Artikel top billede

Social netværksanalyse anvendes til identificering af netværk i virksomheder - og af efterretningstjenester til identificering af potentielle terrornetværk.

Forkert netværks-analyse kan være skadelig

Tema: Ekspert i social netværksanalyse advarer mod ukritisk anvendelse af værktøjet som efterretningstjenesterne anvender til at udpege potentielle terrorister.

”Netværksanalyse er et meget magtfuldt værktøj. Som alle powertools er der risiko for at lave meget stor skade, hvis man ikke forstår at anvende det rigtigt.”

Meldingen kommer fra en af Danmarks eksperter inden for social netværksanalyse.

Christian Waldstrøm, lektor på Handelshøjskolen, Århus Universitet, har siden år 2000 beskæftiget sig med teknikken, som blandt andet virksomheder, politi og efterretningstjenester anvender.

Risiko for overfortolkning

Den grundlæggende teori bag social netværksanalyse er meget simpel.

Find ud af, hvilke personer der har en forbindelse til hinanden. Træk en streg mellem to punkter for at illustrere relationen mellem de to personer. Find derefter ud af, hvilke relationer de to personer har til andre personer, og tegn dem ind.

Efter kort tid får man et fascinerende diagram af personers netværk i virksomheder, i sociale miljøer - eller af mulige terrornetværk i samfundet.

Gennem sit forskningsarbejde og arbejde som konsulent har Christian Waldstrøm opnået en dybtgående viden om netværksanalyse, der gør, at han maner til forsigtighed ved anvendelse af netværksanalyse.

"Analysen er for så vidt fejlfri, men problemet er, at man kan overfortolke og træffe forkerte beslutninger på baggrund af noget, som man ved, kan være fejlbehæftet. Folk kan huske forkert, eller folk kan lyve.

Jeg afleverer ikke bare en netværksanalyse, fordi der er en masse forbehold, som det er vigtigt at få kommunikeret videre.

Der er et kæmpe formidlingsarbejde i forbindelse med en netværksanalyse.

Hvad betyder det så? Hvad betyder det, at en person er central? Er han eksperten, alle går til? Eller er han en flaskehals? Er han knowledge broker? Eller er det fordi, han er et sludrechatol?

Netværksanalysen skal sammenholdes med andre analyser og tolkes sammen med nogen, der kender organisationen,” anbefaler Christian Waldstrøm.

Han er meget bevidst om den magt, som han som konsulent sidder med.

"Problemet er, at hvis jeg laver fejl, så bliver folk måske fyret. Hvis jeg eksempelvis udpeger en meget isoleret person i en organisation, vil ledelsen måske sige, at man ikke vil have en, der ikke indgår i fællesskab eller bidrager med noget. Men ofte er det eksperterne, der sidder lidt isoleret,” siger Christian Waldstrøm.

Fejlslutninger med konsekvenser

Betydningen af fejlslutninger er endnu mere alvorlig, når efterretningstjenester anvender netværksanalyser.

Her anvendes netværksanalyser til at finde potentielle terrorister.

Fejl kan betyde, at uskyldige folk dør eller deporteres til tortur.

Ifølge Christian Waldstrøm er det ikke altid nok at se en relation mellem to personer. Man bør også se på, hvilken type af relation der er tale om.

Kvalificering af relationerne er vigtig

Hvad er en stærk relation? Er det hyppig kontakt? Ikke nødvendigvis. Der er folk, som man ser hver dag, men ikke betyder noget for en. Andre har man måske ikke set i mange år, og alligevel er den relation meget stærkere. Styrken af relationerne er meget vigtig, men er det frekvensen eller følelsesmæssig tilknytning, der bestemmer styrken?” spørger Christian Waldstrøm.

Muligheden for fejlslutninger har flere gange fået diskussionen i det internationale miljø for forskere i social netværksanalyse til at blusse op.

Nemt at udarbejde - svært at fortolke

Skal man holde sig væk fra efterretningstjenesternes anvendelse af sociale netværk, eller skal man gå ind i kampen og afbøde de værste skader?

"Der er kommet fornyet fokus på det emne blandt netværksanalytikere efter USA's nye telefonaflytninger. Skal akademikere assistere CIA og FBI med det her?

Nogle siger nej, fordi vi ved, hvor problematiske netværksanalyser kan være og kender risikoen for overtolkning. Folk vil ikke have blod på hænderne.

Andre siger tværtimod, vi bør gå ind og forhindre, at en skrivebordsgeneral, der slet ikke har forstand på det, træffer beslutninger på baggrund af en netværksanalyse,” siger Christian Waldstrøm.

Han selv hælder til, at folk med kendskab til netværksanalyse bør assistere i den slags sager.

"Vi bliver nødt til det, ellers kommer der en konsulent, der har læst en bog og siger, 'det kan jeg hurtigt lave'.

Alle og enhver kan lave en netværksanalyse, det kræver stort set ingenting. Man skal blot sætte sig ind i softwaren og så tegne et netværk.

Men det er vigtigt at kende til alle forbeholdene og fortolke netværksanalysen. Hvis tolkningen overlades til en skrivebordsgeneral, så kan uskyldige måske ende med 10 år i Guantanamo,” siger Christian Waldstrøm.

De amerikanske efterretningstjenester og danske PET (Politiets Efterretningstjeneste) anvender sociale netværksanalyser.

Med terrorlovene og logningsbekendtgørelse kan PET ligesom deres amerikanske kolleger gå i gang med at indsamle store datamængder for at kunne lave endnu bedre netværksanalyser.

Store datamængder forplumrer billedet

Den store ophobning af data rummer dog en fare i sig selv.

"I princippet vil flere data give bedre analyser, men jo flere oplysninger, jo større risiko er der også for fejlfortolkninger. Folk træffer bedre beslutninger, jo flere oplysninger de får. Men kun op til et vist punkt, derefter begynder oplysningerne at blive modstridende og forvirrende,” siger Christian Waldstrøm.

Computerworld har kontaktet PET for at høre om deres anvendelse af sociale netværksanalyser, men PET oplyser, at de ikke fortæller noget om deres efterforskningsmetoder.

På side 28 i PET's årsrapport fra 2004-2005 er der to skærmbilleder med følgende billedtekst:
”Analyse af et person-netværks teleaktiviteter. Analysen gør det muligt at identificere en målpersons rolle eller tilknytning til forskellige netværk.”




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Advania Danmark A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere