Vad är en hållbar digital miljö?

Idag är det World Usability Day, och årets tema är ”Hållbar UX” (UX står för User eXperience, dvs användares upplevelse). Runt om i världen träffas därför personer som utformar digitala system och diskuterar hållbarhet. Och det är inte bara idag, utan ämnet återkommer ganska ofta. FNs nya hållbarhetsmål (Agenda 2030) har sannolikt bidragit. Själv hade jag förmånen att få ett samtal med Per-Olof Hedvall som forskar om universell utformning på Lunds tekniska högskola.

PeO visar en bild om universell utformning: Människor med varierande förutsättningar

PeO Hedvall från Certec

Uttrycket ”hållbar utveckling” har en stark koppling till ”gröna” miljöfrågor som t.ex. utsläpp av växthusgaser. Men alltsedan Brundtland-kommissionen på åttiotalet lyfte fram begreppet har det handlat om att ta både ekologiska, sociala och ekonomiska hänsyn för att inte det vi gör idag ska orsaka problem på lång sikt.

Samtalet kom att handla om paralleller mellan de miljöhot som blivit en alltmer uppenbar bieffekt av industrialiseringen, och de miljöhot som riskerar att skapas som en bieffekt av digitaliseringen. Vilka är de digitala motsvarigheterna till utsläpp, och hur kan de minimeras redan nu? (Om det går är det ju bättre och billigare att göra rätt från början än att åtgärda problem i efterhand.)

Precis som med industrialiseringen finns enorma fördelar med digitaliseringen. De kan båda ge radikalt förbättrade levnadsvillkor. Nyttorna är uppenbara och utan dem skulle förstås ingen utveckling ske. De oavsiktliga bieffekterna är svårare att se, men vi kan åtminstone skönja ett par olika kategorier:

  • Integritetskonsekvenser, inte minst med tanke på att många digitala tjänster bara kan betalas med data (i säkerhetssammanhang pratar man faktiskt om digitala fotspår, som på ett sätt påminner om ekologiska fotavtryck).
  • Mentala och kognitiva effekter (t.ex. digital stress och filterbubblor).
  • Traditionell nedsmutsning vid tillverkning och drift av utrustning.
  • Bristande tillgänglighet för personer med till exempel funktionsnedsättning.

Eftersom både jag och PeO arbetar mycket med tillgänglighet uppehöll sig samtalet länge vid den sistnämnda aspekten.

Digitalisering kan verkligen öka tillgänglighet och delaktighet, och precis som med utsläpp finns det ingen som avsiktligt bygger bristande tillgänglighet. Ändå finns det alltför ofta (funktions)hinder i de digitala miljöerna. Ofta beroende på att design utgår från en typisk eller genomsnittlig användare. Men människors behov och förutsättningar varierar på många olika sätt. UX-arbetet behöver därför utgå från den stora bredden av variation. (Vägledningen för webbutveckling beskriver några exempel.)  Detta kallas universell utformning, och det ger förutsättningar för inkludering av alla människor – en grundbult i FNs Agenda 2030.

Principerna för universell utformning finns på Certecs webbplats.

Pär Lannerö

Av Pär Lannerö
Projektledare Vägledning för webbutveckling

På väg mot en mer konsumentvänlig telekommarknad

Den 20 oktober arrangerade PTS och Telekområdgivarna en halvdag med temat ”En konsumentvänligare telekommarknad”. Drygt 80 personer samlades för att höra mer om myndigheters och branschaktörers arbete på konsumentområdet. Ta gärna del av programmet och annan information här.

Vi är flera aktörer som samverkar för att stärka konsumenternas ställning på telekommarknaden. Konsumentverket har hand om den generella konsumentlagstiftningen, till exempel om avtalsvillkor och marknadsföring.  PTS har ett särskilt ansvar för telekommarknaden, och beslutar om konsumentskyddande regler som gäller specifikt på denna marknad. Branschens företrädare, till exempel IT- och telekomföretagen och enskilda telebolag har naturligtvis den absolut viktigaste rollen när det gäller att informera och hantera sina kunder. Branschen finansierar också Telekområdgivarna, en oberoende rådgivningsbyrå för konsumenter inom telefoni, bredband och tv. PTS och Konsumentverket sitter i styrelsen för denna rådgivningsbyrå som i år fyller 10 år.

