Garanterad inkomst och negativ inkomstskatt i Sverige : Problemets struktur, aspekter och avvägningar

Cavdarovski, Kristian

January 2020

Under det senaste decenniet har idén om en allmän garanterad inkomst diskuterats av politiker, akademiker och institutioner som ett alternativ för att hantera arbetslöshet och sjukdom. Debatten har på senare tid aktualiserats av den växande andel deltidsanställningar, arbeten med otrygga villkor och utsikterna på den högteknologiska arbetsmarknaden. Att införa en garanterad inkomst har omfattade implikationer ur ett samhällsperspektiv och beslutets förväntade konsekvenser är på förhand osäkra. Uppsatsens syfte är att utifrån ett antal aspekter föreslå hur beslutsfattare kan strukturera beslutsproblemet vid införandet av en garanterad inkomst i Sverige. Grunden för aspekterna är studier och experiment med basinkomst, negativ inkomstskatt och icke förvärvade inkomster. Uppsatsen sammanställer forskning kring olika typer av garanterad inkomst och identifierar ett antal aspekter, utifrån tidigare studier och experiment med basinkomst, negativ inkomstskatt och icke-villkoradeutbetalningar. Uppsatsen presenterar tre garantinivåer och ett nollalternativ, samt visualiserar beslutsproblemets grundläggande struktur.

garanterad inkomst

negativ inkomstskatt

basinkomst

proact

brp

beslut

risker

samhällsbyggnad

välfärd

Social Sciences Interdisciplinary

Risk of Debris Flows in Åre : Literature Review of the Current Risk for Debris Flows in Åre Municipality and Predictions for the Future / Risk för slamströmmar i Åre : Litteraturstudie över risk för slamströmmar i Åre kommun samt förutsägelser för famtiden

Peterson, Lovisa, Sjöhag, Wilma

January 2023

Several debris flows have affected Åre municipality (Sw. Åre kommun) in the last 20 years. Jämtlandis a declared risk area for landslides and debris flows and there is an even higher probability oflandslides causing great damage around the Åre urban area. Debris flows are fast mass movements inwhich a large volume of saturated soil floats down an incline. Basic conditions are steep inclines,erodible soil and high pore-pressure in the soil. The existing literature on the subject is in agreementthat debris flows pose a considerable risk for Åre town because of the combination of steep slopes,high precipitation, land use and geology. Debris flows are often triggered by heavy precipitation and with the changing climate, precipitationpatterns are expected to change, which will have implications for the risk of debris flows in Jämtland,thus, making this issue more critical. Moreover, climate change could also increase tourism inJämtland in the short term. This could result in an increasing demand for further exploitation, thechange of land use could potentially lead to an increase of the debris flow risk in the area. To furtherunderstand how the planned future development in Åre may affect the consequences of debris flows, acomparison between areas with a risk of debris flows and plans of future development for housing inthe municipality’s current overview plan has been made. This comparison showed five areas ofpotential overlap between future development and risk areas for debris flows. Conclusively, thisindicates that future development could increase the consequences of debris