IT-säkerhet på vardagsspråk

Den här texten riktar sig till journalister, politiker och andra intresserade som vill få en första ingång till resonemang om IT-säkerhet. Texten är på inget sätt en fullständig utredning av olika säkerhetshot som kan finnas i en organisation och hur dessa kan mitigeras utan en förenklad introduktion till ämnet. Jag kommer inledningsvis att använda ett mejlsystem som exempel, men tanken är att exemplet ska vara tillämpligt på andra IT-system också. 

Texten består av tre delar:

Del 1: Säkerhetshot som innefattar att data/information hamnar i fel händer.

Del 2: Säkerhetshot som innefattar att data/information försvinner.

Del 3: Säkerhet, information och outsourcing

Texten har CC märkning BYNCSA. Den som är intresserad får gärna arbeta vidare med texten.

Del 1: Säkerhetshot som innefattar att data/information hamnar i fel händer

Säkerhet och tillgänglighet

Det första jag fick lära mig om säkerhet var att tillgänglighet är motsatsen till säkerhet. Detta kan enkelt exemplifierat med frågan om var du borde förvara din bilnyckel för att dessa ska vara säkra. Om din bilnyckel sitter i bilen är den tillgänglig, och osäker. Om din bilnyckel ligger nedgrävd i en burk under ett förråd på grannens tomt är den otillgänglig men väldigt säker. Därför är en av de första diskussionerna som bör föras ifråga om säkerhet vilken information som är tillgänglig för vem och vilken information som bör vara tillgänglig för vem.

Dessa två frågor är en bra ingång till frågan om IT-säkerhet. Om vi börjar med perspektivet att information ska säkras mot hot om att data och information potentiellt kan hamna i fel händer är det bra att börja med frågan om vem som har tillgång till vilken information och vad detta i sin tur innebär.

Det finns ytterligare två säkerhetsaspekter förutom tillgänglighet, konfidentialitet samt riktighet. Båda dessa säkerhetsaspekter diskuteras i det här dokumentet tillsammans med tillgänglighet.

Säkerhet och roller

När det gäller digital information som finns i ett IT-system kan vi börja med att dela in människorna i organisationen i två kategorier, användare och administratörer. Användarna brukar vara de som arbetar i verksamheten i en organisation, exempelvis en lärare, ett butiksbiträde, en polis eller en byråkrat. Administratörer arbetar på IT-avdelningen och en administratör kan vara administratör i ett eller flera IT-system. En person som administrerar mejlsystemet i en organisation kanske inte samtidigt administrerar inköpssystemet och vice versa. Beroende på storlek på organisation och IT-avdelning är alltså alla på IT inte automatiskt administratörer i alla IT-system.

Nu har vi delat in verksamma i en organisation i två roller i relation till IT-systemen inom verksamheten. Nästa steg är att dela upp IT-systemen i tre delar (kan vara flera men för enkelhetens skulle håller vi oss till tre delar). Om vi tar exempelvis systemet du använder när du skickar mejl, så kallas det för ett mejlsystem och när du skickar och tar emot mejl använder du dig av en mejlapplikation. Det finns flera leverantörer av mejlsystem, av volymskäl kommer jag använda Microsoft Outlook som exempel. När du öppnar upp Outlook, är det din mejlklient som är en del av mejlsystemet som du öppnar. Din mejlklient är i sin tur kopplad till en mejlserver, som i sin tur är kopplad till en mejldatabas. I din mejlklient ser du information i ett antal förutbestämda fält. Den centrala funktionen är att du får veta om du fått några mejl, när det mejlet kom, vem det är ifrån och vad som står i mejlets ämnesrad. Den informationen som du ser är hämtad ifrån mejldatabasen via mejlservern. Mejldatabasen lagrar alla mejl som skickats och mottagits för alla i en organisation som fått en mejladress och en digital brevlåda. Mejlsystemets tre delar är alltså din mejlklient, mejlservern samt mejldatabasen.

Nu ska vi återkomma till det där med användare och administratörer. Du som användare använder din mejlklient för att titta på en liten del av den informationsmängd som finns i mejldatabasen som är avsedd att vara tillgänglig för dig. Du kan ju söka i dina skickade och inkomna mejl och administrera dina egen adressbok tex. Den eller de personer som innehar administratörsrollen i mejlsystemet hanterar mejlservern och mejldatabasen (och din mejlklient). Den som är administratör kan således få ut en större mängd information om alla mejl som går ut och in från organisationens mejlserver. Administratören har möjligheten att ta sig rättigheten att läsa allas mejl, även om detta är förknippat med en del om och men.

