Tilliten till IT

Fru talman! Monica Green har frågat mig om vad jag avser att göra för att öka säkerheten på nätet. Det är som Monica Green säger viktigt med säkerheten såväl i näten som på nätet. När det gäller säkerheten i nätet så finns i lagen om elektronisk kommunikation, LEK, bestämmelser om god funktion och teknisk säkerhet som gäller för alla som tillhandahåller elektroniska kommunikationsnät eller tjänster. Krav finns således i dag på att operatörerna ska bedriva ett säkerhetsarbete och kontinuerligt förbättra sina nät och tjänster. Post- och telestyrelsen bedriver också tillsyn inom området. Riksdagen har nyligen antagit regeringens proposition 2010/11:115 Bättre regler för elektroniska kommunikationer . Därmed införs tydligare krav kring IT-säkerhet och en formell rapporteringsskyldighet för operatörer avseende såväl störningar och avbrott som integritetsincidenter. I både det dagliga arbetet och vid kris gäller ansvars- och närhetsprincipen. Ansvarsprincipen innebär att den som har ett ansvar för en verksamhet under normala förhållanden har motsvarande ansvar även under krissituationer. Närhetsprincipen innebär att det i första hand är de som är närmast en händelse som har ett ansvar för att vidta åtgärder. Grundregeln är alltså att det är tele- och Internetbolagen som ska se till att kommunikationsnäten fungerar och är säkra - det står i lagen. PTS ska därutöver verka för robusta elektroniska kommunikationer och minska risken för störningar, inbegripet att upphandla förstärkningsåtgärder, samt verka för ökad krishanteringsförmåga. Inom ramen för denna uppgift medverkar PTS till upphandling av till exempel mobila basstationer, reservelkraft, dubbla förbindelser samt bergrum, för att skydda kritisk infrastruktur. Detta arbete sker i många fall genom privat-offentlig samverkan, där staten genom PTS upphandling och operatörerna samarbetar och samfinansierar projekt som åstadkommer säkrare och robustare nät. PTS ska även verka för ökad nät- och informationssäkerhet i fråga om elektronisk kommunikation, genom samverkan med myndigheter som har särskilda uppgifter inom informationssäkerhets-, säkerhetsskydds- och integritetsskyddsområdet samt med andra berörda aktörer. Sveriges IT-incidentcentrum har under året flyttats från PTS till Myndigheten för samhällsberedskap och då bytt namn till Computer Emergency Response Team - Sverige, Cert-SE. Överföringen kompletterar MSB:s nuvarande verksamhet och kompetens. En av de vanligaste orsakerna till avbrott i elektroniska kommunikationer är avgrävning av ledningar. För att minska risken för dessa avbrott har Internettjänsten Ledningskollen.se utvecklats. Arbetet samordnas och delfinansieras av PTS. Med en enda förfrågan kan den som planerar ett grävprojekt nå alla som har ledningar nedgrävda på platsen. Genom Telö, en återkommande krisledningsövning sedan 2005 för bland annat myndigheter, tele- och Internetbolag samt andra som arbetar med elektronisk kommunikation, tränar sektorn så att den är bättre förberedd vid en kris. Den senaste övningen, Telö 09, genomfördes den 6-7 maj 2009. Då var scenariot grundat på terrorhändelser som påverkade Sveriges elektroniska kommunikationer och andra delar av samhället. Övningen samordnades av PTS. Nästa övning, Telö 11, ska genomföras i höst. När det gäller säkerheten på nätet har man som enskild användare ett stort eget ansvar för sin IT-säkerhet och bör därför regelbundet uppdatera den mjukvara som används och då överväga både proprietär och öppen programvara. Flera aktörer bedriver ett aktivt kunskapshöjande arbete för att Internetanvändare ska vara säkrare på nätet. Exempel på sådant arbete är det gemensamma initiativet inom föreningen Surfa lugnt där användare kan få råd om alltifrån hur man skyddar sin dator till tips kring barns surfande. PTS har en särskild webbplats, www.pts.se/internetsakerhet, där deras råd och tjänster finns samlade. Där kan konsumenter och småföretag bland annat se filmer om hur de bör ställa in sitt trådlösa nätverk och hur de använder blåtand på ett säkert sätt. På webbplatsen finns även tjänsterna Testa datorn, som skannar datorn efter säkerhetshål, och Testa lösenord, som lär ut knepen om hur man kan skapa starka lösenord. Testa datorn har utfört över 950 000 tester, och Testa lösenord har använts mer än 650 000 gånger. PTS bedriver också ett arbete tillsammans med branschen för att ta fram branschgemensamma riktlinjer om hantering av användare som drabbats av illasinnad kod, botnät med mera. Sammantaget vidtas alltså en mängd åtgärder i dag både för att öka säkerheten i näten och för att öka användarnas möjligheter att använda Internet på ett säkert sätt. Detta är ett kontinuerligt arbete som bör fortsätta, och jag följer arbetet noga.

