Flera experter anser att Eliasson inte hade rätt att ta beslutet.
- Att Försvarsmakten så pass tydligt har sagt ifrån till polisen bara några månader innan, och sedan tar Eliasson ändå ett sådant beslut några månader senare, det är verkligen uppenbart underligt, säger IT-säkerhetsexperten Patrik Fältström till Ekot.
Polisen frågade Försvarsmakten i augusti 2014 om att få använda sig av en kryptering som inte var godkänd av försvaret, för att göra backup av ett IT-system. Svaret från försvarsmakten var ett tydligt nej.
Bara några månader senare, när polismyndigheten skulle ta hjälp för support och underhåll av lönesystem, valdes ändå en egen kryptering.
- Jag är helt fascinerad över just det. Att man kan få ett "nej" och sen ändå fortsätta att ha idéer om hur de ska göra för att få undan det här nejet. Det är bara att ta Försvarets "nej" och förstå att man inte kan göra så. Punkt, säger Ingrid Helmius, doktor i offentlig rätt vid Uppsala universitet.
Polisen skriver i en kommentar på sin hemsida att medieuppgifter "som gör gällande att polisen inte har följt säkerhetsskyddsförordningen i hanteringen av flera av polisens IT-system" inte stämmer.
"Polismyndigheten följer regelverket i säkerhetsskyddslagen och säkerhetsskyddsförordningen. Känslig information hanteras alltid i IT-system som polisen har kontroll över."
Av säkerhetsskäl vill polisen inte gå in på vilka säkerhetslösningar som används.