Med detta i bagaget ska vi nu gå vidare till säkerhetsdiskussionen. Det finns två olika roller att ha i åtanke, användare och administratörer, och dessa två roller har tillgång till olika mängder med digital information i ett system hos en organisation. Om någon skulle få tag på exempelvis statsministerns användaruppgifter; användarnamn och lösenord, skulle den personen alltså kunna läsa enbart statsministerns mejl, eftersom att hen bara är användare i mejlsystemet. Ponera att någon med ont uppsåt istället skulle vilja komma åt alla mejl som skickats till någon i regeringen. Denna person skulle då behöva administratörsåtkomst till mejlsystemet och dess mejldatabas. Nu börjar vi komma någonstans – vi har förstått att säkerhetsmässigt är administratörsrollen viktigare än användaren.

Säkerhetshot

Administratörsrollen

Så låt oss gå vidare till att precisera hur säkerhetshoten ser ut i relation till en It-tekniker som har en administratörsroll i ett system.

Risk ett – okunskap och misstag

Den första säkerhetsrisken som kan vara värd att adressera är kunskapsfrågan. För att ett mejlsystem ska vara säkert behöver de som administrerar det kunskap om hur detta ska göras och hur detta ska göras på ett säkert sätt. Annars finns en risk att digital information blir tillgänglig för utomstående av misstag. En minst lika stor risk ligger i att administratören gör misstag till följd av tids- eller resursbrist. Alla dessa faktorer härleds mer eller mindre tillbaka till organisationen och vilka förutsättningar den ger IT-avdelningen och dess anställda.

Risk två – illvilja

Den andra säkerhetsrisken som blir aktuell när det gäller administratörer är makten som rollen ger dem och hur de eventuellt väljer att hantera den. En person med administratörsrättigheter kan av olika anledningar ha eller få ont uppsåt mot någon i den egna organisationen eller den egna organisationen som helhet och helt enkelt använda tillgången på information som hen har med ont uppsåt.

Risk tre – yttre påverkan

Den tredje säkerhetsrisken är att en person med administratörsrättigheter helt enkelt blir lurad eller hotad till att lämna ifrån sig tillgång till systemet. Detta kan givetvis göras på lite olika vis.

Tänk dig att du är IT-tekniker med ansvar för ett mejlsystem på ett coolt teknikbolag som sitter centralt i Stockholm. På fredagarna brukar du och några kollegor och kompisar hänga kvar på jobbet och spela lite Fifa och CC innan ni går ut. En fredag har en kompis med sig en bekant. Den bekanta visar sig vara en skön lirare från Nya Zeeland. Alla pratar engelska hela kvällen och du är lite avis på nya zeeländarens dialekt. Precis innan ni ska gå vidare kommer nya zeeländaren på att han glömt sin mobil på sitt kontor och skulle behöva kolla upp numret till en tjej han träffa förra helgen. Han frågar om han får låna din dator en minut för att kolla lite grejer. Du kanske låna ut datorn, du kanske låter bli. Han kanske försöker kompromettera er IT-miljö. Han kanske inte gör det.

Den som är nyfiken på andra typer av hot av den här typen kan läsa mer om ’social engineering’ som det kallas på engelska.

Systemet

Systemet i sig kan också bedömas utifrån ett säkerhetsperspektiv. Jag tänkte ta upp tre parametrar som alla mer eller mindre också samverkar med administratörsrollen.

Risk ett – fysisk tillgänglighet

När du öppnar upp din mejlklient och läser dina mejl betyder inte det att hela din brevlåda finns lagrad på din dator. Din mejlklient visar upp information för dig som du bett din klient hämta i mejldatabasen. Mejlservern och mejldatabasen ligger på en server. Här är språket inte så tydligt direkt. Mejlservern och mejldatabasen som är en mjukvara, ligger på en server som är hårdvara. Med andra ord kan man säga att organisationens mejl i slutändan ligger på en burk någonstans. Detta faktum får ett antal konsekvenser. För det första måste den fysiska hårdvaran som innehåller mejlservern och mejldatabasen skyddas från att antingen flyttas/hämtas från den plats där den finns och även från ett intrång på plats. Detta brukar hanteras med bland annat flera lager av skalskydd; inpasseringskort, låsta rum, otillgängliga våningar osv.

Risk två – Ålder och version

När det gäller IT-system är ålder och version (förhoppningsvis) tämligen synonyma. På ett sätt kan man säga, ju yngre system desto bättre. Det är en förenkling som nog upprör en del men det finns lite sanning i det. När ett IT-system, mjukvara, blir tillgängligt på marknaden börjar det genast utsättas för olika typer av medvetna och omedvetna säkerhetsutmaningar. Ibland upptäcks säkerhetsproblem som då åtgärdas av leverantören som säljer mjukvaran. Dessa åtgärder kan vara i form av ’patchar’, på svenska ofta kallat säkerhetsuppdateringar. Åtgärderna kan också vara en del av helt nya versioner av mjukvaran. Om IT-system är väldigt gamla kan det innebära att många säkerhetsproblem upptäckts, att leverantören slutat komma med åtgärder till säkerhetsproblem samt att tekniken som används blivit föråldrad och lättare att kompromettera än nyare mjukvara. Ny, ung och väluppdaterad mjukvara är alltså i många fall att föredra. Gammal mjukvara som säkerhetsrisk är ofta väldigt starkt knutet till ekonomiska förutsättningar i organisationen och ibland graden av förändringsbenägenhet hos IT-personalen.

