Svenskarnas radikala plan: Bygger ett nytt internet

Det här svenska företaget ska se till att personlig data inte ägs av storföretagen. ”Utgångspunkten är att mänskligheten behöver det här”.

Peter Ottsjö

Den 9 januari 2019, klockan 17.36, satte jag och min familj oss till bords på restaurangen El Rincón i den chilenska kuststaden Isla Negra. Efter middagen promenerade vi ned till stranden, inklämd mellan Stilla havet och den berömde poeten Pablo Nerudas hus.

Den dagen lyssnade jag på två låtar på Spotify: J't'emmène au vent med Louise Attaque och Le vent nous portera med Noir Désir. På bilderna från den dagen syns empanadas (chilenska piroger), hantverksbodarna på väg ner mot stranden och femåringen som doppar fötterna. Jag tog 5400 steg, det var mestadels molnigt och jag verkar inte ha sovit så många timmar natten före.

Med undantag för väderleken borde det här vara personlig och privat information, men den är inte i min ägo. Den befinner sig på servrar som tillhör Google, Apple, Spotify, Last FM, Facebook, Entel, Tele 2, allsköns datamäklare och gud vet hur många fler. Jag har visserligen slutit ett avtal med djävulen: den får använda min data mot att jag får en massa åtråvärda tjänster.

Men det måste inte vara så här. Det finns en annan möjlighet.

– När webben startade så saknades några komponenter. Det ena är betalning. Vi använder fortfarande kreditkort för betalningar vilket är ganska märkligt. Det andra är identitet, där vi har e-post och lösenord som egentligen är jätteosäkert. Och det tredje är datalagring. Alltså lagring för sin egen data. När vi började bygga webben utan de här komponenterna så fick vi saker som Facebook, som hanterar all din data och även identiteter, säger Christian Landgren, grundare av digitaliseringsbyrån Iteam.

Christian Landgren och Johan Öbrink, Iteam. Foto: Peter Ottsjö

Christian Landgren och hans kollega Johan Öbrink tror sig ha klurat ut en lösning på det där med lagring. Det har börjat som ett relativt litet projekt, men visionen är hutlöst stor. Vad Iteam sitter och snickrar på i sitt kontor något kvarter från KTH är inget mindre än ett nytt internet. Eller åtminstone en radikal redesign av hur internet idag fungerar.

– Utgångspunkten är att mänskligheten behöver det här, säger Christian Landgren.

För fyra år sedan hade Iteam ingen tanke på ett nytt internet. Däremot hade de ett samarbete med Arbetsförmedlingen som gick ut på att kartlägga nyanlända människors kompetens. Tjänsten kallades Jobskills och skulle fungera som en väg in på den svenska arbetsmarknaden. Dessvärre krockade denna digitala innovation med den gamla goda offentlighetsprincipen.

– Vänta lite nu, tänkte vi. Nu har folk berättat för Arbetsförmedlingen vad de har för cv. Även om Arbetsförmedlingen inte offentliggör det, räknas det ändå som en offentlig handling? Vad händer om en del av ditt cv är att du gjort militärtjänst i Syrien? Vad händer med din säkerhet? Där tvärnitade allting. Lagstiftningen och digitaliseringen är inte kompatibla. Och ur det ramlade diskussionen om ett eget utrymme som lett till det vi gör nu, säger Johan Öbrink.

Egendata består av tre delar

Det Iteam gör är tjänsten Egendata, ett projekt som än så länge finansieras av Jobtech, Arbetsförmedlingens innovationsenhet.

Egendata består av tre delar: en app användaren har i mobilen, en operatörsnod som dirigerar trafiken mellan Egendata och andra tjänster, samt en så kallad PDS, personal data storage. Det vill säga ett personligt lagringsutrymme.

– Det är ett samarbete med Jobtech och inget vi gör på egen hand. Faktum är att inget hade hänt med det här projektet om inte Jobtech kommit fram till samma slutsatser som vi, säger Christian Landgren.

När Egendata befann sig i den tidiga utvecklingsfas som kallas alfa använde Iteam den kända tjänsten Dropbox som PDS. Om det låter en aning bakvänt så är grejen med personligt lagringsutrymme inte att man ska ha en egen server innanför det fysiska hemmets fyra väggar. Poängen är alltså inte var data befinner sig, utan att individen har kontroll över vilka som kan ta del informationen dessa data representerar. Dessutom ville Iteam genom att använda Dropbox demonstrera att deras tjänst är säker.