flows if no mitigatingactions are taken. Åre municipality has been criticised for their inaction regarding the lack of mitigation strategies andprotection measures against debris flows in both the media and authority documents. Municipalitiesare responsible for planning future development and therefore, Åre municipality should focus ongaining more knowledge and in addition, establish follow up routines and a network for stakeholders.Regarding climate change, the property owner is liable for implementing the protection measuresneeded which sometimes can be very complex. / Under de senaste 20 åren har Åre kommun drabbats av flertal slamströmmar. Jämtlands län harbedömts som ett riskområde för skred och slamströmmar, där stora skador befaras främst i Åresamhälle. Slamströmmar är snabba massrörelser bestående av vattenmättad jord och kan inträffa därdet finns en brant lutning i terrängen, eroderbara jordmassor samt höga porvattentryck i jorden. Slamströmmar utlöses huvudsakligen av intensiva nederbördsevent vilka förväntas öka i och medklimatförändringarna, detta påverkar i sin tur risken för uppkomsten av slamströmmar i Jämtlandvilket gör ämnet väldigt aktuellt. Syftet med litteraturstudien har varit att undersöka risken för slamströmmar i Åre och hur detta skullekunna förändras i framtiden med hänsyn till klimatförändringar och exploatering. Det är framföralltsvenska myndighetsrapporter och kommunala dokument som studerats men även intervjuer av aktöreri nationella tidningar. Den befintliga litteraturen inom ämnet visar på att slamströmmar utgör en riskför Åre samhälle på grund av kombinationen av den branta terrängen, stora mängden nederbörd,markanvändningen och geologin. Däremot är litteraturen gällande andra delar av Åre kommun mindreomfattande. Klimatförändringar kan dessutom påverka turismen i Jämtland på kort sikt vilket i sin tur ökarefterfrågan på ytterligare exploatering där förändrad markanvändning potentiellt kunnat påverkarisken för slamströmmar i området. En jämförelse mellan riskområden och områden för framtidaexploateringsområden enligt kommunens översiktsplan har gjorts för att vidare kunna förståkommunens utmaningar mer djupgående. Detta resulterade i fem tänkbara överlapp mellan de tvåkategorierna. Sammanfattningsvis tyder det på att framtida exploatering kan påverka risken förslamströmmar om inte åtgärder vidtas. Åre kommun har genom åren blivit kritiserat i media och i myndighetsrapporter för sitt bristfälligaarbete gällande riskhanteringen av slamströmmar. Det finns inget tydligt förhållningssätt för dessatyper av problem vilket påverkar förmågan att sprida samt behålla kunskap och erfarenhet inomorganisationen. I och med att det är kommunens ansvar att planera framtida exploatering så är detviktigt för Åre kommun att framöver erhålla den kunskap som krävs och på liknande sätt ävenredogöra för tydliga uppföljningsrutiner. Vidare har kommunen ansvar för att utvärdera geologiskarisker, exempelvis slamströmmar, inom området i planeringsprocessen. Kommunen kan bli skyldig tillskador som sker upp till tio år efter införskaffandet av planen, därefter faller ansvaret på den enskildefastighetsägaren. Det är däremot fastighetsägaren som ska implementera behövande skyddsåtgärdernär det handlar om klimatförändringar vilket kan bli väldigt komplext.

