…as you wade through the shadows that live in your heart

När man går upp för de breda stentrapporna på Östra Reals gymnasium, kantas väggarna av kända män som också fått sin gymnasieutbildning i samma byggnad. Några alumner är Carl Bildt, Peter Wolodarski och Ulf Adelsohn. Deras porträtt och blickar möter eleverna på deras väg uppåt i byggnaden. Bland dessa politiska profiler hänger också ett porträtt på Avicii. Bilden på Avicii bland dessa allvarliga maktmän har alltid roat mig en del. Jag upplever hans plats på väggen lite normbrytande, en kulturperson, och dessutom från den elektroniska musiken, som erkänns betydelsefull.

När Tim gick på Östra real lyssnade vi fortfarande på musik på CD-skiva. Jag minns att jag fick vita skivor med text i tusch på. På skivorna fanns det som då kallades house och trance. Musik som spelades på radio men även outgiven musik som mina vänner gillade eller hade gjort själva. Jag skrattade högt när en av dessa vänner häromdagen berättade minnen från sin egen övningskörningstid. Hur den elektroniska musiken gått högt i bilen, när pappan lite försynt kommenterat musikvalet, ”den här biten var lite repetitiv”.

Det går att läsa mellan raderna både i Aviciis musik och i hans liv. Jag är rädd att historien om Avicii kommer att skrivas om med tiden – min förgängliga sorg. Vad är det jag sörjer. En tid då världen växte och unika uttryck hade en plats där dom fick vara i fred. Ett hem utan instrument kunde ändå bli ett hem där musik skapades. Datorerna klippte på ett sätt bandet mellan arvets betydelse för möjligheten hos unga (och gamla) att göra musik. Jag har sorg i mitt liv över människor som jag inte längre kan ta en fika med. Sorgen över Avicii är annorlunda. För mig var, blev han, en symbol för möjligheten att skapa, förändra och kanske framförallt, att vara annorlunda.

En vän till mig brukar säga att några av oss bär på osäljbara svarta tavlor inombords. Jag tror han har både rätt och fel. Jag kände inte Avicii så delvis känns det tvivelaktigt att spekulera i hans inre liv. Du får således förhålla dig skeptisk till det jag nu ska skriva. En del av oss, jag bland annat, får börja våra dagar med att ta ett kliv över avgrunden som vi bär inom oss. Ibland är avgrunden perifer, ibland ett hav som inte vill dela sig. Jag tror att även Avicii hade sin avgrund att kliva över. Att han en dag inte gjorde det gör mig fullständigt bestört.

Posted in Musik | Tagged | Comments Off on …as you wade through the shadows that live in your heart

#exempelatthärma: författarporträtt av John Green

”Ibland känns det som att universum vill bli observerat” skriver John Green i boken Förr eller senare exploderar jag. Jag hajade till när jag läste meningen eftersom en solnedgång eller ett frostigt träd ibland kan få mig att stanna upp och tänka på allt som är vackert i världen. Kanske har Green rätt.

John Green slog igenom stort som författare med just boken Förr eller senare exploderar jag även om hans tidigare böcker, som Efter Alaska, också fick uppmärksamhet bland läsare och i media. Green är amerikan och uppvuxen i bland annat Florida. Det märks i hans bok Pappersstäder som utspelar sig i Florida. Förutom att skriva böcker driver Green också flera Youtubekanaler. Kanalen Crash Course har han tillsammans med sin bror. Kanalen fokuserar på att lära barn och unga en hel del skolämnen, som exempelvis historia, filmhistoria, ekonomi och teknik. Sammantaget har Green gett ut sju ungdomsromaner. Den sista kom förra året och heter Sköldpaddor hela vägen ner. Den har jag inte hunnit läsa än.

Det finns flera saker som återkommer i alla Greens böcker. De handlar alltid om ungdomar och ungdomarna råkar alltid ut för olika typer av motgångar. En annan sak som är väldigt typisk för Green är att det i alla hans böcker finns karaktärer som läser mycket böcker. För mig blir det ganska tydligt att han försöker göra läsare, av sina läsare.

Även om Green har publicerat alla sina böcker under 2000-talet är hans böcker inte supertydliga exempel på böcker som tillhör postmodernismen. Typiskt för böcker och författare som tillhör postmodernismen är att de skriver berättelser där teman som identitet, historia, perspektiv och sanning är centralt. Eftersom första och andra världskrigen innebar lidande och brutalitet i en omfattning som människan aldrig tidigare sett funderar många efter det sista världskriget slut på vad som är en människa, vad vår historia betytt och betyder för oss, om vi verkligen ser saker från rätt perspektiv och vad som är sant och inte. I, Förr eller senare exploderar jag finns dock ett bra exempel på ett postmodernistiskt drag. Huvudpersonen Hazel läser i boken en bok som heter An Imperial Affiction skriven av en författare som heter Peter van Houten. Varken boken eller författaren finns på riktigt utan Green har hittat på båda två. Det här är väldigt typiskt för postmodernister, att ’leka’ med sanningen och vad vi uppfattar som sant och verkligt eller inte.

