IT-pionjären som haft nyckeln till internets hjärta
Det är ytterst få människor i världen som har access till internets hjärta. 14 personer för att vara exakt. Men vad många inte vet är att en av dem som haft uppdraget under många år är svensk och rankas som en av Sveriges främsta experter inom IT-säkerhet. Möt Månadens Ada – Anne-Marie Eklund Löwinder.
Man får lite Hollywoodthriller-vibbar när man läser om ”internets mest bevarade hemlighet” i det toppsäkrade datacentret i den lilla staden Culpeper i Virginia, USA. 14 utvalda personer som är spridda över världen är ”nyckelbärare” och vaktar varsin fysisk nyckel i metall. Nycklar som går till internets hjärta. Två gånger om året får dessa personer sedan besöka Culpeper i samband med en så kallad nyckelceremoni. De eskorteras då genom olika säkerhetszoner för att kunna låsa upp sin värdebox. I boxen finns ett smartcard som tillsammans med övriga nyckelbärares smarta kort kan aktivera en krytomaskin som skapar nya digitala nycklar för att skydda internets rotzon. Utan dessa så kallade kryptoofficerare och deras nycklar skulle internet sluta fungera på ett säkert sätt.
Visst låter det lite som en filmsynopsis? Men. Det är i allra högsta grad verklighet. Och en som har stenkoll på proceduren är Anne-Marie Eklund Löwinder som kunnat titulera sig som just kryptoofficier. Som första svensk, och som enda kvinna i gruppen.
Ett ärofullt uppdrag som hon efter 12 års trogen tjänst, alldeles nyligen lämnade över till Försvarsmaktens kryptostrateg Pia Gruvö.
– Det är väldigt hedrande att vara med och skydda det som är kärnan i internets infrastruktur, säger Anne-Marie.
Medverkade i Sommar i P1
Men hur blev systemvetaren från Stockholm en av världens utvalda ”nyckelbärare”?
Många fick chans att stifta bekantskap med IT-pionjären Anne-Marie och hennes häftiga karriär i hennes uppskattade program i Sommar i P1 2022. Här tar hon bland annat med lyssnarna ner till den bunker med sprängsäkra väggar, där värdefacken innehållande internets hjärta finns. Hon berättar målande om säkerhetsskåp som är fastbultade i golvet, i en stålbur, i ett rum, i ett datacenter. Hon berättar också om sina smarta kort i den förseglade plastpåsen. Som gör det möjligt för henne att utföra sitt uppdrag i Culpeper – att uppdatera internets kärna.
Minst sagt nervkittlande. Men samtidigt bara ett kapitel av en imponerade – och inspirerande – karriär. För Anne-Marie Eklund Löwinder är ett livs levande exempel på alla de spännande möjligheter som finns för den som vill jobba inom IT- och informationssäkerhet.
Flitig användare av dåtidens Facebook
Allt startade på Stockholms universitet i början av 80-talet där Anne-Marie läste systemvetenskap. Mycket för att det är ett brett ämne som möjliggör att man kan jobba med många olika saker.
Det var en spännande tid inom systemutveckling. IP-protokollet, som sedan kom att bli internet, kom till. Likaså diskussionsforumet Usenet News. Anne-Marie och hennes kompisar var dessutom flitiga användare av dåtidens Facebook, KOM-systemet, som möjliggjorde att man kunde skicka meddelanden till varandra och delta i diskussioner med andra användare.
Jag har alltid varit intresserad av teknik, men i ärlighetens namn hade jag ingen aning om vad jag gav mig in på. Det var bara det att alla andra alternativ verkade så mycket tråkigare
Anne-Marie Löwinder
Undervisade i programmering och IT-säkerhet
Under studietiden undervisade Anne-Marie juridikstudenter inom ABD-säkerhet, som det hette på den tiden. Hon undervisade också på en så kallad enstaka kurs i programmeringsspråket Cobol.
Genom extrajobbet som forskningsassistent kom hon i kontakt med Agneta Bladh, forskare inom statsvetenskap, som fick henne intresserad av demokratifrågor inom IT.
Det var också Agneta som fick henne att söka sig till Statskontoret efter examen. Anne-Marie fick jobb som utredare och blev en del av Rationaliseringsenhet 4. Hon stannade i 12 år och skrev under årens lopp en rad rapporter och guider, bland annat en handbok om IT- och informationssäkerhet i tre delar.
– Vi befann oss mitt i händelsernas centrum. Statskontorets uppgift var att rationalisera den statliga förvaltningen, och då låg ju användningen av IT nära tillhands.
Från projektledare till säkerhetschef
Nästa anhalt blev en projektledarroll på The Swedish ICT Commission, IT-kommissionen. Efter ytterligare några år axlade hon jobbet som de flesta idag förknippar henne med. Hon blev Internetstiftelsens säkerhetschef, eller Chief Information Security Officer (CISO). Internetstiftelsen ansvarar för drift och administration av toppdomänerna .se och .nu och arbetar också för att främja en positiv utveckling av internet i Sverige.
I den ledande rollen fick Anne-Marie jobba med internt säkerhetsarbete, men också vara ett ansikte utåt när det kommer till en hjärtefråga – att sprida kunskap om hur man skyddar sig på internet. Hon var också i allra högsta grad involverad i arbetet med att utveckla ett säkrare internet. Detta genom att införa mekanismer för att skydda informationen i en av internets hörnstenar, domännamnssystemet, eller DNS. Det kom att kallas DNSSEC, vilket är en funktion som försvårar manipulation av information som trafikerar domännamnssystemet (DNS).
När standarden för DNSSEC var helt klar 2005 var Sverige först i världen med att signera zonfilen för .se, vilket Anne-Marie med facit i hand tror ledde till att hon blev en av de 14 utvalda nyckelbärarna i världen.
Sedan oktober 2021 driver Anne-Marie det egna bolaget Amelsec, där Amel är hennes smeknamn i internetkretsar. Hon är en flitigt anlitad föreläsare och utbildare och hon arbetar i flera styrelser med att få just informationssäkerhet på plats.
– En framgångsfaktor för mig har varit att jag inte gärna säger nej. Jag tycker om utmaningar. Och om jag säger nej, då missar jag något. Det värsta som kan hända är att jag misslyckas, och då lär jag mig något av det också.
I sitt sommarprat lyfter Anne-Marie en alldeles speciell kärlek vid första ögonkastet-historia. För det är så hon beskriver sitt förhållande till internet.
– Det är något som är det bästa som hänt världen. Tänk på vad allt det gör för oss, hur våra liv har förändrats? säger hon.
Det fantastiska är ju att vem som helst inte bara kan vara konsument utan också producent. Med bara en dator och en uppkoppling kan du göra nästan vad som helst.
Anne-Marie Löwinder i ”Sommar i P1”
För Anne-Marie står internet för frihet, öppenhet och jämlikhet. Därför blir hon, som hon själv uttrycker det, heligt förbannad när människor väljer att missbruka dess möjligheter för onda syften. Bedrägerier, trakasserier, stöld, utpressning, cyberattacker, skrämseltaktik är tyvärr bara några exempel som blivit vardagsmat.
– Allt som är uppkopplat är också nåbart på nätet, och är det nåbart är det också sårbart för angrepp.
Bakom ”attackerna” står ofta kriminella, aktivister eller främmande makt och den negativa utvecklingen är något som Anne-Marie ser som djupt oroande.
En stark drivkraft blir därför att jobba förebyggande och motverkande för att internet ska fortsätta vara en övervägande god kraft i samhället.
– Digitaliseringen innebär att allt fler, både små och medelstora verksamheter kan växa nationellt och internationellt och agera som bara de stora kunde tidigare. Men med nya och allt fler digitala lösningar ökar också sårbarheten. I det sammanhanget blir säkerhetsfrågorna allt viktigare. Digitalisering och informationssäkerhet är frågor som i högsta grad går hand i hand. Frågor som stöttar ett hållbart och konkurrenskraftigt företagande.
Fler kvinnor behövs inom IT-säkerhet
En annan drivkraft är att hon vill inspirera fler kvinnor att satsa på en karriär inom IT- och informationssäkerhet. För idag är yrkesgruppen tyvärr allt för homogen.
– Det är allmänt känt att team mår bra av diversifiering, där man blandar kompetenser och erfarenheter. Kvinnor bidrar dessutom med andra perspektiv och bidrar till ökad mångfald, vilket leder till ett bättre utfört arbete. Kvinnor understödjer även bättre gruppdynamik inom exempelvis ett utvecklingsteam.
Utmaningarna framåt inom branschen är stora, vilket kommer generera en rad spännande jobbmöjligheter framåt.
– Det är en myt att IT- och informationssäkerhet är väldigt tekniskt och tråkigt. Tvärtom, det är kul och det innehåller moment som verksamhetsutveckling, affärsutveckling, psykologi och organisation, säger hon.
Anne-Marie listar! 5 tips för en lyckad karriär inom IT-säkerhet
Lär dig mer om området generellt, det finns mycket litteratur och kurser.
Bygg på ditt nätverk, knyt kontakter, ta del av andras erfarenheter.
Du kan jobba med det mesta, inom IT-säkerhet finns det inga gränser.
Ta alla möjligheter du får att gå vidare, har du redan en examen, till exempel i juridik, blir IT-säkerhetskompetens ett ovärderligt tillskott.
Cybersäkerhet är en av de största utmaningarna för företag idag. Många företag, stater och myndigheter verkar på en global marknad och i en totalt uppkopplad miljö. Med det kommer nya hot och krav på säkerhet, konfidentialitet och integritet som måste hanteras. Möjligheterna är oändliga.
Foto: Björn Falkevik
Om Månadens Ada
Vi på Ada Digital inspireras av förebilder som vågar utmana. Detta återspeglar sig också i vårt namn, efter normbrytaren Ada Lovelace. Hon var världens första programmerare och otroligt begåvad.
Därför presenterar vi regelbundet ”Månadens Ada” där vi lyfter historiska och nutida pionjärer som bidragit med teknisk kunskap och nytänkande. Varje månad får du ta del av en ny person att inspireras av.
