Myndigheters länkröta och några råd om digitalisering
Ett Sverige som ska bli bäst i världen på att använda digitaliseringens möjligheter har svårt för det här med länkar. Myndigheter bygger fel, bygger nytt utan hänvisning och slänger bort sina digitala värdesaker – till oerhörd glädje för bedragare. Det raserar tillit, bryter ner förmågan att nå ut med viktig information och försvårar för intressenter att tillgodogöra sig av nedlagt arbete.
Pierre Mesure har granskat och skriver insiktsfullt på webperf.se om hur svenska myndigheter har en tendens att överge domännamn som de registrerat, och som sedan tas över av oseriösa aktörer. Han skriver bland annat om dessa domäner som tidigare ägts av myndigheter: glesbygdsverket.se, luftfartsstyrelsen.se, smahusskadenamnden.se, fas.se, homo.se, antidiskriminering.nu och fhi.se.
Idag på dessa domäner snyltar suspekta aktörer enkelt på myndigheters renommé med syftet att sälja reklam med olika mått av vilseledande text. Någon "rekommenderar numera sexdockor och husbilar".
Pierre Mesure skriver:
[…] luftfartsstyrelsen.se rekommenderar numera sexdockor och husbilar. I vissa fall finns det en diskret mening på webbsidan (t.ex. smahusskadenamnden.se) för att ta avstånd från den tidigare myndigheten men tanken är oftast att bygga på förvirringen för att ta del av den statliga legitimiteten. Och på fas.se har man behållit logga och texter från myndighetens gamla webbsida.
Det vore absolut komiskt om det inte samtidigt är både generande och skadligt. Det understryker verkligen hur långt ifrån att förstå och nyttja digitaliseringens möjligheter många myndigheter befinner sig. Det finns ett oerhört värde i hållbara länkar och domännamn som nu slarvas bort och skapar nya kostnader.
Människor har lagt år av arbete på att skapa förtroendeingivande myndighetstjänster som kastas åt sidan över en natt, fritt fram för suspekta aktörer att utnyttja för egen vinning.
Myndigheter visar då i ett svep att de har bristande koll på värde inom digitalisering och tveksam koll på vilka aktörer som gagnas – och i vilken mån de öppnar för kriminella användningsområden.
Ja, jag är hård i tonen. Jag vet självklart att det också finns myndigheter som gör helt rätt, som behåller och säkrar domännamn, som omdirigerar till relevant information och som meddelar andra sajter om viktiga förändringar. Men skillnaden mellan myndigheter i hur de agerar är förstås ett problem i sig, som signalerar att Sverige är långt ifrån ett enhetligt sätt att hantera domännamn i offentlig sektor. Samarbete och kunskapsdelning haltar.
Det är viktigt att inse att förlorade domännamn handlar om säkerhet, om förtroende och och om en hållbar förvaltning av kunskap.
Skadan är flerfaldig
Vad menar jag med att nya kostnader skapas av det här slarvet? Här är några exempel:
- Information går förlorad och blir svår, om ens möjlig, att hitta igen. Ibland är det som att den aldrig fanns. Oräkneliga timmar kan behöva läggas på att hitta igen innehåll som man förut hade en direktlänk till.
- Det blir svårare att bevara, lära sig av och agera på resultatet av nedlagt arbete inom offentlig sektor.
- Andra webbsidor som länkat till myndighetsinformation på dessa webbplatser förlorar i förtroende när deras länkar inte längre leder dit det är tänkt. Istället ger de nu legitimitet åt bondfångeri. Och webbredaktörer måste jaga felaktiga länkar, givet att de informeras.
- Sökmotorer som bedömt dessa länkar som trovärdiga (och godkända av alla andra som länkar till dem) fortsätter att rekommendera domännamn som nu ägs av annonsnätverk, sökmotor-manipulatörer eller bedragare. Myndigheter har alltså krattat manegen åt potentiella svindlare.
Exempel: digitaliseringsradet.se
Här är bilder på webbplatsen för domännamnet digitaliseringsradet.se. Domännamnet köptes och började användas 2018, strax efter att Digitaliseringsrådet tillsattes år 2017.
År 2018
Första versionen av webbsidan.
År 2019
En uppdaterad design som levde vidare i nästan fem år.
Juni 2023
En månad efter att Digitaliseringsrådet fick förlängt förtroende var webbsidan inte nåbar längre.