Iteam krypterar Egendata-information med JSON Web Encryption och Johan Öbrink lovar att de valt ”extremt säkra symmetriska krypto, till och med kvantsäkra”. För varje dokument som krypteras genereras en symmetrisk nyckel. Informationen är krypterad från avsändare till mottagare. Då har man löst det första steget: att ingen obehörig kan komma åt information oavsett vilken PDS individen använder.

– Säkerheten ligger i att ha tillgång till nycklarna, inte att ha tillgång till data. Så vi är liksom trygga med att lägga det här på en helt amerikansk tjänst där vi inte har några garantier för att de skyddar våra data. För tillgång till data ska inte innebära att man har tillgång till informationen som datat innehåller. Sedan finns det en andra massa skäl att Dropbox är en jättedålig idé. Det är en jättedålig infrastrukturnod för en sådan här tjänst, förklarar Johan Öbrink.

Den som inte längre har läsrättigheter kan inte ens avgöra vad i informationen som har ändrats.

Men för att få Egendata att nå sin fulla potential krävs också ytterligare ett lager, där Iteam med asymmetrisk kryptering skyddar de symmetriska nycklar som använts för att kryptera själva informationen. Den är till för att individen ska kunna återkalla läsrättigheter för en tjänst den inte längre vill dela information med.

– Nyckeln krypteras sedan med hjälp av RSA, ett asymmetriskt krypto, en gång för varje part som har rätt att läsa. Läsnycklarna genereras hos varje service samt i mobilappen för dig som användare. Varje enskild läsrättighet får ett eget nyckelpar. När en användare drar tillbaka sitt medgivande för läsning, krypteras informationen om med en ny, slumpad, symmetrisk nyckel. Den biläggs krypterad med publika nycklar för de som fortfarande har läsrättigheter men inte för den tjänst som just förlorade sin. Det gör att informationen inte längre är läsbar. Den som inte längre har läsrättigheter kan inte ens avgöra vad i informationen som har ändrats. Protokollet läcker alltså inte metainformation, säger Johan Öbrink.

Foto: TT

Så här skulle Egendata kunna fungera: en användare har sitt cv på exempelvis Linkedin. Med hjälp av dataportabilitet, en än så länge ganska outnyttjad – men potentiellt omstörtande – rättighet i dataskyddsförordningen gdpr kan användaren beordra Linkedin att föra över all sin data till Egendata-lagringen.

Användaren skulle sedan kunna tömma sitt Linkedin-konto på innehåll och därpå dela ut en kryptonyckel till Linkedin som ger tjänsten rätt att läsa precis samma data som den just hade i sin ägo. Därtill skulle användaren kunna dela ut nycklar till andra arbetsfömedlare, som Monster och Stepstone – utan att, som i dag, fylla i sitt cv en gång för varje tjänst.

Om en arbetsförmedlare sedan inte är till användarens belåtenhet har användaren befogenhet att dra in förmedlarens rättigheter att läsa data.

– Man går från ett läge där varje tjänst har en databas där jag är en post, till att jag har en databas där varje tjänst är en post. Och där jag är den som bestämmer hur länge de har tillgång till data och vilken data de har tillgång till. Om jag skulle dra tillbaka ett godkännande på en viss cv-tjänst så försvinner inte data. Det är bara tjänstens tillgång till data som försvinner, säger Johan Öbrink.

Vill slippa lagra data

Christian Landgren och Johan Öbrink är övertygade om att denna till synes enkla justering i webbens infrastruktur också skulle kunna fungera som en turbomotor för innovation.

– Det har jättestor potential att driva digitalisering och sätta Sverige på världskartan i den här utvecklingen. En svårighet för den svenska utvecklingen har ju varit att vi inte sitter på speciellt mycket data. Linkedin har massvis med data i sina databaser. Så varför skulle någon gå in på en svensk motsvarighet till Linkedin och skriva in sina saker där? Men tack vare gdpr kan du tanka ur Linkedin den data som finns där, men också på alla andra ställen för att ta kontroll över din egen data. Är du en innovatör och hittar på en jättesmart matchingstjänst med hjälp av artificiell intelligens så behöver du inte ägna en massa tid åt att göra det bästa gränssnittet för att få folk att registrera sitt cv, säger Christian Landgren och fortsätter:

– Hade Egendata-appen funnits på plats nu hade en sådan innovatör bara kunnat be en användare att installera appen och hämta data från Linkedin, Monster, Stepstone och alla andra ställen och direkt börja matcha användaren mot arbetsmarknaden.

En sådan startup skulle heller inte behöva bekymra sig för att hantera sina användares data på ett säkert sätt, eftersom allt den förfogar över är rättigheterna att läsa och/eller skriva i dem. Kostnaderna det innebär att vårda en databas full av personuppgifter försvinner.

