En sak som slår mig ofta när man hittar olika tekniska lösningar för saker man inte kunnat göra tidigare, är att det ofta är med en viss “naivitet”. Jag utgår från mig själv här: skulle jag uppfinna något, säg en bankomat, så skulle jag inte ha en tanke på att folk kanske skulle försöka sno pengar ur den. Med största sannolikhet skulle jag vara helt fokuserad på hur hjälpsamt det skulle vara med en sån maskin. (Nu skulle jag inte bygga den i papp, men bara som ett exempel.)
Man skulle kanske kunna tänka sig att eftersom det nu inte är just jag som uppfinner saker, så finns det ett allmänt säkerhetstänk bakom dylika tekniska lösningar. Men gång efter annan så dyker det upp bevis på motsatsen. Jag kan tycka att det är lite charmigt att folk kommer på olika lösningar utan att specifikt fokusera på att göra det säkert.
Bortsett från möjlig okunskap (eller dumhet som säkert en insatt skulle säga som antagligen haft flera år på sig att lära sig nåt om saken) så är det en rätt skön inställning som finns där nånstans, till mänskligheten. I alla fall väljer jag att se det så, för skulle folk som sitter och klurar ut såna där saker låta sig nedslås av att “nån antagligen kommer att hitta ett hål i systemet nån gång” skulle ingen hitta på nya saker.
För hål är det i alla system. En blogg har exempelvis dragits igång som testar olika siter och dess säkerhet. Johan Rydberg Möller sitter i princip på egen tid och kollar sajter och sen skickar han ett mail och berättar för siteägaren om hur det står till på siten. Företag såväl som myndigheter hamnar under hans digitala lupp.
Nu blir inte alla förtjusta i att få bristerna utpekade. Och det är här det blir lite konstigt. För att om vi nu förutsätter att det inte går att uppfinna nåt som är säkert i all tid och evighet så borde man kunna ta det med ro när man låtit saker ligga för länge, eller vad det nu kan röra sig om.
Som i fallet med Länstrafiken i Umeå.
Mikael Nordfeldth gjorde i princip samma sak som Rydberg ovanför, han tog sig tid att kolla hur det stod till med busskorten. Han upptäckte ganska stora problem och skickade en redogörelse till Länstrafiken med ett erbjudande att hjälpa till att täppa till hålen. Och belönades med en polisanmälan.
Det är alltså olagligt att försöka “knäcka” olika säkerhetsskydd. Kanske logiskt, men i längden blir det jättesnurrigt. För om man inte får testa säkerheten hur ska man då kunna hitta bristerna? Möjligen kan man tänka sig att Länstrafiken skulle ha hyrt in nån konsult att göra det Mikael gjorde, kanske blir det lagligt då, jag är osäker. Men vilka företag idag testar sina produkter på det viset? Har nåt bussbolag i hela Sverige nånsin gjort det?
Visserligen kan man bli upprörd eller ledsen på att det finns folk som luras — men jag tror inte man ska göra misstaget att lägga den upprördheten på de som endast är nyfikna på hur saker fungerar. Det är faktiskt inte riktigt samma sak. Identifieras problem utan intention att begå brottsligheter borde man nog vara rätt glad ändå för det.
Så varför är man inte det?
