Säkerhetskultur
Vilka begrepp man använder för att beskriva och tala om något påverkar hur vi tänker om olika fenomen. Hur vi tänker påverkar i sin tur både forskning och praktisk verksamhet. I projektet Security Culture har vi fokuserat på flera av de centrala begrepp rörande informationssäkerhet som används både inom de praktiska verksamheterna och i forskningen.
I huvudsak har fem begrepp analyserats: ’säkerhet’ (specifikt: ’informationssäkerhet’), ’information’ (specifikt: ’semantisk information’), ’personlig integritet’, ’anonymitet’ och ’kultur’. Det drivande perspektivet har varit normativt. Den centrala frågeställningen har alltså handlat om hur dessa begrepp bäst bör förstås och definieras? Exempelvis, vilket sätt är det bästa sättet att förstå eller begreppsliggöra ’informationssäkerhet’?
Att utveckla nya eller förbättra tidigare definitioner av begreppen information, säkerhet, personlig integritet, anonymitet och kultur är en viktig del i att skapa bättre verktyg för säkerhetsforskningen, liksom för praktiker inom relevanta verksamheter. Det kan exempelvis röra sig om att bidra med en definition av informationssäkerhet, som är mer lämpad för att hantera och analysera säkerhetsrisker som uppstår när olika värden kommer i konflikt med varandra. Ett exempel på det är etiska konflikter som kan uppstå när man försöker uppnå en balans mellan säkerhet och personlig integritet.
I projektet har vi arbetat med begreppsliga utredningar av såväl grundläggande som tillämpad natur. Många av utredningarna har sökt svaret på frågor om kärnan i de begrepp som projektet fokuserat på. De insikter som projektets begreppsliga utredningar lett fram till kan, som beskrivits ovan, användas för praktisk analys men har också en självklar användning i vidare forskning. Där skulle man bland annat kunna fortsätta utveckla de enskilda bidragen – var för sig eller gemensamt – i syfte att uppnå en mer enhetlig begreppsapparat. Ett intressant exempel är att utreda om definitionen av säker information kan förstås i ett bredare säkerhetssammanhang: finns det, till exempel, ett enhetligt säkerhetsbegrepp? Ett annat sätt att ta projektets resultat vidare är att testa hur delar av bidragen fungerar i praktiken (något som med fördel utförs tillsammans med empiriskt inriktade forskare). Ett tredje sätt är att undersöka, och argumentera för/emot, mer konkreta ståndpunkter i tillämpade etiska frågeställningar inom säkerhetsområdet.