Säpos huvudkontor i Solna. Foto: Janerik Henriksson/TT.

"Därför informerade inte Säpo kontrollmyndigheterna"

2:57 min

Varken Datainspektionen eller Säkerhets- och integritetsskyddsnämnden fick information av Säpo om att man planerade ett helt automatiserat system för utlämning av uppgifter från teleoperatörer.

Enligt Sture Lundgren, kriminalkommissarie på Säpo, litade man inte på att myndigheterna skulle förstå det automatiserade systemet och höll därför inne med informationen.

– Vi har berättat för dem att vi kommer ha en hantering som grundas på i första hand en standard, men vi har inte gått in på, så att säga, den del du syftar på här, säger Sture Lundgren, kommissarie på Säpo.

På den dolda inspelningen som Bahnhofs vd Jon Karlung spelade in och som Ekot tagit del av, hörs kommissarien förklara varför Säpo beslutade att tiga om det automatiska systemet som snart skulle börja användas.

Han säger bland annat att om man inte är tillräckligt insatt i systemet kan man få dubier om att det hela inte verkar vara rätt.

– Den måste beskrivas på ett väldigt noga sätt innan vi går vidare till SIN, säger Sture Lundgren.

Det var redan efter Ekots första avslöjande för en dryg månad sedan, om att Säpo då var i full gång med att få direktåtkomst till abonnenters tele- mejl- och sms-trafik, som det stod klart att säkerhets- och integritetskyddsnämnden, SIN, samt Datainspektionen dittills inte hade fått information om ett helautomatiserat system.

Systemet höll just på att trimmas in hos Maintrac i Linköping, ett företag som lagrar trafikdata från kommunala verksamheter, lokala företag och hundratusentals hushåll som är kopplade till sina stadsnät ute i landet. Efter Ekots avslöjande avbröts samarbetet mellan Maintrac och Säpo.

Men fram till att Säpos planer blev kända, hade de bara berättat för de båda tillsynsmyndigheterna att det rörde sig om ett system där teleoperatörerna fortfarande skulle lämna ut uppgifter manuellt till Säpo.

Eva Melander Tell, kanslichef på SIN, säger att hon vill ha mer information innan hon kan säga om Säpo borde ha samrått med hennes myndighet. Samtidigt slår hon fast att det finns en skyldighet att samråda med Säkerhets- och integritetsskyddsnämnden om ett nytt system ska sjösättas, där känsliga personuppgifter kommer att hanteras.

Att myndigheten inte skulle vara tillräckligt insatt i det system som Säpo utvecklar, tycker hon däremot inte håller som skäl för att hålla inne med informationen.

– Vi kan inte och det är inte vår roll heller att bedöma någon slags teknisk nivå, utan det är mer att förvissa oss om att känsliga uppgifter behandlas på rätt sätt.

Ekot har förgäves sökt Datainspektionens generaldirektör Kristina Svan Starrsjö för en kommentar. Men till DN sade hon den 19 november att Säpo borde ha informerat myndigheten innan de började planera för ett helautomatiserat system.

I dag ska de båda tillsynsmyndigheterna träffa Säpo, för att få den information säkerhetspolisen hittills valt att behålla för sig själv. Det är Eva Melander Tell på SIN som kallat Säpo till mötet:

– Vi har bett om information. Helt utanför vår tillsyn har vi känt behov att få reda på lite om det här systemet, säger Eva Melander Tell.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade ljud i menyn under Min lista