Jag tror att det finns flera anledningar till att Green har hittat på en låtsatsbok och en låtsasförfattare i sin egen bok. För det första tror jag att han är influerad av allt prat om ’fake news’. Det är svårt att veta vad som är sant och falskt idag när alla kan skriva vad som helst i sociala medier. För det andra tror jag att han kanske vill lära alla oss som läser att vara kritiska till allt som vi läser och inte ta allt för ’en sanning’ bara för att det är nedskrivet. Men just det här tycker jag kanske inte är det som är mest representativt för allt som Green har skrivit. Som jag skrev tidigare handlar alla Greens böcker om ungdomar som möter motgångar och på olika sätt tar sig igenom dem. Kanske vill han med sina böcker ge andra unga (och vuxna) perspektiv på sina egna liv. Oavsett hur normalt livet verkar vara för huvudpersonerna i hans böcker så är det ändå tillräckligt spännande för att fylla en bok – så kanske vi också ska tänka om våra egna liv. Med tanke på att jag tolkar det mest centrala i Greens böcker som perspektiv får jag ändra mig. Green är nog en postmodernist ändå.

Posted in Exempel att härma, Svenska | Tagged , | Comments Off on #exempelatthärma: författarporträtt av John Green

Risksamhället, prekariatet och #metoo

Det är så svårt att skriva på det jag borde eftersom att allt jag läser hela tiden väver in i det som sker i samhället just nu. Ulrich Beck skriver att en klyfta i det nya postmoderna samhället finns mellan det normala, det vardagliga som vi gör varje dag, och det nya som vi inte riktigt får syn på som pågår runt omkring oss. Den här känslan tycker jag Lars Wilderäng fångar bra i sin senaste kontrafaktiska thriller Höstsol. Även om temat i boken är konflikt skrivs hela tiden en stämning fram där allt är normalt och samtidigt onormalt på ett sätt som jag tycker fångar det Beck beskriver väl.

Jag tänker också på Metoo, ett fenomen och en rörelse som är så stor att det är svårt att ta in och bearbeta. Även här upplever jag mig som delad i tu. Det är ett sånt mörker att ta in allt som människor drabbats och utsatts för, samtidigt som det är hoppfullt att detta kan ske nu. Beck skriver i sin skiss över vår samtid och möjliga framtid att kvinnans roll och familjen som institution kommer att falla och att det kan spela ut enligt några alternativa vägar som han förutspår. Jag har inte hunnit fördjupa mig i dessa alternativ men jag är säker på att Metoo tippar hans framtidsspaning mot ett av dessa alternativ.

För mig personligen har jag förändrat min syn på mina erfarenheter vartefter jag läst alla berättelser som strömmat fram i Metoo. Jag har hela tiden gått och tänkt att jag varit klumpig som försatt mig i utsatta situationer och att jag borde vetat bättre och undvikit dessa. Men det är ju inte jag, eller situationerna. Det är en struktur med ett systematiserat mönster. En av mina största ah-ha upplevelser kring hur sexism fungerar fick jag under säsong ett av tv-serien Outlander. I ett avsnitt skildras en våldtäkt, från kvinnans perspektiv. Det var helt jävla outhärdligt att se. Men, det var också befriande. Berättelsen handlade inte längre om den som våldför sig, utan om den som blir utsatt. Ett perspektiv av motstånd.

Guy Standing gav begreppet prekariatet genomslag. Ett begreppet som syftar till att beskriva en samhällsklass som ännu inte finns, men finns. Det stämmer väl i Becks sätt att se på världen med samtidiga motsatspar. Prekariatet kännetecknas av en total avsaknad av rättigheter på arbetsmarknaden, svårigheter att hitta en yrkesidentitet och framför allt annat, oförmågan att organisera sig på grund av livssituationens villkor och gruppens disparata medlemmar. Den prekära arbetssituationen har, som jag ser det, ett klart förklaringsvärde i relation till Metoo. Utsatthet gör det svårare att stå upp för sig själv och sina rättigheter. Beck menade att civilisationens nuvarande tillstånd också ger nya förutsättningar för vad som är politiskt legitimt och inte. I sig en hoppfull slutsats tycker jag. Även om de här böckerna och idéerna kan ge mig en tillfällig känsla av tillförsikt är min huvudsakliga känsla just nu så som jag föreställer mig att det skulle vara att snurra runt i en lotto-tombola. Jag gör mitt bästa för att hitta ut. 

Följande litteratur nämns i det här inlägget, läs och se dem alla.

  • Risksamhället, På väg mot en annan modernitet. Ulrich Beck 1986.
  • Prekariatet, den nya farliga klassen. Guy Standing 2011.
  • Höstsol. Lars Wilderäng 2017.
  • Outlander 2014.
     
Posted in Demokrati, Lärarstudent, Litteratur | Tagged , | Comments Off on Risksamhället, prekariatet och #metoo

Om John Green och Förr eller senare exploderar jag

När jag har kommit halvvägs in i Förr eller senare exploderar jag gissar jag hur den kommer att sluta. Men jag kan nästan vara säker på att mina gissningar kommer att vara fel. Det är en av grejerna med Green. Hans böcker innehåller vissa drag av oförutsägbarhet. Den här oförutsägbarheten är också en sak jag verkligen uppskattar med Green eftersom det känns som han vidgar perspektivet av vad som är möjligt och tillåtet.

Ett annat drag som jag uppskattar hos Green är att han är så intertextuell. Hans berättelser är fyllda av referenser till andra berättelser. Mina känslor inför dessa referenser är dock tudelade, som jag skrev så gillar jag att han med referenser ger sina egna berättelser ett större djup. Men en annan sida av referenserna är att de också kan uppfattas som pedagogiska och elitistiska. Det krävs en del intresse och kunskap om litteratur för att förstå och tolka de referenser som Green gör. Vilket blir både uppfostrande och kanske exkluderande för den mindre vana läsaren. Samtidigt så är detta verkligen ett genomgående tema i alla berättelser jag läst av Green (Efter Alaska, Katherine-teorin, Pappersstäder, och Förr eller senare exploderar jag) uppviglingen till läsande.