2024
Någon gång under året släpptes domännamnet och en privat aktör fångade upp det och använder det nu för sin egen blogg med marknadsföringslänkar.
Terese Raymond uppmärksammade att Digitaliseringsrådets webbplats gick upp i rök med dessa viktiga insikter:
Jag ogillar metoden att avpublicera/flytta rapporter som fått ett par år på nacken. Så har skett med hela Digitaliseringsrådets arbete och även merparten av Digitaliseringskommissionens arbete. Hur ska man kunna utkräva ansvar i långsiktigt arbete utan spårbarhet?
Hur är det vid regeringsskifte? Följer inte gamla regeringssatsningar med uppdraget? Målsättningar, rapporter o dyl. Kan de bara raderas från webben? Slutar de gälla?
Till en början förmodade jag själv att Digitaliseringsrådet är upplöst. Men nej, inte alls. I maj 2023 bestämde regeringen att Digitaliseringrådet ska fortsätta sitt arbete. Rådets arbete förlängdes till och med den 31 december 2026.
Jamen är det så illa? En blogg? Exakt vad som hamnar på en släppt domän är förstås svårt att veta. Kanske har man haft tur att det bara är en blogg som söker annons-klick. Det som verkligen borde skaka om är potentialen för skada.
Apropå den trovärdighet jag talar om så länkas det idag fortfarande till digitaliseringsradet.se från Wikipedia-sidan om Digitaliseringsrådet.
Och här är fler exempel på sidor som i skrivande stund fortfarande länkar till digitaliseringsradet.se, efter att domännamnet släppts på öppna marknaden och hamnat hos en privat, anonym aktör:
- Göteborgs universitet: Därför väcker datalagring känslor
- Fotnoten i denna rapport hos Riksdagen: Ett nationellt sammanhållet system för sammanhållen vård
- Denna rapport hos SKR: Ekonomirapporten, oktober 2019
- Denna sida hos RISE: Digitaliseringsindex för svenska kommuner och regioner
Söker du efter digitaliseringsrådet på Google så är annons-bloggen självklart bland topp fem i resultatlistan.
Hur skulle man ha gjort?
Ja, vill man inte ha kvar sidan kunde man i det här fallet ha behållt domännamnet och omdirigerat det till relevanta sidor på regeringen.se. Förtroendeförlusten och skadan är betydligt mer kostsam än de cirka 150 kronor om året som domännamnet kostar.
Gör om och länka rätt
Pierre Mesure avslutar sin läsvärda granskning med goda råd om hur alla bedrägliga sajter bör bevakas och hanteras. Jag vill här komplettera med ytterligare tre konkreta råd för hur myndigheter måste lära sig att hantera länkar nu och framåt, och som jag rekommenderar snarast blir en del av gemensamma riktlinjer.
- Skapa inte kampanjsajter eller organisationsinfo utanför det officiella domännamnet
- Det driver onödiga kostnader, ökar administrationsbördan och skapar nya risker.
- Du går miste om tilliten till ett domännamn som organisationen redan byggt upp.
- Du går miste om sökmotor-värdet i ett domännamn som organisationen redan byggt upp.
Alltså: adresserna digitaliseringradet.regeringen.se eller regeringen.se/digitaliseringsradet är båda tusen gånger bättre än digitaliseringsradet.se.
Pinsamt nog har alltså domännamnet som skulle bevara information från rådet för digitaliseringsfrågor nu tagits över av en privat aktör. Liksom många andra domännamn som tidigare agerat i myndigheters tjänst och dykt upp i tidningar, radio, forskningsrapporter samt på affischer och klistermärken. Och som fortfarande länkas till från viktiga aktörer som alltså inte vet vem de ger en skjuts.
Viktig information och viktiga dokument har fallit bort från allmänhetens åtkomst och det är oklart om de ens går att hitta igen. Signalen som skickas ut blir onekligen att åratal av arbete aldrig var särskilt viktigt egentligen.
- Döda inte länkar när du bygger om din sajt.
- Mängder av webbplatser där ute länkar till din webbplats. I en handvändning har du bidragit till att minska deras legitimitet.
- Återigen går du miste om sökmotor-värdet i en webbsida som organisationen redan byggt upp.
