Det handlade aldrig om en dickpic. Ett Grindr-konto för en blivande säkerhetsrådgivare är självklart en röd flagg. Inte främst för att han skickat bilder på sitt kön i DM utan för att Grindr har en rad välkända säkerhetsproblem. Det är allvarligt om det vi bär med oss framåt efter Thybergskandalen är rätten att leva ut sin sexualitet, skriver Brit Stakston.
Debatten var intensiv efter Thybergs avgång som säkerhetsrådgivare. Ett beslut han tog efter att nakenbilder från hans Grindrkonto anonymt mejlats till de ansvariga för rekryteringen av Thyberg på Regeringskansliet. Mejlen kom in 33 minuter efter att den nya säkerhetsrådgivaren offentliggjorts från en avsändare som använde sig av Protonmejl, en end-to-end-krypterad e-posttjänst. Bilderna skickades även till ett antal utvalda medier. DN var snabbast med att följa upp det anonyma tipset innehållande några lättklädda bilder och en dickpic som Thyberg skickat via DM i appen.
Redan här förstår man att varningslamporna började blinka rött. Någon visste exakt vad de gjorde och ett flertal saker behövde genast utredas. Vem var avsändaren, varför nu och hur kan detta komma att påverka uppdraget för Thyberg?
Men lika viktigt är också hur hans data på Grindr kan ha använts vilket verkar helt ha tappats bort i analysen av det inträffade. Appen har omvittnat många säkerhetsproblem och under åren 2016 – 2020 hade företaget dessutom kinesiska ägare. Den amerikanska regeringen tvingade dem att byta ägare på grund av säkerhetsskäl efter en debatt som liknar den om Tiktok idag.
Paniken hos Kristerssons team förstärktes naturligtvis av att det finns noll utrymme för fler skandaler kopplat till säkerhetsrådgivaren. Första dagen på nya jobbet gav inte utrymme för att genomföra en ny säkerhetsprövning utifrån de nya uppgifterna vilket hade kunnat vara det normala förfarandet i en normal situation. Men det utrymmet finns inte. Säkerhetsrådgivaren med sin 70-mannastab har ifrågasatts och brottas också med företrädarens slarviga hanterande av information som lett till åtal för vårdslöshet med hemlig uppgift.
Men händelsen med Thyberg hade kunnat ta en helt annan vändning än den gjorde. Det kunde och borde ha fungerat som ett realtidsexempel på att den nya säkerhetsenheten med säkerhetsrådgivaren i spetsen klarar att analysera, bedöma och hantera hot mot nationens säkerhet. Inklusive gedigna analyser av något så instrumentellt som den nya säkerhetsrådgivarens egna digitala medievanor.
I ett sådant scenario hade Kristersson och Thyberg tillsammans kunnat berätta om att vetskapen om Grindr-kontot fanns, bilderna var kända, upptäckts (mindre troligt) eller diskuterats (mer troligt) under intervjun som ingår i en säkerhetsprövning för klass 1. Och proaktivt hade man kunnat förklara hur säkerhetsbedömningen gjorts och hur man analyserat såväl Grindr och hans användande av appen. Det hade varit pedagogiskt och ett viktigt ämne för den offentliga debatten i en tid där säkerhetspolitik och påverkansoperationer är högt på agendan och till delar behöver konkretiseras genom något så grundläggande som våra egna digitala vanor.
Men vi vet nu hur det gick, vid midnatt på första dagen på sin nya tjänst valde alltså Thyberg, enligt egen uppgift, att avgå. Han uppgav då att han glömt att berätta om sitt Grindr-konto under säkerhetsprövningen. Frågan är om han valde att avgå eller tvingades göra det för att rädda Kristersson från en än häftigare kritikstorm gällande denna så omdiskuterade tjänst.
Kristersson var parallellt skarp i sin kritik mot Thyberg för att han valt att inte delge viktig information under sin säkerhetsprövning. Kristerssons pressavdelning formulerade det till SVT att Thyberg ”både undanhållit information och vidtagit åtgärder för att aktivt dölja information”.
I samma artikel hos SVT lyfter Göran Sundström som är professor och forskare i statlig förvaltning och förvaltningspolitik fram det anmärkningsvärda i att Kristersson skyller på en opolitisk tjänsteman och beskriver det som ett ”normbrott i svensk förvaltningstradition”. Han säger till SVT att ”statsministerns offentliga kritik i princip innebär att Thybergs karriär är över”.
DN rapporterade i veckan att Thyberg raderat sitt konto på Grindr i samband med tillträdandet av tjänsten efter en uppmaning om att se över sina sociala medier.
Sakteliga börjar frågan närma sig pudelns kärna.
Medvetenheten om säkerhetsperspektiven på mobilappar som Grindr bör finnas hos centrala instanser för Sveriges beredskap för hot mot nationens säkerhet. Och borde vara djupt integrerat hos en person som Thyberg som varit framgångsrik och verksam i länder med där beredskapen för övervakning och hackning är en del av verkligheten.
Men den offentliga debatten har naivt nog allra mest ägnat sig åt bilderna i sig. Slutsatsen blev här snarare att det är homofobi, moralpanik och en orimlighet i att inte få leva ut sin sexualitet som opolitisk tjänsteman.
Säkerhetsaspekterna, om de ens nämns, har nästan uteslutande handlat om hur säkerhetsprövningar egentligen går till och det rimliga eller orimliga i att ens ta reda på vilka privata medieval som kandidater till den här typen tjänster har när allt har skett i samtycke.
Några typiska nedslag i debatten.
Den mest förväntade vinkeln på avgången var den om försvaret för bögars medievanor, ”Ni kallar det dickpics. Vi kallar det visitkort.” som Jonas Gardell skrev för Expressen kultur.
Den mest tröttsamma var den om att regeringen är en hoper boomers som inte förstår att ALLA skickar nakenbilder och rätten att manifestera sin sexualitet: ” Vad händer när Gen Z/Millennials ska in i politiken, där var och varannan gjort just detta?” också uttryckt i form av argument om att ”En stat utan dickpics är inte min stat.”
Här landar debatten i att öppenheten hos homosexuella om sin sexuella läggning skyddar dem för utpressning och att den nya generationen är härdad och fostrad av internet med en total sexuell frihet. Det sistnämnda argumentet har inte bara synts på kultursidorna framfört av unga utan även vänts och vridits på av boomers i olika poddar som genom försvaret av bilderna ville visa sin digitala koll.
Transparens kan vara ett starkt skydd i en demokrati men är ett helt irrelevant argument i det här fallet där själva bilden på könsorganet de facto är det minst intressanta. Visst det må vara pikant och väldigt privat men så hade också en bild på en kvinnas könsorgan varit om kandidaten till tjänsten varit en kvinna.
Missar poängen
Påståenden om att det är moralpanik att bry sig om privata bilder, att det är homofobt att ens diskutera, och att privatlivet måste kunna värnas är att missa poängen fullständigt.
För det första: alla har inte skickat nakenbilder. Och framför allt – de som växt upp med digitala medier, som det ofta refereras till när man pratar om ”den nya generationen”, är i regel också långt mer medvetna än vad många äldre generationer tycks förstå. Generation Z är extremt noggranna med vad som syns i deras flöden. De redigerar, rensar, kuraterar. De kontaktar medier om gamla politiska ställningstaganden, byter alias, rensar konton innan jobbsök och har en djup medvetenhet om sitt digitala jag. Att kasta ur sig att “alla gör det” är både ett svepande feltänk och en farlig ursäkt för det förväntade ansvar som många har en medvetenhet om även i en digital tid för vissa yrkesval.
För det andra: Tobias Thyberg är inte Generation Z. Han är född 1975, diplomat sedan 00-talet, och var tänkt att bli Sveriges nationella säkerhetsrådgivare. En roll där varje digitalt fotavtryck potentiellt kan utnyttjas och oavsett kandidat måste de digitala delarna av hens liv i detalj granskas.
För det tredje: Det här handlar inte om moralpanik eller någons privata preferenser. Det handlar om ansvar. Och om att ingen verkar ha gjort jobbet. Ingen säkerhetsanalys tycks ha genomförts i tid som gått till botten med de digitala vanor som en person som skulle stå i spetsen för Sveriges säkerhetsberedskap haft de senaste 15 åren.
Grindr är en app där tusentals användare sedan 2009 utsatts för allvarliga dataläckor, hackingattacker, utpressningsförsök, geolokaliseringssårbarheter och säkerhetsbrister runt inloggning och hanterande av användardata samt haft kinesiska ägare. Human Rights Watch har återkommande presenterat analyser av hur Grindr använts i Mellanöstern och Nordafrika för att förfölja homosexuella.
För tjänsten som säkerhetsrådgivare måste det göras en gedigen analys av användandet av Grindr, och andra appar, genom åren.
Det är med andra ord inte bilderna i sig som är oroande, utan att de uppenbart verkar komma som en överraskning. Att man missat kartlägga när kontot var aktivt, vad som kommunicerats och vem som potentiellt hade kunnat ha tillgång till informationen. Här saknas den enklaste tidslinjen där Grindrs säkerhetshistorik ställs mot Thybergs resor, uppdrag och positioner.
Grindr är inte en säker plattform utan har dokumenterat använts som verktyg för övervakning av repressiva stater, känslig information har läckts och appen har varit föremål för internationella säkerhetsåtgärder och de har dömts till rekordböter i Norge. Det är en mobilapp vars risker borde vara självklara att reflektera över för såväl rekryterare som tjänstemannen som arbetat i några av världens mest utsatta regioner.
Vi måste alla sluta vara så naiva att vi reducerar digitala säkerhetsfrågor till ett generationssnack om digitala vanor eller debatt om sexualitet, samtycke och fördomar. Det här var ett test om vi tar digital säkerhet på allvar. Och vi klarade det uppenbart inte.
Brit Stakston, medgrundare av reportagesajten Blankspot. För Blankspot bevakar hon frågor om internet, medier och demokrati.
Fakta:
Ett urval av alla de säkerhetsproblemen som Grindr brottats med genom åren.
2011 – 2016: Grindrs gps-datar har kunnat trianguleras av användare vilket säkerhetsexperter återkommande varnat för genom åren. Inte unikt för Grindr men extra känsligt med anledning av att homosexualitet inte är tillåtet i vissa länder. Här ett experiment 2016 som återigen avslöjade hur det var möjligt att avslöja användares position.
2012: 100 000 konton exponerade i en hackerattack
2016-2020: Grindr får kinesiska ägare.
2018: NBC rapporterade om säkerhetsproblem runt blockerade konton som riskerade att avslöja användares geodata.
2018: Buzzfeed avslöjar att appen delar användares HIV-status och exponerat GPS-data
2019: USA:s regering tvingar Grindr att byta ägare av nationella säkerhetsskäl
2020: Delat känslig data med tredjepartsaktörer som i sin tur delar vidare informationen, höga böter för brott mot GDPR i Norge, anmält av den norska dataskyddsmyndigheten och den norska konsumentbyrån. Grindr konstaterade ha brutit mot dataskyddsförordningen, GDPR och Oslo tingsrätt fastställde böter på 65 miljoner NOK 2024.
2020: Techcrunch rapporterar om att lösenordsåterställningen är sårbar för kontokapningar
2023: Rapporten All this terror because of a Photo, av Human Rights Watch rapporterar om den systematiska digitala förföljelsen i Mellanöstern och Nordafrika genom digitala plattformar inklusive Grindr.
Artikeln ursprungligen publicerad på Blankspot. Publicerad här i enlighet med licensen CC BY-NC-ND 2.5 SE.
Upptäck mer från Svenssons Nyheter
Prenumerera för att få de senaste inläggen skickade till din e-post.