Nytt

Sveriges rikspolischef Dan Eliasson besluttet å levere hemmelig og sensitiv informasjon fra etatens lønns- og personalsystem til privat firma.

Beslutningen var i strid med Sveriges sikkerhetslover, avslørte Sveriges Radios Ekot tirsdag kveld.

Pia Gruvö, sjef for IT-sikkerhet på Militära underrättelse- och säkerhetstjänsten, MUST, uttrykker seg forsiktig, men det er ikke tvil om alvoret:

– Det var ju olyckligt säger jag, helt enkelt.

Hur allvarligt är det?

– Man riskerar då att uppgifterna kan komma någon annan till del.

Politiets personal- og lønnssystem, kalt Palasso, beskrives som selve hjertet i politiets virksomhet. Den som har tilgang til systemet får et unikt innblikk i hvordan politiet jobber.

I tillegg til navn, personnummer og alle ansattes lønn, inneholder systemet opplysninger om nærmeste pårørende og barn. Man kan se hvor den enkelte politiansatte har reist, ulike meritter og skjemaer, ifølge Ekot.

Siden det dreier seg om hemmelige opplysninger som berører rikets sikkerhet må informasjonen mellom politiet og firmaet krypteres i henhold til et system som er godkjent av Försvarsmakten. Dette er nøye regulert i den svenske Säkerhetsskyddsförordningen.

Men for å spare penger og tid bestemte rikspolischef Dan Eliasson våren 2015 at man skulle gjøre et unntak fra Säkerhetskyddsförordningen.

Dermed ga han blaffen i Forsvarets krypteringsløsning.

Det er kun regjeringen som har myndighet til å avvike fra denne prosedyren, og dermed kan man dra en parallell til den mye omtalte IT-sikkerhetsskandalen på Transportstyrelsen.

Ekot stiller spørsmålet til sjefen for IT-sikkerhet ved MUST, Pia Gruvö: – Politidirektøren hadde altså ikke myndighet til å fravike sikkerhetsreglene?

– Nej.

Det är inget som man kan missförstå ?

– Nej det är mycket tydligt.

Hon drar även en parallell till den uppmärksammade it-skandalen på Transportstyrelsen:

– Det bryter ju mot säkerhetsskyddsförordning och vad som kan hända där det har vi ju sett nyligen då, säger Pia Gruvö.

Hur menar du?

– Det var ju någon generaldirektör som fick avgå för brott mot säkerhetsskyddsförordningen.

I en skriftlig uttalelse til Tidningarnas Telegrambyrå avviser Polismyndigheten at loven er brutt:

«Med anledning av dagens medieuppgifter att polisen ska ha hanterat uppgifter i strid mot säkerhetsskyddsförordningen vill Polismyndigheten vara tydlig med att Polismyndigheten har agerat i enlighet med säkerhetsskyddsförordningen.

Försvarsmaktskrypto måste användas om hemliga uppgifter sänds i datanät utanför polisens kontroll. Om hemliga uppgifter sänds i datanät som polisen har kontroll över behöver försvarsmaktskrypto inte användas utan andra kryptosystem får användas, i enlighet med Säkerhetsskyddsförordningens §13.»

 

Sveriges Radio: Rikspolischefen frångick säkerhetsskyddsförordningen