Vi sparar data i cookies, genom att använda våra tjänster godkänner du det.

Riktig journalistik gör skillnad.Nyheter med närvärde

Rikspolischef Dan Eliasson. Bild: TT

Den här artikeln ingår för dig som är kund.

Uppgifter: Rikspolischefen frångick säkerhetsregler

Rikspolischefen Dan Eliasson beslutade att ge ett privat företag åtkomst till hemlig och känslig information från Polismyndigheten utan godkänd kryptering. Han bröt därmed mot Säkerhetsskyddsförordningen, uppger Ekot och P4 Stockholm.

Texten börjar under videoklippet

Du läser nu en av dina fria artiklar på GP.se

 

Våren 2015 behövde polisen hjälp med att sköta sin personal- och lönehantering och vände sig då till det privata kanadensiska företaget CGI, som äger polisens personal- och lönesystem Palasso. Då det rör sig om hemliga uppgifter som kan vara känsliga för rikets säkerhet måste informationen mellan polisen och företaget krypteras enligt ett system godkänt av Försvarsmakten. Men Dan Eliasson valde att frångå reglerna och använde inte försvarets krypteringslösning. Han bröt därmed mot Säkerhetsskyddsförordningen, enligt Sveriges Radio. 

Palasso innehåller uppgifter som namn och personnummer på poliser och uppgifter om anhöriga och barn. Det finns även detaljerade uppgifter om enskilda polisers resor och arbete. Driften av systemet sköts internt via särskilda lokaler, eftersom det innehåller hemliga uppgifter med relevans för rikets säkerhet.
 

Kritiseras av MUST

Rikspolischefen belsut kritiseras av Pia Gruvö, chef för IT-säkerhet på Militära underättelse- och säkerhetstjänsten, MUST, som menar att rikspolischefen inte har rätt att besluta om något sådant undantag från förordningen. 

– Det var ju olyckligt säger jag, helt enkelt, säger hon till Sveriges Radio, som fortsätter med att ställa frågan om hur allvarligt det är:

– Man riskerar då att uppgifterna kan komma någon annan till del, säger Pia Gruvö. 

Pia Gruvö säger att de enda som kan besluta om att göra avsteg från förordningen är regeringen och något sådant beslut har inte fattats enligt Sveriges Radio.
 

Har inte svarat på kritiken

I ett beslut från april 2015 som Eliasson skrivit under, och som Ekot och P4 tagit del av, framgår det att rikspolischefen är medveten om riskerna:

”Att inte använda sig av ett krypteringssystem godkänt av Försvarsmakten innebär en risk att signalskyddet inte är tillräckligt säkert för den information som ska kommuniceras...”.

Dan Eliasson har inte velat kommentera uppgifterna.

I ett pressmeddelande som Polisen gick ut med under tisdagen, dock med anledning av händelserna vid Transporstyrelsen, uppger myndigheten att de har granskat sin egen informationssäkerhet. 

– Vi känner oss trygga med att polisens tekniska lösningar är utformade och införda i enlighet med gällande regelverk. Som en del av den fördjupade genomlysningen och den kontinuerliga kvalitetssäkringen av vår informationssäkerhet har vi även begärt råd och vägledning från Säkerhetspolisen, säger it-chef Tomas Landeström i pressmeddelandet. 

I pressmeddelandet skriver polisen även att de har informerat Justitiekanslern, JK, "med hänsyn till rikets säkerhet". 
 

Polismyndigheten förnekar lagbrott

Polisen bekräftar under onsdagen att man beslutat att ge myndighetens IT-avdelning rätt att inte använda Försvarsmaktens kryptering, och i stället använda "andra säkerhetslösningar". Men detta har skett vid användning av "datanät inom polisens kontroll" och har skett "helt i enlighet med paragraf 13 i säkerhetsskyddsförordningen", skriver myndigheten i ett pressmeddelande.

Att man skulle ha brutit mot förordningen bygger på feltolkningar av Polismyndighetens beslut, som är "otydligt formulerat", skriver polismyndigheten.

"Det ger en missvisande beskrivning av vad vi de facto har gjort. Vilket vi beklagar"

Man försäkrar också att skyddsvärda uppgifter "är väl skyddade".

Vill du veta mer om hur GP arbetar med kvalitetsjournalistik? Läs våra etiska regler här.