Risk tre – mjukvara och leverantör

Om det är någonstans som det finns starka åsikter inom IT-branschen så är det inom leverantörsområdet. Vilken leverantör som uppfattas hålla hög kvalitet och vilken leverantör som uppfattas hålla lägre kvalitet. Jag ska kort nämna skillnaden mellan det som kallas egenutvecklad mjukvara respektive färdigpaketerad mjukvara. För att förstå skillnaden mellan dessa två typer utav mjukvara och varför skillnaden är viktig kommer jag först förklara med hjälp av en metafor.

För den som är intresserad av att köpa ett hus till sin nyköpta tomt finns ett antal alternativ. Ett vanligt alternativ är att köpa ett modulhus. Flera leverantörer erbjuder ett antal modeller av nyckelfärdiga hus. Om du köper ett sådant hus får du ett hus som många andra har. Det betyder att det utsätts för påfrestningar av många, om gångjärnen till dörren är av dålig kvalitét kommer det upptäckas snabbt, av både vän och fiende. Om du istället väljer att köpa ett arkitektritat hus så kommer du ha ett unikt hus, där bara du själv kan upptäcka eventuella brister. Båda dessa huslösningar har givetvis sina för- respektive nackdelar. Modulhus kan liknas vid färdigpaketerad mjukvara och arkitektritade hus kan liknas vid egenutvecklad mjukvara.

Just när det gäller mejlsystem är det idag extremt ovanligt med egenutvecklade system. Däremot är det förhållandevis vanligt med en blandning av färdigpaketerad mjukvara som också till viss mån vidareutvecklats när det gäller andra typer av program – modulhus med egensnickrade påbyggnader alltså. Det går att föra diskussionen om säkerhet hos färdigpaketerade respektive egenutvecklad mjukvara oerhört långt. Som sammanfattning vill jag bara säga att man bör vara medveten om att egenutvecklade lösningar ställer större krav på organisationen som har dessa i bruk och därför bör du i en diskussion om säkerhet veta om vilken typ av mjukvara det handlar om. Av säkerhetsskäl kommer du dock osannolikt att få veta det som utomstående.

I del två kommer jag att gå vidare och berätta mer om säkerhetsrisker som är förknippade med dataförlust.

Del 2: Säkerhetshot som innefattar att data/information försvinner

I del ett skrev jag att det första jag fick lära mig om säkerhet var att tillgänglighet är motsatsen till säkerhet. Hela framställningen i del ett byggde på utgångspunkten i att det finns ett hot om att en organisations information kan hamna i fel händer. Det finns en annan aspekt av säkerhet som också kräver säkerhetshänsyn – risker knutna till att förlora data.

För att en organisation ska fungera krävs det dels att respektive anställd har tillgång till den information som hen behöver för att kunna göra sitt jobb och dels att den information som behövs är tillgänglig för att hela verksamheten ska kunna utföra de förehavanden som är verksamhetens uppgift och kärnverksamhet. Ett annat hot mot en organisation är alltså att data/information försvinner.  För att förstå varför både hot om information i fel händer och hot om förlust av information är relevant kan man exempelvis tänka på polisens brottsregister. Det skulle vara katastrofalt om detta hamnade i fel händer, tillika om det helt sonika försvann. Samma sak gäller för information inom svenskt näringsliv. Tänk att Saab Aerospace information hamnade i fel händer alternativt försvann – katastrofalt i båda fallen.

Användare och administratörer

När det gäller användare och administratörer är det inbördes förhållandet dessa emellan ungefär det samma vad gäller säkerhetsrisk i fråga om potentiell dataförlust. I normalfallet kan en enskild användare ta bort en liten mängd information och en administratör kan i normalfallet ta bort en betydligt större mängd information. Det som är det mest intressanta kring risken med dataförlust är systemaspekten och hur det lite senare hänger samman med outsourcingdiskussionen.

System

Åtkomst

För att minimera risken att data försvinner eller inte blir tillgänglig och då hindrar verksamheten från att fungera finns ett antal åtgärder som kan tillämpas. Ni minns att jag skrev att data i slutändan finns på en fysisk datormaskin någonstans. Ett första alternativ som finns för att minska risken för otillgänglig information är att lagra dubbletter av informationen på en och samma maskin. Om det handlar om en lite större organisation där tillgängligheten på information är av yttersta vikt brukar större åtgärder vidtas.

