Var inte så … naiv!

2016-01-29

Certezza fyller 20 år i höst och själv har jag passerat 30 år i branschen. Det blir därmed en del reflekterande mellan varven och ibland händer det att känslorna blir riktigt svallande. Inte sällan varje gång en ny sektor ska ge sig ut på Internet. Här verkar överraskningarna aldrig ta slut!

Någon kanske tänker att det är lätt att vara efterklok. Jag kan tycka att det är relevant i vissa sammanhang, men jag undrar om det verkligen duger som ursäkt? Tänk tillbaka till de webbserverprogramvaror vi använde i mitten av 90-talet. Skulle någon ens våga använda dem idag, ca 1000 patchcykler senare? Knappast!

Visst, hotbilden var annorlunda då, men jag vill påstå att vi var lika naiva då som de idag som kopplar upp alla tänkbara innovationer utan att ens ha funderat över illvillighet. Skillnaden i konsekvens mellan en publik webbserver i mitten av 90-talet i jämförelse med styr/regler-teknik, välfärdsteknologi och medicinteknisk utrustning är astronomisk. Nu kan en sårbarhet leda till fara för liv och hälsa samt ge stora ekonomiska förluster. Då var det på sin höjd genant när Telia blev Felia.

Hur bra känns det i magen när jag samtalar med en utvecklare som stolt berättar att de har fjärråtkomst över Internet till den respiratorsmjukvara de utvecklat där de själva också utvecklat fjärråtkomsten?

Ett sådant samtal etsar sig sannolikt fast i minnet för evigt hos mig. Givetvis behöver det inte automatiskt utgöra någon risk, men det väcker så klart en massa oro. Det är väldigt sällsynt att förmågan finns att både utveckla det bästa verksamhetsstödet och att vara en mästare i kryptering, autentisering och andra viktiga beståndsdelar i en fjärraccess där vederbörande dessutom väljer bort all samlad erfarenhet som återfinns i för ändamålet i exempelvis öppen källkod. Det behöver absolut inte vara fel, men det väcker starka känslor.

Lika mycket känslor väcks när jag konfronterade en app-utvecklare för ett administrativt stöd som utvecklat en egen lösning för stark autentisering, när jag frågade denne om någon granskat hens lösning och fick svaret att hen inte kunde se varför det skulle vara nödvändigt.

En ytterligare dimension är att beställaren av allsköns innovation verkar fullt övertygad att leverantören har tänkt på det mesta. Leverantören förväntas oftast kunna mer än vad beställaren själv kanske kan inom området. Det speglar ofta också kravställningen där beställaren tror sig vara i trygga händer och inte kravställer även det mest självklara. Finns det ett sämre scenario tänker jag?

Det blir lite som kejsarens nya kläder men med skillnaden att beställaren inte ens funderat på om en kejsare borde vara naken eller inte. För riskkapitalisten utgör det heller inte någon större skillnad. Åtminstone inte kortsiktigt, och antalet långsiktiga riskkapitalister är nog allt för få.

Det känns långt ifrån bra att i den verklighet vi lever skiljer sig vår profession så markant ifrån den verklighet vi dagligen möter. Varje sten vi tillåts lyfta blottar brister som gång efter annan visar hur naivt det ses på tillvaron. Det är verkligen inte rimligt, speciellt inte när liv och hälsa sätts på spel.

Dagens innovationer måste tåla såväl dagens som morgondagens verklighet. Detta sagt i en tid då många innovationer inte ens tål att se gårdagens verklighet. Är det innovation?