Ett annat tema som löper genom alla Greens berättelser är ungdomsrelationen mellan unga tjejer och killar. Greens sätt att utforska det här mötet ifrån olika perspektiv tror jag kan vara en anledning till att hans böcker uppskattas så mycket av lärare. Hans böcker får nästan läroboksdrag eller undervisningsdrag när han ömsom avdramatiserar ömsom låter karaktärer växa från objekt till subjekt.

Jag har uppfattat det som att just The Fault in Our Stars, Förr eller senare exploderar jag, var boken som verkligen gav Green det stora genomslaget även om han fått en del priser även för de böcker han släppte innan den. Under hela tiden jag läst den här har jag haft en pågående diskussion mellan två olika ståndpunkter i huvudet, är det här en bok för undervisning eller inte? Å ena sidan tycker jag att den är väl svår. Utan att avslöja för mycket kanske det bäst förklaras med att den är ganska postmodern. Samtidigt gillade jag själv Sofies värld när jag var mindre och det är också en ganska svår bok. Å andra sidan då, är det en väldigt välskriven bok med många trådar att undersöka och utveckla, om man vill. Framförallt tänker jag på att det är viktigt att försöka skilja på böcker man själv gillar och böcker som har kvaliteteter som passar en undervisningssituation.

Personligen tror jag ändå att jag gillar Pappersstäder mest av Greens böcker. Men om jag ska gissa på litteratur från 2000-talet som kommer att bli kanoniserad framgent så faller nog min gissning på Förr eller senare exploderar jag.

Posted in Skönlitteratur, ungdomslitteratur | Tagged , , | Comments Off on Om John Green och Förr eller senare exploderar jag

När har jag läst ut Snow Crash?

Att läsa ut en bok.  Jag har funderat en del över det uttrycket eftersom jag tycker att det signalerar att jag skulle vara klar med boken. Det är sällan så att jag känner mig klar med en bok när jag läst ut den. För mig är läsandet mer av en relation till en berättelse och bok, som ofta börjar innan jag börjar läsa, och fortgår långt efter. En del böcker blir jag intresserad av enbart utifrån titel eller omslag. Andra kommer in i mitt liv via en snabb blick på TV:n, en kompis, en kurs, en sökning eller en genom en annan bok. Jag älskar att låta slumpen och kaos styra vilka böcker jag kommer i kontakt med. Jag vill på något sätt inte göra läsande till ännu en sak att ta kontroll över.

Idag har jag läst ut Snow Crash av Neal Stephenson, egentligen vet jag att jag ofta ångrar mig när jag skriver texter om böcker precis i anslutning till att jag läser ut dem. När jag väl har läst ut böcker har jag sällan läst slut dem. Men det är lite av ett moment 22, eftersom jag också får en möjlighet att reflektera över det jag läst genom att skriva och på så vis kommer närmare en känsla av att ha läst slut boken som jag skriver om.

Snow Crash är tjugofem år gammal och har precis blivit upplockad av något av det stora TV-streaming tjänsterna för en filmatisering. Jag undrar lite hur det ska gå till eftersom Snow Crash definitivt inte är den lågmälda lilla svarta i garderoben utan snarare haute couture som man funderar över när i hela fridens namn man ska få tillfälle att ta på sig. Den är spektakulär med en intrig som blandar historia, lingvistik, religion, antropologi och systemvetenskap. Lyckas filmateringeringen blir den spännande att se enbart för att se hur miljöerna har återskapats.

Att läsa Snow Crash är att få ta del av en bitvis dystopisk, bitvis redan realiserad framtidsspaning. En bit in kände jag att jag ledsnade lite då både innehåll och stil är relativt svårforcerad. Vilket gjorde att jag noterade våld- och sexismdelarna i boken mera. Jag hade ändå blivit tillräckligt indragen i berättelsen för att vilja veta hur den slutade och tycker att avlutningen ändå var spännande. Boken har nu på inget vis tagit slut för mig, i takt med att mitt liv går vidare kommer jag att tänka på den här berättelsen när jag läser andra böcker, när jag läser nyheter eller träffar vänner. Det ska bli spännande att upptäcka hur min tolkning kommer att skifta med tiden.

Snow Crash är den andra boken av Neal Stephenson jag läser, om du vill se vad jag skrev om den första finns den texten här.

Posted in Litteratur, science fiction | Tagged , | Comments Off on När har jag läst ut Snow Crash?

Söndag i september och disciplin

Det lukar broccoli i hela hemmet. Broccoli som jag aldrig åt. Jag kom hem, tänkte att jag skulle vara duktig och göra en hel lagad måltid till lunch. Innan broccolin var klar insåg jag att jag inte alls var sugen på broccoli och sjukt hungrig. Får snilleblixten att äta broccolin till middag istället och tar en skål med yoghurt. Öppnar ett fönster för att vädra ut doften lite grann, höstsolen ler tillbaka.