Efter att ha deltagit under ”konsumentdagen” har jag några reflektioner:

  • Samverkan mellan myndigheter och mellan branschen och myndigheter ger ofta mycket god effekt. Under konsumentdagen gav Kronofogden exempel på hur myndigheten samverkat med t ex Telekområdgivarna när det gäller mobilskulder.
  • Branschöverenskommelser kan under vissa förutsättningar vara mycket effektiva. Telekområdgivarna, Konsumentverket och PTS har goda erfarenheter av detta genom arbetet för mer rättvisande information om mobiltäckning och genom det pågående arbetet tillsammans med nätägande operatörer för att stoppa oseriösa aktörer som ägnar sig åt så kallat ”fulsälj”.
  • Det finns en tydlig vilja hos seriösa branschaktörer att stärka förtroendet bland kunderna. Det visar inte minst dessa aktörers engagemang i Telekområdgivarna. Trenden går från en huggsexa för att med tuffa försäljningsmetoder få så många nya kunder som möjligt till att bygga förtroende på sikt, med nöjda kunder som stannar kvar. På en marknad som inte längre växer lika snabbt som tidigare blir det allt viktigare att behålla kunderna.

Även om några av de problem som var aktuella för tio år sedan när Telekområdgivarna bildades fortfarande kvarstår har mycket hänt, tack vare goda insatser från telebolag, branschorganisationer och myndigheter. Sverige har bra täckning för telefoni och bredband, låga priser och ett varierat tjänsteutbud – men en riktigt konsumentvänlig telekommarknad har vi inte förrän konsumenter förstår vad de köper och får det de förväntar sig. Fortfarande har vi en bit kvar dit, och därför fortsätter vi arbetet.

Catarina Wretman

Av Catarina Wretman
Tf generaldirektör för PTS

Hot och risker i fokus för telekomsektorn

PTS genomförde nyligen en it-säkerhetsdag för telekomsektorn. Intresset var stort – över 190 deltagare från 60 organisationer fick lära sig mer om hur säkerheten i nät och tjänster behöver tas om hand med anledning av det förändrade säkerhetspolitiska läget.

Syftet med it-säkerhetsdagen var att öka sektorns medvetenhet kring hot och risker till följd av att Sverige i dag, enligt regeringens bedömning, befinner sig i ett förändrat säkerhetspolitiskt läge. Det gör att vi behöver tänka alltmer på hur vi ska säkerställa säkerheten i de nät och tjänster som levereras på den svenska marknaden för att möta den förändrade hotbilden. Vi har dessutom en tydlig politisk styrning att en planering för civilt försvar ska återupptas.

Målgruppen för dagen var personal från anmälda operatörer som arbetar med tekniska system och relaterade säkerhetsfrågor kopplat till stödsystem, tjänsteplattformar och underliggande infrastruktur i form av bland annat nätverk.

Dagen genomfördes med stöd av Totalförsvarets forskningsinstitut (FOI) samt föreläsare från Militära underrättelse- och säkerhetstjänsten (MUST), PTS och Forum för informationsdelning avseende informationssäkerhet (FIDI telekom).

Falska basstationer och överbelastningsattacker

Några av frågorna som togs upp under dagen var:

  • Vilka är de aktuella hoten mot våra it-system och vilka är aktörerna?
  • Falska basstationer – hot eller myt? Under senare år har det förekommit en rad artiklar i såväl dagspress som tekniktidskrifter om begreppet falska basstationer.
  • Hur ser läget ut avseende överbelastningsattacker?

Dagen bjöd även på live-demonstrationer och möjligheter för alla deltagare att själva få pröva både att angripa och försvara datorsystem med hjälp av koppling till FOI:s träningsanläggning CRATE (Computer Range And Training Environment). Deltagarna kunde även prova att med hjälp av pejlutrustning/mjukvaruradio på plats försöka identifiera en falsk basstation.

Början på ett fortsatt arbete

PTS ser den här dagen som början på fortsatt arbete med ökad säkerhet i nät och tjänster inom ramen för myndighetens arbete med civilt försvar. Vi har tidigare varit duktiga på att jobba med fysiskt skydd, reservel och redundans, men vi behöver bli bättre på att arbeta med logiska hot och hantering av dessa. Med denna dag har vi tagit ett första steg.

Att ha en god informationssäkerhet är vitalt för att säkerställa kontinuiteten och tillförlitligheten i nät och tjänster. God informationssäkerhet ska säkerställa att information är tillgänglig vid rätt tidpunkt och förhindra att information sprids till obehöriga, förvrängs eller tas bort. För att ha en god informationssäkerhet krävs ett samspel mellan teknik, de riktlinjer och rutiner som finns i företaget eller organisationen, myndighetskrav – samt inte minst en kunskap och förståelse hos berörda. Ofta är det inte tekniken som brister, utan kunskapen och förhållningssättet hos människorna i organisationen.

Christina Hedlund

Av Christina Hedlund
projektledare på nätsäkerhetsavdelningen