Enorm outsourcing av IT men ingen debatt om säkerheten - Varför reagerade ingen på Transportstyrelsens vansinniga slarv med säkerheten runt känsliga uppgifter?
Enkelt:
IT-säkerhetshot är nästan alltid teoretiska.
Uppgifter kan ha läckt. Information kan ha hamnat i fel händer.
Ungefär så brukar rubrikerna se ut - medan de konkreta fallen där något farligt faktiskt inträffar är väldigt mycket färre.
Till det läggs förstås mänsklighetens tendens att välja "hålla tummarna" som säkerhetsstrategi. I uppåt ett decennium har en rad svenska lärosäten - Lunds universitet och Malmö högskola, för att ta två exempel - lagt ut sina mejlsystem för studenter på entreprenad till Google och Microsoft. Det är snarast standard i den akademiska världen.
Google och andra är mästare på att paketera sådana produkter som ett slags samhällstjänst. Inga annonser! Praktisk hjälp för alla i utbildningsbranschen! Och så löften om att absolut inget ska lagras - inte vem man mejlar med, inte vilka projekt man är inblandad i, inte vad man köper för något.
Sådana löften, om än välmenta, är inte värda någonting. Det lärde vi av Edward Snowden, den amerikanske tjänstemannen som hoppade av och kunde berätta hur de populäraste tjänsterna manipuleras och används av myndigheter för kartläggning av människor.
Eftersom vi själva väljer att lägga hela våra liv på ett litet fåtal digitala platser, så blir det ju självklart var stater kommer att leta om de vill veta något om oss.
Så där är vi nu: en stor andel av Sveriges studenter, i vissa kommuner faktiskt ner i grundskolåldern, är snyggt och prydligt dokumenterade - genom sitt eget beteende.
Denna enorma outsourcing av IT har skett utan någon större säkerhetsdebatt alls.
Och vi är inte mycket bättre, vi på de stora medieföretagen. Skulle du som läser detta vilja använda din grundlagsskyddade meddelarfrihet, och under mitt straffrättsliga ansvar att skydda dig som källa vilja mejla mig ett tips - tänk efter först. Vi använder nämligen också Googles mejllösning. Liksom Aftonbladet. Och Svenska Dagbladet.
Det betyder att mejltrafik till oss inte stannar innanför Sveriges gränser.
Hur juridiken håller tag i meddelarskyddet i ett sådant fall vet vi inte.
Anta att en svensk försvarsanställd mejlar mig ett tips som rör ett samarbete med Nato. Anta att USA:s militära underrättelsetjänst CIA vill ta reda på vem läckan är. Det är klart att CIA i ett sådant läge skulle använda sina lagliga möjligheter att begära ut den informationen från Google i USA. Man får vara gränslöst naiv för att tro något annat.
Kärnfrågan kvarstår: Är trafik mellan två svenska datorer som passerar utlandet ändå att betrakta som helt svensk?
Det finns inga domar att luta sig mot.
Men vi håller tummarna.