Det är en av de där höstdagarna när luften är klar och hög och himlen pastellblå. Jag behöver skriva på tentan som jag håller på med ljust nu. Men i huvudet snurrar idéer om bilder på rönnbär i motljus och gula björklöv i vattenpölar. Den här dagen behöver gå sitt sakta mak mot kväll utan mig. Eller med mig vid tangentbordet. Visst kan jag planera om, ändra mig i farten som med lunchen. Med en deadline vid horisonten vet jag med mig att jag kommer gräma mig för ett sånt beslut om några dagar. Jag sätter mig bekvämt och sätter igång.

Posted in Novell | Tagged | Comments Off on Söndag i september och disciplin

Virginia Woolfs och ett nederlag

Jag hade tänkt skriva att jag ger upp nu. Jag har tagit mig igenom fem av sex kapitel av Virginia Woolfs bok Orlando. Läsandet eller bärandet av boken till olika platser där jag mestadels inte läst har pågått i ett halvår ungefär. I början kämpade jag lite och tänkte att jag skulle förstå mer ju mer jag läste. Men min frustration har bara växt. Så nu till slut hade jag tänkt plocka undan boken och erkänna mitt nederlag. För att se vad det är jag faktiskt lägger undan ville jag först läsa en recension. Kulturbloggen har skrivit ganska utförligt om vad boken handlar om. Det sista kapitlet, som jag inte läst, verkar spännande utifrån deras korta beskrivning. Boken får ligga kvar på sängbordet ett tag till.

Posted in klassiker, Litteratur, Skönlitteratur | Tagged | Comments Off on Virginia Woolfs och ett nederlag

Digitalisering av nationella prov och elevens bästa

De nationella proven ska digitaliseras. Tre motiv till detta enligt Skolvärlden är att ”motverka fusk, underlätta rättning och höja rättssäkerheten”. Med tanke på att andra länder, som Norge exempelvis, kommit längre med sin digitalisering gissar jag att det allmänt också kan anses tidsenligt och modernt med digitala nationella prov.

För att ge lite perspektiv, elevperspektiv, på vad detta kan innebära tänkte jag jämföra hur det fungerar idag, och hur det potentiellt sett kommer att bli med digitala nationella prov. Jag kommer att börja med att använda två kända personer som hypotetiska exempel. Ta vår nuvarande statsminister, Stefan Löfven, och författaren Camilla Läckberg, två olika typer av kändisar som båda skrivit sina nationella prov på papper. Om du eller jag hypotetiskt skulle vilja ta del av alla nationella prov som dessa två har skrivit, är det fullt möjligt att göra det idag. Vi behöver ta reda på samtliga skolor som de gick i, åka dit, begära ut proven, och hoppas att proven finns kvar i skolornas respektive arkiv. Efter det kan vi sätta oss och läsa vad Löfven och Läckberg skrev om i sina uppsatser det sista året på gymnasiet exempelvis. Som jag skrev är både Löfven och Läckberg exempel – jag vet inte vilka prov de skrivit och inte skrivit men jag hoppas ni förstår vad jag försöker förmedla. En dedikerad privatperson eller journalist skulle idag kunna gräva fram vad vem som helst skrivit på ett nationellt prov.

Provsvar knutna till de nationella proven blir idag klassade som allmän handling på kommunala skolor, på privata skolor blir de inte det. Om ett par år när samtliga prov digitaliserats, alltså prov från årskurs 3 i grundskolan till årskurs 3 i gymnasiet, tio år av prov, hur kommer utlämning av en enskild persons provuppgifter att gå till då? Det finns två skäl till att jag ställer mig den här frågan. När proven digitaliseras antar jag att det samtidigt betyder att administrationen centraliseras. Vidare antar jag att det kommer att finnas ett centralt IT-system för genomförande av nationella prov och att samma system även kommer att stå för insamlingen av elevsvar. Utifrån hur det fungerar idag med allmän handling skulle det betyda att provsvaren inte längre inkommer till enskilda kommuner som allmän handling på papper utan istället inkommer till den organisation som administrerar IT-systemet för genomförande av de nationella proven. Detta förstår jag som att exempelvis Skolverket eller de universitet som utvecklar proven skulle kunna ha samtliga elevsvar digitala inkomna som en allmän handling framgent. Vilket då för att sammanfatta skulle göra att det blir mycket enklare att få fatt på en elevs provsvar från hela hennes skolgång.

Vi föreställer oss att tiden går, om elva år från idag går de första årskullarna med elever som har skrivit samtliga sina nationella prov digitalt ut skolan. Hypotetiskt föreställer vi oss att en ny ung författare slår igenom, Love Stefano, samtidigt som Sverige får en ny statsminister Lisa Kalmström.  Alla Love och Lisas prov från hela deras skolgång finns digitalt arkiverade hos en aktör, kanske Skolverket. Om jag nu i framtiden skulle vilja läsa Love eller Lisas provsvar kan det vara bra att ha lite koll, eller påminnas om hur de nationella proven i kanske framförallt svenska och engelska är upplagda. För att ge så många elever som möjligt goda chanser att komma på uppslag till texter i dessa ämnen brukar ämnena som eleverna förväntas skriva om vara ganska breda, samtidigt som de ofta finns en ansats till något relevant, viktigt och kanske lite utmanande. Dessa förutsättningar ger sammantaget bättre texter samtidigt som en del texter blir mer eller mindre utelämnande för eleven som skrivit den.