Åre municipality

Debris flows

Landslides

Geological hazards

Climate change

Åre kommun

Slamström

skred

Geologiska risker

Klimatförändringar

Environmental Sciences

Miljövetenskap

Secure satellite internet usage in high-risk areas

Kvant, Andreas, Johansson, Carl

January 2023

Background. In high-risk areas, a reliable and secure internet connection is not always guaranteed. If the terrestrial internet infrastructure is damaged due to armed conflicts in the area, the internet is shut down or internet traffic is monitored by antagonistic parties, satellite internet technology could be a suitable alternative for people or organizations operating in these areas. However, satellite internet comes with its own advantages and shortcomings, and if satellite internet systems are going to be used in these areas, there is a need for secure utilization of the system and awareness of possible vulnerabilities, threats, and risks of using them. Objectives. There are four main objectives of this study: (1) To identify the general threats and vulnerabilities that accompany the use of satellite internet technology in a high-risk area. (2) To assess the risks to the user's safety that may come as a consequence of the vulnerabilities being exploited or threats being realized. (3) To identify possible mitigations to the risks, and device best practices for the secure use of satellite internet technology in high-risk areas. (4) Produce a document that provides information about satellite internet technology, clarifies what vulnerabilities, threats, and risks could be present when using satellite internet in a high-risk area and how the user may assess the risk according to their own situation, the document should also provide the user with mitigations and best practices for the secure use of the satellite internet technology in order to ensure the user's safety. Methods. A structured literature review, semi-structured interviews, and multiple threat analysis methods were used to gather and evaluate the threats to satellite internet. The literature review presented the previous research done, and the interviews gave some perspectives from the industry. The results were then compiled into a document which we evaluated in a workshop to determine its usability and get feedback we could use to improve it. Results. The results show that satellite internet systems are exposed to several attacks, and tracking was a discovered threat that was not mentioned in previous research. When making our example risk assessment tracking also received the highest score, due to it allowing an adversary to threaten the physical safety of a user. Conclusions. The interest in satellite internet security research seems to have recently increased. The most exposed part of the satellite internet infrastructure is the wireless communication link, especially in high-risk areas where attacks targeting the radio signal are more prevalent. User awareness was our most important mitigation against the threats found and is the core contribution of this work. / Bakgrund. Att pålitlig och säker internetuppkoppling är tillgänglig i högriskområden är inte alltid garanterat. Om den markbaserade internetinfrastrukturen skadas på grund av väpnade konflikter i området, internet stängs ned eller internettrafiken övervakas av antagoniska parter, så är satellitinternetteknologi ett lämpligt alternativ för personer eller organisationer som verkar i dessa områden. Satellitinternet har dock sina egna fördelar och nackdelar. Om dessa system ska användas i högriskområden är det av yttersta vikt att de används säkert och att användaren är medveten om vilka möjliga sårbarheter, hot och risker som ackompanjerar användningen av systemen Syfte. Det finns fyra mål med detta arbete: (1) Att identifiera de allmänna hot och sårbarheter som ackompanjerar användningen av satellitinternetteknologi i ett högriskområde. (2) Att bedöma de risker mot användarens säkerhet som kan uppstå till följd av att sårbarheterna utnyttjas eller hoten realiseras. (3) Att identifiera möjliga åtgärder för att mitigera riskerna och utveckla bästa praxis för den säkra användningen av satellitinternetteknologi i högriskområden. (4) Att producera ett dokument som tillhandahåller information om satellitinternetteknologi, klargör vilka sårbarheter, hot och risker som kan förekomma vid användning av satellitinternet i högriskområden samt hur användaren kan bedöma risken utefter sin egen situation. Dokumentet bör också ge användaren åtgärder mot risker och bästa praxis för säker användning av satellitinternetteknologi samt att säkerställa användarens säkerhet. Metoder. En strukturerad litteraturstudie, semi-strukturerade intervjuer och flera hotanalysmetoder användes för att samla in och utvärdera hoten mot satellitinternet. Litteraturstudien presenterade tidigare forskning och intervjuerna gav några perspektiv från branschen. Resultaten sammanställdes sedan i ett dokument som vi utvärderade i en workshop för att bestämma dess användbarhet och få feedback vi kunde använda för att förbättra det. Resultat. Resultaten visar att satellitinternetsystem kan utsättas för flera attacker, och spårning var ett hot vi upptäckte som inte nämnts i tidigare forskning. I vår exempelriskbedömning fick spårning också den högsta poängen, eftersom det möjliggör för en motståndare att påverka en användares fysiska säkerhet. Slutsatser. Resultaten visar att satellitinternetsystem kan utsättas för flera attacker, och spårning var ett hot vi upptäckte som inte nämnts i tidigare forskning. I vår exempelriskbedömning fick spårning också den högsta poängen, eftersom det möjliggör för en motståndare att påverka en användares fysiska säkerhet.

satellite internet

high-risk area

threats

risks

mitigations

satellit internet

högriskområden

hot

risker

åtgärder

Communication Systems

Kommunikationssystem

Hur VPN-tjänster matchar användarens förväntningar och problem kopplat till VPN-lösningar / How VPN services match users expectations and problems associated with VPN solutions