Ett annat sätt att minska risken för oåtkomlig information är att ha samma information på två olika maskiner. Dessa två maskiner vill man dessutom gärna placera på två skilda geografiska lokationer. Anledningarna till att ha två kopior av samma information på två skilda geografiska platser är flera.  För det första säkras maskinerna och informationen upp mot eventuell fysisk åsamkande, så som brandskador, vattenskador, värmeskador, eller inbrott. För det andra är det vanligt att den digitala kontakten, alltså nätverkskontakten med dessa två separata platser sker via två separata internetlinor. Den dagliga verksamheten säkras alltså även upp mot eventuella störningar hos internetleverantörer.

Att säkra tillgängligheten på information kallas bland annat för att skapa redundans i systemet. I förklaringen ovan använder jag ord som kopia och dubblett. Dessa ord förekommer i det tekniska språket men ett vanligare uttryck för det som beskrivs ovan är spegling eller att spegla.

På nittiotalet vet jag att en del svenska företag hade egna speglade datahallar, alltså att det hade två kopior av alla (eller en delmängd) datormaskiner på IT-avdelningen på två platser. Det förekommer fortfarande inom vissa branscher men jag gissar att det är ovanligare idag på grund av flera saker som jag kommer återkomma till i delen om outsourcing.

Återställning

Åtgärderna som jag diskuterat ovan handlar om att säkra tillgängligheten på information, en annan nära besläktad säkerhetsaspekt som också behöver hanteras är möjligheten till att återställa förlorad information.

För att skapa säkrare tillgång till information har vi infört redundans. Eventuella problem med information kommer dock att fortplanta sig i en speglad miljö. Data som kanske tas bort av misstag på en lagringsplats kommer samtidigt att tas bort på den andra lagringsplatsen. Spegling säkrar alltså att information är identisk på två platser samtidigt. Men för att säkra att information fortsätter att vara tillgänglig om informationen komprometteras på något vis behöver vi också säkerställa att det finns en tredje kopia av informationen, en säkerhetskopia. Säkerhetskopior av information brukar tas i intervaller, hur ofta beslutas i slutändan utifrån en sammanvägning av risker och värdet på informationen. Olika typer av information kan alltså hanteras på olika vis i en organisation. I praktiken är säkerhetskopiering och återställning svårt, lite beroende på vilket system och vilken information det handlar om.

När det gäller exempelvis mejlsystem så är arbetar en del av dem i dag med generationer av information. När information plockas bort så plockas den inte bort. Den lagras som en äldre version av informationen och det som du har tillgång till är den senaste generationen av information. Olika generationer av information lagras sedan på olika vis beroende på version. Allt för att säkerställa att det är möjligt att återställa en tidigare version av information om problem skulle uppstå.

I nästa del kommer jag att fördjupa diskussionen om olika typer av information och data och försöka knyta detta till olika sätt att se på outsourcing.

Posted in teknik | Tagged , | Comments Off on IT-säkerhet på vardagsspråk

Digitalisering i samhällskunskap

Idag på FLS styrelsemöte diskuterade vi de nya skrivningarna kring digitalisering i styrdokumenten. I samhällskunskapsämnet för gymnasiet har exempelvis följande skrivningar tillkommit i syftestexten:

”Vidare ska eleverna ges möjlighet att utveckla kunskaper om hur samhället påverkas av digitalisering.”
”I undervisningen ska eleverna ges möjlighet att arbeta med olika metoder för att samla in och bearbeta information., bland annat med hjälp av digitala verktyg.”

Det centrala innehållet i kurs 1a1 har blivit uppdaterat till att även inkludera bland annat, ”Digitaliseringens påverkan på arbetsmarknaden” och det centrala innehållet i kurs 1b har bland annat fått följande tillskott, ”Möjligheter och utmaningar med digitaliseringen när de gäller frågor om demokrati och politik”.

I den diskussion som vi hade framkom tre intressanta aspekter av digitalisering som ytterligare dimension till samhällskunskapen:

  1. Eleverna ska få möjlighet att använda digitala verktyg på nya sätt.
  2. Samtal om digitalisering kan ibland tendera att bli mer av irrelevanta framtidspekulationer.
  3. Digitalisering av samhället är redan i full gång och vårt samhälle är i förändring.

.
Jag tycker alla tre punkter tillsammans är en bra ingång till att börja fundera på hur de nya skrivningarna i styrdokumenteten i slutändan kan omvandlas till god undervisning. Som en fond till både styrdokumenten och vår diskussion ligger givetvis frågan om fortbildning i ämnet för samhällskunskapslärare. Detta är ett ämne som vi hoppas kunna återkomma till. Om du har önskemål eller uppslag på aktiviteter du skulle vilja se ifrån FLS i frågan är du varmt välkommen att höra av dig.

