Att något är offentligt betyder inte att det per automatik är säkert. Snarare tvärtom: rapporter om myndigheter som råkar ut för cyberattacker har varit återkommande. Antalet cyberattacker mot kommuner och regioner förväntas dessutom öka, och hela fyra av tio kommuner är osäkra på om de klarar en cyberattack. Både politiker och allmänhet tenderar att överskatta hur bra kommuner, regioner och staten är på digital säkerhet och vad man gör för att skydda medborgarnas integritet. Var och en behöver bli mer medveten om vilka risker som finns, men framförallt är det dags för det offentliga att växla upp när det gäller det digitala säkerhetsarbetet.
Cyberattacker är inget nytt fenomen, men de ökar i antal och blir allt mer avancerade. När hemarbetet ökade under pandemin gick det att se en ökning av digitala hot gentemot företagen. Idag är cyberattacker en del av den moderna krigföringen, något som inte minst går att se i det krig Ryssland för mot Ukraina. Frågorna är inte heller bara aktuella i stora krig och konflikter utan något som drabbar alla länder, från stat, regioner och kommuner, till företag och i slutändan individen. Beredskapen mot cyberattacker har skalats upp, men mer behöver göras.
Cybersäkerheten handlar därtill inte enbart om säkerhet utan är också en fråga om skydd av personliga uppgifter. Ska Sverige kunna vara ett digitaliserat land som fortsatt värnar om medborgarnas integritet måste det offentliga ta den frågan på större allvar. Tyvärr har den hamnat i skymundan i den politiska debatten. Staten kommer undan och privatpersoner blir lidande.
Lärplattformen Vklass drabbades nyligen av en stor läcka. En privatperson kunde ladda ned personuppgifter för 47 000 grundskoleelever i Göteborg och lade sedan ut dessa till försäljning. I skrivande stund är det inte helt klart vilken data det handlar om, men mycket tyder på att fler personuppgifter än så verkar ha läckts från Vklass – som är Sveriges mest använda skolplattform. Uppgifterna som laddats ned är förvisso inte hemliga, skyddade eller sekretessbelagda. Men de är inte heller samlade i kommunens förvaltning för att de lätt ska kunna läggas ut för försäljning av en privatperson. Det hade knappast varit attraktivt att leta upp tiotusentals personuppgifter om barn och sälja vidare, om det inte vore så att de redan fanns samlade.
Offentliga uppgifter riskerar alltid att läcka, men skyddet för den personliga integriteten måste stärkas. Det gäller såväl grundskoleelever som alla andra. Föräldrar ska kunna använda de digitala plattformar kommunerna erbjuder utan att vara rädda för var informationen hamnar. De digitala verktyg som tas fram och används i offentligheten måste vara säkrare och rustade för den nya ordning som råder, där digitala uppgifter måste skyddas lika väl som analoga har varit skyddade bakom dokumentskåp. Bara för att de är offentliga betyder inte det att man kan hantera dem slapphänt. När det gäller minderårigas personuppgifter är det än viktigare att de hanteras konfidentiellt. Det offentliga måste växla upp arbetet för att skydda individerna och det måste ske här och nu. Det är bara en tidsfråga innan nästa läcka blir verklighet.