– Vi pratade med en snubbe som har ett företag som jobbar med förmedling av arbeten för it-supporttekniker. När vi berättade om det här sa han, ”men gud vad skönt, mitt företag vill ju helst slippa lagra data. Om det bara fanns nånstans där man kunde lägga data så vi kunde göra vårt jobb som är att förmedla tjänsterna”, säger Johan Öbrink.

Ett nytt internet, där användaren har större makt över sin egen data – det är vad Iteam ser framför sig. Foto: Peter Ottsjö

Att fundera över vilka effekter en tjänst som Egendata skulle kunna få när det gäller arbetsförmedling och rekrytering är omtumlande nog. Men Christian Landgren visar en bild där Egendata-appen blir navet för det digitala livet. Egendata och utbildning. Egendata och finans. Egendata och hälso- och sjukvård. Några av fälten som omger navet har försetts med frågetecken.

– Det finns massvis med andra områden som vi just nu inte ens börjat titta på, förklarar Christian Landgren.

Ett jättebra exempel är samers rätt till vård, på samma sätt som alla andra.

Man skulle också kunna säga: Egendata och arbetsmarknad och utbildning. Om personlig data – all personlig data – hamnar hos individen börjar vi närma oss digitaliseringens heliga graal där olika sektorer kan börja växelverka på ett sätt de inte kan i det it-silosamhälle vi lever i nu.

– Det vi gör just nu är bara för arbetsmarknaden, men vi har börjat titta tillsammans med (statliga forskningsinstitutet) Rise på utbildningssidan. Man kan tänka sig att det finns en överlappning där, arbetsmarknad och utbildning hänger ihop, säger Christian Landgren.

Myndigheter har brottats med inlåsningsproblematiken nästan lika länge som webben funnits. Och ingenstans illustreras den problematiken lika bra som i sjukvården. Enligt gdpr är samkörning av register inte nödvändigtvis förbjudet. Däremot måste en personuppgiftsansvarig göra en konsekvensbedömning ”om det föreligger en sannolikt hög risk för fysiska personers rättigheter och friheter vid en viss behandling” av data.

Konsekvensbedömningen gäller för övrigt inte bara samkörning av register, utan också när det gäller ”behandling av personuppgifter i stor omfattning” och ”behandling av känsliga personuppgifter som är av mycket personlig karaktär”, som till exempel patientjournaler.

Det här är naturligtvis viktiga skydd för individen, men det kan också betyda att geografi kommer före hälsa.

– Ett jättebra exempel är samers rätt till vård, på samma sätt som alla andra. Samer förflyttar sig mellan gränser för renarna struntar ju i om det är Norrbotten eller Västerbotten. Det ställer högre krav än vad den digitala infrastrukturen idag klarar inom vården, säger Christian Landgren.

”Otroligt stor komplexitet”

En annan försvårande omständighet är att landstingen upphandlar it-leverantör var och för sig. Så även om samkörning av register saknat EU-rättsliga hinder så är det inte säkert att Region Hallands system är kompatibelt med det i Region Blekinge.

– Det är otroligt stor komplexitet att få de systemen att fungera med varandra. Men med vår struktur innebär det alla leverantörer bara behöver bli kompatibla med Egendata. Och sedan kan du då via Egendata göra överföringar mellan systemen. Idag kan du som patient ta ett kort på en journal från en vårdcentral och visa det kortet för din husläkare. Men här skulle du kunna exportera journalen till Egendata för att ge den till ett annat system, säger Christian Landgren.

När Christian Landgren och Johan Öbrink väl kommit in på det här med hälsodata och sjukvård kan de knappt hejda sig.

– Hela den statliga apparaten har enormt mycket arbete med att hantera de här personuppgifterna. Dels kostnadsmässigt, men också vad gäller trögheten i det. Vi var uppe i Storuman och tittade på deras hälsorum som de håller på och bygger upp. Där ska individer själva kunna gå och ta sina egna blodprov, blodtryck, göra hörseltester – alla möjliga typer av självtester. Där skulle man kunna använda Egendata som lagringsmedium. Tänker man ett steg till så skulle ju alla typer av data från hälsoenheter, klockorna, temperaturmätarna, blodtrycksmätarna, kunna sparas ner på samma sätt. En läkare skulle kunna få en otroligt mycket större mängd information skickad till sig via helt gdpr-säker och krypterad data som ger läkaren rätt att läsa så länge patienten tillåter det. Om två läkare hos olika vårdgivare är inblandade skulle båda kunna ges rätt att skriva i patientens data så att den ene ser vad den andre gjort.