Fru talman! Jag tackar statsrådet för ett gediget och väl genomarbetat svar. Vi blir alltmer digitala och det är bra. Det finns fördelar med att vi kan göra så mycket på nätet. Vi kan göra bankärenden, beställa varor, deklarera, sälja saker och driva företag. Det är bra för tillväxten. Men i takt med att vi gör alltmer via nätet blir vi mer och mer sårbara, och brottsligheten kommer även där. Man kan dela upp IT-säkerhet i flera delar, vilket jag läser in i Anna-Karin Hatts svar. Man kan också titta på säkra och robusta nät i hela landet, med redundans och möjligheter att snabbt kunna dra trafiken en annan väg för att minska sårbarheten. Min interpellation i dag handlar inte om den delen av IT-osäkerheten, utan jag tänkte återkomma till detta vid ett annat interpellationstillfälle. I dag tänkte jag fokusera mer på att det finns personer som blir hackade och som blir av med sina konton och uppgifter på nätet. Alldeles nyligen drabbades ett internationellt spelföretag med många uppkopplade samtidigt som spelar med varandra runt jorden av att 77 miljoner användare fick sina personliga kontouppgifter kapade. Detta är förstås ren brottslighet, och givetvis är det i första hand företagens och marknadens ansvar. När detta inträffar mer och mer känner människor osäkerhet inför nätet. Det finns till och med de som känner sådan brist på tillit att de väljer att inte gå in i IT-samhället, och då missar de mycket. Därför har vi också ett ansvar. Visst ska marknaden lösa sina problem med att de och kunderna blir hackade, men problemet är så stort att även vi politiker måste ta ansvar och initiativ både nationellt och internationellt för att komma till rätta med det. Man kan inte skylla brottsligheten på politiker eller ministrar. Det vore som att säga att det är polisens ansvar att minska antalet snattare i en godisaffär. Man får jobba på många olika sätt. Man måste förbättra konsumenternas möjlighet att säkra sig själva, ha en dialog med företag om hur de bygger upp sin säkerhet och se till att lagstiftningen hela tiden är med och flyttar fram positionerna så att de som lyckas hacka sig in i nätet och ligger före lagstiftarna inte får så stort försprång. Det är alltså konsumenternas, företagens och politikernas, samhällets, ansvar. Det finns ett gemensamt ansvar eftersom vi alla ser de stora fördelarna med att Sverige går i bräschen för ett digitalt samhälle. Vi måste känna att konsumenterna har en stark tillit och tilltro till IT.

