar

Det digitala samhället
Det digitala samhället är en ett fönster på nätet för den forskargrupp om digitala frågor som leds av Per Runeson och Stefan Larsson och huserar på det s.k. Pufendorfinstitutet vid Lunds universitet. Gällande forskningstema handlar om Tillit i det digitala och inkluderar 10 forskare från 5 fakulteter. Läs mer i flikarna i bloggen.
Twitter