Safety vs. security – en litteraturstudie

Sjanger: Kortstudie.

Innledning

Begrepene safety og security brukes regelmessig på både norsk og engelsk . I denne litteraturstudien analyserer jeg et utvalg sentrale akademiske arbeider i norsk sikkerhetsdiskurs som diskuterer forholdet mellom security og safety . I tillegg er to internasjonale artikler inkludert , som begge drøfter bruken av de to begrepene for å skille mellom tilsiktede og utilsiktede hendelser. Litteraturstudien er bygd opp kronologisk etter når de aktuelle artiklene er først publisert.

Jan Hovdens tankekors (1998)

En mye brukt illustrasjon for å vise ’sikkerhetens omfang og mangfold’ er en illustrasjon fra NTNU-professor Jan Hovden, som først ble utarbeidet til en rapport for Norges forskningsråd i 1998 . Illustrasjonen ble senere benyttet i både NOU 2000: 24 og i innstillingen til den første forskningssatsningen innen samfunnssikkerhet og risikoforskning (SAMRISK) . I illustrasjonen er de engelske begrepene safety og security benyttet i tilknytning til henholdsvis ’Utilsiktet hendelse’ og ’Tilsiktet hendelse’. Sistnevnte blir omtalt i tilknytning til ordet trussel, mens førstnevnte blir koblet til fare. Illustrasjonen viser også at sikkerhet har både en makro- og en mikro-komponent. Førstnevnte kobles til ’Nasjonal trygghet’, mens sistnevnte kobles til ’Individ trygghet’.

Eirik Albrechtsen (2003)

Med utgangspunkt i tidligere arbeid på NTNU, utarbeidet en kort engelskspråklig artikkel hvor han gikk opp skillelinjene mellom de engelske begrepene safety og security. I artikkelen blir blant annet forståelsen av security som kun relatert til tilsiktede handlinger problematisert. Med ordbokdefinisjonen av security i mente, som blant annet trekker frem kriminalitet, påpeker Albrechtsen at fartsforbrytelser like fullt kan være en konsekvens av uaktsomhet eller forsømmelse, og i så måte ikke være tilsiktet. I artikkelen drøfter Albrechtsen videre ulike mulige grenseoppganger mellom begrepene, men faller stadig tilbake på at det svært ofte vil være unntak som gjør at begrepene går over i hverandre.

I en tabell setter han deretter opp ulike: årsaker; trusler/farer; tap; omgivelser; relevanse; og usikkerhet knyttet til henholdsvis security og safety. I beskrivelsene av fordelingen mellom de ulike ordene tas det forbehold i de fleste sammenligningene. To linjer skiller seg likevel ut i tabellen: safety er beskrevet som ’Seldom, if ever, malicious’, mens security er beskrevet som ’Mainly malicious acts’. I tillegg blir det påpekt at at security har ’High degree of uncertainty and low degree of knowledge about threats within’ . Avslutningsvis forsøker Albrechtsen seg på følgende definisjon av security:

A condition of being protected against planned, malicious and criminal incidents from a wide range of threats, where what is protected is all kinds of values to an organisation/individual and incidents happen due to the wish for a wanted output/consequence for the attacker.

I definisjonen blir malice trukket frem som en faktor for å etablere et operasjonelt skille mellom security og safety. Malice kan oversettes til ondskapsfullt på norsk, men i juridiske termer benyttes på norsk forsettlig der man på engelsk bruker malice.

Young and Leveson (2014)

Selv om begrepene safety og security kan være overlappende, har de vært tilknyttet ulike fagmiljø – også utenfor Norges grenser. I en artikkel fra 2014, tar Nancy G. Leveson, professor ved Massachusetts institute of technology (MIT), og doktorgradsstudent William Young til ordre for å se de to fagfeltene i tettere sammenheng . De mener at yrkesutøvere av safety og security stort sett jobber i isolasjon med sine egne begreper og rammeverk, der safety-eksperter ser på det som sin rolle å forhindre tap forårsaket av utilsiktede hendelser av godhjertede aktører, og security-eksperter ser på det som sin rolle å forhindre tap forårsaket av tilsiktede handlinger forårsaket av ondsinnende aktører.

The key difference is the intent of the actor that produced the loss event.

I likhet med identifiserer de sinnelaget til de som begår en handling som den distinktive forskjellen mellom safety og security. Forskjellen er altså hvorvidt den destruktive hendelsen var gjort med vond vilje av den forårsakende part. tar deretter til orde for at security-miljøene i større grad bør fokusere på å redusere sårbarheter, fremfor å unngå trusler – spesielt i komplekse systemer hvor det kan være vanskelig å avdekke hvorvidt en destruktiv hendelse har oppstått som følge av forsett eller ikke.

Jiří Dvořák (2016)

I en doktorgradsavhandling ved Masaryk University i Tsjekkia i 2016, utarbeidet en leksikalsk studie av engelsk krise- og beredskapsterminologi. Ettersom krise- og beredskap er tverrfaglig av natur, påpeker Dvořák i innledningen at terminologien har vokst frem organisk, og at det har oppstått både flertydige og tvetydige begreper. Dette mener han kan skape utfordringer for både akademikere og praktikere, i tillegg til problematiske oversettelser mellom språk.

Such a complex process like crisis management can only be discussed and understood with success if there is agreement on the meanings of its essential terminology .

I studien finner at ordet security oftere forekommer i sammenheng med ordet threat, og at ordet safety oftere forekommer i sammenheng med ordet hazard. I den videre analysen viser han til øvrig literatur og ordbøker som skiller mellom hazard og threat på bakgrunn av intensjon og/eller imminence1imminence (verb) truende/forestående nærhet. the imminence of a tropical storm. . Dette får også støtte i hans leksikalske studie, selv om han identifiserer at en imminent hazard kan oppstå, men da er det også samtidig identifisert til å være en threat (se figur 1)

Figur 1: Illustrasjon av forholdet mellom imminence, og intention til ordene threat og hazar. Basert på .