Hallbäck, Anton, Stevens, Oskar

January 2023

VPN-teknologin är känd för att skydda användarens personliga integritet och säkerhet online. Genom att etablera en krypterad tunnel mellan användare och VPN-tjänstens server möjliggörs flera funktioner. Dessa funktioner kan inkludera anonym surfning genom att maskera användarens IP-adress och geografiska plats, eller tillhandahålla en säker anslutning över ett offentligt nätverk. Den systematiska litteraturstudien undersöker problemområdet inom VPN-lösningaroch försöker sammanställa relevant forskning. Två databaser användes för att hitta artiklar med hjälp av en sökterm, där 31 artiklar accepterades efter granskning. Tematisk kodning användes och fyra huvudområden identifierades: Sårbarhet i protokoll, hårdvara, mjukvara och kryptering och autentisering. Analysen visar bland annat på att det finns problem inom VPN-tekniken, speciellt inom området protokoll. Enkätstudien undersökte svenska studenters vanor kring VPN användande och hur de tror att det påverkar deras säkerhet online. Enkätstudien hade 83 deltagare, vilket gjorde att urvalet inte var representativt för den valda populationen. Enkätstudien visade att deltagarna använde sig av VPN-tjänster för att få tillgång till institutionellt innehåll, platslåst media, skydda sin personliga integritet och öka sin säkerhet online. Majoriteten av deltagarna svarade att en VPN-tjänst garanterar maskering av IP-adress och många trodde även att det skyddar mot spårning. Resultaten från de två metoderna visar att det finns ett behov av att öka användarnas medvetenhet kring VPN-teknologins för- och nackdelar samt de problem som finns. / VPN technology is known for safe guarding users' personal privacy and security online. By establishing an encrypted tunnel between users and the VPN service's server, several functions are enabled. These functions can include anonymous browsing by masking the user's IP address and geographical location, as well as providing a secure connection over a public network. The systematic literature review examines the problem domain within VPN solutions and aims to compile relevant research. Two databases were used in order to find articles using a search term, resulting in the acceptance of 31 articles after the review process. Thematic coding was applied, identifying four main areas: protocol vulnerabilities, hardware, software, and encryption and authentication. The analysis indicates the presence of issues within VPN technology, particularly in the area of protocols.The survey study investigated Swedish students' habits regarding VPN usage and their perception of its impact on their online security. The survey study had 83 participants, which means the sample was not representative of the chosen population. The survey study revealed that participants used VPN services to access institutional content, geographically restricted media, protect their personal privacy, and enhance their online security. The majority of participants responded that a VPN service guarantees IP address masking, and many believed it provides protection against tracking. The results from the two methods indicate a need to enhance users' awareness regarding the advantages and disadvantages of VPN technology, as well as the existing issues.

VPN

users

weaknesses

vulnerabilities

security

risk

VPN

användare

svagheter

sårbarheter

säkerhet

risker

Information Systems

Molntjänster i kommunala skolorganisationer : En kvalitativ studie om faktorer som påverkar beslut om anskaffning av molntjänster / Cloud computing services within municipal schools : A qualitative study on factors influencing decisions regarding the procurement of cloud computing services

Nilsson, Elin

January 2023

Molntjänster har under de senaste åren tagit en central roll i moderniseringen av utbildningssektorn. Denna studie undersöker faktorer som påverkar kommunala skolorganisationers beslut om anskaffning av molntjänster. Genom semi-strukturerade intervjuer med respondenter från fem olika kommuner ämnar denna studie att identifiera möjligheter och utmaningar som kan påverka dessa beslut. Resultatet identifierade tillgänglighet och kostnadsreduktioner som centrala faktorer som motiverar beslut om anskaffning av molntjänster. Säkerhet och integritet identifierades som de primära faktorerna vilka hindrar beslut om anskaffning av molntjänster. Genom att identifiera dessa faktorer förstärker denna studie förståelsen för den beslutsfattandeprocess som kommunala skolorganisationer möter vid anskaffning av molntjänster. När utbildningsinstitutioner navigerar i det ständigt utvecklande digitala landskapet får förståelsen av dessa möjligheter och utmaningar som ligger till grund för besluten ökad betydelse. Eftersom tekniska framsteg fortsätter att omforma utbildningslandskapet bidrar insikterna från denna studie till en bredare dialog kring effektiv och ansvarsfull implementering av molntjänster.

Molntjänster

anskaffning

kommunala skolor

utbildningsinstitutioner

digitala läromedel

beslutsprocess

risker

säkerhet

integritet

GDPR

Information Systems

Samhällsrevolution eller tecken på apokalypsen? : En kvalitativ tematisk innehållsanalys av hur ChatGPT skildras i svensk rikspress / Societal revolution or a sign of the apocalypse? : A qualitative thematic content analysis of how ChatGPT is portrayed in Swedish national press.

Enqvist, Felix, Helander, Aron

January 2023

The aim of this study has been to investigate how ChatGPT is portrayed in the Swedish newspapers Aftonbladet and Dagens Nyheter. Previous research shows that Swedes feel that they have relatively little knowledge of what artificial intelligence is. At the same time, news media are predicting that ChatGPT will have far-reaching consequences across society, and concerns are being raised about how the development could potentially lead to the end of humanity. The mass media's reporting on various issues has an influence on how the public perceives the issue, according to theories about the effects of the media. This may justify investigating how the reporting around ChatGPT takes shape. The method that has been applied is a qualitative thematic content analysis. The application of the method has been done by identifying patterns (themes) in the empirical material, based on the study's questions: (1) Which themes frame the depiction of ChatGPT? (2) What opportunities and risks are raised with the use and development of ChatGPT? (3) What potential differences exist between the newspapers' reporting on the issue? The identified themes have then been interpreted and related to previous research and studies of theoretical frameworks, which includes Agenda Theory, Framing, and Priming. In the empirical material, eight themes, which can be found in both papers, have been identified. Prominent themes linked to the first question are Society-changing, Breakthrough in AI development, Competent and Limited. Based on the second question, the themes Helping the individual, Helping society, Threats to human dominance, and Manipulation and misuse have been identified. Even though the same themes have been identified in both newspapers, there are some differences regarding how they take shape and how prominent they are in each newspaper. Moreover, the result gives an indication that a certain shift in news media's portrayal of opportunities and risks linked to AI has occurred, in the sense that news outlets have become more critical in their coverage of AI.

ChatGPT

chattrobotar

kvalitativ tematisk analys

teman

gestaltning

Aftonbladet

Dagens Nyheter

risker

möjligheter

teknologisk kapacitet.

Media and Communications

Medie- och kommunikationsvetenskap

Artificiell Intelligens : Den osäkra framtiden och riskerna med AI-teknologi. / Artificial intelligence : The uncertain future and risks with AI-technology

Malmberg, Marcus, Carlsson, Ludwig, Skarp, Wictor

January 2023

Artificiell intelligens (AI) har fått en enorm uppmärksamhet på senare tid som en av de mest spännande teknologierna i vår tid. Men samtidigt har den också blivit en av de mest omdiskuterade teknologierna på grund av den osäkerhet och oro som omger dess utveckling. Denna studie har genomförts för att undersöka huruvida osäkerheten kring utvecklingen av AI är befogad och vilka risker kan uppkomma om utvecklingen fortsätter utan mänsklig förståelse och kontroll. Studien baseras på data från kvalitativa intervjuer med experter inom ämnet samt insamlade och analyserade artiklar för att få en bredare förståelse för de risker och den osäkerhet som är förknippad med utvecklingen av AI. Forskningsfrågorna som studien har till fokus att besvara är: ● Är osäkerheten med AI-utvecklingen befogad? ● Vilka risker kan uppkomma med AI:s fortsatta okontrollerade utveckling utan mänsklig förståelse? Resultatet från denna undersökning visar att osäkerheten kring den stundande AI-utvecklingen är befogad men att det inte är något människor behöver vara oroliga för i dagsläget då utvecklingen anses vara under kontroll. AI ses heller inte som en teknologi som kommer eller bör fungera helt autonomt utan det kommer alltid att krävas en interaktion mellan teknologin och människor. Resultatet visar att den största risken med AI-utvecklingen är att teknologin utvecklas utifrån fel intentioner och används på ett skadligt sätt. Det finns en överhängande risk att AI kan bli en katastrofal kraft som leder till människans undergång genom att utplåna och ersätta mänskligheten. Andra risker som kunnat identifierats med hjälp av denna undersökning är att AI kan generera kränkande, felaktig eller missvisande information. För att undvika att AI blir en hämmande faktor för kreativitet och innovation är det viktigt att öka kunskapen och förståelsen kring AI samt säkerställa dess korrekta användning. Genom att säkerställa att utvecklingen går åt rätt håll och är förenlig med människors mål och värderingar minskar osäkerheten samt de potentiella riskerna. Möjligheterna till framtida forskning med hjälp av denna undersökning är stora då AI är ett ständigt utvecklande område och kan användas för många olika syften. Från studiens resultat och slutsatser har en tänkt femstegsmodell utvecklats som ett förslag till framtida forskning. Denna femstegsmodell kan tillämpas för att analysera och undersöka hur man i framtiden kan hantera osäkerheten och riskerna med AI som har identifierats i denna undersökning. Ett ytterligare förslag som denna studie föreslår som framtida forskning är att undersöka osäkerheten kring AI generellt i samhället. / Artificial intelligence (AI) has received enormous attention recently as one of the most exciting technologies of our time. At the same time, it has also become one of the most debated technologies due to the uncertainty and concerns surrounding its development. This study has been conducted to investigate whether the uncertainty surrounding the development of AI is justified and what risks may arise if development continues without human understanding and control. The study is based on data from qualitative interviews with experts in the subject as well as collected and analyzed articles to gain a broader understanding of the risks and uncertainty associated with the development of AI. The research questions that the study focuses on answering are:  ● Is the uncertainty with AI development justified?  ● What risks can arise with AI's continued uncontrolled development without human understanding?  The results from this study shows that the uncertainty surrounding the ongoing AI development is justified, but that it is not something people need to be worried about at the present time as the development is considered to be under control. AI is also not seen as a technology that will or should work completely autonomously, an interaction between the technology and humans will always be required. The result shows that the biggest risk with AI development is that the technology is developed based on the wrong intentions and is used in a harmful way. There is an imminent risk that AI could become a catastrophic force leading to the downfall of humanity, wiping out and replacing humanity. Other risks that could be identified with the help of this research are that AI can generate offensive, incorrect or misleading information. To avoid AI becoming an inhibiting factor for creativity and innovation, it is important to increase knowledge and understanding of AI and ensure its correct use. By ensuring that development goes in the right direction and is compatible with people's goals and values, uncertainty and potential risks are reduced. The possibilities for future research with the help of this study are vast as AI is a constantly developing field and can be used for many different purposes. From the study's results and conclusions, an imagined five-step model has been developed as a proposal for future research. This five-step model can be applied to analyze and investigate how to manage the uncertainty and risks of AI identified in this research in the future. An additional suggestion that this study proposes as future research is to examine the uncertainty surrounding AI generally in society.

Artificial Intelligence

AI

Ethics

Uncertainty

Risks

Artificiell Intelligens

AI

Etik

Osäkerheter

Risker

Computer and Information Sciences

Data- och informationsvetenskap

Privacy and Security Analysis : Assessing Risks and Harm to Patients / Analys av Personlig Integritet och Informationssäkerhet : Bedöma Risker och Skador på Patienter

