Bild på nätverkskablar.
Enligt Patrik Fältström, teknik- och säkerhetsskyddschef på Netnod, behöver regeringen lägga mer resurser på hantering av säkerhetsklassad information.Arkivbild. Foto: Åserud, Lise

"Bör kunna hantera sekretessvärd information bättre än någon annan"

"Brister det någonstans i ledet faller hela korthuset"
2:15 min

Enligt Patrik Fältström, IT-säkerhetsexpert som bland annat har varit rådgivare för regeringen, behövs mer resurser för hantering av säkerhetsklassad information.

I en intervju i programmet Studio Ett i P1 på tisdagskvällen kommenterade Patrik Fältström, IT-säkerhetsexpert som bland annat har varit rådgivare för regeringen, Ekots och P4 Stockholms granskning.

Granskningen handlar om att rikspolischef Dan Eliasson beslutat att ge ett privat företag åtkomst till hemlig och känslig information.

Granskningen har väckt starka reaktioner och flera högt uppsatta politiker har uttalat skarp kritik mot Eliassons beslut.

Det gör även Patrik Fältström som menar att spridning av säkerhetsklassad information till obehöriga är ett hot mot rikets säkerhet.

– Det som sticker ut mest är att i varje fall delar av polisens verksamhet är sådant som verkligen är relaterat till rikets säkerhet och därmed skyddsvärt. Och just polisen är en av dom organisationerna som ska vara vana att hantera sekretessbelagd information, de bör kunna det bättre än någon annan, säger Patrik Fältström.

Hur vanligt tror du att det är med den här typen av brister i hanteringen av känslig information inom svenska myndigheter?

– Jag tror att det är mycket sämre än vad det borde vara. Vad det gäller kvalitet för hantering av rutiner och processer så gäller det ju att göra rätt och det är inte lätt, och det kostar pengar också.

Hur kan en sådan situation uppstå?

– I det här fallet verkar det som att man gjort en säkerhetsanalys, man har kommit fram till vilken information som måste skyddas mot vilka hot, och på vilket sätt. Men sedan när man ser på hur man måste skydda det här så blir det väldigt jobbigt att implementera och då implementerar man helt enkelt inte alla de skydd som behövs.

– I den här situationen verkar det brista i vilken kryptering man använt för att föra över informationen.

– Men det spelar ingen roll var i kedjan man egentligen gjort fel, brister man någonstans i ledet så faller hela korthuset.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".