Om du vill sätta igång och fördjupa dig har jag tips på två radioprogram som ger en inblick i några saker som kan vara exempel på hur samhället påverkas av digitalisering.

Den gömda koden – En berättande serie om hur matematiken binder samman världen. Serien är mycket mer spännande för samhällskunskapslärare än vad namnet kanske ger sken av. Dessutom är det superkorta avsnitt så denna är lätt att hinna och orka med.

Robotarna kommer – Ett program om vår uppkopplade framtid.
Den här serien riskerar kanske att kantra lite åt det framtidspekulativa hållet, men den är ändå välgjord och lyfter en del intressanta frågor även ur ett samhällsperspektiv.

Kropp & Själ P1:s hälsojournalistiska program har också gjort ett avsnitt om digitalisering som heter Vårdad av en robot.

På återhörande i ämnet!

Posted in Samhällskunskap, teknik | Tagged , | Comments Off on Digitalisering i samhällskunskap

Introduktion till politisk etnografi

Jag har läst Introduktion till politisk etnografi, en antologi med Maria-Therese Gustafsson och Livia Johannesson som redaktörer. Jag tror att den här boken skulle kunna vara intressant som fortbildning för en samhällskunskapslärare av två skilda skäl.

Om man vill få nya infallsvinklar till elevernas gymnasiearbeten (inom samhällskunskap) kan boken gissningsvis ge några uppslag och inspiration. Jag tror även att den som är intresserad av att få en inblick i lite nyare statsvetenskapliga metoder och intresseområden kan uppskatta boken. Eftersom den inte är en forskningsöversikt som presenterar resultat så blir det lite av en omväg att gå om det sistnämnda är vad som intresserar. Däremot känner inte jag till mängder med bra forskningsöversikter inom statsvetenskap som publiceras på svenska, därmed kanske boken ändå kan vara ett förhållandevis lättläst alternativ. Om du bara vill få en kort översikt av bokens ämne följer här några korta nedslag från boken.

Politisk etnografi och ontologi   

Politisk etnografi är ett forskningsfält där forskaren använder sig av en interaktiv metod för att samla data. En etnografisk metod förutsätter en konstruktivistisk ontologisk utgångspunkt om jag förstår det rätt. En forskare som väljer att söka kunskap genom ett etnografiskt forskningsprojekt söker ett inifrånperspektiv och vill förstå hur människor själva tolkar sin sociala och politiska verklighet – till skillnad från en positivistisk utgångspunkt som istället försökt att neutralt observera objekt eller processer. Förutom inifrån perspektivet är forskaren inom politisk etnografi också intresserad av kontextuell förståelse.

Den ontologiska utgångspunkten för politisk etnografi får också följder för vilka teorier och metoder som blir relevanta för ett forskningsprojekt. Av forskningsfältets utgångspunkt följer även vilken typ av vetenskaplighet som studier gör anspråk på. Två klassiska tillika positivistiska perspektiv på kunskap faller bort, dels idéen att forskningsmaterialet ska vara insamlat och bearbetat utan inverkan från forskaren, dels den objektivitetssyftande separationen mellan forskare och de som ska studeras.

Politisk etnografi och kunskap

Med den etnografiska utgångspunkten söker forskaren djup kunskap om ett enskilt fall och utgår ifrån att det under ett forskningsprojekt pågår ett socialt samspel mellan forskare och de som ingår i studien, där båda parter har en påverkan på varandra. En forskare som intervjuar en person kommer med sina frågor och sin person att påverka den intervjuade, och även själv bli påverkad av den intervjuade. Objektivitet uppnås via opartiskhet, och emotionell distans till det eller de studerade.

En av de stora fördelarna med en politisk etnografisk studie som jag ser det borde vara möjligheten att studera informella maktrelationer inom offentligheten som finns/äger rum/utövas på olika arenor mellan individer, grupper och tankesystem.

Forskningsansatsens utmaningar enligt Gustafsson och Johannesson är som följer:

  • Att få tillgång till fältet
  • Forskarens relation till de människor som studeras (påverkan går åt båda håll)
  • Att skapa systematik i analysen
  • Koppling mellan teori och empiri

.
Ytterligare en utmaning omnämns i samband med ovanstående. Det finns begränsade möjlighet till generaliseringar till andra fall eller områden. Boken innehåller fem exempel på politisk etnografiska forskningsprojekt. Jag tänkte lyfta fram några detaljer från två av dessa.

