FOTO: Polisen press
FOTO: Polisen press

Rikspolischefen beslutade att ge ett företag åtkomst till hemlig information från polismyndigheten, utan godkänd kryptering. Därmed bröt polischefen mot Säkerhetsskyddsförordningen, uppger Sveriges Radios Ekoredaktion.

Våren 2015 behövde polisen hjälp för att klara av att sköta personal och lönehantering. Myndigheten anlitade det privata företaget, som också äger polisens personal- och lönesystem Palasso. Här går bland annat att hitta personuppgifter, information om anhöriga och känsliga uppgifter om hur polisen arbetar.

Eftersom det rör sig om hemliga uppgifter måste informationen som kommuniceras mellan polisen och företaget krypteras enligt ett system som godkänts av försvarsmakten. Men för att spara tid och pengar valde rikspolischefen Dan Eliasson att inte använda försvarets krypteringslösning. Därmed bröt han mot Säkerhetsskyddsförordningen, hävdar Sveriges Radio.

Rikspolischefen agerande kritiseras av Pia Gruvö, chef för IT-säkerhet på Militära underättelse- och säkerhetstjänsten.

– Det var ju olyckligt säger jag, helt enkelt.

– Man riskerar då att uppgifterna kan komma någon annan till del.

De enda som kan besluta om att göra avsteg från förordningen är regeringen och något sådant beslut har inte fattats säger Gruvö till SR.

I ett beslut från april 2015 som Eliasson skrivit under, och som Ekot och P4 Stockholm tagit del av, framgår också att rikspolischefen varit medveten om riskerna:

”Att inte använda sig av ett krypteringssystem godkänt av Försvarsmakten innebär en risk att signalskyddet inte är tillräckligt säkert för den information som ska kommuniceras…”.

Dan Eliasson har ännu inte velat kommentera uppgifterna och enligt SR vill Polismyndigheten inte svara på några frågor. I ett pressmeddelande tillbakavisar man att något lagbrott ska ha skett.

»Med anledning av dagens medieuppgifter att polisen ska ha hanterat uppgifter i strid mot säkerhetsskyddsförordningen vill Polismyndigheten vara tydlig med att Polismyndigheten har agerat i enlighet med säkerhetsskyddsförordningen.

Försvarsmaktskrypto måste användas om hemliga uppgifter sänds i datanät utanför polisens kontroll. Om hemliga uppgifter sänds i datanät som polisen har kontroll över behöver försvarsmaktskrypto inte användas utan andra kryptosystem får användas, i enlighet med Säkerhetsskyddsförordningens §13.”

TT uppger att Polismyndigheten inte informerat regeringen om beslutet att göra avsteg från Säkerhetsskyddsförordningen.