Ett monopol måste inte bara uppstå för att det är inskrivet i lagen, som att det bara är Systembolaget som får sälja sprit. Det kan också vara ett monopol inte juridiskt, utan praktiskt. Johan Öbrink talar om inträdes- och utträdesbarriärer.

– En inträdesbarriär skulle kunna vara att en tågkonkurrent till Trafikverket först måste bygga spår över hela Sverige innan de blir relevanta. Utträdesbarriärer handlar om att det är extremt dyrt att kliva ur en marknad och därför väldigt riskfyllt att kliva in i den från första början. Måste du betala för en sanering efteråt? Då kan det bli svårt att konkurrera om rivalerna på marknaden redan har sanering på plats.

Johan Öbrink och Christian Landgren, Iteam. Foto: Peter Ottsjö

Med inträdes- och utträdesbarriärer hämmas innovation. Så som systemet fungerar i dag – med enorma databaser fulla av personuppgifter – är det inte lönt för en startup att för egen maskin bygga upp något liknande. Ta bara företaget som vann årets Hack for Sweden-tävling.

– De hade gjort en jättespännande app som bygger på forskning som säger att patienter som inte tar sin medicin kostar Sverige mellan 20 och 30 miljarder kronor. Skälet till att patienterna inte tar sin medicin är inte att de glömt bort det, utan för att de tycker att de blir sjukare, att de får biverkningar. Så appen handlar om att ge patienter en personlig coach som kan förklara varför medicinen är viktig. Men appen skulle också kunna titta på hela din medicinstruktur och avgöra om det är två mediciner som tillsammans ger en onödig biverkning. Det här är en typ av personlig tjänst som inte kommer från vården, sjukhusen eller det offentliga, men som ändå kan spara en jäkla massa kostnader för samhället. Det här är något jag tror att vi kommer att få se mycket mer av. Det är bara det att den här typen av tjänster har det gemensamt att det är väldigt svårt att starta dem. Idag måste du sitta och mata in mediciner i ett formulär. Tänk om du kunde använda Egendata för att läsa ur journalsystemet istället?

”Dumt om vi försökte uppfinna hjulet på nytt”

Om det låter som om Iteam är först i världen med dessa radikala idéer så är det inte meningen. Christian Landgren och Johan Öbrink är noga med att poängtera att den svenska konsultbyrån bara är en del av den växande rörelse som bestämt sig för att bygga ett nytt internet.

Aktörer som Ocean Protocol, IPFS och Maidsafe tänker i samma banor, men kan ha olika metoder för att nå det gemensamma målet. Ett annat framstående exempel är det globala nätverket Mydata. ”Den bärande idén är att vi, du och jag, borde ha ett enkelt sätt att se var data om oss tar vägen, att vi kan specificera vem som kan använda vår data och förändra dessa beslut över tid”, proklamerar nätverket på hemsidan.

Mydata har identifierat samma problem och föreslår liknande lösningar som Iteam, men ställer också de riktigt stora frågorna. Om du inte kontrollerar dina egna digitala data, äger du då ditt digitala jag? ”Data är nyckeln till det här århundradet och just nu ger vi bort data gratis”, skriver en Mydata-representant.

Faktum är att Iteam tagit så stort intryck av Mydata-nätverket att Egendata först gick under arbetsnamnet Mydata.

– Det vore ju dumt om vi försökte uppfinna hjulet på nytt när det redan gjorts en massa arbete. Så vi började kolla Mydata och kunde konstatera att de gjort ett oerhört gediget arbete när det gäller policy, juridik, arkiketur och principer. Men de har nästan ingen kod alls. Så bästa sättet att tillföra något till deras arbete blev att börja i andra änden. Att försöka börja bygga praktiskt istället. Vi ser det här som ett projekt i Mydata-intresset men vi företräder inte en organisation, säger Johan Öbrink.

Mydata i all ära: det mest kända exemplet är ändå bolaget Inrupt och plattformen Solid. Det är trots allt world wide web-grundaren, Sir Tim Berners-Lee, som ligger bakom det projektet. För Berners-Lee tycks Solid ha blivit ett sätt att hantera sitt dåliga samvete över de konsekvenser webben så som den fungerar idag fört med sig.

Tim Berners-Lee. Foto: TT

Att ryska hackare kan påverka amerikanska val, eller att en politisk analysbyrå som Cambridge Analytica kunde komma över data om 80 miljoner Facebook-användare och använda den informationen som ett vapen mot demokratiska samhällen har, säger Tim Berners-Lee till Vanity Fair, gjort honom ”förkrossad”.

”Solid förändrar den nuvarande modellen där individer lämnar över personlig data till digitala giganter i utbyte mot något som uppfattas som värde. Som vi alla upptäckt har det inte varit i våras bästa intressen. Med Solid utvecklar vi webben för att återställa balansen genom att ge var och en av oss komplett kontroll över data, personlig eller inte, på ett revolutionerande vis. Solid är en plattform byggd på den redan existerande webben. Plattformen ger alla ett val av var data lagras, vilka som kan få åtkomst till vilken data”, skrev Berners-Lee i ett manifest sent ifjol.

Många vi pratar med inser att det här kommer att bli jättestort.

Alltsammans låter förstås slående likt det Iteam gör med Egendata. Men det finns skillnader.

– Vi har bestämt oss för att välja en annan väg. Solid styr ganska väl hur schemat för varje datapunkt ska se ut. Det vill säga att om du skulle använda deras schema för ett cv så måste du följa en internationell standard som Solid i praktiken valt ut. Vi har valt att göra det mer dynamiskt så att alla standarder kan växa fram i de lokala miljöerna. Jag tror det är helt nödvändigt för att det över huvud taget ska fungera. Om du kräver att Arbetsförmedlingen eller Monster ska ändra sina strukturer så kommer det att utgöra extra hinder. Jag tror att Berners-Lee försöker göra två samma saker på en gång: både strukturen på data och lagringen av data. Vi har valt att hantera lagringen först och sedan får strukturerna växa fram, säger Christian Landgren.

– Men vi hade nog inte börjat tro på det här om det inte varit för att sådana som Tim Berners-Lee också gett sig in i det. Idén finns och etableras och då blir det lättare att våga tro att det här går att lösa. Jag ser det inte som en konkurrent utan som någon som försöker ta itu med samma problem. Det är mycket möjligt att Solid och Egendata på sikt växer ihop, tillägger Johan Öbrink.

Iteam är inte färdiga. Många utmaningar återstår. Vilka kommer att ta rollen som operatör mellan Egendata-appen och tjänsten? Hur ska de nya affärsmodellerna ser ut?

Vad innebär det att det i praktiken bara är Apple och Google (Via Android- och Iphone-telefoner) som har hand om de krypterade nycklarna? Vad händer om man tappar sin telefon?

Poängen är dock inte att Iteam ska fixa allt på egen hand. I god Mydata-anda är källkoden till Egendata helt öppen och redan nu kan andra utvecklare ta del av kod och dokumentation på Github och Trello.

– Många vi pratar med inser att det här kommer att bli jättestort. En del kan förstås också tänka att detta är värsta innovationen, att någon skulle kunna bli miljardär och så vidare. Nej! Så fort någon kommer och säger att man ska tjäna pengar på detta, ta patent på det, låsa in det, så dödar man hela idén, säger Christian Landgren.

Därför är Egendata-idén kompatibel med amerikanska molnleverantörer

Om man nu inte ska använda Dropbox som tjänst för lagring av personlig data – vilken ska man egentligen välja?

– Om man bara pratar om infrastruktur skulle jag säga att det kan vara lämpligt att använda någon av de standardiserade molnleverantörerna på marknaden: Amazon Web Services, Microsoft Azure, Digital Ocean, Bahnhof. Bara det finns en hårddisk och ett rimligt serviceavtal, säger Johan Öbrink.

Återigen, det låter intuitivt fel att lägga personlig data hos stora amerikanska molnleverantör. Men det handlar alltså inte om att exempelvis amerikansk underrättelsetjänst via lagen Cloud Act skulle kunna kräva att exempelvis Microsoft lämnar ut data. För Egendata ser till att informationen sådan data representerar är krypterad.

– Det blir lite ett inlägg i Esam-diskussionen. För om man anser att data ska betraktas som röjd i och med Cloud Act så tycker vi att ja, förvisso. Men det ska inte spela någon roll att data röjs för informationen ska fortfarande vara säker. Samtidigt tror Iteam att det är troligt att en individ skulle använda olika PDS:er beroende på hur känslig informationen är. En iot-sensor på kolonilotten kanske kan vara på ett lagringsmedium, och patientjournaler på ett annat.

Vad gäller operatörsnoden – bryggan mellan Egendata-appen och tjänsten som vill läsa information i den – så är inget klart än. Men Iteam uppger att den svenska delen av Mydata-rörelsen visat intresse för att driva en sådan nod.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer