Det företag i Karlstad som sköter driften av polisens personal- och lönesystem kan, enligt ett tilläggsavtal som SR Ekot tagit del av, koppla upp sig mot systemet via en internetuppkoppling. Rikspolischef Dan Eliasson har tidigare, efter kritik mot säkerheten i den externa hanteringen av lönesystemet, hävdat att det privata företagets uppkoppling mot systemet sker via nätverk som står inom polisens kontroll.
Enligt flera IT-säkerhetsexperter som Ekot talat med är en uppkoppling via internet inte inom polisens kontroll.
- Det går inte att säga att Polismyndigheten kan ha kontroll över kommunikationen om den går via internet, det är omöjligt, säger IT-experten Kim Hakkarainen, som tidigare jobbat på Militära underrättelse- och säkerhetstjänsten (Must), och som granskat avtalet.
Rikspolischef Dan Eliasson står trots avtalet fast vid att kommunikationen mellan det privata företaget och Polismyndigheten sker inom polisens kontroll.
- Ja, det är vår bedömning att det sker i system som vi har kontroll över, säger han till Ekot.
Rikspolischefen har de senaste veckorna kritiserats för att ha slutit ett avtal med ett privat företag om drift av polisens personal- och lönesystem utan att följa gällande sekretessregler. Eliasson beslutade inför avtalets tecknande att göra ett undantag från regeln att en krypteringsmetod godkänd av Försvarsmakten måste användas när så pass känslig information skickas mellan ett externt företag och polisen.