Det säkerhetspolitiska läget har – tråkigt nog – snabbt ändrats till det sämre och ingen ljusning syns vid horisonten. Detta återspeglas inte minst av att den nya säkerhetsskyddslagen ändrats ett flertal gånger sedan den trädde i kraft för sex år sedan. Redan innan den nya lagen började gälla såg lagstiftaren behov av justeringar. I och […]
Att locka någons uppmärksamhet med rubriker känns inte rätt. Med 286 krönikor i ryggen får jag erkänna att jag med flit skrev en krönika med rubriken “IPv6 sårbart!” för att få lite extra uppmärksamhet. Jag skäms lite över det, men det hade en poäng då. I oktober 2011 skrev jag en krönika med rubriken “Vad
Givet att information som kan vara skyddsvärd används för att realisera AI-lösningar väcks nygamla frågor avseende skyddsåtgärder till liv. Inte sällan har informationssäkerhet fått stå tillbaka en kortare tid för varje ny hype som moln, datalager, virtualisering med flera. Varje hype har också lett fram till nya säkerhetsåtgärder, ibland av nygammal karaktär, där anonymisering är ett exempel.
I den budget som precis presenterats av regeringen återfinns en historisk satsning på cybersäkerhet enligt dem själva. I den ordning som nu gäller portioneras budgeten ut under en period av flera veckor som kantas av pressreleaser och pressträffar innan den slutligen når riksdagens bord. Det är en strategi som gör att budgeten får större utrymme i media
Den 19 juli påverkades flygtrafik, betalsystem, banker, börser med flera. Det var inte en cyberattack som många först trodde, utan tvärtom, sett till hotaktören. Det var Crowdstrikes programvara Falcon, som paradoxalt nog ska bidra till robustare system, som kraschade miljontals Windowsdatorer världen över. Ett problem som behövde avhjälpas manuellt vilket gjorde att det tog lång tid
Var går gränsen för uttrycket ändamålen helgar medlen om lagstiftaren inte förstår medlen? Vad har legaldefinitionerna för betydelse om de rättsvårdande myndigheterna bortser från dem? Regering, riksdag och de rättsvårdande myndigheterna verkar ånyo ha tappat fotfäste i verkligheten och den uppfattning av verkligheten de själva har skapat. Det har till och med gått så långt att när den riktiga verkligheten
Beslutet är fattat! Nu uppdateras EU:s förordning om elektronisk identifiering och betrodda tjänster (eIDAS-förordningen). Den största nyheten är att en identitetsplånbok, vid namn ”EU Digital Identity Wallet” (EUDI Wallet), introduceras. När eIDAS-förordningen introducerades 2014 fanns det också höga ambitioner, som tyvärr ofta mötts med digitala väntrum. Blir det annorlunda nu? eIDAS är en förordning vilket
I krönikan i mars konstaterades det att kommunerna står inför en rad utmaningar. Det är tydligt att det inte bara är kommunerna som är satta under press. I dagarna kom Riksrevisionens rapport Informationssäkerhet i vård och omsorg (RiR 2024:6) som visar att de åtgärder som regeringen och myndigheterna vidtagit inte har varit tillräckliga för att stärka vårdens och
Nyligen presenterades delbetänkandet av Utredningen om genomförande av NIS2- och CER-direktiven (SOU 2024:18) som anser att kommunerna i sin helhet, med några få undantag, omfattas av utredningens förslag till lag om cybersäkerhet. I dagarna tillkännagav Integritetsskyddsmyndigheten (IMY) sin tillsynsplan för 2024 där granskning av kommunernas arbete med dataskyddsförordningen ligger högt på agendan. I dagarna röstade också EU-parlamentet igenom AI-förordningen. Denna förordning
Samtidigt som företrädare för amerikanska molntjänster blåser faran över med sekretessbrytande bestämmelser och adekvansbeslut i ryggen vittnar vi ånyo vad som händer när stora äggkorgar brister. Oavsett om äggkorgarna är inom eller utom EU är skadeverkningarna enorma. Inte sällan oreparabla. Stackars de organisationer som har anförtrott sina guldägg till andra i tron av att de förvaras med
