Du måste aktivera javascript för att sverigesradio.se ska fungera korrekt och för att kunna lyssna på ljud. Har du problem med vår sajt så finns hjälp på http://kundo.se/org/sverigesradio/

Eliasson fattade beslut trots försvarets nej

Publicerat fredag 6 oktober kl 03.00
Expert: Försvaret säger ifrån, ändå fattar han beslut
(3:28 min)
Delad bild: Man som blir intervjuad och brev från Försvarets högkvarter.
Rikspolischef Dan Eliasson. Foto: Christine Olsson/TT, Janerik Henriksson/TT.

Ekot kan i dag avslöja nya uppgifter om it-säkerheten inom polisen. Bara ett halvår innan rikspolischefen Dan Eliasson beslutade om att, i strid med säkerhetsskyddsförordningen, använda ett krypto som inte var godkänt av försvaret, hade Försvarsmakten tydligt sagt till polisen att ett sådant undantag inte var tillåtet.

– Att Försvarsmakten så pass tydligt har sagt ifrån till polisen bara några månader innan, och sedan tar Eliasson ändå ett sådant beslut några månader senare, det är verkligen uppenbart underligt. Det visar ju att polisen faktiskt känner till vilka regler som gäller vid hantering av hemlig information, säger it-säkerhetsexperten Patrik Fältström.

För en månad sedan avslöjade Ekot och P4 Stockholm att rikspolischefen Dan Eliasson våren 2015 fattat beslut om att strunta i kryptering godkänd av Försvarsmakten när man skulle ge ett privat företag åtkomst till hemlig information från polisens lönesystem Palasso. Så här sa Dan Eliasson själv när vi intervjuade honom för några veckor sedan.

– Vår uppfattning är att vi har valt ett alternativt tillvägagångssätt i stället för försvarskrypto. Och det är en möjlighet som finns enligt säkerhetsskyddsförordningen, sade då Dan Eliasson.

Ett sådant beslut om att frångå säkerhetsskyddsförordningen hade Eliasson inte rätt att ta, enligt flera experter. Och det vi nu kan avslöja visar att Försvaret bara några månader tidigare hade upplyst polisen om just det.

I augusti 2014 skickade nämligen polisen en fråga till Försvarsmakten om att få använda sig av kryptering som inte var godkänd av försvaret. Krypteringen skulle användas för backup-kopior som polisen ville göra av ett it-system.

Källor inom polisen berättar för Ekot att försvaret tydligt svarade "nej" på polisens fråga. På inga villkor får andra krypteringslösningar användas när det gäller hemliga uppgifter, var budskapet.

Vad som sedan hände med backup-kopiorna vet vi inte. Men när polisen bara några månader senare behövde hjälp av ett privat företag med support och underhåll av sitt lönesystem struntade alltså polisen i försvarets tidigare direktiv och rikspolischefen Dan Eliasson valde en egen kryptolösning som inte var godkänd av försvaret.

Doktor i offentlig rätt, Ingrid Helmius vid Uppsala univesitet, är expert på polisens användning av lagar och förordningar.

– Jag är helt fascinerad över just det. Att man kan få ett "nej" och sen ändå fortsätta att ha idéer om hur de ska göra för att få undan det här nejet. Det är bara att ta Försvarets "nej" och förstå att man inte kan göra så. Punkt.

Det var it-chefen Tomas Landeström som våren 2015 kom med förslaget till Dan Eliasson om att strunta i kryptering godkänd av försvaret när det gäller lönesystemet Palasso. När Försvaret sex månader tidigare sade nej till alternativa krypteringar var Landeström ansvarig för it-utvecklingen på polisen. Då hade Dan Eliasson ännu inte tillträtt som rikspolischef.

Vi vill därför fråga Landeström om han upplyste Dan Eliasson om att Försvaret redan sagt nej till alternativa kryptolösningar. Han vill inte svara på några frågor från oss.

Ekot har sökt rikspolischefen Dan Eliasson för en intervju. Men i stället får vi prata med Fredrik Bouvin, som är chef för drift- och infrastruktur på it-avdelningen. Han vill inte svara på några frågor om det här.

– Det handlar i grunden om att vi inte vill berätta en massa saker och detaljer om hur vi hanterar saker och ting inom Polismyndigheten, eftersom det riskerar att skada vår verksamhet och våra anställda i förlängningen, säger Fredrik Bouvin.

It-säkerhetsexperten Patrik Fältström:

– Tidigare visste vi att polisen hade tagit det här beslutet. Och det kunde ju vara så att de hade tagit beslutet på eget bevåg eller att de gjorde egna bedömningar om att det system de hade var tillräckligt säkert. Men det som har framkommit nu visar ju att Försvarsmakten har sagt ifrån och sagt att de inte får använda ett system som Försvarsmakten inte har godkänt, säger Patrik Fältström.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Har du frågor eller förslag gällande våra webbtjänster?

Kontakta gärna Sveriges Radios supportforum där vi besvarar dina frågor vardagar kl. 9-17.

Du hittar dina sparade avsnitt i menyn under "Min lista".