Tornhill – Improvisation och reflexivitet i studiet av den globala ekonomin

Tornhill beskriver sitt forskningsprojekt som bestått av två delprojekt, ett i México och ett i Sydafrika. Tornhills ansats var att studera en global kampanj från Coca Cola som syftar till att stärka småföretagande för kvinnor. Kampanjen startade 2010 och ska fortgå till 2020. Kampanjen vänder sig till småskaliga entreprenörer som arbetar med distribution, försäljning, återvinning eller konsthantverk kopplat till Coca Colas produkter.

Delprojekten skiljde sig mycket åt i genomförandet vilket inte var tanken från början. Tornhill fick tillträde till fältet på olika sätt i de två respektive staterna och det gav konsekvenser för vilken relation hon utvecklade med de olika aktörerna i kampanjen som hon studerade. Detta två helt skilda utfall utifrån samma ansats visar att processen i sig att samla in ett empiriskt material kan visa sig utgöra ett empiriskt material.

Jag tyckte Tornhills forskning lät intressant när jag läste om den i boken, även om jag inte fick veta resultatet av själva forskningen. Det får man inte i någon av de fem kapitel om specifika forskningsprojekt som ingår i boken. Jag tycker också att kapitlet ger lite insikt i hur man kan tänka när man närmar sig och genomför en studie som använder sig av en interaktiv metod. Jag får intrycket att den här typen av projekt skulle gå att skala ner till ett gymnasiearbete om någon elev skulle vara intresserad av ett exempelvis göra ett kort studiebesök på en plats med anknytning till politik och makt och sedan skriva om det. Nästa kapitel jag tänkte nämnde är det kapitel som jag personligen tyckte var allra bäst skrivet. Det heter Livsberättelser: Att leva och förstå politik efter krig och är skrivet av Johanna Söderström.

Söderström – Livsberättelser: Att leva och förstå politik efter krig

Söderström har forskat på hur veteraner i Colombia förhåller sig till politik efter att de har lagt ner sina vapen. Söderström sökte ett inifrånperspektiv för att förstå hur före detta gerillamedlemmar förstår och porträtterar sin egen politiska mobilisering genom åren. Hon gjorde djupintervjuer som syftade till att fånga intervjupersonens hela liv. Sedan jämförde hon dessa berättelser mot den politiska tidslinjen för utvecklingen i Colombia.

Att etablera kontakt med målgruppen var en stor svårighet med studien. Både att identifiera tidigare stridande men även att värna deras anonymitet och säkerhet. Söderström använde sig av flera ingångar för att försöka få tillträde till fältet i syfte att få så många perspektiv som möjligt.

Materialet i studien hade två format. Söderström hade både transkriptioner från intervjuerna samt ritade livsdiagram som hon jämförde och använde i analysen. Även Söderströms forskning lät intressant när jag läste hennes kapitel även om jag då inte vet hur det gick i studien!

Posted in Litteratur, Samhällskunskap | Tagged , , | Comments Off on Introduktion till politisk etnografi

Mossa ska vara mörkgrön

Jag lämnade mina tankar i skogen och dom kommer inte därifrån. Det var ljust när jag gick genom skogen. Ljust och tyst. Mossan över stenarna var ärtgrön. Jag stannade och såg upp. Granarna har tappat sina barr. Kvar står kala stammar och grenar och spretar. Flera bredvid varandra. Granen som jag brukar krångla mig ner under för att plocka några trattkantareller, som en betjänt utan kläder. Mina tankar är kvar där i skogen. Eller dom är kvar i skogen fast i en annan tid, i morrn, i övermorrn, nästa år.

Posted in Novell | Comments Off on Mossa ska vara mörkgrön

– Har du läst Stål av Avallone?

Posted in läsning, Litteratur, Skönlitteratur | Tagged , | Comments Off on – Har du läst Stål av Avallone?

Referat av artikel i Vanity Fair om amerikanska energimyndigheten

Den 26 juli 2017 publicerade Vanity Fair en artikel av Michael Lewis med titeln Why the scariest nuclear threat may be coming from inside the white house.

Den här artikeln innehåller information om ett antal olika saker:

  • Hur överlämningen och styrningen av myndigheten The Department of Energy fungerar vid amerikanska val.
  • Hur samma överlämning fungerat vid det senaste valet.
  • Information om vad The Department of Energy gör.
  • En redogörelse för risker som är knutna till myndigheten och hanteringen av myndigheten.

Artikeln i stort är lång och intressant. Jag tyckte personligen att det var mest intressant att ta del av information om The Department of Energy (D.O.E.) och vad myndigheten har för uppgifter. Därför har jag försökt plocka ut information från artikeln som rör just detta för att sammanfatta nedan.

I dag leds myndigheten av Secretary of energy Rick Perry som tidigare var guvernör i Texas. Han är tillsatt av Trump. Tidigare leddes myndigheten av Energy Secretary Ernest Moniz, kärnfysiker som var tjänstledig från M.I.T. Han var tillsatt av Obama.