Vi går tillbaka till våra nya framtida kändisar, Love och Lisa. Om lagstiftningen skulle se exakt likadan ut som den gör idag – skulle jag kunna höra av mig till Skolverket och be att få alla Love och Lisas digitala prov utlämnade till mig. Givet teknikens möjligheter skulle förfarandet kunna ta någon minut allt som allt. För elevernas lärande skulle detta eventuellt kunna vara en fördel. Lärare som vill få en bild av en elevs utveckling över tid i ett ämne borde kunna undersöka elevens tidigare resultat. Om tid finns skulle det kunna bli lite enklare för en lärare (och eleven själv) att följa elevens progression i ett ämne och även anpassa undervisning därefter.

Sett ur ett samhällsperspektiv undrar jag över fördelar och nackdelar med att Lova och Lisas hela provhistorik skulle bli mera möjlig för vem som helst att läsa.  Vilka fördelar och nackdelar finns med att provhistorik från våra politiker, kändisar, grannar, ex, barn, vänner, ovänner och journalister blir tillgängliga på ett helt annat sätt? Och hur skulle de påverka ditt förhållningssätt som elev till ett nationellt prov i svenska om du visste att det du skrev snart har möjlighet att med några klick bli tillgängligt för allmänheten?

Självklart ska proven digitaliseras, för skolan som organisation och institution kommer detta med många fördelar, som även gagnar den enskilda eleven. Det finns säkert flera personer som sitter och tittar på hur frågan om digitala provsvar och allmän handling borde hanteras framåt. Det hade varit intressant att få ta del av den diskussionen och se vilka fördelar och nackdelar som kan finnas.

Posted in Prov och bedömning, teknik | Tagged , | Comments Off on Digitalisering av nationella prov och elevens bästa

IT-säkerhet på vardagsspråk

Den här texten riktar sig till journalister, politiker och andra intresserade som vill få en första ingång till resonemang om IT-säkerhet. Texten är på inget sätt en fullständig utredning av olika säkerhetshot som kan finnas i en organisation och hur dessa kan mitigeras utan en förenklad introduktion till ämnet. Jag kommer inledningsvis att använda ett mejlsystem som exempel, men tanken är att exemplet ska vara tillämpligt på andra IT-system också. 

Texten består av tre delar:

Del 1: Säkerhetshot som innefattar att data/information hamnar i fel händer.

Del 2: Säkerhetshot som innefattar att data/information försvinner.

Del 3: Säkerhet, information och outsourcing

Texten har CC märkning BYNCSA. Den som är intresserad får gärna arbeta vidare med texten.

Del 1: Säkerhetshot som innefattar att data/information hamnar i fel händer

Säkerhet och tillgänglighet

Det första jag fick lära mig om säkerhet var att tillgänglighet är motsatsen till säkerhet. Detta kan enkelt exemplifierat med frågan om var du borde förvara din bilnyckel för att dessa ska vara säkra. Om din bilnyckel sitter i bilen är den tillgänglig, och osäker. Om din bilnyckel ligger nedgrävd i en burk under ett förråd på grannens tomt är den otillgänglig men väldigt säker. Därför är en av de första diskussionerna som bör föras ifråga om säkerhet vilken information som är tillgänglig för vem och vilken information som bör vara tillgänglig för vem.

Dessa två frågor är en bra ingång till frågan om IT-säkerhet. Om vi börjar med perspektivet att information ska säkras mot hot om att data och information potentiellt kan hamna i fel händer är det bra att börja med frågan om vem som har tillgång till vilken information och vad detta i sin tur innebär.

Det finns ytterligare två säkerhetsaspekter förutom tillgänglighet, konfidentialitet samt riktighet. Båda dessa säkerhetsaspekter diskuteras i det här dokumentet tillsammans med tillgänglighet.

Säkerhet och roller

När det gäller digital information som finns i ett IT-system kan vi börja med att dela in människorna i organisationen i två kategorier, användare och administratörer. Användarna brukar vara de som arbetar i verksamheten i en organisation, exempelvis en lärare, ett butiksbiträde, en polis eller en byråkrat. Administratörer arbetar på IT-avdelningen och en administratör kan vara administratör i ett eller flera IT-system. En person som administrerar mejlsystemet i en organisation kanske inte samtidigt administrerar inköpssystemet och vice versa. Beroende på storlek på organisation och IT-avdelning är alltså alla på IT inte automatiskt administratörer i alla IT-system.

Nu har vi delat in verksamma i en organisation i två roller i relation till IT-systemen inom verksamheten. Nästa steg är att dela upp IT-systemen i tre delar (kan vara flera men för enkelhetens skulle håller vi oss till tre delar). Om vi tar exempelvis systemet du använder när du skickar mejl, så kallas det för ett mejlsystem och när du skickar och tar emot mejl använder du dig av en mejlapplikation. Det finns flera leverantörer av mejlsystem, av volymskäl kommer jag använda Microsoft Outlook som exempel. När du öppnar upp Outlook, är det din mejlklient som är en del av mejlsystemet som du öppnar. Din mejlklient är i sin tur kopplad till en mejlserver, som i sin tur är kopplad till en mejldatabas. I din mejlklient ser du information i ett antal förutbestämda fält. Den centrala funktionen är att du får veta om du fått några mejl, när det mejlet kom, vem det är ifrån och vad som står i mejlets ämnesrad. Den informationen som du ser är hämtad ifrån mejldatabasen via mejlservern. Mejldatabasen lagrar alla mejl som skickats och mottagits för alla i en organisation som fått en mejladress och en digital brevlåda. Mejlsystemets tre delar är alltså din mejlklient, mejlservern samt mejldatabasen.