Om du verkligen måste byta namn på alla sidor på din sajt (i grunden ett tvivelaktigt beslut) säkerställ åtminstone att varje gammal länk hänvisar vidare till motsvarande info på den nya sajten. Att människor som länkas till din sajt från andra aktörer som de litar på hamnar rätt är viktigt. Det är inte svårt att göra rätt och det bygger på redan upparbetat värde som du inte vill förlora.
Den som klickar på länkarna från andra webbplatser, eller använder sina sparade bokmärken, kommer bara till PTS 404-sida där man möts av texten "Från den 14 maj har vi ny webbplats. Det innebär att gamla länkar inte längre fungerar." Som om det vore självklart. Men självklart är egentligen att det visst går att omdirigera användare till rätt och relevant innehåll. Myndigheten har valt att inte göra det.
PTS har alltså inte bara över en natt skadat tilliten till deras webb (för både användare och tekniska verktyg), utan har också skapat merjobb för alla webbredaktörer runt om i landet som nu måste leta reda på rätt sidor för deras nu likviderade länkar.
PTS är alltså den myndighet som ansvarar för att bevaka områdena elektronisk kommunikation och post i Sverige.
Tänk också till exempel vad många webbplatser där ute som länkar till digitaliseringsradet.se och nu ger legitimitet till en privat aktör, tack vare att fel beslut togs och ingen klarade av att ta hand om domännamnet. Notera: Om man har automatiserade verktyg för att flagga döda länkar så kommer de i det fallet inte varna, eftersom det faktiskt finns en webbplats.
- Länka till organisationens officiella sida från sociala medier.
- När tredjeparts-kanaler används som ensam källa för information från en myndighet så går många medborgare miste om informationen, den bevaras inte på ett tryggt sätt, och länkar myndigheten till tredje part så har de ingen kontroll över att dessa länkar lever vidare.
- Sociala medier kommer och går, och gör inte alltid ditt innehåll sökbart – det kan bli svårare att hitta där över tid när man letar efter historisk information.
Jag vill därför uppmuntra alla att använda den officiella webbplatsen som den officiella kanalen. Använd gärna sociala medier, men avsluta inlägg med att länka till den officiella källan, där hela texten görs tillgänglig. Om något skulle behöva ändras kan den officiella källan ändras, inklusive länkar. Om informationen bara bor hos andra går kontrollen förlorad.
Hur hanterar myndigheter till exempel om ett konto i sociala medier skulle hackas? Eller om tjänsten ligger nere när något akut händer?
Expert-tips: Erbjud RSS-flöden för innehåll som uppdateras regelbundet på den officiella sidan, vilket gör informationen tillgänglig och öppen för fler.
Pierre Mesure föreslår också, som flera förstås gjort genom åren, införande av huvuddomänen gov.se för officiella tjänster. En central hantering av myndigheters domännamn skulle garanterat kunna förbättra hanteringen.
Samtidigt bävar jag inför ett försök att peka om webbplatser i stor skala. Med tanke på hur illa man lyckats hittills ser jag framför mig att alla myndigheters länkar i hela Sverige plötsligt försvinner utan hänvisning.
Jag kan bara hoppas att alla oroväckande exempel manar till bättring.
Anette Novak gav exempel på en offentlig webb som tagits över av en privat aktör med tvivelaktiga syften, nämligen medieutredningen.se. Den är värd att nämna då några av våra största medier länkar direkt till den webbplatsen. En snabb sökning visar att direktlänkar till medieutredningen.se fortfarande idag finns hos Aftonbladet, SVT, Sveriges Radio och DN.
Peter Krantz nämnde innovationsradet.se som nu används av en SEO-firma för länk-spam. En snabb sökning visar att direktlänkar till innovationsradet.se fortfarande idag finns hos Riksdagen, Centrum för tjänsteforskning, Malmö stad och i denna rapport från Karlstads universitet.
Peter Krantz skriver också att "Verket för förvaltningsutveckling (Verva.se) är nu hem för länkar och spam-texter för alternativa behandlingar för svamp i underlivet". En snabb sökning visar att direktlänkar till verva.se fortfarande idag finns hos W3C och Wikipedia och omnämnd i lite olika publikationer.
Lätt att bli lurad är det också hos regeringens tidigare anvandningsforum.se som nu blivit länkfarm men som ser oerhört trovärdig ut vid första besöket.
Lästips
Kolla gärna in inlägget från Pierre Mesure på LinkedIn där det pågår intressanta diskussioner runt det här ämnet: