Vi sparar data i cookies, genom att använda våra tjänster godkänner du det.

Om Cookies
Prova

Ligg på Plus från start - hela innehållet för 1 kr Fri tillgång till all lokaljournalistik.

171006-itsakerhet-542174_se.hp_1.jpg
Rikspolischefen Dan Eliasson. Arkivbild.

Krypteringsbeslut togs trots tydligt nej

Försvarsmakten meddelade polisen att det inte var tillåtet att använda en krypteringsmetod som inte var godkänd av försvaret. Ett halvår senare beslutade rikspolischef Dan Eliasson ändå att använda en sådan, rapporterar Sveriges Radio Ekot.

Flera experter anser att Eliasson inte hade rätt att ta beslutet.

- Att Försvarsmakten så pass tydligt har sagt ifrån till polisen bara några månader innan, och sedan tar Eliasson ändå ett sådant beslut några månader senare, det är verkligen uppenbart underligt, säger IT-säkerhetsexperten Patrik Fältström till Ekot.

Polisen frågade Försvarsmakten i augusti 2014 om att få använda sig av en kryptering som inte var godkänd av försvaret, för att göra backup av ett IT-system. Svaret från försvarsmakten var ett tydligt nej.

Bara några månader senare, när polismyndigheten skulle ta hjälp för support och underhåll av lönesystem, valdes ändå en egen kryptering.

- Jag är helt fascinerad över just det. Att man kan få ett "nej" och sen ändå fortsätta att ha idéer om hur de ska göra för att få undan det här nejet. Det är bara att ta Försvarets "nej" och förstå att man inte kan göra så. Punkt, säger Ingrid Helmius, doktor i offentlig rätt vid Uppsala universitet.

Polisen skriver i en kommentar på sin hemsida att medieuppgifter "som gör gällande att polisen inte har följt säkerhetsskyddsförordningen i hanteringen av flera av polisens IT-system" inte stämmer.

"Polismyndigheten följer regelverket i säkerhetsskyddslagen och säkerhetsskyddsförordningen. Känslig information hanteras alltid i IT-system som polisen har kontroll över."

Av säkerhetsskäl vill polisen inte gå in på vilka säkerhetslösningar som används.

Fakta: Så säger säkerhetsskyddsförordningen

13 § Myndigheter och andra som förordningen gäller för skall, innan de sänder hemliga uppgifter i ett datanät utanför deras kontroll, förvissa sig om att det för uppgifterna där finns en fullgod informationssäkerhet.

Hemliga uppgifter får krypteras endast med kryptosystem som har godkänts av Försvarsmakten.

Källa: SFS

MEST LÄST