Nu ska vi återkomma till det där med användare och administratörer. Du som användare använder din mejlklient för att titta på en liten del av den informationsmängd som finns i mejldatabasen som är avsedd att vara tillgänglig för dig. Du kan ju söka i dina skickade och inkomna mejl och administrera dina egen adressbok tex. Den eller de personer som innehar administratörsrollen i mejlsystemet hanterar mejlservern och mejldatabasen (och din mejlklient). Den som är administratör kan således få ut en större mängd information om alla mejl som går ut och in från organisationens mejlserver. Administratören har möjligheten att ta sig rättigheten att läsa allas mejl, även om detta är förknippat med en del om och men.

Med detta i bagaget ska vi nu gå vidare till säkerhetsdiskussionen. Det finns två olika roller att ha i åtanke, användare och administratörer, och dessa två roller har tillgång till olika mängder med digital information i ett system hos en organisation. Om någon skulle få tag på exempelvis statsministerns användaruppgifter; användarnamn och lösenord, skulle den personen alltså kunna läsa enbart statsministerns mejl, eftersom att hen bara är användare i mejlsystemet. Ponera att någon med ont uppsåt istället skulle vilja komma åt alla mejl som skickats till någon i regeringen. Denna person skulle då behöva administratörsåtkomst till mejlsystemet och dess mejldatabas. Nu börjar vi komma någonstans – vi har förstått att säkerhetsmässigt är administratörsrollen viktigare än användaren.

Säkerhetshot

Administratörsrollen

Så låt oss gå vidare till att precisera hur säkerhetshoten ser ut i relation till en It-tekniker som har en administratörsroll i ett system.

Risk ett – okunskap och misstag

Den första säkerhetsrisken som kan vara värd att adressera är kunskapsfrågan. För att ett mejlsystem ska vara säkert behöver de som administrerar det kunskap om hur detta ska göras och hur detta ska göras på ett säkert sätt. Annars finns en risk att digital information blir tillgänglig för utomstående av misstag. En minst lika stor risk ligger i att administratören gör misstag till följd av tids- eller resursbrist. Alla dessa faktorer härleds mer eller mindre tillbaka till organisationen och vilka förutsättningar den ger IT-avdelningen och dess anställda.

Risk två – illvilja

Den andra säkerhetsrisken som blir aktuell när det gäller administratörer är makten som rollen ger dem och hur de eventuellt väljer att hantera den. En person med administratörsrättigheter kan av olika anledningar ha eller få ont uppsåt mot någon i den egna organisationen eller den egna organisationen som helhet och helt enkelt använda tillgången på information som hen har med ont uppsåt.

Risk tre – yttre påverkan

Den tredje säkerhetsrisken är att en person med administratörsrättigheter helt enkelt blir lurad eller hotad till att lämna ifrån sig tillgång till systemet. Detta kan givetvis göras på lite olika vis.

Tänk dig att du är IT-tekniker med ansvar för ett mejlsystem på ett coolt teknikbolag som sitter centralt i Stockholm. På fredagarna brukar du och några kollegor och kompisar hänga kvar på jobbet och spela lite Fifa och CC innan ni går ut. En fredag har en kompis med sig en bekant. Den bekanta visar sig vara en skön lirare från Nya Zeeland. Alla pratar engelska hela kvällen och du är lite avis på nya zeeländarens dialekt. Precis innan ni ska gå vidare kommer nya zeeländaren på att han glömt sin mobil på sitt kontor och skulle behöva kolla upp numret till en tjej han träffa förra helgen. Han frågar om han får låna din dator en minut för att kolla lite grejer. Du kanske låna ut datorn, du kanske låter bli. Han kanske försöker kompromettera er IT-miljö. Han kanske inte gör det.

Den som är nyfiken på andra typer av hot av den här typen kan läsa mer om ’social engineering’ som det kallas på engelska.

Systemet

Systemet i sig kan också bedömas utifrån ett säkerhetsperspektiv. Jag tänkte ta upp tre parametrar som alla mer eller mindre också samverkar med administratörsrollen.

Risk ett – fysisk tillgänglighet

När du öppnar upp din mejlklient och läser dina mejl betyder inte det att hela din brevlåda finns lagrad på din dator. Din mejlklient visar upp information för dig som du bett din klient hämta i mejldatabasen. Mejlservern och mejldatabasen ligger på en server. Här är språket inte så tydligt direkt. Mejlservern och mejldatabasen som är en mjukvara, ligger på en server som är hårdvara. Med andra ord kan man säga att organisationens mejl i slutändan ligger på en burk någonstans. Detta faktum får ett antal konsekvenser. För det första måste den fysiska hårdvaran som innehåller mejlservern och mejldatabasen skyddas från att antingen flyttas/hämtas från den plats där den finns och även från ett intrång på plats. Detta brukar hanteras med bland annat flera lager av skalskydd; inpasseringskort, låsta rum, otillgängliga våningar osv.

Risk två – Ålder och version

När det gäller IT-system är ålder och version (förhoppningsvis) tämligen synonyma. På ett sätt kan man säga, ju yngre system desto bättre. Det är en förenkling som nog upprör en del men det finns lite sanning i det. När ett IT-system, mjukvara, blir tillgängligt på marknaden börjar det genast utsättas för olika typer av medvetna och omedvetna säkerhetsutmaningar. Ibland upptäcks säkerhetsproblem som då åtgärdas av leverantören som säljer mjukvaran. Dessa åtgärder kan vara i form av ’patchar’, på svenska ofta kallat säkerhetsuppdateringar. Åtgärderna kan också vara en del av helt nya versioner av mjukvaran. Om IT-system är väldigt gamla kan det innebära att många säkerhetsproblem upptäckts, att leverantören slutat komma med åtgärder till säkerhetsproblem samt att tekniken som används blivit föråldrad och lättare att kompromettera än nyare mjukvara. Ny, ung och väluppdaterad mjukvara är alltså i många fall att föredra. Gammal mjukvara som säkerhetsrisk är ofta väldigt starkt knutet till ekonomiska förutsättningar i organisationen och ibland graden av förändringsbenägenhet hos IT-personalen.

Risk tre – mjukvara och leverantör

Om det är någonstans som det finns starka åsikter inom IT-branschen så är det inom leverantörsområdet. Vilken leverantör som uppfattas hålla hög kvalitet och vilken leverantör som uppfattas hålla lägre kvalitet. Jag ska kort nämna skillnaden mellan det som kallas egenutvecklad mjukvara respektive färdigpaketerad mjukvara. För att förstå skillnaden mellan dessa två typer utav mjukvara och varför skillnaden är viktig kommer jag först förklara med hjälp av en metafor.

För den som är intresserad av att köpa ett hus till sin nyköpta tomt finns ett antal alternativ. Ett vanligt alternativ är att köpa ett modulhus. Flera leverantörer erbjuder ett antal modeller av nyckelfärdiga hus. Om du köper ett sådant hus får du ett hus som många andra har. Det betyder att det utsätts för påfrestningar av många, om gångjärnen till dörren är av dålig kvalitét kommer det upptäckas snabbt, av både vän och fiende. Om du istället väljer att köpa ett arkitektritat hus så kommer du ha ett unikt hus, där bara du själv kan upptäcka eventuella brister. Båda dessa huslösningar har givetvis sina för- respektive nackdelar. Modulhus kan liknas vid färdigpaketerad mjukvara och arkitektritade hus kan liknas vid egenutvecklad mjukvara.

Just när det gäller mejlsystem är det idag extremt ovanligt med egenutvecklade system. Däremot är det förhållandevis vanligt med en blandning av färdigpaketerad mjukvara som också till viss mån vidareutvecklats när det gäller andra typer av program – modulhus med egensnickrade påbyggnader alltså. Det går att föra diskussionen om säkerhet hos färdigpaketerade respektive egenutvecklad mjukvara oerhört långt. Som sammanfattning vill jag bara säga att man bör vara medveten om att egenutvecklade lösningar ställer större krav på organisationen som har dessa i bruk och därför bör du i en diskussion om säkerhet veta om vilken typ av mjukvara det handlar om. Av säkerhetsskäl kommer du dock osannolikt att få veta det som utomstående.

I del två kommer jag att gå vidare och berätta mer om säkerhetsrisker som är förknippade med dataförlust.

Del 2: Säkerhetshot som innefattar att data/information försvinner

I del ett skrev jag att det första jag fick lära mig om säkerhet var att tillgänglighet är motsatsen till säkerhet. Hela framställningen i del ett byggde på utgångspunkten i att det finns ett hot om att en organisations information kan hamna i fel händer. Det finns en annan aspekt av säkerhet som också kräver säkerhetshänsyn – risker knutna till att förlora data.

För att en organisation ska fungera krävs det dels att respektive anställd har tillgång till den information som hen behöver för att kunna göra sitt jobb och dels att den information som behövs är tillgänglig för att hela verksamheten ska kunna utföra de förehavanden som är verksamhetens uppgift och kärnverksamhet. Ett annat hot mot en organisation är alltså att data/information försvinner.  För att förstå varför både hot om information i fel händer och hot om förlust av information är relevant kan man exempelvis tänka på polisens brottsregister. Det skulle vara katastrofalt om detta hamnade i fel händer, tillika om det helt sonika försvann. Samma sak gäller för information inom svenskt näringsliv. Tänk att Saab Aerospace information hamnade i fel händer alternativt försvann – katastrofalt i båda fallen.

Användare och administratörer

När det gäller användare och administratörer är det inbördes förhållandet dessa emellan ungefär det samma vad gäller säkerhetsrisk i fråga om potentiell dataförlust. I normalfallet kan en enskild användare ta bort en liten mängd information och en administratör kan i normalfallet ta bort en betydligt större mängd information. Det som är det mest intressanta kring risken med dataförlust är systemaspekten och hur det lite senare hänger samman med outsourcingdiskussionen.

System

Åtkomst

För att minimera risken att data försvinner eller inte blir tillgänglig och då hindrar verksamheten från att fungera finns ett antal åtgärder som kan tillämpas. Ni minns att jag skrev att data i slutändan finns på en fysisk datormaskin någonstans. Ett första alternativ som finns för att minska risken för otillgänglig information är att lagra dubbletter av informationen på en och samma maskin. Om det handlar om en lite större organisation där tillgängligheten på information är av yttersta vikt brukar större åtgärder vidtas.

Ett annat sätt att minska risken för oåtkomlig information är att ha samma information på två olika maskiner. Dessa två maskiner vill man dessutom gärna placera på två skilda geografiska lokationer. Anledningarna till att ha två kopior av samma information på två skilda geografiska platser är flera.  För det första säkras maskinerna och informationen upp mot eventuell fysisk åsamkande, så som brandskador, vattenskador, värmeskador, eller inbrott. För det andra är det vanligt att den digitala kontakten, alltså nätverkskontakten med dessa två separata platser sker via två separata internetlinor. Den dagliga verksamheten säkras alltså även upp mot eventuella störningar hos internetleverantörer.

Att säkra tillgängligheten på information kallas bland annat för att skapa redundans i systemet. I förklaringen ovan använder jag ord som kopia och dubblett. Dessa ord förekommer i det tekniska språket men ett vanligare uttryck för det som beskrivs ovan är spegling eller att spegla.

På nittiotalet vet jag att en del svenska företag hade egna speglade datahallar, alltså att det hade två kopior av alla (eller en delmängd) datormaskiner på IT-avdelningen på två platser. Det förekommer fortfarande inom vissa branscher men jag gissar att det är ovanligare idag på grund av flera saker som jag kommer återkomma till i delen om outsourcing.

Återställning

Åtgärderna som jag diskuterat ovan handlar om att säkra tillgängligheten på information, en annan nära besläktad säkerhetsaspekt som också behöver hanteras är möjligheten till att återställa förlorad information.

För att skapa säkrare tillgång till information har vi infört redundans. Eventuella problem med information kommer dock att fortplanta sig i en speglad miljö. Data som kanske tas bort av misstag på en lagringsplats kommer samtidigt att tas bort på den andra lagringsplatsen. Spegling säkrar alltså att information är identisk på två platser samtidigt. Men för att säkra att information fortsätter att vara tillgänglig om informationen komprometteras på något vis behöver vi också säkerställa att det finns en tredje kopia av informationen, en säkerhetskopia. Säkerhetskopior av information brukar tas i intervaller, hur ofta beslutas i slutändan utifrån en sammanvägning av risker och värdet på informationen. Olika typer av information kan alltså hanteras på olika vis i en organisation. I praktiken är säkerhetskopiering och återställning svårt, lite beroende på vilket system och vilken information det handlar om.

När det gäller exempelvis mejlsystem så är arbetar en del av dem i dag med generationer av information. När information plockas bort så plockas den inte bort. Den lagras som en äldre version av informationen och det som du har tillgång till är den senaste generationen av information. Olika generationer av information lagras sedan på olika vis beroende på version. Allt för att säkerställa att det är möjligt att återställa en tidigare version av information om problem skulle uppstå.

I nästa del kommer jag att fördjupa diskussionen om olika typer av information och data och försöka knyta detta till olika sätt att se på outsourcing.

Posted in teknik | Tagged , | Comments Off on IT-säkerhet på vardagsspråk

Digitalisering i samhällskunskap

Idag på FLS styrelsemöte diskuterade vi de nya skrivningarna kring digitalisering i styrdokumenten. I samhällskunskapsämnet för gymnasiet har exempelvis följande skrivningar tillkommit i syftestexten:

”Vidare ska eleverna ges möjlighet att utveckla kunskaper om hur samhället påverkas av digitalisering.”
”I undervisningen ska eleverna ges möjlighet att arbeta med olika metoder för att samla in och bearbeta information., bland annat med hjälp av digitala verktyg.”

Det centrala innehållet i kurs 1a1 har blivit uppdaterat till att även inkludera bland annat, ”Digitaliseringens påverkan på arbetsmarknaden” och det centrala innehållet i kurs 1b har bland annat fått följande tillskott, ”Möjligheter och utmaningar med digitaliseringen när de gäller frågor om demokrati och politik”.

I den diskussion som vi hade framkom tre intressanta aspekter av digitalisering som ytterligare dimension till samhällskunskapen:

  1. Eleverna ska få möjlighet att använda digitala verktyg på nya sätt.
  2. Samtal om digitalisering kan ibland tendera att bli mer av irrelevanta framtidspekulationer.
  3. Digitalisering av samhället är redan i full gång och vårt samhälle är i förändring.

.
Jag tycker alla tre punkter tillsammans är en bra ingång till att börja fundera på hur de nya skrivningarna i styrdokumenteten i slutändan kan omvandlas till god undervisning. Som en fond till både styrdokumenten och vår diskussion ligger givetvis frågan om fortbildning i ämnet för samhällskunskapslärare. Detta är ett ämne som vi hoppas kunna återkomma till. Om du har önskemål eller uppslag på aktiviteter du skulle vilja se ifrån FLS i frågan är du varmt välkommen att höra av dig.

Om du vill sätta igång och fördjupa dig har jag tips på två radioprogram som ger en inblick i några saker som kan vara exempel på hur samhället påverkas av digitalisering.

Den gömda koden – En berättande serie om hur matematiken binder samman världen. Serien är mycket mer spännande för samhällskunskapslärare än vad namnet kanske ger sken av. Dessutom är det superkorta avsnitt så denna är lätt att hinna och orka med.

Robotarna kommer – Ett program om vår uppkopplade framtid.
Den här serien riskerar kanske att kantra lite åt det framtidspekulativa hållet, men den är ändå välgjord och lyfter en del intressanta frågor även ur ett samhällsperspektiv.

Kropp & Själ P1:s hälsojournalistiska program har också gjort ett avsnitt om digitalisering som heter Vårdad av en robot.

På återhörande i ämnet!

Posted in Samhällskunskap, teknik | Tagged , | Comments Off on Digitalisering i samhällskunskap