Når det gjelder threat og hazard, så har begge disse en tilknytning til både security og safety. Han diskuterer deretter bruken av de to begrepene i sammenheng med andre begreper, slik som National Security, Human Security og Human Safety. Med referanser til Human Security identifiserer han eksempler som at det innebærer ’Encouraging fair trade and markets to benefit the extreme poor’. Her er med andre ord ikke intensjon en forutsetning for at noe skal inngå i et security-begrep. konkluderer derfor med at:

there is not a clear-cut borderline between the areas of use of the terms security and safety. However, there is difference in the frequency of terms, their collocations, as well as connotations generally considered as synonymous.

Konklusjonen er altså at det ikke er noen definitiv avgrensning mellom begrepene, men de har sine egne semantiske felter og benyttes stort sett for å beskrive ulike fenomener.

Sissel H. Jore (2017)

Som nevnt tidligere har risiko- og samfunnsikkerhetsmiljøene i økende grad rettet oppmerksomheten mot security-feltet. Ved Universitet i Stavanger har blant annet professor i samfunnssikkerhet og risikostyring Sissel H. Jore publisert flere artikler relatert til security og risiko . I et forsøk på å identifisere særegenhetene ved security, og utrede potensialet for et eget vitenskapelig fagfelt for displinen, blir fagfeltet security drøftet. I litteraturgjennomgangen trekker hun frem både likheter og ulikheter mellom de to fagfeltene, og påpeker at det innenfor safety-fagfeltet svært ofte også er tilsiktede handlinger som er årsaken til ulykker, men at disse ikke nødvendigvis er ondsinnede. Hun påpeker derfor at et skille ikke kan etableres kun basert på om en handling er tilsiktet eller utilsiktet. Det er intensjonen med en handling som skiller mellom safety og security – altså hvorvidt noe er gjort med malice eller ikke.

Videre trekker hun fram at for at security skal kunne bli ansett som et eget fagfelt, så er det ikke tilstrekkelig å kun definere det i relasjon til safety. Hun tar likevel til orde for at security science må bli anerkjent med sine egne karakteristikker og utfordringer – samtidig som security science må dra vekselvirkninger med tilstøtende fagfelt. Hun foreslår derfor følgende definisjon av security:

Security can be defined as the perceived or actual ability to prepare for, adapt to, withstand, and recover from dangers and crises caused by people’s deliberate, intentional, and malicious acts such as terrorism, sabotage, organized crime, or hacking.

Kjernen i denne definisjonen av security er at den er avgrenset til farer og kriser som er forårsaket av mennesker som handler overlagt, med intensjon og gjør en ondskapsfull handling. Tilsiktede handlinger, som å bevisst velge å ikke avbryte en operasjon basert på at du ’trodde det kom til å gå bra’, er følgelig ikke inkludert.

Drøfting

Det er flytende overganger mellom bruken av begrepene safety og security, men både innenfor norsk og internasjonal sikkerhetsdiskurs blir begrepene adskilt basert på hvorvidt en hendelse er forsettlig, eller ikke. På norsk er forsettligheten ivaretatt gjennom begrepene ’tilsiktede hendelser’ og ’utilsiktede hendelser’. En tilsiktet hendelse er en hendelse som er uønsket av den som får dem påført, men ønsket fra den som forårsaker dem. En utilsiktet hendelse er en hendelse som er uønsket både av den som blir rammet av konsekvensene av den, og av den som forårsaker dem – eller hvor hendelsen ikke er forårsaket av et menneske.

Går vi definisjonene etter i sømmene, kan vi konstruere noen uklarheter. Innenfor militær kontekst har begrepet collateral damage blitt benyttet for å omtale skader som blir uønsket påført gjennom en tilsiktet handling. I følgende eksempel kan sinnelaget og intensjonen være å påføre tap på et militært hovedkvarter, men som en uønsket konsekvens medfører også dette tap av sivile liv. For å ta høyde for dette konstruerte forbeholdet kan en tilnærming til definisjon av security, basert på , være:

Security: Vurdert eller faktisk evne til å forberede seg mot, tilpasse seg til, motstå og komme seg igjen etter, farer og kriser forårsaket av menneskers overlagte og forsettlige handlinger som datainnbrudd, tyveri, terror, sabotasje eller militære angrep, hvor utfallet er uønsket av den som får tapene påført og ønsket eller akseptert av den som forårsaker dem.

Aksept kan i denne konteksten være et resultat av en akseptert konsekvens – eksempelvis kjennskap til at det står en bil med sivile parkert utenfor det militære hovedkvarteret, eller en akseptert konsekvens ved at omfanget av skadene ikke er utredet, men usikkerheten likevel blir akseptert.

Konklusjon

Litteraturgjennomgangen har identifisert at det er flytende overganger mellom begrepene, men at det både i norsk og internasjonal sikkerhetsdiskurs er etablert definisjoner som tar utgangspunkt i den forårsakende parts intensjon. Security er avgrenset til aktører med intensjon, mens safety er avgrenset til hendelser forårsaket uten intensjon. Drøftingen viser at intensjonen i security kan være både ønsket og uønsket fra den forårsakende part, og at aksept for konsekvensene kan være tilstrekkelig for å inngå i begrepet security.


Bibliografi

Artikkelfoto: Pexels/Travis Saylor (Free to use). Redigert av artikkelforfatter.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *