Nationalmuseum utforskar nya former för interaktivt deltagande — via phishingmejl
Nationalmuseum skickade ut mejl som bad mottagarna lämna ifrån sig sina personliga uppgifter. Museet kallar det ett intrång, men strukturellt liknar det mest en naturlig förlängning av den digitala publikrelationen.
Foto: Bildbyrån Riksbulletinen
Nationalmuseum skickade ut mejl som bad mottagarna lämna ifrån sig sina personliga uppgifter. Museet kallar det ett intrång, men strukturellt liknar det mest en naturlig förlängning av den digitala publikrelationen.
Det som vid en ytlig läsning framstår som ett dataintrång bör snarare förstås som en radikal destabilisering av avsändarbegreppet. När Nationalmuseums mejlsystem kapades och tusentals phishingmejl skickades ut i museets namn, uppstod en situation Walter Benjamin bara kunde ha drömt om. Konstverkets aura har inte bara upplösts i den mekaniska reproduktionens tidsålder — den har nu blivit ett verktyg för bedrägeri. Museet har i ett slag blivit både institution och performance.
Den digitala readymaden: från Duchamp till dubbelklick
Att hackarna valde just Nationalmuseum är knappast en slump. I Bourdieus termer representerar museet det kulturella kapitalets yttersta legitimeringsinstans. Ett phishingmejl från Skatteverket skapar misstänksamhet, men ett från Nationalmuseum skapar tillit. Hackarna visade sig besitta en intuitiv förståelse för symboliskt våld.
”Vi ser det som en oauktoriserad kuratorisk intervention”, säger Nationalmuseums tillförordnade digitaliseringsstrateg Bengt-Arne Westervik. ”Mejlen hade en remarkabel öppningsfrekvens, vilket i sig säger något om varumärkets styrka.” Han tillade att museet överväger att inkludera mejlen i kommande utställningen ”Tillit och Manipulation: Svenska Institutioner 1523–2025”.
Judith Butler skulle påpeka att institutionens identitet alltid är performativ. Det som hackarna egentligen blottlade är att skillnaden mellan ett legitimt nyhetsbrev och ett phishingmejl är rent diskursiv. Båda ber mottagaren att klicka, lämna uppgifter och underkasta sig en auktoritet. Den enda skillnaden är vem som tjänar på det.
Rikskriminalpolisen utreder ärendet men har enligt uppgift svårt att avgöra vilka mejl som var falska. Flera av de autentiska nyhetsbreven från museet innehöll nämligen redan uppmaningar att registrera kreditkort för medlemskap, dela personnummer för årskortsförmåner och klicka på externa länkar. Digitaliseringsstrateg Westervik medger att ”gränsen är flytande” men betonar att museets egna mejl har ”betydligt bättre typografi”.
Händelsen aktualiserar en obehaglig sanning om den svenska digitala offentligheten. Vi har byggt ett samhälle där institutionellt förtroende är den sista sårbarheten. Hackarna behövde inga avancerade verktyg — bara Nationalmuseums logotyp och en korrekt avslutningsfras om GDPR.
