Anne-Marie Eklund Löwinder porträttbild med armarna i kors på en fåtölj


Nyfikenhet, ett brinnande intresse och slumpen. Så förklarar Anne-Marie Eklund Löwinder varför hon är där hon är i dag; rankad som en av Sveriges främsta IT-säkerhetsexperter. Men det hela började på Stockholms universitet i början av 80-talet, då hon läste systemvetenskap tillsammans med ett 30-tal andra studenter.

– Vi var en liten klass och blev som en familj, vilket var mysigt. Jag minns att vi hängde mycket på Café 6:an som låg i F-huset, och i labb-salarna. De var som dagens datasalar men på den tiden fanns inga persondatorer utan vi jobbade med dumma terminaler. Vi hade mycket praktik och inlämningsuppgifter, så vi brukade sitta där tills sista tunnelbanan gick. Då åkte vi ofta vidare till Röda rummet vid Berzelii Park.

Studerade systemvetenskap innan internet

Anne-Marie Eklund Löwinder fastnade för systemvetenskap för att det var så brett och att man kunde jobba med så många olika saker. Att det hände så mycket inom området under den här tiden var också spännande.

– Det var så mycket nytt som kom då; IP-protokollet (som sedan kom att bli internet), Usenet News (ett diskussionsforum) och det svenskutvecklade KOM-systemet. KOM-systemet var dåtidens sociala plattformar som fanns inom universitetsvärlden, men de spred sig sedan även utanför universiteten.

Olika universitet hade olika KOM-system. Var du medlem kunde du skicka meddelanden till andra användare inom samma KOM-system, och delta i diskussioner.

– Jag och en kompis var helt besatta av att starta nya diskussioner och nya grupper. Vi lyckades skaffa oss konton på Stockholms universitets båda KOM-system men även Uppsala universitets Aida-KOM och KTH:s. Jag var fascinerad av att man kunde ta kontakt med vem som helst, det var inga krav på att man skulle vara den ena eller den andra personen utan det var väldigt fritt. Vi ägnade oss också mycket åt att spela de enkla, helt textbaserade, datorspel som fanns, som till exempel Adventure.

Att våga säga ja fast man inte har stenkoll

Hon har alltid varit bra på att ta chanser, även om hon inte alltid har känt att hon har haft stenkoll. Då får man läsa på, resonerar hon. Efter andra året på utbildningen fick hon exempelvis frågan om hon ville undervisa på en universitetskurs i programmeringsspråket Cobol.

– Jag gillade aldrig programmering men Cobol var förhållandevis enkelt så jag tänkte, varför inte? Sedan föreläste jag för juridikstudenter om IT-säkerhet och det var samma sak där; jag visste egentligen inte så mycket om det men jag läste på och satte ihop en föreläsning.

Under studietiden jobbade hon också som forskningsassistent och i samband med det träffade hon Agneta Bladh, en forskare som delade Anne-Marie Eklund Löwinders intresse för demokratifrågor inom IT. Hon blev en förebild och hon tyckte att Anne-Marie skulle söka sig till Statskontoret efter sin examen, eftersom hon hade ett intresse för statsförvaltningen.

– Jag skrev ett brev till deras personalchef där det stod att jag är föräldraledig nu men jag kommer börja jobba hos er om ett år. Det där pratade han om i åratal efteråt, för han tyckte det var så roligt. Jag blev kallad på intervju och fick jobbet. Under mina år på Rationaliseringsenhet 4 skrev jag en massa rapporter och guider, bland annat en handbok om IT-säkerhet i tre delar.

Framtidens säkerhetsutmaningar

Fasaden på huset Internetstiftelsen i Sverige sitter i
IIS sitter i Hammarby sjöstad

Som säkerhetschef på Internetstiftelsen i Sverige (IIS) ägnar Anne-Marie Eklund Löwinder halva tiden åt att ansvara för det interna säkerhetsarbetet. Resten av tiden ägnar hon åt att sprida kunskap om hur man kan skydda sig på nätet. IIS ansvarar för toppdomänerna .se och .nu och arbetar för att främja en positiv utveckling av internet i Sverige. Den största utmaningen med jobbet är att hålla sig uppdaterad om ny teknik. I dag är det svårare att skydda information än när Anne-Marie Eklund Löwinder började jobba med IT-säkerhet, eftersom att informationen i dag ska vara så tillgänglig och transparent.

– I dag har vi IOT (Internet of things), att alla våra saker ska vara uppkopplade, och där tänker inte folk så mycket på riskerna. Men om fler och fler av våra prylar är uppkopplade ökar risken för attacker eller att information hamnar i orätta händer. Cybersäkerhet är också en stor fråga nu, där hotet är att andra stater eller stora aktörer utifrån angriper Sverige, hur skyddar vi oss mot det?

I framtiden tror Anne-Marie Eklund Löwinder att vi framför allt kommer att brottas med frågor om integritet och infrastruktur. Hon menar att vi i Sverige i dag inte har en infrastruktur som är tillräckligt utbyggd och robust. Om en förbindelse går sönder kan väldigt mycket sluta fungera.

– Och så integritetsaspekten. Vad händer med all data som företag samlar ihop om människor? Förutom att systemen läcker som såll, vad händer om datan kommer i orätta händer eller används på ett sätt som det inte var tänkt? Vi i Sverige lever i dag i en demokrati och litar på våra myndigheter, men det är inget som är garanterat utan det kan vända väldigt fort.

Enda kvinnan bland 14 nyckelbärare

Sverige var tidigt ute med att utveckla ett säkrare internet med hjälp av DNSSEC och Anne-Marie Eklund Löwinder hade en aktiv roll i det arbetet. DNSSEC är en funktion som försvårar manipulation av information som trafikerar domännamnssystemet (DNS). När standarden för DNSSEC var klar 2005 var Sverige först i världen med att signera zonfilen för .se. Det tror hon är en anledning till att hon, som enda kvinna, är en av internets 14 nyckelbärare. 2010 sökte och fick hon uppdraget, vilket innebär att hon regelbundet reser till USA för att delta i en nyckelceremoni.

Varje kvartal sker en ny nyckelceremoni då man med hjälp av huvudnyckeln skapar temporära nycklar, som sedan används fram tills nästa nyckelceremoni. Om en nyckelceremoni inte skulle genomföras som planerat slutar en stor del av internet att fungera, närmare bestämt alla de webbsidor och allt annat som ligger under en domän som är signerad med DNSSEC.

– Nyckelceremonin är utformad för att vara så säker som möjligt, samtidigt som den ska vara transparent. Det här kittlar min säkerhetskänsla. Alla nyckelceremonier sänds live på nätet och går att se i efterhand. Instruktionerna för hur de genomförs finns också att ta del av för vem som helst. Och samtidigt är det ett extremt säkert system. Det är faktiskt två svenskar som har utformat det, Fredrik Ljunggren och Jakob Schlyter, vilket är lite kul.

Det finns många jobb inom IT som inte är tekniska

Det var ungefär hälften tjejer och hälften killar i klassen när Anne-Marie Eklund Löwinder läste systemvetenskap. Mycket mer jämställt än vad det är i IT-branschen i dag alltså. Hon berättar om en studie från 2016 som visar att många fler kvinnor skulle kunna tänka sig att jobba inom IT men att arbetsgivarna är dåliga på att sälja in jobben till dem. Om företagen skulle kommunicera mindre med klassiska IT-begrepp och mer på ett sätt som förklarar vad arbetet faktiskt innebär, skulle de troligtvis locka fler kvinnor.

– Studien visar också att många tjejer tycker att det är jobbigt att vara ensam kvinna i sin arbetsgrupp och att det ibland finns en attityd mot tjejer som är ganska tråkig. Jag har varit besparad från sånt där för jag har varit ganska tuff, men jag vet att det är många som tycker att det är jobbigt.

– Jag försöker vara en förebild och berätta att det är kul att jobba inom IT, och framför allt med informationssäkerhet. Man behöver ju inte jobba med själva tekniken för att man jobbar inom IT-branschen, det finns en mängd jobb som inte är tekniska. Som mitt till exempel.