Här följer en översikt över det som jag förstår att myndigheten gör utifrån information som finns i artikeln.

  • 50% av budget går till att underhålla och bevaka USAs kärnvapenarsenal. En del av dessa pengar går till att spåra kärnvapendugliga ämnen “at loose” i världen.
  • 10 % av budgeten går till sanering av Hanford, en kärnvapenanläggning som var i bruk mellan 1943 och 1987.
  • Myndigheten utbildar alla internationella kärnkraftsinspektörer.
  • Myndigheten erbjuder utrustning för att upptäcka strålning till andra länder så att de kan upptäcka eventuella bomb-material exempelvis vid gränspassager.
  • Myndigheten gör vetenskapliga studier inom kärnfysik i 17 olika laboratorier spridda över USA. Dessa verkar uppdelade i energi och vapen, samt även någon typ av grundforskning.
  • “Patent office” – allt som står.
  • Federal Emergency Management Agency (FEMA) ligger under D.O.E. – vekar påminna om den svenska Myndigheten för samhällsskydd och beredskap (MSB).
  • ”Centers for Disease Control” – allt som står.
  • Utlåningsprogram till högrisk innovationer inom alternativ energi och energieffektivt.
  • Risk- och behovsanalyser av den amerikanska energi-infrastrukturen och energimarknaden.
Posted in Nyhetsreferat | Tagged , | Comments Off on Referat av artikel i Vanity Fair om amerikanska energimyndigheten

Referat av artikel om extremism i The Guardian

Den 23 maj 2017 publicerade The Guardian en artikel av Jason Wilson med titeln Hiding in plain sight: how the ‘alt-right’ is weaponizing irony to spread fascism

Här följer ett mycket kort referat av artikelns innehåll.

”Until recently, it would have been hard to imagine the combination of street violence meeting internet memes. But experts say that the “alt-right” have stormed mainstream consciousness by weaponizing irony, and by using humour and ambiguity as tactics to wrong-foot their opponents.”

I början på maj släppte the Data & Society Institute en rapport om hur falsk information på internet i högre grad än tidigare formar amerikansk politik. Enligt rapporten används kunskap om ’internetkultur’ för att med hjälp av ironi sprida rasism, sexism och islamofobi.

Ironi är ett centralt verktyg som fyller fyra funktioner. Med hjälp av ironi kan högerextrema åsikter spridas utan att avsändaren behöver stå till svars för det uttalade. Utöver detta fungerar hatiska memes som grindvakter mot folk utanför gruppen, samtidigt som samma memes kan uppfattas som ett välkommet uppror hos likasinnade.

Den sista funktionen som ironi fyller är att omöjliggöra möjligheten att se skillnad på ironi och allvar på internet, vilket gör att ironi av vissa tas på allvar, och omvandlas till faktiska hatiska handlingar utanför internet.

Artikeln avslutas med förslaget att all ironi ska tas på uppriktigt allvar, och följas upp med följdfrågor.

Posted in Nyhetsreferat | Tagged , , | Comments Off on Referat av artikel om extremism i The Guardian

Illustration av olika kulturer

Nedan finns en illustration att utgå ifrån i samtal om kulturer.

Posted in Uncategorized | Tagged , | Comments Off on Illustration av olika kulturer

Internationella kunskapsmätningar i svensk skola

Jag har skrivit en kort text om internationella kunskapsmätningar i svensk skola där jag kort tar upp några fördelar och nackdelar med dessa mätningar. Texten är en del av en universitetsuppgift och texten som helhet är incheckad i urkund.

Den största fördelen med de internationella mätningarna, framförallt PISA, är att Sverige och aktörerna i det svenska skolsystemet fått information om en negativ trend när det gäller svenska elevers kunskapsutveckling (Karlsson & Oscarsson 2017:52). Denna slutsats är möjlig att dra då de internationella kunskapsundersökningarna erbjuder referenspunkter i förhållande till andra länder och det egna landets resultat över tid, något som nationella mätningar som exempelvis de nationella proven inte gör (Fredriksson 2017:39). Detta är på ett sätt paradoxalt då mätningarna kan ses som en del av den skolideologi och det system som är en av orsakerna till elevernas fallande kunskaper.

Det finns omfattande kritik mot de internationella utvärderingar och mätningar i skolan över huvud taget. Jag kommer att redogöra för tre starka argument som visar på problematiska aspekter med alla mätningar. Den första kritiken mot utvärderingarna är att de är för omfattande, relationen mellan undervisning och mätningar för eleverna är inte till elevernas fördel. Det finns över 30 utvärderingssystem inom grundskolan på olika nivåer. Utöver detta finns det också ett antal lokala utvärderingssystem (Hanberger 2017). Detta blir särskilt problematisk då forskning från exempelvis Hanberger (2017) visar att de internationella och nationella utvärderingssystemen, med undantag för PISA, i huvudsak innehåller samma typ av information. Rosvall (2017:125) menar att mät- och provtraditionen blir mer styrande än vad kursmålen föreskriver.

