Vi sparar data i cookies, genom att använda våra tjänster godkänner du det.

Följer

Ingen prenumeration
  • Mitt GP
  • Korsord
  • Erbjudanden
  • Logga ut
Tjeckiska datatekniker fick tillgång till den svenska polisens belastnings- och misstankeregister. Arkivbild.

Datatekniker fick läsa hemliga polisregister

Två av polisens hemliga register låg under IT-skandalen på Transportstyrelsen åtkomliga för obehöriga. Tjeckiska datatekniker kunde fritt gå in i dem, utan någon svensk säkerhetskontroll.

Uppgifterna kommer från Dagens Nyheter som tagit fram fler detaljer om säkerhetsbristerna på myndigheten.

I belastningsregistret finns uppgifter om personer som fått påföljder för brott eller misstänks för brott. Transportstyrelsens personal behöver uppgifterna för att granska bland annat körkortsansökningar. I misstankeregistret finns uppgifter om personer som delgivits misstanke om brott, eller som misstänks men inte själva ännu vet om det.

När Transportstyrelsen lade ut datadriften på IBM fick tre datatekniker vid IBM i Tjeckien behörighet att gå in i all lagrad information, utan någon säkerhetskontroll från svensk sida.

Dessutom kunde datatekniker från företaget NCR i Serbien följa trafik mellan Transportstyrelsen och 34 svenska myndigheter på den svenska statens extrasäkra kommunikationssystem SGSI. Serberna fick inte själva kryptonycklarna, men skulle övervaka delar av trafiken.

- Av trafikmönstret kan främmande makt se när systemet är sårbart på grund av underhållsarbete. Och vid plötsliga händelser går det att mäta vilka reaktionstider svenska myndigheter har och vem Transportstyrelsen kommunicerar med, säger säkerhetskonsulten Johan Wiktorin till DN.