Fru talman! Jag stämmer in i vad Monica Green säger om att det är otroligt viktigt att man som användare kan känna sig säker när man agerar på nätet - på samma sätt som det är viktigt för oss som medborgare att känna oss trygga och säkra i vår vardagsmiljö. På samma sätt som en enskild individ tar ansvar för att försäkra sitt hem mot brand och sin bil mot stöld och inte lämna sitt bagage obevakat på en flygplats eller lämna värdefulla saker fullt synliga utan att låsa in dem har vi som konsumenter ett stort ansvar för hur vi beter oss på nätet. Denna fråga lyfter jag gärna fram, för det behövs en ökad medvetenhet hos många privatpersoner om vilken utsatt miljö Internet kan vara. Man är ansvarig för hur man hanterar sina personuppgifter på nätet, och man måste kontrollera vem man lämnar sina kortuppgifter till. Man måste också tänka efter innan man publicerar personlig information som kan komma att användas på ett skadligt sätt av dem som inte vill en väl. Jag håller med om att det är ett delat ansvar. Konsumenterna har ett stort eget ansvar. Företagen, de som utvecklar tjänster och produkter, har ett stort ansvar att erbjuda säkra lösningar. De som erbjuder e-tjänster har ett stort ansvar att se till att de konsumenter som ska använda dem får en tillförlitlig säkerhetslösning. Vi från politiken har förstås också ett ansvar. Denna fråga stannar inte vid nationsgränserna, och därför deltar Sverige aktivt i det internationella arbetet för nät- och informationssäkerhet. Bland annat sker detta genom styrelsearbetet i den europeiska byrån för nät- och informationssäkerhet, Enisa. Man har bland annat publicerat rapporter och riktlinjer som syftar till att genom kunskapsspridning hjälpa till att höja nät- och informationssäkerheten både inom och utanför EU. Vi deltar också på andra sätt i EU:s arbete för skydd av kritisk informationsinfrastruktur. Ökad nät- och informationssäkerhet i andra länder skapar bättre säkerhet även hos oss eftersom Internet de facto är globalt.

Fru talman! Visst är det konsumentens eget ansvar även om ansvaret är delat. Hur ska statsrådet göra för att öka konsumenternas medvetenhet om detta? Hur ska man öka insikten så att konsumenterna tar ett eget ansvar och byter lösenord och ser över sina bankkonton och de uppgifter de har lämnat ut? Hur mycket säkerhet ska man informera om från samhällets sida för att människor ska känna tillit och säkerhet? Vi vill att alla ska komma med i det digitala samhället eftersom det blir en förenkling om alla är med. Det får inte vara så att en liten klick lämnas utanför på grund av rädsla. Man ska få hjälp och stöd för att kunna ta steget in och för att kunna skydda sig mot de brott som kan förekomma. Man kan köpa olika tjänster för att säkra sina pengar på ett särskilt ställe innan man har betalat en vara. Jag vet inte hur långt Anna-Karin Hatt har tänkt gå in på de frågorna. Anna-Karin Hatt kanske menar att det är marknadens ansvar att ta fram sådana säkerhetskonton som gör att man inte helt blir av med sina pengar när man köper saker. Alla har ju ett eget ansvar för det de gör. Men för att vi stolt ska kunna säga att Sverige är ett IT-samhället längst fram måste vi politiker kunna säga att vi har jobbat oerhört mycket med säkerhetsfrågorna och att vi vet att människor är medvetna om vad som kan hända och att vi informerar tillsammans med andra länder för att flytta fram positionerna. Med den här interpellationen vill jag visa på att vi ska fortsätta framåt men också på att alla ska vara medvetna om att det inte är någon helt säker plats. Man kan ju bli både skimmad och hackad och bli av med sina personuppgifter. Jag vill öka medvetenheten om det. Tänker Anna-Karin Hatt göra någon satsning på det framöver?