Wairimu, Samuel

January 2022

Disruptive technologies in the form of e-Health or electronic healthcare (the use of information technology in health) have the ability to provide positive implications to both patients and healthcare professionals. Recently, public health agencies deployed contact tracing apps with the aim of curbing the spread of COVID-19, by aiding manual contact tracing, and lifting restrictions. Despite this, their ubiquitous nature in the sector has opened doors to new threats in the area of information security and privacy, where these apps, for instance, contain security and privacy risks such as violation of the principle of least privilege, which when exploited can cause privacy harms to the user, for example, re-identification of users. In general, information security and privacy in the healthcare sector is essential due to the nature of the data they process, and the need to keep the patient safe. While this is so, the general security posture of the sector, which is poor due to its under-financing in IT security among other reasons such as the use of legacy systems, makes it vulnerable to cyber-attacks that end up with exfiltration of personal health data, among other data, for instance, relevant research data. Such data can be misused incurring privacy harm to patients that have been affected by the breach. This thesis follows an experimental approach to assess the privacy and security risks of m-Health apps, with the selected case study of these m-Health apps, that is, COVID-19 contact tracing apps. In addition, it also contributes with a theoretical approach to assessing impacts and consequences in the healthcare sector, including what harms patients could face in the event of a state-sponsored cyber-attack. In addition, the research aims at contributing to the field by proposing a sector-specific model that can be used to evaluate the impact on the privacy of patients affected by a data breach. / Störande teknologier i form av e-hälsa eller elektronisk sjukvård (användning av informationsteknologi inom hälsa) har förmågan att ge positiva implikationer för både patienter och vårdpersonal. Folkhälsomyndigheter har nyligen implementerat så kallade kontaktspårningsappar i syfte att hindra spridningen av COVID-19, genom att bidra till manuell kontaktspårning och införande av restriktioner. Trots detta har deras allmänt förekommande natur i sektorn öppnat dörrar för nya hot i områdena informationssäkerhet och personlig integritet, Där dessa appar, till exempel, innehåller säkerhets- och integritetshot såsom brott mot lägsta prioritetsprincipen (eng. principle of least privilege), som, när exploaterad, kan orsaka personlig integritets-skador för användaren, exempelvis återidentifiering av användare. Generellt kan sägas att informationssäkerhet och skydd av personlig integritet inom hälso- och sjukvården är absolut nödvändigt med tanke på egenskaperna hos de personuppgifter som behandlas, och behovet av att skydda patienten. Trots detta gäller att sektorns generella hållning , som är svag på grund av dess underfinansiering av IT-säkerhet bland andra skäl på grund av användning av gamla system, gör dem sårbara för IT-angrepp som slutar med exfiltrering av persondata, bland annat forskningsdata. Sådana data kan missbrukas och därmed orsaka skada för de patienters som drabbats. Avhandlingen argumenterar för att hälso- och sjukvårdssektorns låga kvalitet på informationssäkerhet kan leda till att säkerheten och integriteten hos hälsodata, särskilt personlig hälsodata, kan exploateras för att orsaka integritetsskador inte bara från opportunister eller hacktivister, utan också från angripare som sponsras av stater, som exempelvis Fancy Bear i fallet World Anti-Doping Agency år 2016. Det följer ett experimentellt tillvägagångssätt för att säkerställa påverkan och konsekvenser i vårdsektorn, inklusive vilka skador patienter skulle kunna möta om ett angrepp sponsrad av ett annat land skulle ägan rum. I grunden visar forskningen på de kritiska och signifikanta egenskaperna i sektorn och den påverkan en IT-angrepp skulle ha på individer och på sektorn själv. Dessutom strävar forskningen efter att bidra till området genom att föreslå en sektorspecifik modell som kan användas för att evaluera påverkan på de patienters personliga integritet som drabbats av ett dataläckage.

Privacy

Security

e-Health

Risks

Harms

Personlig integritet

Informationss ̈akerhet

e-h ̈alsa

Risker

Skador

Computer and Information Sciences

Data- och informationsvetenskap

Design systems in the Public Key Infrastructure area : Usability, ethics, and impact