En annan kritik som ofta riktas mot nationella och internationella mätningar är frågan om hur man mäter kunskap och vilken kunskap som faktiskt går att mäta. Utfallet av olika typer av skolutvecklingsinsatsers effekter är svåra att mäta, tillika elevernas förhållningssätt till mjuka värden som demokrati, jämställdhet och kritiskt tänkande (Hanberger 2017). Fredriksson (2017) redogör för kritik som exemplifierar detta ytterligare. Det finns i en del av de mätningar som genomförs en diskrepans mellan läroplanernas innehåll och mätningarnas innehåll (Fredriksson 2017:36). Eleverna prövas alltså inte på innehållet i sin undervisning.

Sammantaget ger detta bilden av elever vars kunskaper är kontinuerligt och tätt mätta och utvärderade. Samtidigt som skolor och elever inte lyckas förbättra utfallet av sina prestationer enligt mätningarna har elevernas socioekonomiska bakgrund fått större betydelse för skolresultatet de senaste sjutton åren (Karlsson & Oskarsson 2017:54). Med andra ord mäter utvärderingarna i högre grad än tidigare elevernas bakgrund istället för skolprestationer. Detta i sig är kanske inte en kritik mot de internationella mätningarna utan en kritik mot de skolsystem som mätningarna ämnar undersöka. PISA har visat att länder med hög likvärdighet också presterar hög kunskap och tvärt om (Karlsson & Oskarsson 2017:30). Tack vare bland annat PISA har brister i likvärdighet i svensk skola kunnat påvisas. En försämrad likvärdighet som Kallstenius (2014), undervisningsråd på Skolverket, ser att skolvalsreformen med stor sannolikhet bidragit till. Med hjälp av de internationella mätningarna som Sverige är delaktig i finns en möjlighet att förstå något om hur svenskt skolsystem fungerar och en insikt i möjliga orsaker till utfallet i fråga om elevkunskaper.

Litteratur

Fredriksson, Ulf. 2017. Internationella kunskapsundersökningar. I Hult, A & Olofsson, A (red). Utvärdering och bedömning i skolan för vem och varför. Natur och kultur. Lettland. S. 28–41.

Hanberger, Anders. 2017. Mätning missar de mjuka målen. Pedagogiska magasinet. 2017-05-15. http://pedagogiskamagasinet.se/matningar-missar-de-mjuka-malen/ (Hämtad 2017-05-18)

Hult, A & Olofsson, A. 2017. Utvärdering och bedömning i skolan för vem och varför. Natur och kultur. Lettland.

Kallstenius, Jenny. 2014. Ett likvärdigt skolsystem. UR Samtiden – Att utveckla skolan. http://urskola.se/Produkter/181367-UR-Samtiden-Att-utveckla-skolan-Ett-likvardigt-skolsystem (Hämtad 2017-05-23)

Karlsson, KG & Oskarsson, M. 2017. PISA ur ett forskarperspektiv. I Hult, A & Olofsson, A (red). Utvärdering och bedömning i skolan för vem och varför. Natur och kultur. Lettland. S. 45–60.

Rosvall, Per Åke. 2017. Elevers erfarenheter, inflytande och bedömning. I Hult, A & Olofsson, A (red). Utvärdering och bedömning i skolan för vem och varför. Natur och kultur. Lettland. S. 123–136.

Posted in Prov och bedömning | Tagged , | Comments Off on Internationella kunskapsmätningar i svensk skola

Den stereotypa modersbilden i skönlitteratur

I volym 40 av Barnboken, Journal of children’s litterature research finns en recension av Pia Vourio av boken Mothers in Children’s and young adult litterature. Recnesionen inleds på följande vis:

Den stereotypa modersbilden, vare sig det handlar om bilderbokens förklädesprydda praktmamma, sagans onda styvmamma eller ungdomsromanens problemmamma, har analyserats och diskuterats i barnlitteraturforskningen alltsedan 1970-talets första feministiska läsningar.

En intressant inledning på en text som sedan sammanfattar och gör nedslag i bokens innehåll. Några intressanta saker som tas upp är skildringen av den vita medelklassmamman jämfört med andra modersstereotyper som skildras med större friheter. Avslutningsvis finns några korta kommentarer om kopplingen mellan olika feministiska inriktningar och olika mödrar i skönlitteraturen idag. Allt som allt var recensionen kort, läsvärd och lättfattlig.

Posted in Litteratur, Svenska, ungdomslitteratur | Tagged , , , , | Comments Off on Den stereotypa modersbilden i skönlitteratur