Rikspolischef Dan Eliasson, dator, Polisens it-chef Tomas Landeström.
Polisens it-chef Tomas Landeström (t.h.) anser att man valde den bästa lösningen. Foto: Emma-Sofia Olsson/TT, Gustaf Sjöholm/TT, Lars Hedelin

Rikspolischefen: Det skulle ha formulerats bättre

Informationssäkerhetskonsult om beslutet
3:18 min

P4 Stockholm och Ekot avslöjar nya uppgifter kring hur polisens IT-avdelning drev frågan om att ge ett privat företag tillgång till hemliga uppgifter i polisens system.

Våren 2015 stod polisen inför en kris. Bland annat riskerade hela lönehanteringen att haverera. Polisen behövde hjälp av det privata företaget CGI. IT-avdelningen drev på om att ge företaget tillgång till polisens lönesystem från företagets lokaler utanför Polisens byggnader.

Personal- och lönesystemet innehåller hemlig information med bäring på rikets säkerhet. Och enligt säkerhetsskyddsförordningen skulle polisen egentligen använda en krypteringslösning godkänd av Försvarsmakten. Men it-avdelningen hade bråttom och ville hellre välja en intern variant.

Det här var den bästa lösningen för polisen, enligt polisens it-chef Tomas Landeström.

 Varför var det bäst för polisen?

– För att vi anser det var den bästa tekniska lösningen inklusive bästa säkerhet, säger Landeström.

I beslutet anges två helt andra skäl. Det är billigt och är mer tidseffektivt. Det går fortare? 

– Det är som Dan (Eliasson, red.anm.) sade. Beslutet är inte så tydligt formulerat som man skulle önska sig i efterhand.

Men de verkliga skälen framgår tydligt i rikspolischefens beslut. Det står att polisens lösning är kostnadseffektiv, medan Försvarsmaktens skulle ta lång tid, minst 7-8 månader att få på plats.

Men att det skulle ta så lång tid stämmer inte, enligt Pia Gruvö, kryptochef på Militära Underrättelse- och Säkerhetstjänsten, MUST.

– Om det är väldigt prioriterat, då går det fort. En månad kanske, säger Pia Gruvö.

Tomas Landeström vill inte svara på frågor om hur lång tid det tar.

Tar det 7-8 månader att skaffa ett sånt här kryptosystem?

– Jag vill inte kommentera det för det är belagt med sekretess hur vi anskaffar dem.

Jag frågade Pia Gruvö på MUST, och hon säger att det tar max en månad om man prioriterar det här?

 – Jag tänker inte kommentera det, det får stå för henne. Vi gjorde vårt vägval helt i enlighet med säkerhetsskyddsförordningens trettonde paragraf.

Det var ju du som var föredragande här. Har du gett felaktig information här till rikspolischefen?

– Nej. Svar nej.

Men experten Pia Gruvö på MUST säger att det tar max en månad?

– Det får stå för henne, säger Landeström.

Att det fanns risker med att inte använda Försvarsmaktens kryptering hade polisen klart för sig:

"Att inte använda sig av ett krypteringssystem som är godkänt av Försvarsmakten innebär en risk att signalskyddet inte är tillräckligt stark för den information som skall kommuniceras."

Rikspolischefen Dan Eliasson valde ändå bort Försvarsmaktens krypteringslösning, trots att den enligt både polisens egna beslut och säkerhetsskyddsförordningen krävdes.

Det här löstes genom att han på oklara grunder beviljade en dispens från förordningen. Men det har han inte rätt att besluta om, enligt de experter Ekot och P4 Stockholm talat med. Kim Hakkarainen är informationssäkerhetskonsult, med förflutet på militärens underrättelsetjänst.

– Han skulle aldrig fattat ett sådant beslut, för det har han inte rätt att fatta beslut om.

Själv vill Rikspolischefen Dan Eliasson inte ens kännas vid att han beslutat om dispens från förordningen, trots att det står i beslutet han själv fattat.

– När man läser det här beslutet i dag, i ljuset av det som skett på Transportstyrelsen, så kan man ju se att det skulle ha formulerats bättre. Det är olyckligt och det beklagar jag, säger Eliasson.

Och han vidhåller att han inte brutit mot säkerhetsskyddsförordningen. 

 – Vi har inte agerat i strid med säkerhetsskyddsförordningen. Vår uppfattning är att vi har valt ett alternativt tillvägagångssätt i stället för försvarskrypto.

Relaterat

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".