Lucchetta, Jessica

January 2022

This research was conducted in the field of public key infrastructures (PKI). This sector is highly confidential and deals with managing security through encryption. The products in this area are technical: the user interface and user experience aspects are not prioritized and they are usually ignored or downplayed. Neglecting these aspects can lead to different ethical risks not only to the company but also to its customers. In the field of public key infrastructures, design is, therefore, a matter of ethical concern. The purpose of this research is to analyse what are the ethical risks and principles that should be taken into consideration when creating a design system for public key infrastructure products. To find an answer, the study was divided into 3 phases. A preliminary analysis was carried out to identify possible ethical principles, subsequently, two rounds of interviews were conducted with 8 employees of a leading PKI company. The scope of the interviews was to establish the relevance of these principles and identify the associated risks. The results suggest that the design system should take into account 6 ethical principles: transparency, inclusiveness and accessibility, autonomy, security and privacy, accountability and resilience. The principle of transparency can be applied to the design system through a clear user interface and simpler workflows while inclusiveness and accessibility can be tackled by considering even non-technical audits and people with disabilities during the design process. To make the user more autonomous, it is important to act on the workflow in order to reduce the use of external documentation and the possibility of managing automation in a simple way. Security and privacy are the foundations of PKI products and therefore user interface and experience should not in any way limit these principles, but rather facilitate the procedures necessary to make products safe. The tracking of the users’ actions is crucial in this field, however, the design should make the review of the activities easy and clearly convey the concept to tracked users. Finally, resilience can find application in the design, even if partially, and try to block malicious product uses. / Denna forskning utfördes inom området för public key infrastructures (PKI). Denna sektor är mycket konfidentiell och har att göra med hanteringen av säkerhet genom kryptering. Produkterna inom detta område är tekniska: användargränssnittet och användarupplevelseaspekterna prioriteras inte och de ignoreras eller förringas vanligtvis. Att se bort från dessa aspekter kan leda till olika etiska risker inte bara för företaget utan även för dess kunder. Inom området för public key infrastructure är design därför en fråga av etisk angelägenhet. Syftet med denna forskning är att analysera vilka etiska risker och principer som bör beaktas när man skapar ett designsystem för public key infrastructure. För att hitta ett svar delades studien upp i 3 faser. En preliminär analys genomfördes för att identifiera möjliga etiska principer, därefter genomfördes två omgångar av intervjuer med 8 anställda på ett ledande PKI-företag. Intervjuernas omfattning var att fastställa relevansen av dessa principer och identifiera de associerade riskerna. Resultaten tyder på att designsystemet bör ta hänsyn till 6 etiska principer: transparens, inkludering och tillgänglighet, autonomi, säkerhet och integritet, ansvarighet och motståndskraft. Principen om transparens kan appliceras på designsystemet genom ett tydligt användargränssnitt och enklare arbetsflöden samtidigt som inkludering och tillgänglighet kan hanteras genom att beakta även icke-tekniska revisioner och personer med funktionshinder under designprocessen. För att göra användaren mer självständig är det viktigt att vara verksam på arbetsflödet för att minska användningen av extern dokumentation och möjligheten att hantera automatisering på ett enkelt sätt. Säkerhet och integritet är grunden för PKI-produkter och därför bör användargränssnitt och erfarenhet inte på något sätt begränsa dessa principer, utan snarare underlätta de procedurer som krävs för att göra produkter säkra. Spårningen av användarnas handlingar är avgörande inom detta område, dock bör designen göra granskningen av aktiviteterna enkel och tydligt förmedla konceptet till spårade användare. Slutligen kan resistens hitta tillämpning i designen, även om den enbart är partiell, och försöka blockera skadlig produktanvändning.

Design system

Ethical risks

Public key infrastructure

Design system

Etiska risker

Public key infrastructure

Computer and Information Sciences

Data- och informationsvetenskap

Smarta enheter kräver smarta användare - om riskerna med att använda mobila enheter

Sjösten, Dennis

January 2012

Användandet av internetstödjande enheter som kan användas överallt i det vardagliga livet har ökat intensivt på bara några få år. Informationsmobilitet är större idag än någonsin tidigare. Fler och fler människor har tillgång till information så nära som i hans eller hennes ficka. Detta beteende har både positiv och negativ potential. I studien undersöker vi hur en mindre grupp människor använder sina enheter och även hur oförsiktigt beteende kan sammankopplas med några av de stora potentiella skador som kan inträffa på mobila enheter. Frågan ”På vilka sätt kan oförsiktigt användande av mobila enheter påverka säkerheten kring information som finns tillgänglig via enheten?” besvaras med en jämförelse mellan litteratur och resultaten från en enkätundersökning. Det oförsiktiga användandet av mobila enheter har definitivt en påverkan på datasäkerheten, oavsett om informationen är personlig eller organisatorisk. / The use of devices with internet connectivity that can be used everywhere in everyday life has increased immensely in just a few years. Information mobility is greater today than ever before. A lot of people have access to large amounts of information in his or her pocket. This behavior has both positive and negative potentials. In this study we explore how a small group of people use their devices and also how inconsiderate behavior can be linked to some threats directed towards mobile devices. The question “In what ways can careless usage of mobile devices affect the safety regarding information accessible from the device?” is answered by comparing studied literature and the results of a survey. The careless use of mobile devices definitely has an impact on data integrity, independently of whether it is personal or organizational data.

iPhone

Android

iOS

Phone

Smartmobil

Mobiltelefon

iPad

Säkerhet

Dataintegritet

Threats

Risker

Hot

Risks

Smartphone

Tablet

Engineering and Technology

Teknik och teknologier