Fru talman! Som Monica Green mycket väl känner till har PTS ett uppdrag att arbeta med dessa frågor. Man arbetar aktivt för att publicera riktlinjer och informera om vikten av ökad informationssäkerhet. Jag nämnde ett par exempel i mitt svar på Monica Greens interpellation. Jag kan lyfta fram att det för ett halvår sedan var en omfattande offentlig diskussion om sårbarheten när man kopplar upp sig mot öppna nätverk som ju är alltmer frekvent förekommande och som kaféer, restauranger och många offentliga miljöer erbjuder många användare. PTS har publicerat en handledning för hur man ska gå till väga om man vill hantera känslig information. Det har man gjort för att öka medvetenheten om att om man kopplar upp sig mot ett nätverk som inte är skyddat innebär det att man utsätter sig för risken att någon kan lyssna på den information som man väljer att sända. PTS är den viktigaste myndigheten och den viktigaste uppdragstagaren som regeringen arbetar med i det här sammanhanget. Men det finns andra viktiga initiativ som vi lyfter fram och stöttar. Ett sådant är Surfa lugnt som spelar stor roll när det gäller att sprida kunskap om hur man bör bete sig på nätet och vilka risker som finns. Vi har ett gemensamt ansvar att opinionsbilda i de här frågorna. Det är däremot inte något politiskt ansvar att utveckla digitala plånböcker. Det vi har ansvar för, och det vi arbetar med i regeringen, är att se till att vi har säkra system för att identifiera oss och signera på nätet, det vill säga elektroniska ID-handlingar. Ambitionen från regeringens sida är att vi ska få fram ett system så att man som individ, oavsett i vilken kapacitet man behöver identifiera sig eller signera dokument på nätet, ska kunna använda en och samma elektroniska ID-handling på samma sätt som man kan använda en och samma fysiska ID-handling i det dagliga livet.

Fru talman! Det var bra att Anna-Karin Hatt kom in på de frågorna i sitt näst sista inlägg. Jag tänkte just komma till frågan om sårbarhet i offentliga miljöer. Vi får andra typer av terminaler, och smarta telefoner, läsplattor, bärbara datorer och fasta datorer flyter ihop. När man använder dem i öppna nät finns det en stor risk. I samband med att man bygger ut de så kallade molnen och andra typer av nät finns det också en risk. Det blir då ännu viktigare att människor är medvetna om hur man lämnar ut sina uppgifter på nätet. Skolan har naturligtvis ett stort ansvar för de yngre medborgarna. Det har jag interpellerat skolministern om och det tänker jag diskutera längre fram. Men det finns många äldre som inte är medvetna om riskerna med att gå ut på nätet. När jag säger "riskerna med att gå ut på nätet" måste jag ändå poängtera att fördelarna överväger så mycket. Därför är det viktigt att titta på andra länder som har gått över till att ha ett enda kort som elektronisk ID-handling. Det är en oerhörd förenkling för medborgarna att ha ett enda kort för sjukvård, betalningar och andra uppgifter. Det är en förenkling, men innebär också en stor risk. Om det kortet försvinner är det ju väldigt mycket som försvinner. Det handlar om att titta på hur de länder har gjort som har övergått till det och hur vi ska kunna göra något liknande utan att få den stora sårbarhet som det kan innebära. Vi vill ju ligga i framkant. Vi vill att det ska vara säkert och vi vill att alla ska komma med i det digitala samhället framöver.

Fru talman! Regeringens och min målsättning är att Sverige ska fortsätta att vara världens mest framgångsrika digitala samhälle. Det är klart att hög tillit till näten och till det som finns på Internet är helt avgörande för att vi ska åstadkomma det. Illasinnade personer - människor som vill oss illa - finns både i vardagen och på Internet. Det kan vi aldrig komma ifrån. Det gör att ingen annan än jag själv kan ta ansvar för vad jag väljer att utsätta mig för och vilka risker jag väljer att ta på nätet. I slutändan är jag ensam vid mitt tangentbord. Ingen politiker, vare sig jag eller Monica Green, kan ändra på det. Vad man väljer att göra och inte göra på nätet är väldigt personligt och något som man många gånger gör i ett privat rum. Därför är det tydligt att man som privatperson måste fundera över vilka risker man utsätter sig för. Man måste se till att ha aktuell programvara och uppdatera den. Man måste fundera innan man publicerar personliga uppgifter som telefonnummer, personnummer och kortnummer på nätet. Vi politiker ska göra vad vi kan. Vi ska framför allt se till att få fram bra system för säker signering och identifiering på nätet så att man vet vem som är vem även på Internet. Vi ska också se till att samarbeta internationellt för att göra vad vi kan för att öka informationssäkerheten och säkerheten i nätstrukturen.