Rikspolischef Dan Eliasson, dator, Polisens it-chef Tomas Landeström.
Polisens it-chef Tomas Landeström (t.h.) anser att man valde den bästa lösningen. Foto: Emma-Sofia Olsson/TT, Gustaf Sjöholm/TT, Lars Hedelin

Rikspolischefen fattade beslut på tveksamt underlag

"Om det är väldigt prioriterat, då går det fort"
3:18 min

Ekot och P4 Stockholm kan nu avslöja nya uppgifter kring hur rikspolischefen Dan Eliasson beslutade att ge polisen dispens från Säkerhetsskyddsförordningen. Det var polisens it-avdelning som drev frågan om att ge ett privat företag tillgång till hemliga uppgifter i polisens system - utan kryptering godkänd av Försvarsmakten. Underlaget de lämnade visar sig vara felaktigt, enligt de experter som Ekot varit i kontakt med.

Våren 2015 stod polisen inför en kris. Bland annat riskerade hela lönehanteringen att haverera.

Polisen behövde hjälp av det privata företaget CGI. IT-avdelningen drev på om att ge företaget tillgång till Polisens lönesystem från företagets lokaler utanför polisens byggnader.

Personal- och lönesystemet innehåller hemlig information med bäring på rikets säkerhet. Och enligt Säkerhetsskyddsförordningen skulle polisen egentligen använda en krypteringslösning godkänd av Försvarsmakten. Men it-avdelningen hade bråttom och ville hellre välja en intern variant.

Det här var den bästa lösningen för polisen, enligt Polisens it-chef Tomas Landeström.

 Varför var det bäst för polisen?

– För att vi anser det var den bästa tekniska lösningen inklusive bästa säkerhet, säger Landeström.

I beslutet anges två helt andra skäl. Det är billigt och är mer tidseffektivt. Det går fortare? 

– Det är som Dan (Eliasson, red.anm.) sade. Beslutet är inte så tydligt formulerat som man skulle önska sig i efterhand.

Men de verkliga skälen framgår tydligt i Rikspolischefens beslut. Det står att polisens lösning är kostnadseffektiv, medan Försvarsmaktens skulle ta lång tid, minst 7-8 månader att få på plats.

Men att det skulle ta så lång tid stämmer inte, enligt Pia Gruvö, kryptochef på Militära Underrättelse- och Säkerhetstjänsten, MUST.

– Om det är väldigt prioriterat, då går det fort. En månad kanske, säger Pia Gruvö.

Tomas Landeström vill inte svara på frågor om hur lång tid det tar.

Tar det 7-8 månader att skaffa ett sånt här kryptosystem?

– Jag vill inte kommentera det för det är belagt med sekretess hur vi anskaffar dem.

Jag frågade Pia Gruvö på Militära Underrättelsetjänsten, MUST, och hon säger att det tar max en månad om man prioriterar det här?

 – Jag tänker inte kommentera det, det får stå för henne. Vi gjorde vårt vägval helt i enlighet med säkerhetsskyddsförordningens trettonde paragraf.

Det var ju du som var föredragande här. Har du gett felaktig information här till rikspolischefen?

– Nej. Svar nej.

Men experten Pia Gruvö på MUST säger att det tar max en månad?

– Det får stå för henne.

Att det fanns risker med att inte använda Försvarsmaktens kryptering hade polisen klart för sig:

"Att inte använda sig av ett krypteringssystem som är godkänt av Försvarsmakten innebär en risk att signalskyddet inte är tillräckligt stark för den information som skall kommuniceras."

Rikspolischefen Dan Eliasson valde ändå bort Försvarsmaktens krypteringslösning, trots att den enligt både polisens egna beslut och Säkerhetsskyddsförordningen krävdes.

Det här löstes genom att han på oklara grunder beviljade en dispens från förordningen. Men det har han inte rätt att besluta om, enligt de experter Ekot och P4 Stockholm talat med.

– Han skulle aldrig fattat ett sådant beslut, för det har han inte rätt att fatta beslut om, säger Kim Hakkarainen, som är informationssäkerhetskonsult, med förflutet på militärens underrättelsetjänst.

Själv vill Rikspolischefen Dan Eliasson inte ens kännas vid att han beslutat om dispens från förordningen, trots att det står i beslutet han själv fattat.

– När man läser det här beslutet i dag, i ljuset av det som skett på Transportstyrelsen, så kan man ju se att det skulle ha formulerats bättre. Det är olyckligt och det beklagar jag.

Och han vidhåller att han inte brutit mot Säkerhetsskyddsförordningen. 

 – Vi har inte agerat i strid med Säkerhetsskyddsförordningen. Vår uppfattning är att vi har valt ett alternativt tillvägagångssätt i stället för försvarskrypto.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".